Информация о цифровой безопасности

ООО «activity-life.ru» ставит своей целью обеспечение максимальной цифровой и физической безопасности для всех пользователей. Мы постоянно совершенствуем наш сервис, чтобы каждый клиент чувствовал себя защищённо и комфортно, а предоставляемые услуги и продукты соответствовали самым высоким стандартам безопасности.

---

1. Общие положения

www.activity-life.ru — это онлайн-платформа для бронирования активностей, экскурсий, курсов и других мероприятий. Мы стремимся обеспечить безопасность всех предоставляемых на сайте услуг и товаров. Вся продукция и услуги должны соответствовать действующему законодательству РФ, нормам безопасности и внутренним стандартам платформы.

---

2. Цифровая безопасность пользователей

• Многофакторная аутентификация:
  Для защиты аккаунтов пользователей и партнёров внедрена многофакторная аутентификация (MFA), что предотвращает несанкционированный доступ.
• Шифрование данных:
  Все персональные и платежные данные защищены с помощью современных протоколов шифрования (SSL/TLS).
• Регулярные обновления и защита от угроз:
  Инфраструктура платформы поддерживается в актуальном состоянии и защищена антивирусным ПО и фаерволами.

---

3. Правила размещения товаров и услуг

• Проверка продавцов и организаторов:
  Перед публикацией каждый организатор или продавец проходит модерацию и подтверждает достоверность информации, а также соответствие требованиям безопасности.
• Требования к описанию:
  В описании каждой активности, товара или мероприятия указываются возможные риски, противопоказания, возрастные ограничения, правила безопасного поведения.
• Запрещённые товары и услуги:
  Запрещается размещать на платформе:
  • пиротехнику и опасные химические вещества
  • оружие, боеприпасы, взрывчатые вещества
  • медицинские препараты без лицензии
  • товары для взрослых, запрещённые к свободной продаже
  • услуги и активности без обеспечения минимального уровня безопасности

---

4. Ответственность организаторов и продавцов

• Соответствие стандартам:
  Все услуги и товары должны иметь необходимые сертификаты, лицензии и соответствовать техническим и санитарным регламентам.
• Инструктаж участников:
  Для активностей с повышенным риском организатор обязан провести инструктаж по безопасности и получить подтверждение ознакомления от участников.
• Страхование:
  Для определённых видов услуг (например, экстремальный спорт) организатор обязан предоставить информацию о страховании или предложить его клиентам.

---

5. Безопасность пользователей

• Персональные данные:
  Все персональные данные обрабатываются и хранятся строго в соответствии с Политикой обработки персональных данных, а доступ к ним защищён.
• Оплата и защита платежей:
  Все платёжные операции проходят по защищённым протоколам. Платформа не хранит данные банковских карт пользователей.
• Обратная связь и жалобы:
  Любой пользователь может сообщить о нарушении безопасности через специальную форму или по email: support@activity-life.ru. Все обращения рассматриваются в приоритетном порядке.

---

6. Ответственность платформы

• Модерация и контроль:
  activity-life.ru проводит регулярную проверку всех размещённых товаров, услуг и отзывов.
• Удаление опасных товаров и услуг:
  При выявлении нарушений безопасности или жалоб платформа вправе удалить опасную продукцию либо приостановить её публикацию до выяснения обстоятельств.
• Сотрудничество с государственными органами:
  Мы взаимодействуем с контролирующими органами по вопросам выявления и предотвращения нарушений.

---

7. Специальные требования для отдельных категорий продукции и услуг

• Товары и услуги для детей:
  Все детские товары и услуги должны иметь обязательные сертификаты безопасности.
• Экстремальные активности:
  Для проведения экстремальных мероприятий требуются квалифицированные инструкторы, страхование и подробные инструкции по безопасности.
• Продукты питания:
  Для размещения продуктов питания необходимо указать состав, срок годности, условия хранения и приложить сертификаты соответствия.

---

8. Мониторинг и реагирование на инциденты

• 8.1. Системы мониторинга и обнаружения угроз
• На платформе activity-life.ru используются автоматизированные системы мониторинга, которые отслеживают подозрительную активность в режиме реального времени. Это включает:
  • Анализ логов посещений и действий пользователей;
  • Контроль попыток несанкционированного доступа (например, подбор паролей, подозрительные входы из необычных регионов);
  • Мониторинг сетевого трафика на предмет атак (DDoS, SQL-инъекции и др.);
  • Проверку загружаемых файлов на вирусы и вредоносное ПО;
  • Автоматические уведомления администратору о попытках взлома или аномальных действиях.
• 8.2. Виды инцидентов, на которые реагирует платформа
• Попытки взлома или несанкционированного доступа;
• Утечка или компрометация персональных данных пользователей;
• Мошеннические действия со стороны продавцов, организаторов или клиентов;
• Обнаружение опасных, запрещённых или несертифицированных товаров/услуг на платформе;
• Нарушения, связанные с безопасностью проведения офлайн-мероприятий (несчастные случаи, жалобы на ненадлежащую организацию, отсутствие страховки и т.п.).
• 8.3. План реагирования на инциденты
• Обнаружение и подтверждение инцидента
  • Получение автоматического или ручного уведомления о возможном инциденте (от пользователя, системы мониторинга, государственных органов).
  • Быстрая предварительная проверка для подтверждения факта инцидента.
• Изоляция угрозы
  • Временная блокировка аккаунта, услуги или товара, связанных с инцидентом;
  • Ограничение доступа к уязвимым участкам системы;
  • Отключение подозрительной активности, запуск антивирусной проверки, закрытие уязвимых портов.
• Уведомление заинтересованных сторон
  • Оповещение пострадавших пользователей (через e-mail, уведомление в личном кабинете);
  • Сообщение соответствующим контролирующим органам, если это требуется по закону (например, в случае утечки ПД);
  • Внутреннее уведомление администрации и, при необходимости, службы технической поддержки.
• Анализ инцидента
  • Сбор и фиксация всех данных, связанных с инцидентом (логи, скриншоты, файлы, отчеты пользователей);
  • Установление причин, механизма возникновения и масштаба инцидента;
  • Определение круга затронутых пользователей или объектов.
• Устранение последствий
  • Восстановление работоспособности системы, сайта или отдельного сервиса;
  • Обеспечение сохранности и актуальности данных пользователей;
  • Проведение возвратов, компенсаций, если это предусмотрено политикой платформы;
  • Удаление или корректировка опасных/некачественных товаров и услуг.
• Отчетность и документирование
  • Ведение внутреннего реестра инцидентов безопасности;
  • Составление официального отчета о происшествии (с указанием времени, типа инцидента, предпринятых мер, последствий и уроков).
• Предотвращение повторения
  • Обновление политик безопасности и инструкций;
  • Внедрение дополнительных технических мер защиты;
  • Повышение осведомленности персонала и пользователей о новых угрозах (информационные рассылки, публикация советов по безопасности).
• 8.4. Роль пользователей и организаторов
• Пользователи обязаны незамедлительно сообщать о любых подозрительных действиях или нарушениях безопасности через форму обратной связи или по e-mail support@activity-life.ru.
• Организаторы должны оперативно реагировать на запросы платформы в случае инцидентов, предоставлять всю необходимую информацию и принимать меры для устранения нарушений.
• 8.5. Права пользователей в случае инцидента
• Получать полную информацию о затронутых данных и предпринятых мерах;
• Требовать ограничить или удалить свои персональные данные при необходимости;
• Обращаться в государственные контролирующие органы при несогласии с действиями платформы.

---

9. Внесение изменений

Платформа оставляет за собой право обновлять и изменять данные правила. Все изменения публикуются на данной странице и вступают в силу с момента публикации.

Дата последнего обновления: 21.05.2025
Контакт по вопросам безопасности: support@activity-life.ru