Tietosuoja ja tietoturva

Miksi tietoturva on kriittinen ja mitä se tarkoittaa Appy Pie -yrityksessä?

Digitaalisessa maailmassa tietoturvan merkitys on ratkaisevan tärkeä, ei vain asiakkaillemme vaan myös heidän asiakkailleen. Tietojen haavoittuvuus missä tahansa vaiheessa voi aiheuttaa vakavia seurauksia koko ekosysteemille.

Kun valitset yrityksen omistajana palvelun tai alustan tarjotaksesi tuotteitasi ja palvelujasi asiakkaillesi, valitset samalla linkin sinun ja asiakkaidesi välille. Siksi on tärkeää, että alusta noudattaa optimaalisia turvallisuusstandardeja ja että sillä on oikea sertifiointi, joka suojaa kaikkia keräämiäsi arkaluonteisia tietoja. Näihin tietoihin voivat kuulua sähköpostiosoitteet, fyysiset osoitteet, yhteystiedot, maksutiedot tai muut vastaavat arkaluonteiset tiedot.

Sinulla on vastuu asiakkaitasi kohtaan siitä, että kaikki tällaiset tiedot, jotka he toimittavat liiketoimintasi aikana, pidetään turvassa, niitä käsitellään eettisesti eikä niitä koskaan jaeta kenellekään ilman heidän tietämystään tai suostumustaan.

Appy Pie noudattaa tiukkoja turvatoimia ja on sitoutunut varmistamaan, että prosesseissamme ei ole haavoittuvuuksia missään vaiheessa. AppyPie.com auttaa sinua tarjoamaan asiakkaillesi yritysluokan turvallisuutta ja vaatimustenmukaisuutta jokaisessa vuorovaikutuksessa.

Alla on lueteltu AppyPie.comin sertifioinnit ja vaatimustenmukaisuustoimenpiteet, joilla varmistetaan, että asiakkaamme ja asiakkaasi ovat suojattuja kaikelta häikäilemättömältä toiminnalta.

PCI DSS -vaatimustenmukaisuus

Appy Pie:n käyttämä maksuportti on PCI DSS -yhteensopiva. Olemme aloittaneet vuoden 2019 huolestuneina ja pelokkaina tietojen haavoittuvuudesta, tietoturvaloukkauksista ja -vuodoista. Siksi turvallisuus on edelleen kuuma aihe ja yleinen huolenaihe.

Appy Pie huolehtii itse siitä, että asiakkaiden maksutiedot ovat aina suojattuja. Stripe, Appy Pie:n PCI-yhteensopiva maksuprosessori laskutuspyyntöjä varten, säilyttää asiakkaiden postiosoitteen sekä luottokortin voimassaolon päättymispäivän ja CVV:n.

Voit esittää “Älä myy tietojani” -pyynnön täyttämällä tämän lomakkeen.

SOC 2 -todistus

Asiakkaamme luottavat alustaan niin paljon, että he antavat meidän hoitaa kriittiset prosessinsa, kuten laskutuksen ja laskutuksen, ja vastineeksi vakuutamme heille, että heidän etujaan ja asiakkaidensa yksityisyyttä arvostetaan ja suojellaan.

SOC 2 -sertifiointi varmistaa, että Appy Pie:n kaltaiset SaaS-palveluntarjoajat hallinnoivat tietojasi turvallisesti, jotta etujesi ja asiakkaidesi yksityisyys on aina suojattu.

Appy Pie’s SOC Compliance soveltuu erityisesti yrityksille, joiden on valvottava taloudellista raportointiaan sisäisesti ja esiteltävä tarkastusten aikana myyjiä, jotka ovat ottaneet käyttöön sisäisen valvonnan.

Voit esittää “Älä myy tietojani” -pyynnön täyttämällä tämän lomakkeen.

ISO 22301:2019

Yhteiskunnallinen turvallisuus – Toiminnan jatkuvuuden hallintajärjestelmät – Vaatimukset, on johtamisjärjestelmästandardi, jossa määritellään vaatimukset dokumentoidun johtamisjärjestelmän suunnittelulle, perustamiselle, toteuttamiselle, käytölle, seurannalle, tarkistamiselle, ylläpidolle ja jatkuvalle parantamiselle, jotta voidaan suojautua häiriötilanteilta, vähentää niiden esiintymistodennäköisyyttä, varautua häiriötilanteisiin, reagoida häiriötilanteisiin ja toipua häiriötilanteista niiden ilmetessä.

Meillä on ISO 22301:2019 -sertifikaatti, ja olemme valmistautuneet käsittelemään ja toipumaan kaikista häiriötilanteista, jos sellainen sattuu.

  • Appy-Pie-LLPAppy-Pie-LLP

ISO 27001:2013

ISO 27001 -sertifiointi on sertifiointi tietoturvallisuuden hallintajärjestelmälle (ISMS), joka on lähinnä toimintatapojen ja menettelyjen kehys. Se sisältää kaikki organisaation tietoriskienhallintaprosessiin liittyvät oikeudelliset, fyysiset ja tekniset valvontatoimet, joiden tarkoituksena on pitää tiedot turvassa.

Meillä on ISO 27001:2013 -sertifikaatti, ja olemme sitoutuneet riskien tunnistamiseen, vaikutusten arviointiin ja järjestelmällisen valvonnan käyttöönottoon, joka herättää luottamusta kaikessa toiminnassamme.

  • Appy-Pie-LLCAppy-Pie-LLC
  • ISO27001 Appy-Pie-LtdAppy-Pie-Ltd
  • ISO27001-LLPISO27001-LLP


Vapaaehtoinen tuotteiden saavutettavuusmalli (VPAT)

Appy Pie on luonut vapaaehtoisen tuotteen saavutettavuusmallin (VPAT), joka on Section 508 -standardien mukainen. Siinä kerrotaan yksityiskohtaisesti kaikista jakson 508 vaatimusten näkökohdista ja siitä, miten me tuemme kutakin kriteeriä.

VPAT-asiakirjamme sisältää dokumentaation Section 508 (2017 Refresh), Web Content Accessibility Guidelines (WCAG) 2.0 Success Criteria & Conformance Requirements (Levels A, AA, AAA) sekä eurooppalaiset saavutettavuusstandardit EN 301. Voit tutustua koko raporttiin täällä.

GDPR

Appy Pie noudattaa yleistä tietosuoja-asetusta ja käsittelee kaikkia henkilötietoja Appy Pie:n palveluihin ja alustaan sovellettavien asetuksen ohjeiden mukaisesti.

Yleisellä tietosuoja-asetuksella tarkoitetaan Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta.

Voit esittää “Älä myy tietojani” -pyynnön täyttämällä tämän lomakkeen.

EU:n tiedonsiirtomekanismi

Yleistä tietosuoja-asetusta sovelletaan ensisijaisesti Euroopan talousalueella (ETA) sijaitseviin rekisterinpitäjiin ja henkilötietojen käsittelijöihin, ja jos henkilötietoja siirretään ETA:n ulkopuolelle, on olemassa vaara, että tietosuoja-asetuksen suoja menetetään. Tästä syystä yleinen tietosuoja-asetus rajoittaa henkilötietojen siirtoa ETA:n ulkopuolelle, ellei yksilöiden oikeuksia suojata jollakin tavalla. Viime aikoihin asti tähän oli kaksi tapaa – EU:n ja Yhdysvaltojen välinen tietosuojasuoja ja vakiosopimuslausekkeet.

Euroopan unionin tuomioistuin kuitenkin kumosi hiljattain EU:n ja Yhdysvaltojen välisen yksityisyyden suojaa koskevan kehyksen, joka koskee tietojen siirtoa. Vakiosopimuslausekkeet ovat kuitenkin edelleen voimassa välineenä tai mekanismina tietojen siirrossa EU:n, Sveitsin tai Yhdistyneen kuningaskunnan ulkopuolisille henkilötietojen käsittelijöille.

Appy Pie käyttää tietojen siirtoa varten vakiosopimuslausekkeita (SCC), jotta kaikki henkilötiedot ovat suojattuja. Me Appy Pie -yrityksessä olemme sitoutuneet antamaan asiakkaillemme mahdollisuuden tarjota asiakaspalvelua vastuullisesti panemalla täytäntöön ja noudattamalla säädettyjä vaatimustenmukaisuuskäytäntöjä sekä rekisterinpitäjänä että henkilötietojen käsittelijänä.

CCPA

California Consumer Privacy Act on osavaltion laki, jonka tarkoituksena on parantaa Kalifornian asukkaiden yksityisyydensuojaa ja kuluttajansuojaa.

Appy Pie noudattaa CCPA:ta ja on läpinäkyvä kaikkien tai kaikkien asiakkaiden alustan kautta keräämien henkilötietojen suhteen. Lue Appy Pie:n CCPA-käytäntö klikkaamalla tästä.

Voit esittää “Älä myy tietojani” -pyynnön täyttämällä tämän lomakkeen.

Tunkeutumistesti, haavoittuvuuksien skannaus ja korjaaminen

Käytäntönä on, että me Appy Pie -yrityksessä tarkistamme ja asennamme korjauksia kolmansien osapuolten ohjelmistoihin/palveluihin. Jos haavoittuvuuksia havaitaan, korjaukset tehdään korkeimman prioriteetin mukaan. Myös haavoittuvuuksien skannaus suoritetaan kuukausittain Amazon Inspectorin palveluiden avulla.

Appy Pie on saanut tunkeutumistestauksen kolmannen osapuolen asiantuntijoilta – Bishop Foxilta, ja kyseisen raportin voi saada lähettämällä sähköpostia osoitteeseen [email protected].

Fyysinen ja verkkoturvallisuus

Appy Pie:n kehityskeskus sijaitsee NSEZ:ssä, Noidassa (Intia), ja myynti-/tukitoimistot sijaitsevat Warrentonissa, Virginiassa (USA), Lontoossa (UK) ja Noidassa (Intia). Toimisto on varustettu valvontakameroilla, ja valtuutettu henkilökunta valvoo niiden kuvamateriaalia säännöllisesti. Palohälyttimet ja vesisprinklerit on asennettu havaitsemaan ja lieventämään vahinkoja tulipalon epätodennäköisessä tapauksessa. Lisäksi toimitilojen johtoryhmä järjestää säännöllisesti paloharjoituksia, joissa työntekijöille opetetaan hätäevakuointimenettelyjä. Toimistossa on 24×7-sähkötoimitus, jota tukee vaihtoehtoinen keskeytymätön sähkönsyöttöjärjestelmä, joka varmistaa sujuvan toiminnan sähkökatkoksen sattuessa.

Kaikki Appy Pie -sovellukset luodaan ja isännöidään Amazon Web Services -palvelussa, ja Amazon hallinnoi ja ylläpitää tietokantojen ja sovelluspalvelimien infrastruktuuria.

Sovelluksen ensimmäisen suojakerroksen muodostaa AWS:n palomuuri, joka on varustettu torjumaan säännöllisiä DDoS-hyökkäyksiä ja muita verkkoon liittyviä tunkeutumisia. Toisen suojakerroksen tarjoaa Appy Pie:n oma sovelluspalomuuri, joka valvoo loukkaavia IP-osoitteita, käyttäjiä ja roskapostia. On syytä huomata, että kaikki sovellukseen tallennetut tilisalasanat ovat yksisuuntaisesti pilkottuja ja suolattuja.

Appy Pie käyttää monivuokralaisen tietomallin avulla kaikkia sovelluksiaan. Appy Pie palvelee kutakin sovellusta yksittäisen virtuaalisen yksityisen pilven kautta, jossa jokaiselle asiakkaalle annetaan yksilöllinen vuokralaisen tunnus. Sovellus on suunniteltu ja tarkistettu siten, että vain kirjautuneen vuokralaisen tiedot voidaan hakea. Tämän strategisen suunnittelun avulla varmistetaan, että yksikään asiakas ei pääse käsiksi toisen asiakkaan tietoihin. Sovelluskehitystiimin pääsyä sovellukseen valvotaan, hallitaan ja tarkastetaan. Joka kerta, kun sovellusta ja infrastruktuuria käytetään, luodaan yksityiskohtainen loki, joka tarkastetaan myöhemmin.

Olet tervetullut tulemaan fyysiseen sijaintiimme ja tutkimaan paikalla toteutettuja turvatoimia sopimalla tapaamisen kanssamme sähköpostitse osoitteessa [email protected].

Hallinnolliset toimet

Koska olemme vastuullinen ja arvostettu organisaatio, olemme erittäin valppaita suojaamaan tietojamme ja pitämään asiakkaidemme tiedot turvassa. Organisaation työntekijät pääsevät toimistoon vasta, kun he ovat saaneet siihen luvan älykorttien avulla, ja toimiston arkaluonteisille alueille pääsevät vain valtuutetut henkilöt.

Tietoturva

Optimaalisen tiedonmenetyssuojan tarjoamiseksi me Appy Pie -yrityksessä käytämme maailman johtavaa tiedonmenetyssuojausta – CoSoSysin Endpoint Protectoria, joka estää kaikenlaisen tietojen epäasianmukaisen siirtämisen fyysisin tai digitaalisin keinoin. Se tarkoittaa, että yrityksen tietoja ei voi kopioida mihinkään muuhun massamuistilaitteeseen eikä niitä voi lähettää sähköpostin liitetiedostona tai muussa muodossa niiden tehokkaan tietoturvan avulla.

Tietojen varastointi

Asiakkaiden tietojen suojaaminen ja turvallisuus on Appy Pie:lle vakava asia, joten se huolehtii sovelluksensa ja asiakkaidensa tietojen turvallisuudesta vilpittömästi ja vastuullisesti. Alustan avulla luotujen yksittäisten sovellusten käyttöönotto ja käyttöoikeuksien hallinta on kuitenkin yksittäisten sovellusten omistajien harkinnassa.

Appy Pie:n kehitystiimillä ei ole pääsyä tuotantopalvelimilla oleviin tietoihin, mutta kaikki sovellukseen, infrastruktuuriin, verkkosisältöön ja käyttöönottoprosesseihin tehdyt muutokset dokumentoidaan laajasti osana sisäistä muutoksenhallintaprosessia.

Alustamme kerää rajoitetusti tietoja asiakkaistamme, kuten heidän nimensä, sähköpostiosoitteensa ja puhelinnumeronsa, ja näitä tietoja säilytetään vain tilin luomista varten. Stripe, Appy Pie:n PCI-yhteensopiva maksuprosessori laskutuspyyntöjä varten, säilyttää asiakkaiden postiosoitteen sekä luottokortin voimassaolon päättymispäivän ja CVV:n.

Appy Pie suhtautuu asiakkaiden tietojen eheyteen ja suojaamiseen erittäin vakavasti ja ylläpitää kahdenlaista tietohistoriaa: järjestelmän sovelluslokit sekä sovelluksen ja asiakkaiden tiedot. Kaikki nämä tiedot on tallennettu Amazonin huippuluokan pilvipalvelualustalle, AWS:ään, ja varmuuskopiot otetaan kuuden tunnin välein useissa eri paikoissa.

Tietokannan varmuuskopiot varmuuskopioidaan päivittäin ja niitä säilytetään 35 päivän ajan. Asiakkaiden tiedot varmuuskopioidaan kahdella tavalla:

  1. Jatkuva varmuuskopio ylläpidetään eri konesaleissa, jos ensisijaisessa konesalissa tapahtuu järjestelmän vikaantuminen. Vankan varmuuskopioinnin ansiosta asiakkaamme menettävät vain viiden minuutin tiedot, jos jossakin tietokeskuksessa tapahtuu epätodennäköinen katastrofi.

  2. Tiedot varmuuskopioidaan pysyvään tallennustilaan joka päivä, ja niitä säilytetään 15 päivän ajan.

Euroopassa ja Yhdysvalloissa käytetään 256-bittistä AES-standardia (avaimen vahvuus – 1024) levossa olevien tietojen salaamiseen, ja AWS Key Management Service hallinnoi avaimia. FIPS-140-2-standardin mukaista salausta suojatun socket-yhteyden kautta käytetään kaikkien appypie.com-sivustolla ylläpidettävien tilien tietojen salaamiseen. Lisäksi riippumattomilla verkkotunnuksilla ylläpidettäville tileille on saatavilla vaihtoehto, joka mahdollistaa suojatun socket-yhteyden.

Kehitykseen ja testaukseen käytetään erilaisia ympäristöjä, ja järjestelmiin pääsyä varten on käytössä tiukka hallintajärjestelmä, joka perustuu tiedon luokittelun mukaiseen tarpeeseen/tietämiseen, ja jossa on sisäänrakennettu ja neljännesvuosittain tarkistettu tehtävien erottelu.

Mobiiliturvallisuus

Käytännössä me Appy Pie -yrityksessä käytämme Kryptowiren Mobile Application Security Testing (MAST) -ratkaisua, jotta kaikki Appy Pie -sovellukset olisivat turvallisia ja jotta voimme varmistaa kaikkien alustan käyttäjien yksityisyyden.

Käytämme Kryptowirea arvioidaksemme jatkuvasti minkä tahansa mobiililaitteen tietoturvaa ja yksityisyydensuojaa korkeimpien kansainvälisesti tunnustettujen ohjelmistojen varmuusstandardien mukaisesti, jotka on julkaissut
– Kansallinen standardointi- ja teknologiainstituutti (NIST)
– Kansallinen tietoturvakumppanuus (NIAP)
– Avoin verkkosovellusten turvallisuusprojekti (OWASP)

Tietojen poistaminen tai vähentäminen

Kun tili poistetaan, kaikki siihen liittyvät tiedot tuhotaan 14 työpäivän kuluessa. Jos tilinomistaja kuitenkin haluaa varmuuskopioida tietonsa, Appy Pie -tuotteet tarjoavat tietojen vientivaihtoehtoja.

Ongelmista ja uhkista ilmoittaminen

Jos havaitset ongelmia, tietoturvaloukkauksia (kuten tietoturvaloukkauksia ja mahdollisia haavoittuvuuksia) tai puutteita, jotka saattavat vaikuttaa Appy Pie -käyttäjien tietoturvaan tai yksityisyyteen, ota yhteyttä meihin ja kirjoita osoitteeseen [email protected] mainiten huolesi ja yksityiskohtasi, jotta voimme ryhtyä käsittelemään asiaa mahdollisimman pian.

Pyyntösi tutkitaan välittömästi, jolloin saatamme ottaa sinuun yhteyttä ja pyytää sinulta ohjeita ongelman tunnistamiseksi tai toistamiseksi ja keinojen määrittämiseksi tai strategioiden laatimiseksi uhan ratkaisemiseksi välittömästi.

Yrityksellä on sisäisen lakimiehen hyväksymä tietosuojakäytäntö, joka on julkisesti saatavilla osoitteessa https://www.appypie.com/privacy-policy, ja Appy Pie:n käyttämä maksuportti (Stripe) on PCI-yhteensopiva.