палітыка бяспекі
At AhaSlides, канфідэнцыяльнасць нашых карыстальнікаў і бяспека ў Інтэрнэце з'яўляюцца нашымі галоўнымі прыярытэтамі. Мы прынялі ўсе неабходныя меры для забеспячэння пастаяннай бяспекі вашых даных (змесціва прэзентацыі, укладанняў, асабістай інфармацыі, даных адказаў удзельнікаў і інш.).
AhaSlides Pte Ltd, унікальны нумар арганізацыі: 202009760N, у далейшым называецца «мы», «нас», «наш» або «AhaSlides». «Вы» тлумачыцца як фізічная або юрыдычная асоба, якая зарэгістравала ўліковы запіс для выкарыстання нашых Паслуг, або асоб, якія карыстаюцца нашымі Паслугамі ў якасці члена Аўдыторыі.
Кіраванне доступам
Усе дадзеныя карыстальніка, якія захоўваюцца ў AhaSlides абаронены ў адпаведнасці з нашымі абавязацельствамі ў AhaSlides Умовы прадастаўлення паслуг, і доступ да такіх даных упаўнаважаным персаналам заснаваны на прынцыпе найменшых прывілеяў. Толькі ўпаўнаважаны персанал мае прамы доступ AhaSlides' вытворчыя сістэмы. Тым, хто мае прамы доступ да вытворчых сістэм, дазволена толькі праглядаць карыстальніцкія даныя, якія захоўваюцца ў AhaSlides у сукупнасці, у мэтах ліквідацыі непаладак або ў іншых выпадках, дазволеных у AhaSlides" Палітыка прыватнасьці.
AhaSlides вядзе спіс упаўнаважанага персаналу з доступам да вытворчага асяроддзя. Гэтыя ўдзельнікі праходзяць праверку на крымінальнае мінулае і адобраны AhaSlides' Кіраванне. AhaSlides таксама весці спіс персаналу, якому дазволены доступ AhaSlides код, а таксама асяроддзя распрацоўкі і прамежкавай асяроддзі. Гэтыя спісы пераглядаюцца кожны квартал і пры змене ролі.
Падрыхтаваў членаў ст AhaSlidesКаманда Customer Success таксама мае абмежаваны доступ да дадзеных карыстальнікаў, якія захоўваюцца ў AhaSlides праз абмежаваны доступ да інструментаў падтрымкі кліентаў. Члены службы падтрымкі кліентаў не маюць права праглядаць непублічныя даныя карыстальнікаў, якія захоўваюцца ў AhaSlides у мэтах падтрымкі кліентаў без відавочнага дазволу AhaSlides' Інжынерны менеджмент.
Пасля змены ролі або выхаду з кампаніі працоўныя ўліковыя дадзеныя ўпаўнаважанага персаналу дэактывуюцца, а іх сеансы прымусова выключаюцца. Пасля гэтага ўсе такія акаўнты выдаляюцца або змяняюцца.
Бяспека дадзеных
AhaSlides вытворчыя паслугі, карыстацкі кантэнт і рэзервовыя копіі даных размяшчаюцца на платформе Amazon Web Services («AWS»). Фізічныя серверы размешчаны ў цэнтрах апрацоўкі дадзеных AWS у двух рэгіёнах AWS:
- Рэгіён «Усход ЗША» у Паўночнай Вірджыніі, ЗША.
- Рэгіён «Цэнтральны 1 ЕС» у Франкфурце, Германія.
На гэтую дату AWS (i) мае сертыфікаты на адпаведнасць стандартам ISO/IEC 27001:2013, 27017:2015 і 27018:2014, (ii) сертыфікавана як пастаўшчык паслуг PCI DSS 3.2 узроўню 1 і (iii) праходзіць SOC 1, SOC 2 і SOC 3 аўдыты (з паўгадавымі справаздачамі). Дадатковую інфармацыю аб праграмах адпаведнасці AWS, у тым ліку адпаведнасці FedRAMP і GDPR, можна знайсці на Вэб-сайт AWS.
Мы не прапануем кліентам магчымасць хостынгу AhaSlides на прыватным серверы або для іншага выкарыстання AhaSlides на асобнай інфраструктуры.
У будучыні, калі мы перамясцім нашы вытворчыя паслугі і дадзеныя карыстальнікаў або любую іх частку ў іншую краіну або іншую воблачную платформу, мы будзем пісьмова апавяшчаць усіх нашых зарэгістраваных карыстальнікаў за 30 дзён.
Прымаюцца меры бяспекі, каб абараніць вас і вашыя дадзеныя як у стане спакою, так і ў стане транзіту.
Дадзеныя ў стане спакою
Карыстальніцкія даныя захоўваюцца ў Amazon RDS, дзе дыскі з дадзенымі на серверах выкарыстоўваюць поўнадыскавае стандартнае шыфраванне AES з унікальным ключом шыфравання для кожнага сервера. Файлавыя ўкладанні ў AhaSlides прэзентацыі захоўваюцца ў сэрвісе Amazon S3. Кожнаму такому ўкладанні прысвойваецца ўнікальная спасылка з крыптаграфічна моцным выпадковым кампанентам, які немагчыма адгадаць, і даступны толькі праз бяспечнае злучэнне HTTPS. Дадатковую інфармацыю аб Amazon RDS Security можна знайсці тут. Дадатковую інфармацыю пра Amazon S3 Security можна знайсці тут.
Дадзеныя ў дарозе
AhaSlides выкарыстоўвае галіновы стандарт бяспекі транспартнага ўзроўню (TLS) для стварэння бяспечнага злучэння з выкарыстаннем 128-бітнага шыфравання Advanced Encryption Standard (AES). Гэта ўключае ў сябе ўсе даныя, якія перасылаюцца паміж Інтэрнэтам (уключаючы мэтавы вэб-сайт, вэб-праграму Presenter, вэб-праграму Audience і ўнутраныя інструменты адміністравання) і AhaSlides серверы. Няма варыянту падключэння без TLS AhaSlides. Усе злучэнні выконваюцца бяспечна праз HTTPS.
Рэзервовае капіраванне і прадухіленне страты дадзеных
Дадзеныя пастаянна рэзервовае капіраванне, і ў нас не працуе аўтаматычная сістэма адключэння, калі асноўная сістэма не працуе. Мы атрымліваем магутную і аўтаматычную абарону праз наш пастаўшчык баз дадзеных у Amazon RDS. Дадатковую інфармацыю пра абавязацельствы па рэзерваванні і аднаўленні Amazon RDS можна знайсці тут.
Пароль карыстальніка
Мы шыфруем (хэшаваныя і салёныя) паролі з дапамогай алгарытму PBKDF2 (з SHA512), каб абараніць іх ад шкоды ў выпадку ўзлому. AhaSlides ніколі не ўбачыць ваш пароль, і вы можаце самастойна скінуць яго па электроннай пошце. Рэалізаваны тайм-аўт сеанса карыстальніка, які азначае, што карыстальнік, які ўвайшоў у сістэму, будзе аўтаматычна выходзіць з сістэмы, калі ён не актыўны на платформе.
дэталі аплаты
Мы выкарыстоўваем PCI-сумяшчальныя плацежныя працэсары Stripe і PayPal для шыфравання і апрацоўкі плацяжоў па крэдытных/дэбетавых картах. Мы ніколі не бачым і не апрацоўваем інфармацыю крэдытнай/дэбетавай карты.
Інцыдэнты ў сферы бяспекі
Мы прымаем і будзем падтрымліваць належныя тэхнічныя і арганізацыйныя меры для абароны асабістых даных, а таксама іншых даных ад выпадковага або незаконнага знішчэння або выпадковай страты, змены, несанкцыянаванага раскрыцця або доступу, а таксама ад усіх іншых незаконных формаў апрацоўкі («Інцыдэнт бяспекі» ").
У нас ёсць працэс кіравання інцыдэнтамі для выяўлення і апрацоўкі інцыдэнтаў бяспекі, пра якія трэба паведамляць дырэктару па тэхналогіях, як толькі яны будуць выяўлены. Гэта датычыцца AhaSlides супрацоўнікі і ўсе апрацоўшчыкі, якія апрацоўваюць асабістыя даныя. Усе інцыдэнты бяспекі дакументуюцца і ацэньваюцца ўнутры, і для кожнага асобнага інцыдэнту складаецца план дзеянняў, уключаючы меры па змякчэнні наступстваў.
Графік перагляду бяспекі
Гэты раздзел паказвае, як часта AhaSlides праводзіць рэвізіі бяспекі і праводзіць розныя віды тэстаў.
| Дзейнасць | Частата |
| Падрыхтоўка кадраў па бяспецы | У пачатку заняткаў |
| Адмяніць доступ да сістэмы, абсталявання і дакументаў | У канцы заняткаў |
| Забяспечвае ўзровень доступу для ўсіх сістэм і супрацоўнікаў правільны і заснаваны на прынцыпе найменшага прывілея | Адзін раз у год |
| Пераканайцеся, што ўсе бібліятэкі важных сістэм актуальныя | Пастаянна |
| Блок і інтэграцыйныя тэсты | Пастаянна |
| Знешнія выпрабаванні на пранікненне | Адзін раз у год |
Фізічная бяспека
Некаторыя часткі нашых офісаў дзеляцца будынкамі з іншымі кампаніямі. З гэтай прычыны ўсе доступы да нашых офісаў блакуюцца кругласутачна, і нам патрабуецца абавязковая рэгістрацыя супрацоўнікаў і наведвальнікаў у дзвярах пры дапамозе сістэмы бяспекі смарт-ключоў з жывым QR-кодам. Акрамя таго, наведвальнікі павінны зарэгістравацца з нашай рэгістрацыяй і ўвесь час патрабаваць суправаджэння ўсяго будынка. CCTV ахоплівае пункты ўваходу і выезду 24/7 з часопісамі, даступнымі нам унутрана.
AhaSlides' вытворчыя паслугі размешчаны на платформе Amazon Web Services («AWS»). Фізічныя серверы знаходзяцца ў абароненых цэнтрах апрацоўкі дадзеных AWS, як паказана ў раздзеле «Бяспека даных» вышэй.
змяненняў
- Лістапад 2021: Абнаўленне раздзела «Бяспека даных» з новым дадатковым размяшчэннем сервера.
- Чэрвень 2020: Абнаўленне да наступнага раздзела: Фізічная бяспека.
- Май 2020: Першая версія старонкі.
У вас пытанне?
Звязацца. Пішыце нам па адрасе прывітанне@ahaslides.com.