Στο κατάστημά μας δίνουμε ιδιαίτερη σημασία στην ασφάλεια των συναλλαγών σας. Για να διασφαλίσουμε ότι τα στοιχεία σας παραμένουν προστατευμένα, εφαρμόζουμε τα ακόλουθα μέτρα:

1. Συνεργασία με Stripe
   Χρησιμοποιούμε την πλατφόρμα πληρωμών της Stripe, η οποία λειτουργεί ως πάροχος πληρωμών και τηρεί υψηλά πρότυπα ασφαλείας. Οι συναλλαγές πραγματοποιούνται μέσω ασφαλούς διασύνδεσης με τη Stripe, χωρίς να αποθηκεύουμε εμείς ευαίσθητα στοιχεία κάρτας στον δικό μας διακομιστή.

2. Συμμόρφωση με πρότυπα PCI DSS
   Η Stripe είναι πιστοποιημένη ως PCI Level 1 Service Provider, κάτι που σημαίνει ότι πληροί τα υψηλότερα πρότυπα ασφάλειας για διαχείριση, μετάδοση και αποθήκευση δεδομένων κάρτας. Stripe+2Stripe Docs+2
   Η δική μας εφαρμογή πληρωμών συνεργάζεται με τη Stripe με τρόπο που μειώνει το εύρος των ευθυνών μας σε θέματα ασφάλειας (π.χ. μέσω tokenization), ώστε να περιορίζεται ο κίνδυνος.

3. Κρυπτογράφηση και ασφαλής μετάδοση δεδομένων
   Όλες οι επικοινωνίες μεταξύ του browser του χρήστη και του διακομιστή μας, αλλά και μεταξύ του διακομιστή μας και της Stripe, πραγματοποιούνται με HTTPS / TLS (τουλάχιστον έκδοση 1.2), ώστε να προστατεύονται από υποκλοπές και παρεμβολές. Stripe Docs+1
   Επιπλέον, η Stripe χρησιμοποιεί κρυπτογράφηση και εσωτερικά (στα αποθηκευμένα δεδομένα), για να διαφυλάξει τις πληροφορίες. Stripe+2Stripe Docs+2

4. Έλεγχοι πρόσβασης και διαχείρισης
   Η Stripe εφαρμόζει αυστηρούς ελέγχους πρόσβασης στα συστήματά της: τα δικαιώματα πρόσβασης των εργαζομένων και συνεργατών καθορίζονται ανάλογα με τον ρόλο τους, και η πρόσβαση καταγράφεται και παρακολουθείται. Stripe+2Stripe Docs+2
   Επιπλέον, για τα διαχειριστικά περιβάλλοντα, η Stripe υποστηρίζει πολυπαραγοντική αυθεντικοποίηση (MFA), κλειδιά υλικού (hardware security keys) και αυστηρή πολιτική ασφαλείας. Stripe Docs+2Stripe+2

5. Παρακολούθηση, έλεγχοι και δοκιμές ευπάθειας
   Η Stripe διεξάγει τακτικά ελέγχους ευπάθειας (vulnerability assessments), penetration testing και εσωτερικούς ελέγχους ασφαλείας, προκειμένου να εντοπίζει και να αντιμετωπίζει πιθανά κενά ασφαλείας. Stripe+2Stripe Docs+2
   Επίσης, διαθέτει πιστοποιήσεις και εκθέσεις ελέγχου (SOC 1, SOC 2) για τις εσωτερικές διαδικασίες ασφαλείας. Stripe Docs+1

6. Διαχείριση περιστατικών ασφαλείας
   Σε περίπτωση παραβίασης ή άλλου περιστατικού ασφαλείας, εφαρμόζεται διαχειριστικό σχέδιο (incident response), και οι ενδιαφερόμενοι (πελάτες, αρχές) θα ενημερώνονται σύμφωνα με τις νομικές απαιτήσεις. Stripe+1

7. Διαφάνεια και εμπιστοσύνη προς τον πελάτη
   Ενημερώνουμε τους πελάτες ότι τα στοιχεία τους καταχωρούνται και διαχειρίζονται από τη Stripe όταν πραγματοποιούν πληρωμή, και ότι οι συναλλαγές πραγματοποιούνται με ασφάλεια.
   Επιπλέον, μπορείτε να ζητήσετε ενημέρωση σχετικά με πιστοποιητικά ασφαλείας, ή να δείτε αποδείξεις συμμόρφωσης (όπως SOC reports) εφόσον είναι διαθέσιμα.