1. Принципи
Поддържаме отбрана в дълбочина: криптиране на транспорта, ограничаване на достъпа до продукционни системи, редовни актуализации и мониторинг. Сигурността е непрекъснат процес, а не еднократна настройка.
2. Криптиране и мрежа
- HTTPS (TLS) за комуникация с браузъра ви
- Пароли се съхраняват със силни криптографски хешове, не в чист текст
- Мрежовият достъп до административни услуги е ограничен и съгласно нуждите на експлоатацията
3. Достъп и съхранение на данни
- Достъп до лични и чувствителни данни има само упълномощен персонал, при необходимост за поддръжката на услугата
- Данните се обработват в съответствие с Политиката за поверителност
- По възможност данните се държат в рамките на ЕС или при адекватни гаранции при трансфер
4. Наличност и архивиране
Прилагаме резервно копиране и процедури за възстановяване с цел ограничаване на загуба на данни при инцидент. Конкретните целеви показатели (RTO/RPO) са вътрешна оперативна политика.
5. Докладване на уязвимости
Ако откриете проблем със сигурността, моля пишете на [email protected] с кратко описание и стъпки за възпроизвеждане (ако е възможно). Не изпълнявайте смущаващи тестове срещу потребителски акаунти без разрешение.
6. Свързани документи
- Политика за поверителност (GDPR)
- Политика за бисквитки
- Общи условия
- Договор за обработка (DPA) за работодатели
Последна актуализация на тази страница: 20 март 2026 г.