डेटा सुरक्षा और डेटा सुरक्षा

डेटा सुरक्षा क्यों महत्वपूर्ण है और Appy Pie में इसका क्या अर्थ है?

डिजिटल दुनिया में न केवल हमारे ग्राहकों के लिए बल्कि उनके ग्राहकों के लिए भी डेटा सुरक्षा का महत्व महत्वपूर्ण है। किसी भी स्तर पर डेटा की भेद्यता पूरे पारिस्थितिकी तंत्र के लिए गंभीर परिणाम ला सकती है।

एक व्यवसाय के स्वामी के रूप में, जब आप अपने ग्राहकों को अपने उत्पादों और सेवाओं की पेशकश करने के लिए एक सेवा या एक मंच चुनते हैं, तो आप अनिवार्य रूप से अपने और ग्राहकों के बीच की कड़ी को चुन रहे हैं। यही कारण है कि यह महत्वपूर्ण है कि प्लेटफ़ॉर्म इष्टतम सुरक्षा मानकों का पालन करता है और आपके पास अपने डेटा से एकत्र किए जा रहे सभी संवेदनशील डेटा को सुरक्षा प्रदान करने के लिए सही प्रमाणन है। इस डेटा में ईमेल पते, भौतिक पते, संपर्क नंबर, भुगतान जानकारी या ऐसा कोई अन्य संवेदनशील डेटा शामिल हो सकता है।

अपने ग्राहकों के प्रति आपकी जिम्मेदारी है कि व्यवसाय के दौरान उनके द्वारा प्रदान किया गया ऐसा कोई भी डेटा सुरक्षित रखा जाए, नैतिक रूप से संभाला जाए और कभी भी किसी के साथ उनकी जानकारी या सहमति के बिना साझा नहीं किया जाए।

अप्पी पाई में, हम कड़े सुरक्षा उपाय करते हैं और यह सुनिश्चित करने के लिए समर्पित हैं कि किसी भी स्तर पर हमारी प्रक्रियाओं में कोई भेद्यता नहीं है। AppyPie.com आपको हर बातचीत के माध्यम से अपने ग्राहकों को उद्यम-श्रेणी की सुरक्षा और अनुपालन प्रदान करने में मदद करता है।

यह सुनिश्चित करने के लिए कि हमारे ग्राहक और आपके ग्राहक किसी भी अनैतिक गतिविधियों से सुरक्षित हैं, AppyPie.com द्वारा किए गए प्रमाणन और अनुपालन उपाय नीचे सूचीबद्ध हैं।

पीसीआई डीएसएस अनुपालन

अप्पी पाई द्वारा उपयोग किया जाने वाला भुगतान गेटवे एक पीसीआई डीएसएस अनुपालन है। हमने डेटा भेद्यता, उल्लंघनों और लीक के बारे में चिंता और घबराहट के साथ 2019 में प्रवेश किया है। यही कारण है कि सुरक्षा एक गर्म विषय और सार्वजनिक चिंता का विषय बना हुआ है।

Appy Pie यह सुनिश्चित करने के लिए अपने ऊपर लेता है कि उनके ग्राहक की भुगतान जानकारी हर समय सुरक्षित है। स्ट्राइप, बिलिंग अनुरोधों के लिए एपी पाई का पीसीआई अनुपालन भुगतान प्रोसेसर और क्रेडिट कार्ड और सीवीवी की समाप्ति की तारीख के साथ ग्राहकों के डाक पते को बरकरार रखता है।

आप इस फ़ॉर्म को भरकर ‘मेरा डेटा न बेचें’ अनुरोध कर सकते हैं।

समाज 2 सत्यापन

हमारे ग्राहक हमारे प्लेटफ़ॉर्म पर इतना भरोसा करते हैं कि हम उनकी महत्वपूर्ण प्रक्रियाओं जैसे बिलिंग, इनवॉइसिंग, और बहुत कुछ को संभाल सकें, और बदले में हम उन्हें आश्वस्त करते हैं कि उनके हितों और उनके ग्राहकों की गोपनीयता को महत्व दिया जाता है और संरक्षित किया जाता है।

SOC 2 सत्यापन सुनिश्चित करता है कि Appy Pie जैसे SaaS सेवा प्रदाता आपके डेटा को सुरक्षित रूप से प्रबंधित करते हैं ताकि आपकी रुचि और आपके ग्राहकों की गोपनीयता हमेशा सुरक्षित रहे।

अप्पी पाई का एसओसी अनुपालन उन व्यवसायों के लिए विशेष रूप से अनुकूल है जिन्हें अपनी वित्तीय रिपोर्टिंग को आंतरिक रूप से नियंत्रित करने की आवश्यकता है, और उन विक्रेताओं को प्रदर्शित करने के लिए जिन्होंने ऑडिट के दौरान आंतरिक नियंत्रण तैनात किया है।

आप इस फ़ॉर्म को भरकर ‘मेरा डेटा न बेचें’ अनुरोध कर सकते हैं।

आईएसओ 22301: 2019

सामाजिक सुरक्षा – व्यवसाय निरंतरता प्रबंधन प्रणाली – आवश्यकताएँ, एक प्रबंधन प्रणाली मानक है जो एक प्रलेखित प्रबंधन प्रणाली की योजना बनाने, स्थापित करने, लागू करने, संचालित करने, निगरानी करने, समीक्षा करने, बनाए रखने और लगातार सुधार करने, घटना की संभावना को कम करने, तैयार करने के लिए आवश्यकताओं को निर्दिष्ट करता है। विघटनकारी घटनाओं के लिए, प्रतिक्रिया दें और जब वे उत्पन्न हों तो उनसे उबरें।

हम आईएसओ 22301: 2019 प्रमाणित हैं और किसी भी विघटनकारी घटना से निपटने और उससे उबरने के लिए तैयार हैं, यदि कोई उत्पन्न होता है।

  • एपी-पाई-एलएलपीएपी-पाई-एलएलपी

आईएसओ 27001:2013

आईएसओ 27001 प्रमाणन एक सूचना सुरक्षा प्रबंधन प्रणाली (आईएसएमएस) के लिए एक प्रमाणन है – जो अनिवार्य रूप से नीतियों और प्रक्रियाओं का एक ढांचा है। इसमें सूचना को सुरक्षित रखने के उद्देश्य से संगठन की सूचना जोखिम प्रबंधन प्रक्रिया से संबंधित सभी कानूनी, भौतिक और तकनीकी नियंत्रण शामिल हैं।

हम आईएसओ 27001:2013 प्रमाणित हैं और जोखिम की पहचान, निहितार्थ मूल्यांकन, और हमारे द्वारा किए जाने वाले सभी कार्यों में विश्वास को प्रेरित करने वाले व्यवस्थित नियंत्रणों को स्थापित करने के लिए प्रतिबद्ध हैं।

  • एपी-पाई-एलएलसीएपी-पाई-एलएलसी
  • ISO27001 एपी-पाई-लिमिटेडएपी-पाई-लिमिटेड
  • आईएसओ27001-एलएलपीआईएसओ27001-एलएलपी


स्वैच्छिक उत्पाद अभिगम्यता टेम्पलेट (वीपीएटी)

अप्पी पाई ने एक स्वैच्छिक उत्पाद अभिगम्यता टेम्पलेट (वीपीएटी) बनाया है जो धारा 508 मानकों के अनुसार है। यह धारा 508 आवश्यकताओं के प्रत्येक पहलू का विवरण देता है और हम प्रत्येक मानदंड का समर्थन कैसे करते हैं।

हमारे VPAT में सेक्शन 508 (2017 रिफ्रेश), वेब कंटेंट एक्सेसिबिलिटी गाइडलाइंस (WCAG) 2.0 सक्सेस क्राइटेरिया और कंफर्मेंस रिक्वायरमेंट्स (लेवल A, AA, AAA) के साथ-साथ यूरोपियन एक्सेसिबिलिटी स्टैंडर्ड EN 301 पर डॉक्यूमेंटेशन शामिल हैं। पूरी रिपोर्ट आप यहां देख सकते हैं।

जीडीपीआर

Appy Pie GDPR के अनुपालन में है और सभी व्यक्तिगत डेटा को विनियमों द्वारा निर्धारित दिशानिर्देशों के अनुसार संसाधित करता है जो Appy Pie की सेवाओं और प्लेटफॉर्म पर लागू होते हैं।

GDPR, यूरोपीय संसद और 27 अप्रैल 2016 की परिषद के विनियमन (ईयू) 2016/679 को संदर्भित करता है, व्यक्तिगत डेटा के प्रसंस्करण और ऐसे डेटा के मुक्त आंदोलन के संबंध में प्राकृतिक व्यक्तियों की सुरक्षा पर, और निरसन निर्देश 95 /46/ईसी.

आप इस फ़ॉर्म को भरकर ‘मेरा डेटा न बेचें’ अनुरोध कर सकते हैं।

ईयू डेटा ट्रांसफर तंत्र

GDPR मुख्य रूप से यूरोपीय आर्थिक क्षेत्र या EEA में स्थित नियंत्रकों और प्रोसेसर पर लागू होता है और यदि व्यक्तिगत डेटा EEA से बाहर स्थानांतरित किया जाता है, तो GDPR सुरक्षा खोने का जोखिम होता है। यही कारण है कि जीडीपीआर ईईए के बाहर व्यक्तिगत डेटा के हस्तांतरण को प्रतिबंधित करता है, जब तक कि व्यक्तियों के अधिकारों को किसी तरह से संरक्षित नहीं किया जाता है। कुछ समय पहले तक ऐसा करने के दो तरीके थे – EU-US गोपनीयता शील्ड और मानक संविदात्मक खंड।

हाल के एक विकास में, हालांकि, यूरोपीय संघ के न्यायालय ने डेटा के हस्तांतरण के लिए EU-US गोपनीयता शील्ड फ्रेमवर्क को अमान्य कर दिया। हालांकि, मानक संविदात्मक खंड अभी भी यूरोपीय संघ, स्विट्ज़रलैंड या यूके के बाहर प्रोसेसर को डेटा स्थानांतरण के लिए एक उपकरण या तंत्र के रूप में मान्य हैं।

अप्पी पाई में, हमारे पास डेटा के हस्तांतरण के लिए मानक संविदात्मक खंड (एससीसी) हैं ताकि सभी व्यक्तिगत डेटा सुरक्षित रहे। हम, अप्पी पाई में, अपने ग्राहकों को डेटा नियंत्रक और प्रोसेसर दोनों के रूप में निर्धारित अनुपालन नीतियों को लागू करने और उनका पालन करके जिम्मेदारी से ग्राहक सेवा प्रदान करने में सक्षम बनाने के लिए प्रतिबद्ध हैं।

सीसीपीए

कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम एक राज्य क़ानून है जिसका उद्देश्य कैलिफ़ोर्निया के निवासियों के लिए गोपनीयता अधिकारों और उपभोक्ता संरक्षण को बढ़ाना है।

अप्पी पाई सीसीपीए के अनुपालन में है और प्लेटफॉर्म के माध्यम से ग्राहकों से एकत्र किए गए सभी या किसी भी व्यक्तिगत डेटा के बारे में पारदर्शी है। एपी पाई की सीसीपीए नीति पढ़ने के लिए, कृपया यहां क्लिक करें

आप इस फ़ॉर्म को भरकर ‘मेरा डेटा न बेचें’ अनुरोध कर सकते हैं।

प्रवेश परीक्षण, भेद्यता स्कैनिंग और पैचिंग

अभ्यास के रूप में, हम, Appy Pie में, तृतीय-पक्ष सॉफ़्टवेयर/सेवाओं के लिए पैच की जाँच करते हैं और लागू करते हैं। यदि कभी कोई भेद्यता पाई जाती है तो हम सर्वोच्च प्राथमिकता पर सुधारों को लागू करते हैं। साथ ही, अमेज़ॅन इंस्पेक्टर की सेवाओं का उपयोग करके हर महीने भेद्यता स्कैनिंग की जाती है।

अप्पी पाई ने तीसरे पक्ष के विशेषज्ञों – बिशप फॉक्स द्वारा किया गया पैठ परीक्षण प्राप्त कर लिया है और संबंधित रिपोर्ट सुरक्षा@appypie.com पर एक ईमेल भेजकर प्राप्त की जा सकती है।

भौतिक और नेटवर्क सुरक्षा

अप्पी पाई का एनएसईजेड, नोएडा (भारत) में विकास केंद्र है, और वॉरेंटन, वर्जीनिया (यूएसए) और लंदन (यूके) और नोएडा (भारत) में बिक्री / समर्थन कार्यालय हैं। कार्यालय निगरानी कैमरों से लैस है और अधिकृत कर्मियों द्वारा समय-समय पर उनके फुटेज की निगरानी की जाती है। आग लगने की संभावित घटना में नुकसान का पता लगाने और उसे कम करने के लिए फायर अलार्म और पानी के छिड़काव की व्यवस्था की गई है। इसके अतिरिक्त, कर्मचारियों को आपातकालीन निकासी प्रक्रियाओं के बारे में शिक्षित करने के लिए परिसर प्रबंधन टीम द्वारा नियमित रूप से अग्नि अभ्यास आयोजित किए जाते हैं। कार्यालय 24×7 बिजली आपूर्ति से लैस है, जो बिजली की विफलता की स्थिति में सुचारू कामकाज सुनिश्चित करने के लिए एक वैकल्पिक निर्बाध बिजली आपूर्ति प्रणाली द्वारा समर्थित है।

Appy Pie के सभी ऐप Amazon Web Services पर बनाए और होस्ट किए गए हैं और डेटाबेस और एप्लिकेशन सर्वर के लिए बुनियादी ढांचे का प्रबंधन और रखरखाव Amazon द्वारा किया जाता है।

एप्लिकेशन के लिए सुरक्षा की पहली परत AWS के फ़ायरवॉल द्वारा प्रदान की जाती है जो नियमित DDoS हमलों और अन्य नेटवर्क से संबंधित घुसपैठ का मुकाबला करने के लिए सुसज्जित है। सुरक्षा की दूसरी परत Appy Pie के स्वयं के एप्लिकेशन फ़ायरवॉल द्वारा प्रदान की जाती है जो आपत्तिजनक IP, उपयोगकर्ताओं और स्पैम पर नज़र रखती है। यह ध्यान देने योग्य है कि एप्लिकेशन में संग्रहीत सभी खाता पासवर्ड एक तरफ़ा हैशेड और नमकीन होते हैं।

Appy Pie अपने सभी अनुप्रयोगों को होस्ट करने के लिए एक बहु-किरायेदार डेटा मॉडल का उपयोग करता है। यह एक व्यक्तिगत वर्चुअल प्राइवेट क्लाउड के माध्यम से है कि Appy Pie प्रत्येक एप्लिकेशन की सेवा करता है जिसमें प्रत्येक ग्राहक को एक अद्वितीय किरायेदार आईडी सौंपी जाती है। एप्लिकेशन को यह सुनिश्चित करने के लिए इंजीनियर और सत्यापित किया गया है कि केवल लॉग-इन करने वाले किरायेदार के लिए डेटा प्राप्त किया जा सकता है। यह रणनीतिक डिजाइन है जो सुनिश्चित करता है कि कोई भी ग्राहक दूसरे ग्राहक के डेटा तक नहीं पहुंच सकता है। एप्लिकेशन डेवलपमेंट टीम द्वारा एप्लिकेशन तक पहुंच को भी नियंत्रित, प्रबंधित और ऑडिट किया जाता है। हर बार जब एप्लिकेशन और इंफ्रास्ट्रक्चर एक्सेस किया जाता है, तो एक विस्तृत लॉग बनाया जाता है जिसे बाद में ऑडिट किया जाता है।

हमारे भौतिक स्थान पर आने और सुरक्षा@appypie.com पर ईमेल के माध्यम से हमारे साथ अपॉइंटमेंट सेट करके साइट पर किए गए सुरक्षा उपायों की जांच करने के लिए आपका स्वागत है।

प्रशासनिक संचालन

एक जिम्मेदार और सम्मानित संगठन होने के नाते, हम अपने डेटा की सुरक्षा और अपने ग्राहकों के डेटा को सुरक्षित रखने के बारे में बेहद सतर्क हैं। संगठन के कर्मचारियों को स्मार्ट कार्ड का उपयोग करने के बाद ही कार्यालय में प्रवेश की अनुमति दी जाती है और कार्यालय के संवेदनशील क्षेत्रों में केवल अधिकृत कर्मियों द्वारा ही पहुँचा जा सकता है।

डेटा हानि संरक्षण

इष्टतम डेटा हानि सुरक्षा प्रदान करने के एक उपाय के रूप में, हम Appy Pie में डेटा हानि संरक्षण में विश्व नेता का उपयोग करते हैं – CoSoSys द्वारा समापन बिंदु रक्षक जो भौतिक या डिजिटल माध्यम से डेटा के किसी भी अनुचित संचरण को रोकता है। इसका मतलब है कि कंपनी के डेटा को किसी अन्य मास स्टोरेज डिवाइस में कॉपी नहीं किया जा सकता है, न ही इसे ईमेल के माध्यम से अटैचमेंट या किसी अन्य रूप में अपनी शक्तिशाली सुरक्षा का उपयोग करके भेजा जा सकता है।

आधार सामग्री भंडारण

ग्राहकों के डेटा की सुरक्षा और सुरक्षा Appy Pie के लिए एक गंभीर मामला है, इसलिए, वे ईमानदारी और जिम्मेदारी के साथ इसके एप्लिकेशन और ग्राहकों के डेटा की सुरक्षा का प्रबंधन करते हैं। हालाँकि, प्लेटफ़ॉर्म का उपयोग करके बनाए गए अलग-अलग ऐप का प्रावधान और एक्सेस प्रबंधन अलग-अलग ऐप मालिकों के विवेक पर है।

अप्पी पाई की विकास टीम के पास उत्पादन सर्वर पर डेटा तक पहुंच नहीं है, हालांकि आंतरिक परिवर्तन नियंत्रण प्रक्रिया के हिस्से के रूप में एप्लिकेशन, बुनियादी ढांचे, वेब सामग्री और परिनियोजन प्रक्रियाओं में किसी भी बदलाव को बड़े पैमाने पर प्रलेखित किया जाता है।

हमारा मंच हमारे ग्राहकों के बारे में सीमित जानकारी एकत्र करता है जिसमें उनका नाम, ईमेल पता और फोन शामिल होता है और ये विवरण केवल खाता निर्माण के लिए बनाए रखा जाता है। स्ट्राइप, बिलिंग अनुरोधों के लिए एपी पाई का पीसीआई अनुपालन भुगतान प्रोसेसर और क्रेडिट कार्ड और सीवीवी की समाप्ति की तारीख के साथ ग्राहकों के डाक पते को बरकरार रखता है।

अप्पी पाई ग्राहकों के डेटा की अखंडता और सुरक्षा को बहुत गंभीरता से लेता है और दो प्रकार के डेटा इतिहास को बनाए रखता है: सिस्टम से एप्लिकेशन लॉग, और एप्लिकेशन और ग्राहकों का डेटा। यह सारा डेटा अमेज़ॅन के अत्याधुनिक क्लाउड कंप्यूटिंग प्लेटफॉर्म में संग्रहीत है, एडब्ल्यूएस और बैकअप हर छह घंटे में कई स्थानों पर लिए जाते हैं।

डेटाबेस बैकअप का दैनिक बैकअप लिया जाता है और 35 दिनों की अवधि के लिए बनाए रखा जाता है। ग्राहकों के डेटा का दो तरह से बैकअप लिया जाता है:

  1. प्राथमिक डेटासेंटर में सिस्टम फेलओवर की स्थिति में विभिन्न डेटासेंटर में एक निरंतर बैकअप बनाए रखा जाता है। यह मजबूत बैकअप के कारण है, कि किसी एक डाटासेंटर में अप्रत्याशित आपदा के मामले में, हमारे ग्राहकों को केवल पांच मिनट का डेटा खो जाएगा।

  2. डेटा का हर दिन लगातार भंडारण के लिए बैकअप लिया जाता है और 15 दिनों तक बनाए रखा जाता है।

यूरोप और संयुक्त राज्य अमेरिका में, एईएस 256 बिट मानकों (प्रमुख शक्ति – 1024) का उपयोग आराम से डेटा को एन्क्रिप्ट करने के लिए किया जाता है, एडब्ल्यूएस कुंजी प्रबंधन सेवा चाबियों का प्रबंधन करती है। एक सुरक्षित सॉकेट कनेक्शन पर FIPS-140-2 मानक एन्क्रिप्शन, का उपयोग पारगमन में सभी डेटा को एन्क्रिप्ट करने के लिए किया जाता है, appypie.com पर होस्ट किए गए सभी खातों के लिए। इसके अलावा, स्वतंत्र डोमेन पर होस्ट किए गए खातों के लिए एक विकल्प उपलब्ध है, जो एक सुरक्षित सॉकेट कनेक्शन को सक्षम बनाता है।

विकास और परीक्षण के उद्देश्य के लिए विविध वातावरण का उपयोग किया जाता है, सिस्टम तक पहुंच के लिए एक सख्त प्रबंधन प्रणाली सूचना वर्गीकरण के अनुसार करने / जानने की आवश्यकता के आधार पर होती है, जहां कर्तव्यों का पृथक्करण अंतर्निहित होता है, और इसकी समीक्षा की जाती है एक त्रैमासिक आधार।

मोबाइल सुरक्षा

एक अभ्यास के रूप में, हम, Appy Pie में, सभी Appy Pie ऐप्स को सुरक्षित बनाने और हमारे सभी प्लेटफ़ॉर्म उपयोगकर्ताओं के लिए डेटा गोपनीयता सुनिश्चित करने के लिए क्रिप्टोवायर के मोबाइल एप्लिकेशन सुरक्षा परीक्षण (MAST) समाधान का उपयोग करते हैं।

हम क्रिप्टोवायर का उपयोग किसी भी मोबाइल डिवाइस की सुरक्षा और गोपनीयता का लगातार आकलन करने के लिए करते हैं, जो उच्चतम अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त सॉफ़्टवेयर आश्वासन मानकों द्वारा प्रकाशित किया गया है।
– राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी)
– राष्ट्रीय सूचना आश्वासन भागीदारी (एनआईएपी)
– ओपन वेब एप्लीकेशन सिक्योरिटी प्रोजेक्ट (OWASP)

डेटा हटाना या अतिरेक

किसी खाते को हटाने पर, उससे संबद्ध सभी डेटा 14 व्यावसायिक दिनों के भीतर नष्ट हो जाता है। हालांकि, अगर कोई खाताधारक अपने डेटा का बैकअप चाहता है, तो अप्पी पाई उत्पाद डेटा निर्यात विकल्प प्रदान करते हैं।

रिपोर्टिंग मुद्दों और खतरों

इस घटना में, कि आप किसी भी मुद्दे, सुरक्षा घटनाओं (जैसे उल्लंघनों और संभावित कमजोरियों) या खामियों का सामना करते हैं, जो ऐपी पाई उपयोगकर्ताओं की डेटा सुरक्षा या गोपनीयता को प्रभावित कर सकते हैं, कृपया हमसे संपर्क करें और अपना हवाला देते हुए [email protected] पर लिखें। चिंताओं और विवरण, ताकि हम इस पर जल्द से जल्द काम कर सकें।

आपके अनुरोध पर तुरंत विचार किया जाएगा, जहां हम आपसे संपर्क कर सकते हैं और इस मुद्दे की पहचान करने या इसे दोहराने और खतरे को तुरंत हल करने के लिए उपाय या रणनीति तैयार करने में आपका मार्गदर्शन मांग सकते हैं।

कंपनी की एक गोपनीयता नीति है, जिसे एक आंतरिक कानूनी सलाहकार द्वारा अनुमोदित किया गया है, जो सार्वजनिक रूप से https://www.appypie.com/privacy-policy पर उपलब्ध है और अप्पी पाई द्वारा उपयोग किया जाने वाला भुगतान गेटवे (स्ट्राइप) पीसीआई के अनुरूप है।