20% скидки на первую покупку
✦ Artypolis • Security Policy • Защита данных и сервисов

Политика информационной безопасности Artypolis

принципы защиты данных, аккаунтов, платёжных операций и цифровой инфраструктуры

Artypolis рассматривает информационную безопасность как обязательную часть устойчивой работы платформы. Мы стремимся защищать пользовательские данные, учётные записи, процессы заказа, платёжные взаимодействия и инфраструктуру сайта от несанкционированного доступа, злоупотреблений, потери и технических сбоев.

1. Общие принципы

1.1. Информационная безопасность на платформе строится на принципах разумной достаточности, ограничения доступа, минимизации рисков, контроля критичных операций и постоянного улучшения защитных мер.

1.2. Artypolis стремится обеспечивать защиту информации на всех основных этапах работы платформы: при регистрации, аутентификации, оформлении заказа, обработке обращений, оплате, доставке и техническом сопровождении.

1.3. Настоящая страница описывает общие организационные и технические подходы и не раскрывает внутренние чувствительные параметры, конфигурации, секреты, ключи, правила мониторинга и иные данные, публикация которых могла бы ослабить безопасность платформы.

2. Что мы защищаем

  • персональные и контактные данные пользователей;
  • учётные записи, сессии и механизмы входа в систему;
  • данные заказов, адресов, статусов и истории взаимодействий;
  • платёжные процессы и интеграции с внешними платёжными провайдерами;
  • серверную инфраструктуру, административные интерфейсы и служебные панели;
  • контент, загружаемый в систему, и рабочие данные платформы.

3. Базовые меры защиты

Контроль доступа

Доступ к административным и служебным функциям должен предоставляться только уполномоченным лицам в пределах их роли и реальной необходимости.

Разделение прав

Критичные действия, связанные с данными, настройками и операциями платформы, должны выполняться в рамках разграниченных ролей и полномочий.

Защита соединений

Взаимодействие с сайтом и чувствительными интерфейсами должно происходить через защищённые каналы передачи данных.

Обновления и сопровождение

Программные компоненты, зависимости и инфраструктурные элементы должны своевременно сопровождаться, обновляться и контролироваться.

3.1. Мы стремимся ограничивать доступ к чувствительным данным, логам, внутренним инструментам и служебным интерфейсам только тем лицам и системам, которым это необходимо для выполнения конкретных задач.

4. Безопасность аккаунтов и пользовательского доступа

4.1. Пользователь несёт ответственность за сохранность своих средств доступа, включая номер телефона, коды подтверждения и иные идентификаторы, используемые в процессе входа или подтверждения операций.

4.2. Artypolis рекомендует:

  • не передавать коды подтверждения третьим лицам;
  • не использовать чужие устройства без необходимости;
  • не входить в аккаунт через подозрительные ссылки и неофициальные страницы;
  • своевременно сообщать о подозрительной активности или возможном компрометировании доступа.

4.3. Если пользователь замечает признаки несанкционированного доступа, подозрительные заказы, необычную активность или иные признаки компрометации, необходимо незамедлительно обратиться через форму связи платформы.

5. Безопасность платёжных взаимодействий

5.1. Платёжные операции на платформе обрабатываются с использованием внешних платёжных сервисов и банковских инструментов, поддерживаемых сайтом.

5.2. Artypolis стремится не хранить больше платёжной информации, чем это требуется для корректной работы заказа, статусов оплаты и обязательных технических процессов.

5.3. Обработка банковских карт, токенов, форм оплаты и связанных подтверждений происходит в рамках возможностей и правил соответствующих платёжных провайдеров.

5.4. При возникновении спорных, аномальных или подозрительных платёжных ситуаций отдельные операции могут быть дополнительно проверены, отложены или ограничены до уточнения обстоятельств.

6. Защита данных и хранение информации

6.1. Мы стремимся применять технические и организационные меры, снижающие риск потери, повреждения, утечки, подмены или несанкционированного изменения данных.

6.2. К таким мерам могут относиться:

  • ограничение доступа к данным и сервисным интерфейсам;
  • логирование значимых действий и событий;
  • резервное копирование рабочих данных;
  • контроль обновлений и работоспособности сервисов;
  • проверка целостности и стабильности ключевых компонентов.

6.3. Несмотря на применяемые меры, ни одна цифровая система не может гарантировать абсолютную защищённость от всех видов угроз, однако Artypolis стремится разумно минимизировать такие риски.

7. Реагирование на инциденты

7.1. При выявлении инцидентов информационной безопасности Artypolis стремится:

  • локализовать и ограничить воздействие инцидента;
  • оценить затронутые данные, процессы и сервисы;
  • восстановить работоспособность затронутых компонентов;
  • принять меры для снижения вероятности повторения;
  • при необходимости уведомить заинтересованные стороны в разумном объёме.

7.2. Конкретный порядок реагирования зависит от характера события, его масштаба, источника, затронутых систем и обязательств, применимых к платформе.

8. Безопасность контента и пользовательских действий

8.1. Пользователи не должны загружать на платформу вредоносный код, вредоносные вложения, эксплойты, ссылки на заражённые ресурсы, данные для обхода ограничений или иные материалы, способные нарушить безопасность платформы или других пользователей.

8.2. Запрещаются попытки:

  • несанкционированного доступа к аккаунтам, данным и административным разделам;
  • массового перебора, сканирования, тестирования уязвимостей без согласования;
  • обхода ограничений сайта и злоупотребления API, формами, корзиной или заказами;
  • вмешательства в работу платежей, уведомлений, логики заказов и системных функций.

8.3. При выявлении действий, угрожающих безопасности платформы, доступ пользователя или источника активности может быть ограничен, приостановлен или заблокирован.

9. Внешние сервисы и ограничения ответственности

9.1. Для функционирования платформы могут использоваться внешние сервисы: платёжные провайдеры, почтовые сервисы, курьерские и логистические системы, CDN, облачные и инфраструктурные решения.

9.2. Artypolis стремится выбирать и использовать такие сервисы разумно, однако не может полностью контролировать внутренние процессы безопасности третьих лиц.

9.3. Платформа не несёт ответственность за события, вызванные сбоями или нарушениями на стороне внешних сервисов, если иное прямо не предусмотрено применимым законодательством.

10. Постоянное улучшение безопасности

10.1. Artypolis рассматривает безопасность как непрерывный процесс. Подходы, настройки, процедуры и технические меры могут пересматриваться и совершенствоваться по мере роста платформы, изменения рисков и развития инфраструктуры.

10.2. Актуальная редакция настоящей страницы может обновляться без отдельного уведомления, если это необходимо для поддержания точности и актуальности описанных подходов.

Есть вопрос по безопасности или нужно сообщить о проблеме?

Если вы заметили подозрительную активность, проблемы с доступом, признаки компрометации аккаунта или иную ситуацию, связанную с безопасностью платформы, отправьте обращение через форму заявки.

Оставить заявку