Заявление о безопасности данных и соблюдении стандарта PCI
В настоящем заявлении объясняется, как платформа mag.online («Платформа») обеспечивает безопасность платёжной информации и соблюдает соответствующие стандарты защиты данных. Платформа управляется компанией Online Payment Solutions OÜ (регистрационный номер 17449916), частной компанией с ограниченной ответственностью, зарегистрированной в Эстонии, с юридическим адресом: Harju maakond, Tallinn, Kesklinna linнаоса, Vesivärava tn 50‑201, 10152, Эстония («мы», «нас», «наш»).
1. Обработка платёжных данных и стандарт PCI DSS
1.1. Мы не храним, не обрабатываем и не передаём полные номера платёжных карт или коды проверки карт на наших серверах. Все платежи на Платформе обрабатываются лицензированными сторонними платёжными сервисами («Платёжные провайдеры»), такими как Stripe, PayPal, Adyen, Checkout.com и Mollie. Эти провайдеры сертифицированы как поставщики услуг уровня 1 PCI DSS, что является самым высоким уровнем соответствия, признанным в платёжной индустрии.
1.2. Когда вы вводите платёжные данные на Платформе, ваша информация передаётся напрямую Платёжному провайдеру по защищённым шифрованным соединениям (TLS). Наши серверы получают только токен или зашифрованную ссылку, позволяющие идентифицировать ваш способ оплаты и отслеживать статус транзакции без раскрытия ваших конфиденциальных данных.
2. Контроль безопасности данных
2.1. Мы применяем ряд технических и организационных мер для защиты персональных данных, включая:
(a) Использование HTTPS/TLS‑шифрования для всех веб‑ и мобильных коммуникаций; (b) Строгие правила доступа и аутентификации для сотрудников и подрядчиков, включая двухфакторную аутентификацию, когда это возможно; (c) Разделение сред (разработка, тестирование, производство) и принцип минимально необходимого доступа; (d) Регулярный мониторинг безопасности, анализ уязвимостей и проведение тестов на проникновение; (e) Обучение сотрудников вопросам защиты данных, конфиденциальности и противодействия фишингу; (f) Процедуры реагирования на инциденты для локализации и устранения любых подозрительных нарушений безопасности.
2.2. Мы ведём журналы доступа к чувствительным системам и периодически анализируем их на предмет подозрительной активности.
3. Соответствие законодательству о защите данных
3.1. Мы соблюдаем Общий регламент по защите данных (GDPR), директиву ePrivacy и другие применимые законы о защите данных. Наша Политика конфиденциальности описывает, как мы собираем, используем и передаём персональные данные.
3.2. Мы проводим оценку воздействия на защиту данных (DPIA), когда это необходимо, особенно при введении новых функций, связанных с обработкой чувствительных или платёжных данных.
4. Сторонние поставщики
4.1. Мы выбираем Платёжных провайдеров и других поставщиков услуг на основе их сертификатов безопасности и соблюдения отраслевых стандартов. Мы заключаем с ними соглашения об обработке данных, требующие внедрения надлежащих мер безопасности и обработки персональных данных только в определённых целях.
4.2. Мы регулярно оцениваем эффективность и уровень безопасности наших поставщиков.
5. Сообщение о проблемах безопасности
5.1. Если вы обнаружили уязвимость или проблему безопасности, связанную с Платформой, пожалуйста, свяжитесь с нами по адресу support@mag.online с подробным описанием. Мы незамедлительно рассмотрим и решим любые сообщённые проблемы.
6. Изменения в настоящем заявлении
6.1. Мы можем обновлять настоящее Заявление о безопасности данных и соблюдении стандарта PCI время от времени. Мы уведомим вас, обновив дату «Действует с» или разместив уведомление на Платформе. Продолжение использования Платформы означает принятие обновлённого заявления.
Последнее обновление: 6 марта 2026 года