Shopperllo-utvecklare krypterar alla PII i vila inklusive, men inte begränsat till, när uppgifterna kvarstår, med hjälp av branschens bästa praxisstandarder genom att använda AES-256. Alla kryptografiska material inklusive, men inte begränsade till krypterings-/dekrypteringsnycklar och kryptografiska kapaciteter, demoner som implementerar virtuella pålitliga plattformsmoduler och tillhandahåller kryptering/dekrypteringsa -API: er som används för kryptering av PII i vila är endast tillgängliga för Shopperllo -utvecklarens processer och tjänster. Shopperllo -utvecklare lagrar inte PII i avtagbara medier inklusive, men inte begränsat till USB, osäkrade offentliga molnapplikationer och/eller offentliga länkar som görs tillgängliga via Google Drive. Shopperllo -utvecklare bortskaffar säkert alla tryckta dokument som innehåller PII. Minst privilegiprincip:
Shopperllo-utvecklare implementerar finkorniga åtkomstkontrollmekanismer för att möjliggöra beviljande av rättigheter till alla partier som använder applikationen inklusive, men inte begränsat till tillgång till en specifik uppsättning data vid dess vårdnad och applikationens operatörer med tillgång till specifika konfigurations- och underhålls-API: er som KILL växlar efter principen om minst privilegium. Tillämpningsavsnitt eller funktioner som Vend PII skyddas under en unik åtkomstroll, och åtkomst beviljas endast på en "behov-att-veta" -basis. Loggning och övervakning:
Shopperllo-utvecklare samlar in loggar för att upptäcka säkerhetsrelaterade händelser inklusive, men inte begränsat till åtkomst och auktorisation, intrångsförsök eller konfigurationsändringar i deras applikationer och system. Shopperllo-utvecklare har i kraft denna loggningsmekanism på alla kanaler inklusive, men inte begränsat till service-API: er, lagringsskikt API: er eller administrativa instrumentpaneler som ger tillgång till Amazon-information. Alla loggar har i kraft åtkomstkontroller för att förhindra obehörig åtkomst och manipulering under hela sin livscykel. Loggar själva innehåller inte PII och behålls i minst 90 dagar för referens i händelse av en säkerhetshändelse. Shopperllo -utvecklare har, i kraft, mekanismer för att övervaka loggarna och alla systemaktiviteter för att utlösa utredande larm på misstänkta åtgärder, inklusive, men inte begränsat till, flera obehöriga samtal, oväntad förfrågningshastighet och datainhämtningsvolym, eller tillgång till kanarieuppgifter. Shopperllo -utvecklare utför en utredning när övervakning av larm utlöses. Denna händelse dokumenteras i utvecklarens incidentens svarsplan. Granska
Shopperllo -utvecklare upprätthåller alla lämpliga böcker och register som rimligen krävs för att verifiera efterlevnaden av acceptabel användningspolicy, dataskyddspolicy och Amazon Marketplace Developer Agreement under avtalperioden och i 12 månader därefter. På Amazons skriftliga begäran kommer Shopperllo -utvecklare att skriftligen certifiera till Amazon att de följer denna policy. Shopperllo -utvecklare kommer att samarbeta med Amazon eller Amazons revisor i samband med revisionen, som kan inträffa vid Shopperllo -utvecklarens anläggningar och/eller underleverantörsanläggningar. Om revisionen avslöjar brister, överträdelser och/eller misslyckanden med att följa Amazon eller Amazons revisors villkor, villkor eller policyer, vid dess enda kostnad och kostnad, vidta alla åtgärder som krävs för att avhjälpa dessa brister inom en överenskommelse.