Perlindungan Data & Keselamatan Data

Mengapa Keselamatan Data adalah kritikal dan apakah maksudnya di Appy Pie?

Dalam dunia digital, kepentingan keselamatan data adalah penting, bukan hanya untuk pelanggan kami, tetapi juga pelanggan mereka. Kerentanan data pada mana-mana peringkat boleh membawa akibat yang serius untuk keseluruhan ekosistem.

Sebagai pemilik perniagaan, apabila anda memilih perkhidmatan atau platform untuk menawarkan produk dan perkhidmatan anda kepada pelanggan anda, anda pada dasarnya memilih pautan antara anda dan pelanggan. Itulah sebabnya pentingnya platform mematuhi piawaian keselamatan optimum dan mempunyai pensijilan yang betul untuk memberikan perlindungan kepada semua data sensitif yang anda kumpulkan daripada data anda. Data ini mungkin termasuk alamat e-mel, alamat fizikal, nombor hubungan, maklumat pembayaran atau mana-mana data sensitif yang lain.

Anda mempunyai tanggungjawab terhadap pelanggan anda bahawa sebarang data sedemikian yang mereka berikan semasa menjalankan perniagaan disimpan selamat, dikendalikan secara beretika dan tidak sekali-kali dikongsi dengan sesiapa sahaja tanpa pengetahuan atau persetujuan mereka.

Di Appy Pie, kami mengambil langkah keselamatan yang ketat dan berdedikasi untuk memastikan bahawa tiada kelemahan dalam proses kami pada mana-mana peringkat. AppyPie.com membantu anda menyampaikan keselamatan dan pematuhan kelas perusahaan kepada pelanggan anda melalui setiap interaksi.

Disenaraikan di bawah adalah pensijilan dan langkah pematuhan yang diambil oleh AppyPie.com untuk memastikan pelanggan kami dan pelanggan anda dilindungi daripada sebarang aktiviti yang tidak bertanggungjawab.

Pematuhan PCI DSS

Gerbang pembayaran yang digunakan oleh Appy Pie adalah mematuhi PCI DSS. Kami telah memasuki tahun 2019 dengan kebimbangan dan kebimbangan tentang kerentanan data, pelanggaran dan kebocoran. Itulah sebabnya keselamatan terus menjadi topik hangat dan menjadi perhatian orang ramai.

Appy Pie mengambil tanggungjawab sendiri untuk memastikan maklumat pembayaran pelanggan mereka dilindungi pada setiap masa. Stripe, pemproses pembayaran mematuhi PCI Appy Pie untuk permintaan pengebilan & mengekalkan alamat pos pelanggan, bersama-sama dengan tarikh tamat tempoh kad kredit dan CVV.

Anda boleh membuat permintaan ‘Jangan jual data saya’ dengan mengisi borang ini .

Pengesahan SOC 2

Pelanggan kami cukup mempercayai platform kami untuk membolehkan kami mengendalikan proses kritikal mereka seperti pengebilan, invois dan banyak lagi, dan sebagai balasan kami memberi jaminan kepada mereka bahawa kepentingan mereka dan privasi pelanggan mereka dihargai dan dilindungi.

Pengesahan SOC 2 memastikan penyedia perkhidmatan SaaS seperti Appy Pie mengurus data anda dengan selamat supaya kepentingan anda dan privasi pelanggan anda sentiasa dilindungi.

Pematuhan SOC Appy Pie amat sesuai untuk perniagaan yang perlu mengawal pelaporan kewangan mereka secara dalaman, dan untuk mempamerkan vendor yang telah menggunakan kawalan dalaman semasa audit.

Anda boleh membuat permintaan ‘Jangan jual data saya’ dengan mengisi borang ini .

ISO 22301:2019

Keselamatan masyarakat – Sistem pengurusan kesinambungan perniagaan – Keperluan, ialah standard sistem pengurusan yang menentukan keperluan untuk merancang, mewujudkan, melaksana, mengendalikan, memantau, menyemak, menyelenggara dan terus menambah baik sistem pengurusan yang didokumenkan untuk melindungi daripada, mengurangkan kemungkinan kejadian, menyediakan untuk, bertindak balas dan pulih daripada insiden yang mengganggu apabila ia timbul.

Kami diperakui ISO 22301:2019 dan bersedia untuk mengendalikan dan memulihkan daripada sebarang insiden yang mengganggu, jika berlaku.

  • Appy-Pie-LLPAppy-Pie-LLP

ISO 27001:2013

Pensijilan ISO 27001 ialah pensijilan untuk sistem pengurusan keselamatan maklumat (ISMS) – yang pada asasnya merupakan rangka kerja dasar dan prosedur. Ia termasuk semua kawalan undang-undang, fizikal dan teknikal yang berkaitan dengan proses pengurusan risiko maklumat organisasi yang bertujuan untuk memastikan maklumat tersebut selamat.

Kami diperakui ISO 27001:2013 dan komited terhadap pengenalpastian risiko, penilaian implikasi dan melaksanakan kawalan bersistem yang membangkitkan kepercayaan dalam semua yang kami lakukan.

  • Appy-Pie-LLCAppy-Pie-LLC
  • ISO27001 Appy-Pie-LtdAppy-Pie-Ltd
  • ISO27001-LLPISO27001-LLP


Templat Kebolehcapaian Produk Sukarela (VPAT)

Appy Pie telah mencipta Templat Kebolehcapaian Produk Sukarela (VPAT) yang menurut Piawaian Seksyen 508. Ia memperincikan setiap aspek keperluan Seksyen 508 dan cara kami menyokong setiap kriteria.

VPAT kami mengandungi dokumentasi mengenai Seksyen 508 (Muat Semula 2017), Garis Panduan Kebolehcapaian Kandungan Web (WCAG) 2.0 Kriteria Kejayaan & Keperluan Pematuhan (Tahap A, AA, AAA) serta piawaian Kebolehcapaian Eropah EN 301. Anda boleh melihat keseluruhan laporan di sini .

GDPR

Appy Pie mematuhi GDPR dan memproses semua data peribadi mengikut garis panduan yang ditetapkan oleh peraturan yang terpakai pada perkhidmatan Appy Pie dan platform.

GDPR merujuk kepada Peraturan (EU) 2016/679 Parlimen Eropah dan Majlis 27 April 2016 mengenai perlindungan orang asli berkaitan pemprosesan data peribadi dan pergerakan bebas data tersebut, dan memansuhkan Arahan 95 /46/EC.

Anda boleh membuat permintaan ‘Jangan jual data saya’ dengan mengisi borang ini .

Mekanisme pemindahan data EU

GDPR digunakan terutamanya kepada pengawal dan pemproses yang terletak di Kawasan Ekonomi Eropah atau EEA dan jika data peribadi dipindahkan keluar dari EEA, terdapat risiko kehilangan perlindungan GDPR. Atas sebab inilah GDPR mengehadkan pemindahan data peribadi di luar EEA, melainkan hak individu dilindungi dalam beberapa cara. Sehingga baru-baru ini terdapat dua cara untuk melakukan ini – Perisai Privasi EU-AS dan Klausa Kontrak Standard.

Walau bagaimanapun, dalam perkembangan baru-baru ini, Mahkamah Keadilan Kesatuan Eropah telah membatalkan Rangka Kerja Perisai Privasi EU-AS untuk pemindahan data. Walau bagaimanapun, Klausa Kontrak Standard masih sah sebagai alat atau mekanisme untuk pemindahan data kepada pemproses di luar EU, Switzerland atau UK.

Di Appy Pie, kami mempunyai Klausa Kontrak Standard (SCC) untuk pemindahan data supaya semua data peribadi dilindungi. Kami, di Appy Pie, komited untuk membolehkan pelanggan kami menyediakan perkhidmatan pelanggan secara bertanggungjawab dengan melaksanakan dan mematuhi dasar pematuhan yang ditetapkan, sebagai pengawal dan pemproses data.

CCPA

Akta Privasi Pengguna California ialah statut negeri yang bertujuan untuk meningkatkan hak privasi dan perlindungan pengguna untuk penduduk California.

Appy Pie mematuhi CCPA dan telus tentang semua atau mana-mana data peribadi yang dikumpul daripada pelanggan melalui platform. Untuk membaca dasar CCPA Appy Pie, sila klik di sini .

Anda boleh membuat permintaan ‘Jangan jual data saya’ dengan mengisi borang ini .

Ujian penembusan, Pengimbasan & Tampalan Kerentanan

Sebagai amalan, kami, di Appy Pie, menyemak dan menggunakan tampung untuk perisian/perkhidmatan pihak ketiga. Sekiranya sebarang kelemahan ditemui, kami menggunakan pembetulan pada keutamaan tertinggi. Selain itu, pengimbasan kerentanan dijalankan setiap bulan menggunakan perkhidmatan Amazon Inspector.

Appy Pie telah mendapat ujian penembusan yang dilakukan oleh pakar pihak ketiga – Bishop Fox dan laporan berkaitan boleh diperoleh dengan menghantar e-mel ke [email protected]

Keselamatan Fizikal dan Rangkaian

Appy Pie mempunyai pusat pembangunannya di NSEZ, Noida (India), dan pejabat jualan / sokongan di Warrenton, Virginia (AS) & London (UK) & Noida (India). Pejabat ini dilengkapi dengan kamera pengawasan dan rakaman mereka dipantau secara berkala oleh kakitangan yang diberi kuasa. Penggera kebakaran dan penyiram air disediakan untuk mengesan dan mengurangkan kerosakan sekiranya berlaku kebakaran yang tidak dijangka. Selain itu, latihan kebakaran biasa dijalankan oleh pasukan pengurusan premis untuk mendidik pekerja tentang prosedur pemindahan kecemasan. Pejabat ini dilengkapi dengan bekalan kuasa 24×7, disokong oleh sistem bekalan kuasa tanpa gangguan alternatif untuk memastikan berfungsi dengan lancar sekiranya berlaku kegagalan kuasa.

Semua apl di Appy Pie dicipta dan dihoskan pada Perkhidmatan Web Amazon & infrastruktur untuk pangkalan data dan pelayan aplikasi diurus dan diselenggara oleh Amazon.

Lapisan pertama perlindungan untuk aplikasi disediakan oleh tembok api AWS yang dilengkapi untuk menentang serangan DDoS biasa dan pencerobohan berkaitan rangkaian lain. Lapisan perlindungan kedua ditawarkan oleh tembok api aplikasi Appy Pie sendiri yang memantau IP, pengguna dan spam yang menyinggung perasaan. Perlu diingat bahawa semua kata laluan akaun yang disimpan dalam aplikasi adalah dicincang sehala dan diasinkan.

Appy Pie menggunakan model data berbilang penyewa untuk mengehoskan semua aplikasinya. Ia adalah melalui awan peribadi maya individu yang Appy Pie memberi perkhidmatan kepada setiap aplikasi dengan ID penyewa yang unik diberikan kepada setiap pelanggan. Aplikasi ini direkayasa dan disahkan untuk memastikan bahawa hanya data untuk penyewa yang log masuk boleh diambil. Reka bentuk strategik inilah yang memastikan tiada pelanggan boleh mengakses data pelanggan lain. Akses kepada aplikasi oleh pasukan pembangunan Aplikasi juga dikawal, diurus dan diaudit. Setiap kali aplikasi dan infrastruktur diakses, log terperinci dibuat yang kemudiannya diaudit.

Anda dialu-alukan untuk datang ke lokasi fizikal kami dan meneliti langkah keselamatan yang diambil di tapak dengan membuat janji temu dengan kami melalui e-mel di [email protected].

Operasi Pentadbiran

Sebagai organisasi yang bertanggungjawab & dihormati, kami amat berwaspada tentang melindungi data kami & memastikan data pelanggan kami selamat. Kakitangan organisasi diberi akses ke pejabat hanya selepas kebenaran menggunakan kad pintar dan kawasan sensitif pejabat hanya boleh diakses oleh kakitangan yang diberi kuasa.

Perlindungan Kehilangan Data

Sebagai langkah untuk menyediakan Perlindungan Kehilangan Data yang optimum, kami di Appy Pie menggunakan peneraju dunia dalam perlindungan kehilangan data – Endpoint Protector oleh CoSoSys yang menghalang sebarang penghantaran data yang tidak sesuai melalui cara fizikal atau digital. Ini bermakna bahawa data daripada syarikat tidak boleh disalin ke mana-mana peranti storan besar-besaran lain, dan juga tidak boleh dihantar melalui e-mel sebagai lampiran atau sebarang bentuk lain menggunakan Keselamatan berkuasa mereka.

Simpanan data

Perlindungan dan keselamatan data pelanggan adalah perkara yang serius untuk Appy Pie, oleh itu, mereka menguruskan keselamatan aplikasinya dan data pelanggan dengan ikhlas & tanggungjawab. Walau bagaimanapun, peruntukan dan pengurusan akses bagi apl individu yang dibuat menggunakan platform adalah mengikut budi bicara pemilik apl individu.

Pasukan Pembangunan di Appy Pie tidak mempunyai akses kepada data pada pelayan pengeluaran, namun sebarang perubahan pada aplikasi, infrastruktur, kandungan web dan proses penggunaan didokumenkan secara meluas sebagai sebahagian daripada proses kawalan perubahan dalaman.

Platform kami mengumpul maklumat terhad tentang pelanggan kami yang termasuk nama, alamat e-mel dan telefon mereka dan butiran ini disimpan hanya untuk penciptaan akaun. Stripe, pemproses pembayaran mematuhi PCI Appy Pie untuk permintaan pengebilan & mengekalkan alamat pos pelanggan, bersama-sama dengan tarikh tamat tempoh kad kredit dan CVV.

Appy Pie mengambil integriti dan perlindungan data pelanggan dengan sangat serius & mengekalkan dua jenis sejarah data: log aplikasi daripada sistem dan aplikasi & data pelanggan. Semua data ini disimpan dalam platform pengkomputeran awan canggih Amazon, AWS & sandaran diambil setiap enam jam di berbilang lokasi.

Sandaran pangkalan data disandarkan setiap hari dan dikekalkan untuk tempoh 35 hari. Data pelanggan disandarkan dalam dua cara:

  1. Sandaran berterusan dikekalkan dalam pusat data yang berbeza sekiranya berlaku kegagalan sistem dalam pusat data utama. Ini disebabkan oleh sandaran yang teguh, sekiranya berlaku malapetaka yang tidak dijangka di mana-mana pusat data, pelanggan kami akan kehilangan hanya lima minit data.

  2. Data disandarkan kepada storan berterusan setiap hari dan disimpan selama 15 hari.

Di Eropah & Amerika Syarikat, piawaian AES 256bit (kekuatan utama – 1024) digunakan untuk menyulitkan data dalam keadaan rehat, dengan AWS Key Management Service menguruskan kunci. Penyulitan standard FIPS-140-2 melalui sambungan soket selamat, digunakan untuk menyulitkan semua data dalam transit, untuk semua akaun yang dihoskan di appypie.com. Tambahan pula, terdapat pilihan yang tersedia untuk akaun yang dihoskan pada domain bebas, yang membolehkan sambungan soket selamat.

Persekitaran yang pelbagai digunakan untuk tujuan pembangunan dan ujian, sistem pengurusan yang ketat untuk akses kepada sistem disediakan berdasarkan keperluan untuk dilakukan/tahu mengikut klasifikasi maklumat, di mana Pengasingan Tugas terbina dalam, & disemak pada setiap suku tahun.

Keselamatan Mudah Alih

Sebagai amalan, kami, di Appy Pie, menggunakan penyelesaian Ujian Keselamatan Aplikasi Mudah Alih (MAST) Kryptowire untuk menjadikan semua apl Appy Pie selamat dan memastikan privasi data untuk semua pengguna platform kami.

Kami menggunakan Kryptowire untuk menilai secara berterusan keselamatan dan privasi mana-mana peranti mudah alih terhadap piawaian jaminan perisian tertinggi yang diiktiraf di peringkat antarabangsa yang diterbitkan oleh
– Institut Piawaian dan Teknologi Kebangsaan (NIST)
– Perkongsian Jaminan Maklumat Kebangsaan (NIAP)
– Buka Projek Keselamatan Aplikasi Web (OWASP)

Pemadaman Data atau Lebihan

Selepas pemadaman akaun, semua data yang dikaitkan dengannya dimusnahkan dalam masa 14 hari perniagaan. Walau bagaimanapun, jika pemegang akaun mahukan sandaran data mereka, produk Appy Pie menawarkan pilihan eksport data.

Melaporkan isu dan ancaman

Sekiranya, anda menghadapi sebarang isu, insiden keselamatan (seperti pelanggaran dan potensi kelemahan) atau kecacatan yang mungkin menjejaskan keselamatan data atau privasi pengguna Appy Pie, sila hubungi kami dan tulis ke [email protected] dengan memetik maklumat anda kebimbangan & butiran, supaya kami dapat menyelesaikannya secepat mungkin.

Permintaan anda akan diperiksa serta-merta, di mana kami mungkin menghubungi anda & meminta panduan anda dalam mengenal pasti atau mereplikasi isu dan menentukan cara atau merangka strategi untuk menyelesaikan ancaman dengan segera.

Syarikat itu mempunyai dasar privasi, yang diluluskan oleh penasihat undang-undang dalaman, tersedia secara terbuka di https://www.appypie.com/privacy-policy & gerbang pembayaran (Stripe) yang digunakan oleh Appy Pie adalah mematuhi PCI.