Bezpieczeństwo

W Waiterly POS traktujemy bezpieczeństwo Twoich danych i informacji płatniczych bardzo poważnie. Wdrażamy standardowe środki bezpieczeństwa branżowe, aby chronić informacje o Twoim biznesie i klientach.

Ta strona opisuje nasze praktyki bezpieczeństwa i środki, które podejmujemy, aby zapewnić, że Twoje dane pozostają bezpieczne i chronione.

Bezpieczna Komunikacja (SSL/TLS)

Wszystka komunikacja między Twoją przeglądarką a naszymi serwerami jest szyfrowana przy użyciu protokołów SSL/TLS (Secure Sockets Layer/Transport Layer Security). Zapewnia to, że wszystkie przesyłane dane, w tym dane logowania, informacje biznesowe i szczegóły płatności, są chronione przed nieautoryzowanym dostępem. Możesz zweryfikować to bezpieczeństwo, szukając ikony kłódki w pasku adresu przeglądarki podczas korzystania z naszej usługi.

Bezpieczeństwo Przetwarzania Płatności

Używamy Stripe, certyfikowanego procesora płatności poziomu 1 PCI Service Provider, do obsługi wszystkich transakcji płatniczych. Jest to najbardziej rygorystyczny poziom certyfikacji dostępny w branży płatniczej. Twoje informacje płatnicze nigdy nie są przechowywane na naszych serwerach - są bezpiecznie przesyłane bezpośrednio do bezpiecznych serwerów Stripe.

Zgodność z PCI DSS: Stripe utrzymuje najwyższy poziom zgodności z PCI (Poziom 1) i obsługuje wszystkie wrażliwe dane płatnicze zgodnie ze standardami PCI DSS. Oznacza to, że informacje płatnicze Twoich klientów są przetwarzane przy użyciu najbezpieczniejszych metod dostępnych w branży.

Nasze formularze płatności i wszystkie strony obsługujące wrażliwe informacje używają szyfrowania HTTPS, aby zapewnić bezpieczne przesyłanie danych. Wdrażamy dodatkowe środki bezpieczeństwa, aby zapobiec testowaniu kart i innym oszukańczym działaniom.

Uwierzytelnianie Użytkowników

Używamy Clerk do uwierzytelniania użytkowników i zarządzania kontami. Clerk zapewnia funkcje bezpieczeństwa na poziomie przedsiębiorstwa, w tym:

  • Wsparcie dla uwierzytelniania wieloskładnikowego (MFA)
  • Bezpieczne zarządzanie sesjami
  • Ochrona przed atakami brute force
  • Mechanizmy blokowania kont
  • Monitorowanie bezpieczeństwa w czasie rzeczywistym
  • Integracja OAuth z głównymi dostawcami

Clerk utrzymuje kompleksową politykę bezpieczeństwa i wdraża najlepsze praktyki branżowe dla uwierzytelniania użytkowników. Możesz dowiedzieć się więcej o środkach bezpieczeństwa Clerk w ich oficjalnej dokumentacji bezpieczeństwa. Dowiedz się więcej o bezpieczeństwie Clerk .

Ochrona Danych

Wdrażamy wiele warstw bezpieczeństwa, aby chronić Twoje dane biznesowe:

  • Szyfrowane przechowywanie danych przy użyciu standardowych algorytmów szyfrowania
  • Regularne audyty bezpieczeństwa i testy penetracyjne
  • Bezpieczne procedury tworzenia kopii zapasowych z zaszyfrowanymi kopiami
  • Kontrola dostępu i uprawnienia oparte na rolach
  • Regularne aktualizacje bezpieczeństwa i poprawki
  • 24/7 monitoring podejrzanych działań

Zgodność i Standardy

Przestrzegamy najlepszych praktyk branżowych i standardów bezpieczeństwa:

  • Zgodność z PCI DSS przez naszego procesora płatności
  • Zgodność z RODO dla użytkowników europejskich
  • Regularne oceny bezpieczeństwa
  • Szkolenia pracowników w zakresie bezpieczeństwa i sprawdzenia w tle
  • Procedury reagowania na incydenty

Incydenty Bezpieczeństwa

W mało prawdopodobnym przypadku incydentu bezpieczeństwa, mamy ustalone procedury, aby:

  • Natychmiast ocenić i ograniczyć incydent
  • Powiadomić dotkniętych użytkowników w ciągu 72 godzin
  • Pracować z ekspertami bezpieczeństwa, aby rozwiązać problem
  • Wdrożyć dodatkowe środki bezpieczeństwa w razie potrzeby
  • Zapewnić przejrzystą komunikację o incydencie

Najlepsze Praktyki Bezpieczeństwa dla Użytkowników

Aby pomóc w utrzymaniu bezpieczeństwa Twojego konta, zalecamy:

  • Używanie silnych, unikalnych haseł do konta
  • Włączenie uwierzytelniania wieloskładnikowego, gdy jest dostępne
  • Zachowanie poufności danych logowania
  • Wylogowanie się podczas korzystania z współdzielonych komputerów
  • Regularne przeglądanie aktywności konta
  • Natychmiastowe zgłaszanie wszelkich podejrzanych działań

Kontakt ds. Bezpieczeństwa

Jeśli masz jakiekolwiek obawy lub pytania dotyczące bezpieczeństwa, skontaktuj się z nami natychmiast:

Email: security@waiterlypos.com

W przypadku pilnych problemów bezpieczeństwa, proszę dołączyć 'SECURITY URGENT' w temacie wiadomości.

Ostatnia aktualizacja: 2 lipca 2025