Technologische Neuigkeiten, Bewertungen und Tipps!

Datenschutz und Datensicherheit

Hinweis: Der folgende Artikel hilft Ihnen weiter: Datenschutz und Datensicherheit

Warum ist Datensicherheit von entscheidender Bedeutung und was bedeutet sie bei Appy Pie?

In der digitalen Welt ist die Datensicherheit von entscheidender Bedeutung, nicht nur für unsere Kunden, sondern auch für deren Kunden. Die Schwachstellen von Daten können in jedem Stadium schwerwiegende Folgen für das gesamte Ökosystem haben.

Wenn Sie als Geschäftsinhaber einen Dienst oder eine Plattform auswählen, um Ihren Kunden Ihre Produkte und Dienstleistungen anzubieten, entscheiden Sie im Wesentlichen über die Verbindung zwischen Ihnen und den Kunden. Aus diesem Grund ist es wichtig, dass die Plattform optimale Sicherheitsstandards einhält und über die richtige Zertifizierung verfügt, um alle sensiblen Daten, die Sie aus Ihren Daten erfassen, zu schützen. Zu diesen Daten können E-Mail-Adressen, physische Adressen, Kontaktnummern, Zahlungsinformationen oder andere sensible Daten gehören.

Sie sind gegenüber Ihren Kunden dafür verantwortlich, dass die von ihnen im Rahmen der Geschäftsabwicklung bereitgestellten Daten sicher aufbewahrt, ethisch behandelt und niemals ohne deren Wissen oder Zustimmung an Dritte weitergegeben werden.

Bei Appy Pie ergreifen wir strenge Sicherheitsmaßnahmen und sind bestrebt, sicherzustellen, dass unsere Prozesse zu keinem Zeitpunkt Schwachstellen aufweisen. AppyPie.com hilft Ihnen, Ihren Kunden bei jeder Interaktion Sicherheit und Compliance der Enterprise-Klasse zu bieten.

Nachfolgend sind die Zertifizierungen und Compliance-Maßnahmen aufgeführt, die AppyPie.com ergriffen hat, um sicherzustellen, dass unsere Kunden und Ihre Kunden vor skrupellosen Aktivitäten geschützt sind.

PCI-DSS-Konformität

Das von Appy Pie verwendete Zahlungsgateway ist PCI DSS-konform. Wir sind mit Besorgnis und Besorgnis über Datenschwachstellen, -verstöße und -lecks in das Jahr 2019 gestartet. Deshalb ist Sicherheit weiterhin ein aktuelles Thema und ein Anliegen der Öffentlichkeit.

Appy Pie stellt sicher, dass die Zahlungsinformationen seiner Kunden jederzeit geschützt sind. Stripe, der PCI-konforme Zahlungsabwickler von Appy Pie für Rechnungsanfragen, speichert die Postanschrift des Kunden sowie das Ablaufdatum der Kreditkarte und des CVV.

Sie können eine Anfrage „Meine Daten nicht verkaufen“ stellen, indem Sie dieses Formular ausfüllen form.

SOC 2-Bescheinigung

Unsere Kunden vertrauen unserer Plattform so sehr, dass wir ihre kritischen Prozesse wie Abrechnung, Fakturierung usw. abwickeln können. Im Gegenzug versichern wir ihnen, dass ihre Interessen und die Privatsphäre ihrer Kunden geschätzt und geschützt werden.

Die SOC 2-Zertifizierung stellt sicher, dass SaaS-Dienstleister wie Appy Pie Ihre Daten sicher verwalten, sodass Ihre Interessen und die Privatsphäre Ihrer Kunden stets geschützt sind.

Die SOC-Compliance von Appy Pie eignet sich besonders für Unternehmen, die ihre Finanzberichterstattung intern kontrollieren müssen, und um die Anbieter zu präsentieren, die bei Audits interne Kontrollen eingesetzt haben.

Sie können eine Anfrage „Meine Daten nicht verkaufen“ stellen, indem Sie dieses Formular ausfüllen form.

ISO 22301:2019

Gesellschaftliche Sicherheit – Geschäftskontinuitätsmanagementsysteme – Anforderungen ist ein Managementsystemstandard, der Anforderungen für die Planung, Einrichtung, Implementierung, den Betrieb, die Überwachung, Überprüfung, Aufrechterhaltung und kontinuierliche Verbesserung eines dokumentierten Managementsystems zum Schutz vor, zur Verringerung der Eintrittswahrscheinlichkeit und zur Vorbereitung festlegt Sie können auf störende Vorfälle reagieren und sich von ihnen erholen, wenn sie auftreten.

Wir sind nach ISO 22301:2019 zertifiziert und auf die Bewältigung und Behebung von Störvorfällen vorbereitet, falls diese auftreten sollten.


ISO 27001:2013

Bei der ISO 27001-Zertifizierung handelt es sich um eine Zertifizierung für ein Informationssicherheits-Managementsystem (ISMS), bei dem es sich im Wesentlichen um einen Rahmen aus Richtlinien und Verfahren handelt. Es umfasst alle rechtlichen, physischen und technischen Kontrollen im Zusammenhang mit dem Informationsrisikomanagementprozess einer Organisation, die darauf abzielen, die Sicherheit der Informationen zu gewährleisten.

Wir sind nach ISO 27001:2013 zertifiziert und verpflichten uns zur Risikoerkennung, Folgenabschätzung und zur Einführung systematisierter Kontrollen, die Vertrauen in alles, was wir tun, schaffen.

Vorlage für freiwillige Produktbarrierefreiheit (VPAT)

Appy Pie hat eine Voluntary Product Accessibility Template (VPAT) erstellt, die den Abschnitt 508-Standards entspricht. Es beschreibt detailliert jeden Aspekt der Abschnitt 508-Anforderungen und wie wir jedes Kriterium unterstützen.

Unser VPAT enthält Dokumentation zu Abschnitt 508 (Aktualisierung 2017), Web Content Accessibility Guidelines (WCAG) 2.0 Erfolgskriterien und Konformitätsanforderungen (Stufen A, AA, AAA) sowie den europäischen Barrierefreiheitsstandards EN 301. Den gesamten Bericht können Sie hier einsehen .

DSGVO

Appy Pie hält sich an die DSGVO und verarbeitet alle personenbezogenen Daten gemäß den Richtlinien der Verordnung, die für die Dienste und die Plattform von Appy Pie gelten.

DSGVO bezieht sich auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95 /46/EG.

Sie können eine Anfrage „Meine Daten nicht verkaufen“ stellen, indem Sie dieses Formular ausfüllen form.

EU-Datentransfermechanismus

Die DSGVO gilt in erster Linie für Verantwortliche und Auftragsverarbeiter mit Sitz im Europäischen Wirtschaftsraum oder EWR. Wenn die personenbezogenen Daten aus dem EWR übertragen werden, besteht das Risiko, dass der DSGVO-Schutz verloren geht. Aus diesem Grund schränkt die DSGVO die Übermittlung personenbezogener Daten außerhalb des EWR ein, es sei denn, die Rechte des Einzelnen werden in irgendeiner Weise geschützt. Bis vor kurzem gab es zwei Möglichkeiten, dies zu tun: den EU-US-Datenschutzschild und Standardvertragsklauseln.

In einer jüngsten Entwicklung hat der Gerichtshof der Europäischen Union jedoch das EU-US Privacy Shield Framework für die Datenübertragung für ungültig erklärt. Standardvertragsklauseln gelten jedoch weiterhin als Instrument oder Mechanismus für die Datenübermittlung an Auftragsverarbeiter außerhalb der EU, der Schweiz oder des Vereinigten Königreichs.

Bei Appy Pie verfügen wir über Standardvertragsklauseln (SCCs) für die Datenübertragung, sodass alle personenbezogenen Daten geschützt sind. Wir bei Appy Pie sind bestrebt, unseren Kunden einen verantwortungsvollen Kundenservice zu ermöglichen, indem wir sowohl als Datenverantwortlicher als auch als Datenverarbeiter vorgeschriebene Compliance-Richtlinien umsetzen und einhalten.

CCPA

Der California Consumer Privacy Act ist ein staatliches Gesetz, das darauf abzielt, die Datenschutzrechte und den Verbraucherschutz für Einwohner Kaliforniens zu verbessern.

Appy Pie hält sich an CCPA und ist transparent hinsichtlich aller oder aller personenbezogenen Daten, die von den Kunden über die Plattform erfasst werden. Um die CCPA-Richtlinie von Appy Pie zu lesen, klicken Sie bitte hier.

Sie können eine Anfrage „Meine Daten nicht verkaufen“ stellen, indem Sie dieses Formular ausfüllen form.

Penetrationstest, Schwachstellenscan und Patching

Als Praxis prüfen und installieren wir bei Appy Pie Patches für Software/Dienste von Drittanbietern. Sollten jemals Schwachstellen entdeckt werden, wenden wir die Korrekturen mit höchster Priorität an. Außerdem wird jeden Monat ein Schwachstellenscan mithilfe der Dienste von durchgeführt Amazon Inspektor.

Appy Pie hat die Penetrationstests von externen Experten durchführen lassen – Bishop Fox. Der entsprechende Bericht kann per E-Mail an angefordert werden [email protected]

Physische und Netzwerksicherheit

Appy Pie hat sein Entwicklungszentrum in NSEZ, Noida (Indien) und Vertriebs-/Supportbüros in Warrenton, Virginia (USA), London (Großbritannien) und Noida (Indien). Das Büro ist mit Überwachungskameras ausgestattet und deren Aufnahmen werden regelmäßig von autorisiertem Personal überwacht. Feuermelder und Wassersprinkler sind vorhanden, um im unwahrscheinlichen Fall eines Brandes Schäden zu erkennen und einzudämmen. Darüber hinaus führt das Gebäudemanagementteam regelmäßig Brandschutzübungen durch, um die Mitarbeiter über die Vorgehensweise bei der Evakuierung im Notfall zu informieren. Das Büro ist rund um die Uhr mit einer Stromversorgung ausgestattet, die durch ein alternatives unterbrechungsfreies Stromversorgungssystem unterstützt wird, um einen reibungslosen Betrieb bei Stromausfall zu gewährleisten.

Alle Apps bei Appy Pie werden auf erstellt und gehostet Amazon Web Services und die Infrastruktur für Datenbanken und Anwendungsserver werden von verwaltet und gewartet Amazon.

Die erste Schutzschicht für die Anwendung wird durch die Firewall von AWS bereitgestellt, die in der Lage ist, regelmäßige DDoS-Angriffe und andere netzwerkbezogene Eingriffe abzuwehren. Die zweite Schutzebene bietet Appy Pies eigene Anwendungs-Firewall, die anstößige IPs, Benutzer und Spam überwacht. Es ist zu beachten, dass alle in der Anwendung gespeicherten Kontokennwörter unidirektional gehasht und gesalzen sind.

Appy Pie verwendet ein mandantenfähiges Datenmodell zum Hosten aller seiner Anwendungen. Über eine individuelle virtuelle private Cloud bedient Appy Pie jede Anwendung, wobei jedem Kunden eine eindeutige Mandanten-ID zugewiesen wird. Die Anwendung ist so konzipiert und verifiziert, dass nur die Daten des angemeldeten Mieters abgerufen werden können. Durch dieses strategische Design wird sichergestellt, dass kein Kunde auf die Daten eines anderen Kunden zugreifen kann. Der Zugriff des Anwendungsentwicklungsteams auf die Anwendung wird ebenfalls kontrolliert, verwaltet und geprüft. Bei jedem Zugriff auf die Anwendung und die Infrastruktur wird ein detailliertes Protokoll erstellt, das anschließend überprüft wird.

Sie können gerne zu unserem physischen Standort kommen und die vor Ort getroffenen Sicherheitsmaßnahmen überprüfen, indem Sie per E-Mail einen Termin mit uns vereinbaren [email protected]

Verwaltungsvorgänge

Als verantwortungsbewusstes und angesehenes Unternehmen legen wir großen Wert auf den Schutz unserer Daten und die Sicherheit der Daten unserer Kunden. Den Mitarbeitern der Organisation wird der Zugang zum Büro nur nach Autorisierung mittels Smartcards gewährt und die sensiblen Bereiche des Büros können nur von autorisiertem Personal betreten werden.

Schutz vor Datenverlust

Als Maßnahme zum optimalen Schutz vor Datenverlust verwenden wir bei Appy Pie den weltweit führenden Anbieter von Schutz vor Datenverlust – Endpoint Protector von CoSoSys, der jede unangemessene Übertragung von Daten auf physischem oder digitalem Wege verhindert. Das bedeutet, dass die Daten des Unternehmens nicht auf ein anderes Massenspeichergerät kopiert werden können und dass sie dank ihrer leistungsstarken Sicherheit auch nicht per E-Mail als Anhang oder in anderer Form versendet werden können.

Datenspeicher

Der Schutz und die Sicherheit der Kundendaten sind für Appy Pie ein ernstes Anliegen, daher verwalten sie die Sicherheit ihrer Anwendung und der Kundendaten mit Aufrichtigkeit und Verantwortung. Allerdings liegt die Bereitstellung und Zugriffsverwaltung einzelner Apps, die mit der Plattform erstellt wurden, im Ermessen der einzelnen App-Eigentümer.

Das Entwicklungsteam von Appy Pie hat keinen Zugriff auf Daten auf Produktionsservern, jedoch werden alle Änderungen an der Anwendung, der Infrastruktur, den Webinhalten und den Bereitstellungsprozessen im Rahmen eines internen Änderungskontrollprozesses ausführlich dokumentiert.

Unsere Plattform sammelt begrenzte Informationen über unsere Kunden, darunter deren Namen, E-Mail-Adresse und Telefonnummer. Diese Daten werden nur zur Kontoerstellung gespeichert. Stripe, der PCI-konforme Zahlungsabwickler von Appy Pie für Rechnungsanfragen, speichert die Postanschrift des Kunden sowie das Ablaufdatum der Kreditkarte und des CVV.

Appy Pie nimmt die Integrität und den Schutz der Kundendaten sehr ernst und verwaltet zwei Arten von Datenhistorien: Anwendungsprotokolle vom System und Anwendungs- und Kundendaten. Alle diese Daten werden in gespeichert AmazonDie hochmoderne Cloud-Computing-Plattform von AWS und Backups werden alle sechs Stunden an mehreren Standorten erstellt.

Datenbanksicherungen werden täglich gesichert und für die Dauer von 35 Tagen aufbewahrt. Die Daten der Kunden werden auf zwei Arten gesichert:

  1. Im Falle eines System-Failovers im primären Rechenzentrum wird eine kontinuierliche Sicherung in verschiedenen Rechenzentren aufrechterhalten. Aufgrund des robusten Backups würden unsere Kunden im Falle einer unwahrscheinlichen Katastrophe in einem der Rechenzentren nur fünf Minuten Daten verlieren.

  2. Die Daten werden täglich im persistenten Speicher gesichert und 15 Tage lang aufbewahrt.

In Europa und den Vereinigten Staaten werden AES 256-Bit-Standards (Schlüsselstärke – 1024) zur Verschlüsselung der ruhenden Daten verwendet, wobei der AWS Key Management Service die Schlüssel verwaltet. Die FIPS-140-2-Standardverschlüsselung über eine sichere Socket-Verbindung wird zur Verschlüsselung aller übertragenen Daten für alle auf appypie.com gehosteten Konten verwendet. Darüber hinaus steht für Konten, die auf unabhängigen Domänen gehostet werden, eine Option zur Verfügung, die eine sichere Socket-Verbindung ermöglicht.

Für Entwicklungs- und Testzwecke werden verschiedene Umgebungen verwendet. Für den Zugriff auf Systeme ist ein striktes Managementsystem vorhanden, das auf der Grundlage der erforderlichen Maßnahmen/Kenntnisse entsprechend der Informationsklassifizierung, in der die Aufgabentrennung integriert ist, und überprüft wird vierteljährlich.

Mobile Sicherheit

Als Praxis verwenden wir bei Appy Pie die Mobile Application Security Testing (MAST)-Lösung von Kryptowire, um alle Appy Pie-Apps sicher zu machen und den Datenschutz für alle unsere Plattformbenutzer zu gewährleisten.

Wir verwenden Kryptowire, um die Sicherheit und den Datenschutz jedes Mobilgeräts kontinuierlich anhand der höchsten international anerkannten Software-Assurance-Standards zu bewerten, die von veröffentlicht wurden
– Das National Institute of Standards and Technologies (NIST)
– Nationale Informationssicherungspartnerschaft (NIAP)
– Open Web Application Security Project (OWASP)

Datenlöschung oder Redundanz

Bei der Löschung eines Kontos werden alle damit verbundenen Daten innerhalb von 14 Werktagen vernichtet. Wenn ein Kontoinhaber jedoch eine Sicherung seiner Daten wünscht, bieten Appy Pie-Produkte Möglichkeiten zum Datenexport.

Melden von Problemen und Bedrohungen

Sollten Sie auf Probleme, Sicherheitsvorfälle (z. B. Verstöße und potenzielle Schwachstellen) oder Mängel stoßen, die die Datensicherheit oder den Datenschutz von Appy Pie-Benutzern beeinträchtigen könnten, wenden Sie sich bitte an uns und schreiben Sie an [email protected] Geben Sie dabei Ihre Anliegen und Details an, damit wir schnellstmöglich mit der Bearbeitung beginnen können.

Ihre Anfrage wird umgehend geprüft. Wir können uns dann an Sie wenden und Sie um Hilfe bei der Identifizierung oder Replikation des Problems und der Festlegung von Mitteln oder Strategien zur sofortigen Behebung der Bedrohung bitten.

Das Unternehmen verfügt über eine Datenschutzrichtlinie, die von einem internen Rechtsberater genehmigt wurde und unter https://www.appypie.com/privacy-policy öffentlich verfügbar ist. Das von Appy Pie verwendete Zahlungsgateway (Stripe) ist PCI-konform.

Table of Contents