палітыка бяспекі
У AhaSlides канфідэнцыяльнасць карыстальнікаў і бяспека ў Інтэрнэце з'яўляюцца нашымі галоўнымі прыярытэтамі. Мы зрабілі ўсе неабходныя меры, каб гарантаваць, што вашы даныя (змесціва прэзентацыі, укладанні, асабістая інфармацыя, дадзеныя адказаў удзельнікаў і інш.) заўсёды захоўваюцца ў бяспецы.
AhaSlides Pte Ltd, унікальны нумар асобы: 202009760N, у далейшым называецца «мы», «нас», «нашы» або «AhaSlides». «Вы» будзе тлумачыцца як фізічная або юрыдычная асоба, якая падпісалася на ўліковы запіс, каб выкарыстоўваць нашы Паслугі, або асобы, якія выкарыстоўваюць нашы Паслугі ў якасці члена Аўдыторыі.
Кіраванне доступам
Усе дадзеныя карыстальніка, якія захоўваюцца ў AhaSlides, абаронены ў адпаведнасці з нашымі абавязаннямі ў Умовы прадастаўлення паслуг AhaSlides, і доступ да такіх даных упаўнаважаным персаналам заснаваны на прынцыпе найменшых прывілеяў. Толькі ўпаўнаважаны персанал мае прамы доступ да вытворчых сістэм AhaSlides. Тым, хто мае непасрэдны доступ да вытворчых сістэм, дазволена толькі праглядаць даныя карыстальніка, якія захоўваюцца ў AhaSlides, у сукупнасці, у мэтах ліквідацыі непаладак або ў іншых выпадках, дазволеных у AhaSlides Палітыка прыватнасьці.
AhaSlides вядзе спіс упаўнаважанага персаналу з доступам да вытворчага асяроддзя. Гэтыя члены праходзяць праверку крымінальнай справы і ўхвалены кіраўніцтвам AhaSlides. AhaSlides таксама падтрымлівае спіс персаналу, якому дазволены доступ да кода AhaSlides, а таксама да асяроддзя распрацоўкі і пастаноўкі. Гэтыя спісы пераглядаюцца штоквартальна і пры змене ролі.
Навучаныя члены каманды Customer Success AhaSlides таксама маюць абмежаваны доступ да даных карыстальнікаў, якія захоўваюцца ў AhaSlides, праз абмежаваны доступ да інструментаў падтрымкі кліентаў. Члены групы падтрымкі кліентаў не маюць права праглядаць непублічныя даныя карыстальнікаў, якія захоўваюцца ў AhaSlides, у мэтах падтрымкі кліентаў без відавочнага дазволу інжынернага кіраўніцтва AhaSlides.
Пасля змены ролі або выхаду з кампаніі працоўныя ўліковыя дадзеныя ўпаўнаважанага персаналу дэактывуюцца, а іх сеансы прымусова выключаюцца. Пасля гэтага ўсе такія акаўнты выдаляюцца або змяняюцца.
Бяспека дадзеных
Вытворчыя паслугі AhaSlides, карыстацкі кантэнт і рэзервовыя копіі даных размяшчаюцца на платформе Amazon Web Services («AWS»). Фізічныя серверы размешчаны ў цэнтрах апрацоўкі дадзеных AWS у двух рэгіёнах AWS:
- Рэгіён «Усход ЗША» у Паўночнай Вірджыніі, ЗША.
- Рэгіён «Цэнтральны 1 ЕС» у Франкфурце, Германія.
На гэтую дату AWS (i) мае сертыфікаты на адпаведнасць стандартам ISO/IEC 27001:2013, 27017:2015 і 27018:2014, (ii) сертыфікавана як пастаўшчык паслуг PCI DSS 3.2 узроўню 1 і (iii) праходзіць SOC 1, SOC 2 і SOC 3 аўдыты (з паўгадавымі справаздачамі). Дадатковую інфармацыю аб праграмах адпаведнасці AWS, у тым ліку адпаведнасці FedRAMP і GDPR, можна знайсці на Вэб-сайт AWS.
Мы не прапануем кліентам магчымасць размяшчэння AhaSlides на прыватным серверы альбо іншым чынам выкарыстоўваць AhaSlides на асобнай інфраструктуры.
У будучыні, калі мы перамясцім нашы вытворчыя паслугі і дадзеныя карыстальнікаў або любую іх частку ў іншую краіну або іншую воблачную платформу, мы будзем пісьмова апавяшчаць усіх нашых зарэгістраваных карыстальнікаў за 30 дзён.
Прымаюцца меры бяспекі, каб абараніць вас і вашыя дадзеныя як у стане спакою, так і ў стане транзіту.
Дадзеныя ў стане спакою
Дадзеныя карыстальніка захоўваюцца на RDS Amazon, дзе ў назапашвальнікаў дадзеных на серверах выкарыстоўваецца поўны дыск, стандартнае шыфраванне AES з унікальным ключом шыфравання для кожнага сервера. Файльныя ўкладанні да прэзентацый AhaSlides захоўваюцца ў службе Amazon S3. Кожнаму такому ўкладанню прысвойваецца унікальная сувязь з нязбытным, крыптаграфічна моцным выпадковым кампанентам і даступныя толькі пры дапамозе бяспечнага злучэння HTTPS. Дадатковую інфармацыю пра Amazon RDS Security можна знайсці тут. Дадатковую інфармацыю пра Amazon S3 Security можна знайсці тут.
Дадзеныя ў дарозе
AhaSlides выкарыстоўвае галіновы стандарт бяспекі транспартнага ўзроўню ("TLS") для стварэння бяспечнага злучэння з выкарыстаннем 128-бітнага шыфравання Advanced Encryption Standard ("AES"). Гэта ўключае ў сябе ўсе даныя, якія адпраўляюцца паміж вэб-сайтам (у тым ліку вэб-сайтам, вэб-прыкладаннем Presenter, вэб-прыкладаннем Audience і ўнутранымі адміністрацыйнымі інструментамі) і серверамі AhaSlides. Для падлучэння да AhaSlides няма варыянту без TLS. Усе злучэнні ажыццяўляюцца бяспечна праз HTTPS.
Рэзервовае капіраванне і прадухіленне страты дадзеных
Дадзеныя пастаянна рэзервовае капіраванне, і ў нас не працуе аўтаматычная сістэма адключэння, калі асноўная сістэма не працуе. Мы атрымліваем магутную і аўтаматычную абарону праз наш пастаўшчык баз дадзеных у Amazon RDS. Дадатковую інфармацыю пра абавязацельствы па рэзерваванні і аднаўленні Amazon RDS можна знайсці тут.
Пароль карыстальніка
Мы шыфруем (хэшаваныя і салёныя) паролі з дапамогай алгарытму PBKDF2 (з SHA512), каб абараніць іх ад шкоды ў выпадку парушэння. AhaSlides ніколі не бачыць ваш пароль, і вы можаце самастойна скінуць яго па электроннай пошце. Час-тайм-сеанс карыстальнікаў рэалізаваны, гэта значыць, што карыстальнік, які ўвайшоў у сістэму, будзе аўтаматычна выходзіць, калі ён не працуе на платформе.
дэталі аплаты
Мы выкарыстоўваем PCI-сумяшчальныя плацежныя працэсары Stripe і PayPal для шыфравання і апрацоўкі плацяжоў па крэдытных/дэбетавых картах. Мы ніколі не бачым і не апрацоўваем інфармацыю крэдытнай/дэбетавай карты.
Інцыдэнты ў сферы бяспекі
Мы ўвялі і будзем падтрымліваць адпаведныя тэхнічныя і арганізацыйныя меры па абароне асабістых дадзеных, а таксама іншых дадзеных ад выпадковага або незаконнага знішчэння альбо выпадковай страты, змены, несанкцыянаванага раскрыцця альбо доступу, а таксама супраць усіх іншых незаконных формаў апрацоўкі ("Інцыдэнт бяспекі" ").
У нас ёсць працэс кіравання інцыдэнтамі па выяўленні і звароце з інцыдэнтамі бяспекі, пра які трэба паведамляць галоўнаму дырэктару па тэхналогіі, як толькі яны будуць выяўлены. Гэта датычыцца супрацоўнікаў AhaSlides і ўсіх працэсараў, якія апрацоўваюць асабістыя дадзеныя. Усе інцыдэнты ў сферы бяспекі дакументальна ацэньваюцца і ацэньваюцца, і складаецца план дзеянняў па кожнаму інцыдэнту, уключаючы змякчальныя дзеянні.
Графік перагляду бяспекі
У гэтым раздзеле паказана, як часта AhaSlides праводзіць змены бяспекі і праводзіць розныя тыпы тэстаў.
| Дзейнасць | Частата |
| Падрыхтоўка кадраў па бяспецы | У пачатку заняткаў |
| Адмяніць доступ да сістэмы, абсталявання і дакументаў | У канцы заняткаў |
| Забяспечвае ўзровень доступу для ўсіх сістэм і супрацоўнікаў правільны і заснаваны на прынцыпе найменшага прывілея | Адзін раз у год |
| Пераканайцеся, што ўсе бібліятэкі важных сістэм актуальныя | Пастаянна |
| Блок і інтэграцыйныя тэсты | Пастаянна |
| Знешнія выпрабаванні на пранікненне | Адзін раз у год |
Фізічная бяспека
Некаторыя часткі нашых офісаў дзеляцца будынкамі з іншымі кампаніямі. З гэтай прычыны ўсе доступы да нашых офісаў блакуюцца кругласутачна, і нам патрабуецца абавязковая рэгістрацыя супрацоўнікаў і наведвальнікаў у дзвярах пры дапамозе сістэмы бяспекі смарт-ключоў з жывым QR-кодам. Акрамя таго, наведвальнікі павінны зарэгістравацца з нашай рэгістрацыяй і ўвесь час патрабаваць суправаджэння ўсяго будынка. CCTV ахоплівае пункты ўваходу і выезду 24/7 з часопісамі, даступнымі нам унутрана.
Вытворчыя паслугі AhaSlides размешчаны на платформе Amazon Web Services ("AWS"). Фізічныя серверы размешчаны ў бяспечных цэнтрах апрацоўкі дадзеных AWS, як паказана ў раздзеле «Бяспека даных» вышэй.
змяненняў
- Лістапад 2021: Абнаўленне раздзела «Бяспека даных» з новым дадатковым размяшчэннем сервера.
- Чэрвень 2020: Абнаўленне да наступнага раздзела: Фізічная бяспека.
- Май 2020: Першая версія старонкі.
У вас пытанне?
Звязацца. Пішыце нам па адрасе прывітанне@ahaslides.com.