Dataskydd och datasäkerhet

Varför datasäkerhet är viktigt och vad det innebär för Appy Pie?

I den digitala världen är datasäkerheten viktig, inte bara för våra kunder utan även för deras kunder. Uppgifternas sårbarhet i alla skeden kan få allvarliga konsekvenser för hela ekosystemet.

När du som företagare väljer en tjänst eller en plattform för att erbjuda dina produkter och tjänster till dina kunder väljer du i princip länken mellan dig och kunderna. Därför är det viktigt att plattformen följer optimala säkerhetsstandarder och har rätt certifiering för att skydda alla känsliga uppgifter som du samlar in från dina uppgifter. Dessa uppgifter kan omfatta e-postadresser, fysiska adresser, kontaktnummer, betalningsinformation eller andra känsliga uppgifter.

Du har ett ansvar gentemot dina kunder för att alla uppgifter som de lämnar under affärsverksamheten förvaras säkert, hanteras etiskt och aldrig delas med någon utan deras vetskap eller samtycke.

På Appy Pie vidtar vi stränga säkerhetsåtgärder och är dedikerade till att se till att det inte finns några sårbarheter i våra processer i något skede. AppyPie.com hjälper dig att leverera säkerhet och efterlevnad i företagsklass till dina kunder i varje interaktion.

Nedan listas de certifieringar och åtgärder som AppyPie.com har vidtagit för att se till att våra kunder och dina kunder skyddas från skrupelfria aktiviteter.

Överensstämmelse med PCI DSS

Den betalningsgateway som Appy Pie använder är PCI DSS-kompatibel. Vi har gått in i 2019 med oro och bävan för datasårbarhet, dataintrång och dataläckage. Det är därför som säkerhet fortsätter att vara ett hett ämne och en angelägenhet för allmänheten.

Appy Pie ser till att kundernas betalningsinformation alltid är skyddad. Stripe, Appy Pie’s PCI-kompatibla betalningsprocessor för faktureringsförfrågningar, behåller kundernas postadress, tillsammans med kreditkorts utgångsdatum och CVV.

Du kan begära att inte sälja mina uppgifter genom att fylla i det här formuläret.

SOC 2-intyg

Våra kunder litar tillräckligt mycket på vår plattform för att låta oss hantera deras kritiska processer som fakturering, fakturering med mera, och i gengäld försäkrar vi dem om att deras intressen och kundernas integritet värderas och skyddas.

SOC 2-certifieringen garanterar att SaaS-tjänsteleverantörer som Appy Pie hanterar dina data på ett säkert sätt så att dina intressen och dina kunders integritet alltid skyddas.

Appy Pie’s SOC compliance är särskilt lämplig för företag som behöver kontrollera sin finansiella rapportering internt och för att visa upp leverantörer som har infört interna kontroller vid revisioner.

Du kan begära att inte sälja mina uppgifter genom att fylla i det här formuläret.

ISO 22301:2019

Samhällssäkerhet – Ledningssystem för kontinuitet i verksamheten – Krav, är en ledningssystemstandard som specificerar kraven för att planera, upprätta, genomföra, driva, övervaka, granska, underhålla och kontinuerligt förbättra ett dokumenterat ledningssystem för att skydda mot, minska sannolikheten för förekomst av, förbereda sig för, reagera på och återhämta sig från störande incidenter när de inträffar.

Vi är ISO 22301:2019-certifierade och är beredda att hantera och återhämta oss från eventuella störande incidenter, om någon skulle inträffa.

  • Appy-Pie-LLPAppy-Pie-LLP

ISO 27001:2013

ISO 27001-certifiering är en certifiering för ett ledningssystem för informationssäkerhet (ISMS) – vilket i huvudsak är ett ramverk av policyer och förfaranden. Den omfattar alla juridiska, fysiska och tekniska kontroller i samband med en organisations process för hantering av informationsrisker som syftar till att hålla informationen säker.

Vi är ISO 27001:2013-certifierade och har åtagit oss att identifiera risker, bedöma konsekvenser och införa systematiska kontroller som inger förtroende för allt vi gör.

  • Appy-Pie-LLCAppy-Pie-LLC
  • ISO27001 Appy-Pie-LtdAppy-Pie-Ltd
  • ISO27001-LLPISO27001-LLP


Frivillig mall för produkttillgänglighet (VPAT)

Appy Pie har skapat en frivillig mall för produkttillgänglighet (Voluntary Product Accessibility Template, VPAT) som överensstämmer med Section 508 Standards. Där beskrivs varje aspekt av kraven i avsnitt 508 och hur vi stöder varje kriterium.

Vår VPAT innehåller dokumentation om Section 508 (2017 Refresh), Web Content Accessibility Guidelines (WCAG) 2.0 Success Criteria & Conformance Requirements (Levels A, AA, AAA) samt de europeiska tillgänglighetsstandarderna EN 301. Du kan läsa hela rapporten här.

GDPR

Appy Pie följer GDPR och behandlar alla personuppgifter i enlighet med de riktlinjer som anges i förordningen och som är tillämpliga på Appy Pie’s tjänster och plattformen.

GDPR avser Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd av fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter och om upphävande av direktiv 95/46/EG.

Du kan begära att inte sälja mina uppgifter genom att fylla i det här formuläret.

EU:s mekanism för överföring av uppgifter

GDPR gäller i första hand för registeransvariga och registerförare som är belägna inom Europeiska ekonomiska samarbetsområdet (EES), och om personuppgifter överförs utanför EES finns det en risk för att GDPR-skyddet går förlorat. Det är av denna anledning som GDPR begränsar överföringen av personuppgifter utanför EES, såvida inte personernas rättigheter skyddas på något sätt. Fram till nyligen fanns det två sätt att göra detta – EU-US Privacy Shield och standardkontraktsklausuler.

Nyligen ogiltigförklarade dock Europeiska unionens domstol ramverket för överföring av uppgifter mellan EU och USA, Privacy Shield Framework. Standardkontraktsklausuler är dock fortfarande giltiga som ett verktyg eller en mekanism för överföring av uppgifter till registerförare utanför EU, Schweiz eller Storbritannien.

På Appy Pie har vi standardavtalsklausuler (SCC) för överföring av uppgifter så att alla personuppgifter skyddas. Vi på Appy Pie har åtagit oss att göra det möjligt för våra kunder att tillhandahålla kundservice på ett ansvarsfullt sätt genom att implementera och följa föreskrivna efterlevnadspolicyer, både som datakontrollant och databehandlare.

CCPA

California Consumer Privacy Act är en statlig lag som syftar till att förbättra integritetsskyddet och konsumentskyddet för Kaliforniens invånare.

Appy Pie följer CCPA och är transparent när det gäller alla personuppgifter som samlas in från kunderna via plattformen. Klicka här för att läsa Appy Pie’s CCPA-policy.

Du kan begära att inte sälja mina uppgifter genom att fylla i det här formuläret.

Penetrationstest, sårbarhetsskanning och patching

Vi på Appy Pie kontrollerar och tillämpar patchar för programvaror/tjänster från tredje part. Om sårbarheter upptäcks tillämpar vi korrigeringarna med högsta prioritet. Dessutom görs en sårbarhetsanalys varje månad med hjälp av Amazon Inspector.

Appy Pie har låtit Bishop Fox utföra penetrationstestet och rapporten kan erhållas genom att skicka ett e-postmeddelande till [email protected].

Fysisk säkerhet och nätverkssäkerhet

Appy Pie har sitt utvecklingscenter i NSEZ, Noida (Indien) och försäljnings- och supportkontor i Warrenton, Virginia (USA), London (Storbritannien) och Noida (Indien). Kontoret är utrustat med övervakningskameror som regelbundet övervakas av behörig personal. Brandlarm och vattensprinkler finns på plats för att upptäcka och minska skadorna i den osannolika händelsen av en brand. Dessutom genomförs regelbundna brandövningar av lokalens ledningsgrupp för att utbilda de anställda i nödutrymningsrutiner. Kontoret är utrustat med 24×7 strömförsörjning, som stöds av ett alternativt system för oavbruten strömförsörjning för att säkerställa en smidig funktion i händelse av strömavbrott.

Alla appar på Appy Pie skapas och lagras på Amazon Web Services och infrastrukturen för databaser och applikationsservrar hanteras och underhålls av Amazon.

Det första skyddsskiktet för applikationen utgörs av AWS brandvägg som är utrustad för att motverka regelbundna DDoS-attacker och andra nätverksrelaterade intrång. Det andra skyddsskiktet utgörs av Appy Pie’s egen programbrandvägg som övervakar felande IP:er, användare och skräppost. Det är värt att notera att alla kontolösenord som lagras i programmet är envägs hashade och saltade.

Appy Pie använder en datamodell med flera hyresgäster som värd för alla sina applikationer. Det är genom ett individuellt virtuellt privat moln som Appy Pie tillhandahåller tjänster för varje applikation där varje kund tilldelas ett unikt hyresgäst-ID. Applikationen är konstruerad och verifierad för att säkerställa att endast data för den hyresgäst som är inloggad kan hämtas. Det är denna strategiska utformning som garanterar att ingen kund kan få tillgång till en annan kunds uppgifter. Applikationsutvecklingsteamets åtkomst till applikationen kontrolleras, hanteras och granskas också. Varje gång programmet och infrastrukturen används skapas en detaljerad logg som sedan granskas.

Du är välkommen att komma till vår fysiska anläggning och undersöka de säkerhetsåtgärder som vidtagits på platsen genom att boka ett möte med oss via e-post på [email protected].

Administrativ verksamhet

Som en ansvarsfull och respekterad organisation är vi extremt vaksamma när det gäller att skydda våra uppgifter och våra kunders uppgifter. Organisationens anställda får tillträde till kontoret endast efter att ha godkänts med hjälp av smartkort och de känsliga områdena på kontoret kan endast nås av behörig personal.

Skydd mot dataförluster

Som en åtgärd för att tillhandahålla optimalt skydd mot dataförluster använder vi på Appy Pie världsledande inom skydd mot dataförluster – Endpoint Protector från CoSoSys som förhindrar all olämplig överföring av data på fysisk eller digital väg. Det innebär att företagets data inte kan kopieras till någon annan masslagringsenhet och inte heller kan skickas ut via e-post som bilaga eller på något annat sätt med hjälp av deras kraftfulla säkerhetssystem.

Datalagring

Skyddet och säkerheten för kundernas data är en allvarlig fråga för Appy Pie, och därför hanterar de säkerheten för sin applikation och kundernas data med uppriktighet och ansvar. Tillhandahållandet och åtkomsthanteringen av enskilda appar som skapats med hjälp av plattformen är dock upp till de enskilda appägarna att avgöra.

Utvecklingsteamet på Appy Pie har inte tillgång till data på produktionsservrarna, men alla ändringar i applikationen, infrastrukturen, webbinnehållet och distributionsprocesserna dokumenteras utförligt som en del av en intern förändringskontrollprocess.

Vår plattform samlar in begränsad information om våra kunder, bland annat namn, e-postadress och telefon, och dessa uppgifter sparas endast för att skapa ett konto. Stripe, Appy Pie’s PCI-kompatibla betalningsprocessor för faktureringsförfrågningar, behåller kundernas postadress, tillsammans med kreditkorts utgångsdatum och CVV.

Appy Pie tar integriteten och skyddet av kundernas data på största allvar och upprätthåller två typer av datahistorik: programloggar från systemet och data om program och kunder. Alla dessa data lagras i Amazons toppmoderna molnplattform AWS och säkerhetskopior tas var sjätte timme på flera olika platser.

Säkerhetskopior av databaser säkerhetskopieras dagligen och sparas i 35 dagar. Kundernas uppgifter säkerhetskopieras på två sätt:

  1. En kontinuerlig säkerhetskopiering upprätthålls i olika datacenter i händelse av systemfel i det primära datacentret. Tack vare den robusta backupen kan våra kunder förlora endast fem minuters data i händelse av en osannolik katastrof i något av datacentren.

  2. Data säkerhetskopieras till permanent lagring varje dag och sparas i 15 dagar.

I Europa och USA används AES 256-bitars standarder (nyckelstyrka – 1024) för att kryptera data i vila, med AWS Key Management Service som hanterar nycklarna. FIPS-140-2 standardkryptering över en säker socket-anslutning används för att kryptera all data i transit för alla konton som finns på appypie.com. Dessutom finns det ett alternativ tillgängligt för konton som finns på oberoende domäner som möjliggör en säker socket-anslutning.

Olika miljöer används för utveckling och testning, ett strikt förvaltningssystem för tillgång till system finns på plats på grundval av behov av att göra/kunna enligt informationsklassificering, där uppdelning av uppgifter är inbyggd och granskas kvartalsvis.

Mobil säkerhet

Som praxis använder vi på Appy Pie Kryptowires lösning Mobile Application Security Testing (MAST) för att göra alla Appy Pie-appar säkra och garantera dataintegritet för alla våra plattformsanvändare.

Vi använder Kryptowire för att kontinuerligt utvärdera säkerheten och integriteten för alla mobila enheter mot de högsta internationellt erkända standarderna för programvarusäkring som publicerats av
– Nationella institutet för standarder och teknik (NIST)
– Nationellt partnerskap för informationssäkring (NIAP)
– Open Web Application Security Project (OWASP)

Radering eller redundans av data

När ett konto raderas förstörs alla uppgifter som är kopplade till det inom 14 arbetsdagar. Om en kontoinnehavare vill säkerhetskopiera sina data erbjuder Appy Pie-produkterna alternativ för dataexport.

Rapportering av frågor och hot

Om du stöter på några problem, säkerhetsincidenter (t.ex. överträdelser och potentiella sårbarheter) eller brister som kan påverka Appy Pie-användarnas datasäkerhet eller integritet, vänligen kontakta oss och skriv till [email protected] och ange dina bekymmer och uppgifter, så att vi kan börja arbeta med det så snart som möjligt.

Din begäran kommer att behandlas omedelbart, och vi kan komma att kontakta dig och be dig om hjälp med att identifiera eller replikera problemet och fastställa metoder eller strategier för att lösa hotet direkt.

Företaget har en sekretesspolicy som godkänts av en intern juridisk rådgivare och som är tillgänglig för allmänheten på https://www.appypie.com/privacy-policy. Den betalningsgateway (Stripe) som Appy Pie använder är PCI-kompatibel.