Політика обробки даних

В Appbox ми збираємо та зберігаємо лише мінімальний обсяг інформації, необхідний для ведення наших записів і надання наших послуг. Команда Appbox навчена обробляти ваші дані з максимальною увагою до конфіденційності й безпеки та дотримується суворих протоколів, зокрема використовує надійні облікові дані й багатофакторну автентифікацію. Уся обробка платежів повністю виконується нашими платіжними процесорами, і Appbox не зберігає жодної вашої фінансової інформації, окрім записів про платежі та відповідних transaction IDs.

Електронна адреса

• Використання
  • Слугує вашим логіном для Appbox Client Area і Appbox Control Panel
  • Точка контакту для сервісних оголошень Appbox
  • Точка контакту для звернень у Appbox Ticket System
• Збирання
  • Надається користувачем під час реєстрації
• Зберігання
  • WHMCS = Cleartext
  • Appbox API = Cleartext
• Доступ і причини доступу
  • Користувач
  • Команда Appbox
    • Це потрібно для зв'язку з користувачем щодо підтримки або будь-яких сервісних оголошень
• Строк зберігання
  • Безстроково
• Додаткова інформація
  • Політика видалення чутливих даних

Ім'я користувача

• Використання
  • Ідентифікує користувача в Appbox Ticket System
  • Слугує назвою слота Appbox користувача
  • Реєструється як локальний користувач на сервері, де розгорнуто слот користувача, показуючи будь-які запущені процеси користувача
  • Слугує іменем користувача для встановлених застосунків користувача
• Збирання
  • Надається користувачем під час реєстрації
• Зберігання
  • WHMCS = Cleartext
  • Appbox API = Cleartext
  • Installed Applications = Depends on the Application
• Доступ і причини доступу
  • Користувач
  • Команда Appbox
    • Потрібно для звернень до підтримки
    • Потрібно для розслідування проблем сервера шляхом пошуку застосунків із високим споживанням ресурсів, джерел нестабільності сервера або будь-яких несанкціонованих застосунків
• Строк зберігання
  • Безстроково
• Додаткова інформація
  • Політика видалення чутливих даних

Країна

• Використання
  • Використовується для обчислення застосовних податків на основі вибраної користувачем країни
• Збирання
  • Надається користувачем під час реєстрації
• Зберігання
  • WHMCS = Cleartext
• Доступ і причини доступу
  • Користувач
  • Команда Appbox
• Строк зберігання
  • Безстроково
• Додаткова інформація
  • Політика видалення чутливих даних

Пароль

Пароль Appbox Client Area

• Використання
  • Слугує паролем користувача для Appbox Client Area
• Збирання
  • Надається користувачем під час реєстрації в Appbox Client Area
• Зберігання
  • WHMCS = Encrypted
• Доступ і причини доступу
  • Користувач
  • Обмежений доступ команди Appbox
    • Команда Appbox не може бачити пароль користувача, оскільки він хешований, але може скинути ваш пароль після перевірки
• Строк зберігання
  • Безстроково
• Додаткова інформація
  • Політика видалення чутливих даних
  • Політика паролів
  • Ми настійно рекомендуємо ввімкнути двофакторну автентифікацію на вашій сторінці безпеки облікового запису

Пароль Appbox Control Panel

• Використання
  • Слугує паролем користувача в Appbox Control Panel для доступу до його слота
• Збирання
  • Надається користувачем після розгортання його слота
• Зберігання
  • Appbox API = Encrypted
• Доступ і причини доступу
  • Користувач
  • Обмежений доступ команди Appbox
    • Команда Appbox не може бачити пароль користувача, оскільки він хешований, але може скинути ваш пароль після перевірки
• Строк зберігання
  • Безстроково
• Додаткова інформація
  • Політика видалення чутливих даних
  • Політика паролів
  • Ми настійно рекомендуємо ввімкнути двофакторну автентифікацію на вашій сторінці безпеки облікового запису

Паролі застосунків

• Використання
  • Слугує паролем для встановлених застосунків користувача
• Збирання
  • Надається користувачем після розгортання його слота
• Зберігання
  • Appbox API = Cleartext
  • Installed Applications = Depends on the Application
• Доступ і причини доступу
  • Користувач
  • Команда Appbox
    • Потрібно для звернень до підтримки щодо конкретного застосунку, з дозволу користувача
• Строк зберігання
  • Доки користувач не видалить застосунок
• Додаткова інформація
  • Політика видалення чутливих даних
  • Політика паролів
  • Ми настійно рекомендуємо ввімкнути двофакторну автентифікацію на вашій сторінці безпеки облікового запису

Обробка платежів

PayPal

• Використання
  • Слугує одним із платіжних шлюзів Appbox
• Збирання
  • Обробка платежів повністю виконується PayPal. Єдині дані, збережені в WHMCS в обліковому записі користувача, це PayPal Transaction ID
• Зберігання
  • WHMCS = Cleartext (PayPal Transaction ID)
• Доступ і причини доступу
  • Appbox Sales Team
    • Appbox Sales Team може перевіряти інформацію користувача з PayPal як частину нашого процесу продажів
• Строк зберігання
  • Безстроково

Stripe

• Використання
  • Слугує одним із платіжних шлюзів Appbox
• Збирання
  • Обробка платежів повністю виконується Stripe. Єдині дані, збережені в WHMCS в обліковому записі користувача, це Stripe Payment ID, Hash, Card's last four digits and expiry
• Зберігання
  • WHMCS = Cleartext (Stripe Payment ID)
• Доступ і причини доступу
  • Appbox Sales Team
    • Appbox Sales Team може перевіряти інформацію користувача з Stripe як частину нашого процесу продажів
• Строк зберігання
  • Безстроково

CoinGate

• Використання
  • Слугує одним із платіжних шлюзів Appbox для криптовалютних транзакцій
• Збирання
  • Обробка платежів повністю виконується CoinGate. Єдині дані, збережені в WHMCS, це CoinGate Transaction ID
• Зберігання
  • WHMCS = Cleartext (Transaction ID)
• Доступ і причини доступу
  • Appbox Sales Team
    • Appbox Sales Team може перевіряти інформацію користувача з CoinGate як частину нашого процесу продажів
• Строк зберігання
  • Безстроково

Примітка: CoinGate сам зберігає blockchain transaction ID і blockchain address відправника як частину свого сервісу. Appbox не зберігає цю інформацію.

Журнали та аналітика

Метрики сервера

• Використання
  • Використовується для моніторингу стану та використання ресурсів серверів
• Збирання
  • Генерується після розгортання слота користувача
• Зберігання
  • Appbox Servers = Cleartext
  • Appbox API = Cleartext
  • Posthog = Cleartext
• Доступ і причини доступу
  • Користувач
    • Метрики сервера можна переглядати за допомогою різних утиліт Linux, установлених на вашому слоті. Можна бачити такі основні метрики:
      • Використання CPU
      • Використання swap
      • Використання RAM
      • 1/5/15 Load Average
      • Ваші запущені процеси
      • Процеси, запущені іншими користувачами на тому самому сервері, вам недоступні
      • Метрики Input/Output
      • Дисковий простір
      • Квотований дисковий простір (ваш виділений дисковий простір)
      • Фізичний дисковий простір
  • Appbox Team
    • Окрім наведених вище метрик, команда Appbox використовує Posthog, щоб швидко агрегувати всі метрики з усіх серверів і сповіщати команду про будь-які помилки
    • Метрики сервера використовуються для звернень до підтримки та розслідування будь-якого зловживання ресурсами
• Строк зберігання
  • Безстроково

Журнали автентифікації

Спроби входу до Appbox Control Panel

• Використання
  • Будь-які недійсні спроби доступу записуються в Appbox API, який обмежує користувачу вхід до Control Panel після певної кількості спроб протягом визначеного періоду. Це включає:
    • Ім'я користувача, як введено користувачем
    • IP-адресу
    • Кількість спроб
    • Останню дату спроби
• Збирання
  • Збирається, коли користувач неправильно вводить облікові дані
• Зберігання
  • Appbox API = Cleartext
• Доступ і причини доступу
  • Appbox Team
    • Використовується для виявлення будь-яких спроб brute force
    • Користувачі можуть попросити зняти тимчасове обмеження та видалити спробу доступу за запитом і після перевірки через систему тікетів
• Строк зберігання
  • 24 години або до запиту користувача

Журнали входу SSH

• Використання
  • Записує спроби входу та успішні входи до SSH у встановлених користувачем застосунках, таких як Ubuntu або Debian
• Збирання
  • Генерується автоматично SSH-сервером, коли відбуваються спроби входу
• Зберігання
  • Application container = Cleartext (зазвичай у /var/log/auth.log або подібному файлі)
• Доступ і причини доступу
  • Користувач
    • Оскільки ці журнали зберігаються всередині застосунків, де користувачі мають root (sudo) доступ, користувачі мають повний контроль над цими журналами та доступ до них
    • Користувачі можуть переглядати, змінювати або видаляти ці журнали за потреби
  • Команда Appbox
    • Доступ можливий лише з дозволу користувача під час усунення проблем підтримкою
• Строк зберігання
  • Керується користувачем, оскільки він має root-доступ до контейнера
  • Застосовуються стандартні політики ротації журналів, якщо користувач їх не змінив

Журнали, згенеровані системою

• Використання
  • Загальносерверні журнали, що використовуються для виявлення проблем на серверах
• Збирання
  • Генерується операційною системою серверів
• Зберігання
  • Appbox Servers = Cleartext
  • Posthog = Cleartext
• Доступ і причини доступу
  • Обмежений доступ команди Appbox
    • Використовується для виявлення проблем на конкретних серверах
    • Журнали агрегуються Posthog, який сповіщає команду про будь-які помилки
• Строк зберігання
  • Безстроково

Журнали, згенеровані встановленими застосунками

• Використання
  • Журнали, створені встановленими застосунками, використовуються для виявлення проблем у слоті користувача
• Збирання
  • Генерується встановленими застосунками користувача
• Зберігання
  • Appbox API = Cleartext
  • Installed Applications = Cleartext
• Доступ і причини доступу
  • Користувач
  • Команда Appbox
    • Потрібно для звернень до підтримки щодо конкретного застосунку, з дозволу користувача
• Строк зберігання
  • Доки користувач не видалить або не прибере застосунок

Історія Bash користувача

• Використання
  • Записує всі команди, введені користувачем у shell слота, у $HOME/.bash_history
• Збирання
  • Кожна команда, введена в shell, записується
• Зберігання
  • Appbox Servers = Cleartext
• Доступ і причини доступу
  • Користувач
    • Оскільки файл bash history зберігається в домашньому каталозі користувача, користувачі мають повний контроль над цим файлом
    • Користувачі можуть переглядати, змінювати, очищати або видаляти цей файл за потреби (використовуючи команди на кшталт history -c або редагуючи/видаляючи файл)
  • Команда Appbox
    • Використовується для загальних або пов'язаних із застосунками звернень, наприклад для перевірки правильності команд, введених користувачем, але лише з дозволу користувача
    • Використовується для перевірки можливих вторгнень або зловживань сервером, але лише коли це необхідно для розслідувань безпеки
• Строк зберігання
  • Керується користувачем, який може очистити історію будь-коли
  • За замовчуванням bash history зберігається безстроково, доки користувач її не видалить

Hosted Data

Встановлені застосунки

• Використання
  • Основні файли, потрібні встановленим застосункам для належної роботи
• Збирання
  • Встановлюється користувачем на його слот
• Зберігання
  • Appbox Servers = Depends on the Application
• Доступ і причини доступу
  • Користувач
  • Команда Appbox
    • Використовується для звернень до підтримки щодо конкретного застосунку, з дозволу користувача
• Строк зберігання
  • Безстроково, доки користувач не видалить

Дані користувача

• Використання
  • Дані, створені користувачем та/або застосунками користувача і збережені на слоті користувача
• Збирання
  • Створюються користувачем та/або застосунками користувача
• Зберігання
  • Appbox Servers = Cleartext
• Доступ і причини доступу
  • Користувач
    • Файли користувача зберігаються в домашніх папках на серверах Appbox і ізольовані від інших користувачів. Лише користувач може отримати до них доступ
  • Команда Appbox
    • Може отримати доступ для звернень до підтримки, з дозволу користувача
• Строк зберігання
  • Безстроково, доки користувач не видалить
    • Для законних повідомлень DMCA про видалення ми повідомимо користувача й попросимо видалити контент протягом 24 годин
• Додаткова інформація
  • Політика щодо зловживань контентом
  • Політика видалення чутливих даних

Відповідність UK Online Safety Act

Відповідно до UK Online Safety Act 2023, Appbox впроваджує конкретні практики обробки даних для захисту користувачів і дотримання регуляторних вимог:

Моніторинг безпеки контенту

• Використання
  • Оцінювання ризиків і пом'якшення наслідків щодо незаконного та шкідливого контенту
  • Модерація повідомленого контенту
  • Запобігання поширенню незаконного контенту
• Збирання
  • Генерується, коли про контент повідомляють або його позначають
  • Хеш-значення контенту для відомих незаконних матеріалів
• Зберігання
  • Appbox API = Encrypted
  • База даних повідомлень = Cleartext
• Доступ і причини доступу
  • Appbox Compliance Team
    • Для розгляду повідомленого контенту та вжиття відповідних дій
    • Для координації з органами UK, коли цього вимагає закон
  • UK regulatory authorities (коли цього вимагає закон)
    • Для моніторингу відповідності Online Safety Act
    • Для розслідування серйозного незаконного контенту
• Строк зберігання
  • Дані повідомлень: 2 роки після вирішення
  • Хеш-значення контенту: безстроково (для запобігання повторному поширенню)

Дані оцінювання ризиків

• Використання
  • Проведення обов'язкових оцінок ризиків щодо незаконного контенту та контенту, шкідливого для дітей
  • Впровадження пропорційних заходів безпеки
  • Демонстрація відповідності регуляторним органам
• Збирання
  • Генерується через регулярні оцінки ризиків платформи
  • Агреговані дані використання для виявлення потенційних моделей ризику
• Зберігання
  • Appbox Compliance Systems = Protected
• Доступ і причини доступу
  • Appbox Compliance Team
    • Для проведення та оновлення оцінок ризиків
    • Для впровадження заходів безпеки
  • UK regulatory authorities (коли цього вимагає закон)
    • Для перевірки відповідності обов'язкам щодо оцінювання ризиків
• Строк зберігання
  • 3 роки (для демонстрації постійної відповідності)

Система повідомлення про контент

• Використання
  • Дозволяє користувачам повідомляти про незаконний або шкідливий контент
  • Відстежує статус повідомлень і вжиті дії
• Збирання
  • Деталі повідомлення, надані користувачами, які повідомляють
  • Інформація про повідомлений контент
  • Дії, вжиті щодо повідомлень
• Зберігання
  • Appbox API = Encrypted
• Доступ і причини доступу
  • Користувач, який повідомляє (обмежено власними повідомленнями)
  • Користувач, щодо контенту якого було подано повідомлення (обмежена інформація)
  • Appbox Compliance Team
    • Для розслідування та вирішення повідомлень
  • UK regulatory authorities (коли цього вимагає закон)
    • Для розслідування повідомлень про серйозний незаконний контент
• Строк зберігання
  • 2 роки після вирішення