數據保護與數據安全

為什麼數據安全至關重要,在Appy Pie意味著什麼?

在數位世界中,數據安全的重要性至關重要,不僅對我們的客戶,而且對他們的客戶也是如此。 任何階段的數據漏洞都可能給整個生態系統帶來嚴重後果。

作為企業主,當您選擇一項服務或平臺來向客戶提供產品和服務時,您實際上是在選擇您與客戶之間的連結。 這就是為什麼該平台必須遵守最佳安全標準並具有正確的認證以為您從數據中收集的所有敏感數據提供保護的原因。 這些數據可能包括電子郵件地址、實際位址、聯繫電話、付款資訊或任何其他此類敏感數據。

您對您的客戶負有責任,即他們在業務過程中提供的任何此類數據都是安全的,以合乎道德的方式處理,並且在他們不知情或未經其同意的情況下絕不會與任何人共用。

在Appy Pie,我們採取嚴格的安全措施,並致力於確保我們的流程在任何階段都沒有漏洞。 AppyPie.com 可説明您通過每次交互為客戶提供企業級安全性和合規性。

下面列出了 AppyPie.com 採取的認證和合規措施,以確保我們的客戶和您的客戶免受任何肆無忌憚的活動的影響。

符合PCI DSS標準

應用派使用的支付閘道符合PCI DSS標準。 我們帶著對數據漏洞,違規和洩漏的擔憂和恐懼進入了2019年。 這就是為什麼安全仍然是一個熱門話題和公眾關注的問題。

Appy Pie負責確保客戶的付款信息始終受到保護。 Stripe,Appy Pie的PCI相容支付處理器,用於計費請求,保留客戶的郵政位址,以及信用卡和CVV的到期日期。

您可以通過填寫此 表單來提出“不要出售我的數據”請求。

認證 2

我們的客戶非常信任我們的平臺,使我們能夠處理他們的關鍵流程,如計費,發票等,作為回報,我們向他們保證,他們的利益和客戶的隱私受到重視和保護。

SOC 2證明可確保像Appy Pie這樣的SaaS服務提供者安全地管理您的數據,以便始終保護您的興趣和客戶的隱私。

Appy Pie的SOC合規性特別適合需要內部控制其財務報告的企業,並展示在審計期間部署了內部控制的供應商。

您可以通過填寫此 表單來提出“不要出售我的數據”請求。

ISO 22301:2019 認證

社會安全 – 業務連續性管理系統 – 要求,是一種管理系統標準,它規定了計劃,建立,實施,操作,監控,審查,維護和持續改進記錄管理系統的要求,以防止,減少發生的可能性,準備,回應和從發生破壞性事件時恢復。

我們已通過 ISO 22301:2019 認證,並準備處理任何破壞性事件並從中恢復,如果發生此類事件。

  • Appy-Pie-LLPAppy-Pie-LLP

ISO 27001:2013 認證

ISO 27001認證是資訊安全管理體系(ISMS)的認證 – 本質上是政策和程式的框架。 它包括與組織的信息風險管理過程相關的所有法律,物理和技術控制措施,旨在確保資訊安全。

我們已通過 ISO 27001:2013 認證,致力於風險識別、影響評估,並實施系統化控制措施,以激發對我們所做的一切的信任。

  • 阿皮派有限責任公司阿皮派有限責任公司
  • ISO27001 安派有限公司阿派派有限公司
  • ISO27001-有限責任公司ISO27001-有限責任公司


自願性產品輔助功能範本 (VPAT)

Appy Pie創建了一個自願產品可訪問性範本(VPAT),該範本符合508節標準。 它詳細介紹了第 508 條要求的每個方面,以及我們如何支援每個標準。

我們的 VPAT 包含有關第 508 節(2017 年刷新)、Web 內容可訪問性指南 (WCAG) 2.0 成功標準和一致性要求(A 級、AA、AAA 級)以及歐洲輔助功能標準 EN 301 的文檔。 您可以 在此處查看完整報告。

通用數據保護條例

Appy Pie遵守GDPR,並根據適用於Appy Pie服務和平臺的法規規定的準則處理所有個人數據。

GDPR 是指歐洲議會和理事會 2016 年 4 月 27 日頒布的關於在個人數據處理和此類數據自由流動方面保護自然人的法規 (EU) 2016/679,並廢除指令 95/46/EC。

您可以通過填寫此 表單來提出“不要出售我的數據”請求。

歐盟數據傳輸機制

GDPR 主要適用於位於歐洲經濟區或歐洲經濟區的控制者和處理者,如果個人數據被轉移到歐洲經濟區之外,則存在失去 GDPR 保護的風險。 正是出於這個原因,GDPR限制了在歐洲經濟區之外傳輸個人數據,除非個人的權利以某種方式受到保護。 直到最近,還有兩種方法可以做到這一點 – 歐盟 – 美國隱私護盾和標準合同條款。

然而,在最近的一項發展中,歐盟法院宣佈歐盟 – 美國隱私護盾框架無效,用於數據傳輸。 但是,標準合同條款作為向歐盟、瑞士或英國以外的處理者傳輸數據的工具或機制仍然有效。

在Appy Pie,我們有標準合同條款(SCC)用於數據傳輸,以便所有個人數據都受到保護。 在Appy Pie,我們致力於通過實施和遵守規定的合規政策,使我們的客戶能夠負責任地提供客戶服務,無論是作為數據控制者還是處理者。

斷續器

《加州消費者隱私法案》是一項州法規,旨在加強加州居民的隱私權和消費者保護。

Appy Pie符合CCPA,並且對通過平臺從客戶收集的所有或任何個人數據都是透明的。 要閱讀派派的CCPA政策,請 點擊這裡

您可以通過填寫此 表單來提出“不要出售我的數據”請求。

滲透測試、漏洞掃描和修補

作為慣例,我們在Appy Pie檢查並應用第三方軟體/服務的補丁。 如果發現任何漏洞,我們會以最高優先順序應用修復程式。 此外,每個月都會使用亞馬遜檢查器的服務進行漏洞掃描。

Appy Pie已經獲得了由第三方專家完成的滲透測試 – Bishop Fox和相關報告可以通過發送電子郵件 [email protected]

物理和網路安全

Appy Pie的開發中心位於諾伊達(印度)的NSEZ,並在弗吉尼亞州沃倫頓(美國)和倫敦(英國)和諾伊達(印度)設有銷售/支持辦事處。 該辦公室配備了監控攝像頭,其錄像由授權人員定期監控。 火災通報器和灑水裝置到位,以便在不太可能發生火災時檢測和減輕損壞。 此外,場所管理團隊定期進行消防演習,以教育員工有關緊急疏散程序的知識。 該辦公室配備24×7電源,並由備用不間斷電源系統提供支援,以確保在發生電源故障時平穩運行。

Appy Pie的所有應用程式都是在亞馬遜網路服務上創建和託管的,資料庫和應用程式伺服器的基礎設施由亞馬遜管理和維護。

應用程式的第一層保護由AWS的防火牆提供,該防火牆旨在抵禦常規 DDoS 攻擊和其他與網路相關的入侵。 第二層保護由Appy Pie自己的應用程式防火牆提供,該防火牆監視違規的IP,使用者和垃圾郵件。 值得注意的是,存儲在應用程式中的所有帳戶密碼都是單向散列和加鹽的。

Appy Pie 使用多租戶數據模型來託管其所有應用程式。 Appy Pie通過單個虛擬私有雲為每個應用程式提供服務,其中為每個客戶分配了唯一的租戶ID。 對應用程式進行設計和驗證,以確保只能提取已登錄租戶的數據。 正是這種戰略設計確保了沒有客戶可以訪問其他客戶的數據。 應用程式開發團隊對應用程式的訪問也受到控制、管理和審核。 每次存取應用程式和基礎結構時,都會創建一個詳細的日誌,然後對其進行審核。

歡迎您來到我們的實際位置,並通過通過電子郵件與我們預約來檢查現場採取的安全措施 [email protected]

行政操作

作為一個負責任和受人尊敬的組織,我們對保護我們的數據以及確保客戶數據安全非常警惕。 只有在使用智慧卡授權后,組織的員工才有權訪問辦公室,並且只有經過授權的人員才能訪問辦公室的敏感區域。

數據丟失防護

作為提供最佳數據丟失保護的措施,我們Appy Pie使用數據丟失保護領域的全球領導者 – CoSoSys的端點保護器,可防止通過物理或數位方式進行任何不當的數據傳輸。 這意味著來自公司的數據不能複製到任何其他大容量存儲設備,也不能通過電子郵件作為附件或任何其他形式使用其強大的安全性發送出去。

數據存儲

客戶數據的保護和安全性對Appy Pie來說是一件嚴肅的事情,因此,他們以誠意和責任感管理其應用程式和客戶數據的安全性。 但是,使用平臺創建的各個應用的預配和訪問管理由各個應用擁有者自行決定。

Appy Pie的開發團隊無權訪問生產伺服器上的數據,但是對應用程式,基礎架構,Web內容和部署過程的任何更改都作為內部更改控制過程的一部分進行了大量記錄。

我們的平臺收集有關我們客戶的有限資訊,包括他們的姓名,電子郵件地址和電話,這些詳細資訊僅用於創建帳戶。 Stripe,Appy Pie的PCI相容支付處理器,用於計費請求,保留客戶的郵政位址,以及信用卡和CVV的到期日期。

Appy Pie非常重視客戶數據的完整性和保護,維護兩種數據歷史記錄:來自系統的應用程式日誌和應用程式>客戶數據。 所有這些數據存儲在亞馬遜最先進的雲計算平臺中,AWS和備份每六個小時在多個位置進行一次。

資料庫備份每天備份,並維護 35 天。 客戶的數據以兩種方式進行備份:

  1. 在主數據中心發生系統故障轉移時,在不同的數據中心維護連續備份。 由於強大的備份功能,如果任何一個數據中心發生不太可能發生的災難,我們的客戶只會丟失五分鐘的數據。

  2. 數據每天備份到持久性存儲,並保留 15 天。

在歐洲和美國,AES 256 位標準 (金鑰強度 – 1024) 用於加密靜態數據,由 AWS 金鑰管理服務管理金鑰。 通過安全套接字連接的 FIPS-140-2 標準加密用於加密 appypie.com 上託管的所有帳戶的所有傳輸中的數據。 此外,還有一個選項可用於託管在獨立域上的帳戶,該選項可實現安全的套接字連接。

不同的環境用於開發和測試的目的,根據信息分類,在需要做/知道的基礎上,對系統的訪問建立了嚴格的管理系統,其中職責分離是內置的,&每季度審查一次。

移動安全

作為實踐,我們在Appy Pie使用氪星的移動應用程式安全測試(MAST)解決方案,使所有Appy Pie應用程式安全,並確保我們所有平臺用戶的數據隱私。

我們使用Kryptowire根據國際公認的最高軟體保證標準持續評估任何行動裝置的安全性和隱私性
– 美國國家標準與技術研究院
– 國家資訊保障夥伴關係
– 開放式網路應用程式安全專案

數據刪除或冗餘

刪除帳戶后,與其關聯的所有數據將在14個工作日內銷毀。 但是,如果帳戶持有人想要備份其數據,Appy Pie產品提供數據匯出選項。

報告問題和威脅

如果您遇到任何問題,安全事件(如違規和潛在漏洞)或可能影響Appy Pie用戶的數據安全或隱私的缺陷,請與我們聯繫並寫信 [email protected] 引用您的疑慮&詳細資訊,以便我們儘早開始處理。

您的請求將立即被調查,我們可能會與您聯繫,要求您指導識別或複製問題,並確定手段或制定策略以立即解決威脅。

該公司有一個由內部法律顧問批准的隱私政策, 可在 https://www.appypie.com/privacy-policy 公開提供, Appy Pie使用的支付閘道(Stripe)符合PCI標準。