حماية البيانات وأمن البيانات

لماذا يعتبر أمن البيانات بالغ الأهمية وماذا يعني في Appy Pie؟

في العالم الرقمي ، تعتبر أهمية أمن البيانات أمرًا بالغ الأهمية ، ليس فقط لعملائنا ، ولكن لعملائهم أيضًا. قد تؤدي نقاط ضعف البيانات في أي مرحلة إلى عواقب وخيمة على النظام البيئي بأكمله.

بصفتك صاحب عمل ، عندما تختار خدمة أو نظامًا أساسيًا لتقديم منتجاتك وخدماتك لعملائك ، فأنت تختار بشكل أساسي الارتباط بينك وبين العملاء. هذا هو السبب في أنه من المهم أن تلتزم المنصة بمعايير الأمان المثلى ولديها الشهادة الصحيحة لتوفير الحماية لجميع البيانات الحساسة التي تجمعها من بياناتك. قد تتضمن هذه البيانات عناوين البريد الإلكتروني أو العناوين الفعلية أو أرقام الاتصال أو معلومات الدفع أو أي بيانات حساسة أخرى.

تقع على عاتقك مسؤولية تجاه عملائك بأن أي بيانات من هذا القبيل يقدمونها أثناء سير العمل تظل آمنة ويتم التعامل معها بشكل أخلاقي ولا يتم مشاركتها مع أي شخص دون علمهم أو موافقتهم.

في Appy Pie ، نتخذ إجراءات أمنية صارمة ونكرس أنفسنا للتأكد من عدم وجود ثغرات أمنية في عملياتنا في أي مرحلة. يساعدك AppyPie.com على توفير الأمان على مستوى المؤسسات والامتثال لعملائك من خلال كل تفاعل.

المدرجة أدناه هي الشهادات وتدابير الامتثال التي اتخذتها AppyPie.com لضمان حماية عملائنا وعملائك من أي أنشطة لا ضمير لها.

الامتثال PCI DSS

بوابة الدفع المستخدمة من قبل Appy Pie متوافقة مع PCI DSS. لقد دخلنا عام 2019 بقلق وخوف من ضعف البيانات والخروقات والتسريبات. هذا هو السبب في أن الأمن لا يزال موضوعًا ساخنًا ومسألة تهم الجمهور.

تأخذ Appy Pie على عاتقها التأكد من حماية معلومات الدفع الخاصة بعملائها في جميع الأوقات. Stripe ، معالج الدفع المتوافق مع PCI الخاص بـ Appy Pie لطلبات الفوترة ويحتفظ بالعنوان البريدي للعملاء ، إلى جانب تاريخ انتهاء صلاحية بطاقة الائتمان و CVV.

يمكنك تقديم طلب “عدم بيع بياناتي” عن طريق ملء هذا النموذج .

تصديق SOC 2

يثق عملاؤنا في منصتنا بما يكفي للسماح لنا بالتعامل مع عملياتهم الحرجة مثل الفواتير والفواتير وغير ذلك ، وفي المقابل نؤكد لهم أن مصالحهم وخصوصية عملائهم موضع تقدير وحمايتها.

تضمن شهادة SOC 2 أن موفري خدمة SaaS مثل Appy Pie يديرون بياناتك بأمان بحيث تتم حماية اهتماماتك وخصوصية عملائك دائمًا.

يعد الامتثال SOC الخاص بـ Appy Pie مناسبًا بشكل خاص للشركات التي تحتاج إلى التحكم في تقاريرها المالية داخليًا ، ولإبراز البائعين الذين قاموا بنشر الضوابط الداخلية أثناء عمليات التدقيق.

يمكنك تقديم طلب “عدم بيع بياناتي” عن طريق ملء هذا النموذج .

ISO 22301: 2019

الأمن المجتمعي – أنظمة إدارة استمرارية الأعمال – المتطلبات ، هو معيار نظام الإدارة الذي يحدد متطلبات التخطيط والتأسيس والتنفيذ والتشغيل والمراقبة والمراجعة والصيانة والتحسين المستمر لنظام إدارة موثق للحماية منه وتقليل احتمالية حدوثه والتحضير من أجل ، والاستجابة ، والتعافي من الحوادث التخريبية عند ظهورها.

نحن حاصلون على شهادة ISO 22301: 2019 ومستعدون للتعامل مع أي حادثة معطلة والتعافي منها ، إذا حدث ذلك.

  • Appy-Pie-LLPAppy-Pie-LLP

ISO 27001: 2013

شهادة ISO 27001 هي شهادة لنظام إدارة أمن المعلومات (ISMS) – والتي هي في الأساس إطار عمل للسياسات والإجراءات. ويشمل جميع الضوابط القانونية والمادية والفنية المتعلقة بعملية إدارة مخاطر المعلومات الخاصة بالمؤسسة والتي تهدف إلى الحفاظ على المعلومات آمنة.

نحن حاصلون على شهادة ISO 27001: 2013 وملتزمون بتحديد المخاطر وتقييم الآثار ووضع ضوابط منهجية توحي بالثقة في كل ما نقوم به.

  • Appy-Pie-LLCAppy-Pie-LLC
  • ISO27001 Appy-Pie-LtdAppy-Pie-Ltd
  • ISO27001-LLPISO27001-LLP


نموذج الوصول التطوعي للمنتج (VPAT)

أنشأت Appy Pie نموذجًا اختياريًا لإمكانية الوصول إلى المنتج (VPAT) والذي يتوافق مع معايير القسم 508. يوضح بالتفصيل كل جانب من جوانب متطلبات القسم 508 وكيف ندعم كل معيار.

يحتوي VPAT الخاص بنا على وثائق حول القسم 508 (تحديث 2017) ، وإرشادات الوصول إلى محتوى الويب (WCAG) 2.0 معايير النجاح ومتطلبات التوافق (المستويات A ، AA ، AAA) بالإضافة إلى معايير الوصول الأوروبية EN 301. يمكنك عرض التقرير بأكمله هنا .

اللائحة العامة لحماية البيانات

تمتثل Appy Pie للائحة العامة لحماية البيانات وتعالج جميع البيانات الشخصية وفقًا للإرشادات المنصوص عليها في اللائحة التي تنطبق على خدمات Appy Pie والنظام الأساسي.

يشير القانون العام لحماية البيانات (GDPR) إلى اللائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية نقل هذه البيانات ، وإلغاء التوجيه 95 / 46 / EC.

يمكنك تقديم طلب “عدم بيع بياناتي” عن طريق ملء هذا النموذج .

آلية نقل البيانات في الاتحاد الأوروبي

تنطبق اللائحة العامة لحماية البيانات (GDPR) بشكل أساسي على وحدات التحكم والمعالجات الموجودة في المنطقة الاقتصادية الأوروبية أو المنطقة الاقتصادية الأوروبية ، وإذا تم نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية ، فهناك خطر فقدان حماية القانون العام لحماية البيانات (GDPR). ولهذا السبب تقيد اللائحة العامة لحماية البيانات (GDPR) نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية ، ما لم تكن حقوق الأفراد محمية بطريقة ما. حتى وقت قريب ، كانت هناك طريقتان للقيام بذلك – درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة والبنود التعاقدية القياسية.

ومع ذلك ، في تطور حديث ، أبطلت محكمة العدل التابعة للاتحاد الأوروبي إطار عمل Privacy Shield Framework الخاص بالاتحاد الأوروبي والولايات المتحدة لنقل البيانات. ومع ذلك ، لا تزال البنود التعاقدية القياسية صالحة كأداة أو آلية لنقل البيانات إلى المعالجات خارج الاتحاد الأوروبي أو سويسرا أو المملكة المتحدة.

في Appy Pie ، لدينا بنود تعاقدية قياسية (SCCs) سارية لنقل البيانات بحيث تتم حماية جميع البيانات الشخصية. نحن ، في Appy Pie ، ملتزمون بتمكين عملائنا من تقديم خدمة العملاء بمسؤولية من خلال تنفيذ سياسات الامتثال المنصوص عليها والالتزام بها ، كمراقب ومعالج للبيانات.

CCPA

قانون خصوصية المستهلك في كاليفورنيا هو قانون ولاية يهدف إلى تعزيز حقوق الخصوصية وحماية المستهلك لسكان كاليفورنيا.

تلتزم Appy Pie بقانون CCPA وتتسم بالشفافية بشأن جميع البيانات الشخصية التي يتم جمعها من العملاء من خلال النظام الأساسي أو أي منها. لقراءة سياسة CCPA الخاصة بـ Appy Pie ، يرجى النقر هنا .

يمكنك تقديم طلب “عدم بيع بياناتي” عن طريق ملء هذا النموذج .

اختبار الاختراق ، ومسح نقاط الضعف والترقيع

كممارسة ، في Appy Pie ، نتحقق من التصحيحات ونطبقها لبرامج / خدمات الجهات الخارجية. في حالة اكتشاف أي ثغرات أمنية على الإطلاق ، فإننا نطبق الإصلاحات على أولوية قصوى. أيضًا ، يتم إجراء فحص الثغرات الأمنية كل شهر باستخدام خدمات Amazon Inspector.

حصلت Appy Pie على اختبار الاختراق الذي أجراه خبراء الطرف الثالث – Bishop Fox ويمكن الحصول على التقرير ذي الصلة عن طريق إرسال بريد إلكتروني إلى [email protected]

الأمن المادي والشبكات

لدى Appy Pie مركز التطوير في NSEZ و Noida (الهند) ومكاتب المبيعات / الدعم في Warrenton ، فيرجينيا (الولايات المتحدة الأمريكية) ولندن (المملكة المتحدة) و Noida (الهند). المكتب مزود بكاميرات مراقبة ويتم رصد لقطاتها بشكل دوري من قبل موظفين معتمدين. توجد أجهزة إنذار الحريق ورشاشات المياه لاكتشاف الضرر وتخفيفه في حالة حدوث حريق غير مرجح. بالإضافة إلى ذلك ، يتم إجراء تدريبات منتظمة على الحرائق من قبل فريق إدارة المباني لتثقيف الموظفين حول إجراءات الإخلاء في حالات الطوارئ. تم تجهيز المكتب بمصدر طاقة على مدار الساعة ، مدعومًا بنظام بديل غير منقطع لإمداد الطاقة لضمان حسن سير العمل في حالة انقطاع التيار الكهربائي.

يتم إنشاء جميع التطبيقات في Appy Pie واستضافتها على Amazon Web Services وتدار البنية التحتية لقواعد البيانات وخوادم التطبيقات بواسطة Amazon.

يتم توفير الطبقة الأولى من الحماية للتطبيق من خلال جدار الحماية الخاص بـ AWS والمجهز لمواجهة هجمات DDoS العادية والاختراقات الأخرى المتعلقة بالشبكة. يتم تقديم الطبقة الثانية من الحماية بواسطة جدار حماية التطبيق الخاص بـ Appy Pie والذي يراقب عناوين IP المخالفة والمستخدمين والبريد العشوائي. من الجدير بالذكر أن جميع كلمات مرور الحساب المخزنة في التطبيق تكون ذات اتجاه واحد مجزأة ومملحة.

يستخدم Appy Pie نموذج بيانات متعدد المستأجرين لاستضافة جميع تطبيقاته. من خلال سحابة خاصة افتراضية فردية ، تقدم Appy Pie كل تطبيق حيث يتم تعيين معرف مستأجر فريد لكل عميل. تم تصميم التطبيق والتحقق منه للتأكد من أنه قد يتم جلب بيانات المستأجر الذي قام بتسجيل الدخول فقط. هذا التصميم الاستراتيجي هو الذي يضمن عدم تمكن أي عميل من الوصول إلى بيانات عميل آخر. يتم أيضًا التحكم في الوصول إلى التطبيق بواسطة فريق تطوير التطبيقات وإدارته ومراجعته. في كل مرة يتم فيها الوصول إلى التطبيق والبنية التحتية ، يتم إنشاء سجل مفصل يتم تدقيقه لاحقًا.

نرحب بك للحضور إلى موقعنا الفعلي وفحص الإجراءات الأمنية المتخذة في الموقع من خلال تحديد موعد معنا عبر البريد الإلكتروني على [email protected].

العمليات الإدارية

كوننا منظمة مسؤولة ومحترمة ، فنحن يقظون للغاية بشأن حماية بياناتنا والحفاظ على أمان بيانات عملائنا. يُمنح موظفو المؤسسة الوصول إلى المكتب فقط بعد الحصول على إذن باستخدام البطاقات الذكية ولا يمكن الوصول إلى المناطق الحساسة بالمكتب إلا من قبل الموظفين المصرح لهم.

حماية فقدان البيانات

كإجراء لتوفير الحماية المثلى لفقدان البيانات ، نستخدم في Appy Pie الشركة الرائدة عالميًا في حماية فقدان البيانات – Endpoint Protector بواسطة CoSoSys الذي يمنع أي نقل غير مناسب للبيانات من خلال الوسائل المادية أو الرقمية. هذا يعني أنه لا يمكن نسخ البيانات من الشركة إلى أي جهاز تخزين كبير السعة آخر ، ولا يمكن إرسالها عبر البريد الإلكتروني كمرفق أو أي نموذج آخر باستخدام أمانها القوي.

مخزن البيانات

تعد حماية بيانات العملاء وأمنها أمرًا خطيرًا بالنسبة لشركة Appy Pie ، وبالتالي فهي تدير أمان تطبيقاتها وبيانات العملاء بصدق ومسؤولية. ومع ذلك ، فإن توفير وإدارة الوصول للتطبيقات الفردية التي تم إنشاؤها باستخدام النظام الأساسي يخضع لتقدير مالكي التطبيقات الفرديين.

لا يتمتع فريق التطوير في Appy Pie بإمكانية الوصول إلى البيانات الموجودة على خوادم الإنتاج ، ولكن يتم توثيق أي تغييرات في التطبيق والبنية التحتية ومحتوى الويب وعمليات النشر على نطاق واسع كجزء من عملية التحكم في التغيير الداخلي.

تقوم منصتنا بجمع معلومات محدودة عن عملائنا تتضمن أسمائهم وعنوان بريدهم الإلكتروني وهاتفهم ويتم الاحتفاظ بهذه التفاصيل فقط لإنشاء الحساب. Stripe ، معالج الدفع المتوافق مع PCI الخاص بـ Appy Pie لطلبات الفوترة ويحتفظ بالعنوان البريدي للعملاء ، إلى جانب تاريخ انتهاء صلاحية بطاقة الائتمان و CVV.

تأخذ Appy Pie سلامة بيانات العملاء وحمايتها على محمل الجد وتحافظ على نوعين من محفوظات البيانات: سجلات التطبيق من النظام ، وبيانات التطبيق والعملاء. يتم تخزين كل هذه البيانات في منصة الحوسبة السحابية المتطورة من أمازون ، ويتم أخذ AWS والنسخ الاحتياطية كل ست ساعات في مواقع متعددة.

يتم إجراء نسخ احتياطي لقاعدة البيانات يوميًا والاحتفاظ بها لمدة 35 يومًا. يتم نسخ بيانات العملاء احتياطيًا بطريقتين:

  1. يتم الاحتفاظ بنسخة احتياطية مستمرة في مراكز البيانات المختلفة في حالة تجاوز فشل النظام في مركز البيانات الأساسي. بسبب النسخ الاحتياطي القوي ، في حالة حدوث كارثة غير محتملة في أي مركز من مراكز البيانات ، سيفقد عملاؤنا خمس دقائق فقط من البيانات.

  2. يتم نسخ البيانات احتياطيًا إلى التخزين الدائم يوميًا والاحتفاظ بها لمدة 15 يومًا.

في أوروبا والولايات المتحدة ، تُستخدم معايير AES 256 بت (قوة المفتاح – 1024) لتشفير البيانات غير النشطة ، مع إدارة AWS Key Management Service التي تدير المفاتيح. يستخدم التشفير القياسي FIPS-140-2 عبر اتصال مقبس آمن لتشفير جميع البيانات أثناء النقل لجميع الحسابات المستضافة على appypie.com. علاوة على ذلك ، هناك خيار متاح للحسابات التي تتم استضافتها على مجالات مستقلة ، والتي تتيح اتصال مأخذ توصيل آمن.

تُستخدم البيئات المتنوعة لغرض التطوير والاختبار ، يوجد نظام إدارة صارم للوصول إلى الأنظمة على أساس الحاجة إلى العمل / المعرفة وفقًا لتصنيف المعلومات ، حيث يتم دمج الفصل بين الواجبات ومراجعته على أساس على أساس ربع سنوي.

امن الهاتف

كممارسة ، في Appy Pie ، نستخدم حل Kryptowire’s Mobile Application Security Testing (MAST) لجعل جميع تطبيقات Appy Pie آمنة وضمان خصوصية البيانات لجميع مستخدمي النظام الأساسي لدينا.

نستخدم Kryptowire للتقييم المستمر لأمن وخصوصية أي جهاز محمول وفقًا لأعلى معايير ضمان البرامج المعترف بها دوليًا والمنشورة بواسطة
– المعهد الوطني للمعايير والتقنيات (NIST)
– الشراكة الوطنية لضمان المعلومات (NIAP)
– مشروع أمان تطبيق الويب المفتوح (OWASP)

حذف البيانات أو التكرار

عند حذف الحساب ، يتم إتلاف جميع البيانات المرتبطة به في غضون 14 يوم عمل. ومع ذلك ، إذا أراد صاحب الحساب الاحتفاظ بنسخة احتياطية من بياناته ، فإن منتجات Appy Pie تقدم خيارات تصدير البيانات.

الإبلاغ عن المشكلات والتهديدات

في حالة مواجهة أي مشكلات أو حوادث أمنية (مثل الخروقات ونقاط الضعف المحتملة) أو عيوب قد تؤثر على أمان البيانات أو خصوصية مستخدمي Appy Pie ، يرجى التواصل معنا والكتابة إلى [email protected] مشيرًا إلى المخاوف والتفاصيل ، حتى نتمكن من العمل عليها في أقرب وقت ممكن.

سيتم النظر في طلبك على الفور ، حيث قد نتواصل معك ونطلب توجيهاتك في تحديد المشكلة أو تكرارها وتحديد الوسائل أو وضع استراتيجيات لحل التهديد على الفور.

تمتلك الشركة سياسة خصوصية ، تمت الموافقة عليها من قبل مستشار قانوني داخلي ، وهي متاحة للجمهور على https://www.appypie.com/privacy-policy وبوابة الدفع (Stripe) التي تستخدمها Appy Pie متوافقة مع PCI.