Política de seguretat

At AhaSlides, la privadesa dels nostres usuaris i la seguretat en línia són les nostres principals prioritats. Hem pres totes les mesures necessàries per garantir que les vostres dades (contingut de la presentació, fitxers adjunts, informació personal, dades de resposta dels participants, etc.) es mantinguin segures en tot moment.

AhaSlides Pte Ltd, número d'entitat únic: 202009760N, d'ara endavant s'anomena "nosaltres", "nosaltres", "el nostre" o "AhaSlides”. "Vostè" s'interpretarà com la persona o entitat que s'ha registrat per obtenir un Compte per utilitzar els nostres Serveis o les persones que utilitzen els nostres Serveis com a membre d'una Audiència.

Control d'Accés

Totes les dades d'usuari emmagatzemades a AhaSlides està protegit d'acord amb les nostres obligacions en el AhaSlides Termes del servei, i l'accés a aquestes dades per part del Personal Autoritzat es basa en el principi de privilegis mínims. Només el personal autoritzat té accés directe AhaSlides' sistemes de producció. Aquells que tinguin accés directe als sistemes de producció només poden veure les dades d'usuari emmagatzemades AhaSlides en conjunt, amb finalitats de resolució de problemes o d'una altra manera permès a AhaSlides' Política de privacitat.

AhaSlides manté una llista de Personal Autoritzat amb accés a l'entorn de producció. Aquests membres se sotmeten a comprovacions d'antecedents penals i són aprovats per AhaSlides'Gestió. AhaSlides també mantenir una llista del personal que té permís d'accés AhaSlides codi, així com els entorns de desenvolupament i escenificació. Aquestes llistes es revisen trimestralment i després del canvi de rol.

Membres formats de la AhaSlidesL'equip d'èxit del client també té un accés limitat i específic per a cada cas a les dades d'usuari emmagatzemades AhaSlides mitjançant l'accés restringit a les eines d'atenció al client. Els membres de l'equip d'atenció al client no estan autoritzats a revisar les dades d'usuari no públiques emmagatzemades AhaSlides amb finalitats d'atenció al client sense permís explícit de AhaSlides' Enginyeria de Gestió.

En canviar de rol o abandonar l'empresa, les credencials de producció del personal autoritzat es desactiven i les seves sessions es tanquen forçosament. Posteriorment, tots aquests comptes s'eliminen o es modifiquen.

Seguretat de Dades

AhaSlides els serveis de producció, el contingut d'usuari i les còpies de seguretat de dades s'allotgen a la plataforma Amazon Web Services ("AWS"). Els servidors físics es troben als centres de dades d'AWS en dues regions d'AWS:

• Regió "Est dels Estats Units" a Virgínia del Nord, EUA.
• Regió "EU Central 1" a Frankfurt, Alemanya.

A partir d'aquesta data, AWS (i) té certificacions per complir amb ISO/IEC 27001:2013, 27017:2015 i 27018:2014, (ii) està certificat com a proveïdor de serveis PCI DSS 3.2 de nivell 1 i (iii) està sotmès a SOC Auditories 1, SOC 2 i SOC 3 (amb informes semestrals). Podeu trobar detalls addicionals sobre els programes de compliment d'AWS, inclòs el compliment de FedRAMP i el compliment de GDPR, a Lloc web de AWS.

No oferim als clients l'opció d'allotjament AhaSlides en un servidor privat o per utilitzar-lo d'una altra manera AhaSlides en una infraestructura separada.

En el futur, si traslladem els nostres serveis de producció i dades d'usuari, o qualsevol part d'ells, a un país diferent o a una plataforma al núvol diferent, notificarem per escrit a tots els nostres usuaris registrats amb 30 dies d'antelació.

Es prenen mesures de seguretat per protegir-vos i les vostres dades tant per a dades en repòs com per a dades en trànsit.

Dades en repòs

Les dades d'usuari s'emmagatzemen a Amazon RDS, on les unitats de dades dels servidors utilitzen un xifratge AES estàndard de disc complet amb una clau de xifratge única per a cada servidor. Arxiu adjunts a AhaSlides les presentacions s'emmagatzemen al servei Amazon S3. A cada fitxer adjunt se li assigna un enllaç únic amb un component aleatori incomprensible i criptogràficament fort, i només es pot accedir mitjançant una connexió HTTPS segura. Podeu trobar detalls addicionals sobre Amazon RDS Security aquí. Es poden trobar detalls addicionals sobre Amazon S3 Security aquí.

Dades en trànsit

AhaSlides utilitza la seguretat de la capa de transport ("TLS") estàndard del sector per crear una connexió segura mitjançant l'encriptació estàndard d'encriptació avançada ("AES") de 128 bits. Això inclou totes les dades enviades entre el web (inclòs el lloc web de destinació, l'aplicació web Presenter, l'aplicació web Audience i les eines administratives internes) i el AhaSlides servidors. No hi ha cap opció que no sigui TLS per connectar-se AhaSlides. Totes les connexions es fan de manera segura mitjançant HTTPS.

Prevenció de còpies de seguretat i prevenció de pèrdues de dades

Es fa una còpia de seguretat de les dades de forma contínua i es produeix un sistema de failover automàtic si el sistema principal falla. A Amazon RDS rebem una protecció automàtica potent i automàtica a través del nostre proveïdor de bases de dades. Es poden trobar detalls addicionals sobre els compromisos de còpia de seguretat i restauració d'Amazon RDS aquí.

user Password

Xifrem les contrasenyes (amb hash i sal) mitjançant l'algoritme PBKDF2 (amb SHA512) per protegir-les de ser perjudicials en cas d'incompliment. AhaSlides mai podràs veure la teva contrasenya i pots restablir-la per correu electrònic. El temps d'espera de la sessió d'usuari s'implementa, la qual cosa significa que un usuari connectat es tancarà automàticament si no està actiu a la plataforma.

Detalls del pagament

Utilitzem processadors de pagaments compatibles amb PCI Stripe i PayPal per xifrar i processar pagaments amb targeta de crèdit/dèbit. Mai veiem ni gestionem la informació de la targeta de crèdit/dèbit.

Incidents de seguretat

Tenim i mantindrem mesures tècniques i organitzatives adequades per protegir les dades personals, així com altres dades contra la destrucció accidental o il·legal o la pèrdua accidental, l'alteració, la divulgació o l'accés no autoritzats, i contra totes les altres formes il·legals de processament (un "Incident de seguretat". ").

Disposem d'un procés de gestió d'incidències per detectar i gestionar les incidències de seguretat que s'informarà al director de tecnologia tan aviat com es detectin. Això s'aplica a AhaSlides empleats i tots els processadors que tracten dades personals. Tots els incidents de seguretat es documenten i s'avaluen internament i s'elabora un pla d'acció per a cada incident individual, incloses les accions mitigadores.

Programació de revisió de seguretat

Aquesta secció mostra amb quina freqüència AhaSlides realitza revisions de seguretat i realitza diferents tipus de proves.

Seguretat física

Algunes parts de les nostres oficines comparteixen edificis amb altres empreses. Per això, tots els accessos a les nostres oficines estan bloquejats les 24 hores del dia i necessitem el registre obligatori dels empleats i visitants a la porta mitjançant un sistema de seguretat de claus intel·ligents amb codi QR en directe. A més, els visitants han de realitzar el registre d'entrada amb la nostra recepció i han de sol·licitar en tot moment un acompanyant a tot l'edifici. CCTV cobreix els punts d’entrada i sortida les 7 hores del dia i els registres posats a la nostra disposició a l’interior.

AhaSlidesEls serveis de producció estan allotjats a la plataforma Amazon Web Services ("AWS"). Els servidors físics es troben als centres de dades segurs d'AWS, tal com s'indica a la secció "Seguretat de dades" anterior.

Historial de canvis

• Novembre de 2021: actualitzeu la secció "Seguretat de dades" amb una nova ubicació del servidor addicional.
• Juny 2020: actualització a la secció següent: Seguretat física.
• Maig de 2020: primera versió de la pàgina.