Perlindungan Data & Keamanan Data

Mengapa Keamanan Data sangat penting dan apa artinya di Appy Pie?

Di dunia digital, pentingnya keamanan data sangat penting, bukan hanya untuk klien kami, tetapi juga pelanggan mereka. Kerentanan data pada tahap apa pun dapat membawa konsekuensi serius bagi seluruh ekosistem.

Sebagai pemilik bisnis, ketika Anda memilih layanan atau platform untuk menawarkan produk dan layanan Anda kepada pelanggan, pada dasarnya Anda memilih penghubung antara Anda dan pelanggan. Inilah sebabnya mengapa penting bahwa platform mematuhi standar keamanan optimal dan memiliki sertifikasi yang tepat untuk memberikan perlindungan terhadap semua data sensitif yang Anda kumpulkan dari data Anda. Data ini dapat mencakup alamat email, alamat fisik, nomor kontak, informasi pembayaran, atau data sensitif lainnya.

Anda memiliki tanggung jawab terhadap pelanggan Anda bahwa data apa pun yang mereka berikan selama menjalankan bisnis disimpan dengan aman, ditangani secara etis, dan tidak pernah dibagikan kepada siapa pun tanpa sepengetahuan atau persetujuan mereka.

Di Appy Pie, kami mengambil langkah-langkah keamanan yang ketat dan berdedikasi untuk memastikan bahwa tidak ada kerentanan dalam proses kami pada tahap apa pun. AppyPie.com membantu Anda memberikan keamanan dan kepatuhan kelas perusahaan kepada pelanggan Anda melalui setiap interaksi.

Di bawah ini adalah sertifikasi dan langkah-langkah kepatuhan yang diambil oleh AppyPie.com untuk memastikan bahwa klien kami dan pelanggan Anda terlindungi dari aktivitas yang tidak bermoral.

Kepatuhan PCI DSS

Gateway pembayaran yang digunakan oleh Appy Pie adalah PCI DSS compliant. Kita telah memasuki tahun 2019 dengan kekhawatiran dan kegelisahan tentang kerentanan, pelanggaran, dan kebocoran data. Inilah sebabnya mengapa keamanan terus menjadi topik hangat dan menjadi perhatian publik.

Appy Pie mengambilnya sendiri untuk memastikan bahwa informasi pembayaran pelanggan mereka dilindungi setiap saat. Stripe, prosesor pembayaran Appy Pie yang sesuai dengan PCI untuk permintaan penagihan & menyimpan alamat pos pelanggan, bersama dengan tanggal kedaluwarsa kartu kredit dan CVV.

Anda dapat mengajukan permintaan ‘Jangan jual data saya’ dengan mengisi formulir ini.

Pengesahan SOC 2

Klien kami cukup mempercayai platform kami untuk membiarkan kami menangani proses penting mereka seperti penagihan, faktur, dan lainnya, dan sebagai imbalannya, kami meyakinkan mereka bahwa kepentingan mereka dan privasi pelanggan mereka dihargai dan dilindungi.

Pengesahan SOC 2 memastikan bahwa penyedia layanan SaaS seperti Appy Pie mengelola data Anda dengan aman sehingga kepentingan Anda dan privasi klien Anda selalu terlindungi.

Kepatuhan SOC Appy Pie sangat cocok untuk bisnis yang perlu mengontrol pelaporan keuangan mereka secara internal, dan untuk menunjukkan vendor yang telah menerapkan kontrol internal selama audit.

Anda dapat mengajukan permintaan ‘Jangan jual data saya’ dengan mengisi formulir ini.

ISO 22301:2019

Keamanan sosial – Sistem manajemen kelangsungan bisnis – Persyaratan, adalah standar sistem manajemen yang menetapkan persyaratan untuk merencanakan, menetapkan, menerapkan, mengoperasikan, memantau, meninjau, memelihara, dan terus meningkatkan sistem manajemen yang terdokumentasi untuk melindungi, mengurangi kemungkinan terjadinya, mempersiapkan, menanggapi, dan memulihkan dari insiden yang mengganggu ketika insiden itu muncul.

Kami bersertifikasi ISO 22301:2019 dan siap untuk menangani dan memulihkan diri dari insiden yang mengganggu, jika insiden itu muncul.

  • Appy-Pie-LLPAppy-Pie-LLP

ISO 27001:2013

Sertifikasi ISO 27001 adalah sertifikasi untuk sistem manajemen keamanan informasi (ISMS) – yang pada dasarnya adalah kerangka kerja kebijakan dan prosedur. Ini mencakup semua kontrol hukum, fisik, dan teknis yang terkait dengan proses manajemen risiko informasi organisasi yang bertujuan untuk menjaga keamanan informasi.

Kami bersertifikat ISO 27001:2013 dan berkomitmen untuk mengidentifikasi risiko, penilaian implikasi, dan untuk menerapkan kontrol tersistem yang menginspirasi kepercayaan dalam semua yang kami lakukan.

  • Appy-Pie-LLCAppy-Pie-LLC
  • ISO27001 Appy-Pie-LtdAppy-Pie-Ltd
  • ISO27001-LLPISO27001-LLP


Template Aksesibilitas Produk Sukarela (VPAT)

Appy Pie telah membuat Template Aksesibilitas Produk Sukarela (VPAT) yang sesuai dengan Standar Bagian 508. Ini merinci setiap aspek persyaratan Bagian 508 dan bagaimana kami mendukung setiap kriteria.

VPAT kami berisi dokumentasi tentang Bagian 508 (Penyegaran 2017), Pedoman Aksesibilitas Konten Web (WCAG) 2.0 Kriteria Keberhasilan & Persyaratan Kesesuaian (Level A, AA, AAA) serta standar Aksesibilitas Eropa EN 301. Anda bisa melihat seluruh laporan di sini.

GDPR

Appy Pie mematuhi GDPR dan memproses semua data pribadi sesuai dengan pedoman yang ditetapkan oleh peraturan yang berlaku untuk layanan dan platform Appy Pie.

GDPR mengacu pada Peraturan (UE) 2016/679 dari Parlemen Eropa dan Dewan 27 April 2016 tentang perlindungan orang perseorangan sehubungan dengan pemrosesan data pribadi dan tentang pergerakan bebas data tersebut, dan mencabut Petunjuk 95/46/EC.

Anda dapat mengajukan permintaan ‘Jangan jual data saya’ dengan mengisi formulir ini.

Mekanisme transfer data UE

GDPR berlaku terutama untuk pengontrol dan pemroses yang berlokasi di Wilayah Ekonomi Eropa atau EEA dan jika data pribadi ditransfer keluar dari EEA, ada risiko kehilangan perlindungan GDPR. Karena alasan inilah GDPR membatasi transfer data pribadi di luar EEA, kecuali hak-hak individu dilindungi dengan cara tertentu. Sampai saat ini ada dua cara untuk melakukan ini – EU-US Privacy Shield dan Klausul Kontrak Standar.

Namun, dalam perkembangan baru-baru ini, Pengadilan Kehakiman Uni Eropa membatalkan Kerangka Kerja Perlindungan Privasi UE-AS untuk transfer data. Namun demikian, Klausul Kontrak Standar masih berlaku sebagai alat atau mekanisme untuk transfer data ke pemroses di luar UE, Swiss atau Inggris.

Di Appy Pie, kami memiliki Klausul Kontrak Standar (SCC) untuk transfer data sehingga semua data pribadi terlindungi. Kami, di Appy Pie, berkomitmen untuk memungkinkan pelanggan kami memberikan layanan pelanggan secara bertanggung jawab dengan menerapkan dan mematuhi kebijakan kepatuhan yang ditentukan, baik sebagai pengontrol dan pemroses data.

CCPA

California Consumer Privacy Act adalah undang-undang negara bagian yang ditujukan untuk meningkatkan hak privasi dan perlindungan konsumen bagi penduduk California.

Appy Pie mematuhi CCPA dan transparan tentang semua atau data pribadi apa pun yang dikumpulkan dari klien melalui platform. Untuk membaca kebijakan CCPA Appy Pie, silakan klik di sini.

Anda dapat mengajukan permintaan ‘Jangan jual data saya’ dengan mengisi formulir ini.

Uji penetrasi, Pemindaian Kerentanan & Penambalan

Sebagai praktiknya, kami, di Appy Pie, memeriksa dan menerapkan tambalan untuk perangkat lunak/layanan pihak ketiga. Jika ada kerentanan yang pernah ditemukan, kami menerapkan perbaikan pada prioritas tertinggi. Selain itu, pemindaian kerentanan dilakukan setiap bulan menggunakan layanan Amazon Inspector.

Appy Pie telah mendapatkan pengujian penetrasi yang dilakukan oleh ahli pihak ketiga – Bishop Fox dan laporan yang relevan dapat diperoleh dengan mengirim email ke [email protected]

Keamanan Fisik dan Jaringan

Appy Pie memiliki pusat pengembangan di NSEZ, Noida (India), dan kantor penjualan / dukungan di Warrenton, Virginia (AS) & London (Inggris) & Noida (India). Kantor ini dilengkapi dengan kamera pengawas dan rekamannya dipantau secara berkala oleh personel yang berwenang. Alarm kebakaran dan alat penyiram air tersedia untuk mendeteksi dan mengurangi kerusakan jika terjadi kebakaran. Selain itu, latihan kebakaran rutin dilakukan oleh tim manajemen lokasi untuk mengedukasi karyawan tentang prosedur evakuasi darurat. Kantor ini dilengkapi dengan catu daya 24×7, didukung oleh sistem catu daya alternatif tanpa gangguan untuk memastikan kelancaran fungsi jika terjadi kegagalan daya.

Semua aplikasi di Appy Pie dibuat dan di-host di Amazon Web Services & infrastruktur untuk database dan server aplikasi dikelola dan dikelola oleh Amazon.

Lapisan pertama perlindungan untuk aplikasi disediakan oleh firewall AWS yang dilengkapi untuk melawan serangan DDoS reguler dan gangguan terkait jaringan lainnya. Lapisan perlindungan kedua ditawarkan oleh firewall aplikasi Appy Pie sendiri yang memonitor IP, pengguna, dan spam yang menyinggung. Perlu dicatat bahwa semua kata sandi akun yang disimpan dalam aplikasi adalah one-way hashed dan salted.

Appy Pie menggunakan model data multi-penyewa untuk meng-host semua aplikasinya. Melalui cloud pribadi virtual individu, Appy Pie melayani setiap aplikasi di mana ID penyewa unik ditugaskan untuk setiap pelanggan. Aplikasi direkayasa dan diverifikasi untuk memastikan bahwa hanya data untuk penyewa yang login yang dapat diambil. Desain strategis inilah yang memastikan bahwa tidak ada pelanggan yang bisa mengakses data pelanggan lain. Akses ke aplikasi oleh tim pengembangan Aplikasi juga dikontrol, dikelola, dan diaudit. Setiap kali aplikasi dan infrastruktur diakses, log terperinci dibuat yang kemudian diaudit.

Anda dipersilakan untuk datang ke lokasi fisik kami dan memeriksa langkah-langkah keamanan yang diambil di lokasi dengan membuat janji temu dengan kami melalui email di [email protected].

Operasi Administratif

Menjadi organisasi yang bertanggung jawab & dihormati, kami sangat waspada dalam melindungi data kami & menjaga keamanan data klien kami. Karyawan organisasi diberikan akses ke kantor hanya setelah otorisasi menggunakan kartu pintar dan area sensitif kantor hanya dapat diakses oleh personel yang berwenang.

Perlindungan Kehilangan Data

Sebagai langkah untuk memberikan Perlindungan Kehilangan Data yang optimal, kami di Appy Pie menggunakan pemimpin dunia dalam perlindungan kehilangan data – Endpoint Protector oleh CoSoSys yang mencegah transmisi data yang tidak tepat melalui sarana fisik atau digital. Ini berarti bahwa data dari perusahaan tidak dapat disalin ke perangkat penyimpanan massal lainnya, dan juga tidak dapat dikirim melalui email sebagai lampiran atau bentuk lain apa pun dengan menggunakan Keamanannya yang kuat.

Penyimpanan Data

Perlindungan dan keamanan data pelanggan adalah masalah serius bagi Appy Pie, oleh karena itu, mereka mengelola keamanan aplikasi dan data pelanggan dengan tulus dan bertanggung jawab. Namun demikian, penyediaan dan manajemen akses aplikasi individual yang dibuat dengan menggunakan platform ini merupakan kebijaksanaan masing-masing pemilik aplikasi.

Tim Pengembangan di Appy Pie tidak memiliki akses ke data di server produksi, namun setiap perubahan pada aplikasi, infrastruktur, konten web, dan proses penyebaran didokumentasikan secara ekstensif sebagai bagian dari proses kontrol perubahan internal.

Platform kami mengumpulkan informasi terbatas tentang pelanggan kami yang mencakup nama, alamat email, dan telepon mereka, dan detail ini hanya disimpan untuk pembuatan akun. Stripe, prosesor pembayaran Appy Pie yang sesuai dengan PCI untuk permintaan penagihan & menyimpan alamat pos pelanggan, bersama dengan tanggal kedaluwarsa kartu kredit dan CVV.

Appy Pie menangani integritas dan perlindungan data pelanggan dengan sangat serius & menyimpan dua jenis riwayat data: log aplikasi dari sistem, dan data aplikasi & pelanggan. Semua data ini disimpan di platform komputasi awan Amazon yang canggih, AWS & cadangan diambil setiap enam jam di beberapa lokasi.

Cadangan basis data dicadangkan setiap hari dan dipertahankan selama 35 hari. Data pelanggan dicadangkan dalam dua cara:

  1. Cadangan kontinu dipertahankan di pusat data yang berbeda jika terjadi kegagalan sistem di pusat data utama. Hal ini disebabkan oleh pencadangan yang tangguh, bahwa jika terjadi bencana yang tidak mungkin terjadi di salah satu pusat data, pelanggan kami hanya akan kehilangan data selama lima menit.

  2. Data dicadangkan ke penyimpanan persisten setiap hari dan disimpan selama 15 hari.

Di Eropa & Amerika Serikat, standar AES 256bit (kekuatan kunci – 1024) digunakan untuk mengenkripsi data saat istirahat, dengan AWS Key Management Service mengelola kunci. Enkripsi standar FIPS-140-2 melalui koneksi soket yang aman, digunakan untuk mengenkripsi semua data yang sedang transit, untuk semua akun yang dihosting di appypie.com. Selain itu, ada opsi yang tersedia untuk akun yang di-host pada domain independen, yang memungkinkan koneksi soket aman.

Lingkungan yang beragam digunakan untuk tujuan pengembangan dan pengujian, sistem manajemen yang ketat untuk akses ke sistem diberlakukan berdasarkan kebutuhan untuk melakukan / mengetahui berdasarkan klasifikasi informasi, di mana Pemisahan Tugas sudah ada di dalamnya, & ditinjau setiap tiga bulan.

Keamanan Seluler

Sebagai praktiknya, kami, di Appy Pie, menggunakan solusi Mobile Application Security Testing (MAST) Kryptowire untuk membuat semua aplikasi Appy Pie aman dan memastikan privasi data untuk semua pengguna platform kami.

Kami menggunakan Kryptowire untuk terus menilai keamanan dan privasi perangkat seluler apa pun terhadap standar jaminan perangkat lunak tertinggi yang diakui secara internasional yang diterbitkan oleh
– Institut Standar dan Teknologi Nasional (NIST)
– Kemitraan Jaminan Informasi Nasional (NIAP)
– Proyek Keamanan Aplikasi Web Terbuka (OWASP)

Penghapusan atau Redundansi Data

Setelah akun dihapus, semua data yang terkait dengannya akan dimusnahkan dalam waktu 14 hari kerja. Namun, jika pemegang akun menginginkan cadangan data mereka, produk Appy Pie menawarkan opsi ekspor data.

Melaporkan masalah dan ancaman

Jika Anda mengalami masalah, insiden keamanan (seperti pelanggaran dan potensi kerentanan) atau kekurangan yang dapat memengaruhi keamanan data atau privasi pengguna Appy Pie, silakan hubungi kami dan tuliskan ke [email protected] dengan mengutip kekhawatiran & detail Anda, sehingga kami dapat segera mengatasinya.

Permintaan Anda akan segera ditinjau, di mana kami mungkin akan menghubungi Anda & meminta panduan Anda dalam mengidentifikasi atau mereplikasi masalah dan menentukan cara atau menyusun strategi untuk menyelesaikan ancaman dengan segera.

Perusahaan memiliki kebijakan privasi, disetujui oleh penasihat hukum internal, tersedia untuk umum di https://www.appypie.com/privacy-policy & gateway pembayaran (Stripe) yang digunakan oleh Appy Pie sesuai dengan PCI.