Incident Response and Security Policy

Navzdory našemu maximálnímu úsilí a důkladným auditům jsou bezpečnostní incidenty nevyhnutelnou součástí jakéhokoli online podnikání. Vaše bezpečnost je pro nás důležitá a plně se zavazujeme chránit vaši bezpečnost i bezpečnost naší platformy. Udržujeme kulturu transparentnosti a poctivosti, která se vztahuje i na náš přístup k hlášení bezpečnostních incidentů. V případě bezpečnostního incidentu Appbox provede následující kroky:

1. Pokud to bude nezbytné, omezíme připojení k dotčeným Appbox serverům, abychom incident rychle vyřešili
2. Jakmile budou jakékoli incidenty nahlášeny nebo objeveny, zveřejníme podrobnosti na našich komunikačních kanálech včetně:
   • Našeho webu
   • Naší status page
   • E-mailových oznámení dotčeným klientům

Dotčeným klientům také začneme zasílat e-maily přímo, i když rozeslání veškeré komunikace může nějakou dobu trvat.

Pokud máte problémy se svými službami, zkontrolujte prosím naši status page. S největší pravděpodobností uvidíte údržbové práce související s vaší službou. Pokud žádná probíhající údržba není, můžete otevřít support ticket, abychom mohli vaše problémy prošetřit a odpovídajícím způsobem vás navést.

Politiky

Za účelem zachování důvěry jsme zveřejnili několik důležitých dokumentů, které podrobně popisují, jak fungujeme. Snažíme se být co nejtransparentnější ohledně toho, jaké informace shromažďujeme, jak je ukládáme a jak je používáme.

• Content Abuse Policy
• Subprocessors & Cookies Policy
• Bug Bounty Program
• Global Privacy Practices
• Password Policy
• Service Level Agreement
• Data Handling Policy
• Refund Policy
• Sensitive Data Removal Policy
• Terms of Service

Security-first infrastruktura

• Pečlivě posuzujeme third-party partnery a dodavatele z hlediska vhodnosti i bezpečnostního rizika. U všech partnerství zajišťujeme správné technické a smluvní závazky.
• Používáme enterprise-grade, high-availability datacentra s ohledem na vaši dostupnost a bezpečnost, všechna s důslednými opatřeními fyzické bezpečnosti.
• V rámci naší síťové infrastruktury implementujeme privátní VLANs k izolaci zákaznických dat, zvýšení bezpečnosti a prevenci potenciálních průniků na úrovni sítě. Náš interní síťový tým tyto VLANs spravuje tak, aby zajistil optimální bezpečnost.

Jak můžete pomoci

Jak je popsáno v našich Terms of Service a napříč naší bezpečnostní dokumentací, přijímáme rozsáhlá opatření k zajištění bezpečnosti Appboxu. Platformu nám můžete pomoci dále chránit tím, že budete:

• Dodržovat naši Password Policy
• Opatrní při sdílení účtu - nikdy nesdílejte účet s lidmi, které neznáte nebo jim nedůvěřujete
• Okamžitě informovat Appbox, pokud si všimnete jakéhokoli neautorizovaného přístupu ke svému účtu, včetně jakéhokoli podezřelého použití hesla
• Mít na účtu zapnuté dvoufaktorové ověřování (2FA)

Hlášení bezpečnostních obav

• Bezpečnostní události: Pro nahlášení bezpečnostní události, například neautorizovaného používání účtu nebo podezření na porušení zabezpečení dat, prosím okamžitě informujte Appbox
• Zranitelnosti: Podrobné informace o hlášení zranitelností a potenciálních odměnách najdete v našem Bug Bounty Program
• Citlivá data: Pokud potřebujete odstranit citlivá data z Appboxu, podívejte se prosím na naši Sensitive Data Removal Policy
• Zneužití obsahu: Přečtěte si naši Content Abuse Policy, abyste porozuměli tomu, jak můžete hlásit problémy s autorskými právy nebo zneužitím obsahu