πολιτική ασφαλείας

ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ:

Στην Panaroma Finance, κατανοούμε τη σημασία της διατήρησης ενός ασφαλούς περιβάλλοντος εντός του οικοσυστήματος Web3. Είμαστε αφοσιωμένοι στην κατασκευή ασφαλών προϊόντων και δίνουμε προτεραιότητα στη σημασία της ασφάλειας. Η δέσμευσή μας μας οδηγεί να βελτιώνουμε συνεχώς τα προϊόντα και τις διαδικασίες μας. Ενθαρρύνουμε την κοινότητα να εξετάσει τον κώδικά μας και να γνωστοποιήσει τυχόν διαπιστωμένες ανησυχίες για την ασφάλεια.

Αναφορά ευπάθειας:

Εάν συναντήσετε μια πιθανή ευπάθεια ασφαλείας σε οποιοδήποτε από τα προϊόντα ή τις υπηρεσίες μας, παρακαλούμε να μας το αναφέρετε μέσω του προγράμματος Bug Bounty. Εναλλακτικά, μπορείτε να επικοινωνήσετε απευθείας μαζί μας μέσω email στη διεύθυνση [email protected]. Εκτιμούμε τη βοήθειά σας που μας βοηθάτε να εντοπίσουμε και να αντιμετωπίσουμε τυχόν ζητήματα ασφαλείας.

ΗΜΕΡΟΜΗΝΙΑ ΕΝΑΡΞΗΣ ΙΣΧΥΟΣ: 1 ΙΟΥΝΙΟΥ 2023
 Στην Panaroma Finance (“Panaroma Finance Limited”), όπως ορίζεται παρακάτω, δίνουμε προτεραιότητα στην ασφάλεια και την προστασία των δεδομένων και των περιουσιακών στοιχείων των χρηστών μας. Έχουμε εφαρμόσει ισχυρά μέτρα ασφαλείας για την προστασία από μη εξουσιοδοτημένη πρόσβαση, παραβιάσεις δεδομένων και άλλες πιθανές απειλές. Αυτή η πολιτική απορρήτου περιγράφει τη δέσμευσή μας να διατηρήσουμε ένα ασφαλές περιβάλλον για τους χρήστες μας και τα βήματα που λαμβάνουμε για να διασφαλίσουμε την προστασία τους.
 
Προστασία δεδομένων:
 
Χρησιμοποιούμε πρωτόκολλα κρυπτογράφησης βιομηχανικών προτύπων για την ασφαλή μετάδοση και αποθήκευση δεδομένων χρήστη.
Τα δεδομένα χρήστη αποθηκεύονται σε ασφαλείς διακομιστές με περιορισμένη πρόσβαση και ισχυρούς μηχανισμούς ελέγχου ταυτότητας.
Δημιουργούμε τακτικά αντίγραφα ασφαλείας των δεδομένων χρήστη για την αποφυγή απώλειας ή διαφθοράς και για τη διασφάλιση της επιχειρηματικής συνέχειας.
Ασφάλεια λογαριασμού:
 
Ενθαρρύνουμε τους χρήστες να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για πρόσθετη ασφάλεια στην πλατφόρμα.
Παρακολουθούμε συνεχώς λογαριασμούς χρηστών για ύποπτη δραστηριότητα ή μη εξουσιοδοτημένες απόπειρες πρόσβασης.
Εάν υπάρχει υποψία παραβίασης ασφάλειας, θα ειδοποιήσουμε αμέσως τους επηρεαζόμενους χρήστες και θα λάβουμε τα κατάλληλα μέτρα για τον μετριασμό των κινδύνων.
Προστασία συστήματος:
 
Τα συστήματά μας υποβάλλονται σε τακτικές αξιολογήσεις ασφαλείας και δοκιμές ευπάθειας για τον εντοπισμό και την επιδιόρθωση πιθανών αδυναμιών.
Διατηρούμε ενημερωμένες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις λογισμικού για προστασία από γνωστά τρωτά σημεία.
Η υποδομή μας έχει σχεδιαστεί με μηχανισμούς πλεονασμού και ανοχής σφαλμάτων για τη διασφάλιση της διαθεσιμότητας και της ανθεκτικότητας του συστήματος.
Εκπαίδευση υπαλλήλων:
 
Οργανώνουμε τακτικά εκπαίδευση ευαισθητοποίησης για την ασφάλεια για τους υπαλλήλους μας για να προωθήσουμε μια κουλτούρα ασφάλειας και επαγρύπνησης.
Οι υπάλληλοί μας είναι εκπαιδευμένοι να ακολουθούν αυστηρά πρωτόκολλα ασφαλείας και να διατηρούν το απόρρητο των δεδομένων των χρηστών.
Ενσωμάτωση τρίτων:
 
Όταν ενσωματωνόμαστε με υπηρεσίες ή πλατφόρμες τρίτων, αξιολογούμε προσεκτικά τις πρακτικές ασφαλείας τους και διασφαλίζουμε ότι πληρούν τα αυστηρά μας πρότυπα ασφαλείας.
Συνάπτουμε συμβατικές συμφωνίες με τρίτους παρόχους υπηρεσιών για την προστασία των δεδομένων των χρηστών και τη διασφάλιση της συμμόρφωσης με τους ισχύοντες κανονισμούς προστασίας δεδομένων και ασφάλειας.
Απάντηση στην εκδήλωση:
 
Διατηρούμε ένα σχέδιο αντιμετώπισης συμβάντων για την αντιμετώπιση των παραβιάσεων της ασφάλειας γρήγορα και αποτελεσματικά.
Σε περίπτωση παραβίασης της ασφάλειας δεδομένων, ακολουθούμε τις καθιερωμένες διαδικασίες για τη διερεύνηση του συμβάντος, τον περιορισμό του και τον μετριασμό των επιπτώσεων.
Συμμόρφωση και επιθεώρηση:
 
Συμμορφωνόμαστε με τους ισχύοντες νόμους και κανονισμούς περί προστασίας δεδομένων, συμπεριλαμβανομένης της επεξεργασίας προσωπικών δεδομένων.
Διενεργούνται τακτικοί εσωτερικοί και εξωτερικοί έλεγχοι για την αξιολόγηση των πρακτικών ασφαλείας μας και τη διασφάλιση της συμμόρφωσης με τα πρότυπα του κλάδου.
 
 
Δεσμευόμαστε να βελτιώνουμε συνεχώς τα μέτρα ασφαλείας μας και να παραμένουμε ενημερωμένοι με νέες απειλές και τεχνολογίες. Εφαρμόζοντας αυτές τις πολιτικές ασφάλειας πληροφοριών, στοχεύουμε να παρέχουμε στους χρήστες μας ένα ασφαλές και αξιόπιστο περιβάλλον για τη χρήση των υπηρεσιών μας.
 
Εάν έχετε ζητήματα ασφάλειας ή ερωτήσεις, επικοινωνήστε με την ομάδα ασφαλείας μας στο [email protected]
 
Σημείωση: Αυτή η πολιτική ασφαλείας μπορεί να ενημερωθεί και να τροποποιηθεί ανάλογα με τις ανάγκες, ώστε να ανταποκρίνεται στις εξελισσόμενες πρακτικές ασφαλείας και τις ρυθμιστικές απαιτήσεις.
 
Σημείωση: Αυτή η πολιτική προειδοποίησης κινδύνου μπορεί να ενημερωθεί και να αναθεωρηθεί όπως είναι απαραίτητο για να πληρούνται οι κανονιστικές απαιτήσεις και να αντικατοπτρίζει την εξελισσόμενη φύση του οικοσυστήματος DeFi.