Πολιτική απόκρισης σε περιστατικά και ασφάλειας
Πώς χειριζόμαστε security incidents και διατηρούμε την ασφάλεια της πλατφόρμας
Παρά τις καλύτερες προσπάθειές μας και τους αυστηρούς ελέγχους, τα security incidents αποτελούν αναπόφευκτο μέρος κάθε online επιχείρησης. Η ασφάλειά σας είναι σημαντική για εμάς και είμαστε πλήρως δεσμευμένοι τόσο στην ασφάλειά σας όσο και στην ασφάλεια της πλατφόρμας μας. Διατηρούμε κουλτούρα διαφάνειας και ειλικρίνειας, η οποία επεκτείνεται και στην προσέγγισή μας για την αναφορά security incidents. Σε περίπτωση security incident, το Appbox θα προβεί στις ακόλουθες ενέργειες:
- Αν είναι απαραίτητο, θα περιορίσουμε τις συνδέσεις προς επηρεαζόμενους Appbox servers για την ταχεία επίλυση του περιστατικού
- Μόλις αναφερθούν ή ανακαλυφθούν οποιαδήποτε περιστατικά, θα δημοσιεύσουμε λεπτομέρειες στα κανάλια επικοινωνίας μας, συμπεριλαμβανομένων:
- Του website μας
- Της status page μας
- Email notifications προς επηρεαζόμενους πελάτες
Θα αρχίσουμε επίσης να στέλνουμε email απευθείας στους επηρεαζόμενους πελάτες, αν και μπορεί να χρειαστεί κάποιος χρόνος για να αποσταλούν όλες οι επικοινωνίες.
Αν αντιμετωπίζετε προβλήματα με τις υπηρεσίες σας, παρακαλούμε ελέγξτε τη status page μας. Είναι πολύ πιθανό να δείτε εργασίες συντήρησης σχετικές με την υπηρεσία σας. Αν δεν υπάρχει ongoing maintenance, μπορείτε να ανοίξετε support ticket ώστε να διερευνήσουμε τα ζητήματά σας και να σας καθοδηγήσουμε ανάλογα.
Πολιτικές
Για τη διατήρηση εμπιστοσύνης, έχουμε δημοσιεύσει αρκετά σημαντικά έγγραφα που περιγράφουν λεπτομερώς πώς λειτουργούμε. Προσπαθούμε να είμαστε όσο το δυνατόν πιο διαφανείς σχετικά με το ποιες πληροφορίες συλλέγουμε, πώς τις αποθηκεύουμε και πώς τις χρησιμοποιούμε.
- Content Abuse Policy
- Subprocessors & Cookies Policy
- Bug Bounty Program
- Global Privacy Practices
- Password Policy
- Service Level Agreement
- Data Handling Policy
- Refund Policy
- Sensitive Data Removal Policy
- Terms of Service
Security-first infrastructure
- Αξιολογούμε προσεκτικά third-party partners και vendors τόσο για καταλληλότητα όσο και για security risk. Διασφαλίζουμε ότι υπάρχουν οι σωστές τεχνικές και συμβατικές δεσμεύσεις για όλες τις συνεργασίες.
- Χρησιμοποιούμε enterprise-grade, high-availability data centers με γνώμονα τη διαθεσιμότητα και την ασφάλειά σας - όλα με αυστηρά φυσικά μέτρα ασφαλείας.
- Εφαρμόζουμε private VLANs μέσα στη δικτυακή υποδομή μας για απομόνωση customer data, ενίσχυση της ασφάλειας και πρόληψη πιθανών network-level intrusions. Η in-house networking team μας διαχειρίζεται αυτά τα VLANs για τη διασφάλιση βέλτιστης ασφάλειας.
Πώς μπορείτε να βοηθήσετε
Όπως περιγράφεται στους Terms of Service μας και σε όλη την τεκμηρίωση ασφαλείας μας, λαμβάνουμε εκτεταμένα μέτρα για να διασφαλίσουμε ότι το Appbox είναι ασφαλές. Μπορείτε να μας βοηθήσετε να προστατεύσουμε περαιτέρω την πλατφόρμα:
- Ακολουθώντας την Password Policy μας
- Προσέχοντας το account sharing - μην μοιράζεστε ποτέ τον λογαριασμό σας με άτομα που δεν γνωρίζετε ή δεν εμπιστεύεστε
- Ειδοποιώντας αμέσως το Appbox αν παρατηρήσετε οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό σας, συμπεριλαμβανομένης οποιασδήποτε ύποπτης χρήσης του password σας
- Ενεργοποιώντας two-factor authentication (2FA) στον λογαριασμό σας
Αναφορά ζητημάτων ασφαλείας
- Security Events: Παρακαλούμε ειδοποιήστε αμέσως το Appbox για να αναφέρετε security event, όπως μη εξουσιοδοτημένη χρήση λογαριασμού ή suspected data breach
- Vulnerabilities: Παρακαλούμε επισκεφθείτε το Bug Bounty Program μας για λεπτομερείς πληροφορίες σχετικά με την αναφορά vulnerabilities και πιθανές ανταμοιβές
- Sensitive Data: Αν χρειάζεται να αφαιρεθούν sensitive data από το Appbox, παρακαλούμε ανατρέξτε στη Sensitive Data Removal Policy
- Content Abuse: Διαβάστε την Content Abuse Policy μας για να κατανοήσετε πώς μπορείτε να αναφέρετε copyright ή content abuse issues