Edrunqel
Edrunqel

Політика безпеки

Остання оновлення: 4 лютого 2025 року

Платформа Edrunqel приділяє особливу увагу безпеці даних користувачів та інформаційних систем. Ця Політика безпеки описує заходи, які ми вживаємо для захисту ваших даних та забезпечення безперебійної роботи нашого сервісу.

1. Захист даних користувачів

1.1 Шифрування даних

Усі дані, що передаються між вашим пристроєм та нашими серверами, захищаються за допомогою протоколу TLS (Transport Layer Security). Конфіденційна інформація зберігається в зашифрованому вигляді з використанням сучасних алгоритмів шифрування.

1.2 Захист облікових записів

Паролі користувачів зберігаються виключно у хешованому вигляді з використанням криптографічних алгоритмів. Ми рекомендуємо створювати складні паролі та регулярно їх оновлювати. Доступна додаткова опція двофакторної автентифікації для підвищення рівня захисту.

1.3 Контроль доступу

Доступ до персональних даних користувачів обмежений та надається виключно тим співробітникам, яким це необхідно для виконання їхніх службових обов'язків. Всі дії з даними журналюються та регулярно перевіряються.

2. Інфраструктура та мережева безпека

2.1 Безпека серверів

Наші сервери розташовані в захищених центрах обробки даних з цілодобовим моніторингом. Використовуються багаторівневі системи захисту від несанкціонованого доступу, включаючи фізичні та програмні заходи безпеки.

2.2 Захист від кібератак

Ми впроваджуємо захисні механізми для запобігання наступним загрозам:

  • DDoS-атаки: системи виявлення та запобігання розподіленим атакам
  • SQL-ін'єкції: перевірка та санітизація всіх вхідних даних
  • Міжсайтовий скриптинг (XSS): фільтрація та екранування користувацького вмісту
  • Брутфорс-атаки: обмеження спроб входу та блокування підозрілих IP-адрес
  • Фішинг: освітні матеріали для користувачів та системи виявлення підозрілих повідомлень

2.3 Моніторинг безпеки

Наша платформа використовує системи безперервного моніторингу для виявлення аномальної активності та потенційних загроз безпеці. Автоматизовані сповіщення інформують команду безпеки про будь-які підозрілі події.

3. Безпека платежів

Обробка фінансових транзакцій здійснюється через перевірені платіжні шлюзи, які відповідають стандартам безпеки індустрії платіжних карток (PCI DSS). Ми не зберігаємо повні дані банківських карт на наших серверах.

Вся платіжна інформація передається в зашифрованому вигляді та обробляється виключно авторизованими платіжними системами.

4. Резервне копіювання даних

Регулярне створення резервних копій забезпечує збереження ваших даних у разі непередбачених ситуацій. Резервні копії зберігаються в географічно розподілених центрах обробки даних з дотриманням таких же стандартів безпеки.

Відновлення даних можливе протягом визначеного періоду відповідно до нашої політики збереження інформації.

5. Безпека онлайн-занять

5.1 Захист віртуальних класів

Онлайн-заняття захищені паролями та унікальними ідентифікаторами. Викладачі мають можливість контролювати доступ учасників та керувати правами учасників сесії.

5.2 Конфіденційність комунікацій

Усі аудіо, відео та текстові комунікації під час онлайн-занять передаються із застосуванням шифрування. Запис занять здійснюється виключно за згодою учасників та зберігається відповідно до наших політик конфіденційності.

6. Безпека мобільних додатків

При використанні мобільних додатків Edrunqel застосовуються додаткові заходи безпеки:

  • Безпечне зберігання облікових даних на пристрої
  • Автоматичний вихід після періоду неактивності
  • Захист від зворотного інжинірингу коду додатку
  • Регулярні оновлення з виправленнями безпеки

7. Відповідальність користувачів

Безпека платформи залежить також від дій користувачів. Ми рекомендуємо дотримуватися наступних правил:

  • Зберігайте паролі в таємниці та не передавайте їх третім особам
  • Використовуйте надійні паролі з комбінацією літер, цифр та спеціальних символів
  • Завжди виходьте з облікового запису після завершення роботи на спільних пристроях
  • Оновлюйте програмне забезпечення вашого пристрою та браузера
  • Будьте обережні з підозрілими посиланнями та повідомленнями
  • Негайно повідомляйте нас про будь-які підозрілі дії у вашому обліковому записі

8. Інциденти безпеки

8.1 Повідомлення про інциденти

У разі виявлення будь-яких проблем з безпекою або підозрілої активності, будь ласка, негайно повідомте нашу команду безпеки за адресою support@edrunqel.com або через форму зворотного зв'язку на нашому веб-сайті.

8.2 Реагування на інциденти

При виявленні інциденту безпеки ми:

  • Негайно розпочинаємо розслідування інциденту
  • Вживаємо заходів для мінімізації можливого збитку
  • Повідомляємо постраждалих користувачів відповідно до вимог законодавства
  • Документуємо інцидент та розробляємо заходи для запобігання подібним ситуаціям
  • Співпрацюємо з правоохоронними органами при необхідності

9. Аудит та тестування безпеки

Ми регулярно проводимо внутрішні та зовнішні аудити безпеки для виявлення потенційних вразливостей. Незалежні експерти з кібербезпеки періодично тестують нашу інфраструктуру та додатки.

Результати тестувань використовуються для постійного вдосконалення наших систем захисту.

10. Навчання персоналу

Усі співробітники Edrunqel проходять регулярне навчання з питань інформаційної безпеки. Це включає ознайомлення з найкращими практиками захисту даних, процедурами реагування на інциденти та відповідальністю за збереження конфіденційної інформації.

11. Третя сторона та інтеграції

При використанні послуг третіх сторін або інтеграції зовнішніх сервісів ми ретельно оцінюємо їхні стандарти безпеки. Усі партнери повинні відповідати нашим вимогам щодо захисту даних.

Ми укладаємо угоди про конфіденційність з усіма постачальниками послуг, які мають доступ до даних користувачів.

12. Оновлення політики безпеки

Ця Політика безпеки може періодично оновлюватися для відображення змін у наших процесах або відповідно до нових загроз безпеці. Дата останнього оновлення зазначена на початку документа.

Суттєві зміни в політиці будуть повідомлені користувачам через електронну пошту або сповіщення на платформі.

13. Відповідність стандартам

Наша платформа прагне відповідати міжнародним стандартам інформаційної безпеки, включаючи:

  • Принципи захисту персональних даних
  • Стандарти галузевої безпеки для освітніх платформ
  • Вимоги щодо захисту даних неповнолітніх користувачів
  • Рекомендації щодо безпеки веб-додатків

14. Контактна інформація

Якщо у вас виникли запитання щодо нашої Політики безпеки або ви хочете повідомити про проблему безпеки, зв'яжіться з нами:

Електронна пошта: support@edrunqel.com
Телефон: +380931546969
Адреса: Stepana Dem'yanchuka St, 1 А, Rivne, Rivne Oblast, Ukraine, 33000

Команда Edrunqel зобов'язується забезпечувати найвищий рівень безпеки для захисту ваших даних та забезпечення довіри до нашої платформи. Дякуємо, що обрали Edrunqel для вашого навчання.