Protezione e sicurezza dei dati

Perché la sicurezza dei dati è fondamentale e cosa significa in Appy Pie?

Nel mondo digitale l’importanza della sicurezza dei dati è fondamentale, non solo per i nostri clienti, ma anche per i loro clienti. La vulnerabilità dei dati in qualsiasi fase può comportare gravi conseguenze per l’intero ecosistema.

In qualità di imprenditore, quando scegli un servizio o una piattaforma per offrire i tuoi prodotti e servizi ai tuoi clienti, stai essenzialmente scegliendo il collegamento tra te e i clienti. Ecco perché è importante che la piattaforma aderisca a standard di sicurezza ottimali e abbia la certificazione giusta per fornire protezione a tutti i dati sensibili che stai raccogliendo dai tuoi dati. Questi dati possono includere indirizzi e-mail, indirizzi fisici, numeri di contatto, informazioni di pagamento o qualsiasi altro dato sensibile.

Hai la responsabilità nei confronti dei tuoi clienti che tali dati forniti nel corso dell’attività siano tenuti al sicuro, gestiti in modo etico e non vengano mai condivisi con nessuno senza la loro conoscenza o il loro consenso.

In Appy Pie, adottiamo rigorose misure di sicurezza e ci impegniamo a garantire che non vi siano vulnerabilità nei nostri processi in nessuna fase. AppyPie.com ti aiuta a fornire sicurezza e conformità di livello aziendale ai tuoi clienti attraverso ogni interazione.

Di seguito sono elencate le certificazioni e le misure di conformità adottate da AppyPie.com per garantire che i nostri clienti e i tuoi clienti siano protetti da qualsiasi attività senza scrupoli.

Conformità PCI DSS

Il gateway di pagamento utilizzato da Appy Pie è conforme allo standard PCI DSS. Siamo entrati nel 2019 con preoccupazione e trepidazione per la vulnerabilità, le violazioni e le fughe dei dati. Questo è il motivo per cui la sicurezza continua a essere un tema caldo e una questione di interesse pubblico.

Appy Pie si impegna a garantire che le informazioni di pagamento dei propri clienti siano sempre protette. Stripe, il processore di pagamento conforme allo standard PCI di Appy Pie per le richieste di fatturazione e conserva l’indirizzo postale dei clienti, insieme alla data di scadenza della carta di credito e del CVV.

Puoi inviare una richiesta “Non vendere i miei dati” compilando questo modulo.

Attestato SOC 2

I nostri clienti si fidano della nostra piattaforma abbastanza da permetterci di gestire i loro processi critici come fatturazione, fatturazione e altro, e in cambio assicuriamo loro che i loro interessi e la privacy dei loro clienti sono valutati e protetti

L’attestazione SOC 2 garantisce che i fornitori di servizi SaaS come Appy Pie gestiscano i tuoi dati in modo sicuro in modo che i tuoi interessi e la privacy dei tuoi clienti siano sempre protetti.

La conformità SOC di Appy Pie è particolarmente adatta per le aziende che hanno bisogno di controllare internamente i propri report finanziari e di mostrare i fornitori che hanno implementato controlli interni durante gli audit.

Puoi inviare una richiesta “Non vendere i miei dati” compilando questo modulo.

ISO 22301:2012

Sicurezza sociale – Sistemi di gestione della continuità operativa – Requisiti, è uno standard di sistema di gestione che specifica i requisiti per pianificare, stabilire, implementare, operare, monitorare, rivedere, mantenere e migliorare continuamente un sistema di gestione documentato per proteggere, ridurre la probabilità di accadimento, preparare per, rispondere e recuperare da incidenti dirompenti quando si verificano.
Siamo certificati ISO 22301:2012 e siamo pronti a gestire e recuperare da qualsiasi incidente dirompente, se dovesse verificarsi.

ISO 27001:2013

La certificazione ISO 27001 è una certificazione per un sistema di gestione della sicurezza delle informazioni (ISMS), che è essenzialmente un quadro di politiche e procedure. Include tutti i controlli legali, fisici e tecnici relativi al processo di gestione del rischio delle informazioni di un’organizzazione volti a mantenere le informazioni al sicuro.
Siamo certificati ISO 27001:2013 e ci impegniamo per l’identificazione dei rischi, la valutazione delle implicazioni e per mettere in atto controlli sistematici che ispirano fiducia in tutto ciò che facciamo.
ISO-27001 - Appypie

Modello volontario di accessibilità ai prodotti (VPAT)

Appy Pie ha creato un modello di accessibilità del prodotto volontario (VPAT) conforme agli standard della Sezione 508. Descrive in dettaglio ogni aspetto dei requisiti della Sezione 508 e il modo in cui supportiamo ciascun criterio.
Il nostro VPAT contiene la documentazione sulla Sezione 508 (aggiornamento 2017), le Linee guida per l’accessibilità dei contenuti Web (WCAG) 2.0 Criteri di successo e requisiti di conformità (livelli A, AA, AAA) e gli standard europei di accessibilità EN 301. Puoi visualizzare l’intero rapporto qui .

GDPR

Appy Pie è conforme al GDPR e tratta tutti i dati personali secondo le linee guida previste dal regolamento applicabili ai servizi di Appy Pie e alla piattaforma.
Il GDPR fa riferimento al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, e che abroga la Direttiva 95 /46/CE.
La conformità di Appy Pie al GDPR è stata valutata da Trust Arc, che ha rilasciato le dovute certificazioni al riguardo.
Puoi inviare una richiesta “Non vendere i miei dati” compilando questo modulo.

Meccanismo di trasferimento dei dati dell’UE

Il GDPR si applica principalmente ai titolari e ai responsabili del trattamento situati nello Spazio economico europeo o nel SEE e se i dati personali vengono trasferiti al di fuori del SEE, c’è il rischio di perdere la protezione GDPR. È per questo motivo che il GDPR limita il trasferimento dei dati personali al di fuori del SEE, a meno che i diritti degli individui non siano in qualche modo tutelati. Fino a poco tempo c’erano due modi per farlo: lo scudo UE-USA per la privacy e le clausole contrattuali standard.
In un recente sviluppo, tuttavia, la Corte di giustizia dell’Unione europea ha invalidato il quadro dello scudo UE-USA per la privacy per il trasferimento dei dati. Tuttavia, le clausole contrattuali standard sono ancora valide come strumento o meccanismo per il trasferimento dei dati a responsabili del trattamento al di fuori dell’UE, della Svizzera o del Regno Unito.
In Appy Pie, abbiamo in vigore clausole contrattuali standard (SCC) per il trasferimento dei dati in modo che tutti i dati personali siano protetti. Noi di Appy Pie ci impegniamo a consentire ai nostri clienti di fornire un servizio clienti in modo responsabile implementando e aderendo alle politiche di conformità prescritte, sia come controllore che come responsabile del trattamento.

CCPA

Il California Consumer Privacy Act è uno statuto statale che mira a rafforzare i diritti alla privacy e la protezione dei consumatori per i residenti in California.
Appy Pie è conforme al CCPA ed è trasparente su tutti o su tutti i dati personali raccolti dai clienti attraverso la piattaforma. Per leggere le norme CCPA di Appy Pie, fai clic qui.
Puoi inviare una richiesta “Non vendere i miei dati” compilando questo modulo.

Test di penetrazione, scansione delle vulnerabilità e patch

Di norma, noi di Appy Pie controlliamo e applichiamo patch per software/servizi di terze parti. Nel caso in cui vengano scoperte vulnerabilità, applichiamo le correzioni alla massima priorità. Inoltre, la scansione delle vulnerabilità viene eseguita ogni mese utilizzando i servizi di Amazon Inspector.
Appy Pie ha fatto eseguire i test di penetrazione da esperti di terze parti: Bishop Fox e il relativo rapporto possono essere ottenuti inviando un’e-mail a security@appypie.com

Sicurezza fisica e di rete

Appy Pie ha il suo centro di sviluppo a NSEZ, Noida (India) e uffici vendite / supporto a Warrenton, Virginia (USA) e Londra (Regno Unito) e Noida (India). L’ufficio è dotato di telecamere di sorveglianza e le loro riprese sono monitorate periodicamente da personale autorizzato. Sono presenti allarmi antincendio e sprinkler ad acqua per rilevare e mitigare i danni nell’improbabile eventualità di un incendio. Inoltre, il team di gestione dei locali conduce regolari esercitazioni antincendio per istruire i dipendenti sulle procedure di evacuazione di emergenza. L’ufficio è dotato di alimentazione 24×7, supportata da un sistema alternativo di alimentazione continua per garantire il regolare funzionamento in caso di mancanza di corrente.
Tutte le app di Appy Pie sono create e ospitate su Amazon Web Services e l’infrastruttura per database e server di applicazioni è gestita e mantenuta da Amazon.
Il primo livello di protezione per l’applicazione è fornito dal firewall di AWS che è attrezzato per contrastare i normali attacchi DDoS e altre intrusioni relative alla rete. Il secondo livello di protezione è offerto dal firewall dell’applicazione di Appy Pie che monitora IP, utenti e spam offensivi. Vale la pena notare che tutte le password degli account memorizzate nell’applicazione sono hash e salt unidirezionali.
Appy Pie utilizza un modello di dati multi-tenant per ospitare tutte le sue applicazioni. È attraverso un singolo cloud privato virtuale che Appy Pie fornisce servizi a ciascuna applicazione in cui viene assegnato un ID tenant univoco a ciascun cliente. L’applicazione è progettata e verificata per garantire che solo i dati del tenant che ha effettuato l’accesso possano essere recuperati. È questo design strategico che garantisce che nessun cliente possa accedere ai dati di un altro cliente. Anche l’accesso all’applicazione da parte del team di sviluppo dell’applicazione è controllato, gestito e verificato. Ogni volta che si accede all’applicazione e all’infrastruttura, viene creato un registro dettagliato che viene successivamente verificato.
Ti invitiamo a venire nella nostra sede fisica ed esaminare le misure di sicurezza adottate presso il sito fissando un appuntamento con noi tramite e-mail all’indirizzo security@appypie.com.

Operazioni amministrative
Essendo un’organizzazione responsabile e rispettata, siamo estremamente attenti alla protezione dei nostri dati e alla sicurezza dei dati dei nostri clienti. I dipendenti dell’organizzazione possono accedere all’ufficio solo previa autorizzazione tramite smart card e le aree sensibili dell’ufficio sono accessibili solo da personale autorizzato.
Protezione contro la perdita di dati
Come misura per fornire una protezione ottimale dalla perdita di dati, noi di Appy Pie utilizziamo il leader mondiale nella protezione dalla perdita di dati: Indefend, che impedisce qualsiasi trasmissione inappropriata di dati tramite mezzi fisici o digitali. Significa che i dati dell’azienda non possono essere copiati su nessun altro dispositivo di archiviazione di massa, né possono essere inviati tramite e-mail come allegati o qualsiasi altra forma utilizzando il loro potente Secure Email Gateway o funzionalità SEG.
Archivio dati
La protezione e la sicurezza dei dati dei clienti è una cosa seria per Appy Pie, quindi gestiscono la sicurezza della sua applicazione e dei dati dei clienti con sincerità e responsabilità. Tuttavia, il provisioning e la gestione degli accessi delle singole app create utilizzando la piattaforma è a discrezione dei singoli proprietari di app.
Il team di sviluppo di Appy Pie non ha accesso ai dati sui server di produzione, tuttavia qualsiasi modifica all’applicazione, all’infrastruttura, al contenuto Web e ai processi di distribuzione è ampiamente documentata come parte di un processo di controllo delle modifiche interno.
La nostra piattaforma raccoglie informazioni limitate sui nostri clienti che includono il loro nome, indirizzo e-mail e telefono e questi dettagli vengono conservati solo per la creazione dell’account. Stripe, il processore di pagamento conforme allo standard PCI di Appy Pie per le richieste di fatturazione e conserva l’indirizzo postale dei clienti, insieme alla data di scadenza della carta di credito e del CVV.
Appy Pie prende molto sul serio l’integrità e la protezione dei dati dei clienti e mantiene due tipi di cronologia dei dati: i registri delle applicazioni dal sistema e i dati delle applicazioni e dei clienti. Tutti questi dati sono archiviati nella piattaforma di cloud computing all’avanguardia di Amazon, AWS e i backup vengono eseguiti ogni sei ore in più posizioni.
I backup del database vengono salvati giornalmente e mantenuti per una durata di 35 giorni. I dati dei clienti vengono salvati in due modi:

Viene mantenuto un backup continuo su più data center in caso di failover del sistema nel data center principale. Grazie a un backup robusto, in caso di un’improbabile catastrofe in uno qualsiasi dei datacenter, i nostri clienti perderebbero solo cinque minuti di dati.
Il backup dei dati viene eseguito ogni giorno su un archivio permanente e conservati per 2 mesi.
In Europa e negli Stati Uniti, per crittografare i dati inattivi vengono utilizzati gli standard AES a 256 bit (intensità della chiave – 1024), con AWS Key Management Service che gestisce le chiavi. La crittografia standard FIPS-140-2 su una connessione socket protetta viene utilizzata per crittografare tutti i dati in transito, per tutti gli account ospitati su appypie.com. Inoltre, è disponibile un’opzione per gli account ospitati su domini indipendenti, che consente una connessione socket sicura.
Diversi ambienti vengono utilizzati allo scopo di sviluppo e test, è in atto un rigoroso sistema di gestione per l’accesso ai sistemi in base alla necessità di fare/sapere in base alla classificazione delle informazioni, in cui la Segregazione dei compiti è incorporata e rivista su con cadenza trimestrale.

Cancellazione o ridondanza dei dati

Alla cancellazione di un account, tutti i dati ad esso associati vengono distrutti entro 14 giorni lavorativi. Se, tuttavia, il titolare di un account desidera il backup dei propri dati, i prodotti Appy Pie offrono opzioni di esportazione dei dati.

Segnalazione di problemi e minacce

Nel caso in cui riscontri problemi, incidenti di sicurezza (come violazioni e potenziali vulnerabilità) o difetti che potrebbero influire sulla sicurezza dei dati o sulla privacy degli utenti di Appy Pie, contattaci e scrivi a security@appypie.com citando il tuo preoccupazioni e dettagli, in modo da poterci lavorare al più presto.
La tua richiesta verrà esaminata immediatamente, dove potremmo contattarti e chiedere la tua guida per identificare o replicare il problema e determinare i mezzi o elaborare strategie per risolvere immediatamente la minaccia.
L’azienda dispone di un’informativa sulla privacy, approvata da un consulente legale interno, disponibile pubblicamente all’indirizzo https://www.appypie.com/terms-of-use e il gateway di pagamento (Stripe) utilizzato da Appy Pie è conforme allo standard PCI.