Sicherheit und Service Richtlinien
Um eine App im Placetel AppStore anbieten zu können, müssen Sie sicherstellen, dass die App den Sicherheitsrichtlinien entspricht. Zusätzlich muss sichergestellt werden, dass die Kapazität für einen Kundenservice auf Ihrer Seite besteht, um Anfragen der Endkunden nach Veröffentlichung der App zu betreuen.
Sicherheitsrichtlinie
- Die App muss über HTTPS unter Verwendung eines gültigen TLS-Zertifikats bereitgestellt werden.
- Die App darf keine Placetel-Benutzeranmeldeinformationen sammeln. Beachten Sie die Hinweise zur korrekten Authentifizierung via OAuth oder Bearer Token. Wenn die App Anwendung Ihre eigenen Anmeldedaten speichert, darf sie nur Passwort-Hashes anstelle von tatsächlichen Passwörtern speichern. Alle ruhenden Daten sind verschlüsselt zu speichern. Zur Verschlüsselung muss ein branchenübliches, nicht kompromittiertes Verfahren verwendet werden.
- Die App darf genutzte oder ungenutzte Netzwerkdienste nicht unnötig preisgeben.
- Die Zugangsdaten und Tokens des Endkunden sowie die OAuth-Zugangsdaten, die Placetel dem Integrator zur Verfügung stellt, müssen sicher aufbewahrt werden und vor einem unberechtigten Zugriff geschützt werden. Sollten diese oder andere sensible Daten im Rahmen eines Sicherheitsvorfalls betroffen sein, verpflichtet sich der Integrator Placetel umgehend darüber in Kenntnis zu setzen.
- Die App darf keine Zahlungen oder Bestellungen außerhalb des Placetel Buchungsprozesses verarbeiten. Sämtliche Buchung erfolgt über die Placetel Integrationenseite. Die Anwendung muss gegen gängige Web-Sicherheitslücken geschützt sein. Hierbei orientiert sich der Integrator an den Vorgaben des Open Web Application Security Project (OWASP). Dazu gehören beispielsweise Code-Injection, fehlerhafte Authentifizierungsmechanismen, Datendiebstahl und Cross-Site-Skripting Angriffe. Dies betrifft auch Skripte und Frameworks von Drittanbietern, die im Rahmen der Integration genutzt werden. Weitere Details sind in den Top 10 Sicherheitsrisiken der OWASP zusammengefasst: https://owasp.org/
Datenschutz
- Es liegt in Ihrer Verantwortung, sicherzustellen, dass die App DSGVO-konform ist.
- Sie müssen einen Link zu den Datenschutzrichtlinien in ihre App-Listung aufnehmen, um mitzuteilen, wie die App Daten verwendet.
- Wenn die App eine erhebliche Menge an Kundendaten verarbeitet, sollte Sie über ein System verfügen, um diese Daten ordnungsgemäß zu verwalten, einschließlich der sicheren Speicherung und der Möglichkeit, Daten auf Anfrage des Benutzers/Kunden gemäß den Datenrechten von Einzelpersonen zu löschen.
Servicerichtlinien
- Kunden werden angewiesen, sich bei Problemen mit einer App an den App-Entwickler zu wenden. Sie müssen daher ihre Kontaktinformationen in die Spezifikationen der App im Placetel AppStore eintragen. Placetel ist nicht für den Support Ihrer Anwendung verantwortlich.
- Bei kostenpflichtigen Apps müssen Sie innerhalb von zwei (2) Werktagen auf Kundenanfragen antworten und bei Support- oder Produktproblemen, die von Placetel für dringlich erklärt werden, innerhalb von 24 Stunden reagieren. Wenn Sie die App nicht ausreichend unterstützen, kann dies zu einer Entfernung aus dem Placetel AppStore führen.
- Sie haben dabei die Wahl, ob Sie den Kontakt mit dem Kunden nur über E-Mail oder auch zusätzlich mit einer Hotline zur Verfügung stellen wollen. Dabei kann ein telefonischer Support das Vertrauen der Kunden bei der Auswahl der App stärken. Die Telefonnummer muss werktags mindestens in der Zeit von 10 – 17 Uhr besetzt sein.