Polityka Bezpieczeństwa

Niniejsza Polityka Bezpieczeństwa określa zasady ochrony danych oraz bezpieczeństwa strony internetowej sendyk.pl. Dbałość o bezpieczeństwo danych użytkowników oraz zapewnienie bezpiecznego korzystania ze strony są dla nas priorytetem.

1. Zasady zgłaszania zagrożeń bezpieczeństwa

Jeśli zauważyłeś lukę w zabezpieczeniach lub potencjalne zagrożenie bezpieczeństwa związane z tą stroną, prosimy o kontakt:

  • Email: janusz-sendyk@wp.pl
  • Temat: [Bezpieczeństwo] - opis problemu

Staramy się reagować na zgłoszenia związane z bezpieczeństwem w ciągu 48 godzin roboczych.

2. Stosowane zabezpieczenia

Stosujemy następujące środki w celu zapewnienia bezpieczeństwa naszej strony:

  • Szyfrowanie połączenia za pomocą protokołu HTTPS
  • Regularne aktualizacje oprogramowania serwera i komponentów strony
  • Kontrola dostępu do panelu administracyjnego
  • Stosowanie nagłówków bezpieczeństwa (Content Security Policy, X-XSS-Protection, X-Frame-Options, X-Content-Type-Options)
  • Monitorowanie ruchu na stronie w celu wykrywania podejrzanych działań
  • Ochrona przed atakami typu DDoS
  • Regularne kopie zapasowe danych

3. Polityka aktualizacji

Regularnie przeglądamy i aktualizujemy oprogramowanie służące do obsługi strony oraz jej zawartość:

  • Serwer i jego komponenty są aktualizowane najpóźniej w ciągu 7 dni od wydania poprawek bezpieczeństwa
  • Pliki i skrypty strony są regularnie przeglądane pod kątem potencjalnych luk bezpieczeństwa
  • W przypadku wykrycia podatności podejmowane są natychmiastowe działania naprawcze

4. Bezpieczne przesyłanie danych

Wszelkie dane przesyłane za pośrednictwem formularzy na stronie są zabezpieczone:

  • Połączenie jest szyfrowane przy użyciu protokołu HTTPS
  • Dane z formularzy są walidowane zarówno po stronie klienta, jak i serwera
  • Wdrożone są mechanizmy ochrony przed atakami typu Cross-Site Scripting (XSS) i SQL Injection
  • Stosujemy środki przeciwdziałania atakom CSRF (Cross-Site Request Forgery)

5. Polityka prywatności

Szczegółowe informacje dotyczące przetwarzania danych osobowych znajdują się w Polityce Prywatności.

6. Odpowiedzialność użytkowników

Prosimy o przestrzeganie następujących zasad podczas korzystania z naszej strony:

  • Nie podejmuj prób nieautoryzowanego dostępu do obszarów chronionych strony
  • Nie przeprowadzaj testów bezpieczeństwa bez wcześniejszego uzgodnienia
  • Zgłaszaj wszelkie zauważone luki bezpieczeństwa na adres podany w punkcie 1
  • Nie udostępniaj publicznie informacji o lukach bezpieczeństwa przed ich naprawieniem przez administratora strony

7. Kontakt w sprawach bezpieczeństwa

W sprawach związanych z bezpieczeństwem można kontaktować się poprzez adres e-mail: janusz-sendyk@wp.pl.

Ostatnia aktualizacja: 20 marca 2025 r.