sigurnosnu politiku

U AhaSlides-u, privatnost naših korisnika i online sigurnost su naši glavni prioriteti. Poduzeli smo sve potrebne korake kako bismo osigurali da vaši podaci (sadržaj prezentacije, prilozi, lični podaci, podaci o odgovorima učesnika, itd.) uvijek budu sigurni.

AhaSlides Pte Ltd, jedinstveni entitetski broj: 202009760N, u daljem tekstu se naziva „mi“, „nas“, „naš“ ili „AhaSlides“. „Vi“ će se tumačiti kao osoba ili entitet koji se prijavio za račun za korištenje naših usluga ili osobe koje koriste naše usluge kao član publike.

Kontrole pristupa

Svi korisnički podaci pohranjeni na AhaSlidesu zaštićeni su u skladu s našim obvezama u Uvjeti usluge AhaSlides, a pristup takvim podacima od strane ovlaštenog osoblja zasniva se na principu najmanje privilegija. Samo ovlašteno osoblje ima direktan pristup AhaSlidesovim proizvodnim sistemima. Onima koji imaju direktan pristup proizvodnim sistemima je dozvoljeno samo da pregledaju korisničke podatke pohranjene u AhaSlides u zbiru, u svrhu rješavanja problema ili kako je drugačije dozvoljeno u AhaSlides-u Pravila o privatnosti.

AhaSlides održava listu ovlaštenog osoblja sa pristupom proizvodnom okruženju. Ovi članovi prolaze kroz kriminalističke provjere i odobreni su od strane Uprave AhaSlides-a. AhaSlides takođe održava listu osoblja kojima je dozvoljen pristup AhaSlides kodu, kao i razvojnim i scenskim okruženjima. Ove liste se revidiraju tromjesečno i nakon promjene uloge.

Obučeni članovi AhaSlides tima za uspjeh klijenata također imaju ograničen pristup korisničkim podacima pohranjenim u AhaSlides-u za specifične slučajeve kroz ograničen pristup alatima za korisničku podršku. Članovi tima za korisničku podršku nisu ovlašteni pregledati nejavne korisničke podatke pohranjene u AhaSlides-u u svrhu korisničke podrške bez izričitog dopuštenja AhaSlides-ovog inženjerskog menadžmenta.

Nakon promjene uloge ili napuštanja kompanije, proizvodni akreditivi ovlaštenog osoblja se deaktiviraju, a njihove sesije se prisilno odjavljuju. Nakon toga, svi takvi nalozi se uklanjaju ili mijenjaju.

Sigurnost podataka

AhaSlides produkcijske usluge, korisnički sadržaj i sigurnosne kopije podataka nalaze se na platformi Amazon Web Services (“AWS”). Fizički serveri se nalaze u AWS data centrima u dva AWS regiona:

Od ovog datuma, AWS (i) ima sertifikate za usklađenost sa ISO/IEC 27001:2013, 27017:2015 i 27018:2014, (ii) je sertifikovan kao PCI DSS 3.2 Level 1 dobavljač usluga i (iii) prolazi 1, SOC 2 i SOC 3 revizije (sa polugodišnjim izvještajima). Dodatne pojedinosti o AWS-ovim programima usklađenosti, uključujući FedRAMP usklađenost i usklađenost sa GDPR-om, možete pronaći na Web stranica AWS-a.

Kupcima ne nudimo mogućnost hostinga AhaSlides-a na privatnom poslužitelju ili na drugi način korištenje AhaSlides-a na zasebnoj infrastrukturi.

U budućnosti, ako premjestimo naše proizvodne usluge i korisničke podatke, ili bilo koji njihov dio, u drugu zemlju ili drugu platformu u oblaku, obavijestit ćemo sve naše registrirane korisnike 30 dana unaprijed.

Preduzimaju se sigurnosne mjere radi zaštite vas i vaših podataka, kako u stanju mirovanja, tako i u podacima u prometu.

Podaci u mirovanju

Korisnički podaci pohranjuju se na Amazonu RDS, gdje pogoni podataka na poslužiteljima koriste puni disk, standardnu ​​AES enkripciju za industriju s jedinstvenim ključem za šifriranje za svaki poslužitelj. Prilozi datoteka na AhaSlides prezentacijama pohranjuju se u servisu Amazon S3. Svakom takvom privitku dodjeljuje se jedinstvena veza s nekorisnom, kriptografski jakom slučajnom komponentom i dostupni su samo pomoću sigurne HTTPS veze. Dodatne pojedinosti o Amazonovoj RDS sigurnosti mogu se pronaći OVDJE. Dodatne pojedinosti o Amazonu S3 Security mogu se pronaći OVDJE.

Podaci u tranzitu

AhaSlides koristi industrijski standard Transport Layer Security (“TLS”) za kreiranje sigurne veze koristeći 128-bitnu Advanced Encryption Standard (“AES”) enkripciju. Ovo uključuje sve podatke koji se šalju između weba (uključujući odredišnu web stranicu, web aplikaciju Presenter, web aplikaciju za publiku i interne administrativne alate) i AhaSlides servera. Ne postoji opcija koja nije TLS za povezivanje na AhaSlides. Sve veze se uspostavljaju bezbedno preko HTTPS-a.

Sigurnosne kopije i sprečavanje gubitka podataka

Podaci se kontinuirano sigurnosno kopiraju i imamo automatski sustav za odbacivanje ako glavni sustav ne uspije. Dobijamo moćnu i automatsku zaštitu putem našeg dobavljača baza podataka u Amazonu RDS. Dodatne pojedinosti o Amazon RDS sigurnosnim kopijama i vraćanju mogu se naći OVDJE.

Korisnička lozinka

Šifriramo (raspršene i slane) lozinke pomoću algoritma PBKDF2 (sa SHA512) kako bismo ih zaštitili od štetnih u slučaju kršenja. AhaSlides nikada ne može vidjeti vašu lozinku i možete je automatski resetirati e-poštom. Provedeno je vremensko ograničenje korisničke sesije što znači da će se prijavljeni korisnik automatski odjaviti ako nije aktivan na platformi.

Detalji plaćanja

Koristimo PCI kompatibilne procesore plaćanja Stripe i PayPal za šifriranje i obradu plaćanja kreditnom/debitnom karticom. Nikada ne vidimo niti rukujemo informacijama o kreditnoj/debitnoj kartici.

Sigurnosni incidenti

Imamo i održavat ćemo odgovarajuće tehničke i organizacijske mjere za zaštitu ličnih podataka, kao i drugih podataka od slučajnog ili nezakonitog uništenja ili slučajnog gubitka, izmjene, neovlaštenog otkrivanja ili pristupa, te od svih drugih nezakonitih oblika obrade („Sigurnosni incident ").

Imamo proces upravljanja incidentima za otkrivanje i rukovanje sigurnosnim incidentima koji će biti prijavljeni glavnom direktoru za tehnologiju čim budu otkriveni. To se odnosi na zaposlenike AhaSlides i sve procesore koji obrađuju lične podatke. Svi sigurnosni incidenti interno su dokumentovani i evaluirani i sačinjen je akcioni plan za svaki pojedinačni incident, uključujući i olakšavajuće radnje.

Pregled revizije sigurnosti

Ovaj odjeljak pokazuje koliko često AhaSlides provodi revizije sigurnosti i provodi različite vrste testova.

aktivnostfrekvencija
Obuka za sigurnost osobljaNa početku zaposlenja
Opozovite pristup sistemu, hardveru i dokumentimaNa kraju zaposlenja
Osigurava da su nivoi pristupa za sve sustave i zaposlenike ispravni i temeljeni na načelu najmanje privilegiranostiJednom godišnje
Osigurajte da su sve biblioteke kritičnih sistema ažuriraneNeprekidno
Jedinstveni i integracijski testoviNeprekidno
Vanjski testovi penetracijeJednom godišnje

Fizička sigurnost

Neki dijelovi naših ureda dijele zgrade s drugim kompanijama. Iz tog razloga svi su pristupi našim uredima zaključani 24 sata na dan i zahtijevamo obaveznu prijavu zaposlenika i posjetitelja na vratima, koristeći sigurnosni sistem pametnih ključeva sa živim QR kodom. Uz to, posjetitelji se moraju prijaviti kod naše recepcije i tražiti pratnju kroz zgradu u svakom trenutku. CCTV pokriva ulazne i izlazne točke 7/24 s zapisnicima koji su nam interno dostupni.

Produkcijske usluge AhaSlides-a su smještene na platformi Amazon Web Services (“AWS”). Fizički serveri se nalaze u sigurnim data centrima AWS-a kao što je navedeno u odeljku „Bezbednost podataka“ iznad.

promjena

Imate pitanje za nas?

Javite se. Pišite nam na hi@ahaslides.com.