Twoje Dane są Bezpieczne

Bezpieczeństwo i Ochrona Danych

W AmazonTour bezpieczeństwo Twoich danych jest naszym najwyższym priorytetem. Stosujemy najnowsze technologie i międzynarodowe standardy ochrony informacji.

Nasze Zabezpieczenia

Certyfikat ISO 27001:2013

Posiadamy certyfikat ISO 27001:2013 potwierdzający wdrożenie i utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z międzynarodowymi standardami.

Szyfrowanie End-to-End

Wszystkie dane przesyłane między klientem a naszymi systemami są szyfrowane za pomocą protokołu TLS 1.3. Dane w spoczynku chronione są szyfrowaniem AES-256.

Monitoring 24/7

Nasze systemy są monitorowane całą dobę przez dedykowany zespół Security Operations Center (SOC). Każda anomalia jest natychmiast wykrywana i analizowana.

Regularne Audyty

Przeprowadzamy regularne audyty bezpieczeństwa (pentesty) przez zewnętrzne, niezależne firmy audytorskie. Wszystkie luki są natychmiast usuwane zgodnie z procedurami.

Infrastruktura w UE

Wszystkie nasze serwery znajdują się w certyfikowanych centrach danych na terenie Unii Europejskiej, zapewniając zgodność z przepisami RODO i suwerenność danych.

Plan Reagowania na Incydenty

Posiadamy udokumentowany i regularnie testowany plan reagowania na incydenty bezpieczeństwa, zapewniający szybką reakcję i minimalizację skutków ewentualnych zagrożeń.

Zasady Ochrony Danych

Minimalizacja Danych

Zbieramy tylko te dane, które są niezbędne do realizacji usługi.

Kontrola Dostępu

Dostęp do danych mają tylko autoryzowani pracownicy zgodnie z zasadą need-to-know.

Kopie Zapasowe

Automatyczne, szyfrowane kopie zapasowe wykonywane codziennie z retencją 30 dni.

Usuwanie Danych

Bezpieczne usuwanie danych po zakończeniu okresu retencji lub na żądanie klienta.

Certyfikaty i Zgodność

RODO

Zgodność z Rozporządzeniem o Ochronie Danych Osobowych

ISO 27001:2013

System Zarządzania Bezpieczeństwem Informacji

ISO 9001:2015

System Zarządzania Jakością

PCI DSS

Standard bezpieczeństwa danych przemysłu kart płatniczych

Praktyki Bezpieczeństwa w Codziennej Pracy

Bezpieczeństwo to nie tylko technologia, ale także kultura organizacyjna

Szkolenia Pracowników

Wszyscy pracownicy przechodzą regularne szkolenia z zakresu cyberbezpieczeństwa, ochrony danych osobowych i bezpiecznych praktyk IT. Przeprowadzamy symulacje ataków phishingowych i testy świadomości bezpieczeństwa.

Umowy NDA i Zobowiązania

Każdy pracownik i współpracownik podpisuje umowę o zachowaniu poufności (NDA) oraz zobowiązanie do ochrony danych. Regulaminy pracy zawierają szczegółowe zapisy dotyczące bezpieczeństwa informacji.

Segregacja Środowisk

Stosujemy ścisłą segregację środowisk produkcyjnych, testowych i deweloperskich. Dane produkcyjne nigdy nie są wykorzystywane w środowiskach testowych bez uprzedniej anonimizacji.

Zgłaszanie Incydentów

W przypadku wykrycia incydentu bezpieczeństwa, natychmiast informujemy wszystkie dotknięte strony zgodnie z wymogami RODO (w ciągu 72 godzin). Posiadamy dedykowany adres email do zgłaszania incydentów: [email protected]

Pytania dotyczące bezpieczeństwa?

Nasz zespół ds. bezpieczeństwa chętnie odpowie na wszystkie Twoje pytania i wątpliwości dotyczące ochrony danych i cyberbezpieczeństwa.

Inspektor Ochrony Danych: [email protected]

•

Bezpieczeństwo: [email protected]