Säkerhetspolicy
Översikt:
På Panaroma Finance förstår vi betydelsen av att upprätthålla en säker miljö inom Web3-ekosystemet. Vi är dedikerade till att konstruera säkra produkter och prioriterar vikten av säkerhet. Vårt engagemang driver oss att ständigt förbättra våra produkter och processer. Vi uppmuntrar samhället att granska vår kod och uppmärksamma oss på alla identifierade säkerhetsproblem.
Rapportera en sårbarhet:
Om du stöter på en potentiell säkerhetsrisk i någon av våra produkter eller tjänster ber vi dig att rapportera det till oss via vårt Bug Bounty-program. Alternativt kan du kontakta oss direkt via e-post på [email protected]. Vi uppskattar din hjälp med att hjälpa oss att identifiera och åtgärda eventuella säkerhetsproblem.
IKRAFTTRÄDANDE DATUM: DATUM: 1 JUNI 2023
På Panaroma Finance (nedan kallat ”Panaroma Finance Limited”) enligt definitionen nedan prioriterar vi säkerheten och skyddet av våra användares information och tillgångar. Vi har implementerat robusta säkerhetsåtgärder för att skydda mot obehörig åtkomst, dataintrång och andra potentiella hot. Denna säkerhetspolicy beskriver vårt åtagande att upprätthålla en säker miljö för våra användare och de åtgärder vi vidtar för att säkerställa deras skydd.
Dataskydd:
Vi använder industristandardiserade krypteringsprotokoll för att säkra användardataöverföring och lagring.
Användardata lagras på säkra servrar med begränsad åtkomst och starka autentiseringsmekanismer.
Vi säkerhetskopierar regelbundet användardata för att förhindra förlust eller korruption och säkerställa kontinuitet i verksamheten.
Konto säkerhet:
Vi uppmuntrar användare att aktivera tvåfaktorsautentisering (2FA) för ett extra lager av säkerhet på plattformen.
Vi övervakar kontinuerligt användarkonton för misstänkta aktiviteter eller obehöriga åtkomstförsök.
I händelse av ett misstänkt säkerhetsintrång, underrättar vi omedelbart berörda användare och reagerar på lämpligt sätt för att minska riskerna.
Systemsäkerhet:
Våra system genomgår regelbundna säkerhetsbedömningar och sårbarhetstestning för att identifiera och åtgärda eventuella svagheter.
Vi upprätthåller uppdaterade säkerhetskorrigeringar och programuppdateringar för att skydda mot kända sårbarheter.
Vår infrastruktur är designad med redundans och failover-mekanismer för att säkerställa systemtillgänglighet och motståndskraft.
Utbildning för anställda:
Vi genomför regelbundna utbildningar i säkerhetsmedvetenhet för våra anställda för att främja en kultur av säkerhet och vaksamhet.
Våra anställda är utbildade i att följa strikta säkerhetsprotokoll och upprätthålla konfidentialitet för användardata.
Tredjepartsintegration:
När vi integrerar med tredjepartstjänster eller plattformar utvärderar vi noggrant deras säkerhetspraxis och säkerställer att de uppfyller våra stränga säkerhetsstandarder.
Vi upprättar avtal med tredjepartsleverantörer för att skydda användardata och säkerställa efterlevnad av tillämpliga integritets- och säkerhetsbestämmelser.
Incidentrespons:
Vi upprätthåller en incidentresponsplan för att åtgärda säkerhetsincidenter snabbt och effektivt.
I händelse av ett säkerhetsintrång följer vi etablerade rutiner för att undersöka, begränsa och mildra effekterna av incidenten.
Efterlevnad och revision:
Vi följer tillämpliga dataskyddslagar och förordningar, inklusive hantering av personuppgifter.
Regelbundna interna och externa revisioner genomförs för att utvärdera vår säkerhetspraxis och säkerställa efterlevnad av industristandarder.
Vi är fast beslutna att kontinuerligt förbättra våra säkerhetsåtgärder och hålla oss à jour med nya hot och teknologier. Genom att implementera dessa säkerhetsrutiner strävar vi efter att tillhandahålla en säker och pålitlig miljö för våra användare att engagera sig i våra tjänster.
För eventuella säkerhetsproblem eller frågor, vänligen kontakta vårt dedikerade säkerhetsteam på [email protected]
Obs: Den här säkerhetspolicyn är föremål för uppdateringar och revideringar vid behov för att anpassas till utvecklande säkerhetspraxis och regulatoriska krav.
Obs: Denna riskvarningspolicy är föremål för uppdateringar och revideringar vid behov för att anpassa sig till regulatoriska krav och återspegla den utvecklande karaktären hos DeFi-ekosystemet.