Protection et protection contre les réseaux de stratégie des données d — Shopperllo Aller au contenu
OFFRE SPÉCIALE! 🎁 -5% sur la 2ème unité ➕ LIVRAISON EXPRESS🎁
OFFRE SPÉCIALE! 🎁 -5% sur la 2ème unité ➕ LIVRAISON EXPRESS🎁

Protection et protection contre les réseaux de stratégie des données d'Amazon

Les développeurs de Shopperllo cryptent tous les PII au repos, y compris, mais sans s'y limiter, lorsque les données sont persistées, en utilisant les normes des meilleures pratiques de l'industrie en utilisant l'AES-256. Tous les matériaux cryptographiques, y compris, mais sans s'y limiter, les clés de chiffrement / décryptage et les capacités cryptographiques, les démons implémentant des modules de plate-forme de confiance virtuels et la fourniture d'API de cryptage / décryptage utilisé pour le cryptage de PII au repos ne sont accessibles qu'aux processus et services du développeur Shopperllo. Les développeurs de Shopperllo ne stockent pas les PII dans des médias amovibles, y compris, mais sans s'y limiter, les applications de cloud public non garanties USB et / ou les liens publics mis à disposition via Google Drive. Les développeurs Shopperllo disposent en toute sécurité de tout document imprimé contenant PII. Principe le moins privilégié:

 

Les développeurs de Shopperllo mettent en œuvre des mécanismes de contrôle d'accès à grains fins pour permettre l'octroi de droits à toute partie utilisant l'application, mais sans s'y limiter commutateurs suivant le principe du moindre privilège. Des sections ou des fonctionnalités d'application que Vend PII sont protégées sous un rôle d'accès unique, et l'accès n'est accordé qu'à titre de «besoin de savoir». Journalisation et surveillance:

 

Les développeurs de Shopperllo rassemblent des journaux pour détecter les événements liés à la sécurité, y compris, mais sans s'y limiter, l'accès et l'autorisation, les tentatives d'intrusion ou les modifications de configuration de leurs applications et systèmes. Les développeurs de Shopperllo ont, en vigueur, ce mécanisme de journalisation sur tous les canaux, y compris, mais sans s'y limiter, les API de service, les API de couche de stockage ou les tableaux de bord administratifs donnant accès aux informations Amazon. Tous les journaux ont, en vigueur, des contrôles d'accès pour empêcher tout accès et altération non autorisés tout au long de leur cycle de vie. Les journaux eux-mêmes ne contiennent pas PII et sont conservés pendant au moins 90 jours pour référence en cas d'incident de sécurité. Les développeurs de Shopperllo ont, en vigueur, des mécanismes pour surveiller les journaux et toutes les activités du système pour déclencher des alarmes d'investigation sur les actions suspectes, y compris, mais sans s'y limiter, plusieurs appels non autorisés, le taux de demande inattendu et le volume de récupération de données, ou l'accès aux enregistrements de données canariques. Les développeurs de Shopperllo effectuent une enquête lorsque les alarmes de surveillance sont déclenchées. Cet événement est documenté dans le plan de réponse aux incidents du développeur. Audit

 

Les développeurs de Shopperllo conservent tous les livres et enregistrements appropriés raisonnablement requis pour vérifier la conformité à la politique d'utilisation acceptable, à la politique de protection des données et à Amazon Marketplace Developer Accord pendant la période de l'accord et pendant 12 mois par la suite. Sur la demande écrite d'Amazon, les développeurs de Shopperllo certifieront par écrit sur Amazon qu'ils sont conformes à ces politiques. Les développeurs de Shopperllo coopéreront avec le vérificateur d'Amazon ou d'Amazon dans le cadre de l'audit, qui peut se produire dans les installations et / ou les installations de sous-traitants du Shopperllo. Si l'audit révèle des déficiences, des violations et / ou des échecs pour se conformer aux termes, conditions ou politiques de l'auditeur d'Amazon ou d'Amazon, Shopperllo, à son seul coût et frais, prenez toutes les mesures nécessaires pour remédier à ces lacunes dans un délai convenu.