политиката на сигурност
At AhaSlides, поверителността и онлайн сигурността на нашите потребители са наши основни приоритети. Предприехме всички необходими стъпки, за да гарантираме, че вашите данни (съдържание на презентация, прикачени файлове, лична информация, данни за отговорите на участниците и др.) се пазят в безопасност по всяко време.
AhaSlides Pte Ltd, уникален юридически номер: 202009760N, се нарича по-нататък „ние“, „нас“, „наш“ или „AhaSlides”. „Вие“ ще се тълкува като физическо или юридическо лице, което е регистрирало акаунт, за да използва нашите Услуги, или лицата, които използват нашите Услуги като член на Аудитория.
Контрол на достъп
Всички потребителски данни, съхранявани в AhaSlides е защитено в съответствие с нашите задължения в AhaSlides и общите условия за ползване и защита на лични данни, и достъпът до такива данни от упълномощен персонал се основава на принципа на най-малката привилегия. Само упълномощен персонал има директен достъп до AhaSlides' производствени системи. Тези, които имат директен достъп до производствените системи, имат право да преглеждат само потребителските данни, съхранявани в AhaSlides в съвкупност, за целите на отстраняване на неизправности или както е разрешено по друг начин в AhaSlides" Политика за Поверителност.
AhaSlides поддържа списък на оторизирания персонал с достъп до производствената среда. Тези членове се подлагат на криминални проверки и са одобрени от AhaSlides' Управление. AhaSlides също поддържа списък на персонала, на който е разрешен достъп AhaSlides код, както и средите за разработка и сценична среда. Тези списъци се преразглеждат на тримесечие и при промяна на ролята.
Обучени членове на AhaSlidesЕкипът за успех на клиента също има ограничен достъп до потребителските данни, съхранени в AhaSlides чрез ограничен достъп до инструменти за поддръжка на клиенти. Членовете на екипа за поддръжка на клиенти не са упълномощени да преглеждат непублични потребителски данни, съхранявани в AhaSlides за целите на поддръжката на клиенти без изрично разрешение от AhaSlides' Инженерен мениджмънт.
При смяна на ролята или напускане на компанията, производствените идентификационни данни на оторизирания персонал се дезактивират и техните сесии се излизат принудително. След това всички такива акаунти се премахват или променят.
Сигурност на данните
AhaSlides производствените услуги, потребителското съдържание и архивирането на данни се хостват на платформата Amazon Web Services („AWS“). Физическите сървъри се намират в центровете за данни на AWS в два региона на AWS:
- Регионът „Изток на САЩ“ в Северна Вирджиния, САЩ.
- Регион „EU Central 1“ във Франкфурт, Германия.
Към тази дата AWS (i) има сертификати за съответствие с ISO/IEC 27001:2013, 27017:2015 и 27018:2014, (ii) е сертифициран като PCI DSS 3.2 ниво 1 доставчик на услуги и (iii) преминава през SOC 1, SOC 2 и SOC 3 одити (с шестмесечни отчети). Допълнителни подробности относно програмите за съответствие на AWS, включително съответствие с FedRAMP и съответствие с GDPR, можете да намерите на Уебсайтът на AWS.
Ние не предлагаме на клиентите опция за хостинг AhaSlides на частен сървър или да използвате по друг начин AhaSlides на отделна инфраструктура.
В бъдеще, ако преместим нашите производствени услуги и потребителски данни, или част от тях, в друга държава или друга облачна платформа, ние ще изпратим писмено предизвестие до всички наши регистрирани потребители 30 дни предварително.
Вземат се мерки за сигурност, за да защитят вас и вашите данни както за данни в покой, така и за данни в транзит.
Данни в покой
Потребителските данни се съхраняват в Amazon RDS, където дисковете с данни на сървърите използват пълно дисково стандартно AES криптиране с уникален ключ за криптиране за всеки сървър. Прикачени файлове към AhaSlides презентациите се съхраняват в услугата Amazon S3. На всеки такъв прикачен файл се присвоява уникална връзка с неотгатваем, криптографски силен произволен компонент и достъпът до него е само чрез защитена HTTPS връзка. Можете да намерите допълнителни подробности за Amazon RDS Security тук, Можете да намерите допълнителни подробности за Amazon S3 Security тук.
Данни в транзит
AhaSlides използва индустриален стандарт за сигурност на транспортния слой („TLS“), за да създаде защитена връзка, използвайки 128-битово криптиране на Advanced Encryption Standard („AES“). Това включва всички данни, изпратени между мрежата (включително целевия уебсайт, уеб приложението Presenter, уеб приложението Audience и вътрешни административни инструменти) и AhaSlides сървъри. Няма опция за свързване без TLS AhaSlides. Всички връзки се осъществяват сигурно през HTTPS.
Резервни копия и предотвратяване на загубата на данни
Данните се архивират непрекъснато и имаме автоматична система за отказ, ако основната система не успее. Получаваме мощна и автоматична защита чрез нашия доставчик на бази данни в Amazon RDS. Можете да намерите допълнителни подробности относно ангажиментите за архивиране и възстановяване на Amazon RDS тук.
Име Парола
Ние криптираме (хеширани и солирани) пароли, като използваме алгоритъма PBKDF2 (с SHA512), за да ги защитим от вреда в случай на пробив. AhaSlides никога не може да види вашата парола и можете да я възстановите сами по имейл. Времето за изчакване на потребителската сесия е внедрено, което означава, че влязъл потребител автоматично ще излезе от системата, ако не е активен в платформата.
Подробности на плащане
Ние използваме PCI-съвместими процесори за плащане Stripe и PayPal за криптиране и обработка на плащания с кредитни/дебитни карти. Никога не виждаме и не обработваме информация за кредитна/дебитна карта.
Инциденти в сигурността
Имаме и ще поддържаме подходящи технически и организационни мерки за защита на личните данни, както и на други данни срещу случайно или незаконно унищожаване или случайна загуба, промяна, неоторизирано разкриване или достъп, както и срещу всички други незаконни форми на обработка („Инцидент, свързан със сигурността ").
Имаме процес за управление на инциденти за откриване и справяне с инциденти със сигурността, които трябва да бъдат докладвани на главния технологичен директор веднага щом бъдат открити. Това се отнася за AhaSlides служители и всички обработващи лични данни. Всички инциденти със сигурността се документират и оценяват вътрешно и се прави план за действие за всеки отделен инцидент, включително смекчаващи действия.
График за преразглеждане на сигурността
Този раздел показва колко често AhaSlides извършва ревизии на сигурността и провежда различни видове тестове.
| Дейност | Честота |
| Обучение за сигурност на персонала | В началото на заетостта |
| Отменете достъпа до система, хардуер и документи | В края на заетостта |
| Гарантира нивата на достъп за всички системи и служители са правилни и се основават на принципа на най-малка привилегия | Веднъж годишно |
| Уверете се, че всички библиотеки от критична система са актуални | Непрекъснато |
| Тестове за единици и интеграция | Непрекъснато |
| Тестове за външно проникване | Веднъж годишно |
Физическа охрана
Някои части от нашите офиси споделят сгради с други компании. Поради тази причина всички достъпи до нашите офиси са заключени 24 часа в денонощието и ние изискваме задължително настаняване на служители и посетители на вратата, използвайки система за сигурност на Smart Key с QR код на живо. Освен това, посетителите трябва да се регистрират с нашата рецепция и да изискват ескорт през цялата сграда по всяко време. CCTV покрива точки за влизане и излизане 7/24 с дневници, предоставени ни вътрешно.
AhaSlides' производствените услуги се хостват на платформата Amazon Web Services („AWS“). Физическите сървъри се намират в защитени центрове за данни на AWS, както е посочено в раздел „Сигурност на данните“ по-горе.
Дневник на промените
- Ноември 2021 г.: Актуализирайте раздел „Сигурност на данните“ с ново допълнително местоположение на сървъра.
- Юни 2020: Актуализиране на следния раздел: Физическа сигурност.
- Май 2020 г.: Първа версия на страницата.
Имате въпрос към нас?
Свържете се. Изпратете ни имейл на адрес hi@ahaslides.com.