политиката на сигурност
В AhaSlides поверителността и онлайн сигурността на нашите потребители са нашите основни приоритети. Предприехме всички необходими стъпки, за да гарантираме, че вашите данни (съдържание на презентация, прикачени файлове, лична информация, данни за отговорите на участниците и др.) се пазят в безопасност по всяко време.
AhaSlides Pte Ltd, уникален номер на юридическо лице: 202009760N, по-нататък се нарича „ние“, „нас“, „наш“ или „AhaSlides“. „Вие“ ще се тълкува като лицето или юридическото лице, което е регистрирало Акаунт, за да използва нашите Услуги, или лицата, които използват Услугите ни като член на Аудитория.
Контрол на достъп
Всички потребителски данни, съхранявани в AhaSlides, са защитени в съответствие с нашите задължения в Условия за ползване на AhaSlides, и достъпът до такива данни от упълномощен персонал се основава на принципа на най-малката привилегия. Само упълномощен персонал има директен достъп до производствените системи на AhaSlides. Тези, които имат директен достъп до производствените системи, имат право само да преглеждат потребителски данни, съхранени в AhaSlides, в агрегат, за целите на отстраняване на неизправности или както е разрешено по друг начин в AhaSlides Политика за Поверителност.
AhaSlides поддържа списък с оторизиран персонал с достъп до производствената среда. Тези членове се подлагат на криминални проверки и са одобрени от ръководството на AhaSlides. AhaSlides също така поддържа списък на персонала, на който е разрешен достъп до кода на AhaSlides, както и средите за разработка и сценична среда. Тези списъци се преразглеждат на тримесечие и при промяна на ролята.
Обучените членове на екипа за успех на клиентите на AhaSlides също имат ограничен достъп до потребителски данни, съхранявани в AhaSlides, чрез ограничен достъп до инструменти за поддръжка на клиенти. Членовете на екипа за поддръжка на клиенти не са упълномощени да преглеждат непублични потребителски данни, съхранявани в AhaSlides, за целите на поддръжката на клиенти без изрично разрешение от Инженерния мениджмънт на AhaSlides.
При смяна на ролята или напускане на компанията, производствените идентификационни данни на оторизирания персонал се дезактивират и техните сесии се излизат принудително. След това всички такива акаунти се премахват или променят.
Сигурност на данните
Производствените услуги на AhaSlides, потребителското съдържание и архивирането на данни се хостват на платформата Amazon Web Services („AWS“). Физическите сървъри се намират в центровете за данни на AWS в два региона на AWS:
- Регионът „Изток на САЩ“ в Северна Вирджиния, САЩ.
- Регион „EU Central 1“ във Франкфурт, Германия.
Към тази дата AWS (i) има сертификати за съответствие с ISO/IEC 27001:2013, 27017:2015 и 27018:2014, (ii) е сертифициран като PCI DSS 3.2 ниво 1 доставчик на услуги и (iii) преминава през SOC 1, SOC 2 и SOC 3 одити (с шестмесечни отчети). Допълнителни подробности относно програмите за съответствие на AWS, включително съответствие с FedRAMP и съответствие с GDPR, можете да намерите на Уебсайтът на AWS.
Ние не предлагаме на клиентите възможност да хоства AhaSlides на частен сървър или да използва по друг начин AhaSlides в отделна инфраструктура.
В бъдеще, ако преместим нашите производствени услуги и потребителски данни, или част от тях, в друга държава или друга облачна платформа, ние ще изпратим писмено предизвестие до всички наши регистрирани потребители 30 дни предварително.
Вземат се мерки за сигурност, за да защитят вас и вашите данни както за данни в покой, така и за данни в транзит.
Данни в покой
Потребителските данни се съхраняват на Amazon RDS, където дисковете за данни на сървърите използват пълен диск, стандартно за AES криптиране с уникален ключ за криптиране за всеки сървър. Файловите прикачени файлове към презентациите на AhaSlides се съхраняват в услугата Amazon S3. Всеки такъв прикачен файл е назначен уникална връзка с неезициален, криптографски силен произволен компонент и са достъпни само чрез защитена HTTPS връзка. Можете да намерите допълнителни подробности за Amazon RDS Security тук, Можете да намерите допълнителни подробности за Amazon S3 Security тук.
Данни в транзит
AhaSlides използва индустриалния стандарт за сигурност на транспортния слой („TLS“), за да създаде сигурна връзка, използвайки 128-битово шифроване на Advanced Encryption Standard („AES“). Това включва всички данни, изпратени между мрежата (включително уебсайта за приземяване, уеб приложението Presenter, уеб приложението Audience и вътрешни административни инструменти) и сървърите AhaSlides. Няма опция извън TLS за свързване към AhaSlides. Всички връзки се осъществяват сигурно през HTTPS.
Резервни копия и предотвратяване на загубата на данни
Данните се архивират непрекъснато и имаме автоматична система за отказ, ако основната система не успее. Получаваме мощна и автоматична защита чрез нашия доставчик на бази данни в Amazon RDS. Можете да намерите допълнителни подробности относно ангажиментите за архивиране и възстановяване на Amazon RDS тук.
Име Парола
Ние криптираме (хеширани и осолени) пароли, използвайки алгоритъма PBKDF2 (с SHA512), за да ги предпазим от вредни в случай на нарушение. AhaSlides никога не могат да видят вашата парола и можете да я зададете отново по имейл. Времето за изчакване на сесията на потребителя е реализирано, което означава, че влезлият потребител ще бъде автоматично излязъл, ако не е активен в платформата.
Подробности на плащане
Ние използваме PCI-съвместими процесори за плащане Stripe и PayPal за криптиране и обработка на плащания с кредитни/дебитни карти. Никога не виждаме и не обработваме информация за кредитна/дебитна карта.
Инциденти в сигурността
Имаме и ще поддържаме подходящи технически и организационни мерки за защита на личните данни, както и на други данни срещу случайно или незаконно унищожаване или случайна загуба, промяна, неоторизирано разкриване или достъп, както и срещу всички други незаконни форми на обработка („Инцидент, свързан със сигурността ").
Имаме процес на управление на инциденти за откриване и справяне с инциденти със сигурност, които се докладват на главния технологичен директор веднага след като бъдат открити. Това се отнася за служителите на AhaSlides и всички процесори, които обработват лични данни. Всички инциденти със сигурността се документират и оценяват вътрешно и се прави план за действие за всеки отделен инцидент, включително смекчаващи действия.
График за преразглеждане на сигурността
Този раздел показва колко често AhaSlides извършва ревизии на сигурността и провежда различни видове тестове.
Дейност | Честота |
Обучение за сигурност на персонала | В началото на заетостта |
Отменете достъпа до система, хардуер и документи | В края на заетостта |
Гарантира нивата на достъп за всички системи и служители са правилни и се основават на принципа на най-малка привилегия | Веднъж годишно |
Уверете се, че всички библиотеки от критична система са актуални | Непрекъснато |
Тестове за единици и интеграция | Непрекъснато |
Тестове за външно проникване | Веднъж годишно |
Физическа охрана
Някои части от нашите офиси споделят сгради с други компании. Поради тази причина всички достъпи до нашите офиси са заключени 24 часа в денонощието и ние изискваме задължително настаняване на служители и посетители на вратата, използвайки система за сигурност на Smart Key с QR код на живо. Освен това, посетителите трябва да се регистрират с нашата рецепция и да изискват ескорт през цялата сграда по всяко време. CCTV покрива точки за влизане и излизане 7/24 с дневници, предоставени ни вътрешно.
Производствените услуги на AhaSlides се хостват на платформата Amazon Web Services („AWS“). Физическите сървъри се намират в защитени центрове за данни на AWS, както е посочено в раздел „Сигурност на данните“ по-горе.
Дневник на промените
- Ноември 2021 г.: Актуализирайте раздел „Сигурност на данните“ с ново допълнително местоположение на сървъра.
- Юни 2020: Актуализиране на следния раздел: Физическа сигурност.
- Май 2020 г.: Първа версия на страницата.
Имате въпрос към нас?
Свържете се. Изпратете ни имейл на адрес hi@ahaslides.com.