Pliki cookies

Informujemy, iż w celu realizacji usług dostępnych w naszym sklepie, optymalizacji jego treści oraz dostosowania sklepu do Państwa indywidualnych potrzeb korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach końcowych użytkowników. Pliki cookies można kontrolować za pomocą ustawień swojej przeglądarki internetowej. Dalsze korzystanie z naszego sklepu internetowego, bez zmiany ustawień przeglądarki internetowej oznacza, iż użytkownik akceptuje stosowanie plików cookies. Więcej informacji zawartych jest w polityce prywatności.

logo
Zarezerwuj sesję
Zarezerwuj sesję
Aleksandra Galewska
kontakt@aleksandragalewska.com

Homepage | Deklaracja bezpieczeństwa

Deklaracja bezpieczeństwa strony internetowej

Certyfikat bezpieczeństwa

  • Data publikacji deklaracji: 28 sierpnia 2025 r.
  • Adres strony internetowej: aleksandragalewska.com
  • Właściciel strony: Aleksandra Galewska
  • Numer certyfikatu: WPSC-2025-000196
  • Data uzyskania certyfikatu: 27 sierpnia 2025 r.
  • Ważność certyfikatu: do 27 sierpnia 2026 r.
  • Podmiot certyfikujący: certyfikat-bezpieczenstwa.pl

Cel dokumentu

Niniejszy dokument potwierdza, że strona internetowa aleksandragalewska.com została pozytywnie oceniona w ramach kompleksowego testu bezpieczeństwa i uzyskała certyfikat zgodności z pełnym zakresem wymagań 16-warstwowego standardu WP Secure Score.

Certyfikacja została przyznana na podstawie weryfikacji stanu technicznego strony, zabezpieczeń systemowych oraz stosowanych praktyk w zakresie ochrony danych, dostępu i ciągłości działania. Ocena obejmowała zarówno komponenty systemu WordPress, jak i architekturę funkcjonalną oraz typowe wektory ataku w środowisku publicznym.

Celem niniejszej deklaracji jest transparentne poinformowanie użytkowników oraz partnerów o zastosowanych środkach zapewniających wysoki poziom ochrony danych, ciągłości działania i odporności na zagrożenia cyfrowe.

Zakres weryfikacji

Testy przeprowadzone w ramach procesu certyfikacyjnego obejmowały m.in.:

  • aktualność środowiska systemowego oraz wszystkich komponentów WordPress;
  • mechanizmy kontroli dostępu i uwierzytelniania (w tym MFA i politykę haseł);
  • odporność na powszechnie znane wektory ataku (OWASP Top 10, WPScan);
  • organizację i ochronę zasobów systemowych (uprawnienia, kopie zapasowe, monitorowanie);
  • standardy komunikacji i szyfrowania (TLS 1.3, HSTS, zabezpieczenia nagłówków HTTP);
  • politykę prywatności oraz zgodność z wytycznymi bezpieczeństwa dla stron internetowych.

Strona spełniła 100% wymagań w każdej z powyższych kategorii.

Podstawa oceny

Certyfikat został wydany na podstawie testów zgodnych z:

  • aktualnymi wytycznymi OWASP Top 10;
  • rekomendacjami zespołów reagowania na incydenty, w tym CERT Polska;
  • dobrymi praktykami społeczności WordPress;
  • wewnętrznym standardem oceny WP Secure Score.

Uwagi końcowe

  • Niniejsza deklaracja ma charakter informacyjny i może być udostępniana publicznie jako potwierdzenie uzyskania pozytywnej oceny bezpieczeństwa.
  • Obowiązuje dla stanu strony na dzień przeprowadzenia testów (25 sierpnia 2025 r.) i pozostaje ważna do 25 sierpnia 2026 r.
  • Po upływie okresu ważności konieczne jest przeprowadzenie ponownego audytu w celu odnowienia certyfikatu.