Veiligheidsbeleid
At AhaSlides, ons gebruikers se privaatheid en aanlyn sekuriteit is ons topprioriteite. Ons het al die nodige stappe gedoen om te verseker dat jou data (aanbiedingsinhoud, aanhangsels, persoonlike inligting, deelnemers se reaksiedata, ens.) te alle tye veilig gehou word.
AhaSlides Pte Ltd, Unieke Entiteitsnommer: 202009760N, word hierna verwys as "ons", "ons", "ons" of "AhaSlides”. "Jy" sal geïnterpreteer word as die persoon of entiteit wat vir 'n rekening aangesluit het om ons dienste te gebruik of die persone wat ons dienste as 'n lid van 'n gehoor gebruik.
Toegangsbeheer
Alle gebruikerdata gestoor in AhaSlides word beskerm in ooreenstemming met ons verpligtinge in die AhaSlides Algemene Diens, en toegang tot sulke data deur Gemagtigde Personeel is gebaseer op die beginsel van minste voorreg. Slegs gemagtigde personeel het direkte toegang tot AhaSlides' produksiestelsels. Diegene wat wel direkte toegang tot produksiestelsels het, word slegs toegelaat om gebruikersdata wat in gestoor is, te sien AhaSlides in totaal, vir probleemoplossingsdoeleindes of soos andersins toegelaat in AhaSlides" Privaatheidsbeleid.
AhaSlides hou 'n lys van Gemagtigde Personeel met toegang tot die produksie-omgewing. Hierdie lede ondergaan kriminele agtergrond ondersoeke en word goedgekeur deur AhaSlides' Bestuur. AhaSlides hou ook 'n lys van personeel by wat toegelaat word om toegang te verkry AhaSlides kode, sowel as die ontwikkeling en opvoering omgewings. Hierdie lyste word kwartaalliks en by rolverandering hersien.
Opgeleide lede van die AhaSlides' Kliëntsuksesspan het ook gevalspesifieke, beperkte toegang tot gebruikersdata wat in gestoor is AhaSlides deur beperkte toegang tot kliëntedienshulpmiddels. Kliëntediensspanlede is nie gemagtig om nie-openbare gebruikerdata wat in gestoor is, na te gaan AhaSlides vir kliëntediensdoeleindes sonder uitdruklike toestemming deur AhaSlides' Ingenieursbestuur.
By rolverandering of die maatskappy verlaat, word die produksiebewyse van Gemagtigde Personeel gedeaktiveer, en hul sessies word met geweld afgemeld. Daarna word alle sulke rekeninge verwyder of verander.
Data Security
AhaSlides produksiedienste, gebruikersinhoud en datarugsteun word op Amazon Web Services-platform (“AWS”) aangebied. Die fisiese bedieners is in AWS se datasentrums in twee AWS-streke geleë:
- Die "US East"-streek in Noord-Virginia, VSA.
- Die "EU Central 1"-streek in Frankfurt, Duitsland.
Vanaf hierdie datum het AWS (i) sertifisering vir voldoening aan ISO/IEC 27001:2013, 27017:2015 en 27018:2014, (ii) is gesertifiseer as 'n PCI DSS 3.2 Vlak 1 Diensverskaffer, en (iii) ondergaan SOC 1, SOC 2 en SOC 3 oudits (met halfjaarlikse verslae). Bykomende besonderhede oor AWS se nakomingsprogramme, insluitend FedRAMP-nakoming en GDPR-nakoming, kan gevind word op AWS se webwerf.
Ons bied nie kliënte die opsie van gasheer nie AhaSlides op 'n private bediener, of om andersins te gebruik AhaSlides op 'n aparte infrastruktuur.
In die toekoms, as ons ons produksiedienste en gebruikersdata, of enige deel daarvan, na 'n ander land of 'n ander wolkplatform skuif, sal ons 30 dae voor die tyd skriftelik kennis gee aan al ons aangemelde gebruikers.
Veiligheidsmaatreëls word getref om u en u data te beskerm, sowel vir data wat in rus is as vir data wat in transito is.
Data rus
Gebruikersdata word op Amazon RDS gestoor, waar dataaandrywers op bedieners volledige skyf, industriestandaard AES-kodering gebruik met 'n unieke enkripsiesleutel vir elke bediener. Lêer aanhegsels by AhaSlides aanbiedings word in Amazon S3-diens gestoor. Elke so 'n aanhangsel kry 'n unieke skakel met 'n onraaibare, kriptografies sterk ewekansige komponent, en is slegs toeganklik met 'n veilige HTTPS-verbinding. Bykomende besonderhede oor Amazon RDS Security kan gevind word na hierdie skakel. Bykomende inligting oor Amazon S3 Security kan gevind word na hierdie skakel.
Data in transito
AhaSlides gebruik industriestandaard Transport Layer Security (“TLS”) om 'n veilige verbinding te skep deur 128-bis Advanced Encryption Standard (“AES”) enkripsie te gebruik. Dit sluit alle data in wat tussen die web gestuur word (insluitend die landingswebwerf, die Aanbieder-webtoepassing, die Audience-webtoepassing en interne administratiewe gereedskap) en die AhaSlides bedieners. Daar is geen nie-TLS-opsie om aan te skakel nie AhaSlides. Alle verbindings word veilig oor HTTPS gemaak.
Rugsteun en voorkoming van verlies van data
Data word deurlopend gerugsteun en ons het 'n outomatiese failover-stelsel as die hoofstelsel nie werk nie. Ons ontvang kragtige en outomatiese beskerming deur ons databasisverskaffer by Amazon RDS. Bykomende besonderhede oor Amazon RDS-rugsteun- en herstelverbintenisse kan gevind word na hierdie skakel.
Gebruikers Wagwoord
Ons enkripteer (gehashed en gesoute) wagwoorde deur die PBKDF2 (met SHA512) algoritme te gebruik om hulle te beskerm teen skadelik in die geval van 'n oortreding. AhaSlides kan nooit jou wagwoord sien nie en jy kan dit self per e-pos terugstel. Gebruikersessie-time-out word geïmplementeer wat beteken dat 'n aangemelde gebruiker outomaties afgemeld sal word as hulle nie aktief op die platform is nie.
Betaling Besonderhede
Ons gebruik betalingsverwerkers Stripe en PayPal wat aan PCI voldoen vir die enkripteer en verwerking van krediet-/debietkaartbetalings. Ons sien of hanteer nooit krediet-/debietkaartinligting nie.
Veiligheidsvoorvalle
Ons het toepaslike tegniese en organisatoriese maatreëls in plek en sal dit handhaaf om persoonlike data sowel as ander data te beskerm teen toevallige of onwettige vernietiging of toevallige verlies, verandering, ongemagtigde openbaarmaking of toegang, en teen alle ander onwettige vorme van verwerking ('n "Sekuriteitsinsident" ").
Ons het 'n voorvalbestuursproses om Sekuriteitsinsidente op te spoor en te hanteer wat aan die Hoof Tegnologie Beampte gerapporteer sal word sodra dit opgespoor word. Dit geld vir AhaSlides werknemers en alle verwerkers wat persoonlike data hanteer. Alle sekuriteitsinsidente word intern gedokumenteer en geëvalueer en 'n aksieplan vir elke individuele voorval word gemaak, insluitend versagtende aksies.
Veiligheidshersieningsskedule
Hierdie afdeling wys hoe gereeld AhaSlides voer sekuriteitshersienings uit en voer verskillende tipes toetse uit.
| Aktiwiteit | Frekwensie |
| Personeelveiligheidsopleiding | Aan die begin van diens |
| Herroep toegang tot stelsel, hardeware en dokumente | Aan die einde van die diens |
| Verseker dat toegangsvlakke vir alle stelsels en werknemers korrek is en gebaseer is op die beginsel van die minste voorreg | Eenkeer 'n jaar |
| Verseker dat alle kritieke stelselbiblioteke op datum is | voortdurend |
| Eenheid- en integrasietoetse | voortdurend |
| Eksterne penetrasietoetse | Eenkeer 'n jaar |
Fisiese sekuriteit
Sommige dele van ons kantore deel geboue met ander ondernemings. Om hierdie rede is alle toegang tot ons kantore 24/7 gesluit en benodig ons 'n verpligte werknemer en besoeker by die deur met behulp van 'n Smart Key Security-stelsel met 'n lewendige QR-kode. Besoekers moet ook by ons ontvangskantoor inklok en te alle tye 'n begeleiding deur die gebou benodig. CCTV dek 24/7 toegangs- en uitgangspunte met logs wat intern aan ons beskikbaar gestel word.
AhaSlides' produksiedienste word op Amazon Web Services-platform (“AWS”) aangebied. Die fisiese bedieners is in AWS se veilige datasentrums geleë soos in afdeling "Datasekuriteit" hierbo genoem.
Changelog
- November 2021: Dateer afdeling "Datasekuriteit" op met 'n nuwe bykomende bedienerligging.
- Junie 2020: Opdatering na die volgende afdeling: Fisieke Veiligheid.
- Mei 2020: Eerste weergawe van bladsy.
Het u 'n vraag vir ons?
Kontak my. Stuur 'n e-pos aan ons hi@ahaslides.com.