Politika odgovora na incidente i sigurnosti
Kako postupamo sa sigurnosnim incidentima i održavamo sigurnost platforme
Unatoč našim najboljim nastojanjima i strogim revizijama, sigurnosni incidenti neizbježan su dio svakog online poslovanja. Vaša nam je sigurnost važna i u potpunosti smo predani i vašoj sigurnosti i sigurnosti naše platforme. Održavamo kulturu transparentnosti i iskrenosti, što se proteže i na naš pristup prijavljivanju sigurnosnih incidenata. U slučaju sigurnosnog incidenta, Appbox će poduzeti sljedeće radnje:
- Ako je potrebno, ograničit ćemo veze prema pogođenim Appbox serverima radi brzog rješavanja incidenta
- Čim se bilo koji incident prijavi ili otkrije, objavit ćemo detalje na našim komunikacijskim kanalima, uključujući:
- Našu web stranicu
- Našu status page
- Email obavijesti pogođenim klijentima
Također ćemo početi izravno slati emailove pogođenim klijentima, iako može potrajati neko vrijeme dok se sva komunikacija ne pošalje.
Ako imate problema sa svojim uslugama, provjerite našu status page. Najvjerojatnije ćete vidjeti održavanje povezano s vašom uslugom. Ako nema tekućeg održavanja, slobodno otvorite support ticket kako bismo mogli istražiti vaše probleme i odgovarajuće vas uputiti.
Politike
Radi održavanja povjerenja objavili smo nekoliko važnih dokumenata koji detaljno opisuju kako poslujemo. Nastojimo biti što transparentniji u vezi s informacijama koje prikupljamo, kako ih pohranjujemo i kako ih koristimo.
- Content Abuse Policy
- Subprocessors & Cookies Policy
- Bug Bounty Program
- Global Privacy Practices
- Password Policy
- Service Level Agreement
- Data Handling Policy
- Refund Policy
- Sensitive Data Removal Policy
- Terms of Service
Security-first infrastruktura
- Pažljivo procjenjujemo third-party partnere i dobavljače u pogledu prikladnosti i sigurnosnog rizika. Osiguravamo da za sva partnerstva postoje odgovarajuće tehničke i ugovorne obveze.
- Koristimo enterprise-grade data centre visoke dostupnosti imajući na umu vašu dostupnost i sigurnost, sve uz stroge fizičke sigurnosne mjere.
- Implementiramo private VLANs unutar naše mrežne infrastrukture kako bismo izolirali korisničke podatke, poboljšali sigurnost i spriječili potencijalne upade na mrežnoj razini. Naš interni networking team upravlja tim VLAN-ovima radi optimalne sigurnosti.
Kako možete pomoći
Kako je opisano u našim Terms of Service i kroz našu sigurnosnu dokumentaciju, poduzimamo opsežne mjere kako bismo osigurali Appbox. Možete nam dodatno pomoći u zaštiti platforme tako da:
- Slijedite našu Password Policy
- Budete oprezni pri dijeljenju računa - nikada ne dijelite svoj račun s ljudima koje ne poznajete ili kojima ne vjerujete
- Odmah obavijestite Appbox ako primijetite bilo kakav neovlašten pristup svojem računu, uključujući bilo kakvu sumnjivu upotrebu vaše lozinke
- Omogućite two-factor authentication (2FA) na svojem računu
Prijava sigurnosnih zabrinutosti
- Security Events: Molimo odmah obavijestite Appbox radi prijave sigurnosnog događaja, poput neovlaštene upotrebe računa ili sumnje na povredu podataka
- Vulnerabilities: Posjetite naš Bug Bounty Program za detaljne informacije o prijavi ranjivosti i potencijalnim nagradama
- Sensitive Data: Ako trebate ukloniti osjetljive podatke iz Appboxa, pogledajte našu Sensitive Data Removal Policy
- Content Abuse: Pročitajte našu Content Abuse Policy kako biste razumjeli kako možete prijaviti povredu autorskih prava ili zlouporabu sadržaja