Bezpečnostní zásady

Poslední aktualizace: 22. ledna 2025

Tyto bezpečnostní zásady popisují opatření, postupy a závazky, které uplatňujeme za účelem ochrany vašich dat, systémů a soukromí. Bezpečnost našich uživatelů je pro nás prioritou a neustále pracujeme na zdokonalování našich ochranných mechanismů.

1. Obecné zásady ochrany

Zavazujeme se chránit veškeré informace, které nám svěřujete, prostřednictvím technických, organizačních a procesních opatření. Naším cílem je zajistit důvěrnost, integritu a dostupnost vašich dat v souladu s obecně uznávanými bezpečnostními standardy.

Bezpečnost považujeme za kontinuální proces, nikoli jednorázové opatření. Pravidelně přezkoumáváme a aktualizujeme naše postupy tak, aby odrážely aktuální hrozby a nejlepší dostupné praxe v oblasti informační bezpečnosti.

2. Ochrana dat a šifrování

2.1 Šifrování přenosu dat

Veškerá komunikace mezi vaším zařízením a našimi servery je šifrována pomocí protokolu TLS (Transport Layer Security). To zajišťuje, že data přenášená prostřednictvím internetu jsou chráněna před odposlechem nebo neoprávněným přístupem třetích stran.

2.2 Šifrování uložených dat

Citlivá data ukládaná v našich systémech jsou šifrována pomocí silných šifrovacích algoritmů. Přístupová hesla a jiné ověřovací údaje jsou ukládány pouze ve formě jednosměrných kryptografických hashů s využitím moderních a bezpečných hashovacích funkcí.

2.3 Správa šifrovacích klíčů

Šifrovací klíče jsou spravovány prostřednictvím bezpečných mechanismů s omezeným přístupem. Klíče jsou pravidelně obnovovány a jsou odděleny od dat, která chrání.

3. Řízení přístupu

3.1 Autentizace uživatelů

Přístup k uživatelským účtům je chráněn silnými ověřovacími mechanismy. Podporujeme a doporučujeme použití vícefaktorového ověřování (MFA), které výrazně zvyšuje úroveň ochrany vašeho účtu.

3.2 Interní přístup zaměstnanců

Naši zaměstnanci mají přístup k uživatelským datům pouze v rozsahu nezbytném pro výkon svých pracovních povinností. Uplatňujeme princip nejmenšího oprávnění, který zajišťuje, že nikdo nemá přístup k informacím, které nepotřebuje pro svou práci.

3.3 Správa přístupových oprávnění

Přístupová oprávnění jsou pravidelně přezkoumávána a aktualizována. Oprávnění jsou okamžitě odebrána při změně pracovní role nebo ukončení pracovního poměru zaměstnance.

4. Bezpečnost infrastruktury

4.1 Serverová infrastruktura

Naše služby jsou provozovány na serverové infrastruktuře s vysokou dostupností. Využíváme poskytovatele cloudových služeb, kteří splňují přísné bezpečnostní standardy a disponují certifikacemi uznávanými v oblasti informační bezpečnosti.

4.2 Síťová bezpečnost

Naše síťová infrastruktura je chráněna prostřednictvím firewallů, systémů pro detekci a prevenci průniků (IDS/IPS) a dalších ochranných mechanismů. Provoz sítě je nepřetržitě monitorován za účelem detekce anomálií a potenciálních hrozeb.

4.3 Oddělení prostředí

Produkční, testovací a vývojová prostředí jsou striktně oddělena. Reálná uživatelská data nejsou nikdy používána v testovacím ani vývojovém prostředí.

5. Zálohování a obnova dat

Pravidelně vytváříme zálohy veškerých důležitých dat. Zálohy jsou šifrovány a ukládány na bezpečných, geograficky oddělených úložištích. Pravidelně testujeme procesy obnovy dat, abychom zajistili jejich spolehlivost a funkčnost v případě potřeby.

Naše plány pro obnovu po havárii a zajištění kontinuity provozu jsou pravidelně přezkoumávány a testovány, aby bylo zajištěno minimální přerušení dostupnosti služby v případě nečekané události.

6. Správa zranitelností a aktualizace

6.1 Správa záplat

Pravidelně aktualizujeme veškerý software, operační systémy a závislosti třetích stran. Kritické bezpečnostní záplaty jsou aplikovány prioritně v co nejkratším možném čase od jejich vydání.

6.2 Testování bezpečnosti

Pravidelně provádíme bezpečnostní testy, včetně automatizovaného skenování zranitelností a manuálních bezpečnostních auditů. Výsledky jsou systematicky zpracovávány a identifikované zranitelnosti jsou neprodleně odstraňovány.

6.3 Penetrační testování

Periodicky zadáváme nezávislým odborníkům penetrační testování našich systémů. Tento postup umožňuje identifikovat potenciální slabiny dříve, než by jich mohli zneužít útočníci.

7. Hlášení bezpečnostních incidentů

7.1 Detekce a reakce

Disponujeme postupy pro detekci, klasifikaci a reakci na bezpečnostní incidenty. V případě zjištění bezpečnostního incidentu jsou okamžitě aktivovány příslušné reakce za účelem omezení dopadu a nápravy situace.

7.2 Oznámení uživatelům

V případě bezpečnostního incidentu, který by mohl mít dopad na vaše data, vás budeme informovat v přiměřené lhůtě po zjištění a ověření incidentu. Oznámení bude obsahovat popis povahy incidentu, potenciálně dotčená data a kroky, které podnikáme k nápravě.

7.3 Hlášení zranitelností

Pokud jste zjistili potenciální bezpečnostní zranitelnost v našich systémech nebo službách, kontaktujte nás prosím neprodleně na adrese:

E-mail: help@Kyntheralivo.world

Zavazujeme se přijatá hlášení prošetřit a zpracovat v přiměřené lhůtě. Vážíme si odpovědného přístupu ke zveřejňování bezpečnostních problémů a spolupracujeme s osobami, které nám pomáhají zlepšovat bezpečnost našich služeb.

8. Fyzická bezpečnost

Datová centra a fyzická infrastruktura, na které provozujeme naše služby, jsou chráněna prostřednictvím víceúrovňových fyzických bezpečnostních opatření, včetně kontroly přístupu, kamerového dohledu a dalších ochranných mechanismů. Přístup do fyzických prostor je omezen na oprávněné osoby.

9. Bezpečnost třetích stran

Při výběru dodavatelů a partnerů třetích stran, kteří mají přístup k našim systémům nebo datům, zohledňujeme jejich bezpečnostní postupy a záruky. Smluvně vyžadujeme dodržování přiměřených bezpečnostních standardů a pravidelně přezkoumáváme jejich plnění.

10. Školení a bezpečnostní kultura

Všichni zaměstnanci procházejí pravidelným školením v oblasti informační bezpečnosti a ochrany dat. Pěstujeme kulturu bezpečnostního povědomí, ve které každý člen týmu rozumí své roli při ochraně dat uživatelů a systémů.

11. Monitorování a audit

Naše systémy jsou nepřetržitě monitorovány za účelem detekce neobvyklých aktivit, potenciálních hrozeb a provozních anomálií. Záznamy o aktivitách jsou uchovávány po dobu nezbytnou pro bezpečnostní analýzu a audit.

Pravidelně provádíme interní i externí bezpečnostní audity za účelem ověření dodržování našich bezpečnostních zásad a identifikace oblastí pro zlepšení.

12. Vaše odpovědnost

Bezpečnost je sdílenou odpovědností. Doporučujeme vám přijmout následující opatření pro ochranu vašeho účtu:

• Používejte silná a jedinečná hesla pro přístup ke svému účtu
• Aktivujte vícefaktorové ověřování, pokud je tato funkce dostupná
• Nikdy nesdílejte přihlašovací údaje s třetími osobami
• Udržujte software a operační systém svého zařízení aktuální
• Buďte obezřetní vůči phishingovým pokusům a podezřelým zprávám
• Neprodleně nás informujte o jakékoli podezřelé aktivitě na vašem účtu

13. Změny bezpečnostních zásad

Tyto bezpečnostní zásady mohou být průběžně aktualizovány v reakci na změny v technologiích, hrozbách nebo našich postupech. O významných změnách vás budeme informovat prostřednictvím oznámení na naší webové stránce nebo jiným vhodným způsobem. Doporučujeme pravidelně kontrolovat tuto stránku.

14. Kontakt

Máte-li dotazy, připomínky nebo obavy týkající se těchto bezpečnostních zásad nebo bezpečnosti našich služeb, kontaktujte nás prostřednictvím následujících kanálů:

• E-mail: help@Kyntheralivo.world
• Telegram: https://t.me/+420606872259

Naším závazkem je poskytovat bezpečné a spolehlivé služby a průběžně zdokonalovat naše bezpečnostní postupy tak, abychom chránili vaše data a soukromí na nejvyšší možné úrovni.