ÕIGUSLIK TEAVE

Turvapoliitika

Meie pühendumus turvalisusele, vastutustundlikule avalikustamisele ja teie andmete kaitsmisele.

Viimati uuendatud: July 2026

01

TURVALINE DISAIN

TURVALISUS-ESMANE INSENEERIA

NULL-USALDUSE ARHITEKTUUR

PIDEV SEIRE

KIIRE INTSIDENTIDELE REAGEERIMINE

02

KRÜPTEERIMINE

TLS 1.3 EDASTAMISEL

AES-256 HOIUSTAMISEL

PGP SAADAVAL

TURVAKANALID

03

TEATA PROBLEEMIDEST

TURVALISUS: security@marner.ee

ÜLDINE: contact@marner.ee

Vastutustundlik avalikustamine

Me võtame oma süsteemide ja kliendiandmete turvalisust tõsiselt. Kui usute, et olete avastanud turvahaavatavuse meie süsteemides, julgustame teid sellest vastutustundlikult teatama.

Haavatavusest teatamisel palun lisage:

  • Haavatavuse kirjeldus ja selle võimalik mõju
  • Üksikasjalikud sammud probleemi taasesitamiseks
  • Mis tahes kontseptsiooni tõestav kood või ekraanipildid
  • Teie kontaktandmed järelkontaktiks

Meie kohustus

Kui teatate meile turvaprobleemist, kohustume:

  • Kinnitama teie teate kättesaamist 48 tunni jooksul
  • Andma esialgse hinnangu 5 tööpäeva jooksul
  • Hoidma teid kursis meie edusammudega lahenduse poole
  • Tunnustama teid (soovi korral) probleemi avalikul avalikustamisel
  • Mitte algatama õiguslikke toiminguid heauskse uurijate vastu

Ulatus

Järgmised süsteemid on turvauuringute ulatuses:

  • marner.ee ja kõik alamdomeenid
  • Avalikult kättesaadavad veebirakendused
  • Ilma autentimiseta juurdepääsetavad API-d

Järgnevad on ulatusest väljas:

  • Füüsilised turvarünnakud
  • Töötajate vastu suunatud sotsiaalse manipuleerimise rünnakud
  • Teenuse keelamise rünnakud
  • Kolmandate osapoolte teenused ja rakendused
  • Klientide süsteemid ja keskkonnad

Turvapraktikad

Meie turvaprogramm hõlmab:

  • Koodi ülevaatus: Kõik koodimuudatused läbivad kohustusliku turvaülevaatuse
  • Läbistustestimine: Regulaarsed kolmandate osapoolte turvahinnanud
  • Haavatavuste skaneerimine: Taristu automaatne skaneerimine
  • Juurdepääsukontroll: Vähimate privileegide põhimõte kõigis süsteemides
  • Intsidentidele reageerimine: Dokumenteeritud protseduurid turvaintsidentideks
  • Töötajate koolitus: Regulaarne turvateadlikkuse koolitus

Vastavus

Me tagame vastavuse kohaldatavatele turvastandarditele ja regulatsioonidele, sealhulgas GDPR-i nõuetele andmekaitse osas. Meie turvapraktikad on kooskõlas valdkonna raamistike ja parimate tavadega.

Konkreetsete vastavuspäringute või turvadokumentatsiooni taotluste korral võtke meiega ühendust: security@marner.ee.

Turvaline side

Tundliku side jaoks toetame krüpteeritud kanaleid. Meie PGP avalik võti on saadaval neile, kes vajavad krüpteeritud sõnumite saatmist.

Kõik edastamisel olevad andmed on krüpteeritud TLS 1.3 abil. Salastatud või tundlike arutelude jaoks saame luua turvalised sidekanalid vastavalt taotlusele.