1. Въведение

Настоящата Политика за сигурност описва мерките и принципите, които „Зентерра“ ООД (Zenterra Ltd), ЕИК 208683258 („Zenterra“, „ние“) прилага за защита на уебсайта „zenterra.bg“ („Сайтът“), както и за защита на информацията и данните, обработвани във връзка с използването на Сайта.

Тази Политика допълва (но не заменя) Политиката за поверителност и Политиката за бисквитки.

2. Обхват

Политиката се отнася до:

• сигурността на Сайта и неговата инфраструктура (хостинг, домейн, приложения);

• мерките срещу неоторизиран достъп, злоупотреби и инциденти;

• добри практики при комуникация и обработване на запитвания през Сайта.

3. Основни принципи

Ние прилагаме принципи на:

• минимизация на достъпа (достъп само при необходимост);

• разделение на роли и отговорности;

• своевременно обновяване и поддръжка;

• мониторинг и реакция при инциденти;

• обучение и информираност на екипа при необходимост.

4. Технически и организационни мерки

В зависимост от архитектурата на Сайта и използваните доставчици можем да прилагаме (където е приложимо):
4.1. Контрол на достъпа: силни пароли, MFA/2FA за административни панели, ограничен достъп по роли.
4.2. Криптиране при пренос: използване на HTTPS/SSL за защита на комуникацията между потребителя и Сайта.
4.3. Обновления и уязвимости: периодични обновления на CMS/плъгини/зависимости; преглед на уязвимости и сигурностни настройки.
4.4. Логове и мониторинг: събиране на логове за сигурност и наблюдение за подозрителна активност (в разумни граници и при спазване на приложимото право).
4.5. Защита от автоматизирани атаки: ограничения на заявки, защити срещу brute-force, антиспам мерки за форми (ако са активирани).
4.6. Архивиране: резервни копия на Сайта и/или бази данни, когато е приложимо.
4.7. Доставчици: използване на доставчици (хостинг, аналитика, реклама, e-mail), които предлагат подходящи мерки за сигурност.

5. Сигурност на комуникацията

5.1. При изпращане на запитвания чрез форми/имейл препоръчваме да не споделяте чувствителна информация, освен ако това не е необходимо.
5.2. Електронната комуникация (имейл) по своята същност не е напълно защитена среда; при необходимост от обмен на чувствителни данни могат да се използват допълнителни мерки (например криптирани файлове/канали) по предварителна уговорка.

6. Управление на инциденти

6.1. При съмнение или установяване на сигурностен инцидент предприемаме разумни действия за ограничаване на последствията, анализ и възстановяване.
6.2. Когато инцидентът представлява риск за правата и свободите на физически лица и законът изисква, се предприемат действия по уведомяване на компетентните органи и/или засегнатите лица.

7. Отговорно разкриване на уязвимости

Ако установите уязвимост или проблем със сигурността на Сайта, моля уведомете ни на office@zenterra.ai. Молим да не публикувате публично детайли за уязвимостта преди да имаме разумна възможност да я проверим и отстраним.

8. Ограничение на отговорността

Ние полагаме разумни усилия да поддържаме високо ниво на сигурност, но не можем да гарантираме абсолютна защита срещу всички киберрискове. До максималната степен, допустима от закона, не носим отговорност за вреди, причинени от непреодолими събития, атаки на трети лица или фактори извън нашия контрол.

9. Контакти

„Зентерра“ ООД (Zenterra Ltd), ЕИК 208683258
Официален e-mail: office@zenterra.ai
Телефон: +359 877 007 955
Адрес: Република България, обл. Пловдив, общ. Пловдив, гр. Пловдив 4023, р-н Тракия, ул. „Вълко Шопов“ № 2В (HQ)