Veiligheidsbeleid
By AhaSlides is ons gebruikers se privaatheid en aanlyn sekuriteit ons topprioriteite. Ons het al die nodige stappe gedoen om te verseker dat jou data (aanbiedingsinhoud, aanhangsels, persoonlike inligting, deelnemers se reaksiedata, ens.) te alle tye veilig gehou word.
AhaSlides Pte Ltd, Unieke Entiteitsnommer: 202009760N, word hierna na verwys as "ons", "ons", "ons" of "AhaSlides". "Jy" sal geïnterpreteer word as die persoon of entiteit wat vir 'n rekening aangesluit het om ons dienste te gebruik of die persone wat ons dienste as 'n lid van 'n gehoor gebruik.
Toegangsbeheer
Alle gebruikersdata wat in AhaSlides gestoor is, word beskerm volgens ons verpligtinge in die AhaSlides diensbepalings, en toegang tot sulke data deur Gemagtigde Personeel is gebaseer op die beginsel van minste voorreg. Slegs gemagtigde personeel het direkte toegang tot AhaSlides se produksiestelsels. Diegene wat wel regstreekse toegang tot produksiestelsels het, word slegs toegelaat om gebruikersdata wat in AhaSlides gestoor is in die geheel te sien, vir probleemoplossingsdoeleindes of soos andersins toegelaat in AhaSlides' Privaatheidsbeleid.
AhaSlides hou 'n lys van gemagtigde personeel met toegang tot die produksie-omgewing. Hierdie lede ondergaan kriminele agtergrondondersoeke en word deur AhaSlides se Bestuur goedgekeur. AhaSlides hou ook 'n lys van personeel by wat toegelaat word om toegang te verkry tot AhaSlides-kode, sowel as die ontwikkeling- en opstelomgewings. Hierdie lyste word kwartaalliks en by rolverandering hersien.
Opgeleide lede van die AhaSlides se Customer Success-span het ook gevalspesifieke, beperkte toegang tot gebruikerdata wat in AhaSlides gestoor is deur beperkte toegang tot kliëntediensnutsgoed. Kliënteondersteuningspanlede is nie gemagtig om nie-openbare gebruikerdata wat in AhaSlides gestoor is vir kliëntediensdoeleindes te hersien sonder uitdruklike toestemming van AhaSlides se Ingenieursbestuur nie.
By rolverandering of die maatskappy verlaat, word die produksiebewyse van Gemagtigde Personeel gedeaktiveer, en hul sessies word met geweld afgemeld. Daarna word alle sulke rekeninge verwyder of verander.
Data Security
AhaSlides-produksiedienste, gebruikersinhoud en data-rugsteun word op Amazon Web Services-platform (“AWS”) aangebied. Die fisiese bedieners is in AWS se datasentrums in twee AWS-streke geleë:
- Die "US East"-streek in Noord-Virginia, VSA.
- Die "EU Central 1"-streek in Frankfurt, Duitsland.
Vanaf hierdie datum het AWS (i) sertifisering vir voldoening aan ISO/IEC 27001:2013, 27017:2015 en 27018:2014, (ii) is gesertifiseer as 'n PCI DSS 3.2 Vlak 1 Diensverskaffer, en (iii) ondergaan SOC 1, SOC 2 en SOC 3 oudits (met halfjaarlikse verslae). Bykomende besonderhede oor AWS se nakomingsprogramme, insluitend FedRAMP-nakoming en GDPR-nakoming, kan gevind word op AWS se webwerf.
Ons bied nie kliënte die opsie om AhaSlides op 'n private bediener te huisves nie, of om AhaSlides op 'n aparte infrastruktuur te gebruik nie.
In die toekoms, as ons ons produksiedienste en gebruikersdata, of enige deel daarvan, na 'n ander land of 'n ander wolkplatform skuif, sal ons 30 dae voor die tyd skriftelik kennis gee aan al ons aangemelde gebruikers.
Veiligheidsmaatreëls word getref om u en u data te beskerm, sowel vir data wat in rus is as vir data wat in transito is.
Data rus
Gebruikerdata word op Amazon RDS gestoor, waar data-aandrywers op bedieners volledige AES-enkripsie op die skyf gebruik met 'n unieke enkripsiesleutel vir elke bediener. Aanhangsels van lêers vir AhaSlides-aanbiedings word in Amazon S3-diens gestoor. Elke sodanige aanhangsel kry 'n unieke skakel met 'n ondenkbare, kriptografiese sterk ewekansige komponent, en is slegs toeganklik met 'n veilige HTTPS-verbinding. Bykomende inligting oor Amazon RDS Security kan gevind word na hierdie skakel. Bykomende inligting oor Amazon S3 Security kan gevind word na hierdie skakel.
Data in transito
AhaSlides gebruik industriestandaard Transport Layer Security (“TLS”) om 'n veilige verbinding te skep deur 128-bis Advanced Encryption Standard (“AES”) enkripsie te gebruik. Dit sluit alle data in wat tussen die web gestuur word (insluitend die landingswebwerf, die Aanbieder-webtoepassing, die Audience-webtoepassing en interne administratiewe gereedskap) en die AhaSlides-bedieners. Daar is geen nie-TLS-opsie om aan AhaSlides te koppel nie. Alle verbindings word veilig oor HTTPS gemaak.
Rugsteun en voorkoming van verlies van data
Data word deurlopend gerugsteun en ons het 'n outomatiese failover-stelsel as die hoofstelsel nie werk nie. Ons ontvang kragtige en outomatiese beskerming deur ons databasisverskaffer by Amazon RDS. Bykomende besonderhede oor Amazon RDS-rugsteun- en herstelverbintenisse kan gevind word na hierdie skakel.
Gebruikers Wagwoord
Ons kodifiseer (gevas en gesout) wagwoorde met behulp van die PBKDF2 (met SHA512) algoritme om dit te beskerm teen skadelik in geval van 'n oortreding. AhaSlides kan nooit u wagwoord sien nie en u kan dit self terugstel per e-pos. Gebruikersessies-time-out word geïmplementeer, wat beteken dat 'n aangemelde gebruiker outomaties uitgeteken sal word as hulle nie op die platform aktief is nie.
Betaling Besonderhede
Ons gebruik betalingsverwerkers Stripe en PayPal wat aan PCI voldoen vir die enkripteer en verwerking van krediet-/debietkaartbetalings. Ons sien of hanteer nooit krediet-/debietkaartinligting nie.
Veiligheidsvoorvalle
Ons het toepaslike tegniese en organisatoriese maatreëls in plek en sal dit handhaaf om persoonlike data sowel as ander data te beskerm teen toevallige of onwettige vernietiging of toevallige verlies, verandering, ongemagtigde openbaarmaking of toegang, en teen alle ander onwettige vorme van verwerking ('n "Sekuriteitsinsident" ").
Ons het 'n proses vir die bestuur van insidente om veiligheidsinsidente op te spoor en te hanteer, wat sodra dit opgespoor word, aan die Hoof Tegnologiebeampte gerapporteer word. Dit is van toepassing op AhaSlides-werknemers en alle verwerkers wat persoonlike data hanteer. Alle veiligheidsinsidente word intern gedokumenteer en geëvalueer en 'n aksieplan word vir elke individuele voorval gemaak, insluitende versagtende aksies.
Veiligheidshersieningsskedule
Hierdie afdeling wys hoe gereeld AhaSlides sekuriteitshersienings doen en verskillende soorte toetse uitvoer.
Aktiwiteit | Frekwensie |
Personeelveiligheidsopleiding | Aan die begin van diens |
Herroep toegang tot stelsel, hardeware en dokumente | Aan die einde van die diens |
Verseker dat toegangsvlakke vir alle stelsels en werknemers korrek is en gebaseer is op die beginsel van die minste voorreg | Eenkeer 'n jaar |
Verseker dat alle kritieke stelselbiblioteke op datum is | voortdurend |
Eenheid- en integrasietoetse | voortdurend |
Eksterne penetrasietoetse | Eenkeer 'n jaar |
Fisiese sekuriteit
Sommige dele van ons kantore deel geboue met ander ondernemings. Om hierdie rede is alle toegang tot ons kantore 24/7 gesluit en benodig ons 'n verpligte werknemer en besoeker by die deur met behulp van 'n Smart Key Security-stelsel met 'n lewendige QR-kode. Besoekers moet ook by ons ontvangskantoor inklok en te alle tye 'n begeleiding deur die gebou benodig. CCTV dek 24/7 toegangs- en uitgangspunte met logs wat intern aan ons beskikbaar gestel word.
AhaSlides se produksiedienste word op Amazon Web Services-platform (“AWS”) aangebied. Die fisiese bedieners is in AWS se veilige datasentrums geleë soos in afdeling "Datasekuriteit" hierbo genoem.
Changelog
- November 2021: Dateer afdeling "Datasekuriteit" op met 'n nuwe bykomende bedienerligging.
- Junie 2020: Opdatering na die volgende afdeling: Fisieke Veiligheid.
- Mei 2020: Eerste weergawe van bladsy.
Het u 'n vraag vir ons?
Kontak my. Stuur 'n e-pos aan ons hi@ahaslides.com.