Bezpečnostní zásady
Poslední aktualizace: 19. prosince 2025
Tyto bezpečnostní zásady popisují opatření, která společnost moniquepoirier přijímá k ochraně vašich dat, zajištění integrity systémů a zachování důvěrnosti informací sdílených prostřednictvím naší platformy dostupné na moniquepoirier.
1. Obecné závazky v oblasti bezpečnosti
Bezpečnost vašich dat je pro nás prioritou. Zavazujeme se udržovat přiměřená technická a organizační opatření na ochranu informací zpracovávaných v rámci naší platformy. Tato opatření pravidelně přezkoumáváme a aktualizujeme v souladu s vývojem technologií a osvědčených postupů.
Naše přístupy k bezpečnosti zahrnují:
- Průběžné hodnocení bezpečnostních rizik
- Implementaci preventivních a detekčních kontrol
- Pravidelné testování a přezkoumávání bezpečnostních opatření
- Školení pracovníků v oblasti bezpečnosti dat
- Dokumentaci bezpečnostních postupů a incidentů
2. Zabezpečení přenosu dat
2.1 Šifrování při přenosu
Veškerá komunikace mezi vaším zařízením a naší platformou je chráněna prostřednictvím protokolu TLS (Transport Layer Security). Tím je zajištěno, že data přenášená přes internet jsou šifrována a chráněna před zachycením třetími stranami.
2.2 Bezpečné připojení
Naše platforma vyžaduje zabezpečené připojení HTTPS pro veškerý přístup. Nezabezpečené požadavky jsou automaticky přesměrovány na zabezpečenou variantu. Používáme aktuální šifrovací sady a pravidelně vyřazujeme zastaralé protokoly.
3. Zabezpečení uložených dat
3.1 Šifrování v klidu
Citlivá data uložená na našich serverech jsou chráněna pomocí šifrování. To zahrnuje osobní identifikační údaje, přístupové přihlašovací údaje a další informace, které by mohly být zneužity při neoprávněném přístupu.
3.2 Hesla a přístupové údaje
Hesla uživatelů nejsou nikdy ukládána v čitelné podobě. Používáme kryptografické hashovací funkce s přidáním náhodné hodnoty (salt), aby byla zajištěna odolnost i v případě úniku databáze.
3.3 Zálohy dat
Data jsou pravidelně zálohována a zálohy jsou ukládány na zabezpečených místech odděleně od primárního úložiště. Procesy obnovy dat jsou pravidelně testovány, aby bylo zajištěno jejich správné fungování.
4. Řízení přístupu
4.1 Princip nejmenšího oprávnění
Přístup k systémům a datům je udělen pouze v rozsahu nezbytném k výkonu konkrétní pracovní funkce. Tím minimalizujeme riziko neoprávněného přístupu k citlivým informacím.
4.2 Autentizace pracovníků
Interní přístup k produkčním systémům vyžaduje vícefaktorové ověření. Přístupová oprávnění jsou přidělována individuálně a pravidelně přezkoumávána. Při ukončení pracovního poměru jsou přístupy neprodleně odvolány.
4.3 Uživatelská autentizace
Doporučujeme uživatelům aktivovat dostupné možnosti dvoufaktorového ověření. Nabízíme mechanismy pro detekci neobvyklých přihlašovacích pokusů a automatické upozornění uživatelů při podezřelé aktivitě.
5. Bezpečnost infrastruktury
5.1 Serverové prostředí
Naše infrastruktura je provozována na serverech s pravidelnými bezpečnostními aktualizacemi a záplatami. Používáme firewally, systémy detekce narušení a segmentaci sítě k omezení případného šíření bezpečnostních incidentů.
5.2 Monitorování a protokolování
Systémy jsou průběžně monitorovány za účelem detekce anomálií, neautorizovaného přístupu a potenciálních bezpečnostních hrozeb. Provozní logy jsou uchovávány po stanovenou dobu a přístup k nim je omezen na oprávněný personál.
5.3 Správa zranitelností
Pravidelně provádíme bezpečnostní skenování a hodnocení zranitelností. Identifikované nedostatky jsou klasifikovány podle závažnosti a opravovány v souladu s definovanými lhůtami odezvy.
6. Zabezpečení aplikace
6.1 Bezpečný vývoj
Náš vývojový proces zahrnuje postupy bezpečného kódování, přezkoumání kódu se zaměřením na bezpečnost a testování před nasazením do produkčního prostředí. Vývojáři jsou pravidelně školeni v oblasti bezpečnosti aplikací.
6.2 Ochrana před běžnými hrozbami
Přijímáme opatření na ochranu před nejčastějšími kategoriemi útoků, včetně:
- SQL injection a dalších útoků na databáze
- Cross-site scripting (XSS)
- Cross-site request forgery (CSRF)
- Útoků hrubou silou na přihlašovací formuláře
- Neoprávněného přístupu k API endpointům
6.3 Závislosti třetích stran
Knihovny a komponenty třetích stran používané v naší platformě jsou pravidelně aktualizovány. Sledujeme veřejně dostupné databáze zranitelností a reagujeme na zjištěné problémy v přiměřené době.
7. Reakce na bezpečnostní incidenty
7.1 Postup při incidentu
V případě zjištění bezpečnostního incidentu postupujeme podle dokumentovaného plánu reakce, který zahrnuje:
- Identifikaci a izolaci incidentu
- Posouzení rozsahu a dopadu
- Přijetí nápravných opatření
- Oznámení dotčeným uživatelům, pokud je to relevantní
- Analýzu příčin a preventivní opatření do budoucna
7.2 Oznamování uživatelům
Pokud bezpečnostní incident způsobí nebo pravděpodobně způsobí ohrožení vašich dat, vynaložíme přiměřené úsilí k tomu, abychom vás informovali bez zbytečného odkladu. Oznámení bude obsahovat popis povahy incidentu, dotčená data a doporučená opatření, která můžete přijmout.
8. Fyzická bezpečnost
Fyzický přístup k serverovým zařízením, na nichž jsou uložena nebo zpracovávána vaše data, je omezen na oprávněné osoby. Datová centra, která využíváme, splňují průmyslové standardy fyzické ochrany, včetně řízení přístupu, kamerového sledování a ochrany proti živelným pohromám.
9. Zapojení třetích stran
9.1 Dodavatelé a zpracovatelé
Třetí strany, které mají přístup k datům uživatelů v rámci poskytování našich služeb, jsou smluvně zavázány k dodržování bezpečnostních standardů srovnatelných s našimi vlastními. Před uzavřením spolupráce provádíme posouzení jejich bezpečnostních postupů.
9.2 Sdílení dat
Data uživatelů nejsou sdílena s třetími stranami za účelem reklamy ani prodeje. Přístup k datům je poskytnut třetím stranám pouze v rozsahu nezbytném k zajištění funkcionalit platformy nebo plnění zákonných povinností.
10. Odpovědnost uživatelů
Bezpečnost je sdílenou odpovědností. Žádáme uživatele, aby přijali následující opatření k ochraně svých účtů:
- Používejte silná a jedinečná hesla pro váš účet na naší platformě
- Nikomu nesdělujte své přihlašovací údaje
- Aktivujte dvoufaktorové ověření, je-li dostupné
- Odhlaste se z účtu při použití sdíleného nebo veřejného zařízení
- Informujte nás neprodleně o jakékoli podezřelé aktivitě spojené s vaším účtem
11. Hlášení bezpečnostních zranitelností
Pokud zjistíte potenciální bezpečnostní zranitelnost v naší platformě, žádáme vás, abyste nás neprodleně kontaktovali prostřednictvím e-mailu help@moniquepoirier.com. Zavazujeme se k zodpovědnému zveřejnění a oceňujeme spolupráci bezpečnostní komunity.
Při hlášení zranitelnosti prosím uveďte:
- Popis zjištěného problému
- Kroky k reprodukci
- Potenciální dopad
- Vaše kontaktní údaje pro zpětnou vazbu
Žádáme, abyste zranitelnost nezneužívali ani nezpřístupňovali veřejně před tím, než dostanete od nás potvrzení o jejím vyřešení.
12. Uchovávání a mazání dat
Data jsou uchovávána pouze po dobu nezbytnou k naplnění účelu, pro který byla shromážděna, nebo po dobu vyžadovanou platnými právními předpisy. Po uplynutí této doby jsou data bezpečně smazána nebo anonymizována. Uživatelé mohou požádat o výmaz svých dat v souladu s naší politikou ochrany osobních údajů.
13. Změny těchto zásad
Tyto bezpečnostní zásady můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologiích nebo platných požadavcích. O podstatných změnách vás budeme informovat prostřednictvím platformy nebo e-mailem. Doporučujeme tuto stránku pravidelně kontrolovat.
14. Kontakt
Máte-li dotazy týkající se těchto bezpečnostních zásad nebo chcete-li nahlásit bezpečnostní problém, kontaktujte nás:
| Způsob kontaktu | Údaje |
|---|---|
| help@moniquepoirier.com | |
| Telefon | +420 736 750 159 |
| Adresa | Široká 452/31, České Budějovice 1, 370 01 České Budějovice, Česká republika |
| Web | Moniquepoirier |