Datenschutz und Datensicherheit

Physische Sicherheit

Appy Pie hat sein Entwicklungszentrum in NSEZ, Noida (Indien) und Verkauf / Kundendienst Büros in Warrenton, Virginia (USA) & London (UK) & Noida (Indien). Als verantwortungsbewusstes und angesehenes Unternehmen sind wir sehr wachsam, um unsere Daten zu schützen und die Daten unserer Kunden sicher zu verwahren. Die Mitarbeiter der Organisation erhalten erst nach Autorisierung mit Smart Cards Zugang zum Büro und die sensiblen Bereiche des Büros sind nur von autorisiertem Personal zugänglich.

Das Büro ist mit Überwachungskameras ausgestattet und ihre Aufnahmen werden regelmäßig von autorisiertem Personal überwacht. Feueralarme und Wassersprinkler sind vorhanden, um im unwahrscheinlichen Fall eines Brandes Schäden zu erkennen und zu mindern. Darüber hinaus werden regelmäßige Brandschutzübungen durch die Gebäudeverwaltung durchgeführt, um die Mitarbeiter über Notfallevakuierung Verfahren aufzuklären. Das Büro ist täglich mit einer 24 Stündige Stromversorgung ausgestattet, die von einem alternativen unterbrechungsfreien Stromversorgungssystem unterstützt wird, um einen reibungslosen Betrieb bei Stromausfall zu gewährleisten.

Anwendungssicherheit

Alle Apps bei Appy Pie werden auf Amazon Web Services erstellt und gehostet. Die Infrastruktur für Datenbanken und Anwendungsserver wird von Amazon verwaltet und verwaltet.

Die erste Schutzschicht für die Anwendung wird von der Firewall von AWS bereitgestellt, die gegen DDoS-Angriffe und andere netzwerkinterne Angriffe geschützt ist. Die zweite Schutzebene bietet Appy Pie’s eigene Anwendungs-Firewall, die IP-Adressen, Benutzer und Spam überwacht. Es ist erwähnenswert, dass alle Kontokennwörter, die in der Anwendung gespeichert sind, in eine Richtung gehackt und gesalzen sind.

Appy Pie verwendet ein mandantenfähiges Datenmodell, um alle seine Anwendungen zu hosten. Über eine einzelne virtuelle private Cloud bedient Appy Pie jede Anwendung, wobei jedem Kunden eine eindeutige Mieter-ID zugewiesen wird. Die Anwendung wurde entwickelt und verifiziert, um sicherzustellen, dass nur die Daten für den angemeldeten Mandanten abgerufen werden können. Dieses strategische Design stellt sicher, dass kein Kunde auf die Daten eines anderen Kunden zugreifen kann. Der Zugriff auf die Anwendung durch das Anwendungsentwicklungsteam wird ebenfalls kontrolliert, verwaltet und geprüft. Bei jedem Zugriff auf die Anwendung und die Infrastruktur wird ein detailliertes Protokoll erstellt, das anschließend auditiert wird.

Datensicherheit

Der Schutz und die Sicherheit der Daten der Kunden ist für Appy Pie eine ernsthafte Angelegenheit. Daher kümmern sie sich mit Ernsthaftigkeit und Verantwortung um die Sicherheit ihrer Anwendung und der Daten ihrer Kunden. Die Bereitstellung und Zugriffsverwaltung für einzelne Apps, die mithilfe der Plattform erstellt werden, liegt jedoch im Ermessen der einzelnen App-Besitzer.

Das Entwicklungsteam von Appy Pie hat keinen Zugriff auf Daten auf Produktionsservern, jedoch werden Änderungen an der Anwendung, Infrastruktur, Webinhalten und Bereitstellungsprozessen im Rahmen eines internen Änderung Kontrollprozesses ausführlich dokumentiert.

Unsere Plattform sammelt begrenzte Informationen über unsere Kunden, die ihren Namen, ihre E-Mail-Adresse und ihr Telefon enthalten. Diese Daten werden nur für die Kontoerstellung gespeichert. Stripe, der PCI-konforme Zahlungsprozessor von Appy Pie für Rechnungsanforderungen und behält die Postanschrift der Kunden zusammen mit dem Ablaufdatum der Kreditkarte und CVV.

Appy Pie nimmt die Integrität und den Schutz der Kundendaten sehr ernst und pflegt zwei Arten von Datenhistorien: Anwendungsprotokolle vom System und Anwendungen und Kundendaten. All diese Daten werden in der hochmodernen Cloud-Computing-Plattform von Amazon gespeichert. AWS und Backups werden alle fünf Minuten an mehreren Standorten erstellt.

Anwendungsprotokolle werden für eine Dauer von 90 Tagen verwaltet und die Daten des Kunden werden auf zwei Arten gesichert:

1. Bei einem System-Failover im primären Datencenter wird eine kontinuierliche Sicherung in verschiedenen Datencentern aufrechterhalten. Es ist aufgrund des robusten Backups, dass unsere Kunden im Falle einer unwahrscheinlichen Katastrophe in einem der Rechenzentren nur fünf Minuten Daten verlieren.

2. Daten werden jeden Tag in den persistenten Speicher gesichert und sieben Tage aufbewahrt.

In Europa und den USA werden AES-256-Bit-Standards (Schlüsselstärke – 1024) verwendet, um die ruhenden Daten zu verschlüsseln, wobei der AWS Key Management Service die Schlüssel verwaltet. Die FIPS-140-2-Standardverschlüsselung über eine sichere Steckverbindung verwendet wird, um alle übertragenen Daten für alle auf appypie.com gehosteten Konten zu verschlüsseln. Darüber hinaus gibt es eine Option für die Accounts, die auf unabhängigen Domains gehostet werden und eine sichere Steckverbindung ermöglichen.

Diverse Umgebungen werden zu Entwicklungs- und Testzwecken verwendet, ein striktes Managementsystem für den Zugang zu Systemen besteht auf der Basis der Informationsklassifizierung, wo die Funktionstrennung integriert und überprüft wird vierteljährlich.

Löschen von Daten

Bei der Löschung eines Konto werden alle damit verbundenen Daten innerhalb von 14 Werktagen vernichtet. Wenn jedoch ein Kontoinhaber die Sicherung seiner Daten wünscht, bieten Appy Pie Produkte Datenexportoptionen.

Probleme und Bedrohungen melden

Für den Fall, dass Sie auf Probleme, Sicherheitsvorfälle (wie Sicherheitslücken und potenzielle Sicherheitslücken) oder Fehler stoßen, die die Datensicherheit oder die Privatsphäre von Appy Pie Benutzern beeinträchtigen könnten, wenden Sie sich bitte an uns und schreiben Sie an security@appypie.com Bedenken und Details, damit wir frühestens daran arbeiten können.

Ihre Anfrage wird sofort geprüft, wo wir Sie möglicherweise kontaktieren und um Ihre Anleitung bitten, das Problem zu identifizieren oder zu replizieren und Mittel zu finden oder Strategien zu entwickeln, um die Bedrohung sofort zu beheben.

Das Unternehmen verfügt über eine Datenschutzrichtlinie, die von einem internen Rechtsberater genehmigt wurde und unter https://www.appypie.com/terms-of-use-privacy-policy öffentlich zugänglich ist. Das von Appy Pie verwendete Zahlungsgateway (Stripe) ist PCI-konform .

Einhaltung gesetzlicher Vorschriften

Alle formalen Prozesse und Sicherheitsstandards von Appy Pie sind so formuliert, dass sie die Vorschriften auf verschiedenen Ebenen einschließlich der Industrie, des Bundesstaates, des Bundes und der internationalen Ebene erfüllen. Appy Pie wurde mit dem begehrten “TRUSTe” Datenschutzssiegel ausgezeichnet, was bedeutet, dass unsere Datenschutzrichtlinien und Praktiken von TRUSTe auf Einhaltung der TRUSTe-Programmanforderungen und der TRUSTed Cloud-Programmanforderungen einschließlich Transparenz, Verantwortlichkeit und Auswahl bei der Erfassung und Nutzung persönlicher Kunden überprüft wurden Information. Das TRUSTe-Programm deckt nur die Informationen ab, die über unsere Websites und Plattformen gesammelt werden. Im Einklang mit den im Safe-Harbor-Framework definierten Prinzipien, hält sich Appy Pie an strikte Datensicherheit, Zugriff, Integritätsrichtlinien und mehr. Der von Appy Pie verwendete Drittanbieter-Zahlungsprozessor ist PCI-konform, was sicherstellt, dass die Kreditkartendaten sicher gespeichert und verarbeitet werden.

Kunden, die unsere Dienstleistungen im Europäischen Wirtschaftsraum (EWR) nutzen, würden personenbezogene Daten / Informationen ihrer Kunden verarbeiten. Bei der Bereitstellung unserer Dienste besitzen, kontrollieren oder leiten wir nicht die Verwendung der auf unserer Plattform gespeicherten oder verarbeiteten Informationen auf Anweisung unserer Kunden. Tatsächlich sind uns die meisten Informationen, die auf unserer Plattform gespeichert werden, nicht bekannt. Der Zugriff auf die Informationen erfolgt nur, wenn es zumutbar ist, den Service zu erbringen (einschließlich der Beantwortung von Supportanfragen), wenn dies von unseren Kunden genehmigt wurde oder gesetzlich vorgeschrieben ist. Wir fungieren als Datenverarbeiter für unsere Endkunden, aber als Datenverantwortliche für diejenigen Kunden, von denen wir über unsere Plattform Daten für die Zwecke der EU-Richtlinie 95/46 / EG zum Datenschutz (“EU-Richtlinie”) erheben das Bundesgesetz über den Datenschutz. Unsere Kunden aus der EUA oder der Schweiz, die ihre Kundendaten kontrollieren und zur Bearbeitung an Appy Pie senden, sind die “Verantwortlichen” für diese Daten, daher sind sie für die Einhaltung der Richtlinie verantwortlich. Vereinfacht ausgedrückt sind es unsere Kunden, die für die Einhaltung der Richtlinie und der einschlägigen Datenschutzgesetze in ihrem jeweiligen EWR-Mitgliedsstaat verantwortlich sind, bevor sie persönliche Daten an Appy Pie zur Verarbeitung senden.

In unserer Rolle als Verarbeiter persönlicher Daten im Auftrag unserer Kunden befolgen wir deren Anweisungen für die von ihnen kontrollierten Informationen, solange sie unseren Dienstleistungen und Funktionen entsprechen. Dabei setzen wir branchenübliche Sicherheitsmaßnahmen ein, die technische, physische und administrative Maßnahmen gegen die unbefugte Verarbeitung solcher Informationen und gegen Verlust, Zerstörung oder Beschädigung personenbezogener Daten ergreifen.

Nachfolgend sind die Hauptgründe aufgeführt, warum Appy Piete Kundendaten außerhalb der EU in Verbindung mit der Erbringung unserer Dienstleistungen verarbeiten muss, insbesondere:

1. Kundendaten werden innerhalb der Appy Pie Gruppe verarbeitet, d. H. Appy Pie LLC, Appy Pie LLP & Appy Pie Ltd.

2. Wir verwenden für die Protokollierung, Abrechnung und Systemüberwachung mehrere Cloud-Anbieter von Drittanbietern als Teil unserer Architektur. Derzeit sind Drittanbieter für folgende Regionen in Regionen außerhalb des EWR tätig:

Da die Telefonfunktion nicht EU-spezifisch ist, können die Telefondaten überall gespeichert werden
Chat-Feature-Service-Provider haben ihren Sitz in den USA
Plugins
App-Integrationen
Zahlungsprozessor von Drittanbietern

Wir arbeiten mit Ihnen zusammen, um Ihnen zu helfen, Mitteilungen an Ihre Kunden darüber zu senden, was Sie mit den gesammelten persönlichen Daten zu tun haben, und unterzeichnen Muster Vertragsklauseln (für Datenverarbeiter), um die Weitergabe von personenbezogenen Daten aus der EU an Drittanbieter zu legitimieren Länder, die möglicherweise gemäß der EU-Richtlinie erforderlich sind.

Appy Pie Datenschutzpraktiken sind TRUSTe-zertifiziert und wir sind ISO 27001: 2013 konform. Wir arbeiten auf eine SSAE-16-Bestätigung hin und ein SOC II-Bericht wird in Kürze verfügbar sein. Unsere Rechenzentren werden in AWS gehostet, die ISO 27001, SSAE-16 und HIPAA-konform sind.

Appy Pie hat jetzt auch die Einhaltung des EU-US-Datenschutzschildes gegenüber dem US-Handelsministerium selbst zertifiziert und wurde in die Liste der selbstzertifizierten Teilnehmer des Datenschutzschilds des US-Handelsministeriums aufgenommen.

Unsere Produkte umfassen Funktionen von Dritten, die kein regionales Hosting anbieten, so dass die Übertragung von Daten aus der Europäischen Union nicht eingeschränkt werden kann, aber der EU-US-Datenschutzschild dient als Legitimationsmöglichkeit für eine solche Datenübertragung in die USA Die Zertifizierung besagt, dass wir die Grundsätze des Datenschutzschilds für die Übermittlung personenbezogener Daten aus der Europäischen Union in die Vereinigten Staaten einhalten.

Nach Erfüllung der Anforderungen von TRUSTe, Privacy Shield Framework und ISO 27001 ist die Plattform für Appy Pie komfortabel eingerichtet worden, um die Einhaltung der DSGVO weiter zu verbessern und diese bis zum Inkarnierten der Verordnung zu erreichen.

  • Appy-Pie-LLCAppy-Pie-LLC
  • Appy-Pie-LtdAppy-Pie-Ltd
  • ISO27001-LLP-1ISO27001-LLP-1
  • eu-us-shield-certificate