Політика реагування на інциденти та безпеки
Як ми обробляємо інциденти безпеки та підтримуємо безпеку платформи
Попри наші найкращі зусилля та ретельні аудити, інциденти безпеки є неминучою частиною будь-якого онлайн-бізнесу. Ваша безпека важлива для нас, і ми повністю зобов'язуємося забезпечувати як вашу безпеку, так і безпеку нашої платформи. Ми підтримуємо культуру прозорості та чесності, яка поширюється на наш підхід до повідомлення про інциденти безпеки. У разі інциденту безпеки Appbox виконає такі дії:
- За необхідності ми обмежимо підключення до уражених серверів Appbox, щоб швидко усунути інцидент
- Щойно будь-які інциденти будуть повідомлені або виявлені, ми опублікуємо деталі на наших каналах комунікації, включно з:
- Нашим вебсайтом
- Нашою сторінкою статусу
- Email-повідомленнями постраждалим клієнтам
Ми також почнемо надсилати електронні листи постраждалим клієнтам напряму, хоча розсилання всіх повідомлень може зайняти певний час.
Якщо у вас виникають проблеми з вашими послугами, будь ласка, перевірте нашу сторінку статусу. Найімовірніше, ви побачите роботи з обслуговування, пов'язані з вашою послугою. Якщо поточного обслуговування немає, можете відкрити тікет підтримки, щоб ми могли дослідити ваші проблеми та надати відповідні вказівки.
Політики
Щоб підтримувати довіру, ми опублікували кілька важливих документів, які детально описують, як ми працюємо. Ми прагнемо бути максимально прозорими щодо того, яку інформацію збираємо, як її зберігаємо та як використовуємо.
- Політика щодо зловживань контентом
- Політика субпроцесорів і cookies
- Програма винагород за вразливості
- Глобальні практики конфіденційності
- Політика паролів
- Угода про рівень обслуговування
- Політика обробки даних
- Політика повернення коштів
- Політика видалення чутливих даних
- Умови надання послуг
Інфраструктура з пріоритетом безпеки
- Ми ретельно оцінюємо сторонніх партнерів і постачальників як щодо придатності, так і щодо ризику безпеки. Ми забезпечуємо наявність належних технічних і договірних зобов'язань для всіх партнерств.
- Ми використовуємо дата-центри корпоративного рівня з високою доступністю, враховуючи вашу доступність і безпеку, усі з ретельними фізичними заходами безпеки.
- Ми впроваджуємо приватні VLAN у нашій мережевій інфраструктурі, щоб ізолювати дані клієнтів, посилити безпеку та запобігати потенційним вторгненням на рівні мережі. Наша внутрішня мережева команда керує цими VLAN, щоб забезпечити оптимальну безпеку.
Як ви можете допомогти
Як описано в наших Умовах надання послуг і в усій нашій документації з безпеки, ми вживаємо широких заходів, щоб забезпечити безпеку Appbox. Ви можете допомогти нам додатково захистити платформу:
- Дотримуючись нашої Політики паролів
- Обережно ставлячись до спільного використання облікового запису: ніколи не діліться своїм обліковим записом із людьми, яких не знаєте або яким не довіряєте
- Негайно повідомляючи Appbox, якщо помітите будь-який несанкціонований доступ до свого облікового запису, включно з будь-яким підозрілим використанням вашого пароля
- Вмикаючи двофакторну автентифікацію (2FA) у своєму обліковому записі
Повідомлення про питання безпеки
- Події безпеки: будь ласка, негайно повідомте Appbox, щоб повідомити про подію безпеки, таку як несанкціоноване використання облікового запису або підозрюваний витік даних
- Вразливості: будь ласка, відвідайте нашу Програму винагород за вразливості для детальної інформації щодо повідомлення про вразливості та потенційних винагород
- Чутливі дані: якщо вам потрібно видалити чутливі дані з Appbox, будь ласка, зверніться до нашої Політики видалення чутливих даних
- Зловживання контентом: прочитайте нашу Політику щодо зловживань контентом, щоб зрозуміти, як повідомляти про проблеми з авторськими правами або зловживанням контентом