Безопасность ASO.dev: Хранение данных и ключей

Мы в ASO.dev понимаем, насколько важно для Вас сохранять конфиденциальность своих данных и работать с инструментами, которым действительно можно доверять.
Наша основная цель - предоставить удобные решения для работы с аналитикой и автоматизацией для App Store Connect и Google Play, сохраняя при этом максимальный уровень безопасности.
Ниже мы расскажем, почему ASO.dev - это платформа, которой Вы можете смело доверить свою работу.

Все запросы к App Store Connect отправляются напрямую с Вашего устройства на сервера Apple.
Аналогично, при работе с Google Play запросы к Google Play Developer API выполняются напрямую с Вашего устройства.
Мы не перенаправляем Ваш трафик через собственные сервера. Это значит, что Ваши действия остаются только между Вами и Apple/Google (с учётом настроенных Вами сетевых правил, например прокси).

Поскольку мы не обрабатываем и не храним Ваши действия на стороне ASO.dev, любой риск, связанный с утечкой конфиденциальной информации, сводится к минимуму.

Мы поддерживаем разные модели доступа - чтобы Вы могли выбрать ту, которая лучше всего соответствует требованиям безопасности Вашей компании.

Позволяет нескольким специалистам работать над одним или несколькими проектами совместно.
Предоставляет общий набор прав, удобный для быстрого включения новых участников в процесс.

Даёт возможность ограничить доступ к определённым приложениям и/или закрыть разделы аналитики и финансов.
Обеспечивает точную настройку прав, что важно для соблюдения внутренних политик безопасности компании.

Для работы с Google Play используется сервисный аккаунт Google (service account).
Права задаются настройками в Google Play Console, и Вы можете отозвать доступ в любой момент.

Итог: Вы всегда контролируете, кто может видеть Ваши данные и какие действия доступны в рамках ASO.dev.
Если ключ/доступ скомпрометирован или утратил актуальность, Вы можете отозвать его в любой момент, прекратив все действия, связанные с ним.

Все ключи, пароли и другие конфиденциальные данные сохраняются локально на Вашем устройстве - мы не копируем их на наши сервера.

При желании Вы можете включить синхронизацию API-ключа и/или сервисного аккаунта (для совместной работы или использования нескольких устройств).
В этом режиме данные о ключах/сервисной записи дополнительно шифруются Вашим уникальным кодом, недоступным для ASO.dev.

Мы не передаём и не продаём Ваши данные каким-либо организациям, а Вы не рискуете тем, что конфиденциальная информация попадёт в чужие руки.

ASO.dev не запрашивает и не хранит информацию о Ваших доходах, транзакциях и т.д.

Используя Individual (Индивидуальные) API-ключи, Вы можете полностью закрыть доступ к финансовым отчётам и аналитическим данным для любого пользователя, если это требуется политикой безопасности Вашей компании.

Для Google Play принцип тот же: доступ задаётся правами сервисного аккаунта в Google Play Console, и Вы можете ограничить его определенными приложениями, доступу к заданным действиям, или отозвать его при необходимости.

Если Вам нужно жёстко контролировать IP-адреса, с которых производятся действия, в ASO.dev предусмотрена поддержка прокси.

Этот механизм работает одинаково для App Store Connect и для Google Play.

Вы можете указать отдельный прокси для каждого приложения или проекта, обеспечивая чёткое разграничение активности и соответствие корпоративным требованиям.

• Мы используем официальный App Store Connect API.
• Использование App Store Connect API в ASO.dev для внесения изменений в приложения пользователей одобрено командой App Store Review Board.
• Все изменения, которые Вы вносите в приложении, проходят через механизмы, предусмотренные самой компанией Apple, а Вы контролируете эти процессы, выдавая API-ключи с нужными правами.

Мы расширяем работу ASO.dev и на Google Play, сохраняя те же принципы безопасности:

• Доступ осуществляется через сервисный аккаунт Google (service account), который Вы настраиваете и контролируете.

Вы можете работать с ASO.dev без API-ключей.
В таком режиме доступны:

• Поиск ключевых слов и анализ рынка.
• Изучение конкурентных приложений.
• Локальное изменение публичных метаданных и экспорт данных для дальнейшей автоматизации через Fastlane.

Если Вам нужно взаимодействовать напрямую со стором (например, редактировать данные приложений, отвечать на отзывы), тогда подключаются ключи/доступ.
При этом уровень доступа зависит исключительно от Вас и от выданных прав.

ASO.dev автоматически собирает публично доступную информацию (метаданные, позиции в поиске и пр.).
Для анализа используются наши серверы, но Ваша личная информация при этом не задействуется.
Мы никогда не просим у Вас лишних данных и не используем Ваше устройство для сбора информации о чужих приложениях.

Мы не собираем и не используем пользовательские метаданные.
Все метаданные, которые Вы вводите в ASO.dev, остаются только у Вас.

ASO.dev - независимая платформа, у нас нет сторонних инвесторов, заинтересованных в покупке пользовательских данных.

Если у Вас возникли сомнения или предложения по улучшению безопасности, мы всегда открыты к диалогу.

Мы создаём инструменты, которые помогают Вам работать с App Store Connect и Google Play быстрее и проще, не жертвуя при этом безопасностью.
В основе ASO.dev лежат принципы:

• Контроль. Все ключи и доступы - в Ваших руках, а не «в облаке».
• Прозрачность. Понятные правила, открытые механизмы шифрования и отсутствие скрытых «серых зон».
• Гибкость. Вы сами решаете, как и с кем делиться доступом, а мы предоставляем для этого необходимые инструменты.

ASO.dev - это решение, сочетающее удобство, аналитику и автоматизацию с высоким уровнем защиты информации.
Мы знаем, как важна безопасность, поэтому:

• Гарантируем отсутствие посредников при передаче Ваших данных в App Store Connect.
• Гарантируем аналогичный принцип прямых запросов при работе с Google Play.
• Обеспечиваем надёжное шифрование и гибкую систему разграничения прав.
• Поддерживаем механизмы прокси.
• Придерживаемся принципов прозрачности и ответственности, чтобы Вы могли пользоваться платформой без сомнений.

Выбирая ASO.dev, Вы получаете сервис, который не только упрощает жизнь разработчикам и маркетологам, но и соответствует строгим требованиям безопасности корпоративного уровня.
Если у Вас остались вопросы или Вы хотите предложить дополнительные меры защиты, свяжитесь с нами или забронируйте встречу.
Мы всегда готовы выслушать и реализовать лучшие и безопасные решения для Вашего успеха.