Protection des Données et Sécurité des Données

Pourquoi la sécurité des données est essentielle et ce qu’elle signifie chez Appy Pie ?

Dans un monde numérique, l’importance de la sécurité des données est cruciale, non seulement pour nos clients, mais aussi pour leurs clients. La vulnérabilité des données à n’importe quel stade peut entraîner de graves conséquences pour l’ensemble de l’écosystème.

En tant que propriétaire d’entreprise, lorsque vous choisissez un service ou une plateforme pour offrir vos produits et services à vos clients, vous choisissez essentiellement le lien entre vous et les clients. C’est pourquoi il est important que la plateforme adhère à des normes de sécurité optimales et dispose de la certification adéquate pour assurer la protection de toutes ces données sensibles que vous collectez. Ces données peuvent inclure les adresses électroniques, les adresses physiques, les numéros de contact, les informations de paiement, ou toute autre donnée sensible de ce type.

Vous avez la responsabilité envers vos clients de veiller à ce que toutes les données qu’ils fournissent dans le cadre de leur activité soient conservées en sécurité, traitées de manière éthique et ne soient jamais partagées avec quiconque à leur insu ou sans leur consentement.

Chez Appy Pie, nous prenons des mesures de sécurité strictes et nous nous engageons à faire en sorte qu’il n’y ait aucune vulnérabilité dans nos processus, à quelque étape que ce soit. AppyPie.com vous aide à offrir à vos clients une sécurité et une conformité de niveau entreprise à travers chaque interaction.

Vous trouverez ci-dessous la liste des certifications et des mesures de conformité prises par AppyPie.com pour s’assurer que nos clients et vos clients sont protégés de toute activité peu scrupuleuse.

Conformité PCI DSS

La passerelle de paiement utilisée par Appy Pie est conforme à la norme PCI DSS. Nous avons entamé 2019 avec inquiétude et trépidation concernant la vulnérabilité des données, les brèches et les fuites. C’est pourquoi la sécurité continue d’être un sujet brûlant et un sujet de préoccupation publique.

Appy Pie prend sur elle de s’assurer que les informations de paiement de ses clients sont protégées à tout moment. Stripe, le processeur de paiement conforme à la norme PCI de Appy Pie pour les demandes de facturation, conserve l’adresse postale des clients, ainsi que la date d’expiration de la carte de crédit et le CVV.

Vous pouvez faire une demande de “Ne pas vendre mes données” en remplissant ce formulaire.

Attestation SOC 2

Nos clients font suffisamment confiance à notre plateforme pour nous laisser gérer leurs processus critiques tels que la facturation, l’établissement des factures et autres, et en retour nous leur assurons que leurs intérêts et la confidentialité de leurs clients sont valorisés et protégés.

L’attestation SOC 2 garantit que les fournisseurs de services SaaS comme Appy Pie gèrent vos données en toute sécurité afin que vos intérêts et la vie privée de vos clients soient toujours protégés.

La conformité SOC d’Appy Pie est particulièrement adaptée aux entreprises qui ont besoin de contrôler leurs rapports financiers en interne, et de mettre en valeur les fournisseurs qui ont déployé des contrôles internes lors des audits.

Vous pouvez faire une demande de “Ne pas vendre mes données” en remplissant ce formulaire.

ISO 22301:2012

Sécurité Sociétale – Systèmes de gestion de la continuité d’activité – Exigences, est une norme de système de gestion qui spécifie les exigences pour planifier, établir, mettre en œuvre, exploiter, surveiller, examiner, maintenir et améliorer continuellement un système de gestion documenté pour se protéger contre, réduire la probabilité d’occurrence, se préparer à, répondre à, et récupérer des incidents perturbateurs lorsqu’ils se produisent.

Nous sommes certifiés ISO 22301:2012 et nous sommes préparés à gérer et à récupérer de tout incident perturbateur, s’il devait se produire.

  • Appy-Pie-LLPAppy-Pie-LLP

ISO 27001:2013

La certification ISO 27001 est une certification pour un système de gestion de la sécurité de l’information ( ISMS ) – qui est essentiellement un ensemble de politiques et de procédures. Il comprend tous les contrôles juridiques, physiques et techniques liés au processus de gestion des risques liés à l’information d’une organisation, visant à assurer la sécurité de l’information.

Nous sommes certifiés ISO 27001:2013 et nous nous engageons à identifier les risques, à évaluer les implications et à mettre en place des contrôles systématisés qui inspirent confiance dans tout ce que nous faisons.

  • Appy-Pie-LLCAppy-Pie-LLC
  • ISO27001 Appy-Pie-LtdAppy-Pie-Ltd
  • ISO27001-LLPISO27001-LLP

Modèle volontaire d’accessibilité des produits (VPAT)

Appy Pie a créé un modèle volontaire d’accessibilité des produits (VPAT) qui est conforme aux normes de la section 508. Il détaille chaque aspect des exigences de la Section 508 et comment nous soutenons chaque critère.

Notre VPAT contient de la documentation sur la Section 508 (2017 Refresh), les Web Content Accessibility Guidelines (WCAG) 2.0 Success Criteria & Conformance Requirements (Levels A, AA, AAA) ainsi que les Normes Européennes d’Accessibilité EN 301. Vous avez la possibilité de consulter l’intégralité du rapport ici.

GDPR

Appy Pie est en conformité avec le GDPR et traite toutes les données personnelles conformément aux directives établies par le règlement qui sont applicables aux services de Appy Pie et à la plateforme.

GDPR fait référence au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

Vous pouvez effectuer une demande de “Ne pas vendre mes données” en remplissant ce formulaire.

Mécanisme de transmission des données de l’UE

Le GDPR s’applique principalement aux contrôleurs et aux processeurs situés dans l’Espace économique européen ou EEE et si les données personnelles sont transférées en dehors de l’EEE, il y a un risque de perdre la protection du GDPR. C’est pour cette raison que le GDPR restreint le transfert de données personnelles en dehors de l’EEE, à moins que les droits des personnes soient protégés d’une manière ou d’une autre. Jusqu’à récemment, il existait deux moyens d’y parvenir : le bouclier de protection de la vie privée UE-États-Unis et les clauses contractuelles types.

Toutefois, la Cour de justice de l’Union européenne a récemment invalidé le cadre du bouclier de protection de la vie privée UE-USA pour le transfert de données. Cependant, les Clauses Contractuelles Types sont toujours valables en tant qu’outil ou mécanisme pour le transfert de données vers des processeurs en dehors de l’UE, de la Suisse ou du Royaume-Uni.

CCPA

La loi californienne sur la protection de la vie privée des consommateurs est une loi d’État qui vise à améliorer les droits à la vie privée et la protection des consommateurs pour les résidents de Californie.

Appy Pie est en conformité avec la CCPA et est transparent sur toutes les données personnelles recueillies auprès des clients via la plateforme. Pour lire la politique CCPA de Appy Pie, veuillez cliquer ici.

Vous pouvez faire une demande de “Ne pas vendre mes données” en remplissant ce formulaire.

Test de Pénétration, Analyse de Vulnérabilité et Correctifs.

En tant que pratique, nous, à Appy Pie, vérifions et appliquons les correctifs pour les logiciels/services tiers. Si des vulnérabilités sont découvertes, nous appliquons les correctifs en priorité. De plus, une analyse de vulnérabilité est effectuée chaque mois en utilisant les services de Amazon Inspector.

Appy Pie a fait effectuer le test de pénétration par des experts tiers – Bishop Fox et le rapport correspondant peut être obtenu en envoyant un courriel à security@appypie.com.

Sécurité Physique et Réseau

Appy Pie a son centre de développement à NSEZ, Noida (Inde), et des bureaux de commerce / assistance à Warrenton, Virginie (USA) & Londres (UK) & Noida (Inde). Le bureau est équipé de caméras de surveillance et leurs images sont contrôlées périodiquement par le personnel autorisé. Des alarmes incendie et des extincteurs automatiques à eau sont en place pour détecter et limiter les dégâts dans le cas peu probable d’un incendie. De plus, des exercices d’incendie sont régulièrement organisés par l’équipe de gestion des locaux afin de sensibiliser les employés aux procédures d’évacuation d’urgence. Le bureau est équipé d’une alimentation électrique 24h/24 et 7j/7, soutenue par un système alternatif d’alimentation ininterrompue afin de garantir un bon fonctionnement en cas de panne électrique.

Toutes les applications Appy Pie sont créées et hébergées sur Amazon Web Services et l’infrastructure des bases de données et des serveurs d’applications est gérée et administrée par Amazon.

La première couche de protection de l’application est assurée par le pare-feu AWS qui est équipé pour contrer les attaques DDoS régulières et autres intrusions liées au réseau. La deuxième couche de protection est assurée par le pare-feu d’application propre à Appy Pie, qui surveille les IP, les utilisateurs et les spams offensifs. Il convient de noter que tous les mots de passe des comptes qui sont stockés dans l’application sont hachés et salés à sens unique.

Appy Pie utilise un modèle de données multi-tenant pour héberger toutes ses applications. C’est par le biais d’un nuage privé virtuel individuel que Appy Pie fournit des services à chaque application, un identifiant de locataire unique étant attribué à chaque client. L’application est conçue et vérifiée pour garantir que seules les données du locataire qui est connecté peuvent être récupérées. C’est cette conception stratégique qui garantit qu’aucun client ne peut accéder aux données d’un autre client. L’accès à l’application par l’équipe de développement de l’application est également contrôlé, géré et audité. Chaque fois que l’on accède à l’application et à l’infrastructure, un journal détaillé est créé qui est ensuite audité.

Nous vous invitons à visiter notre établissement physique et à examiner les mesures de sécurité prises sur place en réservant un rendez-vous via l’adresse électronique security@appypie.com.

Opérations Administratives

En tant qu’organisation responsable et respectée, nous sommes extrêmement vigilants quant à la protection de nos données et à la sécurité des données de nos clients. Les employés de l’organisation n’ont accès au bureau qu’après autorisation à l’aide de cartes à puce et les zones sensibles du bureau ne sont accessibles qu’au personnel autorisé.

Prévention contre la perte de données

Afin de fournir une protection optimale contre la perte de données, Appy Pie utilise le leader mondial de la protection contre la perte de données – Indefend, qui empêche toute transmission inappropriée de données par des moyens physiques ou numériques. Cela signifie que les données de l’entreprise ne peuvent pas être copiées sur un autre dispositif de stockage de masse, ni être envoyées par e-mail en tant que pièce jointe ou sous toute autre forme en utilisant leur puissante fonction Secure Email Gateway ou SEG.

Stockage des données

La protection et la sécurité des données des clients est une question sérieuse pour Appy Pie, par conséquent, ils gèrent la sécurité de leurs applications et des données des clients avec sincérité et responsabilité. Cependant, le provisionnement et la gestion de l’accès des applications individuelles créées en utilisant la plate-forme est à la discrétion des propriétaires d’applications individuelles.

L’équipe de développement Appy Pie n’a pas accès aux données des serveurs de production, cependant toute modification de l’application, de l’infrastructure, du contenu web et des processus de déploiement est largement documentée dans le cadre d’un processus interne de contrôle des modifications.

Notre plateforme recueille des informations limitées sur nos clients qui comprennent leur nom, leur adresse e-mail et leur téléphone et ces détails sont conservés uniquement pour la création du compte. Stripe, le processeur de paiement conforme à la norme PCI de Appy Pie pour les demandes de facturation, conserve l’adresse postale des clients, ainsi que la date d’expiration de la carte de crédit et le CVV.

Appy Pie considère l’intégrité et la protection des données des clients très sérieusement et conserve deux types d’historique de données : les journaux d’application du système, et les données des applications et des clients. Toutes ces données sont stockées sur la plateforme de cloud computing de pointe Amazon, AWS, et des sauvegardes sont effectuées toutes les six heures sur plusieurs sites.

Les sauvegardes des bases de données sont effectuées quotidiennement et conservées pendant une durée de 35 jours. Les données des clients sont sauvegardées de deux manières :

  1. Une sauvegarde continue est maintenue dans différents centres de données en cas de basculement du système dans le centre de données principal. C’est grâce à cette sauvegarde robuste qu’en cas de catastrophe improbable dans l’un des centres de données, nos clients ne perdent que cinq minutes de données.
  2. Chaque jour, les données sont sauvegardées sur un stockage durable et conservées pendant deux mois.

En Europe et aux États-Unis, la norme AES 256 bits (force de la clé – 1024) est utilisée pour chiffrer les données au repos, le service de gestion des clés AWS gérant les clés. Le cryptage standard FIPS-140-2 sur une connexion sécurisée est utilisé pour crypter toutes les données en transit, pour tous les comptes hébergés sur appypie.com. En outre, il existe une option disponible pour les comptes hébergés sur des domaines indépendants, qui permet une connexion sécurisée.

Divers espaces sont utilisés pour le développement et les tests, un système de gestion strict pour l’accès aux systèmes est en place sur la base du besoin de faire/connaître selon la classification de l’information, où la séparation des tâches est intégrée et revue trimestriellement.

Suppression ou Redondance des Données

Lors de la suppression d’un compte, toutes les données qui lui sont associées sont détruites dans les 14 jours ouvrables. Si, toutefois, un titulaire de compte souhaite la sauvegarde de ses données, les produits Appy Pie offrent des options de transfert de données.

Signaler des difficultés et des menaces

Dans le cas où vous rencontrez des problèmes, des incidents de sécurité (comme des violations et des vulnérabilités potentielles) ou des failles qui pourraient affecter la sécurité des données ou la vie privée des utilisateurs de Appy Pie, s’il vous plaît contactez-nous et écrivez à security@appypie.com en citant vos préoccupations et les détails, afin que nous puissions nous en occuper au plus tôt.

Votre demande sera examinée immédiatement, et nous pourrions vous contacter et vous demander de nous aider à identifier ou à reproduire le problème et à déterminer des moyens ou des stratégies pour résoudre la menace immédiatement.

La société a une politique de confidentialité, validée par un conseiller juridique interne, disponible publiquement sur https://www.appypie.com/terms-of-use et la passerelle de paiement (Stripe) utilisée par Appy Pie est conforme à la norme PCI.