Ασφάλεια Πληροφοριών

Ασφάλεια

Πληροφοριών

&

Υπεύθυνη

Γνωστοποίηση

Η Design Chama Μονοπρόσωπη Ι.Κ.Ε. εφαρμόζει πολιτικές και τεχνικά μέτρα για τη διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών και των ψηφιακών υπηρεσιών της. Ενθαρρύνουμε την υπεύθυνη γνωστοποίηση (Responsible Disclosure) πιθανών ευπαθειών ασφαλείας.

🔐 Υπεύθυνη Γνωστοποίηση Ευπαθειών

(Responsible Disclosure Policy)

Η Design Chama ΜΟΝΟΠΡΟΣΩΠΗ Ι.Κ.Ε. ενθαρρύνει την υπεύθυνη γνωστοποίηση πιθανών ευπαθειών ασφαλείας που αφορούν αποκλειστικά τον ιστότοπο https://www.chama.gr και τα συστήματα που τελούν υπό τη νόμιμη διαχείρισή της.

Η παρούσα πολιτική δεν συνιστά γενική άδεια δοκιμών ή παραβίασης συστημάτων πέραν του ανωτέρω πεδίου.

Πεδίο Εφαρμογής (Scope)

Η πολιτική εφαρμόζεται αποκλειστικά σε:

• Τον ιστότοπο chama.gr
• Υποδομές και ψηφιακές υπηρεσίες που ανήκουν και διαχειρίζεται η εταιρεία

Δεν καλύπτει υπηρεσίες τρίτων παρόχων.

Δεσμεύσεις της Εταιρείας

Η εταιρεία δεσμεύεται:

• Να αξιολογεί κάθε αναφορά με τεχνική επιμέλεια
• Να επιβεβαιώνει τη λήψη εντός 72 ωρών
• Να προβαίνει σε αρχική αξιολόγηση εντός 7 εργάσιμων ημερών
• Να λαμβάνει διορθωτικά μέτρα όπου απαιτείται

Τρόπος Υποβολής Αναφοράς

Email: [email protected]
PGP Key: https://www.chama.gr/.well-known/security-pgp.txt
Security.txt: https://www.chama.gr/.well-known/security.txt

Η αναφορά πρέπει να περιλαμβάνει:

• Περιγραφή της ευπάθειας
• URL ή σημείο εντοπισμού
• Βήματα αναπαραγωγής
• Τεχνικά αποδεικτικά στοιχεία
• Στοιχεία επικοινωνίας

Μη Επιτρεπόμενες Ενέργειες

Δεν επιτρέπεται:

• Εκμετάλλευση ευπάθειας
• Πρόσβαση σε δεδομένα τρίτων
• Τροποποίηση, αλλοίωση ή διαγραφή δεδομένων
• Διακοπή λειτουργίας υπηρεσιών
• Δημοσιοποίηση πριν την εύλογη αποκατάσταση

Safe Harbor Δήλωση

Η Design Chama δεν θα κινήσει νομικές διαδικασίες κατά ερευνητών ασφαλείας που ενεργούν καλή τη πίστει, υπό την προϋπόθεση ότι:

• Δεν παραβιάζουν εφαρμοστέο εθνικό ή ευρωπαϊκό δίκαιο
• Δεν αποκτούν ή διατηρούν δεδομένα τρίτων
• Δεν προκαλούν διακοπή ή ζημία σε συστήματα

Η παρούσα πολιτική δεν προβλέπει χρηματική αμοιβή (bug bounty).

Προστασία Δεδομένων

Οποιαδήποτε προσωπικά δεδομένα περιλαμβάνονται σε αναφορά ευπάθειας υποβάλλονται σε επεξεργασία αποκλειστικά για σκοπούς διαχείρισης ασφάλειας, σύμφωνα με τον GDPR.

Τελική Δήλωση

Εκτιμούμε κάθε υπεύθυνη αναφορά που συμβάλλει στη διατήρηση υψηλού επιπέδου ασφάλειας των συστημάτων μας.

Τελευταία ενημέρωση: 26 Φεβρουαρίου 2026