Bezpečnostní zásady

Poslední aktualizace: 19. prosince 2025

Tyto bezpečnostní zásady popisují opatření, která společnost moniquepoirier přijímá k ochraně vašich dat, zajištění integrity systémů a zachování důvěrnosti informací sdílených prostřednictvím naší platformy dostupné na moniquepoirier.

1. Obecné závazky v oblasti bezpečnosti

Bezpečnost vašich dat je pro nás prioritou. Zavazujeme se udržovat přiměřená technická a organizační opatření na ochranu informací zpracovávaných v rámci naší platformy. Tato opatření pravidelně přezkoumáváme a aktualizujeme v souladu s vývojem technologií a osvědčených postupů.

Naše přístupy k bezpečnosti zahrnují:

2. Zabezpečení přenosu dat

2.1 Šifrování při přenosu

Veškerá komunikace mezi vaším zařízením a naší platformou je chráněna prostřednictvím protokolu TLS (Transport Layer Security). Tím je zajištěno, že data přenášená přes internet jsou šifrována a chráněna před zachycením třetími stranami.

2.2 Bezpečné připojení

Naše platforma vyžaduje zabezpečené připojení HTTPS pro veškerý přístup. Nezabezpečené požadavky jsou automaticky přesměrovány na zabezpečenou variantu. Používáme aktuální šifrovací sady a pravidelně vyřazujeme zastaralé protokoly.

3. Zabezpečení uložených dat

3.1 Šifrování v klidu

Citlivá data uložená na našich serverech jsou chráněna pomocí šifrování. To zahrnuje osobní identifikační údaje, přístupové přihlašovací údaje a další informace, které by mohly být zneužity při neoprávněném přístupu.

3.2 Hesla a přístupové údaje

Hesla uživatelů nejsou nikdy ukládána v čitelné podobě. Používáme kryptografické hashovací funkce s přidáním náhodné hodnoty (salt), aby byla zajištěna odolnost i v případě úniku databáze.

3.3 Zálohy dat

Data jsou pravidelně zálohována a zálohy jsou ukládány na zabezpečených místech odděleně od primárního úložiště. Procesy obnovy dat jsou pravidelně testovány, aby bylo zajištěno jejich správné fungování.

4. Řízení přístupu

4.1 Princip nejmenšího oprávnění

Přístup k systémům a datům je udělen pouze v rozsahu nezbytném k výkonu konkrétní pracovní funkce. Tím minimalizujeme riziko neoprávněného přístupu k citlivým informacím.

4.2 Autentizace pracovníků

Interní přístup k produkčním systémům vyžaduje vícefaktorové ověření. Přístupová oprávnění jsou přidělována individuálně a pravidelně přezkoumávána. Při ukončení pracovního poměru jsou přístupy neprodleně odvolány.

4.3 Uživatelská autentizace

Doporučujeme uživatelům aktivovat dostupné možnosti dvoufaktorového ověření. Nabízíme mechanismy pro detekci neobvyklých přihlašovacích pokusů a automatické upozornění uživatelů při podezřelé aktivitě.

5. Bezpečnost infrastruktury

5.1 Serverové prostředí

Naše infrastruktura je provozována na serverech s pravidelnými bezpečnostními aktualizacemi a záplatami. Používáme firewally, systémy detekce narušení a segmentaci sítě k omezení případného šíření bezpečnostních incidentů.

5.2 Monitorování a protokolování

Systémy jsou průběžně monitorovány za účelem detekce anomálií, neautorizovaného přístupu a potenciálních bezpečnostních hrozeb. Provozní logy jsou uchovávány po stanovenou dobu a přístup k nim je omezen na oprávněný personál.

5.3 Správa zranitelností

Pravidelně provádíme bezpečnostní skenování a hodnocení zranitelností. Identifikované nedostatky jsou klasifikovány podle závažnosti a opravovány v souladu s definovanými lhůtami odezvy.

6. Zabezpečení aplikace

6.1 Bezpečný vývoj

Náš vývojový proces zahrnuje postupy bezpečného kódování, přezkoumání kódu se zaměřením na bezpečnost a testování před nasazením do produkčního prostředí. Vývojáři jsou pravidelně školeni v oblasti bezpečnosti aplikací.

6.2 Ochrana před běžnými hrozbami

Přijímáme opatření na ochranu před nejčastějšími kategoriemi útoků, včetně:

6.3 Závislosti třetích stran

Knihovny a komponenty třetích stran používané v naší platformě jsou pravidelně aktualizovány. Sledujeme veřejně dostupné databáze zranitelností a reagujeme na zjištěné problémy v přiměřené době.

7. Reakce na bezpečnostní incidenty

7.1 Postup při incidentu

V případě zjištění bezpečnostního incidentu postupujeme podle dokumentovaného plánu reakce, který zahrnuje:

  1. Identifikaci a izolaci incidentu
  2. Posouzení rozsahu a dopadu
  3. Přijetí nápravných opatření
  4. Oznámení dotčeným uživatelům, pokud je to relevantní
  5. Analýzu příčin a preventivní opatření do budoucna

7.2 Oznamování uživatelům

Pokud bezpečnostní incident způsobí nebo pravděpodobně způsobí ohrožení vašich dat, vynaložíme přiměřené úsilí k tomu, abychom vás informovali bez zbytečného odkladu. Oznámení bude obsahovat popis povahy incidentu, dotčená data a doporučená opatření, která můžete přijmout.

8. Fyzická bezpečnost

Fyzický přístup k serverovým zařízením, na nichž jsou uložena nebo zpracovávána vaše data, je omezen na oprávněné osoby. Datová centra, která využíváme, splňují průmyslové standardy fyzické ochrany, včetně řízení přístupu, kamerového sledování a ochrany proti živelným pohromám.

9. Zapojení třetích stran

9.1 Dodavatelé a zpracovatelé

Třetí strany, které mají přístup k datům uživatelů v rámci poskytování našich služeb, jsou smluvně zavázány k dodržování bezpečnostních standardů srovnatelných s našimi vlastními. Před uzavřením spolupráce provádíme posouzení jejich bezpečnostních postupů.

9.2 Sdílení dat

Data uživatelů nejsou sdílena s třetími stranami za účelem reklamy ani prodeje. Přístup k datům je poskytnut třetím stranám pouze v rozsahu nezbytném k zajištění funkcionalit platformy nebo plnění zákonných povinností.

10. Odpovědnost uživatelů

Bezpečnost je sdílenou odpovědností. Žádáme uživatele, aby přijali následující opatření k ochraně svých účtů:

11. Hlášení bezpečnostních zranitelností

Pokud zjistíte potenciální bezpečnostní zranitelnost v naší platformě, žádáme vás, abyste nás neprodleně kontaktovali prostřednictvím e-mailu help@moniquepoirier.com. Zavazujeme se k zodpovědnému zveřejnění a oceňujeme spolupráci bezpečnostní komunity.

Při hlášení zranitelnosti prosím uveďte:

Žádáme, abyste zranitelnost nezneužívali ani nezpřístupňovali veřejně před tím, než dostanete od nás potvrzení o jejím vyřešení.

12. Uchovávání a mazání dat

Data jsou uchovávána pouze po dobu nezbytnou k naplnění účelu, pro který byla shromážděna, nebo po dobu vyžadovanou platnými právními předpisy. Po uplynutí této doby jsou data bezpečně smazána nebo anonymizována. Uživatelé mohou požádat o výmaz svých dat v souladu s naší politikou ochrany osobních údajů.

13. Změny těchto zásad

Tyto bezpečnostní zásady můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologiích nebo platných požadavcích. O podstatných změnách vás budeme informovat prostřednictvím platformy nebo e-mailem. Doporučujeme tuto stránku pravidelně kontrolovat.

14. Kontakt

Máte-li dotazy týkající se těchto bezpečnostních zásad nebo chcete-li nahlásit bezpečnostní problém, kontaktujte nás:

Způsob kontaktu Údaje
E-mail help@moniquepoirier.com
Telefon +420 736 750 159
Adresa Široká 452/31, České Budějovice 1, 370 01 České Budějovice, Česká republika
Web Moniquepoirier