Kebijakan Respons Insiden dan Keamanan
Cara kami menangani insiden keamanan dan menjaga keamanan platform
Meskipun kami berupaya sebaik mungkin dan melakukan audit ketat, insiden keamanan adalah bagian yang tidak terhindarkan dari bisnis online mana pun. Keamanan Anda penting bagi kami, dan kami sepenuhnya berkomitmen pada keamanan Anda maupun keamanan platform kami. Kami menjaga budaya transparansi dan kejujuran, yang juga berlaku pada pendekatan kami dalam melaporkan insiden keamanan. Jika terjadi insiden keamanan, Appbox akan melakukan tindakan berikut:
- Jika diperlukan, kami akan membatasi koneksi ke server Appbox yang terdampak untuk menyelesaikan insiden dengan cepat
- Segera setelah insiden dilaporkan atau ditemukan, kami akan memublikasikan detail di kanal komunikasi kami termasuk:
- Website kami
- Status page kami
- Notifikasi email kepada klien yang terdampak
Kami juga akan mulai mengirim email langsung kepada klien yang terdampak, meskipun mungkin perlu waktu sampai semua komunikasi terkirim.
Jika Anda mengalami masalah dengan layanan Anda, silakan periksa status page kami. Kemungkinan besar Anda akan melihat pekerjaan maintenance yang terkait dengan layanan Anda. Jika tidak ada maintenance yang sedang berlangsung, silakan buka tiket dukungan agar kami dapat menyelidiki masalah Anda dan memberikan panduan yang sesuai.
Kebijakan
Untuk menjaga kepercayaan, kami telah menerbitkan beberapa dokumen penting yang menjelaskan cara kami beroperasi. Kami berupaya setransparan mungkin tentang informasi apa yang kami kumpulkan, bagaimana kami menyimpannya, dan bagaimana kami menggunakannya.
- Kebijakan Penyalahgunaan Konten
- Kebijakan Subprocessor & Cookie
- Program Bug Bounty
- Praktik Privasi Global
- Kebijakan Password
- Service Level Agreement
- Kebijakan Penanganan Data
- Kebijakan Refund
- Kebijakan Penghapusan Data Sensitif
- Ketentuan Layanan
Infrastruktur Security-First
- Kami menilai partner dan vendor pihak ketiga dengan cermat untuk kesesuaian dan risiko keamanan. Kami memastikan komitmen teknis dan kontraktual yang tepat tersedia untuk semua kemitraan.
- Kami menggunakan data center kelas enterprise dengan high availability, dengan mempertimbangkan ketersediaan dan keamanan Anda, semuanya dengan langkah keamanan fisik yang ketat.
- Kami menerapkan VLAN privat dalam infrastruktur jaringan untuk mengisolasi data pelanggan, meningkatkan keamanan, dan mencegah potensi intrusi tingkat jaringan. Tim networking internal kami mengelola VLAN ini untuk memastikan keamanan optimal.
Bagaimana Anda Dapat Membantu
Sebagaimana dijelaskan dalam Ketentuan Layanan kami dan di seluruh dokumentasi keamanan, kami mengambil langkah ekstensif untuk memastikan Appbox aman. Anda dapat membantu kami melindungi platform lebih lanjut dengan:
- Mengikuti Kebijakan Password kami
- Berhati-hati dalam berbagi akun. Jangan pernah membagikan akun Anda kepada orang yang tidak Anda kenal atau percaya
- Memberi tahu Appbox segera jika Anda melihat akses tidak sah ke akun Anda, termasuk penggunaan password Anda yang mencurigakan
- Mengaktifkan autentikasi dua faktor (2FA) pada akun Anda
Melaporkan Kekhawatiran Keamanan
- Peristiwa Keamanan: Harap beri tahu Appbox segera untuk melaporkan peristiwa keamanan, seperti penggunaan akun tidak sah atau dugaan pelanggaran data
- Kerentanan: Silakan kunjungi Program Bug Bounty kami untuk informasi terperinci tentang pelaporan kerentanan dan potensi hadiah
- Data Sensitif: Jika Anda perlu menghapus data sensitif dari Appbox, silakan lihat Kebijakan Penghapusan Data Sensitif kami
- Penyalahgunaan Konten: Baca Kebijakan Penyalahgunaan Konten kami untuk memahami cara melaporkan masalah hak cipta atau penyalahgunaan konten