Política de respuesta a incidentes y seguridad
Cómo gestionamos incidentes de seguridad y mantenemos la seguridad de la plataforma
A pesar de nuestros mejores esfuerzos y auditorías rigurosas, los incidentes de seguridad son una parte inevitable de cualquier negocio en línea. Tu seguridad es importante para nosotros, y estamos plenamente comprometidos tanto con tu seguridad como con la de nuestra plataforma. Mantenemos una cultura de transparencia y honestidad, que se extiende a nuestro enfoque para reportar incidentes de seguridad. En caso de un incidente de seguridad, Appbox tomará las siguientes medidas:
- Si es necesario, restringiremos las conexiones a los servidores Appbox afectados para resolver el incidente rápidamente
- Tan pronto como se reporten o descubran incidentes, publicaremos detalles en nuestros canales de comunicación, incluidos:
- Nuestro sitio web
- Nuestra página de estado
- Notificaciones por email a clientes afectados
También empezaremos a enviar emails directamente a los clientes afectados, aunque puede llevar algo de tiempo que todas las comunicaciones se despachen.
Si experimentas problemas con tus servicios, revisa nuestra página de estado. Lo más probable es que veas trabajos de mantenimiento relacionados con tu servicio. Si no hay mantenimiento en curso, no dudes en abrir un ticket de soporte para que podamos investigar tus problemas y orientarte adecuadamente.
Políticas
Para mantener la confianza, hemos publicado varios documentos importantes que detallan cómo operamos. Nos esforzamos por ser lo más transparentes posible sobre qué información recopilamos, cómo la almacenamos y cómo la usamos.
- Content Abuse Policy
- Subprocessors & Cookies Policy
- Bug Bounty Program
- Global Privacy Practices
- Password Policy
- Service Level Agreement
- Data Handling Policy
- Refund Policy
- Sensitive Data Removal Policy
- Terms of Service
Infraestructura con seguridad primero
- Evaluamos cuidadosamente a socios y proveedores externos tanto por idoneidad como por riesgo de seguridad. Nos aseguramos de que existan los compromisos técnicos y contractuales adecuados para todas las alianzas.
- Usamos centros de datos de nivel empresarial y alta disponibilidad pensando en tu disponibilidad y seguridad, todos con medidas rigurosas de seguridad física.
- Implementamos VLAN privadas dentro de nuestra infraestructura de red para aislar datos de clientes, mejorar la seguridad y prevenir posibles intrusiones a nivel de red. Nuestro equipo interno de redes gestiona estas VLAN para garantizar seguridad óptima.
Cómo puedes ayudar
Como se describe en nuestros Terms of Service y en toda nuestra documentación de seguridad, tomamos medidas extensas para garantizar que Appbox sea seguro. Puedes ayudarnos a proteger aún más la plataforma:
- Siguiendo nuestra Password Policy
- Teniendo cuidado al compartir cuentas: nunca compartas tu cuenta con personas que no conozcas o en quienes no confíes
- Notificando a Appbox inmediatamente si notas cualquier acceso no autorizado a tu cuenta, incluido cualquier uso sospechoso de tu contraseña
- Activando la autenticación de dos factores (2FA) en tu cuenta
Reportar preocupaciones de seguridad
- Eventos de seguridad: Notifica a Appbox inmediatamente para reportar un evento de seguridad, como uso no autorizado de cuenta o una brecha de datos sospechada
- Vulnerabilidades: Visita nuestro Bug Bounty Program para información detallada sobre cómo reportar vulnerabilidades y posibles recompensas
- Datos sensibles: Si necesitas eliminar datos sensibles de Appbox, consulta nuestra Sensitive Data Removal Policy
- Abuso de contenido: Lee nuestra Content Abuse Policy para entender cómo puedes reportar problemas de copyright o abuso de contenido