Lombardex соответствует требованиям GDPR (EU 2016/679), закону Азербайджана «О персональных данных» и международным стандартам ISO 27001.
Ваши права как владельца ломбарда
- Полная собственность на данные клиентов
- Экспорт всех данных в любой момент
- Удаление аккаунта и всех данных по запросу
- Прозрачность — мы видим только метаданные, не ваш контент
Права клиентов ломбарда
Клиенты имеют право запросить у вас (оператора данных) копию, изменение или удаление своих данных. Lombardex помогает выполнить эти запросы через встроенные инструменты.
Технические меры
- Шифрование: TLS 1.3 при передаче, AES-256 в хранилище
- Аутентификация: Двухфакторная, сложные пароли, блокировка после 5 попыток
- Изоляция: Данные каждого клиента изолированы
- Резервное копирование: Почасовое, зашифрованное, в другой географической зоне
- Аудит: Каждое действие записано, история неизменна
Data Processing Agreement (DPA)
Подписываем DPA с каждым клиентом. Документ регулирует, какие данные и как обрабатываются, ваши права и наши обязанности.
Что делать при утечке?
При обнаружении инцидента безопасности — уведомляем вас в течение 24 часов с полным отчётом и планом действий. Соответствует требованиям GDPR (72 часа).
Сертификации
- ISO 27001 (Information Security Management)
- ISO 27701 (Privacy Information Management)
- SOC 2 Type II (в процессе)
- Соответствие CBAR-требованиям
Контакт Data Protection Officer
Email: dpo@166tech.az
Ответ в течение 72 часов на любой запрос о данных.