Incident Response und Sicherheitsrichtlinie
Wie wir mit Sicherheitsvorfällen umgehen und die Plattformsicherheit aufrechterhalten
Trotz unserer besten Bemühungen und rigorosen Audits sind Sicherheitsvorfälle ein unvermeidlicher Teil jedes Online-Geschäfts. Eure Sicherheit ist uns wichtig, und wir verpflichten uns vollständig sowohl zu eurer Sicherheit als auch der unserer Plattform. Wir pflegen eine Kultur der Transparenz und Ehrlichkeit, die sich auf unseren Ansatz zur Meldung von Sicherheitsvorfällen erstreckt. Im Falle eines Sicherheitsvorfalls wird Appbox folgende Maßnahmen ergreifen:
- Falls nötig, werden wir Verbindungen zu betroffenen Appbox-Servern einschränken, um den Vorfall schnell zu lösen
- Sobald Vorfälle gemeldet oder entdeckt werden, werden wir Details über unsere Kommunikationskanäle veröffentlichen, einschließlich:
- Unsere Website
- Unsere Status-Seite
- E-Mail-Benachrichtigungen an betroffene Kunden
Wir werden auch direkt per E-Mail betroffene Kunden kontaktieren, obwohl es einige Zeit dauern kann, bis alle Kommunikationen versandt sind.
Falls ihr Probleme mit euren Diensten habt, überprüft bitte unsere Status-Seite. Höchstwahrscheinlich werdet ihr Wartungsarbeiten im Zusammenhang mit eurem Service sehen. Falls keine laufende Wartung stattfindet, öffnet gerne ein Support-Ticket, damit wir eure Probleme untersuchen und euch entsprechend beraten können.
Richtlinien
Um Vertrauen zu erhalten, haben wir mehrere wichtige Dokumente veröffentlicht, die detailliert beschreiben, wie wir arbeiten. Wir bemühen uns, so transparent wie möglich darüber zu sein, welche Informationen wir sammeln, wie wir sie speichern und wie wir sie verwenden.
- Richtlinie für Inhalts-Missbrauch
- Subprocessors & Cookies Richtlinie
- Bug Bounty Programm
- Globale Datenschutzpraktiken
- Passwort-Richtlinie
- Service Level Agreement
- Datenbehandlungsrichtlinie
- Rückerstattungsrichtlinie
- Richtlinie zur Entfernung sensibler Daten
- Nutzungsbedingungen
Sicherheitsorientierte Infrastruktur
- Wir bewerten sorgfältig Drittanbieter-Partner und -Lieferanten sowohl auf Eignung als auch Sicherheitsrisiko. Wir stellen sicher, dass die richtigen technischen und vertraglichen Verpflichtungen für alle Partnerschaften vorhanden sind.
- Wir verwenden unternehmenstaugliche, hochverfügbare Rechenzentren mit eurer Verfügbarkeit und Sicherheit im Hinterkopf—alle mit rigorosen physischen Sicherheitsmaßnahmen.
- Wir implementieren private VLANs innerhalb unserer Netzwerkinfrastruktur, um Kundendaten zu isolieren, die Sicherheit zu erhöhen und potenzielle Netzwerk-Einbrüche zu verhindern. Unser internes Netzwerkteam verwaltet diese VLANs, um optimale Sicherheit zu gewährleisten.
Wie ihr helfen könnt
Wie in unseren Nutzungsbedingungen und in unserer Sicherheitsdokumentation beschrieben, ergreifen wir umfangreiche Maßnahmen, um sicherzustellen, dass Appbox sicher ist. Ihr könnt uns dabei helfen, die Plattform weiter zu schützen, indem ihr:
- Unsere Passwort-Richtlinie befolgt
- Vorsichtig beim Teilen von Konten seid—teilt euer Konto niemals mit Personen, die ihr nicht kennt oder denen ihr nicht vertraut
- Appbox sofort benachrichtigt, wenn ihr unbefugten Zugriff auf euer Konto bemerkt, einschließlich verdächtiger Nutzung eures Passworts
- Zwei-Faktor-Authentifizierung (2FA) für euer Konto aktiviert
Meldung von Sicherheitsbedenken
- Sicherheitsereignisse: Bitte benachrichtigt Appbox sofort, um ein Sicherheitsereignis zu melden, wie unbefugte Kontonutzung oder eine vermutete Datenschutzverletzung
- Schwachstellen: Besucht bitte unser Bug Bounty Programm für detaillierte Informationen zur Meldung von Schwachstellen und möglichen Belohnungen
- Sensible Daten: Falls ihr sensible Daten von Appbox entfernen lassen müsst, siehe unsere Richtlinie zur Entfernung sensibler Daten
- Inhalts-Missbrauch: Lest unsere Richtlinie für Inhalts-Missbrauch, um zu verstehen, wie ihr Urheberrechts- oder Inhalts-Missbrauchsprobleme melden könnt