Policy di risposta agli incidenti e sicurezza
Come gestiamo gli incidenti di sicurezza e manteniamo la sicurezza della piattaforma
Nonostante i nostri migliori sforzi e audit rigorosi, gli incidenti di sicurezza sono una parte inevitabile di qualsiasi attività online. La tua sicurezza è importante per noi e siamo pienamente impegnati sia per la tua sicurezza sia per quella della nostra piattaforma. Manteniamo una cultura di trasparenza e onestà, che si estende al nostro approccio alla segnalazione degli incidenti di sicurezza. In caso di incidente di sicurezza, Appbox intraprenderà le seguenti azioni:
- Se necessario, limiteremo le connessioni ai server Appbox interessati per risolvere rapidamente l'incidente
- Non appena eventuali incidenti vengono segnalati o scoperti, pubblicheremo dettagli sui nostri canali di comunicazione, inclusi:
- Il nostro sito web
- La nostra status page
- Notifiche email ai clienti interessati
Inizieremo anche a inviare email direttamente ai clienti interessati, anche se potrebbe essere necessario un po' di tempo perché tutte le comunicazioni vengano inviate.
Se stai riscontrando problemi con i tuoi servizi, controlla la nostra status page. È molto probabile che tu veda lavori di manutenzione relativi al tuo servizio. Se non c'è manutenzione in corso, puoi aprire un ticket di supporto così possiamo indagare i tuoi problemi e guidarti di conseguenza.
Policy
Per mantenere la fiducia, abbiamo pubblicato diversi documenti importanti che descrivono in dettaglio come operiamo. Ci impegniamo a essere il più trasparenti possibile su quali informazioni raccogliamo, come le conserviamo e come le usiamo.
- Policy sugli abusi di contenuto
- Policy su subprocessori e cookie
- Programma Bug Bounty
- Pratiche globali sulla privacy
- Password Policy
- Service Level Agreement
- Policy di gestione dei dati
- Policy sui rimborsi
- Policy di rimozione dei dati sensibili
- Termini di servizio
Infrastruttura security-first
- Valutiamo attentamente partner e vendor di terze parti sia per idoneità sia per rischio di sicurezza. Garantiamo che per tutte le partnership siano presenti i giusti impegni tecnici e contrattuali.
- Usiamo data center di livello enterprise e ad alta disponibilità pensando alla tua disponibilità e sicurezza, tutti con rigorose misure di sicurezza fisica.
- Implementiamo VLAN private nella nostra infrastruttura di rete per isolare i dati dei clienti, migliorare la sicurezza e prevenire potenziali intrusioni a livello di rete. Il nostro team networking interno gestisce queste VLAN per garantire sicurezza ottimale.
Come puoi aiutare
Come descritto nei nostri Termini di servizio e nella nostra documentazione di sicurezza, adottiamo misure estese per garantire che Appbox sia sicuro. Puoi aiutarci a proteggere ulteriormente la piattaforma:
- Seguendo la nostra Password Policy
- Facendo attenzione alla condivisione dell'account: non condividere mai il tuo account con persone che non conosci o di cui non ti fidi
- Notificando immediatamente Appbox se noti qualsiasi accesso non autorizzato al tuo account, incluso qualsiasi uso sospetto della tua password
- Abilitando l'autenticazione a due fattori (2FA) sul tuo account
Segnalazione di problemi di sicurezza
- Eventi di sicurezza: notifica immediatamente Appbox per segnalare un evento di sicurezza, come uso non autorizzato dell'account o una sospetta violazione dei dati
- Vulnerabilità: visita il nostro Bug Bounty Program per informazioni dettagliate su come segnalare vulnerabilità e potenziali ricompense
- Dati sensibili: se hai bisogno che dati sensibili vengano rimossi da Appbox, consulta la nostra Policy di rimozione dei dati sensibili
- Abusi di contenuto: leggi la nostra Policy sugli abusi di contenuto per capire come segnalare problemi di copyright o abuso di contenuti