Conas a smaoinímid ar shlándáil
Déileálaimid le slándáil mar airí bunlíne den táirge, ní mar ghné ar bharr. Ciallaíonn sé sin: réamhshocruithe atá sábháilte, cumraíochtaí atá íosta, spleáchais a choinnítear cothrom le dáta, agus rochtain a dheonaítear de réir riachtanais seachas de réir áise. Láimhseálann na hinnealtóirí céanna a sheolann gnéithe impleachtaí slándála na ngnéithe sin freisin.
Achoimríonn an leathanach seo cad a dhéanaimid — na deimhnithe atá againn, cá bhfuil sonraí, conas a chosnaítear íocaíochtaí, agus conas leochaileacht a thuairisciú má aimsíonn tú ceann.
Deimhnithe agus comhlíonadh
Táimid faoi cheangal ag, agus déanaimid iniúchadh orainn féin i gcoinne, na gcreataí seo a leanas:
- GDPR — comhlíonadh iomlán le Rialachán Ginearálta um Chosaint Sonraí an AE, lena n-áirítear beartas príobháideachais foilsithe, taifead doiciméadaithe de ghníomhaíochtaí próiseála, agus teagmhálaí cosanta sonraí ainmnithe.
- PCI DSS — láimhseálann Stripe amháin sonraí cárta íocaíochta, atá deimhnithe ag PCI Leibhéal 1. Ní fheicimid, ní stórálaimid, ná ní tharchuireann muid uimhreacha cárta amh riamh.
- ISO 27001 — tá ár n-óstáil agus ár soláthraithe ardáin deimhnithe; léiríonn ár gcóras bainistíochta slándála faisnéise inmheánach na rialuithe céanna.
- SOC 2 Cineál II — críochnaithe go bliantúil don ardán atá os comhair custaiméirí.
Tá cóipeanna deimhnithe ar fáil ar iarratas tríd an leathanach teagmhála.
Criptiú idir lámha agus ar fos
Úsáideann gach trácht chuig agus ón suíomh TLS 1.3; tá prótacail níos sine díchumasaithe ag leibhéal an chothromóra ualaigh. Forfheidhmítear HSTS le fuinneog réamhlódála ionas go ndiúltaíonn brabhsálaithe ceangal thar HTTP gnáth-théacs tar éis an chéad chuairte.
Tá sonraí ar fos inár mbunachar sonraí agus inár stóras réad criptithe le AES-256. Bainistíonn KMS an tsoláthraí néil na heochracha criptithe; níl eochair ghnáth-théacs fad-shaoil ag aon innealtóir.
Rialuithe rochtana
Tá rochtain ar tháirgeadh teoranta do líon beag innealtóirí ainmnithe. Tá fíordheimhniú trí SSO le MFA éigeantach — eochair shlándála crua-earraí de ghnáth. Níl aon chuntais roinnte agus níl aon phasfhocail sheirbhíse statacha; rothlaítear gach dintiúr fad-shaoil go huathoibríoch.
Déantar gach gníomh i gcoinne sonraí táirgeachta a logáil leis an ngníomhaí, an t-am, agus an taifead a ndearnadh difear dó. Tá logaí do-athraithe agus coinnítear ar feadh 12 mhí iad.
Slándáil íocaíochta
Sreabhann gach íocaíocht trí Stripe (agus, do cheannaitheoirí Polannacha, Przelewy24). Is próiseálaithe íocaíochta deimhnithe PCI-DSS iad an dá cheann. Rindreáiltear an fhoirm chárta laistigh dá mbosca gainimh ionas nach mbaineann sonraí cárta lenár bhfreastalaithe riamh; faighimid ach tagairt thóganaithe.
Cumasaímid 3-D Slán 2 de réir réamhshocraithe agus braithimid ar inneall riosca Stripe móide ár rialacha luais féin chun iarrachtaí calaoiseacha a chur in iúl. Seoltar aisíocaíochtaí ar ais tríd an modh bunaidh gan aon láimhseáil láimhe ar shonraí cárta.
Do shonraí
Bailímid an t-íosmhéid a theastaíonn chun ordú a sheachadadh: ainm, seoladh billeála, ríomhphost, tagairt íocaíochta. Ní dhíolaimid sonraí pearsanta le duine ar bith, go deo. Ní leabaimid rianta fógraíochta tríú páirtí.
Faoin GDPR tá an ceart agat rochtain a fháil ar do shonraí, iad a cheartú, a onnmhairiú, nó a scriosadh. Míníonn an beartas príobháideachais conas na cearta sin a fheidhmiú agus cá fhad a choinnítear gach catagóir sonraí.
Nochtadh freagrach
Má chreideann tú go bhfuil saincheist slándála aimsithe agat, scríobh chugainn tríd an leathanach teagmhála agus freagróimid laistigh de lá gnó amháin. Inis dúinn cad é an tsaincheist, cá bhfuil sé, agus conas é a atáirgeadh. Níl clár buntáistí fabhtanna íoctha á reáchtáil againn faoi láthair, ach tugaimid creidiúint do thuairisceoirí a leanann nochtadh freagrach ar ár leathanach admhála slándála poiblí.
Iarraimid ort gan tástáil a dhéanamh i gcoinne cuntais úsáideoirí eile, gan scanóirí uathoibríocha a reáchtáil i gcoinne táirgeachta, agus gan saincheist a nochtadh go poiblí sula mbeidh deis againn í a réiteach.