Polityka Bezpieczeństwa

Niniejsza Polityka Bezpieczeństwa określa zasady ochrony danych oraz bezpieczeństwa strony internetowej sendyk.pl. Dbałość o bezpieczeństwo danych użytkowników oraz zapewnienie bezpiecznego korzystania ze strony są dla nas priorytetem.

1. Zasady zgłaszania zagrożeń bezpieczeństwa

Jeśli zauważyłeś lukę w zabezpieczeniach lub potencjalne zagrożenie bezpieczeństwa związane z tą stroną, prosimy o kontakt:

  • Email: janusz-sendyk@wp.pl
  • Temat: [Bezpieczeństwo] - opis problemu

Staramy się reagować na zgłoszenia związane z bezpieczeństwem w ciągu 48 godzin roboczych.

2. Stosowane zabezpieczenia

Stosujemy następujące środki w celu zapewnienia bezpieczeństwa naszej strony:

  • Szyfrowanie połączenia za pomocą protokołu HTTPS
  • Regularne aktualizacje oprogramowania serwera i komponentów strony
  • Kontrola dostępu do panelu administracyjnego
  • Stosowanie nagłówków bezpieczeństwa (Content Security Policy, X-XSS-Protection, X-Frame-Options, X-Content-Type-Options)
  • Monitorowanie ruchu na stronie w celu wykrywania podejrzanych działań
  • Ochrona przed atakami typu DDoS
  • Regularne kopie zapasowe danych
  • Ścisła konfiguracja polityki bezpieczeństwa zawartości (CSP), kontrolująca źródła skryptów i innych zasobów

3. Polityka aktualizacji

Regularnie przeglądamy i aktualizujemy oprogramowanie służące do obsługi strony oraz jej zawartość:

  • Serwer i jego komponenty są aktualizowane najpóźniej w ciągu 7 dni od wydania poprawek bezpieczeństwa
  • Pliki i skrypty strony są regularnie przeglądane pod kątem potencjalnych luk bezpieczeństwa
  • W przypadku wykrycia podatności podejmowane są natychmiastowe działania naprawcze

4. Monitorowanie ruchu i statystyki

W celu zapewnienia bezpieczeństwa oraz analizy jakości działania strony, stosujemy następujące rozwiązania:

  • Automatyczne monitorowanie i rejestrowanie ruchu na serwerze w celu wykrywania potencjalnych zagrożeń
  • Wykorzystanie Google Analytics do zbierania anonimowych statystyk użytkowania witryny
  • Ogólne dzienniki serwera, które analizujemy pod kątem bezpieczeństwa

Statystyki i logi mogą zawierać informacje takie jak adres IP, typ przeglądarki, czas dostępu i odwiedzone strony. Te dane pomagają nam identyfikować problemy techniczne, wykrywać próby naruszenia bezpieczeństwa oraz optymalizować działanie serwisu.

5. Bezpieczne przesyłanie danych

Wszelkie dane przesyłane za pośrednictwem formularzy na stronie są zabezpieczone:

  • Połączenie jest szyfrowane przy użyciu protokołu HTTPS
  • Dane z formularzy są walidowane zarówno po stronie klienta, jak i serwera
  • Wdrożone są mechanizmy ochrony przed atakami typu Cross-Site Scripting (XSS) i SQL Injection
  • Stosujemy środki przeciwdziałania atakom CSRF (Cross-Site Request Forgery)

6. Polityka prywatności

Szczegółowe informacje dotyczące przetwarzania danych osobowych znajdują się w Polityce Prywatności.

7. Odpowiedzialność użytkowników

Prosimy o przestrzeganie następujących zasad podczas korzystania z naszej strony:

  • Nie podejmuj prób nieautoryzowanego dostępu do obszarów chronionych strony
  • Nie przeprowadzaj testów bezpieczeństwa bez wcześniejszego uzgodnienia
  • Zgłaszaj wszelkie zauważone luki bezpieczeństwa na adres podany w punkcie 1
  • Nie udostępniaj publicznie informacji o lukach bezpieczeństwa przed ich naprawieniem przez administratora strony

8. Kontakt w sprawach bezpieczeństwa

W sprawach związanych z bezpieczeństwem można kontaktować się poprzez adres e-mail: janusz-sendyk@wp.pl.

Ostatnia aktualizacja: 14 kwietnia 2025 r.