Zašto je sigurnost podataka kritična i što ona znači za Appy Pie?

U digitalnom svijetu važnost sigurnosti podataka je kritična, ne samo za naše klijente, već i za njihove kupce. Ranjivosti podataka u bilo kojoj fazi mogu izazvati ozbiljne posljedice za cijeli ekosustav.

Kao vlasnik tvrtke, kada odaberete uslugu ili platformu za ponudu svojih proizvoda i usluga svojim klijentima, u biti birate vezu između vas i kupaca. Zbog toga je važno da se platforma pridržava optimalnih sigurnosnih standarda i da ima odgovarajuću certifikaciju za pružanje zaštite svim onim osjetljivim podacima koje prikupljate iz svojih podataka. Ovi podaci mogu uključivati adrese e-pošte, fizičke adrese, kontakt brojeve, podatke o plaćanju ili bilo koje druge osjetljive podatke.

Imate odgovornost prema svojim klijentima da se takvi podaci koje daju tijekom poslovanja čuvaju na sigurnom, da se njima postupa etički i da se nikada ne dijele ni s kim bez njihovog znanja ili pristanka.

U Appy Pieu poduzimamo stroge sigurnosne mjere i posvećeni smo osiguravanju da nema ranjivosti u našim procesima ni u jednoj fazi. AppyPie.com pomaže vam pružiti sigurnost poslovne klase i usklađenost svojim klijentima kroz svaku interakciju.

Dolje su navedeni certifikati i mjere usklađenosti koje je poduzeo AppyPie.com kako bi osigurao da su naši i vaši klijenti zaštićeni od bilo kakvih beskrupuloznih aktivnosti.

PCI DSS usklađenost

Pristupnik plaćanja koji koristi Appy Pie usklađen je s PCI DSS standardom. Ušli smo u 2019. sa zabrinutošću i zebnjom zbog ranjivosti podataka, proboja i curenja podataka. Zbog toga je sigurnost i dalje vruća tema i predmet javne brige.

Appy Pie preuzima na sebe brigu da su podaci o plaćanju njihovih kupaca zaštićeni u svakom trenutku. Stripe, Appy Pie PCI kompatibilan procesor plaćanja za zahtjeve za naplatu i zadržava poštansku adresu korisnika, zajedno s datumom isteka kreditne kartice i CVV.

Zahtjev ‘Nemoj prodati moje podatke’ možete postaviti ispunjavanjem ovog obrasca .

SOC 2 atest

Naši klijenti dovoljno vjeruju našoj platformi da nam dopuste da upravljamo njihovim kritičnim procesima kao što su naplata, fakturiranje i više, a zauzvrat ih uvjeravamo da su njihovi interesi i privatnost njihovih klijenata cijenjeni i zaštićeni.

SOC 2 atest osigurava da pružatelji SaaS usluga kao što je Appy Pie sigurno upravljaju vašim podacima tako da su vaši interesi i privatnost vaših klijenata uvijek zaštićeni.

Usklađenost Appy Pie SOC posebno je prikladna za tvrtke koje trebaju interno kontrolirati svoje financijsko izvješćivanje i prikazati dobavljače koji su primijenili interne kontrole tijekom revizija.

Zahtjev ‘Nemoj prodati moje podatke’ možete postaviti ispunjavanjem ovog obrasca .

ISO 22301:2019

Društvena sigurnost – Sustavi upravljanja kontinuitetom poslovanja – Zahtjevi, standard je sustava upravljanja koji specificira zahtjeve za planiranje, uspostavljanje, implementaciju, rad, praćenje, pregled, održavanje i stalno poboljšavanje dokumentiranog sustava upravljanja za zaštitu od, smanjenje vjerojatnosti pojave, pripremu za, reagirati na remetilačke incidente i oporaviti se od njih kada se pojave.

Imamo certifikat ISO 22301:2019 i spremni smo riješiti i oporaviti se od bilo kojeg remetilačkog incidenta, ako do njega dođe.

ISO 27001:2013

Certifikacija ISO 27001 je certifikacija za sustav upravljanja sigurnošću informacija (ISMS) – koji je u biti okvir politika i procedura. Uključuje sve pravne, fizičke i tehničke kontrole povezane s procesom upravljanja informacijskim rizikom organizacije s ciljem očuvanja sigurnosti informacija.

Imamo certifikat ISO 27001:2013 i predani smo identifikaciji rizika, procjeni implikacija i postavljanju sustaviziranih kontrola koje potiču povjerenje u sve što radimo.

Predložak dobrovoljne pristupačnosti proizvoda (VPAT)

Appy Pie izradio je dobrovoljni predložak pristupačnosti proizvoda (VPAT) koji je u skladu s Odjeljkom 508 Standarda. Detaljno opisuje svaki aspekt zahtjeva Odjeljka 508 i kako podržavamo svaki kriterij.

Naš VPAT sadrži dokumentaciju o Odjeljku 508 (2017 Refresh), Smjernicama za pristupačnost web sadržaja (WCAG) 2.0, kriterije uspjeha i zahtjeve sukladnosti (razine A, AA, AAA) kao i europske standarde pristupačnosti EN 301. Cijeli izvještaj možete pogledati ovdje .

GDPR

Appy Pie je u skladu s GDPR-om i sve osobne podatke obrađuje u skladu sa smjernicama propisanim uredbom koje se odnose na usluge i platformu Appy Pie.

GDPR se poziva na Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te stavljanju izvan snage Direktive 95. /46/EC.

Zahtjev ‘Nemoj prodati moje podatke’ možete postaviti ispunjavanjem ovog obrasca .

EU mehanizam prijenosa podataka

GDPR se prvenstveno odnosi na voditelje obrade i izvršitelje obrade koji se nalaze u Europskom gospodarskom prostoru ili EGP-u i ako se osobni podaci prenose izvan EGP-a, postoji rizik od gubitka zaštite GDPR-a. Upravo iz tog razloga GDPR ograničava prijenos osobnih podataka izvan EGP-a, osim ako su prava pojedinaca na neki način zaštićena. Sve donedavno postojala su dva načina za to – EU-US Privacy Shield i standardne ugovorne klauzule.

Međutim, u nedavnom razvoju događaja, Sud pravde Europske unije poništio je okvir EU-SAD Privacy Shield za prijenos podataka. Međutim, standardne ugovorne klauzule i dalje su važeće kao alat ili mehanizam za prijenos podataka obrađivačima izvan EU-a, Švicarske ili UK-a.

U Appy Pieu imamo standardne ugovorne klauzule (SCC) za prijenos podataka kako bi svi osobni podaci bili zaštićeni. Mi, u Appy Pie, predani smo omogućiti našim klijentima odgovorno pružanje korisničke usluge implementacijom i pridržavanjem propisanih politika usklađenosti, i kao kontrolor podataka i kao izvršitelj obrade.

CCPA

Kalifornijski zakon o zaštiti privatnosti potrošača državni je zakon koji ima za cilj poboljšati prava na privatnost i zaštitu potrošača za stanovnike Kalifornije.

Appy Pie je u skladu sa CCPA-om i transparentan je u pogledu svih ili bilo kojih osobnih podataka prikupljenih od klijenata putem platforme. Kliknite ovdje kako biste pročitali CCPA politiku Appy Pie.

Zahtjev ‘Nemoj prodati moje podatke’ možete postaviti ispunjavanjem ovog obrasca .

Test prodora, skeniranje ranjivosti i zakrpe

Kao praksa, mi u Appy Pieu provjeravamo i primjenjujemo zakrpe za softver/usluge trećih strana. U slučaju da se ikada otkriju bilo kakve ranjivosti, primjenjujemo popravke s najvišim prioritetom. Također, svaki mjesec se provodi skeniranje ranjivosti korištenjem usluga Amazon Inspector.

Appy Pie je dobio testiranje penetracije od strane stručnjaka trećih strana – Bishop Fox, a relevantno izvješće možete dobiti slanjem e-pošte na [email protected]

Fizička i mrežna sigurnost

Appy Pie ima svoj razvojni centar u NSEZ, Noida (Indija) i urede za prodaju/podršku u Warrentonu, Virginia (SAD) & London (UK) & Noida (Indija). Ured je opremljen nadzornim kamerama, a njihove snimke povremeno prate ovlaštene osobe. Protupožarni alarmi i prskalice vode postavljeni su za otkrivanje i ublažavanje štete u malo vjerojatnom slučaju požara. Osim toga, tim za upravljanje prostorima provodi redovite protupožarne vježbe kako bi educirao zaposlenike o postupcima evakuacije u hitnim slučajevima. Ured je opremljen 24×7 napajanjem, podržanim alternativnim sustavom neprekidnog napajanja kako bi se osiguralo nesmetano funkcioniranje u slučaju nestanka struje.

Sve aplikacije u Appy Pie kreirane su i smještene na Amazon Web Services, a infrastrukturom za baze podataka i poslužitelje aplikacija upravlja i održava Amazon.

Prvi sloj zaštite za aplikaciju pruža AWS-ov vatrozid koji je opremljen za suzbijanje redovitih DDoS napada i drugih upada povezanih s mrežom. Drugi sloj zaštite nudi vlastiti vatrozid aplikacije Appy Pie koji nadzire IP adrese, korisnike i neželjenu poštu koja vrijeđa. Važno je napomenuti da su sve lozinke računa koje su pohranjene u aplikaciji jednosmjerno raspršene i usoljene.

Appy Pie koristi podatkovni model s više stanara za hostiranje svih svojih aplikacija. Kroz pojedinačni virtualni privatni oblak Appy Pie servisira svaku aplikaciju pri čemu se svakom korisniku dodjeljuje jedinstveni ID stanara. Aplikacija je osmišljena i provjerena kako bi se osiguralo da se mogu dohvatiti samo podaci za stanara koji je prijavljen. Upravo ovaj strateški dizajn osigurava da nijedan korisnik ne može pristupiti podacima drugog korisnika. Pristup aplikaciji od strane tima za razvoj aplikacije također se kontrolira, upravlja i revidira. Svaki put kada se pristupi aplikaciji i infrastrukturi, kreira se detaljan zapisnik koji se zatim revidira.

Dobrodošli ste doći na našu fizičku lokaciju i provjeriti sigurnosne mjere poduzete na web mjestu tako da dogovorite sastanak s nama putem e-pošte na [email protected].

Administrativno poslovanje

Budući da smo odgovorna i cijenjena organizacija, iznimno smo oprezni u zaštiti naših podataka i sigurnosti podataka naših klijenata. Zaposlenici organizacije imaju pristup uredu samo nakon autorizacije pomoću pametnih kartica, a osjetljivim dijelovima ureda mogu pristupiti samo ovlaštene osobe.

Zaštita od gubitka podataka

Kao mjeru za pružanje optimalne zaštite od gubitka podataka, mi u Appy Pie koristimo svjetskog lidera u zaštiti od gubitka podataka – Endpoint Protector tvrtke CoSoSys koji sprječava bilo kakav neprikladan prijenos podataka putem fizičkih ili digitalnih sredstava. To znači da se podaci iz tvrtke ne mogu kopirati na bilo koji drugi uređaj za masovnu pohranu, niti se mogu slati putem e-pošte kao privitak ili u bilo kojem drugom obliku koristeći njihovu moćnu sigurnost.

Pohrana podataka

Zaštita i sigurnost podataka korisnika ozbiljna je stvar za Appy Pie, stoga sigurnošću svoje aplikacije i podataka korisnika upravljaju iskreno i odgovorno. Međutim, dodjela i upravljanje pristupom pojedinačnim aplikacijama stvorenim pomoću platforme diskrecijsko je pravo pojedinačnih vlasnika aplikacija.

Razvojni tim u Appy Pie nema pristup podacima na produkcijskim poslužiteljima, no sve promjene aplikacije, infrastrukture, web sadržaja i procesa implementacije opširno se dokumentiraju kao dio internog procesa kontrole promjena.

Naša platforma prikuplja ograničene podatke o našim klijentima koji uključuju njihovo ime, adresu e-pošte i telefon i ti se detalji zadržavaju samo za izradu računa. Stripe, Appy Pie PCI kompatibilan procesor plaćanja za zahtjeve za naplatu i zadržava poštansku adresu korisnika, zajedno s datumom isteka kreditne kartice i CVV.

Appy Pie vrlo ozbiljno shvaća integritet i zaštitu podataka korisnika i održava dvije vrste povijesti podataka: zapise aplikacija iz sustava te podatke aplikacija i korisnika. Svi ovi podaci pohranjuju se u Amazonovoj vrhunskoj platformi za računalstvo u oblaku, AWS i sigurnosne kopije rade se svakih šest sati na više lokacija.

Sigurnosne kopije baze podataka svakodnevno se izrađuju i održavaju 35 dana. Podaci korisnika sigurnosno se kopiraju na dva načina:

Kontinuirana sigurnosna kopija održava se u različitim podatkovnim centrima u slučaju prestanka rada sustava u primarnom podatkovnom centru. Zbog robusne sigurnosne kopije, u slučaju malo vjerojatne katastrofe u bilo kojem od podatkovnih centara, naši korisnici bi izgubili samo pet minuta podataka.
Podaci se sigurnosno kopiraju u trajnu pohranu svaki dan i čuvaju 15 dana.

U Europi i Sjedinjenim Državama, AES 256-bitni standardi (snaga ključa – 1024) koriste se za šifriranje podataka u mirovanju, s AWS Key Management Serviceom koja upravlja ključevima. FIPS-140-2 standardna enkripcija preko sigurne utičnice veze, koristi se za šifriranje svih podataka u prijenosu, za sve račune hostirane na appypie.com. Nadalje, dostupna je opcija za račune koji se nalaze na neovisnim domenama, a koja omogućuje sigurnu vezu sa utičnicom.

Različita okruženja koriste se u svrhu razvoja i testiranja, uspostavljen je strogi sustav upravljanja za pristup sustavima na temelju potrebe za/znanjem prema klasifikaciji informacija, gdje je ugrađena podjela dužnosti i pregledana na tromjesečno.

Mobilna sigurnost

Kao praksu, mi, u Appy Pie, koristimo Kryptowireovo rješenje za testiranje sigurnosti mobilnih aplikacija (MAST) kako bismo sve Appy Pie aplikacije učinili sigurnima i osigurali privatnost podataka za sve korisnike naše platforme.

Koristimo Kryptowire za kontinuiranu procjenu sigurnosti i privatnosti bilo kojeg mobilnog uređaja u odnosu na najviše međunarodno priznate standarde osiguranja softvera koje je objavio
– Nacionalni institut za standarde i tehnologije (NIST)
– Nacionalno partnerstvo za osiguranje informacija (NIAP)
– Open Web Application Security Project (OWASP)

Brisanje podataka ili redundantnost

Nakon brisanja računa, svi podaci povezani s njim uništavaju se u roku od 14 radnih dana. Međutim, ako vlasnik računa želi sigurnosnu kopiju svojih podataka, Appy Pie proizvodi nude opcije izvoza podataka.

Prijavljivanje problema i prijetnji

U slučaju da naiđete na probleme, sigurnosne incidente (kao što su kršenja i potencijalne ranjivosti) ili nedostatke koji bi mogli utjecati na sigurnost podataka ili privatnost korisnika Appy Pie, obratite nam se i pišite na [email protected] navodeći svoj zabrinutosti i pojedinosti, tako da možemo što prije početi raditi na tome.

Vaš će zahtjev biti odmah razmotren, gdje bismo vam se mogli obratiti i zatražiti vaše smjernice u identificiranju ili repliciranju problema i određivanju sredstava ili osmišljavanju strategija za trenutno rješavanje prijetnje.

Tvrtka ima politiku privatnosti, odobrenu od strane internog pravnog savjetnika, javno dostupnu na https://www.appypie.com/privacy-policy , a pristupnik plaćanja (Stripe) koji koristi Appy Pie usklađen je s PCI.