Politica de răspuns la incidente și securitate
Cum gestionăm incidentele de securitate și menținem securitatea platformei
În ciuda celor mai bune eforturi și a auditurilor riguroase, incidentele de securitate sunt o parte inevitabilă a oricărei afaceri online. Securitatea ta este importantă pentru noi și ne angajăm pe deplin atât față de securitatea ta, cât și față de securitatea platformei noastre. Menținem o cultură a transparenței și onestității, care se extinde și asupra abordării noastre de raportare a incidentelor de securitate. În cazul unui incident de securitate, Appbox va lua următoarele măsuri:
- Dacă este necesar, vom restricționa conexiunile către serverele Appbox afectate pentru a rezolva rapid incidentul
- De îndată ce orice incidente sunt raportate sau descoperite, vom publica detalii pe canalele noastre de comunicare, inclusiv:
- Site-ul nostru
- Pagina noastră de status
- Notificări prin email către clienții afectați
Vom începe, de asemenea, să trimitem emailuri direct clienților afectați, deși poate dura ceva timp până când toate comunicările vor fi expediate.
Dacă întâmpini probleme cu serviciile tale, te rugăm să verifici pagina noastră de status. Cel mai probabil vei vedea lucrări de mentenanță legate de serviciul tău. Dacă nu există mentenanță în desfășurare, poți deschide un tichet de suport, astfel încât să investigăm problemele și să te ghidăm corespunzător.
Politici
Pentru a menține încrederea, am publicat mai multe documente importante care detaliază modul în care operăm. Ne străduim să fim cât mai transparenți cu privire la informațiile pe care le colectăm, cum le stocăm și cum le folosim.
- Politica privind abuzul de conținut
- Politica privind subprocessatorii și cookie-urile
- Program Bug Bounty
- Practici globale de confidențialitate
- Politica privind parolele
- Acord privind nivelul serviciului
- Politica de gestionare a datelor
- Politica de rambursare
- Politica de eliminare a datelor sensibile
- Termeni de serviciu
Infrastructură axată pe securitate
- Evaluăm cu atenție partenerii și furnizorii terți atât din perspectiva adecvării, cât și a riscului de securitate. Ne asigurăm că există angajamentele tehnice și contractuale corespunzătoare pentru toate parteneriatele.
- Folosim centre de date de nivel enterprise, cu disponibilitate ridicată, având în vedere disponibilitatea și securitatea ta—toate cu măsuri riguroase de securitate fizică.
- Implementăm VLAN-uri private în infrastructura noastră de rețea pentru a izola datele clienților, a spori securitatea și a preveni potențiale intruziuni la nivel de rețea. Echipa noastră internă de networking gestionează aceste VLAN-uri pentru a asigura securitate optimă.
Cum poți ajuta
Așa cum este descris în Termenii de serviciu și în documentația noastră de securitate, luăm măsuri extinse pentru a ne asigura că Appbox este securizat. Ne poți ajuta să protejăm platforma în continuare prin:
- Respectarea Politicii privind parolele
- Atenție la partajarea contului—nu împărtăși niciodată contul cu persoane pe care nu le cunoști sau în care nu ai încredere
- Notificarea imediată a Appbox dacă observi orice acces neautorizat la contul tău, inclusiv orice utilizare suspectă a parolei tale
- Activarea autentificării cu doi factori (2FA) pe contul tău
Raportarea preocupărilor de securitate
- Evenimente de securitate: Te rugăm să notifici imediat Appbox pentru a raporta un eveniment de securitate, cum ar fi utilizarea neautorizată a contului sau o suspiciune de încălcare a datelor
- Vulnerabilități: Te rugăm să vizitezi Programul nostru Bug Bounty pentru informații detaliate despre raportarea vulnerabilităților și posibile recompense
- Date sensibile: Dacă ai nevoie ca date sensibile să fie eliminate din Appbox, te rugăm să consulți Politica noastră de eliminare a datelor sensibile
- Abuz de conținut: Citește Politica noastră privind abuzul de conținut pentru a înțelege cum poți raporta probleme de drepturi de autor sau abuz de conținut