Política de seguretat

A AhaSlides, la privadesa i la seguretat en línia dels nostres usuaris són les nostres principals prioritats. Hem pres totes les mesures necessàries per garantir que les vostres dades (contingut de la presentació, fitxers adjunts, informació personal, dades de resposta dels participants, etc.) es mantinguin segures en tot moment.

AhaSlides Pte Ltd, número d'entitat únic: 202009760N, s'anomena d'ara endavant "nosaltres", "nosaltres", "el nostre" o "AhaSlides". "Vostè" s'interpretarà com la persona o entitat que s'ha registrat per obtenir un Compte per utilitzar els nostres Serveis o les persones que utilitzen els nostres Serveis com a membre d'una Audiència.

Control d'Accés

Totes les dades d’usuari emmagatzemades a AhaSlides estan protegides d’acord amb les nostres obligacions en el Condicions del servei AhaSlides, i l'accés a aquestes dades per part del Personal Autoritzat es basa en el principi de privilegis mínims. Només el personal autoritzat té accés directe als sistemes de producció d'AhaSlides. Aquells que tinguin accés directe als sistemes de producció només tenen permís per visualitzar les dades d'usuari emmagatzemades a AhaSlides de forma agregada, amb finalitats de resolució de problemes o d'una altra manera permès a AhaSlides. Política de privacitat.

AhaSlides manté una llista de Personal Autoritzat amb accés a l'entorn de producció. Aquests membres se sotmeten a comprovacions d'antecedents penals i estan aprovats per la direcció d'AhaSlides. AhaSlides també manté una llista del personal que té permís per accedir al codi d'AhaSlides, així com els entorns de desenvolupament i posada en escena. Aquestes llistes es revisen trimestralment i després del canvi de rol.

Els membres formats de l'equip d'èxit del client d'AhaSlides també tenen accés limitat i específic per a cada cas a les dades d'usuari emmagatzemades a AhaSlides mitjançant l'accés restringit a les eines d'atenció al client. Els membres de l'equip d'atenció al client no estan autoritzats a revisar les dades d'usuari no públiques emmagatzemades a AhaSlides amb finalitats d'atenció al client sense el permís explícit de la Direcció d'Enginyeria d'AhaSlides.

En canviar de rol o abandonar l'empresa, les credencials de producció del personal autoritzat es desactiven i les seves sessions es tanquen forçosament. Posteriorment, tots aquests comptes s'eliminen o es modifiquen.

Seguretat de Dades

Els serveis de producció d'AhaSlides, el contingut d'usuari i les còpies de seguretat de dades s'allotgen a la plataforma Amazon Web Services ("AWS"). Els servidors físics es troben als centres de dades d'AWS en dues regions d'AWS:

• Regió "Est dels Estats Units" a Virgínia del Nord, EUA.
• Regió "EU Central 1" a Frankfurt, Alemanya.

A partir d'aquesta data, AWS (i) té certificacions per complir amb ISO/IEC 27001:2013, 27017:2015 i 27018:2014, (ii) està certificat com a proveïdor de serveis PCI DSS 3.2 de nivell 1 i (iii) està sotmès a SOC Auditories 1, SOC 2 i SOC 3 (amb informes semestrals). Podeu trobar detalls addicionals sobre els programes de compliment d'AWS, inclòs el compliment de FedRAMP i el compliment de GDPR, a Lloc web de AWS.

No oferim als clients l’opció d’allotjar AhaSlides en un servidor privat, ni d’utilitzar d’altra manera AhaSlides en una infraestructura separada.

En el futur, si traslladem els nostres serveis de producció i dades d'usuari, o qualsevol part d'ells, a un país diferent o a una plataforma al núvol diferent, notificarem per escrit a tots els nostres usuaris registrats amb 30 dies d'antelació.

Es prenen mesures de seguretat per protegir-vos i les vostres dades tant per a dades en repòs com per a dades en trànsit.

Dades en repòs

Les dades d’usuari s’emmagatzemen a Amazon RDS, on les unitats de dades dels servidors utilitzen xifratge AES de disc complet, estàndard de la indústria amb una clau de xifrat exclusiva per a cada servidor. Els fitxers adjunts a les presentacions d'AhaSlides es guarden al servei Amazon S3. A cada fitxer adjunt se li assigna un enllaç únic amb un component aleatori inigualable i fortament criptogràficament i només són accessibles mitjançant una connexió HTTPS segura. Es poden trobar detalls addicionals sobre Amazon RDS Security aquí. Es poden trobar detalls addicionals sobre Amazon S3 Security aquí.

Dades en trànsit

AhaSlides utilitza la seguretat de la capa de transport ("TLS") estàndard de la indústria per crear una connexió segura mitjançant l'encriptació Advanced Encryption Standard ("AES") de 128 bits. Això inclou totes les dades enviades entre el web (inclòs el lloc web de destinació, l'aplicació web Presenter, l'aplicació web Audience i les eines administratives internes) i els servidors d'AhaSlides. No hi ha cap opció que no sigui TLS per connectar-se a AhaSlides. Totes les connexions es fan de manera segura mitjançant HTTPS.

Prevenció de còpies de seguretat i prevenció de pèrdues de dades

Es fa una còpia de seguretat de les dades de forma contínua i es produeix un sistema de failover automàtic si el sistema principal falla. A Amazon RDS rebem una protecció automàtica potent i automàtica a través del nostre proveïdor de bases de dades. Es poden trobar detalls addicionals sobre els compromisos de còpia de seguretat i restauració d'Amazon RDS aquí.

user Password

Xifrem les contrasenyes (hashed i salades) mitjançant l'algoritme PBKDF2 (amb SHA512) per protegir-les de que siguin nocives en cas d'incompliment. AhaSlides mai no pot veure la vostra contrasenya i la podeu restablir per correu electrònic. El temps de sortida de la sessió d’usuaris s’implementa, el que significa que un usuari que es va iniciar la sessió es tancarà automàticament si no estan actius a la plataforma.

Detalls del pagament

Utilitzem processadors de pagaments compatibles amb PCI Stripe i PayPal per xifrar i processar pagaments amb targeta de crèdit/dèbit. Mai veiem ni gestionem la informació de la targeta de crèdit/dèbit.

Incidents de seguretat

Disposem i mantindrem les mesures tècniques i organitzatives adequades per protegir les dades personals, així com altres dades contra la destrucció o pèrdua accidental o il·legal, l’alteració, la divulgació o l’accés no autoritzats, i contra qualsevol altra forma de tractament il·lícita (un "incident de seguretat" ”).

Tenim un procés de gestió d’incidents per detectar i gestionar els incidents de seguretat que s’informarà al responsable tecnològic tan bon punt es detectin. Això s'aplica als empleats d'AhaSlides i a tots els processadors que gestionen dades personals. Tots els incidents de seguretat es documenten i s’avaluen internament i es fa un pla d’acció per a cada incidència individual, incloses accions mitigadores.

Programació de revisió de seguretat

Aquesta secció mostra la freqüència amb la qual AhaSlides realitza revisions de seguretat i fa diferents tipus de proves.

Seguretat física

Algunes parts de les nostres oficines comparteixen edificis amb altres empreses. Per això, tots els accessos a les nostres oficines estan bloquejats les 24 hores del dia i necessitem el registre obligatori dels empleats i visitants a la porta mitjançant un sistema de seguretat de claus intel·ligents amb codi QR en directe. A més, els visitants han de realitzar el registre d'entrada amb la nostra recepció i han de sol·licitar en tot moment un acompanyant a tot l'edifici. CCTV cobreix els punts d’entrada i sortida les 7 hores del dia i els registres posats a la nostra disposició a l’interior.

Els serveis de producció d'AhaSlides estan allotjats a la plataforma Amazon Web Services ("AWS"). Els servidors físics es troben als centres de dades segurs d'AWS, tal com s'indica a la secció "Seguretat de dades" anterior.

Historial de canvis

• Novembre de 2021: actualitzeu la secció "Seguretat de dades" amb una nova ubicació del servidor addicional.
• Juny 2020: actualització a la secció següent: Seguretat física.
• Maig de 2020: primera versió de la pàgina.