Protección de datos y seguridad de datos

Seguridad física
Appy Pie tiene su centro de desarrollo en NSEZ, Noida (India), y oficinas de ventas / soporte en Warrenton, Virginia (EE. UU.), Londres (Reino Unido) y Noida (India). Al ser una organización responsable y respetada, estamos extremadamente atentos a la hora de proteger nuestros datos y mantener los datos de nuestros clientes seguros. A los empleados de la organización se les otorga acceso a la oficina solo después de la autorización con tarjetas inteligentes y solo el personal autorizado puede acceder a las áreas sensibles de la oficina.
La oficina está equipada con cámaras de vigilancia y sus grabaciones son monitoreadas periódicamente por personal autorizado. Las alarmas contra incendios y los rociadores de agua están en su lugar para detectar y mitigar los daños en el caso improbable de un incendio. Además, el equipo de administración de las instalaciones realiza simulacros de incendio con regularidad para educar a los empleados sobre los procedimientos de evacuación de emergencia. La oficina está equipada con una fuente de alimentación 24 × 7, respaldada por un sistema alternativo de alimentación ininterrumpida para garantizar un funcionamiento sin problemas en caso de falla de la alimentación.

Seguridad de la aplicación
Todas las aplicaciones en Appy Pie son creadas y alojadas en los Servicios Web de Amazon y la infraestructura para bases de datos y servidores de aplicaciones es administrada y mantenida por Amazon.
La primera capa de protección para la aplicación la proporciona el firewall de AWS, que está equipado para contrarrestar los ataques DDoS regulares y otras intrusiones relacionadas con la red. La segunda capa de protección es ofrecida por el propio firewall de la aplicación de Appy Pie, que monitorea las IP, los usuarios y el correo no deseado. Vale la pena señalar que todas las contraseñas de las cuentas que se almacenan en la aplicación son encriptados con los métodos hash y salted.
Appy Pie utiliza un modelo de datos multi-tenant para alojar todas sus aplicaciones. Es a través de una nube privada virtual individual que Appy Pie presta servicios a cada aplicación en la que se asigna un ID de inquilino único a cada cliente. La aplicación está diseñada y verificada para garantizar que solo se puedan recuperar los datos del inquilino que ha iniciado sesión. Es este diseño estratégico el que garantiza que ningún cliente pueda acceder a los datos de otro cliente. El acceso a la aplicación por parte del equipo de desarrollo de la aplicación también se controla, administra y audita. Cada vez que se accede a la aplicación y la infraestructura, se crea un registro detallado que luego se audita.

Seguridad de datos
La protección y seguridad de los datos de los clientes es un asunto serio para Appy Pie, por lo tanto, administran la seguridad de su aplicación y los datos de los clientes con sinceridad y responsabilidad. Sin embargo, la administración de aprovisionamiento y acceso de aplicaciones individuales creadas usando la plataforma es a discreción de los propietarios de aplicaciones individuales.
El equipo de Desarrollo en Appy Pie no tiene acceso a los datos en los servidores de producción, sin embargo, cualquier cambio en la aplicación, la infraestructura, el contenido web y los procesos de implementación se documentan ampliamente como parte de un proceso interno de control de cambios.
Nuestra plataforma recopila información limitada sobre nuestros clientes, que incluye su nombre, dirección de correo electrónico y teléfono, y estos detalles se conservan solo para la creación de la cuenta. Stripe, el procesador de pagos compatible con PCI de Appy Pie para las solicitudes de facturación y conserva la dirección postal de los clientes, junto con la fecha de vencimiento de la tarjeta de crédito y CVV.
Appy Pie se toma muy en serio la integridad y la protección de los datos de los clientes y mantiene dos tipos de historial de datos: los registros de las aplicaciones del sistema y los datos de las aplicaciones y los clientes. Todos estos datos se almacenan en la plataforma de computación en la nube de vanguardia de Amazon, AWS y las copias de seguridad se realizan cada cinco minutos en múltiples ubicaciones.
Los registros de la aplicación se mantienen por un período de 90 días y se realiza una copia de seguridad de los datos de los clientes de dos maneras:
1. Se mantiene una copia de seguridad continua en diferentes centros de datos en caso de una conmutación por error del sistema en el centro de datos principal. Es debido a la copia de seguridad robusta, que en caso de una catástrofe improbable en cualquiera de los centros de datos, nuestros clientes perderían solo cinco minutos de datos.
2. Se realiza una copia de seguridad de los datos en un almacenamiento persistente todos los días y se conserva durante siete días.
En Europa y Estados Unidos, los estándares AES de 256 bits (solidez de la clave – 1024) se utilizan para cifrar los datos en reposo, con el Servicio de administración de claves de AWS que administra las claves. El cifrado estándar FIPS-140-2 sobre una conexión de socket seguro, se utiliza para cifrar todos los datos en tránsito, para todas las cuentas alojadas en appypie.com. Además, hay una opción disponible para las cuentas que están alojadas en dominios independientes, que permite una conexión de socket segura.
Se utilizan diversos entornos para fines de desarrollo y prueba; se establece un sistema de gestión estricto para el acceso a los sistemas según la necesidad de conocer / hacer de acuerdo con la clasificación de la información, donde la Segregación de funciones está incorporada y se revisa en una base trimestral

Eliminación de datos
Al eliminar una cuenta, todos los datos asociados con ella se destruyen dentro de los 14 días hábiles. Sin embargo, si el titular de una cuenta desea la copia de seguridad de sus datos, los productos de Appy Pie ofrecen opciones de exportación de datos.
Reportar problemas y amenazas
En caso de que encuentre algún problema, incidentes de seguridad (como violaciones y posibles vulnerabilidades) o fallas que puedan afectar la seguridad de los datos o la privacidad de los usuarios de Appy Pie, comuníquese con nosotros y escriba a security@appypie.com mencionando sus Preocupaciones y detalles, para que podamos trabajar en ello lo antes posible.
Su solicitud se revisará de inmediato, donde podríamos comunicarnos con usted y pedirle su orientación para identificar o replicar el problema y determinar los medios o idear estrategias para resolver la amenaza de inmediato.
La compañía tiene una política de privacidad, aprobada por un asesor legal interno, disponible públicamente en https://www.appypie.com/terms-of-use-privacy-policy y la pasarela de pago (Stripe) utilizada por Appy Pie es compatible con PCI .

Cumplimiento normativo
Todos los procesos formales y estándares de seguridad de Appy Pie están formulados para cumplir con las regulaciones en varios niveles, incluidos los niveles de la industria, estatal, federal e internacional. Appy Pie ha sido galardonado con el codiciado sello de privacidad TRUSTe, lo que significa que nuestra política de privacidad y nuestras prácticas han sido revisadas por TRUSTe para cumplir con los requisitos del programa TRUSTe y los requisitos del programa de nube TRUSTed, incluida la transparencia, la responsabilidad y la elección con respecto a la recopilación y el uso de la información personal de los clientes. información. El programa TRUSTe cubre solo la información que se recopila a través de nuestros sitios web y plataformas. Siguiendo los principios definidos en el marco de puerto seguro, Appy Pie se adhiere a estrictas políticas de seguridad de datos, acceso, integridad y más. El procesador de pago de terceros utilizado por Appy Pie es compatible con PCI, lo que garantiza que los datos de la tarjeta de crédito se almacenen y procesen de forma segura.
Los clientes que utilizan nuestros servicios en el Espacio Económico Europeo (EEE), estarían procesando datos personales / información de sus clientes. Al prestar nuestro servicio, no poseemos, controlamos ni dirigimos el uso de la información almacenada o procesada en nuestra plataforma bajo la dirección de nuestros clientes, de hecho, desconocemos la mayor parte de la información que se almacena en nuestra plataforma. Solo se puede acceder a la información cuando sea razonablemente necesario para poder proporcionar el servicio (incluida la respuesta a las solicitudes de asistencia), cuando lo autoricen nuestros clientes o lo exija la ley. Actuamos como procesadores de datos para nuestros clientes finales, pero como controladores de datos para aquellos clientes de quienes recopilamos datos a través de nuestra plataforma para los fines de la Directiva 95/46 / CE de la Unión Europea (UE) sobre Protección de datos (“Directiva de la UE”) y La Ley Federal Suiza sobre Protección de Datos. Nuestros clientes del EEE o Suiza, que controlan los datos de sus clientes y los envían a Appy Pie para su procesamiento, son los “controladores” de esos datos, por lo que son ellos los responsables del cumplimiento de la Directiva. En pocas palabras, son nuestros clientes los responsables de cumplir con la Directiva y la legislación pertinente sobre protección de datos en sus respectivos estados miembros del EEE antes de enviar cualquier información personal a Appy Pie para su procesamiento.
En nuestro rol como procesadores de información personal en nombre de nuestros clientes, seguimos sus instrucciones para la información que controlan, siempre que cumpla con nuestros servicios y funcionalidad. Al hacerlo, empleamos la seguridad estándar de la industria que toma medidas técnicas, físicas y administrativas contra el procesamiento no autorizado de dicha información y contra la pérdida, destrucción o daño de la información personal.
A continuación se enumeran las razones principales por las que Appy Pie tiene que procesar datos de clientes fuera de la UE en relación con la prestación de nuestros servicios, en particular:

1. Los datos del cliente se procesan dentro del grupo Appy Pie, es decir, Appy Pie LLC, Appy Pie LLP y Appy Pie Ltd.
2. Utilizamos múltiples proveedores de nube de terceros como parte de nuestra arquitectura para fines de registro, facturación, y monitoreo del sistema. Los proveedores externos para lo siguiente se basan actualmente en regiones fuera del EEE:
Como la función del teléfono no es específica de la UE, los datos del teléfono pueden almacenarse en cualquier lugar
Los proveedores de servicios de funciones de chat están basados ​​en los Estados Unidos.
Complementos
Integraciones de aplicaciones
Procesador de pagos de terceros

Trabajamos con usted para ayudarlo a enviar avisos a sus clientes sobre lo que planea hacer con la información personal que se recopila y firmar las Cláusulas modelo de contrato (para procesadores de datos) con ellos para legitimar las transferencias de datos personales de la UE a los procesadores establecidos en terceros. países según lo requerido por la Directiva de la UE.
Las prácticas de privacidad de Appy Pie están certificadas por TRUSTe y cumplimos con la norma ISO 27001: 2013. Estamos trabajando para lograr la certificación SSAE-16 y pronto estaremos disponibles un informe SOC II. Nuestros centros de datos están alojados en AWS que cumplen con las normas ISO 27001, SSAE-16 y HIPAA.
Appy Pie ahora también ha certificado su conformidad con el Escudo de privacidad entre la UE y los EE. UU. Ante el Departamento de Comercio de los Estados Unidos y se ha agregado a la lista de participantes auto-certificados del Escudo de privacidad del Departamento de Comercio.
Nuestros productos incluyen funcionalidades proporcionadas por terceros, que no ofrecen hospedaje regional, lo que hace imposible restringir la transferencia de datos de la Unión Europea, pero el Escudo de la privacidad de la UE y los EE. UU. Actúa como una forma de legitimar dicha transferencia de datos a los EE. UU. La certificación indica que cumplimos con los principios del Escudo de privacidad para la transferencia de datos personales de la Unión Europea a los Estados Unidos.
Habiendo cumplido con los requisitos de TRUSTe, Privacy Shield Framework e ISO 27001, la plataforma se ha configurado cómodamente para que Appy Pie continúe trabajando en el cumplimiento de GDPR y lo logre en el momento en que sus regulaciones entren en vigencia.

  • Appy-Pie-LLCAppy-Pie-LLC
  • Appy-Pie-LtdAppy-Pie-Ltd
  • ISO27001-LLP-1ISO27001-LLP-1
  • eu-us-shield-certificate