sigurnosnu politiku
At AhaSlides, privatnost naših korisnika i online sigurnost su naši glavni prioriteti. Preduzeli smo sve potrebne korake kako bismo osigurali da vaši podaci (sadržaj prezentacije, prilozi, lični podaci, podaci o odgovorima učesnika, itd.) uvijek budu sigurni.
AhaSlides Pte Ltd, jedinstveni broj entiteta: 202009760N, u daljem tekstu se naziva "mi", "nas", "naš" ili "AhaSlides”. „Vi“ će se tumačiti kao osoba ili entitet koji se prijavio za račun za korištenje naših usluga ili osobe koje koriste naše usluge kao član publike.
Kontrole pristupa
Svi korisnički podaci pohranjeni u AhaSlides je zaštićen u skladu sa našim obavezama u AhaSlides Uslovi korištenja, a pristup takvim podacima od strane ovlaštenog osoblja zasniva se na principu najmanje privilegija. Samo ovlašteno osoblje ima direktan pristup AhaSlides' proizvodni sistemi. Onima koji imaju direktan pristup proizvodnim sistemima je dozvoljeno samo da vide korisničke podatke pohranjene u AhaSlides ukupno, u svrhu rješavanja problema ili kako je drugačije dozvoljeno u AhaSlides' Pravila o privatnosti.
AhaSlides održava listu ovlaštenog osoblja sa pristupom proizvodnom okruženju. Ovi članovi prolaze kroz kriminalističke provjere i odobreni su od strane AhaSlides' Menadžment. AhaSlides također održavati listu osoblja kojem je dozvoljen pristup AhaSlides kod, kao i razvojna i scenska okruženja. Ove liste se revidiraju tromjesečno i nakon promjene uloge.
Obučeni članovi AhaSlides' Tim za uspjeh klijenata također ima ograničen pristup korisničkim podacima koji su pohranjeni u određenim slučajevima AhaSlides kroz ograničen pristup alatima za korisničku podršku. Članovi tima za korisničku podršku nisu ovlašteni pregledavati nejavne korisničke podatke pohranjene u AhaSlides za potrebe korisničke podrške bez izričitog dopuštenja od strane AhaSlides' Inženjerski menadžment.
Nakon promjene uloge ili napuštanja kompanije, proizvodni akreditivi ovlaštenog osoblja se deaktiviraju, a njihove sesije se prisilno odjavljuju. Nakon toga, svi takvi nalozi se uklanjaju ili mijenjaju.
Sigurnost podataka
AhaSlides produkcijske usluge, korisnički sadržaj i sigurnosne kopije podataka nalaze se na platformi Amazon Web Services (“AWS”). Fizički serveri se nalaze u AWS data centrima u dva AWS regiona:
- Regija “US East” u Sjevernoj Virdžiniji, SAD.
- Region “EU Central 1” u Frankfurtu, Njemačka.
Od ovog datuma, AWS (i) ima sertifikate za usklađenost sa ISO/IEC 27001:2013, 27017:2015 i 27018:2014, (ii) je sertifikovan kao PCI DSS 3.2 Level 1 dobavljač usluga i (iii) prolazi 1, SOC 2 i SOC 3 revizije (sa polugodišnjim izvještajima). Dodatne pojedinosti o AWS-ovim programima usklađenosti, uključujući FedRAMP usklađenost i usklađenost sa GDPR-om, možete pronaći na Web stranica AWS-a.
Kupcima ne nudimo mogućnost hostinga AhaSlides na privatnom serveru, ili za korištenje na drugi način AhaSlides na posebnoj infrastrukturi.
U budućnosti, ako premjestimo naše proizvodne usluge i korisničke podatke, ili bilo koji njihov dio, u drugu zemlju ili drugu platformu u oblaku, obavijestit ćemo sve naše registrirane korisnike 30 dana unaprijed.
Preduzimaju se sigurnosne mjere radi zaštite vas i vaših podataka, kako u stanju mirovanja, tako i u podacima u prometu.
Podaci u mirovanju
Korisnički podaci se pohranjuju na Amazon RDS, gdje pogoni podataka na serverima koriste puni disk, industrijski standard AES enkripciju s jedinstvenim ključem za šifriranje za svaki server. File priloge za AhaSlides prezentacije se pohranjuju u Amazon S3 servis. Svakom takvom prilogu je dodijeljena jedinstvena veza s nenagadljivom, kriptografski jakom nasumičnom komponentom i dostupna im je samo pomoću sigurne HTTPS veze. Dodatne detalje o Amazon RDS Security možete pronaći OVDJE. Dodatne pojedinosti o Amazonu S3 Security mogu se pronaći OVDJE.
Podaci u tranzitu
AhaSlides koristi industrijski standard Transport Layer Security (“TLS”) za kreiranje sigurne veze korištenjem 128-bitnog Advanced Encryption Standard (“AES”) enkripcije. Ovo uključuje sve podatke koji se šalju između weba (uključujući odredišnu web stranicu, web aplikaciju Presenter, web aplikaciju za publiku i interne administrativne alate) i AhaSlides serveri. Ne postoji opcija koja nije TLS za povezivanje AhaSlides. Sve veze se uspostavljaju bezbedno preko HTTPS-a.
Sigurnosne kopije i sprečavanje gubitka podataka
Podaci se kontinuirano sigurnosno kopiraju i imamo automatski sustav za odbacivanje ako glavni sustav ne uspije. Dobijamo moćnu i automatsku zaštitu putem našeg dobavljača baza podataka u Amazonu RDS. Dodatne pojedinosti o Amazon RDS sigurnosnim kopijama i vraćanju mogu se naći OVDJE.
Korisnička lozinka
Šifriramo (heširane i slane) lozinke koristeći PBKDF2 (sa SHA512) algoritmom kako bismo ih zaštitili od štetnih u slučaju kršenja. AhaSlides nikada ne mogu vidjeti vašu lozinku i možete je sami resetirati putem e-pošte. Implementirano je vremensko ograničenje korisničke sesije što znači da će prijavljeni korisnik biti automatski odjavljen ako nije aktivan na platformi.
Detalji plaćanja
Koristimo PCI kompatibilne procesore plaćanja Stripe i PayPal za šifriranje i obradu plaćanja kreditnom/debitnom karticom. Nikada ne vidimo niti rukujemo informacijama o kreditnoj/debitnoj kartici.
Sigurnosni incidenti
Imamo i održavat ćemo odgovarajuće tehničke i organizacijske mjere za zaštitu ličnih podataka, kao i drugih podataka od slučajnog ili nezakonitog uništenja ili slučajnog gubitka, izmjene, neovlaštenog otkrivanja ili pristupa, te od svih drugih nezakonitih oblika obrade („Sigurnosni incident ").
Imamo proces upravljanja incidentima za otkrivanje i rukovanje sigurnosnim incidentima koji će biti prijavljeni glavnom tehnološkom službeniku čim budu otkriveni. Ovo se odnosi na AhaSlides zaposlenika i svih obrađivača koji rukuju ličnim podacima. Svi sigurnosni incidenti se dokumentuju i interno procjenjuju i izrađuje se akcioni plan za svaki pojedinačni incident, uključujući mjere ublažavanja.
Pregled revizije sigurnosti
Ovaj odjeljak pokazuje koliko često AhaSlides sprovodi bezbednosne revizije i sprovodi različite vrste testova.
| aktivnost | frekvencija |
| Obuka za sigurnost osoblja | Na početku zaposlenja |
| Opozovite pristup sistemu, hardveru i dokumentima | Na kraju zaposlenja |
| Osigurava da su nivoi pristupa za sve sustave i zaposlenike ispravni i temeljeni na načelu najmanje privilegiranosti | Jednom godišnje |
| Osigurajte da su sve biblioteke kritičnih sistema ažurirane | Neprekidno |
| Jedinstveni i integracijski testovi | Neprekidno |
| Vanjski testovi penetracije | Jednom godišnje |
Fizička sigurnost
Neki dijelovi naših ureda dijele zgrade s drugim kompanijama. Iz tog razloga svi su pristupi našim uredima zaključani 24 sata na dan i zahtijevamo obaveznu prijavu zaposlenika i posjetitelja na vratima, koristeći sigurnosni sistem pametnih ključeva sa živim QR kodom. Uz to, posjetitelji se moraju prijaviti kod naše recepcije i tražiti pratnju kroz zgradu u svakom trenutku. CCTV pokriva ulazne i izlazne točke 7/24 s zapisnicima koji su nam interno dostupni.
AhaSlides' produkcijske usluge se nalaze na platformi Amazon Web Services (“AWS”). Fizički serveri se nalaze u sigurnim data centrima AWS-a kao što je navedeno u odeljku „Bezbednost podataka“ iznad.
promjena
- Novembar 2021: Ažurirajte odjeljak „Sigurnost podataka“ novom dodatnom lokacijom servera.
- Juni 2020. godine: Ažurirajte na sljedeći odjeljak: Fizička sigurnost.
- Maj 2020: Prva verzija stranice.
Imate pitanje za nas?
Javite se. Pišite nam na hi@ahaslides.com.