Amazon -Datenschutz- und Handhabungspolitik -Netzwerkschutzschutz — Shopperllo Zum Inhalt springen
SONDERANGEBOT! 🎁 -5% auf der 2. Einheit ➕ EXPRESSVERSAND🎁
SONDERANGEBOT! 🎁 -5% auf der 2. Einheit ➕ EXPRESSVERSAND🎁

Amazon -Datenschutz- und Handhabungspolitik -Netzwerkschutzschutz

Shopperllo-Entwickler verschlüsseln alle PII in Ruhe, einschließlich, aber nicht beschränkt auf, wenn die Daten bestehen bleiben, indem die Best-Practice-Standards der Branche unter Verwendung von AES-256 verwendet werden. Alle kryptografischen Materialien, einschließlich, aber nicht beschränkt auf Verschlüsselungs-/Entschlüsselungsschlüssel und kryptografische Fähigkeiten, Dämonen, die virtuelle vertrauenswürdige Plattformmodule implementieren und APIs zur Verschlüsselung/Entschlüsselung zur Verschlüsselung von PII in Ruhe bereitstellen, sind nur für die Prozesse und Dienstleistungen des Buchkerso -Entwicklers zugänglich. Shopperllo -Entwickler speichern keine PII in abnehmbaren Medien, einschließlich, aber nicht beschränkt auf USB, ungesicherte öffentliche Cloud -Anwendungen und/oder öffentliche Links, die über Google Drive zur Verfügung gestellt wurden. Shopperllo -Entwickler entsorgen sicher von gedruckten Dokumenten, die PII enthalten. Prinzip der geringsten Privilegien:

 

Shopperllo-Entwickler implementieren feinkörnige Zugriffskontrollmechanismen, um die Gewährung von Rechten an eine Partei zu ermöglichen, die die Anwendung verwendet, einschließlich, aber nicht beschränkt auf den Zugriff auf eine bestimmte Datenmenge in seiner Sorgerecht und die Betreiber der Anwendung mit Zugriff auf bestimmte Konfigurations- und Wartungs-APIs wie Kill Schalter nach dem Prinzip der geringsten Privilegien. Anwendungsabschnitte oder Merkmale, die PII unter einer einzigartigen Zugriffsrolle geschützt sind, und der Zugriff wird nur auf der Grundlage "Notwendigkeit zu wissen" gewährt. Protokollierung und Überwachung:

 

Shopperllo-Entwickler sammeln Protokolle, um sicherheitsrelevante Ereignisse zu erkennen, einschließlich, aber nicht beschränkt auf den Zugriff und die Autorisierung, Intrusionsversuche oder Konfigurationsänderungen an ihren Anwendungen und Systemen. Shopperllo-Entwickler haben diesen Protokollierungsmechanismus auf allen Kanälen in Kraft, einschließlich, aber nicht beschränkt auf Service-APIs, Speicher-Layer-APIs oder administrative Dashboards, die Zugriff auf Amazon-Informationen bieten. Alle Protokolle haben Zugangskontrollen in Kraft, um nicht autorisierte Zugang und Manipulationen während ihres gesamten Lebenszyklus zu verhindern. Die Protokolle selbst enthalten keine PII und werden im Falle eines Sicherheitsvorfalls mindestens 90 Tage lang als Referenz zurückgehalten. Shopperllo -Entwickler haben in Kraft, um die Protokolle und alle Systemaktivitäten zu überwachen, um Untersuchungsalarme bei verdächtigen Aktionen auszulösen, einschließlich, aber nicht beschränkt auf mehrere nicht autorisierte Anrufe, unerwartete Anforderungsrate und Datenabrufvolumen oder Zugriff auf Kanarische Datensätze. Shopperllo -Entwickler führen eine Untersuchung durch, wenn die Überwachung von Alarmen ausgelöst wird. Dieses Ereignis ist im Vorfall -Reaktionsplan des Entwicklers dokumentiert. Prüfung

 

Shopperllo -Entwickler behalten alle geeigneten Bücher und Aufzeichnungen bei, die vernünftigerweise verpflichtet sind, die Einhaltung der Akzeptanznutzungsrichtlinien, der Datenschutzrichtlinie und der Amazon Marketplace -Entwicklervereinbarung während des Zeitraums der Vereinbarung und danach 12 Monate zu überprüfen. Auf die schriftliche Anfrage von Amazon werden Shopperllo -Entwickler schriftlich an Amazon zertifizieren, dass sie diesen Richtlinien entsprechen. Die Entwickler von Shopperllo werden im Zusammenhang mit der Prüfung mit dem Auditor von Amazon oder Amazon zusammenarbeiten, der möglicherweise in den Einrichtungen des Shopperllo -Entwickleranlagen und/oder der Subunternehmer eintreten kann. Wenn das Audit Mängel, Verstöße und/oder Fehler bei der Einhaltung von Amazon- oder Amazon-Auditor-Bedingungen, -bedingungen oder -richtlinien auf die Einhaltung seiner alleinigen Kosten und Kosten enthält, ergreifen Sie alle Maßnahmen, die zur Sanierung dieser Mängel in einem vereinbarten Zeitraum erforderlich sind.

 

 

Zurück nach oben