Security Policy
At AhaSlides, de privacy en online feiligens fan ús brûkers binne ús topprioriteiten. Wy hawwe alle nedige stappen nommen om te soargjen dat jo gegevens (ynhâld fan presintaasje, taheaksels, persoanlike ynformaasje, antwurdgegevens fan dielnimmers, ensfh.) altyd feilich bewarre wurde.
AhaSlides Pte Ltd, unyk entiteitsnûmer: 202009760N, wurdt hjirnei oantsjutten as "wy", "ús", "ús" of "AhaSlides”. "Jo" sille wurde ynterpretearre as de persoan of entiteit dy't har oanmeld hat foar in akkount om ús tsjinsten te brûken of de persoanen dy't ús tsjinsten brûke as lid fan in publyk.
Access Control
Alle brûkersgegevens opslein yn AhaSlides wurdt beskerme yn oerienstimming mei ús ferplichtings yn 'e AhaSlides Terms of Service, en tagong ta sokke gegevens troch autorisearre personiel is basearre op it prinsipe fan minste privileezje. Allinnich autorisearre personiel hat direkte tagong ta AhaSlides' produksje systemen. Dejingen dy't wol direkte tagong hawwe ta produksjesystemen binne allinich tastien om brûkersgegevens te besjen opslein yn AhaSlides yn it aggregaat, foar probleemoplossingsdoelen of as oars tastien yn AhaSlides' Privacy Policy.
AhaSlides ûnderhâldt in list fan autorisearre personiel mei tagong ta de produksjeomjouwing. Dizze leden ûndergeane kriminele eftergrûnkontrôles en wurde goedkard troch AhaSlides'Bestjoer. AhaSlides ek ûnderhâlde in list fan personiel dy't tastien om tagong AhaSlides koade, lykas ek de ûntwikkeling en staging omjouwings. Dizze listen wurde kwartaalliks besjoen en by rolferoaring.
Oplaat leden fan de AhaSlides' Customer Success-team hat ek saakspesifike, beheinde tagong ta brûkersgegevens opslein yn AhaSlides troch beheinde tagong ta ark foar klantstipe. Leden fan klantstipeteam binne net autorisearre om net-iepenbiere brûkersgegevens opslein yn te besjen AhaSlides foar klant stipe doelen sûnder eksplisite tastimming troch AhaSlides' Engineering Management.
By rolferoaring of it ferlitten fan it bedriuw, wurde de produksjebewiis fan autorisearre personiel deaktivearre, en wurde har sesjes mei geweld útlogd. Dêrnei wurde al sokke akkounts fuortsmiten of feroare.
Data Security
AhaSlides produksjetsjinsten, brûkersynhâld en backups fan gegevens wurde host op Amazon Web Services-platfoarm ("AWS"). De fysike servers lizze yn 'e datasintra fan AWS yn twa AWS-regio's:
- De regio "US East" yn Noard-Firginia, FS.
- De regio "EU Central 1" yn Frankfurt, Dútslân.
Fanôf dizze datum hat AWS (i) sertifikaasjes foar neilibjen fan ISO/IEC 27001:2013, 27017:2015 en 27018:2014, (ii) is sertifisearre as PCI DSS 3.2 Level 1 Service Provider, en (iii) ûndergiet SOC 1, SOC 2 en SOC 3 audits (mei semi-jierlikse rapporten). Oanfoljende details oer AWS's neilibjenprogramma's, ynklusyf FedRAMP-neilibjen en GDPR-neilibjen, kinne fûn wurde op AWS 'webside.
Wy biede klanten net de opsje fan hosting AhaSlides op in privee tsjinner, of om oars te brûken AhaSlides op in aparte ynfrastruktuer.
Yn 'e takomst, as wy ús produksjetsjinsten en brûkersgegevens, of in diel dêrfan, ferpleatse nei in oar lân of in oar wolkplatfoarm, sille wy 30 dagen fan tefoaren skriftlik berjocht jaan oan al ús oanmelde brûkers.
Feiligensmaatregels wurde nommen om jo en jo gegevens te beskermjen sawol foar gegevens by rêst as gegevens yn transit.
Gegevens by rêst
Brûkersgegevens wurde opslein op Amazon RDS, wêrby't gegevensdriuwen op servers folsleine skiif brûke, yndustrystandert AES-fersifering mei in unike fersiferingskaai foar elke server. Triem taheaksels oan AhaSlides presintaasjes wurde opslein yn Amazon S3 tsjinst. Elke sa'n taheaksel wurdt tawiisd in unike keppeling mei in unguessable, kryptografysk sterke willekeurich komponint, en binne allinnich tagonklik mei help fan in feilige HTTPS ferbining. Oanfoljende details oer Amazon RDS Security kinne fûn wurde hjir. Oanfoljende details oer Amazon S3 Security kinne fûn wurde hjir.
Gegevens yn transit
AhaSlides brûkt yndustrystandert Transport Layer Security ("TLS") om in feilige ferbining te meitsjen mei 128-bit Advanced Encryption Standard ("AES") fersifering. Dit omfettet alle gegevens ferstjoerd tusken it web (ynklusyf de lâningswebside, de Presenter-webapp, de Audience-webapp, en ynterne bestjoerlike ark) en de AhaSlides servers. D'r is gjin net-TLS-opsje foar ferbining mei AhaSlides. Alle ferbinings wurde feilich makke fia HTTPS.
Reservekopy en previnsje fan gegevensferlies
Gegevens wurde kontinu back-up en wy hawwe in automatysk failover-systeem as it haadsysteem mislearret. Wy krije krêftige en automatyske beskerming fia ús database-leveransier by Amazon RDS. Oanfoljende details oer tasizzings foar Amazon RDS Reservekopy en weromsette kinne fûn wurde hjir.
Brûkerswachtwurd
Wy fersiferje (hashed en sâlte) wachtwurden mei it PBKDF2 (mei SHA512) algoritme om se te beskermjen tsjin skealik yn it gefal fan in ynbreuk. AhaSlides kin jo wachtwurd nea sjen en jo kinne it sels weromsette fia e-post. Time-out fan brûker sesje wurdt ymplementearre, wat betsjut dat in oanmelde brûker automatysk útlogd wurdt as se net aktyf binne op it platfoarm.
Betellingsdetails
Wy brûke PCI-konforme betellingsferwurkers Stripe en PayPal foar it fersiferjen en ferwurkjen fan kredyt- / debitkaartbetellingen. Wy sjogge of behannelje nea kredyt- / debitkaartynformaasje.
Feiligens ynsidinten
Wy hawwe passende technyske en organisatoaryske maatregels yn plak en sille hanthavenje om persoanlike gegevens en oare gegevens te beskermjen tsjin tafallige of yllegale ferneatiging of tafallich ferlies, feroaring, ûnautorisearre iepenbiering of tagong, en tsjin alle oare yllegale foarmen fan ferwurking (in "Feiligensynsidint" ").
Wy hawwe in proses foar ynsidintbehear om feiligensynsidinten te ûntdekken en te behanneljen dy't sille wurde rapportearre oan de Chief Technology Officer sa gau as se wurde ûntdutsen. Dit jildt foar AhaSlides meiwurkers en alle ferwurkers dy't persoanlike gegevens behannelje. Alle feiligensynsidinten wurde yntern dokumintearre en evaluearre en in aksjeplan foar elk yndividueel ynsidint wurdt makke, ynklusyf mitigearjende aksjes.
Feiligens revyzje skema
Dizze paragraaf lit sjen hoe faak AhaSlides fiert feiligens ferzjes en fiert ferskate soarten testen.
| Aktiviteit | Frekwinsje |
| Personiel feiligens training | Oan it begjin fan wurkgelegenheid |
| Ynlûken fan systeem, hardware en dokumint tagong | Oan 'e ein fan' e wurkgelegenheid |
| Soarget derfoar dat tagongsnivo's foar alle systemen en meiwurkers korrekt binne en basearre binne op it prinsipe fan minste privileezje | Ien kear yn it jier |
| Soargje derfoar dat alle kritike systeembiblioteken aktueel binne | Bliuwend |
| Ienheid- en yntegraasjetests | Bliuwend |
| Eksterne penetrationstests | Ien kear yn it jier |
Fysike feiligens
Guon dielen fan ús kantoaren diele gebouwen mei oare bedriuwen. Om dy reden binne alle tagongen ta ús kantoaren 24/7 opsluten en wy fereaskje ferplichte ynchecken foar wurknimmers en besikers by doar mei in Smart Key Security System mei live QR Code. Derneist moatte besikers yntiids by ús resepsje check-in en altyd in escort yn it gebou nedich wêze. CCTV beslacht yngong- en útgongspunten 24/7 mei logs yntern beskikber steld foar ús.
AhaSlides' produksjetsjinsten wurde host op Amazon Web Services-platfoarm ("AWS"). De fysike servers lizze yn 'e feilige gegevenssintra fan AWS lykas oanjûn yn seksje "Data Security" hjirboppe.
Feroaringslist
- Novimber 2021: Update seksje "Data Security" mei in nije ekstra serverlokaasje.
- Juny 2020: Update nei de folgjende seksje: Fysike feiligens.
- Maaie 2020: Earste ferzje fan pagina.
Hawwe jo in fraach foar ús?
Yn kontakt komme. E-post ús by hoi@ahaslides.com.