Πληροφορίες Ασφαλείας
Τελευταία ενημέρωση: 27 Αυγούστου 2025
1. Δέσμευση για Ασφάλεια
Η Tower Hero Game δεσμεύεται να προστατεύσει τα προσωπικά σας δεδομένα και να διατηρήσει την ασφάλεια των υπηρεσιών μας.
2. Τεχνικά Μέτρα Ασφαλείας
Κρυπτογράφηση
- SSL/TLS κρυπτογράφηση για όλες τις επικοινωνίες
- Κρυπτογράφηση δεδομένων σε ηρεμία
- Ασφαλείς αλγόριθμοι κρυπτογράφησης
Πρόσβαση και Έλεγχος
- Περιορισμένη πρόσβαση σε προσωπικά δεδομένα
- Αυθεντικοποίηση πολλαπλών παραγόντων
- Τακτικός έλεγχος πρόσβασης
3. Οργανωτικά Μέτρα
- Εκπαίδευση προσωπικού σε θέματα ασφαλείας
- Πολιτικές και διαδικασίες ασφαλείας
- Τακτικές αξιολογήσεις ασφαλείας
- Σχέδια αντίδρασης σε περιστατικά
4. Παρακολούθηση και Ανίχνευση
- 24/7 παρακολούθηση συστημάτων
- Αυτοματοποιημένη ανίχνευση απειλών
- Τακτικά logs και audits
- Γρήγορη αντίδραση σε περιστατικά
5. Αναφορά Προβλημάτων Ασφαλείας
Εάν ανακαλύψετε κάποιο πρόβλημα ασφαλείας, παρακαλούμε επικοινωνήστε μαζί μας αμέσως:
- Email: security@towerherogame.com
- Θα απαντήσουμε εντός 24 ωρών
- Όλες οι αναφορές αντιμετωπίζονται εμπιστευτικά
6. Συμβουλές Ασφαλείας για Χρήστες
- Κρατήστε την εφαρμογή ενημερωμένη
- Μην μοιράζεστε τα στοιχεία του λογαριασμού σας
- Χρησιμοποιείτε ασφαλή δίκτυα Wi-Fi
- Αναφέρετε ύποπτη δραστηριότητα
7. Πιστοποιήσεις και Συμμόρφωση
- GDPR Συμμόρφωση: Πλήρης συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων
- ISO 27001: Πιστοποιημένο σύστημα διαχείρισης ασφαλείας πληροφοριών
- ISO 27017: Πρότυπα ασφαλείας για υπηρεσίες cloud
- PCI DSS: Συμμόρφωση με πρότυπα ασφαλείας πληρωμών
8. Ελληνική Νομοθεσία Ασφαλείας
Εφαρμοζόμενοι Νόμοι και Κανονισμοί
- Νόμος 4624/2019: Ενσωμάτωση GDPR στην Ελλάδα
- Νόμος 3917/2011: Ηλεκτρονική διακυβέρνηση και ψηφιακές υπηρεσίες
- Νόμος 3471/2006: Προστασία δεδομένων προσωπικού χαρακτήρα
- ΠΔ 150/2001: Μέτρα ασφαλείας για πληροφοριακά συστήματα
Αρμόδιες Αρχές στην Ελλάδα
Εθνική Αρχή Κυβερνοασφαλείας (ΕΑΚ)
Αρμοδιότητες: Κυβερνοασφάλεια και προστασία κρίσιμων υποδομών
Ιστότοπος: www.enisa.europa.eu
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Διεύθυνση: Κηφισίας 1-3, 115 23 Αθήνα, Ελλάδα
Τηλέφωνο: +30 210 6475600
Email: contact@dpa.gr
9. Διαχείριση Περιστατικών Ασφαλείας
Διαδικασία Αντιμετώπισης
- Ανακάλυψη: Αυτόματη ανίχνευση μέσω SIEM συστημάτων
- Αξιολόγηση: Ταξινόμηση περιστατικού κατά σοβαρότητα
- Αντιμετώπιση: Εφαρμογή μέτρων απομόνωσης και εξάλειψης
- Αναφορά: Ενημέρωση αρμόδιων αρχών εντός 24 ωρών
- Αποκατάσταση: Επαναφορά συστημάτων και δεδομένων
Υποχρεωτικές Αναφορές
Σύμφωνα με το άρθρο 33 του GDPR, αναφέρουμε περιστατικά εντός 72 ωρών στην ΑΠΔΠΧ:
- Παραβιάσεις δεδομένων που επηρεάζουν περισσότερους από 500 χρήστες
- Περιστατικά υψηλού κινδύνου για δικαιώματα χρηστών
- Παραβιάσεις που αφορούν ευαίσθητα δεδομένα
10. Πρόληψη Κυβερνοεπιθέσεων
Εκπαίδευση και Ευαισθητοποίηση
- Εκπαίδευση προσωπικού: Τακτικά σεμινάρια ασφαλείας
- Φishing awareness: Εκπαίδευση αναγνώρισης phishing επιθέσεων
- Password policies: Ισχυροί κανόνες δημιουργίας κωδικών
- Security awareness: Μηνιαίες υπενθυμίσεις ασφαλείας
Τεχνολογίες Αντιμετώπισης Απειλών
- EDR (Endpoint Detection & Response): Προηγμένο antivirus
- SIEM (Security Information & Event Management): Κεντρική παρακολούθηση
- DLP (Data Loss Prevention): Αποτροπή διαρροής δεδομένων
- WAF (Web Application Firewall): Προστασία εφαρμογών web
11. Ασφάλεια Εφαρμογής για Κινητά
Μέτρα Ασφαλείας στην Εφαρμογή
- Certificate Pinning: Προστασία από man-in-the-middle επιθέσεις
- Root Detection: Ανίχνευση root/jailbreak συσκευών
- Runtime Protection: Προστασία από reverse engineering
- Secure Storage: Κρυπτογραφημένη αποθήκευση δεδομένων
Ασφάλεια Πληρωμών
- Tokenization: Αντικατάσταση δεδομένων καρτών με tokens
- PCI DSS Level 1: Ανώτατο επίπεδο συμμόρφωσης
- 3D Secure: Πρόσθετη ταυτοποίηση πληρωμών
- Fraud Detection: Αυτόματη ανίχνευση ύποπτων συναλλαγών
12. Διαρκής Βελτίωση Ασφαλείας
Τακτικοί Έλεγχοι και Αξιολογήσεις
- Penetration Testing: Εξωτερικοί έλεγχοι ασφαλείας κάθε 6 μήνες
- Vulnerability Scanning: Αυτόματη σάρωση ευπαθειών εβδομαδιαίως
- Code Reviews: Έλεγχος κώδικα για ευπαθείες ασφαλείας
- Red Team Exercises: Προσομοιώσεις επιθέσεων κάθε χρόνο
Μετρήσεις Ασφαλείας
KPI Ασφαλείας (τελευταίο τρίμηνο)
- MTTR (Mean Time To Respond): 15 λεπτά
- MTTD (Mean Time To Detect): 5 λεπτά
- Αποτροπή επιθέσεων: 99.8%
- Compliance Score: 98%
13. Αναφορά Προβλημάτων Ασφαλείας
Εάν ανακαλύψετε κάποιο πρόβλημα ασφαλείας ή ευπάθεια στην εφαρμογή μας:
Responsible Disclosure Program
- Email: security@towerherogame.com
- Bug Bounty: Ανταμοιβές μέχρι €5.000 για σημαντικές ευπαθείες
- Χρόνος απάντησης: Εντός 48 ωρών
- Εμπιστευτικότητα: Όλες οι αναφορές αντιμετωπίζονται εμπιστευτικά
14. Επικοινωνία για Θέματα Ασφαλείας
Για ερωτήσεις σχετικά με την ασφάλεια των δεδομένων σας:
Στοιχεία Επικοινωνίας Ασφαλείας
- CISO (Chief Information Security Officer): Δημήτρης Κωνσταντόπουλος
- Email ασφαλείας: security@towerherogame.com
- Γραμμή έκτακτης ανάγκης: +30 210 123 4567 (24/7)
- Διεύθυνση: Αθήνα, Ελλάδα
Γλώσσες υποστήριξης: Ελληνικά, Αγγλικά
SLA: Απάντηση εντός 4 ωρών για κρίσιμα περιστατικά