fbpx

Política de seguretat

Visió general:

A Panaroma Finance, entenem la importància de mantenir un entorn segur dins de l’ecosistema Web3. Ens dediquem a construir productes segurs i prioritzem la importància de la seguretat. El nostre compromís ens impulsa a millorar contínuament els nostres productes i processos. Animem a la comunitat a examinar el nostre codi i a posar-nos en coneixement de qualsevol problema de seguretat identificat.

Informar d’una vulnerabilitat:

Si trobeu una vulnerabilitat de seguretat potencial en algun dels nostres productes o serveis, us demanem que ens la comuniqueu mitjançant el nostre programa Bug Bounty. Alternativament, podeu contactar directament amb nosaltres per correu electrònic a [email protected]. Agraïm la vostra assistència per ajudar-nos a identificar i solucionar qualsevol problema de seguretat.

 
DATA ENTRADA EN VIGOR: DATA: 1 DE JUNY DE 2023
 

A Panaroma Finance (d’ara endavant, “Panaroma Finance Limited”), tal com es defineix a continuació , prioritzem la seguretat i la protecció de la informació i els actius dels nostres usuaris. Hem implementat mesures de seguretat sòlides per protegir-nos de l’accés no autoritzat, les violacions de dades i altres amenaces potencials. Aquesta Política de seguretat descriu el nostre compromís de mantenir un entorn segur per als nostres usuaris i els passos que fem per garantir la seva protecció. 

Protecció de dades: 

  1. Utilitzem protocols de xifratge estàndard del sector per assegurar la transmissió i l’emmagatzematge de dades dels usuaris.
  2. Les dades dels usuaris s’emmagatzemen en servidors segurs amb accés restringit i mecanismes d’autenticació forts.
  3. Periòdicament fem còpies de seguretat de les dades dels usuaris per evitar pèrdues o corrupcions i garantir la continuïtat del negoci.

Seguretat del compte: 

  1. Recomanem als usuaris que habilitin l’autenticació de dos factors (2FA) per a una capa addicional de seguretat a la plataforma.
  2. Supervisem contínuament els comptes d’usuari per detectar activitats sospitoses o intents d’accés no autoritzats.
  3. En cas de sospita d’una violació de seguretat, avisem ràpidament els usuaris afectats i responem adequadament per mitigar els riscos.

Seguretat del sistema: 

  1. Els nostres sistemes se sotmeten a avaluacions de seguretat i proves de vulnerabilitat periòdiques per identificar i abordar qualsevol debilitat potencial.
  2. Mantenim actualitzats pedaços de seguretat i actualitzacions de programari per protegir-nos de les vulnerabilitats conegudes.
  3. La nostra infraestructura està dissenyada amb mecanismes de redundància i failover per garantir la disponibilitat i la resiliència del sistema.

Formació dels empleats: 

  1. Realitzem formació periòdica de conscienciació sobre seguretat per als nostres empleats per promoure una cultura de seguretat i vigilància.
  2. Els nostres empleats estan formats per seguir protocols de seguretat estrictes i mantenir la confidencialitat de les dades dels usuaris.

Integració de tercers: 

  1. Quan ens integrem amb serveis o plataformes de tercers, avaluem acuradament les seves pràctiques de seguretat i ens assegurem que compleixen els nostres estrictes estàndards de seguretat.
  2. Establim acords contractuals amb proveïdors externs per protegir les dades dels usuaris i garantir el compliment de la normativa de privadesa i seguretat aplicable.

Resposta a l’incident: 

  1. Mantenim un pla de resposta a incidents per abordar els incidents de seguretat de manera ràpida i eficaç.
  2. En cas d’incompliment de seguretat, seguim els procediments establerts per investigar, contenir i mitigar l’impacte de l’incident.

Compliment i Auditoria: 

  1. Ens adherim a les lleis i regulacions de protecció de dades aplicables, inclòs el maneig de la informació personal.
  2. Es realitzen auditories internes i externes periòdiques per avaluar les nostres pràctiques de seguretat i garantir el compliment dels estàndards del sector.

 

Estem compromesos a millorar contínuament les nostres mesures de seguretat i estar al dia de les amenaces i tecnologies emergents. Mitjançant la implementació d’aquestes pràctiques de seguretat, ens esforcem per oferir un entorn segur i fiable perquè els nostres usuaris puguin participar amb els nostres serveis. 

Per a qualsevol dubte o pregunta de seguretat, poseu-vos en contacte amb el nostre equip de seguretat dedicat a [email protected] 

Nota: aquesta política de seguretat està subjecta a actualitzacions i revisions segons sigui necessari per alinear-se amb les pràctiques de seguretat i els requisits reglamentaris en evolució. 

Nota: aquesta política d’avís de risc està subjecta a actualitzacions i revisions segons sigui necessari per alinear-se amb els requisits reglamentaris i reflectir la naturalesa evolutiva de l’ecosistema DeFi.