Gegevensbescherming en -beveiliging

Waarom gegevensbeveiliging cruciaal is en wat het betekent bij Appy Pie?

In de digitale wereld is het belang van gegevensbeveiliging cruciaal, niet alleen voor onze klanten, maar ook voor hun klanten. De kwetsbaarheid van gegevens in elk stadium kan ernstige gevolgen hebben voor het hele ecosysteem.

Wanneer u als ondernemer een dienst of een platform kiest om uw producten en diensten aan uw klanten aan te bieden, kiest u in wezen de schakel tussen u en de klanten. Daarom is het belangrijk dat het platform optimale veiligheidsnormen hanteert en over de juiste certificering beschikt om bescherming te bieden aan al die gevoelige gegevens die u verzamelt. Deze gegevens kunnen bestaan uit e-mailadressen, fysieke adressen, contactnummers, betalingsinformatie of andere gevoelige gegevens.

U bent er tegenover uw klanten verantwoordelijk voor dat de gegevens die zij tijdens het zakendoen verstrekken, veilig worden bewaard, ethisch worden behandeld en nooit met iemand worden gedeeld zonder hun medeweten of toestemming.

Bij Appy Pie, nemen we strenge veiligheidsmaatregelen en zijn we toegewijd om ervoor te zorgen dat er geen kwetsbaarheden zijn in onze processen in elke fase. AppyPie.com helpt u om uw klanten bij elke interactie beveiliging en compliance van ondernemingsklasse te bieden.

Hieronder vindt u de certificeringen en nalevingsmaatregelen die AppyPie.com heeft genomen om ervoor te zorgen dat onze klanten en uw klanten worden beschermd tegen eventuele gewetenloze activiteiten.

PCI DSS-naleving

De betalingsgateway die Appy Pie gebruikt is PCI DSS compliant. We zijn 2019 ingegaan met bezorgdheid en vrees over de kwetsbaarheid van gegevens, inbreuken en lekken. Daarom blijft veiligheid een heet hangijzer en een punt van zorg voor het publiek.

Appy Pie neemt het op zich om ervoor te zorgen dat de betalingsinformatie van hun klanten te allen tijde beschermd is. Stripe, Appy Pie’s PCI-compliant betalingsverwerker voor factureringsaanvragen & bewaart het postadres van de klant, samen met de vervaldatum van de creditcard en CVV.

U kunt een verzoek indienen om mijn gegevens niet te verkopen door dit formulier in te vullen.

SOC 2-attest

Onze klanten vertrouwen ons platform genoeg om ons hun kritische processen zoals facturering en facturatie te laten afhandelen, en in ruil daarvoor verzekeren wij hen dat hun belangen en de privacy van hun klanten worden gewaardeerd en beschermd.

Het SOC 2-attest garandeert dat SaaS-dienstverleners zoals Appy Pie uw gegevens veilig beheren, zodat uw belangen en de privacy van uw klanten altijd beschermd zijn.

Appy Pie’s SOC compliance is bijzonder geschikt voor bedrijven die hun financiële rapportage intern moeten controleren, en om tijdens audits te laten zien welke leveranciers interne controles hebben ingezet.

U kunt een verzoek indienen om mijn gegevens niet te verkopen door dit formulier in te vullen.

ISO 22301:2019

Maatschappelijke veiligheid – Bedrijfscontinuïteitsbeheerssystemen – Eisen, is een beheersysteemnorm die eisen specificeert voor het plannen, vaststellen, implementeren, exploiteren, bewaken, evalueren, onderhouden en voortdurend verbeteren van een gedocumenteerd beheersysteem om te beschermen tegen, de kans te verkleinen dat het zich voordoet, zich voor te bereiden op, te reageren op en te herstellen van verstorende incidenten wanneer deze zich voordoen.

Wij zijn ISO 22301:2019 gecertificeerd en zijn voorbereid op het behandelen en herstellen van elk verstorend incident, mocht dit zich voordoen.

  • Appy-Pie-LLPAppy-Pie-LLP

ISO 27001:2013

ISO 27001-certificering is een certificering voor een beheersysteem voor informatiebeveiliging (ISMS) – in wezen een kader van beleid en procedures. Het omvat alle juridische, fysieke en technische controles in verband met het proces voor het beheer van informatierisico’s van een organisatie die erop gericht zijn de informatie veilig te houden.

Wij zijn ISO 27001:2013 gecertificeerd en zetten ons in om risico’s te identificeren, implicaties te beoordelen en gesystematiseerde controles in te voeren die vertrouwen wekken in alles wat we doen.

  • Appy-Pie-LLCAppy-Pie-LLC
  • ISO27001 Appy-Pie-LtdAppy-Pie-Ltd
  • ISO27001-LLPISO27001-LLP


Model voor vrijwillige producttoegankelijkheid (VPAT)

Appy Pie heeft een Voluntary Product Accessibility Template (VPAT) gemaakt die in overeenstemming is met de Section 508 Standards. Elk aspect van de Sectie 508 vereisten en hoe wij elk criterium ondersteunen wordt in detail beschreven.

Onze VPAT bevat documentatie over Section 508 (2017 Refresh), Web Content Accessibility Guidelines (WCAG) 2.0 Success Criteria & Conformance Requirements (Levels A, AA, AAA) en de Europese toegankelijkheidsnormen EN 301. U kunt het hele verslag hier bekijken.

GDPR

Appy Pie voldoet aan de GDPR en verwerkt alle persoonsgegevens in overeenstemming met de richtlijnen van de verordening die van toepassing zijn op de diensten van Appy Pie en het platform.

GDPR verwijst naar de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG.

U kunt een verzoek indienen om mijn gegevens niet te verkopen door dit formulier in te vullen.

EU-mechanisme voor gegevensoverdracht

GDPR is voornamelijk van toepassing op verantwoordelijken en verwerkers die gevestigd zijn in de Europese Economische Ruimte of EER, en als de persoonsgegevens buiten de EER worden doorgegeven, bestaat het risico dat de GDPR-bescherming verloren gaat. Daarom beperkt de GDPR de doorgifte van persoonsgegevens buiten de EER, tenzij de rechten van de betrokkenen op de een of andere manier worden beschermd. Tot voor kort waren er twee manieren om dit te doen: het EU-VS-privacyschild en de standaardcontractbepalingen.

In een recente ontwikkeling heeft het Hof van Justitie van de Europese Unie echter het EU-VS Privacy Shield-kader voor de doorgifte van gegevens ongeldig verklaard. Standaardcontractbepalingen zijn echter nog steeds geldig als instrument of mechanisme voor gegevensdoorgifte aan verwerkers buiten de EU, Zwitserland of het VK.

Bij Appy Pie hebben we standaardcontractbepalingen (SCC’s) voor de overdracht van gegevens, zodat alle persoonsgegevens worden beschermd. Wij, bij Appy Pie, zetten ons in om onze klanten in staat te stellen op verantwoorde wijze klantenservice te verlenen door het uitvoeren en naleven van voorgeschreven nalevingsbeleid, zowel als gegevensbeheerder als -verwerker.

CCPA

De California Consumer Privacy Act is een staatswet die tot doel heeft de privacyrechten en consumentenbescherming voor inwoners van Californië te verbeteren.

Appy Pie voldoet aan de CCPA en is transparant over alle of enige persoonlijke gegevens die van de klanten via het platform worden verzameld. Klik hier om het CCPA-beleid van Appy Pie te lezen.

U kunt een verzoek indienen om mijn gegevens niet te verkopen door dit formulier in te vullen.

Penetratietest, kwetsbaarheden scannen & patchen

Bij Appy Pie controleren en passen we patches toe voor software/diensten van derden. Als er ooit kwetsbaarheden worden ontdekt, passen wij de oplossingen met de hoogste prioriteit toe. Ook worden maandelijks kwetsbaarheden gescand met behulp van de diensten van Amazon Inspector.

Appy Pie heeft de penetratietests laten uitvoeren door externe deskundigen – Bishop Fox en het desbetreffende rapport kan worden verkregen door een e-mail te sturen naar [email protected].

Fysieke en netwerkbeveiliging

Appy Pie heeft haar ontwikkelingscentrum in NSEZ, Noida (India), en verkoop / ondersteuning kantoren in Warrenton, Virginia (USA) & Londen (UK) & Noida (India). Het kantoor is uitgerust met bewakingscamera’s en de beelden daarvan worden periodiek gecontroleerd door bevoegd personeel. Er zijn brandalarmen en watersprinklers aanwezig om de schade op te sporen en te beperken in het onwaarschijnlijke geval van brand. Bovendien worden er regelmatig brandoefeningen gehouden door het managementteam om de werknemers voor te lichten over de evacuatieprocedures in noodsituaties. Het kantoor is uitgerust met 24×7 stroomvoorziening, ondersteund door een alternatief ononderbroken stroomvoorzieningssysteem om een soepele werking te garanderen in geval van stroomuitval.

Alle apps bij Appy Pie worden gemaakt en gehost op Amazon Web Services & de infrastructuur voor databases en applicatieservers wordt beheerd en onderhouden door Amazon.

De eerste beschermingslaag voor de applicatie wordt geboden door de firewall van AWS, die is uitgerust om regelmatige DDoS-aanvallen en andere netwerkgerelateerde inbraken tegen te gaan. De tweede beschermingslaag wordt geboden door Appy Pie’s eigen applicatie firewall die overtredende IP’s, gebruikers en spam controleert. Het is vermeldenswaard dat alle accountwachtwoorden die in de toepassing worden opgeslagen eenzijdig gehasht en gezouten zijn.

Appy Pie gebruikt een multi-tenant datamodel om al zijn toepassingen te hosten. Het is via een individuele virtuele private cloud dat Appy Pie elke applicatie bedient, waarbij aan elke klant een unieke tenant ID wordt toegewezen. De toepassing is zodanig ontworpen en gecontroleerd dat alleen de gegevens van de ingelogde huurder kunnen worden opgehaald. Het is dit strategische ontwerp dat ervoor zorgt dat geen enkele klant toegang heeft tot de gegevens van een andere klant. De toegang tot de applicatie door het team van applicatieontwikkelaars wordt ook gecontroleerd, beheerd en geauditeerd. Telkens wanneer de toepassing en de infrastructuur worden aangesproken, wordt een gedetailleerd logboek aangemaakt dat vervolgens wordt gecontroleerd.

U bent welkom op onze fysieke locatie om de genomen veiligheidsmaatregelen te bekijken door een afspraak met ons te maken via e-mail op [email protected].

Administratieve verrichtingen

Als verantwoordelijke en gerespecteerde organisatie zijn wij uiterst waakzaam over de bescherming van onze gegevens en de beveiliging van de gegevens van onze klanten. De werknemers van de organisatie krijgen alleen toegang tot het kantoor na autorisatie met behulp van smartcards en de gevoelige delen van het kantoor zijn alleen toegankelijk voor geautoriseerd personeel.

Bescherming van gegevensverlies

Als maatregel om optimale bescherming tegen gegevensverlies te bieden, gebruiken we bij Appy Pie de wereldleider in bescherming tegen gegevensverlies – Endpoint Protector van CoSoSys die elke ongepaste overdracht van gegevens via fysieke of digitale middelen voorkomt. Het betekent dat de gegevens van het bedrijf niet kunnen worden gekopieerd naar een ander apparaat voor massaopslag, noch kunnen worden verzonden via e-mail als bijlage of enige andere vorm met behulp van hun krachtige beveiliging.

Gegevensopslag

De bescherming en beveiliging van de gegevens van de klanten is een serieuze zaak voor Appy Pie, daarom beheren zij de beveiliging van hun applicatie en de gegevens van hun klanten met oprechtheid en verantwoordelijkheid. De verstrekking en het toegangsbeheer van individuele apps die met behulp van het platform zijn gemaakt, worden echter overgelaten aan de individuele app-eigenaren.

Het ontwikkelingsteam van Appy Pie heeft geen toegang tot gegevens op productieservers, maar alle wijzigingen aan de applicatie, infrastructuur, webinhoud en implementatieprocessen worden uitgebreid gedocumenteerd als onderdeel van een intern wijzigingscontroleproces.

Ons platform verzamelt beperkte informatie over onze klanten, waaronder hun naam, e-mailadres en telefoon, en deze gegevens worden alleen bewaard voor het aanmaken van een account. Stripe, Appy Pie’s PCI-compliant betalingsverwerker voor factureringsaanvragen & bewaart het postadres van de klant, samen met de vervaldatum van de creditcard en CVV.

Appy Pie neemt de integriteit en bescherming van de gegevens van klanten zeer serieus & onderhoudt twee soorten gegevensgeschiedenis: toepassingslogboeken van het systeem, en toepassings- & klantengegevens. Al deze gegevens worden opgeslagen in het geavanceerde cloud computing platform van Amazon, AWS, en elke zes uur worden op meerdere locaties back-ups gemaakt.

Back-ups van de database worden dagelijks gemaakt en gedurende 35 dagen bewaard. Van de gegevens van de klanten wordt op twee manieren een back-up gemaakt:

  1. In het geval van een systeemstoring in het primaire datacenter wordt een continue back-up in verschillende datacenters bijgehouden. Dankzij de robuuste back-up zouden onze klanten bij een onwaarschijnlijke catastrofe in een van de datacentra slechts vijf minuten aan gegevens verliezen.

  2. Elke dag wordt een back-up gemaakt van de gegevens in permanente opslag en deze wordt 15 dagen bewaard.

In Europa en de Verenigde Staten worden AES 256-bits standaarden (sleutelsterkte – 1024) gebruikt om de gegevens in rust te versleutelen, waarbij AWS Key Management Service de sleutels beheert. FIPS-140-2 standaard encryptie over een beveiligde socket verbinding, wordt gebruikt om alle data in transit te versleutelen, voor alle accounts gehost op appypie.com. Bovendien is er een optie beschikbaar voor de accounts die worden gehost op onafhankelijke domeinen, die een beveiligde socketverbinding mogelijk maakt.

Er worden verschillende omgevingen gebruikt voor ontwikkeling en testen, er is een strikt beheersysteem voor toegang tot systemen op een “need to do/know”-basis overeenkomstig de informatieclassificatie, waarbij de scheiding van taken is ingebouwd en elk kwartaal wordt geëvalueerd.

Mobiele veiligheid

Wij, bij Appy Pie, gebruiken de Mobile Application Security Testing (MAST) oplossing van Kryptowire om alle Appy Pie apps veilig te maken en de privacy van gegevens voor alle gebruikers van ons platform te garanderen.

Wij gebruiken Kryptowire om de veiligheid en privacy van elk mobiel apparaat voortdurend te toetsen aan de hoogste internationaal erkende normen voor softwarezekerheid, gepubliceerd door
– Het Nationaal Instituut voor Normen en Technologieën (NIST)
– Nationaal partnerschap voor informatiebeveiliging (NIAP)
– Open Web Application Security Project (OWASP)

Verwijdering of redundantie van gegevens

Bij het verwijderen van een account worden alle bijbehorende gegevens binnen 14 werkdagen vernietigd. Als een rekeninghouder echter een back-up van zijn gegevens wil, bieden de Appy Pie-producten opties voor het exporteren van gegevens.

Problemen en bedreigingen melden

In het geval dat u problemen, beveiligingsincidenten (zoals inbreuken en potentiële kwetsbaarheden) of gebreken tegenkomt die de gegevensbeveiliging of privacy van Appy Pie gebruikers kunnen beïnvloeden, neem dan contact met ons op en schrijf naar [email protected] met vermelding van uw zorgen en details, zodat we er zo snel mogelijk aan kunnen werken.

Uw verzoek zal onmiddellijk worden onderzocht, waarbij wij u kunnen benaderen en uw hulp kunnen vragen bij het identificeren of repliceren van het probleem en het bepalen van middelen of het bedenken van strategieën om de bedreiging onmiddellijk op te lossen.

Het bedrijf heeft een privacybeleid, goedgekeurd door een interne juridisch adviseur, openbaar beschikbaar op https://www.appypie.com/privacy-policy & de door Appy Pie gebruikte betalingsgateway (Stripe) is PCI-compliant.