Sera ya Usalama wa Mtandao
Utangulizi
Kwenye Imobiliaa.ro, tunachukulia usalama wa mtandao kuwa muhimu kwa kulinda taarifa za watumiaji wetu na kuhakikisha mazingira salama ya kutumia jukwaa.
• Sera hii inaelezea hatua, taratibu, na ahadi zetu za kulinda data binafsi na miundombinu ya IT dhidi ya hatari za mtandao.
1. Lengo la sera
Sera hii inalenga:
• Kulinda faragha, uadilifu, na upatikanaji wa data zilizokusanywa na kuchakatwa;
• Kuzuia upatikanaji usioidhinishwa, kupotea, mabadiliko au kufichuliwa kwa data;
• Kuhakikisha ulinganifu na sheria za ulinzi wa data zinazotumika (GDPR);
• Kukuza uwajibikaji na uelewa miongoni mwa watumiaji na wafanyakazi.
2. Aina za data zilizo salama
Kwenye jukwaa la imobiliaa.ro tunakusanya na kulinda aina zifuatazo za data:
• Taarifa binafsi (jina, barua pepe, simu);
• Taarifa za kuingia (nywila zilizofichwa);
• Taarifa za muamala na mwingiliano na jukwaa;
• Taarifa za kiufundi (anwani za IP, aina ya kivinjari, cookie).
3. Hatua za usalama zilizotekelezwa
a) Kitaaluma:
• Usimbaji SSL/TLS kwa miunganisho yote;
• Nywila zinalindwa kwa algorithms za kisasa;
• Firewall na ulinzi wa DDoS;
• Ufuatiliaji endelevu wa shughuli za jukwaa.
b) Kianzia:
• Upatikanaji mdogo kwa wafanyakazi waliothibitishwa;
• Mafunzo ya mara kwa mara ya usalama;
• Taratibu wazi za kushughulikia matukio.
4. Sera ya nywila na uthibitishaji
Watumiaji wanapaswa kuchagua nywila salama, angalau herufi 8, zikijumuisha herufi, nambari na alama.
• Jukwaa linahimiza uthibitisho wa hatua mbili (2FA).
• Upatikanaji wa akaunti unazuiliwa muda mfupi baada ya majaribio mengi yasiyo ya mafanikio.
5. Nakala rudufu na urejeshaji wakati wa tukio
Data zinakopiwa mara kwa mara na kuhifadhiwa kwenye maeneo salama.
• Kuna mipango iliyo wazi kwa ajili ya kurejesha huduma haraka ikiwa kutatokea tukio kubwa.
• Nakala za chelezo zinapimwa mara kwa mara ili kuhakikisha uadilifu wa data.
6. Usimamizi wa matukio ya usalama
Tukio lolote la usalama linaarifiwa na kuchunguzwa mara moja.
• Katika tukio linalohusisha data binafsi, watumiaji na mamlaka husika wataarifiwa ndani ya masaa 72.
• Hatua za kurekebisha zinawekwa ili kuzuia tukio jingine.
7. Ulinzi dhidi ya vitisho vya ndani na vya nje
Tunatumia programu za antivirus na antimalware zinazosasishwa kila mara.
• Tunaweka sera kali za upatikanaji na matumizi ya mifumo ya ndani.
• Tunafanya tathmini za mara kwa mara za udhaifu na ukaguzi wa usalama.
8. Sera ya vidakuzi (cookies)
Kwenye jukwaa letu tunatumia cookie kwa:
• kuhakikisha utendaji muhimu wa tovuti;
• uchambuzi wa trafiki na kuboresha uzoefu wa watumiaji;
• kubinafsisha yaliyomo na matangazo kwa ridhaa yako.
• Maelezo kamili yanapatikana katika Sera ya Cookie.
9. Haki za watumiaji kuhusu data zao binafsi
Kulingana na GDPR, una haki ya:
• kuomba upatikanaji wa data zako;
• kurekebisha data zisizo sahihi;
• kufuta data ("haki ya kusahaulika");
• kupunguza au kuzuia uchakataji;
• kutoa ridhaa yako;
• kuomba uhamisho wa data.
• Kwa haki hizi, wasiliana na support@imobiliaa.ro.
10. Kuripoti udhaifu
Ikiwa unatambua udhaifu au tatizo la usalama, tafadhali ripoti mara moja kwa security@imobiliaa.ro.
• Malalamiko yote yanashughulikiwa kwa usiri na kipaumbele.
11. Sasisho za sera
Sera hii inaweza kubadilishwa mara kwa mara ili kuakisi viwango vipya vya usalama au mabadiliko ya sheria.
• Tunapendekeza uhakiki ukurasa wetu mara kwa mara kwa habari za hivi karibuni.
• Mwisho wa sasisho: Juni 2025.
