Proteção e Segurança de dados

Por que a Segurança de Dados é crítica e o que ela significa na Appy Pie?

No mundo digital, a importância da segurança de dados é crítica, não apenas para nossos clientes, mas também para seus clientes. As vulnerabilidades de dados em qualquer estágio podem trazer sérias consequências para todo o ecossistema.

Como proprietário de uma empresa, quando você escolhe um serviço ou uma plataforma para oferecer seus produtos e serviços aos seus clientes, você está essencialmente escolhendo o elo entre você e os clientes. É por isso que é importante que a plataforma siga os padrões de segurança ideais e tenha a certificação certa para fornecer proteção a todos os dados confidenciais que você coleta de seus dados. Esses dados podem incluir endereços de e-mail, endereços físicos, números de contato, informações de pagamento ou quaisquer outros dados confidenciais.

Você tem a responsabilidade para com seus clientes de que quaisquer dados fornecidos durante o curso dos negócios sejam mantidos em segurança, tratados com ética e nunca sejam compartilhados com ninguém sem seu conhecimento ou consentimento.

No Appy Pie, tomamos medidas de segurança rigorosas e nos dedicamos a garantir que não haja vulnerabilidades em nossos processos em qualquer estágio. AppyPie.com ajuda você a fornecer segurança e conformidade de classe empresarial para seus clientes em cada interação.

Listadas abaixo estão as certificações e medidas de conformidade tomadas por AppyPie.com para garantir que nossos clientes e seus clientes estejam protegidos de quaisquer atividades sem escrúpulos.

Conformidade com PCI DSS

O gateway de pagamento usado pela Appy Pie é compatível com PCI DSS. Entramos em 2019 com preocupação e apreensão sobre vulnerabilidade de dados, violações e vazamentos. É por isso que a segurança continua sendo um tema quente e uma questão de preocupação pública.

A Appy Pie se encarrega de garantir que as informações de pagamento do cliente estejam protegidas em todos os momentos. Stripe, processador de pagamento compatível com PCI da Appy Pie para solicitações de faturamento e mantém o endereço postal dos clientes, junto com a data de validade do cartão de crédito e CVV.

Você pode fazer uma solicitação de ‘Não vender meus dados’ preenchendo este formulário.

Atestado SOC 2

Nossos clientes confiam em nossa plataforma o suficiente para nos permitir lidar com seus processos críticos, como cobrança, faturamento e muito mais, e em troca, garantimos a eles que seus interesses e a privacidade de seus clientes são valorizados e protegidos.

O atestado SOC 2 garante que os provedores de serviços SaaS, como a Appy Pie, gerenciem seus dados com segurança para que seus interesses e a privacidade de seus clientes estejam sempre protegidos.

A conformidade SOC da Appy Pie é particularmente adequada para empresas que precisam controlar seus relatórios financeiros internamente e para mostrar os fornecedores que implantaram controles internos durante as auditorias.

Você pode fazer uma solicitação de ‘Não vender meus dados’ preenchendo este formulário.

ISO 22301:2012

Segurança social – Sistemas de gestão de continuidade de negócios – Requisitos, é um padrão de sistema de gestão que especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, revisar, manter e melhorar continuamente um sistema de gestão documentado para proteger contra, reduzir a probabilidade de ocorrência, preparar para, responder e se recuperar de incidentes perturbadores quando eles surgirem.

Temos a certificação ISO 22301: 2012 e estamos preparados para lidar e nos recuperar de qualquer incidente perturbador, se houver algum.

  • Appy-Pie-LLCAppy-Pie-LLC

ISO 27001:2013

A certificação ISO 27001 é uma certificação para um sistema de gestão de segurança da informação (SGSI) – que é essencialmente uma estrutura de políticas e procedimentos. Inclui todos os controles jurídicos, físicos e técnicos relacionados ao processo de gerenciamento de riscos de informações de uma organização com o objetivo de manter as informações seguras.

Temos a certificação ISO 27001: 2013 e estamos comprometidos com a identificação de riscos, avaliação de implicações e com a implementação de controles sistematizados que inspiram confiança em tudo o que fazemos.

  • Appy-Pie-LLCAppy-Pie-LLC
  • Appy-Pie-LtdAppy-Pie-Ltd
  • ISO27001-LLP-1ISO27001-LLP-1

Modelo de Acessibilidade de Produto Voluntário (VPAT)

A Appy Pie criou um Modelo de Acessibilidade de Produto Voluntário (VPAT) que está de acordo com os Padrões da Seção 508. Ele detalha cada aspecto dos requisitos da Seção 508 e como apoiamos cada critério.

Nosso VPAT contém documentação sobre a Seção 508 (Atualização de 2017), Diretrizes de Acessibilidade de Conteúdo da Web (WCAG) 2.0 Critérios de Sucesso e Requisitos de Conformidade (Níveis A, AA, AAA), bem como os padrões europeus de acessibilidade EN 301. Você pode ver o relatório completo aqui .

GDPR

A Appy Pie está em conformidade com o GDPR e processa todos os dados pessoais de acordo com as diretrizes estabelecidas pelo regulamento que são aplicáveis aos serviços da Appy Pie e à plataforma.

O GDPR remete para o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e sobre a livre circulação desses dados, e que revoga a Diretiva 95/46/EC.

A conformidade da Appy Pie com o GDPR foi avaliada pela Trust Arc, que concedeu a devida certificação a esse respeito.

Você pode fazer uma solicitação de ‘Não vender meus dados’ preenchendo este formulário.

 

Mecanismo de transferência de dados da UE

O GDPR se aplica principalmente a controladores e processadores localizados no Espaço Econômico Europeu ou EEE e, se os dados pessoais forem transferidos para fora do EEE, há o risco de perder a proteção do GDPR. É por esse motivo que o GDPR restringe a transferência de dados pessoais para fora do EEE, a menos que os direitos dos indivíduos sejam protegidos de alguma forma. Até recentemente, havia duas maneiras de fazer isso – Proteção de Privacidade UE-EUA Privacy Shield e Cláusulas Contratuais Padrão.

 

Em um desenvolvimento recente, no entanto, o Tribunal de Justiça da União Europeia invalidou a Proteção de Privacidade UE-EUA Privacy Shield para transferência de dados. No entanto, as cláusulas contratuais padrão ainda são válidas como uma ferramenta ou mecanismo para transferência de dados para processadores fora da UE, Suíça ou Reino Unido.

No AP, temos Cláusulas Contratuais Padrão (SCCs) em vigor para a transferência de dados para que todos os dados pessoais sejam protegidos. Nós, do AP, estamos comprometidos em permitir que nossos clientes forneçam atendimento ao cliente de forma responsável, implementando e aderindo às políticas de conformidade prescritas, tanto como controlador de dados quanto processador.

CCPA

A Lei de Privacidade do Consumidor da Califórnia é um estatuto estadual que visa melhorar os direitos de privacidade e a proteção do consumidor para os residentes da Califórnia.

 

O AP está em conformidade com a CCPA e é transparente sobre todos ou quaisquer dados pessoais coletados dos clientes por meio da plataforma. Para ler a política de CCPA da Appy Pie, clique aqui.

Você pode solicitar “Não venda meus dados” ao preencher este formulário.

Teste de Penetração, Verificação de Vulnerabilidade e Correção

Como prática, nós, da Appy Pie, verificamos e aplicamos patches para software / serviços de terceiros. No caso de alguma vulnerabilidade ser descoberta, aplicamos as correções na prioridade mais alta. Além disso, a verificação de vulnerabilidades é realizada todos os meses usando os serviços do Amazon Inspector.

A Appy Pie fez o teste de penetração por especialistas terceirizados – Bishop Fox e o relatório relevante pode ser obtido enviando um e-mail para security@appypie.com

Segurança Física e de Rede

A Appy Pie tem seu centro de desenvolvimento em NSEZ, Noida (Índia), e escritórios de vendas/suporte em Warrenton, Virgínia (EUA) e Londres (Reino Unido) e Noida (Índia). O escritório está equipado com câmeras de vigilância e suas filmagens são monitoradas periodicamente por pessoal autorizado. Alarmes de incêndio e sprinklers de água estão disponíveis para detectar e mitigar danos no caso improvável de um incêndio. Além disso, exercícios regulares de incêndio são realizados pela equipe de gerenciamento das instalações para educar os funcionários sobre os procedimentos de evacuação de emergência. O escritório está equipado com alimentação 24×7, suportada por um sistema alternativo de alimentação ininterrupta para garantir o bom funcionamento em caso de falha de energia.

Todos os aplicativos da Appy Pie são criados e hospedados no Amazon Web Services e a infraestrutura para bancos de dados e servidores de aplicativos é gerenciada e mantida pela Amazon.

A primeira camada de proteção para o aplicativo é fornecida pelo firewall da AWS, que é equipado para conter ataques DDoS regulares e outras invasões relacionadas à rede. A segunda camada de proteção é oferecida pelo próprio firewall de aplicativo da Appy Pie, que monitora IPs, usuários e spam ofensivos. É importante observar que todas as senhas de contas armazenadas no aplicativo são convertidas em hash e salt unidirecionais.

A Appy Pie usa um modelo de dados multilocatário para hospedar todos os seus aplicativos. É por meio de uma nuvem privada virtual individual que a Appy Pie atende a cada aplicativo, em que um ID de locatário exclusivo é atribuído a cada cliente. O aplicativo é projetado e verificado para garantir que apenas os dados do inquilino que está conectado possam ser buscados. É esse design estratégico que garante que nenhum cliente possa acessar os dados de outro cliente. O acesso ao aplicativo pela equipe de desenvolvimento de aplicativos também é controlado, gerenciado e auditado. Cada vez que o aplicativo e a infraestrutura são acessados, um log detalhado é criado e posteriormente auditado.

Você está convidado a vir ao nosso local físico e examinar as medidas de segurança tomadas no site marcando um encontro conosco através do e-mail security@appypie.com.

Operações Administrativas

Por sermos uma organização responsável e respeitada, estamos extremamente vigilantes quanto à proteção de nossos dados e à segurança dos dados de nossos clientes. Os funcionários da organização têm acesso ao escritório somente após autorização do uso de cartões inteligentes e as áreas confidenciais do escritório podem ser acessadas apenas por pessoal autorizado.

Proteção contra Perda de Dados

Como uma medida para fornecer proteção ideal contra perda de dados, nós da Appy Pie usamos o líder mundial em proteção contra perda de dados – Indefend que impede qualquer transmissão inadequada de dados por meios físicos ou digitais. Isso significa que os dados da empresa não podem ser copiados para nenhum outro dispositivo de armazenamento em massa, nem podem ser enviados por e-mail como anexo ou qualquer outro formulário usando seu poderoso Secure Email Gateway ou SEG.

Armazenamento de dados

A proteção e segurança dos dados dos clientes é um assunto sério para Appy Pie, portanto, eles gerenciam a segurança de seu aplicativo e os dados dos clientes com sinceridade e responsabilidade. No entanto, o provisionamento e o gerenciamento de acesso de aplicativos individuais criados com a plataforma ficam a critério dos proprietários de aplicativos individuais.

A equipe de Desenvolvimento da Appy Pie não tem acesso aos dados nos servidores de produção, no entanto, quaisquer alterações no aplicativo, infraestrutura, conteúdo da web e processos de implantação são documentadas extensivamente como parte de um processo de controle de alterações interno.

Nossa plataforma coleta informações limitadas sobre nossos clientes, incluindo seu nome, endereço de e-mail e telefone, e esses detalhes são mantidos apenas para a criação da conta. Stripe, processador de pagamento compatível com PCI da Appy Pie para solicitações de faturamento e mantém o endereço postal dos clientes, junto com a data de validade do cartão de crédito e CVV.

A Appy Pie leva a integridade e proteção dos dados dos clientes muito a sério e mantém dois tipos de histórico de dados: registros de aplicativos do sistema e dados de aplicativos e clientes. Todos esses dados são armazenados na plataforma de computação em nuvem de última geração da Amazon, AWS e backups são feitos a cada seis horas em vários locais.

Backups de banco de dados são feitos diariamente e mantidos por uma duração de 35 dias. O backup dos dados dos clientes é feito de duas maneiras:

  • Um backup contínuo é mantido em diferentes datacenters no caso de um failover do sistema no datacenter principal. É devido ao backup robusto, que em caso de uma improvável catástrofe em qualquer um dos datacenters, nossos clientes perderiam apenas cinco minutos de dados.
  • Os dados são copiados para armazenamento persistente todos os dias e retidos por 2 meses.

Na Europa e nos Estados Unidos, os padrões AES de 256 bits (força da chave – 1024) são usados para criptografar os dados em repouso, com o AWS Key Management Service gerenciando as chaves. A criptografia padrão FIPS-140-2 em uma conexão de soquete segura é usada para criptografar todos os dados em trânsito, para todas as contas hospedadas em appypie.com. Além disso, existe uma opção disponível para as contas que estão hospedadas em domínios independentes, que permite uma conexão de soquete segura.

Diversos ambientes são usados para fins de desenvolvimento e teste, um sistema de gerenciamento estrito para acesso aos sistemas está em vigor com base na necessidade de fazer/saber de acordo com a classificação da informação, onde a Segregação de Deveres é embutida e revisada em trimestralmente.

Exclusão ou redundância de dados

Após a exclusão de uma conta, todos os dados associados a ela são destruídos em 14 dias úteis. Se, no entanto, um titular de conta deseja o backup de seus dados, os produtos Appy Pie oferecem opções de exportação de dados.

Relatando problemas e ameaças

No caso de você encontrar quaisquer problemas, incidentes de segurança (como violações e vulnerabilidades em potencial) ou falhas que possam afetar a segurança dos dados ou privacidade dos usuários da Appy Pie, entre em contato conosco e escreva para security@appypie.com citando seu preocupações e detalhes, para que possamos trabalhar nisso o mais rápido possível.

Sua solicitação será analisada imediatamente, onde podemos entrar em contato com você e pedir sua orientação para identificar ou replicar o problema e determinar meios ou desenvolver estratégias para resolver a ameaça imediatamente.

A empresa tem uma política de privacidade, aprovada por um consultor jurídico interno, disponível publicamente em https://pt.appypie.com/termos-uso-politica-privacidade e o gateway de pagamento (Stripe) usado por Appy Pie é compatível com PCI.