Międzynarodowa platforma nauki jogi

Polityka Bezpieczeństwa

Ostatnia aktualizacja: 21 października 2025

Sidoxji zobowiązuje się do ochrony bezpieczeństwa danych i informacji naszych użytkowników. Niniejsza Polityka Bezpieczeństwa opisuje środki i procedury wdrożone w celu zabezpieczenia platformy edukacyjnej oraz danych osobowych.

1. Zakres Stosowania

Niniejsza polityka ma zastosowanie do wszystkich systemów, aplikacji, usług i danych przetwarzanych przez Sidoxji, w tym:

Platforma internetowa i aplikacje mobilne
Systemy przetwarzania płatności
Bazy danych użytkowników i treści edukacyjnych
Infrastruktura serwerowa i usługi chmurowe
Systemy komunikacji i wsparcia klienta

2. Ochrona Danych Osobowych

2.1 Szyfrowanie Danych

Wszystkie dane przesyłane między użytkownikami a naszymi serwerami są chronione protokołem TLS 1.2 lub nowszym. Dane wrażliwe przechowywane w bazach danych są szyfrowane przy użyciu standardów branżowych.

2.2 Minimalizacja Danych

Gromadzimy tylko niezbędne informacje wymagane do świadczenia usług edukacyjnych. Dane są przetwarzane zgodnie z zasadą minimalizacji i przechowywane tylko przez wymagany okres.

2.3 Kontrola Dostępu

Dostęp do danych osobowych jest ściśle ograniczony do upoważnionych pracowników i systemów. Stosujemy wielopoziomowe mechanizmy autoryzacji i regularnie przeglądamy uprawnienia dostępu.

3. Bezpieczeństwo Infrastruktury

3.1 Zabezpieczenia Sieciowe

Zapory sieciowe i systemy wykrywania włamań
Ochrona przed atakami DDoS
Segmentacja sieci i izolacja systemów krytycznych
Regularne skanowanie podatności
Monitorowanie ruchu sieciowego w czasie rzeczywistym

3.2 Zabezpieczenia Serwerów

Regularne aktualizacje systemów operacyjnych i oprogramowania
Konfiguracja według najlepszych praktyk bezpieczeństwa
Automatyczne tworzenie kopii zapasowych
Fizyczna ochrona centrów danych
Redundancja systemów krytycznych

3.3 Bezpieczeństwo Aplikacji

Testy bezpieczeństwa podczas cyklu rozwoju oprogramowania
Ochrona przed typowymi zagrożeniami webowymi
Walidacja i sanityzacja danych wejściowych
Bezpieczne zarządzanie sesjami użytkowników
Regularne audyty kodu źródłowego

4. Zarządzanie Kontami Użytkowników

4.1 Hasła i Uwierzytelnianie

Hasła są przechowywane w formie zahashowanej przy użyciu algorytmów kryptograficznych. Wymagamy minimalnej złożoności haseł oraz oferujemy opcjonalne uwierzytelnianie dwuskładnikowe dla zwiększenia bezpieczeństwa kont.

4.2 Zarządzanie Sesjami

Automatyczne wylogowanie po okresie nieaktywności
Bezpieczne tokeny sesji z krótkim okresem ważności
Możliwość zdalnego wylogowania ze wszystkich urządzeń
Powiadomienia o logowaniu z nowych urządzeń

4.3 Odzyskiwanie Konta

Wieloetapowa weryfikacja tożsamości przy resetowaniu hasła
Czasowe linki resetowania z ograniczonym okresem ważności
Powiadomienia o zmianach bezpieczeństwa konta

5. Przetwarzanie Płatności

Wszystkie transakcje płatnicze są przetwarzane przez certyfikowanych dostawców usług płatniczych zgodnie ze standardami PCI DSS. Sidoxji nie przechowuje pełnych danych kart płatniczych na własnych serwerach.

Zabezpieczenia płatności obejmują:

Szyfrowane połączenia dla wszystkich transakcji
Tokenizacja danych płatniczych
Monitorowanie podejrzanych transakcji
Zgodność z międzynarodowymi standardami bezpieczeństwa płatności

6. Kopie Zapasowe i Odzyskiwanie

6.1 Strategie Tworzenia Kopii

Automatyczne codzienne kopie zapasowe wszystkich danych krytycznych
Przechowywanie kopii w geograficznie rozproszonych lokalizacjach
Szyfrowanie wszystkich kopii zapasowych
Regularne testy procedur odzyskiwania danych

6.2 Plan Ciągłości Działania

Udokumentowane procedury odzyskiwania po awarii
Redundancja systemów krytycznych
Regularne testy planów awaryjnych
Zdefiniowane cele czasu odzyskiwania

7. Monitorowanie i Reagowanie

7.1 Monitorowanie Bezpieczeństwa

Ciągłe monitorowanie systemów i aplikacji
Automatyczne wykrywanie anomalii i podejrzanych działań
Centralne rejestrowanie zdarzeń bezpieczeństwa
Regularna analiza logów i raportów bezpieczeństwa

7.2 Reagowanie na Incydenty

W przypadku wykrycia incydentu bezpieczeństwa:

Natychmiastowa izolacja zagrożonych systemów
Analiza zakresu i wpływu incydentu
Wdrożenie działań naprawczych
Powiadomienie dotkniętych użytkowników zgodnie z wymogami prawnymi
Dokumentacja incydentu i wnioski na przyszłość

8. Zarządzanie Dostawcami

Współpracujemy wyłącznie z dostawcami usług, którzy spełniają nasze standardy bezpieczeństwa. Wszyscy dostawcy zewnętrzni podlegają:

Ocenie bezpieczeństwa przed rozpoczęciem współpracy
Regularnym audytom bezpieczeństwa
Umownym zobowiązaniom dotyczącym ochrony danych
Ciągłemu monitorowaniu zgodności ze standardami

9. Szkolenia i Świadomość

Wszyscy pracownicy przechodzą regularne szkolenia z zakresu bezpieczeństwa informacji, obejmujące:

Najlepsze praktyki ochrony danych
Rozpoznawanie zagrożeń cyberbezpieczeństwa
Procedury zgłaszania incydentów
Zgodność z politykami bezpieczeństwa
Ochronę danych osobowych

10. Audyty i Certyfikacje

Regularnie przeprowadzamy wewnętrzne i zewnętrzne audyty bezpieczeństwa w celu weryfikacji skuteczności naszych środków ochrony. Dążymy do uzyskania i utrzymania certyfikatów branżowych potwierdzających wysokie standardy bezpieczeństwa.

11. Prywatność i Zgodnośc

Nasze praktyki bezpieczeństwa są zaprojektowane z myślą o ochronie prywatności użytkowników i zgodności z mającymi zastosowanie przepisami o ochronie danych osobowych. Szczegółowe informacje znajdują się w naszej Polityce Prywatności.

12. Bezpieczeństwo Treści Edukacyjnych

12.1 Ochrona Własności Intelektualnej

Zabezpieczenia przed nieautoryzowanym pobieraniem materiałów
Znaki wodne i identyfikatory treści
Monitorowanie i wykrywanie naruszeń praw autorskich
Kontrola dostępu oparta na subskrypcji i uprawnieniach

12.2 Integralność Treści

Weryfikacja i walidacja przesyłanych materiałów
Ochrona przed modyfikacją treści przez osoby nieuprawnione
Wersjonowanie i archiwizacja zmian
Mechanizmy kontroli jakości

13. Odpowiedzialność Użytkowników

Bezpieczeństwo platformy zależy również od odpowiedzialnego zachowania użytkowników. Użytkownicy powinni:

Używać silnych i unikalnych haseł
Nie udostępniać danych logowania innym osobom
Natychmiast zgłaszać podejrzane działania
Aktualizować oprogramowanie na swoich urządzeniach
Zachować ostrożność przy klikaniu linków i pobieraniu plików
Używać bezpiecznych połączeń internetowych

14. Zgłaszanie Problemów Bezpieczeństwa

Jeśli odkryjesz podatność lub problem związany z bezpieczeństwem naszej platformy, prosimy o natychmiastowe zgłoszenie pod adresem:

Email: contact@sidoxij.fit
Telegram: https://t.me/+48798848938

Doceniamy odpowiedzialne ujawnianie luk w zabezpieczeniach i zobowiązujemy się do szybkiego rozpatrzenia wszystkich zgłoszeń.

15. Aktualizacje Polityki

Niniejsza Polityka Bezpieczeństwa może być okresowo aktualizowana w celu odzwierciedlenia zmian w naszych praktykach, technologiach lub wymogach prawnych. Data ostatniej aktualizacji jest wskazana na początku dokumentu.

Zachęcamy do regularnego przeglądania tej polityki, aby być na bieżąco z naszymi środkami bezpieczeństwa.

16. Kontakt

W przypadku pytań dotyczących bezpieczeństwa lub niniejszej polityki, prosimy o kontakt:

Adres Salon Urody Evolution, Piastów 6, 40-866 Katowice, Poland
Telefon +48798848938
Email contact@sidoxij.fit
Telegram https://t.me/+48798848938

Sidoxji jest zobowiązany do utrzymania najwyższych standardów bezpieczeństwa w celu ochrony naszych użytkowników, ich danych oraz integralności naszej platformy edukacyjnej.

Ustawienia plików cookie

Używamy plików cookie do analizy ruchu i personalizacji treści. Możesz kontrolować kategorie poniżej.

Wymagane do podstawowego działania witryny

Pomagają zrozumieć, jak odwiedzający korzystają z witryny

Używane do śledzenia konwersji i personalizacji reklam