палітыка бяспекі
У AhaSlides канфідэнцыяльнасць нашых карыстальнікаў і бяспека ў Інтэрнэце з'яўляюцца галоўнымі прыярытэтамі. Мы прынялі ўсе неабходныя меры для забеспячэння пастаяннай бяспекі вашых даных (змесціва прэзентацыі, укладанняў, асабістай інфармацыі, даных адказаў удзельнікаў і інш.).
AhaSlides Pte Ltd, унікальны нумар арганізацыі: 202009760N, у далейшым будзе называцца «мы», «нас», «наш» або «AhaSlides». «Вы» тлумачыцца як фізічная або юрыдычная асоба, якая зарэгістравала ўліковы запіс для выкарыстання нашых Паслуг, або асоб, якія карыстаюцца нашымі Паслугамі ў якасці члена Аўдыторыі.
Кіраванне доступам
Усе дадзеныя карыстальнікаў, якія захоўваюцца ў AhaSlides, абаронены ў адпаведнасці з нашымі абавязацельствамі ў Умовы выкарыстання AhaSlides, і доступ да такіх даных упаўнаважаным персаналам заснаваны на прынцыпе найменшых прывілеяў. Толькі ўпаўнаважаны персанал мае прамы доступ да вытворчых сістэм AhaSlides. Тым, хто мае непасрэдны доступ да вытворчых сістэм, дазволена толькі праглядаць карыстальніцкія даныя, якія захоўваюцца ў AhaSlides, у сукупнасці, у мэтах ліквідацыі непаладак або ў іншых выпадках, дазволеных у AhaSlides Палітыка прыватнасьці.
AhaSlides вядзе спіс упаўнаважанага персаналу з доступам да вытворчага асяроддзя. Гэтыя члены праходзяць праверку на крымінальнае мінулае і зацвярджаюцца кіраўніцтвам AhaSlides. AhaSlides таксама вядзе спіс персаналу, якому дазволены доступ да кода AhaSlides, а таксама да асяроддзяў распрацоўкі і пастановак. Гэтыя спісы пераглядаюцца кожны квартал і пры змене ролі.
Навучаныя члены каманды поспеху кліентаў AhaSlides таксама маюць абмежаваны доступ да дадзеных карыстальнікаў, якія захоўваюцца ў AhaSlides, праз абмежаваны доступ да інструментаў падтрымкі кліентаў. Члены групы падтрымкі кліентаў не маюць права праглядаць непублічныя даныя карыстальнікаў, якія захоўваюцца ў AhaSlides, у мэтах падтрымкі кліентаў без відавочнага дазволу інжынернага кіравання AhaSlides.
Пасля змены ролі або выхаду з кампаніі працоўныя ўліковыя дадзеныя ўпаўнаважанага персаналу дэактывуюцца, а іх сеансы прымусова выключаюцца. Пасля гэтага ўсе такія акаўнты выдаляюцца або змяняюцца.
Бяспека дадзеных
Сэрвісы вытворчасці AhaSlides, карыстацкі кантэнт і рэзервовыя копіі даных размяшчаюцца на платформе Amazon Web Services («AWS»). Фізічныя серверы размешчаны ў цэнтрах апрацоўкі дадзеных AWS у двух рэгіёнах AWS:
- Рэгіён «Усход ЗША» у Паўночнай Вірджыніі, ЗША.
- Рэгіён «Цэнтральны 1 ЕС» у Франкфурце, Германія.
На гэтую дату AWS (i) мае сертыфікаты на адпаведнасць стандартам ISO/IEC 27001:2013, 27017:2015 і 27018:2014, (ii) сертыфікавана як пастаўшчык паслуг PCI DSS 3.2 узроўню 1 і (iii) праходзіць SOC 1, SOC 2 і SOC 3 аўдыты (з паўгадавымі справаздачамі). Дадатковую інфармацыю аб праграмах адпаведнасці AWS, у тым ліку адпаведнасці FedRAMP і GDPR, можна знайсці на Вэб-сайт AWS.
Мы не прапануем кліентам магчымасць размяшчэння AhaSlides на прыватным серверы або іншага выкарыстання AhaSlides у асобнай інфраструктуры.
У будучыні, калі мы перамясцім нашы вытворчыя паслугі і дадзеныя карыстальнікаў або любую іх частку ў іншую краіну або іншую воблачную платформу, мы будзем пісьмова апавяшчаць усіх нашых зарэгістраваных карыстальнікаў за 30 дзён.
Прымаюцца меры бяспекі, каб абараніць вас і вашыя дадзеныя як у стане спакою, так і ў стане транзіту.
Дадзеныя ў стане спакою
Карыстальніцкія даныя захоўваюцца ў Amazon RDS, дзе дыскі з дадзенымі на серверах выкарыстоўваюць поўнадыскавае стандартнае шыфраванне AES з унікальным ключом шыфравання для кожнага сервера. Далучэнні файлаў да прэзентацый AhaSlides захоўваюцца ў сэрвісе Amazon S3. Кожнаму такому ўкладанні прысвойваецца ўнікальная спасылка з крыптаграфічна моцным выпадковым кампанентам, які немагчыма адгадаць, і даступны толькі праз бяспечнае злучэнне HTTPS. Дадатковую інфармацыю аб Amazon RDS Security можна знайсці тут. Дадатковую інфармацыю пра Amazon S3 Security можна знайсці тут.
Дадзеныя ў дарозе
AhaSlides выкарыстоўвае галіновы стандарт бяспекі транспартнага ўзроўню (TLS) для стварэння бяспечнага злучэння з выкарыстаннем 128-бітнага пашыранага стандарту шыфравання (AES). Гэта ўключае ў сябе ўсе даныя, якія перасылаюцца паміж Інтэрнэтам (у тым ліку мэтавым вэб-сайтам, вэб-праграмай Presenter, вэб-праграмай Audience і ўнутранымі інструментамі адміністравання) і серверамі AhaSlides. Для падлучэння да AhaSlides няма опцыі без TLS. Усе злучэнні выконваюцца бяспечна праз HTTPS.
Рэзервовае капіраванне і прадухіленне страты дадзеных
Дадзеныя пастаянна рэзервовае капіраванне, і ў нас не працуе аўтаматычная сістэма адключэння, калі асноўная сістэма не працуе. Мы атрымліваем магутную і аўтаматычную абарону праз наш пастаўшчык баз дадзеных у Amazon RDS. Дадатковую інфармацыю пра абавязацельствы па рэзерваванні і аднаўленні Amazon RDS можна знайсці тут.
Пароль карыстальніка
Мы шыфруем (хэшаваныя і салёныя) паролі з дапамогай алгарытму PBKDF2 (з SHA512), каб абараніць іх ад шкоды ў выпадку ўзлому. AhaSlides ніколі не ўбачыць ваш пароль, і вы можаце скінуць яго самастойна па электроннай пошце. Рэалізаваны тайм-аўт сеанса карыстальніка, які азначае, што карыстальнік, які ўвайшоў у сістэму, будзе аўтаматычна выходзіць з сістэмы, калі ён не актыўны на платформе.
дэталі аплаты
Мы выкарыстоўваем PCI-сумяшчальныя плацежныя працэсары Stripe і PayPal для шыфравання і апрацоўкі плацяжоў па крэдытных/дэбетавых картах. Мы ніколі не бачым і не апрацоўваем інфармацыю крэдытнай/дэбетавай карты.
Інцыдэнты ў сферы бяспекі
Мы прымаем і будзем падтрымліваць належныя тэхнічныя і арганізацыйныя меры для абароны асабістых даных, а таксама іншых даных ад выпадковага або незаконнага знішчэння або выпадковай страты, змены, несанкцыянаванага раскрыцця або доступу, а таксама ад усіх іншых незаконных формаў апрацоўкі («Інцыдэнт бяспекі» ").
У нас ёсць працэс кіравання інцыдэнтамі для выяўлення і апрацоўкі інцыдэнтаў бяспекі, пра якія трэба паведамляць дырэктару па тэхналогіях, як толькі яны будуць выяўлены. Гэта датычыцца супрацоўнікаў AhaSlides і ўсіх апрацоўшчыкаў, якія апрацоўваюць асабістыя даныя. Усе інцыдэнты бяспекі дакументуюцца і ацэньваюцца ўнутры, і для кожнага асобнага інцыдэнту складаецца план дзеянняў, уключаючы меры па змякчэнні наступстваў.
Графік перагляду бяспекі
У гэтым раздзеле паказана, як часта AhaSlides правярае бяспеку і праводзіць розныя тыпы тэстаў.
| Дзейнасць | Fréquence |
| Падрыхтоўка кадраў па бяспецы | У пачатку заняткаў |
| Адмяніць доступ да сістэмы, абсталявання і дакументаў | У канцы заняткаў |
| Забяспечвае ўзровень доступу для ўсіх сістэм і супрацоўнікаў правільны і заснаваны на прынцыпе найменшага прывілея | Адзін раз у год |
| Пераканайцеся, што ўсе бібліятэкі важных сістэм актуальныя | Пастаянна |
| Блок і інтэграцыйныя тэсты | Пастаянна |
| Знешнія выпрабаванні на пранікненне | Адзін раз у год |
Фізічная бяспека
Некаторыя часткі нашых офісаў дзеляцца будынкамі з іншымі кампаніямі. З гэтай прычыны ўсе доступы да нашых офісаў блакуюцца кругласутачна, і нам патрабуецца абавязковая рэгістрацыя супрацоўнікаў і наведвальнікаў у дзвярах пры дапамозе сістэмы бяспекі смарт-ключоў з жывым QR-кодам. Акрамя таго, наведвальнікі павінны зарэгістравацца з нашай рэгістрацыяй і ўвесь час патрабаваць суправаджэння ўсяго будынка. CCTV ахоплівае пункты ўваходу і выезду 24/7 з часопісамі, даступнымі нам унутрана.
Вытворчыя паслугі AhaSlides размешчаны на платформе Amazon Web Services («AWS»). Фізічныя серверы знаходзяцца ў абароненых цэнтрах апрацоўкі дадзеных AWS, як паказана ў раздзеле «Бяспека даных» вышэй.
змяненняў
- Лістапад 2021: Абнаўленне раздзела «Бяспека даных» з новым дадатковым размяшчэннем сервера.
- Чэрвень 2020: Абнаўленне да наступнага раздзела: Фізічная бяспека.
- Май 2020: Першая версія старонкі.
У вас пытанне?
Звязацца. Пішыце нам па адрасе прывітанне@ahaslides.com.