Politica de Securitate

1. Angajamentul nostru pentru securitate

La DrumulGainiiRO, luăm în serios securitatea informațiilor dvs. personale și a experienței de joc. Implementăm măsuri de securitate robuste pentru a proteja datele utilizatorilor și pentru a menține un mediu de joc sigur pentru toți participanții.

2. Măsuri tehnice de securitate

2.1 Criptarea datelor

Toate datele sensibile sunt criptate atât în tranzit, cât și în repaus folosind standarde industriale avansate:

• Utilizarea protocolului HTTPS cu certificate SSL/TLS actualizate
• Criptarea AES-256 pentru stocarea datelor
• Hasharea parolelor cu algoritmi bcrypt securizați
• Tokenuri de autentificare cu expirare automată

2.2 Infrastructura de securitate

Infrastructura noastră include:

• Firewall-uri avansate cu detectarea intruziunilor
• Scanarea regulată pentru vulnerabilități
• Backup-uri automate și criptate
• Servere dedicate în centre de date securizate
• Monitorizarea 24/7 a sistemelor

2.3 Protecția împotriva atacurilor

Implementăm măsuri specifice pentru protecția împotriva:

• Atacuri DDoS cu sisteme de atenuare
• Încercări de hacking și intruziuni
• Malware și virus
• Phishing și atacuri sociale
• Exploatarea vulnerabilităților zero-day

3. Securitatea conturilor utilizatorilor

3.1 Autentificarea securizată

Pentru a vă proteja contul, implementăm:

• Cerințe stricte pentru parole puternice
• Verificarea în doi factori (2FA) opțională
• Blocare automată după încercări multiple de autentificare
• Monitorizarea activității neobișnuite
• Notificări pentru conectări din locații noi

3.2 Protecția sesiunilor

Sesiunile de joc sunt protejate prin:

• Tokenuri de sesiune cu expirare automată
• Invalidarea sesiunilor la deconectarea forțată
• Protecția împotriva hijacking-ului sesiunii
• Validarea continuă a identității utilizatorului

4. Securitatea datelor și conformitatea

4.1 Stocarea securizată a datelor

Datele dvs. sunt stocate cu următoarele măsuri de securitate:

• Segregarea datelor în funcție de sensibilitate
• Acces controlat pe baza rolurilor și permisiunilor
• Jurnalizarea completă a accesurilor la date
• Ștergerea automată a datelor expirate
• Proceduri de recuperare în caz de dezastru

4.2 Conformitatea cu reglementările

Respectăm toate reglementările aplicabile:

• GDPR (Regulamentul General privind Protecția Datelor)
• Legislația română privind protecția datelor
• Standardele internaționale de securitate
• Cerințele pentru jocuri online

5. Monitorizarea și detectarea incidentelor

5.1 Sistemul de monitorizare

Monitorizăm continuu:

• Traficul de rețea pentru activități suspecte
• Încercările de acces neautorizat
• Anomaliile în comportamentul utilizatorilor
• Performanța și stabilitatea sistemelor
• Tentativele de manipulare a jocurilor

5.2 Răspunsul la incidente

În cazul unui incident de securitate:

• Izolarea imediată a sistemelor afectate
• Investigarea și documentarea incidentului
• Notificarea utilizatorilor afectați în 72 de ore
• Implementarea măsurilor corective
• Raportarea către autoritățile competente

6. Securitatea plăților și tranzacțiilor

6.1 Procesarea securizată a plăților

Toate tranzacțiile financiare sunt procesate cu:

• Criptarea end-to-end a datelor financiare
• Parteneri de plăți certificați PCI-DSS
• Validarea multi-factor pentru tranzacții
• Monitorizarea anti-fraudă în timp real
• Tokenizarea datelor cardurilor

6.2 Protecția împotriva fraudei

Implementăm algoritmi avansați pentru:

• Detectarea tranzacțiilor suspecte
• Prevenirea spălării banilor
• Verificarea identității la tranzacții mari
• Monitorizarea tiparelor de joc anormale

7. Securitatea aplicației și jocului

7.1 Integritatea jocului

Pentru a asigura un joc echitabil:

• Algoritmi verificați pentru generarea rezultatelor
• Testarea regulată a echității jocurilor
• Protecția împotriva manipulării
• Auditarea independentă a sistemelor
• Detectarea și prevenirea tricării

7.2 Protecția codului aplicației

Codul aplicației este protejat prin:

• Obfuscarea și minificarea codului
• Validarea strictă a input-urilor
• Protecția împotriva injecțiilor SQL
• Sanitizarea datelor utilizatorilor
• Testarea regulată de penetrare

8. Educația utilizatorilor în securitate

8.1 Recomandări pentru utilizatori

Pentru a vă proteja contul, vă recomandăm:

• Utilizarea parolelor puternice și unice
• Activarea autentificării în doi factori
• Evitarea conectării din rețele publice nesecurizate
• Menținerea actualizată a browser-ului
• Vigilența față de mesajele de phishing

8.2 Raportarea problemelor de securitate

Dacă observați activități suspecte:

• Contactați-ne imediat la support@drumulgainii.ro
• Schimbați-vă parola imediat
• Verificați istoricul activităților
• Raportați orice tranzacție neautorizată

9. Backup și recuperarea datelor

9.1 Strategia de backup

Datele sunt salvate prin:

• Backup-uri automate zilnice
• Copii de siguranță în multiple locații
• Testarea regulată a procesului de recuperare
• Reținerea datelor pentru perioadele legale
• Criptarea backup-urilor

9.2 Planul de continuitate

În caz de dezastru, avem proceduri pentru:

• Recuperarea rapidă a serviciilor
• Minimizarea timpului de nefuncționare
• Comunicarea transparentă cu utilizatorii
• Restabilirea completă a datelor

10. Actualizări și îmbunătățiri

10.1 Actualizări de securitate

Menținem securitatea prin:

• Actualizări regulate ale sistemelor
• Patch-uri de securitate aplicați imediat
• Evaluări periodice de securitate
• Auditări externe anuale
• Formarea continuă a echipei

10.2 Îmbunătățiri continue

Îmbunătățim constant măsurile de securitate bazându-ne pe:

• Feedback-ul utilizatorilor
• Analiza incidentelor
• Evoluția amenințărilor
• Noile tehnologii disponibile
• Schimbările în legislație