Modelo de Responsabilidad Compartida en Seguridad y Privacidad
Obtenga una mejor comprensión de cómo usted y Appcues deben compartir la responsabilidad cuando se trata de la seguridad de sus datos.
Como se describe en el Centro de Confianza Appcues , Appcues realiza una gran inversión y supervisa continuamente Appcues plataforma para proteger la seguridad y la privacidad de los datos de sus clientes. Sin embargo, si su organización utiliza ciertas funciones Appcues , también tiene la responsabilidad de tomar medidas para proteger plenamente la seguridad y la privacidad de los datos que Appcues . Esto se conoce comúnmente como modelo de responsabilidad compartida. Este documento describe la responsabilidad compartida de ciertas funciones Appcues y sus beneficios. A medida que se incorporen nuevas funciones o se identifiquen responsabilidades, esta página se actualizará o ampliará.
Responsabilidades Appcues
Appcues mantiene documentación completa sobre la seguridad de Appcues plataforma y Appcues Programa de Seguridad en nuestro Centro de Confianza . La seguridad está en constante evolución y Appcues realiza actualizaciones y mejoras periódicamente, que se documentan allí. Algunos aspectos destacados de nuestro programa de seguridad incluyen:
- Todos los datos del cliente están encriptados tanto en tránsito como en reposo.
- Se mantiene la documentación para garantizar que una instalación Appcues sea compatible con las Políticas de seguridad de contenido .
- Un auditor externo profesional realiza anualmente una auditoría y un informe SOC-2.
- Una empresa profesional de investigación de seguridad externa realiza una prueba de penetración y elabora un informe anualmente.
- Dentro de las 48 horas de descubrir cualquier incidente de seguridad, se enviará una notificación a los administradores de cuentas Appcues afectados.
- Para las cuentas habilitadas para el cumplimiento de HIPAA , Appcues también garantiza que todos los datos se procesen de acuerdo con las regulaciones de HIPAA.
Responsabilidades del cliente
Los siguientes elementos no son necesarios para operar Appcues , pero al seguir estas responsabilidades, los clientes pueden mejorar su postura de seguridad al utilizar Appcues .
- Appcues clientes son responsables de los datos que envían a Appcues . Si bien Appcues implementa numerosos controles para proteger los datos de los clientes durante su tránsito y almacenamiento, no puede determinar la confidencialidad de los datos que envía. Appcues tampoco puede controlar los datos que exporta desde Appcues ni los que envía a integraciones de terceros. Para limitar los datos que recibe Appcues , puede usar el Filtrado de Ingesta Appcues .
- Si los datos que envía a Appcues o las Experiencias que muestra son sensibles (por ejemplo, contienen información personal identificable o información confidencial que solo debe mostrarse al usuario correspondiente), puede usar la Verificación de Identidad para firmar digitalmente sus ID de usuario y garantizar que solo los usuarios previstos puedan ver las experiencias Appcues . Esto es necesario si desea que el cumplimiento de la HIPAA proteja la PHI.
- Para procesar las solicitudes de eliminación de datos según el RGPD, la CCPA u otras leyes de privacidad similares, Appcues requiere que confirmes la identidad del usuario y, una vez confirmada, que envíes la solicitud a Appcues contactando con support@appcues.com . Appcues no puede gestionar las solicitudes directamente de tus usuarios finales, ya que no podemos verificar su identidad.
- Los clientes que utilizan etiquetas de integridad de contenido deben seguir las instrucciones de la documentación de etiquetas de integridad de contenido Appcues .