เหตุใดความปลอดภัยของข้อมูลจึงมีความสำคัญและมีความหมายอย่างไรที่ Appy Pie
ในโลกดิจิทัล ความสำคัญของความปลอดภัยของข้อมูลเป็นสิ่งสำคัญ ไม่เพียงแต่สำหรับลูกค้าของเราเท่านั้น แต่ยังรวมถึงลูกค้าด้วย ช่องโหว่ของข้อมูลในทุกขั้นตอนอาจก่อให้เกิดผลกระทบร้ายแรงต่อระบบนิเวศทั้งหมด
ในฐานะเจ้าของธุรกิจ เมื่อคุณเลือกบริการหรือแพลตฟอร์มเพื่อนำเสนอผลิตภัณฑ์และบริการแก่ลูกค้าของคุณ คุณกำลังเลือกการเชื่อมโยงระหว่างคุณกับลูกค้า ด้วยเหตุนี้จึงเป็นสิ่งสำคัญที่แพลตฟอร์มต้องปฏิบัติตามมาตรฐานความปลอดภัยที่เหมาะสมที่สุดและมีใบรับรองที่เหมาะสมในการปกป้องข้อมูลที่ละเอียดอ่อนทั้งหมดที่คุณกำลังรวบรวมจากข้อมูลของคุณ ข้อมูลนี้อาจรวมถึงที่อยู่อีเมล ที่อยู่จริง หมายเลขติดต่อ ข้อมูลการชำระเงิน หรือข้อมูลที่ละเอียดอ่อนอื่นๆ
คุณมีความรับผิดชอบต่อลูกค้าของคุณว่าข้อมูลใด ๆ ที่พวกเขาให้ในระหว่างการทำธุรกิจนั้นถูกเก็บไว้อย่างปลอดภัย จัดการอย่างมีจริยธรรม และไม่เคยแบ่งปันกับใครเลยโดยปราศจากความรู้หรือความยินยอมของพวกเขา
ที่ Appy Pie เราใช้มาตรการรักษาความปลอดภัยที่เข้มงวดและทุ่มเทเพื่อให้แน่ใจว่าไม่มีช่องโหว่ในกระบวนการของเราในทุกขั้นตอน AppyPie.com ช่วยให้คุณส่งมอบการรักษาความปลอดภัยระดับองค์กรและการปฏิบัติตามข้อกำหนดให้กับลูกค้าของคุณผ่านการโต้ตอบทุกครั้ง
รายการด้านล่างคือการรับรองและมาตรการปฏิบัติตามที่ AppyPie.com ดำเนินการ เพื่อให้แน่ใจว่าลูกค้าและลูกค้าของเราได้รับการปกป้องจากกิจกรรมที่ไร้ยางอายใดๆ
การปฏิบัติตาม PCI DSS
เกตเวย์การชำระเงินที่ใช้โดย Appy Pie เป็นไปตามมาตรฐาน PCI DSS เราเข้าสู่ปี 2019 ด้วยความกังวลและกังวลใจเกี่ยวกับช่องโหว่ของข้อมูล การละเมิด และการรั่วไหล นี่คือเหตุผลที่การรักษาความปลอดภัยยังคงเป็นประเด็นร้อนและเป็นประเด็นที่สาธารณชนให้ความสนใจ
Appy Pie ดำเนินการด้วยตนเองเพื่อให้แน่ใจว่าข้อมูลการชำระเงินของลูกค้าได้รับการคุ้มครองตลอดเวลา Stripe ซึ่งเป็นตัวประมวลผลการชำระเงินที่สอดคล้องกับ PCI ของ Appy Pie สำหรับคำขอเรียกเก็บเงิน & รักษาที่อยู่ทางไปรษณีย์ของลูกค้า พร้อมกับวันที่บัตรเครดิตและ CVV หมดอายุ
คุณสามารถส่งคำขอ ‘อย่าขายข้อมูลของฉัน’ ได้โดยกรอก แบบฟอร์ม นี้
การรับรอง SOC 2
ลูกค้าของเราไว้วางใจแพลตฟอร์มของเรามากพอที่จะให้เราจัดการกับกระบวนการที่สำคัญของพวกเขา เช่น การเรียกเก็บเงิน การออกใบแจ้งหนี้ และอื่นๆ และในทางกลับกัน เรารับรองว่าผลประโยชน์และความเป็นส่วนตัวของลูกค้าของพวกเขามีค่าและได้รับการคุ้มครอง
การรับรอง SOC 2 ช่วยให้มั่นใจได้ว่าผู้ให้บริการ SaaS เช่น Appy Pie จะจัดการข้อมูลของคุณอย่างปลอดภัย เพื่อให้ความสนใจและความเป็นส่วนตัวของลูกค้าของคุณได้รับการปกป้องอยู่เสมอ
การปฏิบัติตาม SOC ของ Appy Pie เหมาะอย่างยิ่งสำหรับธุรกิจที่ต้องการควบคุมการรายงานทางการเงินภายใน และเพื่อแสดงผู้ขายที่ใช้การควบคุมภายในในระหว่างการตรวจสอบ
คุณสามารถส่งคำขอ ‘อย่าขายข้อมูลของฉัน’ ได้โดยกรอก แบบฟอร์ม นี้
ISO 22301:2019
ความมั่นคงทางสังคม – ระบบการจัดการความต่อเนื่องทางธุรกิจ – ข้อกำหนด เป็นมาตรฐานระบบการจัดการที่กำหนดความต้องการเพื่อวางแผน กำหนด นำไปใช้ ดำเนินการ ตรวจสอบ ตรวจสอบ บำรุงรักษา และปรับปรุงอย่างต่อเนื่อง ระบบการจัดการที่เป็นเอกสารเพื่อป้องกัน ลดโอกาสที่จะเกิดขึ้น เตรียม สำหรับ ตอบสนอง และฟื้นฟูจากเหตุการณ์ที่ก่อกวนเมื่อเกิดขึ้น
เราได้รับการรับรอง ISO 22301: 2019 และพร้อมที่จะจัดการและกู้คืนจากเหตุการณ์ที่ก่อกวนใด ๆ หากเกิดเหตุการณ์ขึ้น
ISO 27001:2013
การรับรอง ISO 27001 เป็นการรับรองสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ซึ่งเป็นกรอบของนโยบายและขั้นตอนโดยพื้นฐาน รวมถึงการควบคุมทางกฎหมาย ทางกายภาพ และทางเทคนิคที่เกี่ยวข้องกับกระบวนการจัดการความเสี่ยงด้านข้อมูลขององค์กรที่มุ่งรักษาข้อมูลให้ปลอดภัย
เราได้รับการรับรองมาตรฐาน ISO 27001:2013 และมุ่งมั่นที่จะระบุความเสี่ยง การประเมินผลกระทบ และจัดให้มีการควบคุมอย่างเป็นระบบที่สร้างแรงบันดาลใจให้กับทุกสิ่งที่เราทำ
เทมเพลตการเข้าถึงผลิตภัณฑ์โดยสมัครใจ (VPAT)
Appy Pie ได้สร้าง Voluntary Product Accessibility Template (VPAT) ซึ่งเป็นไปตามมาตรา 508 Standards โดยให้รายละเอียดแต่ละด้านของข้อกำหนดมาตรา 508 และวิธีที่เราสนับสนุนเกณฑ์แต่ละข้อ
VPAT ของเราประกอบด้วยเอกสารเกี่ยวกับมาตรา 508 (2017 รีเฟรช), Web Content Accessibility Guidelines (WCAG) 2.0 Success Criteria & Conformance Requirements (ระดับ A, AA, AAA) รวมทั้งมาตรฐานการช่วยสำหรับการเข้าถึงของยุโรป EN 301 คุณสามารถดูรายงานทั้งหมดได้ ที่นี่
GDPR
Appy Pie ปฏิบัติตาม GDPR และประมวลผลข้อมูลส่วนบุคคลทั้งหมดตามหลักเกณฑ์ที่กำหนดไว้ในระเบียบข้อบังคับที่บังคับใช้กับบริการและแพลตฟอร์มของ Appy Pie
GDPR อ้างถึงระเบียบ (EU) 2016/679 ของรัฐสภายุโรปและคณะมนตรีเมื่อวันที่ 27 เมษายน 2016 ว่าด้วยการคุ้มครองบุคคลธรรมดาที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลและการเคลื่อนย้ายข้อมูลดังกล่าวโดยเสรี และการยกเลิกคำสั่ง 95 /46/ศบค.
คุณสามารถส่งคำขอ ‘อย่าขายข้อมูลของฉัน’ ได้โดยกรอก แบบฟอร์ม นี้
กลไกการถ่ายโอนข้อมูลของสหภาพยุโรป
GDPR ใช้กับผู้ควบคุมและผู้ประมวลผลที่ตั้งอยู่ในเขตเศรษฐกิจยุโรปหรือ EEA เป็นหลัก และหากข้อมูลส่วนบุคคลถูกโอนออกจาก EEA จะมีความเสี่ยงที่จะสูญเสียการปกป้อง GDPR ด้วยเหตุนี้ GDPR จึงจำกัดการถ่ายโอนข้อมูลส่วนบุคคลนอก EEA เว้นแต่ว่าสิทธิ์ของบุคคลจะได้รับการคุ้มครองในทางใดทางหนึ่ง ก่อนหน้านี้มีสองวิธีในการทำเช่นนี้ – EU-US Privacy Shield และ Standard Contractual Clauses
อย่างไรก็ตาม ในการพัฒนาเมื่อเร็วๆ นี้ ศาลยุติธรรมแห่งสหภาพยุโรปได้ยกเลิกกรอบโครงสร้างการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกาสำหรับการถ่ายโอนข้อมูล อย่างไรก็ตาม Standard Contractual Clauses ยังคงใช้ได้ในฐานะเครื่องมือหรือกลไกสำหรับการถ่ายโอนข้อมูลไปยังผู้ประมวลผลนอกสหภาพยุโรป สวิตเซอร์แลนด์ หรือสหราชอาณาจักร
ที่ Appy Pie เรามี Standard Contractual Clauses (SCC) สำหรับการถ่ายโอนข้อมูลเพื่อให้ข้อมูลส่วนบุคคลทั้งหมดได้รับการปกป้อง เราที่ Appy Pie มุ่งมั่นที่จะช่วยให้ลูกค้าสามารถให้บริการลูกค้าด้วยความรับผิดชอบโดยการปรับใช้และปฏิบัติตามนโยบายการปฏิบัติตามที่กำหนด ทั้งในฐานะผู้ควบคุมข้อมูลและผู้ประมวลผล
CCPA
California Consumer Privacy Act เป็นกฎหมายของรัฐที่มุ่งส่งเสริมสิทธิความเป็นส่วนตัวและการคุ้มครองผู้บริโภคสำหรับผู้อยู่อาศัยในแคลิฟอร์เนีย
Appy Pie ปฏิบัติตาม CCPA และโปร่งใสเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดหรือทั้งหมดที่รวบรวมจากลูกค้าผ่านแพลตฟอร์ม หากต้องการอ่านนโยบาย CCPA ของ Appy Pie โปรดคลิก ที่นี่
คุณสามารถส่งคำขอ ‘อย่าขายข้อมูลของฉัน’ ได้โดยกรอก แบบฟอร์ม นี้
การทดสอบการเจาะ การสแกนช่องโหว่ & การแก้ไข
ในทางปฏิบัติ เราที่ Appy Pie ตรวจสอบและใช้โปรแกรมแก้ไขสำหรับซอฟต์แวร์/บริการของบุคคลที่สาม ในกรณีที่พบช่องโหว่ใด ๆ เราจะใช้การแก้ไขที่มีลำดับความสำคัญสูงสุด นอกจากนี้ การสแกนช่องโหว่ยังดำเนินการทุกเดือนโดยใช้บริการของ Amazon Inspector
Appy Pie ได้รับการทดสอบการเจาะระบบโดยผู้เชี่ยวชาญจากภายนอก – Bishop Fox และสามารถรับรายงานที่เกี่ยวข้องได้โดยส่งอีเมลไปที่ [email protected]
ความปลอดภัยทางกายภาพและเครือข่าย
Appy Pie มีศูนย์พัฒนาใน NSEZ, Noida (อินเดีย) และสำนักงานขาย/สนับสนุนใน Warrenton, Virginia (สหรัฐอเมริกา) & London (UK) และ Noida (อินเดีย) สำนักงานมีการติดตั้งกล้องวงจรปิดและภาพวิดีโอจะถูกตรวจสอบเป็นระยะโดยเจ้าหน้าที่ผู้มีอำนาจ มีสัญญาณเตือนไฟไหม้และสปริงเกอร์ฉีดน้ำเพื่อตรวจจับและลดความเสียหายในกรณีที่เกิดไฟไหม้ขึ้น นอกจากนี้ ทีมผู้บริหารสถานที่ทำการฝึกซ้อมดับเพลิงเป็นประจำเพื่อให้ความรู้แก่พนักงานเกี่ยวกับขั้นตอนการอพยพฉุกเฉิน สำนักงานมีแหล่งจ่ายไฟ 24×7 ซึ่งได้รับการสนับสนุนโดยระบบจ่ายไฟแบบต่อเนื่องทางเลือกเพื่อให้แน่ใจว่าการทำงานที่ราบรื่นในกรณีที่ไฟฟ้าขัดข้อง
แอปทั้งหมดที่ Appy Pie สร้างขึ้นและโฮสต์บน Amazon Web Services และโครงสร้างพื้นฐานสำหรับฐานข้อมูลและเซิร์ฟเวอร์แอปพลิเคชันได้รับการจัดการและดูแลโดย Amazon
เลเยอร์แรกของการป้องกันสำหรับแอปพลิเคชันนั้นมาจากไฟร์วอลล์ของ AWS ซึ่งติดตั้งไว้เพื่อตอบโต้การโจมตี DDoS ปกติและการบุกรุกอื่นๆ ที่เกี่ยวข้องกับเครือข่าย เลเยอร์การป้องกันที่สองมีให้โดยไฟร์วอลล์แอปพลิเคชันของ Appy Pie ซึ่งตรวจสอบ IP ผู้ใช้และสแปมที่ละเมิด เป็นที่น่าสังเกตว่ารหัสผ่านบัญชีทั้งหมดที่เก็บไว้ในแอปพลิเคชันนั้นถูกแฮชและใส่เกลือแบบทางเดียว
Appy Pie ใช้โมเดลข้อมูลแบบหลายผู้เช่าเพื่อโฮสต์แอปพลิเคชันทั้งหมด Appy Pie จะให้บริการแต่ละแอปพลิเคชันผ่านระบบคลาวด์ส่วนตัวเสมือนส่วนบุคคล โดยจะมีการกำหนด ID ผู้เช่าที่ไม่ซ้ำกันให้กับลูกค้าแต่ละราย แอปพลิเคชันได้รับการออกแบบและตรวจสอบเพื่อให้แน่ใจว่าสามารถดึงเฉพาะข้อมูลสำหรับผู้เช่าที่เข้าสู่ระบบเท่านั้น การออกแบบเชิงกลยุทธ์นี้ทำให้มั่นใจได้ว่าไม่มีลูกค้ารายใดสามารถเข้าถึงข้อมูลของลูกค้ารายอื่นได้ การเข้าถึงแอปพลิเคชันโดยทีมพัฒนาแอปพลิเคชันยังถูกควบคุม จัดการ และตรวจสอบอีกด้วย ทุกครั้งที่มีการเข้าถึงแอปพลิเคชันและโครงสร้างพื้นฐาน จะมีการสร้างบันทึกโดยละเอียดซึ่งจะมีการตรวจสอบในภายหลัง
คุณสามารถมาที่สถานที่ตั้งทางกายภาพของเราและตรวจสอบมาตรการรักษาความปลอดภัยที่ดำเนินการที่ไซต์ได้โดยการนัดหมายกับเราทางอีเมลที่ [email protected]
งานธุรการ
เนื่องจากเป็นองค์กรที่มีความรับผิดชอบและเป็นที่เคารพ เราจึงระมัดระวังอย่างยิ่งในการปกป้องข้อมูลและการรักษาข้อมูลของลูกค้าให้ปลอดภัย พนักงานขององค์กรจะได้รับอนุญาตให้เข้าถึงสำนักงานได้ก็ต่อเมื่อได้รับอนุญาตโดยใช้สมาร์ทการ์ด และพื้นที่ที่ละเอียดอ่อนของสำนักงานสามารถเข้าถึงได้โดยบุคลากรที่ได้รับอนุญาตเท่านั้น
การป้องกันข้อมูลสูญหาย
เพื่อเป็นมาตรการในการมอบการป้องกันข้อมูลสูญหายอย่างเหมาะสมที่สุด พวกเราที่ Appy Pie ใช้ผู้นำระดับโลกในการป้องกันข้อมูลสูญหาย – Endpoint Protector โดย CoSoSys ซึ่งป้องกันการส่งข้อมูลที่ไม่เหมาะสมด้วยวิธีการทางกายภาพหรือทางดิจิทัล หมายความว่าข้อมูลจากบริษัทไม่สามารถคัดลอกไปยังอุปกรณ์จัดเก็บข้อมูลขนาดใหญ่อื่น ๆ และไม่สามารถส่งออกทางอีเมลเป็นไฟล์แนบหรือรูปแบบอื่นใดโดยใช้การรักษาความปลอดภัยที่มีประสิทธิภาพ
การจัดเก็บข้อมูล
การปกป้องและความปลอดภัยของข้อมูลลูกค้าเป็นเรื่องสำคัญสำหรับ Appy Pie ดังนั้นพวกเขาจึงจัดการความปลอดภัยของแอปพลิเคชันและข้อมูลของลูกค้าด้วยความจริงใจและความรับผิดชอบ อย่างไรก็ตาม การจัดเตรียมและการจัดการการเข้าถึงของแต่ละแอพที่สร้างขึ้นโดยใช้แพลตฟอร์มนั้นขึ้นอยู่กับดุลยพินิจของเจ้าของแอพแต่ละราย
ทีมพัฒนาของ Appy Pie ไม่มีสิทธิ์เข้าถึงข้อมูลบนเซิร์ฟเวอร์ที่ใช้งานจริง อย่างไรก็ตาม การเปลี่ยนแปลงใดๆ ในแอปพลิเคชัน โครงสร้างพื้นฐาน เนื้อหาเว็บ และกระบวนการปรับใช้จะได้รับการบันทึกไว้อย่างกว้างขวางโดยเป็นส่วนหนึ่งของกระบวนการควบคุมการเปลี่ยนแปลงภายใน
แพลตฟอร์มของเรารวบรวมข้อมูลที่จำกัดเกี่ยวกับลูกค้าของเรา ซึ่งรวมถึงชื่อ ที่อยู่อีเมล และโทรศัพท์ของพวกเขา และรายละเอียดเหล่านี้จะถูกเก็บไว้สำหรับการสร้างบัญชีเท่านั้น Stripe ซึ่งเป็นตัวประมวลผลการชำระเงินที่สอดคล้องกับ PCI ของ Appy Pie สำหรับคำขอเรียกเก็บเงิน & รักษาที่อยู่ทางไปรษณีย์ของลูกค้า พร้อมกับวันที่บัตรเครดิตและ CVV หมดอายุ
Appy Pie ให้ความสำคัญกับความสมบูรณ์และการปกป้องข้อมูลของลูกค้าอย่างมาก & รักษาประวัติข้อมูลสองประเภท: บันทึกแอปพลิเคชันจากระบบ และแอปพลิเคชันและข้อมูลของลูกค้า ข้อมูลทั้งหมดนี้ถูกเก็บไว้ในแพลตฟอร์มการประมวลผลแบบคลาวด์ที่ทันสมัยของ Amazon, AWS & การสำรองข้อมูลจะดำเนินการทุก ๆ หกชั่วโมงในสถานที่ต่างๆ
การสำรองข้อมูลฐานข้อมูลได้รับการสำรองข้อมูลทุกวันและเก็บรักษาไว้เป็นระยะเวลา 35 วัน ข้อมูลของลูกค้าได้รับการสำรองข้อมูลในสองวิธี:
การสำรองข้อมูลอย่างต่อเนื่องจะได้รับการดูแลในศูนย์ข้อมูลต่างๆ ในกรณีที่ระบบล้มเหลวในศูนย์ข้อมูลหลัก เป็นเพราะการสำรองข้อมูลที่แข็งแกร่ง ซึ่งในกรณีที่เกิดภัยพิบัติที่ไม่น่าจะเกิดขึ้นในศูนย์ข้อมูลใด ๆ ลูกค้าของเราจะสูญเสียข้อมูลเพียงห้านาทีเท่านั้น
ข้อมูลได้รับการสำรองข้อมูลไปยังที่จัดเก็บข้อมูลแบบถาวรทุกวันและเก็บไว้เป็นเวลา 15 วัน
ในยุโรปและสหรัฐอเมริกา มาตรฐาน AES 256 บิต (ความแรงของคีย์ – 1024) ใช้เพื่อเข้ารหัสข้อมูลที่เก็บไว้ โดย AWS Key Management Service จะจัดการคีย์ การเข้ารหัสมาตรฐาน FIPS-140-2 ผ่านการเชื่อมต่อซ็อกเก็ตที่ปลอดภัย ใช้เพื่อเข้ารหัสข้อมูลทั้งหมดระหว่างส่ง สำหรับบัญชีทั้งหมดที่โฮสต์บน appypie.com นอกจากนี้ยังมีตัวเลือกสำหรับบัญชีที่โฮสต์บนโดเมนอิสระ ซึ่งเปิดใช้งานการเชื่อมต่อซ็อกเก็ตที่ปลอดภัย
สภาพแวดล้อมที่หลากหลายใช้เพื่อวัตถุประสงค์ในการพัฒนาและทดสอบ ระบบการจัดการที่เข้มงวดสำหรับการเข้าถึงระบบอยู่ในสถานที่โดยจำเป็นต้องทำ/ต้องรู้ตามการจำแนกประเภทข้อมูล ซึ่งมีการแบ่งแยกหน้าที่และทบทวน เป็นรายไตรมาส
ความปลอดภัยบนมือถือ
ในทางปฏิบัติ เราที่ Appy Pie ใช้โซลูชันการทดสอบความปลอดภัยของแอปพลิเคชันบนมือถือ (MAST) ของ Kryptowire เพื่อทำให้แอป Appy Pie ทั้งหมดปลอดภัยและรับรองความเป็นส่วนตัวของข้อมูลสำหรับผู้ใช้แพลตฟอร์มของเราทุกคน
เราใช้ Kryptowire เพื่อประเมินความปลอดภัยและความเป็นส่วนตัวของอุปกรณ์มือถืออย่างต่อเนื่องกับมาตรฐานการรับประกันซอฟต์แวร์ที่เป็นที่ยอมรับในระดับสากลสูงสุดซึ่งเผยแพร่โดย
– สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)
– ห้างหุ้นส่วนประกันข้อมูลแห่งชาติ (NIAP)
– โครงการรักษาความปลอดภัยเว็บแอปพลิเคชันแบบเปิด (OWASP)
การลบข้อมูลหรือความซ้ำซ้อน
เมื่อลบบัญชี ข้อมูลทั้งหมดที่เกี่ยวข้องกับบัญชีจะถูกทำลายภายใน 14 วันทำการ อย่างไรก็ตาม หากเจ้าของบัญชีต้องการสำรองข้อมูลของตน ผลิตภัณฑ์ Appy Pie จะมีตัวเลือกการส่งออกข้อมูล
การรายงานปัญหาและภัยคุกคาม
ในกรณีที่คุณพบปัญหาใดๆ เหตุการณ์ด้านความปลอดภัย (เช่น การละเมิดและช่องโหว่ที่อาจเกิดขึ้น) หรือข้อบกพร่องที่อาจส่งผลต่อความปลอดภัยของข้อมูลหรือความเป็นส่วนตัวของผู้ใช้ Appy Pie โปรดติดต่อเราและเขียนถึง [email protected] โดยอ้างถึงของคุณ ข้อกังวลและรายละเอียดเพื่อให้เราสามารถดำเนินการได้โดยเร็วที่สุด
คำขอของคุณจะถูกตรวจสอบทันที ซึ่งเราอาจติดต่อคุณและขอคำแนะนำของคุณในการระบุหรือจำลองปัญหาและกำหนดวิธีการหรือวางแผนกลยุทธ์เพื่อแก้ไขภัยคุกคามทันที
บริษัทมีนโยบายความเป็นส่วนตัวซึ่งได้รับการอนุมัติโดยที่ปรึกษากฎหมายภายใน ซึ่งเผยแพร่ต่อสาธารณะที่ https://www.appypie.com/privacy-policy & เกตเวย์การชำระเงิน (Stripe) ที่ใช้โดย Appy Pie เป็นไปตามมาตรฐาน PCI