Polityka reagowania na incydenty i bezpieczeństwa
Jak obsługujemy incydenty bezpieczeństwa i utrzymujemy bezpieczeństwo platformy
Pomimo naszych najlepszych starań i rygorystycznych audytów incydenty bezpieczeństwa są nieuniknioną częścią każdej działalności online. Twoje bezpieczeństwo jest dla nas ważne i jesteśmy w pełni zobowiązani zarówno do ochrony Ciebie, jak i naszej platformy. Utrzymujemy kulturę transparentności i uczciwości, która obejmuje również nasze podejście do zgłaszania incydentów bezpieczeństwa. W przypadku incydentu bezpieczeństwa Appbox podejmie następujące działania:
- Jeśli będzie to konieczne, ograniczymy połączenia z dotkniętymi serwerami Appbox, aby szybko rozwiązać incydent
- Gdy tylko incydenty zostaną zgłoszone lub wykryte, opublikujemy szczegóły w naszych kanałach komunikacji, w tym:
- Nasza strona internetowa
- Nasza strona statusu
- Powiadomienia e-mail do dotkniętych klientów
Zaczniemy również wysyłać wiadomości e-mail bezpośrednio do dotkniętych klientów, choć wysłanie wszystkich komunikatów może zająć trochę czasu.
Jeśli masz problemy z usługami, sprawdź naszą stronę statusu. Najprawdopodobniej zobaczysz tam prace konserwacyjne dotyczące Twojej usługi. Jeśli nie ma trwającej konserwacji, możesz otworzyć zgłoszenie do pomocy technicznej, abyśmy mogli zbadać problemy i odpowiednio Cię poprowadzić.
Polityki
Aby utrzymać zaufanie, opublikowaliśmy kilka ważnych dokumentów opisujących sposób naszego działania. Staramy się być możliwie transparentni w kwestii tego, jakie informacje zbieramy, jak je przechowujemy i jak ich używamy.
- Content Abuse Policy
- Subprocessors & Cookies Policy
- Bug Bounty Program
- Global Privacy Practices
- Password Policy
- Service Level Agreement
- Data Handling Policy
- Refund Policy
- Sensitive Data Removal Policy
- Terms of Service
Infrastruktura nastawiona na bezpieczeństwo
- Starannie oceniamy partnerów i dostawców zewnętrznych zarówno pod kątem przydatności, jak i ryzyka bezpieczeństwa. Zapewniamy odpowiednie zobowiązania techniczne i umowne dla wszystkich partnerstw.
- Korzystamy z centrów danych klasy enterprise o wysokiej dostępności, mając na uwadze dostępność i bezpieczeństwo użytkowników, wszystkie z rygorystycznymi środkami bezpieczeństwa fizycznego.
- Wdrażamy prywatne VLAN-y w naszej infrastrukturze sieciowej, aby izolować dane klientów, zwiększać bezpieczeństwo i zapobiegać potencjalnym włamaniom na poziomie sieci. Nasz wewnętrzny zespół sieciowy zarządza tymi VLAN-ami, aby zapewnić optymalne bezpieczeństwo.
Jak możesz pomóc
Jak opisano w naszych Terms of Service i w dokumentacji bezpieczeństwa, podejmujemy szerokie działania, aby zapewnić bezpieczeństwo Appbox. Możesz pomóc nam dodatkowo chronić platformę poprzez:
- Przestrzeganie naszej Password Policy
- Ostrożność przy udostępnianiu konta — nigdy nie udostępniaj konta osobom, których nie znasz lub którym nie ufasz
- Niezwłoczne powiadomienie Appbox, jeśli zauważysz nieautoryzowany dostęp do konta, w tym jakiekolwiek podejrzane użycie hasła
- Włączenie uwierzytelniania dwuskładnikowego (2FA) na koncie
Zgłaszanie kwestii bezpieczeństwa
- Zdarzenia bezpieczeństwa: Prosimy niezwłocznie powiadomić Appbox, aby zgłosić zdarzenie bezpieczeństwa, takie jak nieautoryzowane użycie konta lub podejrzenie naruszenia danych
- Podatności: Odwiedź nasz Bug Bounty Program, aby uzyskać szczegółowe informacje o zgłaszaniu podatności i potencjalnych nagrodach
- Dane wrażliwe: Jeśli potrzebujesz usunięcia danych wrażliwych z Appbox, zapoznaj się z naszą Sensitive Data Removal Policy
- Nadużycia treści: Przeczytaj naszą Content Abuse Policy, aby zrozumieć, jak zgłaszać naruszenia praw autorskich lub problemy związane z nadużyciami treści