Bezpieczeństwo i Dostępność

Bezpieczeństwo

Przegląd Bezpieczeństwa

Bezpieczeństwo jest fundamentem wszystkiego, co budujemy w Marotino. Od sposobu projektowania systemów po sposób obsługi Twoich danych — przestrzegamy najlepszych praktyk branżowych, aby zapewnić, że Twoje informacje pozostają bezpieczne i chronione na każdej warstwie.

Bezpieczeństwo Infrastruktury

Nasza strona i usługi są hostowane na infrastrukturze klasy korporacyjnej u dostawców zgodnych z SOC 2 Type II. Nasza infrastruktura korzysta z:

• HTTPS wszędzie — cały ruch jest szyfrowany podczas przesyłania
• Ochrony DDoS na poziomie sieci i aplikacji
• Globalnej sieci CDN dla szybkiego i odpornego dostarczania treści
• Zautomatyzowanych wdrożeń z niezmiennymi artefaktami kompilacji

Bezpieczeństwo Aplikacji

Budujemy z myślą o bezpieczeństwie od samego początku, kierując się metodologią OWASP Top 10. Nasze praktyki bezpieczeństwa aplikacji obejmują:

• Walidację wejścia i kodowanie wyjścia w celu zapobiegania atakom iniekcji
• Nagłówki Content Security Policy (CSP) łagodzące cross-site scripting
• X-Frame-Options: DENY w celu zapobiegania clickjackingowi
• X-Content-Type-Options: nosniff w celu zapobiegania podrabianiu typów MIME
• Nagłówki Referrer-Policy kontrolujące wyciek informacji

Ochrona Danych

Stosujemy minimalistyczne podejście do obsługi danych:

• Wszystkie dane podczas przesyłania są szyfrowane przy użyciu TLS 1.2+
• Praktykujemy minimalne zbieranie danych — zbieramy tylko to, czego potrzebujemy
• Żadne wrażliwe dane nie są przechowywane po stronie klienta
• Polityki retencji danych są regularnie przeglądane

Kontrola Dostępu

Egzekwujemy ścisłą kontrolę dostępu w całej naszej organizacji:

• Zasada najmniejszych uprawnień stosowana do wszystkich systemów i usług
• Wieloskładnikowe uwierzytelnianie (MFA) wymagane dla wszystkich członków zespołu
• Regularne przeglądy dostępu w celu zapewnienia odpowiednich uprawnień
• Natychmiastowe odwołanie dostępu przy odejściu członka zespołu

Reagowanie na Incydenty

Utrzymujemy zdefiniowany plan reagowania na incydenty, aby szybko i przejrzyście obsługiwać zdarzenia bezpieczeństwa:

• Udokumentowane procedury reagowania na incydenty z jasnymi ścieżkami eskalacji
• 72-godzinne powiadomienie o naruszeniu zgodnie z wymogami RODO
• Niezwłoczne powiadomienie wszystkich poszkodowanych stron
• Przegląd po incydencie i naprawa dla każdego zdarzenia

Bezpieczeństwo Dostawców

Wymagamy od naszych partnerów takich samych standardów, jakie sami sobie stawiamy:

• Wszyscy zewnętrzni dostawcy są oceniani pod kątem postawy bezpieczeństwa przed wdrożeniem
• Umowy Powierzenia Przetwarzania Danych (DPA) są zawarte ze wszystkimi podmiotami przetwarzającymi dane
• Dostawcy są regularnie przeglądani

Odpowiedzialne Ujawnianie

Cenimy społeczność badaczy bezpieczeństwa. Jeśli odkryjesz lukę w naszych systemach, skontaktuj się z nami pod adresem hello@marotino.com.

• Zobowiązujemy się potwierdzić Twoje zgłoszenie w ciągu 48 godzin
• Będziemy z Tobą współpracować, aby zrozumieć i zweryfikować problem
• Nie będziemy podejmować działań prawnych przeciwko badaczom bezpieczeństwa działającym w dobrej wierze
• Prosimy, aby dać nam rozsądny czas na rozwiązanie problemu przed publicznym ujawnieniem

Dostępność

Nasze Zobowiązanie

Dążymy do tego, aby nasza strona i usługi były dostępne dla wszystkich, w tym dla osób z niepełnosprawnościami. Dostępność nie jest kwestią drugorzędną — jest integralną częścią sposobu, w jaki projektujemy i rozwijamy nasze produkty.

Standardy

Dążymy do zgodności z WCAG 2.1 Poziom AA we wszystkich naszych zasobach cyfrowych. Ten międzynarodowo uznany standard zapewnia, że nasze treści są postrzegalne, obsługiwalne, zrozumiałe i solidne dla wszystkich użytkowników.

Co Robimy

Nasze działania na rzecz dostępności obejmują:

• Semantyczny HTML zapewniający właściwą strukturę i znaczenie dokumentu
• Etykiety ARIA tam, gdzie są potrzebne, aby zapewnić dodatkowy kontekst dla technologii wspomagających
• Pełne wsparcie nawigacji klawiaturą we wszystkich interaktywnych elementach
• Wystarczający kontrast kolorów dla tekstu i interaktywnych komponentów
• Responsywny design dostosowujący się do różnych rozmiarów ekranu i poziomów powiększenia
• Opisowy tekst alternatywny na wszystkich znaczących obrazach
• Zarządzanie fokusem dla dynamicznej treści i nawigacji

Ciągłe Doskonalenie

Dostępność to nieustanna podróż. Jesteśmy zobowiązani do:

• Regularnych audytów dostępności naszej strony i usług
• Bieżących szkoleń dla naszego zespołu programistycznego z zakresu najlepszych praktyk dostępności
• Uwzględniania kwestii dostępności na każdym etapie procesu projektowania
• Testowania z technologiami wspomagającymi, w tym czytnikami ekranu i nawigacją wyłącznie klawiaturą

Znane Ograniczenia

Pomimo wysiłków na rzecz zapewnienia dostępności, niektóre treści stron trzecich osadzone w naszej witrynie mogą nie w pełni spełniać standardów dostępności. Aktywnie pracujemy z naszymi dostawcami nad poprawą tego stanu i dziękujemy za wyrozumiałość.

Informacje Zwrotne o Dostępności

Jeśli napotkasz bariery dostępności podczas korzystania z naszej strony lub usług, skontaktuj się z nami pod adresem hello@marotino.com. Traktujemy poważnie wszystkie opinie i będziemy pracować nad szybkim rozwiązaniem zgłoszonych problemów.

Kontakt

Jeśli masz pytania dotyczące naszych praktyk bezpieczeństwa lub działań na rzecz dostępności, skontaktuj się z odpowiednim zespołem poniżej.

Zapytania dotyczące bezpieczeństwa: hello@marotino.com

Informacje zwrotne o dostępności: hello@marotino.com