PL flag

Polityka bezpieczeństwa

W Psyll.com ochrona Twojego konta i danych osobowych jest jednym z naszych najwyższych priorytetów. Niniejsza Polityka bezpieczeństwa szczegółowo opisuje środki, które stosujemy w celu ochrony Twoich informacji, technologie, z których korzystamy, oraz działania, które możesz podjąć, aby utrzymać najwyższy poziom bezpieczeństwa swojego konta. Korzystając z Psyll, akceptujesz i zobowiązujesz się do przestrzegania tych wytycznych, które mają na celu stworzenie bezpiecznego i niezawodnego środowiska do handlu, zarządzania kontem i przetwarzania danych.

Wierzymy, że bezpieczeństwo to wspólna odpowiedzialność. Choć Psyll dostarcza zaawansowane narzędzia i systemy chroniące konto, Twoja czujność i przestrzeganie najlepszych praktyk są niezbędne, aby utrzymać bezpieczeństwo konta.

1. Dwustopniowa weryfikacja (2FA)

Zalecamy, aby wszyscy użytkownicy włączyli dwustopniową weryfikację (2FA) na swoich kontach. 2FA dodaje dodatkową warstwę ochrony, wymagając jednorazowego hasła generowanego przez aplikację uwierzytelniającą, oprócz standardowych danych logowania.

  • 2FA zapewnia, że nawet jeśli hasło zostanie przejęte, dostęp do konta pozostaje chroniony.
  • Podczas konfiguracji 2FA otrzymujesz kody odzyskiwania; przechowuj je w bezpiecznym miejscu na wypadek utraty dostępu do urządzenia.
  • Konta bez 2FA mogą być bardziej podatne na ataki i mieć ograniczony dostęp do niektórych funkcji premium lub operacji wrażliwych na bezpieczeństwo.
  • Psyll może wymagać 2FA przy wrażliwych operacjach, takich jak potwierdzenia zarządzanie kluczami API lub zmiany subskrypcji.

2. Silne hasła

Silne, unikalne hasło jest pierwszą linią obrony Twojego konta. Zalecamy:

  • Hasła powinny mieć co najmniej 8 znaków i zawierać kombinację wielkich i małych liter, cyfr oraz znaków specjalnych.
  • Nigdy nie używaj haseł z innych platform, zwłaszcza kont e-mail lub usług finansowych.
  • Regularnie zmieniaj hasło, aby zmniejszyć ryzyko jego przejęcia.
  • Psyll przechowuje wszystkie hasła w sposób bezpieczny, stosując standardowe metody haszowania i szyfrowania, aby zapobiec nieautoryzowanemu dostępowi, nawet w przypadku nieprawdopodobnego wycieku danych.

3. Kody korespondencyjne

W krytycznych komunikacjach Psyll używa unikalnych kodów korespondencyjnych wysyłanych na zarejestrowany adres e-mail. Kody te pomagają potwierdzić autentyczność wiadomości otrzymanych od Psyll.

  • Zawsze weryfikuj kod w oficjalnej korespondencji przed podjęciem jakichkolwiek działań.
  • Nigdy nie udostępniaj swojego kodu korespondencyjnego nikomu, nawet pracownikom wsparcia.
  • Kody korespondencyjne pomagają zapobiegać atakom phishingowym i zapewniają prawidłowość instrukcji dotyczących konta.

4. Kontrola dostępu i historia logowań

Psyll stosuje zaawansowane systemy kontroli dostępu, aby monitorować wszystkie logowania i wrażliwe operacje:

  • Każda próba logowania jest rejestrowana, w tym adres IP, lokalizacja, typ urządzenia i znacznik czasu.
  • Użytkownicy mogą przeglądać historię logowań w sekcji „Bezpieczeństwo / Historia logowań”, aby wykrywać podejrzane działania.
  • Nietypowa aktywność wywołuje alerty, tymczasowe ograniczenia dostępu lub obowiązkowe kroki weryfikacyjne.
  • Monitorujemy podejrzane wzorce w sposób ciągły, aby proaktywnie zapobiegać nieautoryzowanemu dostępowi.

5. Najlepsze praktyki ochrony konta

Aby zmaksymalizować bezpieczeństwo konta, zalecamy:

  • Zabezpieczenie konta e-mail powiązanego z Psyll, ponieważ jest ono głównym sposobem odzyskiwania konta i powiadomień.
  • Nigdy nie udostępniaj haseł, kluczy API ani kodów 2FA nikomu.
  • Wylogowuj się z urządzeń, których nie kontrolujesz, lub z urządzeń współdzielonych.
  • Regularnie przeglądaj aktywność konta, powiadomienia i ustawienia.
  • Natychmiast zgłaszaj podejrzaną aktywność lub podejrzenie naruszenia konta do wsparcia Psyll.

6. Klucze API i dostęp do botów handlowych

Klucze API i dane dostępowe botów handlowych są przechowywane w sposób bezpieczny i zaszyfrowany, aby zapobiec nieautoryzowanemu dostępowi.

  • Klucze prywatne nigdy nie są wyświetlane w formie jawnej, a dostęp jest ograniczony tylko do autoryzowanych działań.
  • Użytkownicy są odpowiedzialni za prawidłowe użycie swoich kluczy API w obrębie platformy Psyll.
  • Nadużycie lub przejęcie kluczy API może prowadzić do nieautoryzowanych transakcji lub ujawnienia wrażliwych danych konta.

7. Procedury w przypadku naruszenia danych

W przypadku nieprzewidzianego naruszenia danych Psyll stosuje rygorystyczne procedury:

  • Użytkownicy objęci incydentem są niezwłocznie informowani, zgodnie z RODO i innymi obowiązującymi przepisami.
  • Może być wymagane zresetowanie hasła, ponowne włączenie 2FA lub potwierdzenie danych konta.
  • Wszystkie incydenty bezpieczeństwa są dokładnie badane, aby zapobiegać przyszłym zdarzeniom i ulepszać systemy.

8. Powiadomienia systemowe i alerty

Psyll prowadzi rejestr powiadomień systemowych i alertów dotyczących aktywności konta, zdarzeń bezpieczeństwa i aktualizacji usług.

  • Zachęcamy użytkowników do regularnego przeglądania powiadomień.
  • Alerty o podejrzanych logowaniach, nieudanych próbach uwierzytelniania lub aktualizacjach systemu pomagają szybko reagować na potencjalne zagrożenia.
  • Powiadomienia są przechowywane automatycznie przez ograniczony czas, zwykle jeden miesiąc, aby zrównoważyć monitorowanie bezpieczeństwa i prywatność danych.

9. Subskrypcja i wygaśnięcie konta

Dane związane z subskrypcją, w tym daty wygaśnięcia PRO i ustawienia dostępu do konta, są przechowywane w sposób bezpieczny:

  • Szczegóły wygaśnięcia subskrypcji PRO pomagają w zarządzaniu dostępem do funkcji premium.
  • Dane są automatycznie usuwane po wygaśnięciu subskrypcji lub usunięciu konta, zgodnie z RODO.

10. Obowiązki użytkownika

Bezpieczeństwo Twojego konta zależy od przestrzegania następujących zasad:

  • Zachowaj poufność haseł, kluczy API i kodów uwierzytelniających.
  • Włączaj i korzystaj z 2FA, gdy to możliwe.
  • Regularnie przeglądaj aktywność konta i zgłaszaj podejrzane zdarzenia.
  • Unikaj ataków phishingowych i zawsze weryfikuj komunikację za pomocą kodów korespondencyjnych.
  • Aktualizuj dane kontaktowe i informacje do odzyskiwania konta.

11. Aktualizacje polityki

Psyll regularnie przegląda i aktualizuje niniejszą Politykę bezpieczeństwa, aby uwzględnić zmieniające się standardy bezpieczeństwa, wymagania regulacyjne i nowe funkcje:

  • Użytkownicy są zachęcani do okresowego przeglądania tej strony.
  • Kontynuowanie korzystania z Psyll oznacza akceptację zaktualizowanych polityk lub wytycznych.

Podsumowanie

Bezpieczeństwo Twojego konta i danych jest wspólnym wysiłkiem Psyll i jego użytkowników. Przestrzegając tych wytycznych i korzystając z naszych narzędzi, możesz utrzymać bezpieczne, niezawodne i zgodne z przepisami środowisko do handlu, zarządzania subskrypcjami i dostępu do danych osobowych. Zobowiązujemy się do ciągłego doskonalenia naszych praktyk bezpieczeństwa, aby chronić Twoje informacje i zapewnić spokój ducha.