Incidentrespons- en beveiligingsbeleid

Ondanks onze beste inspanningen en strenge audits zijn beveiligingsincidenten een onvermijdelijk onderdeel van elk online bedrijf. Je beveiliging is belangrijk voor ons, en wij zetten ons volledig in voor zowel jouw beveiliging als die van ons platform. Wij handhaven een cultuur van transparantie en eerlijkheid, die ook geldt voor onze aanpak van het melden van beveiligingsincidenten. In het geval van een beveiligingsincident zal Appbox de volgende acties ondernemen:

1. Indien nodig zullen wij verbindingen naar getroffen Appbox-servers beperken om het incident snel op te lossen
2. Zodra incidenten worden gemeld of ontdekt, publiceren wij details op onze communicatiekanalen, waaronder:
   • Onze website
   • Onze status page
   • E-mailmeldingen aan getroffen klanten

Wij beginnen ook direct met het e-mailen van getroffen klanten, hoewel het enige tijd kan duren voordat alle communicatie is verzonden.

Als je problemen met je diensten ervaart, controleer dan onze status page. Waarschijnlijk zie je onderhoudswerkzaamheden die verband houden met je dienst. Als er geen lopend onderhoud is, kun je gerust een support ticket openen, zodat wij je problemen kunnen onderzoeken en je passend kunnen begeleiden.

Beleidsdocumenten

Om vertrouwen te behouden hebben wij verschillende belangrijke documenten gepubliceerd die beschrijven hoe wij werken. Wij streven ernaar zo transparant mogelijk te zijn over welke informatie wij verzamelen, hoe wij die opslaan en hoe wij die gebruiken.

• Content Abuse Policy
• Subprocessors & Cookies Policy
• Bug Bounty Program
• Global Privacy Practices
• Password Policy
• Service Level Agreement
• Data Handling Policy
• Refund Policy
• Sensitive Data Removal Policy
• Terms of Service

Security-first infrastructuur

• Wij beoordelen externe partners en leveranciers zorgvuldig op zowel geschiktheid als beveiligingsrisico. Wij zorgen ervoor dat voor alle partnerschappen de juiste technische en contractuele toezeggingen aanwezig zijn.
• Wij gebruiken enterprise-grade, high-availability datacenters met jouw beschikbaarheid en beveiliging in gedachten, allemaal met strenge fysieke beveiligingsmaatregelen.
• Wij implementeren private VLANs binnen onze netwerkinfrastructuur om klantdata te isoleren, beveiliging te verbeteren en mogelijke indringing op netwerkniveau te voorkomen. Ons interne networking team beheert deze VLANs om optimale beveiliging te waarborgen.

Hoe jij kunt helpen

Zoals beschreven in onze Terms of Service en in onze beveiligingsdocumentatie nemen wij uitgebreide maatregelen om ervoor te zorgen dat Appbox veilig is. Je kunt ons helpen het platform verder te beschermen door:

• Ons Password Policy te volgen
• Voorzichtig te zijn met het delen van accounts: deel je account nooit met mensen die je niet kent of vertrouwt
• Appbox onmiddellijk te informeren als je ongeautoriseerde toegang tot je account opmerkt, inclusief verdacht gebruik van je wachtwoord
• Two-factor authentication (2FA) op je account in te schakelen

Beveiligingszorgen melden

• Security Events: Informeer Appbox onmiddellijk om een security event te melden, zoals ongeautoriseerd accountgebruik of een vermoedelijk datalek
• Kwetsbaarheden: Bezoek ons Bug Bounty Program voor gedetailleerde informatie over het melden van kwetsbaarheden en mogelijke beloningen
• Gevoelige data: Als je gevoelige data uit Appbox moet laten verwijderen, raadpleeg dan ons Sensitive Data Removal Policy
• Contentmisbruik: Lees ons Content Abuse Policy om te begrijpen hoe je copyright- of contentmisbruikissues kunt melden