Cojinok logo
Cojinok

Żywienie w CrossFicie

Konkretne liczby, schematy posiłków i praktyczne porady dopasowane do rzeczywistej intensywności treningów

Polityka Bezpieczeństwa

Ostatnia aktualizacja: 23 czerwca 2025

Cojinok zobowiązuje się do ochrony bezpieczeństwa Twoich danych osobowych i informacji. Niniejsza Polityka Bezpieczeństwa opisuje środki techniczne i organizacyjne, które wdrożyliśmy w celu ochrony Twojej prywatności i danych podczas korzystania z naszej platformy.

1. Ochrona Danych

Stosujemy wielowarstwowe podejście do ochrony danych, które obejmuje zabezpieczenia techniczne, fizyczne i administracyjne zaprojektowane w celu ochrony informacji przed nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem.

1.1 Szyfrowanie Danych

  • Wszystkie dane przesyłane między Twoją przeglądarką a naszymi serwerami są szyfrowane przy użyciu protokołu TLS (Transport Layer Security)
  • Dane wrażliwe są szyfrowane w stanie spoczynku przy użyciu standardowych algorytmów szyfrowania branżowego
  • Hasła są zabezpieczane za pomocą silnych funkcji mieszających z dodatkowym soleniem
  • Klucze szyfrowania są regularnie rotowane i bezpiecznie przechowywane

1.2 Kontrola Dostępu

  • Dostęp do danych osobowych jest ograniczony tylko do upoważnionego personelu, który potrzebuje tego dostępu do wykonywania swoich obowiązków
  • Wdrożyliśmy kontrolę dostępu opartą na rolach w celu zapewnienia odpowiednich poziomów uprawnień
  • Cały dostęp do systemów jest logowany i regularnie przeglądany
  • Wymagamy uwierzytelniania wieloskładnikowego dla dostępu administracyjnego

2. Bezpieczeństwo Infrastruktury

2.1 Zabezpieczenia Sieciowe

  • Zapory ogniowe i systemy wykrywania włamań chronią naszą infrastrukturę sieciową
  • Segmentacja sieci oddziela różne warstwy aplikacji i danych
  • Regularnie przeprowadzamy skanowanie podatności i testy penetracyjne
  • Systemy wykrywania i zapobiegania włamaniom monitorują podejrzaną aktywność

2.2 Bezpieczeństwo Serwera

  • Serwery są przechowywane w bezpiecznych centrach danych z fizyczną kontrolą dostępu
  • Wszystkie systemy są regularnie aktualizowane łatkami bezpieczeństwa
  • Wdrożyliśmy wzmocnione konfiguracje serwera zgodnie z najlepszymi praktykami branżowymi
  • Automatyczne systemy tworzenia kopii zapasowych zapewniają odzyskiwanie danych w przypadku awarii

3. Bezpieczeństwo Aplikacji

3.1 Bezpieczne Programowanie

  • Przestrzegamy bezpiecznych praktyk kodowania i przeprowadzamy regularne przeglądy kodu
  • Walidacja danych wejściowych zapobiega typowym podatnościom, takim jak wstrzykiwanie SQL i cross-site scripting
  • Stosujemy zasadę najmniejszych uprawnień w projektowaniu aplikacji
  • Biblioteki i zależności stron trzecich są regularnie aktualizowane i skanowane pod kątem podatności

3.2 Zarządzanie Sesjami

  • Sesje są zabezpieczone za pomocą tokenów generowanych kryptograficznie
  • Nieaktywne sesje automatycznie wygasają po określonym okresie
  • Wdrożyliśmy ochronę przed cross-site request forgery (CSRF)
  • Pliki cookie sesji są oznaczane flagami bezpiecznymi i HttpOnly

4. Bezpieczeństwo Konta Użytkownika

4.1 Wymagania Dotyczące Haseł

  • Wymagamy silnych haseł spełniających minimalne kryteria złożoności
  • Hasła muszą mieć co najmniej 8 znaków i zawierać kombinację liter, cyfr i znaków specjalnych
  • Często używane i słabe hasła są blokowane
  • Zachęcamy użytkowników do regularnej zmiany haseł

4.2 Uwierzytelnianie

  • Oferujemy opcjonalne uwierzytelnianie dwuskładnikowe dla zwiększonego bezpieczeństwa konta
  • Nieudane próby logowania są monitorowane, a podejrzana aktywność jest flagowana
  • Wdrożyliśmy mechanizmy ograniczania liczby prób w celu zapobiegania atakom siłowym
  • Użytkownicy są powiadamiani o nieudanych próbach logowania na ich konta

5. Monitorowanie i Reagowanie na Incydenty

5.1 Monitorowanie Bezpieczeństwa

  • Stosujemy całodobowe monitorowanie bezpieczeństwa naszych systemów
  • Zautomatyzowane alerty powiadamiają personel bezpieczeństwa o potencjalnych zagrożeniach
  • Dzienniki są agregowane i analizowane pod kątem anomalii
  • Regularne audyty bezpieczeństwa są przeprowadzane w celu identyfikacji i naprawy słabych punktów

5.2 Reagowanie na Incydenty

  • Posiadamy udokumentowany plan reagowania na incydenty bezpieczeństwa
  • W przypadku naruszenia bezpieczeństwa niezwłocznie powiadomimy dotknięte strony
  • Zespół reagowania na incydenty jest przeszkolony do szybkiego i skutecznego reagowania
  • Incydenty są badane, a wnioski są wykorzystywane do poprawy środków bezpieczeństwa

6. Bezpieczeństwo Stron Trzecich

6.1 Dostawcy i Partnerzy

  • Starannie oceniamy praktyki bezpieczeństwa wszystkich dostawców i partnerów stron trzecich
  • Umowy z dostawcami zawierają wymagania dotyczące ochrony danych i bezpieczeństwa
  • Regularnie przeglądamy zgodność dostawców z naszymi standardami bezpieczeństwa
  • Dostęp do naszych systemów przez strony trzecie jest ściśle kontrolowany i monitorowany

6.2 Procesory Płatności

  • Korzystamy wyłącznie z certyfikowanych procesorów płatności zgodnych ze standardami PCI DSS
  • Informacje o kartach kredytowych nie są przechowywane na naszych serwerach
  • Transakcje płatnicze są przetwarzane za pośrednictwem bezpiecznych, szyfrowanych połączeń
  • Regularnie weryfikujemy certyfikaty bezpieczeństwa naszych partnerów płatniczych

7. Prywatność i Zgodnośc

7.1 Minimalizacja Danych

  • Zbieramy tylko te dane, które są niezbędne do świadczenia naszych usług
  • Dane osobowe są przechowywane tylko tak długo, jak jest to konieczne
  • Regularnie przeglądamy i usuwamy przestarzałe lub niepotrzebne dane
  • Użytkownicy mają prawo dostępu do swoich danych i ich usunięcia

7.2 Zgodność Prawna

  • Przestrzegamy obowiązujących przepisów i regulacji dotyczących ochrony danych
  • Nasze praktyki bezpieczeństwa są regularnie przeglądane pod kątem zgodności
  • Współpracujemy z organami regulacyjnymi w przypadku wymagań prawnych
  • Personel jest regularnie szkolony w zakresie wymagań prawnych i najlepszych praktyk

8. Kopie Zapasowe i Odzyskiwanie Danych

8.1 Strategia Tworzenia Kopii Zapasowych

  • Automatyczne kopie zapasowe danych są wykonywane regularnie
  • Kopie zapasowe są przechowywane w wielu geograficznie rozproszonych lokalizacjach
  • Szyfrowane kopie zapasowe chronią dane przed nieuprawnionym dostępem
  • Regularnie testujemy procedury odzyskiwania danych, aby zapewnić ich skuteczność

8.2 Plan Ciągłości Działania

  • Posiadamy kompleksowy plan ciągłości działania i odzyskiwania po awarii
  • Krytyczne systemy mają zapewnioną redundancję w celu zminimalizowania przestojów
  • Regularnie testujemy nasze procedury odzyskiwania po awarii
  • W przypadku poważnej awarii priorytetem jest przywrócenie świadczenia usług

9. Szkolenia i Świadomość Pracowników

9.1 Program Szkoleń

  • Wszyscy pracownicy przechodzą regularne szkolenia z zakresu bezpieczeństwa
  • Specjalistyczne szkolenia są prowadzone dla personelu mającego dostęp do wrażliwych danych
  • Symulacje phishingu pomagają pracownikom rozpoznawać zagrożenia bezpieczeństwa
  • Polityki i procedury bezpieczeństwa są regularnie aktualizowane i komunikowane

9.2 Odpowiedzialność

  • Wszyscy pracownicy są odpowiedzialni za przestrzeganie polityk bezpieczeństwa
  • Naruszenia bezpieczeństwa są poważnie traktowane i mogą prowadzić do działań dyscyplinarnych
  • Pracownicy są zachęcani do zgłaszania potencjalnych problemów bezpieczeństwa
  • Kultura świadomości bezpieczeństwa jest promowana w całej organizacji

10. Bezpieczeństwo Fizyczne

10.1 Centra Danych

  • Dane są przechowywane w certyfikowanych centrach danych z rygorystycznymi środkami bezpieczeństwa fizycznego
  • Kontrola dostępu biometrycznego ogranicza wejście do upoważnionego personelu
  • Całodobowy nadzór wideo monitoruje obiekty
  • Systemy klimatyzacji i ochrony przeciwpożarowej chronią sprzęt

10.2 Bezpieczeństwo Biura

  • Nasze biura mają zabezpieczony dostęp z kontrolą wejścia
  • Odwiedzający muszą się zarejestrować i są nadzorowane przez gospodarzy
  • Dokumenty zawierające wrażliwe informacje są niszczone w bezpieczny sposób
  • Polityka czystego biurka minimalizuje ryzyko nieautoryzowanego dostępu do informacji

11. Twoja Odpowiedzialność

Chociaż wdrażamy solidne środki bezpieczeństwa, bezpieczeństwo Twojego konta zależy również od Twoich działań:

  • Wybieraj silne, unikalne hasła i zmieniaj je regularnie
  • Nigdy nie udostępniaj swoich danych logowania innym osobom
  • Włącz uwierzytelnianie dwuskładnikowe, jeśli jest dostępne
  • Wyloguj się ze swojego konta, gdy korzystasz z udostępnionych lub publicznych komputerów
  • Zachowaj czujność wobec prób phishingu i podejrzanych wiadomości e-mail
  • Natychmiast zgłaszaj wszelką nieautoryzowaną aktywność na swoim koncie
  • Aktualizuj swoje urządzenia i oprogramowanie najnowszymi łatkami bezpieczeństwa

12. Raportowanie Problemów Bezpieczeństwa

Jeśli odkryjesz lukę w zabezpieczeniach lub masz obawy dotyczące bezpieczeństwa naszej platformy, skontaktuj się z nami natychmiast:

  • E-mail: help@cojinok.one
  • Telefon: +48575001445
  • Adres: Henryka Probusa 11, 50-242 Wrocław, Polska

Prosimy o podanie szczegółowych informacji na temat problemu, w tym kroków do jego odtworzenia. Poważnie traktujemy wszystkie zgłoszenia bezpieczeństwa i odpowiemy tak szybko, jak to możliwe.

13. Zmiany w Polityce Bezpieczeństwa

Możemy okresowo aktualizować niniejszą Politykę Bezpieczeństwa w celu odzwierciedlenia zmian w naszych praktykach lub wymaganiach prawnych. Wszelkie istotne zmiany zostaną zakomunikowane:

  • Poprzez aktualizację daty "Ostatniej aktualizacji" u góry tego dokumentu
  • Poprzez przesłanie powiadomienia e-mail do zarejestrowanych użytkowników
  • Poprzez wyświetlenie powiadomienia na naszej platformie

Zachęcamy do regularnego przeglądania tej polityki, aby być na bieżąco z naszymi praktykami bezpieczeństwa.

14. Kontakt

Jeśli masz pytania lub wątpliwości dotyczące naszych praktyk bezpieczeństwa, skontaktuj się z nami:

Cojinok

Henryka Probusa 11
50-242 Wrocław
Polska

E-mail: help@cojinok.one
Telefon: +48575001445

Jesteśmy zaangażowani w ochronę Twojej prywatności i bezpieczeństwa. Dziękujemy za zaufanie do Cojinok.

Ustawienia plików cookie
Używamy plików cookie, aby poprawić Twoje doświadczenie. Możesz zarządzać swoimi preferencjami poniżej.