Kasaligang Patakaran
At AhaSlides, ang pagkapribado sa among mga tiggamit ug seguridad sa online mao ang among mga nag-unang prayoridad. Gibuhat na namo ang tanang gikinahanglang mga lakang aron maseguro nga ang imong datos (sulod sa presentasyon, mga attachment, personal nga impormasyon, datos sa tubag sa mga partisipante, ug uban pa) gitipigan nga luwas sa tanang panahon.
AhaSlides Pte Ltd, Unique Entity Number: 202009760N, sa ulahi gitawag nga "kami", "kami", "among" o "AhaSlides”. Ang "Ikaw" kinahanglan hubaron nga tawo o entidad nga nagpalista alang sa usa ka Account aron magamit ang among Mga Serbisyo o ang mga tawo nga naggamit sa among Mga Serbisyo ingon usa ka miyembro sa usa ka Audience.
access Control
Ang tanan nga datos sa tiggamit gitipigan sa AhaSlides gipanalipdan subay sa atong mga obligasyon sa AhaSlides Termino sa Service, ug ang pag-access sa ingon nga datos sa Awtorisadong Personnel gibase sa prinsipyo nga labing gamay nga pribilehiyo. Ang Awtorisadong Personnel lamang ang adunay direktang access sa AhaSlides'Mga sistema sa produksiyon. Kadtong adunay direkta nga pag-access sa mga sistema sa produksiyon gitugotan lamang sa pagtan-aw sa datos sa tiggamit nga gitipigan AhaSlides sa aggregate, alang sa mga katuyoan sa pag-troubleshoot o kung gitugutan sa AhaSlides' privacy Policy.
AhaSlides nagmintinar sa usa ka lista sa Awtorisadong Personnel nga adunay access sa palibot sa produksiyon. Kini nga mga miyembro moagi sa mga pagsusi sa background sa kriminal ug giaprobahan ni AhaSlides'Pagdumala. AhaSlides pagmentinar usab ug listahan sa mga personahe nga gitugutan nga maka-access AhaSlides code, ingon man usab ang pag-uswag ug mga palibot sa dula. Kini nga mga lista girepaso kada quarter ug sa pagbag-o sa papel.
Gibansay nga mga miyembro sa AhaSlides' Ang Customer Success team usab adunay case-specific, limitado nga access sa user data nga gitipigan AhaSlides pinaagi sa higpit nga pag-access sa mga himan sa suporta sa kustomer. Ang mga miyembro sa customer support team dili awtorisado sa pagrepaso sa dili-publiko nga data sa user nga gitipigan AhaSlides alang sa mga katuyoan sa suporta sa kustomer nga wala’y klaro nga pagtugot ni AhaSlides' Pagdumala sa Engineering.
Sa pagbag-o sa papel o pagbiya sa kompanya, ang mga kredensyal sa produksiyon sa Awtorisadong Personnel gi-deactivate, ug ang ilang mga sesyon pugson nga gi-log out. Pagkahuman, ang tanan nga ingon nga mga account tangtangon o usbon.
Data Security
AhaSlides Ang mga serbisyo sa produksiyon, sulud sa tiggamit, ug pag-backup sa datos gi-host sa platform sa Amazon Web Services ("AWS"). Ang pisikal nga mga server nahimutang sa mga sentro sa datos sa AWS sa duha ka rehiyon sa AWS:
- Ang "US East" nga Rehiyon sa North Virginia, USA.
- Ang "EU Central 1" Rehiyon sa Frankfurt, Germany.
Niini nga petsa, ang AWS (i) adunay mga sertipikasyon alang sa pagsunod sa ISO/IEC 27001:2013, 27017:2015 ug 27018:2014, (ii) gisertipikado isip PCI DSS 3.2 Level 1 Service Provider, ug (iii) miagi sa SOC 1, SOC 2 ug SOC 3 nga pag-audit (nga adunay semi-tinuig nga mga taho). Ang dugang nga mga detalye bahin sa mga programa sa pagsunod sa AWS, lakip ang pagsunod sa FedRAMP ug pagsunod sa GDPR, makita sa website sa AWS.
Wala kami nagtanyag sa mga kustomer sa kapilian sa pag-host AhaSlides sa usa ka pribadong server, o sa laing paggamit AhaSlides sa usa ka lahi nga imprastraktura.
Sa umaabot, kung among ibalhin ang among mga serbisyo sa produksiyon ug data sa gumagamit, o bisan unsang bahin niini, sa usa ka lahi nga nasud o usa ka lahi nga platform sa panganod, hatagan namon ang sinulat nga pahibalo sa tanan namon nga napirmahan nga tiggamit 30 ka adlaw nga abante.
Ang mga lakang sa seguridad gihimo aron mapanalipdan ka ug ang imong datos alang sa datos nga nagpahulay ug data sa pagbiyahe.
Data sa pagpahulay
Ang data sa user gitipigan sa Amazon RDS, diin ang mga data drive sa mga server naggamit sa bug-os nga disk, industriya-standard nga AES encryption nga adunay talagsaon nga encryption key alang sa matag server. Mga attachment sa file sa AhaSlides Ang mga presentasyon gitipigan sa serbisyo sa Amazon S3. Ang matag ingon nga attachment gihatagan og usa ka talagsaon nga link nga adunay dili mausab, kusog nga cryptographic nga random nga sangkap, ug ma-access lamang gamit ang luwas nga koneksyon sa HTTPS. Ang dugang nga mga detalye sa Amazon RDS Security makit-an dinhi. Dugang nga mga detalye sa Amazon S3 Security makita dinhi.
Data sa transit
AhaSlides naggamit sa sumbanan sa industriya nga Transport Layer Security (“TLS”) aron makahimo og luwas nga koneksyon gamit ang 128-bit Advanced Encryption Standard (“AES”) nga encryption. Naglakip kini sa tanang datos nga gipadala tali sa web (lakip ang landing website, ang Presenter web app, ang Audience web app, ug internal nga administratibo nga mga himan) ug ang AhaSlides mga tigtagad. Wala kapilian nga dili TLS alang sa pagkonektar sa AhaSlides. Ang tanan nga mga koneksyon gihimo nga luwas sa HTTPS.
Mga Pag-backup ug Paglikay sa Pagkawala sa Data
Ang datos padayon nga gipaluyohan ug kami adunay awtomatik nga failover system kung ang nag-unang sistema mapakyas. Nakadawat mi og gamhanan ug awtomatik nga proteksyon pinaagi sa among database provider sa Amazon RDS. Dugang nga mga detalye sa Amazon RDS Backup and Restore nga mga pasalig makita dinhi.
Password sa User
Among gi-encrypt (hashed ug salted) nga mga password gamit ang PBKDF2 (uban ang SHA512) algorithm aron mapanalipdan sila nga dili makadaot sa kaso sa usa ka paglapas. AhaSlides dili gayud makita ang imong password ug mahimo nimo kini i-reset sa kaugalingon pinaagi sa email. Gipatuman ang time-out sa session sa user nga nagpasabot nga ang naka-log-in nga user awtomatik nga ma-log out kung dili sila aktibo sa plataporma.
Mga detalye sa pagbayad
Gigamit namo ang mga processor sa pagbayad nga nagsunod sa PCI nga Stripe ug PayPal para sa pag-encrypt ug pagproseso sa mga pagbayad sa credit/debit card. Wala kami makakita o makadumala sa impormasyon sa credit/debit card.
Mga Insidente sa Seguridad
Kami adunay lugar ug magpadayon sa angay nga teknikal ug organisasyonal nga mga lakang aron mapanalipdan ang personal nga datos ingon man ang ubang mga datos batok sa aksidente o supak sa balaod nga pagkaguba o aksidente nga pagkawala, pagbag-o, dili awtorisado nga pagbutyag o pag-access, ug batok sa tanan nga uban pang dili supak sa balaod nga mga porma sa pagproseso (usa ka "Insidente sa Seguridad ").
Kami adunay proseso sa pagdumala sa insidente aron mahibal-an ug madumala ang mga Insidente sa Seguridad nga i-report sa Chief Technology Officer sa diha nga kini mahibal-an. Kini magamit sa AhaSlides mga empleyado ug tanang mga processor nga nagdumala sa personal nga datos. Ang tanan nga mga Insidente sa Seguridad gidokumento ug gisusi sa sulod ug usa ka plano sa aksyon alang sa matag indibidwal nga insidente ang gihimo, lakip ang mga aksyon sa pagpagaan.
Iskedyul sa Rebisyon sa Seguridad
Kini nga seksyon nagpakita kung unsa ka sagad AhaSlides nagpahigayon og mga rebisyon sa seguridad ug nagpahigayon og lain-laing matang sa mga pagsulay.
Kalihokan | frequency |
Pagbansay sa seguridad sa kawani | Sa pagsugod sa trabaho |
Isalikway ang sistema, hardware ug pag-access sa dokumento | Sa pagtapos sa trabaho |
Pagsiguro nga ang lebel sa pag-access alang sa tanan nga mga sistema ug empleyado husto ug gibase sa prinsipyo nga labing gamay nga pribilehiyo | Kausa sa usa ka tuig |
Siguruha nga ang tanan nga mga librarya sa kritikal nga sistema labing bag-o | Padayon |
Mga pagsulay sa yunit ug panagsama | Padayon |
External penetration nga mga pagsulay | Kausa sa usa ka tuig |
Pisikal nga Kasiguruhan
Ang ubang mga bahin sa among mga opisina nakigbahin sa mga bilding sa ubang mga kompanya. Tungod niana nga hinungdan, ang tanan nga pag-access sa among mga opisina gi-lock 24/7 ug kinahanglan namon ang mandatory nga empleyado ug bisita nga pag-check-in sa pultahan gamit ang Smart Key Security System nga adunay live QR Code. Dugang pa, ang mga bisita kinahanglang mag-check-in sa among front desk ug magkinahanglan og escort sa tibuok building sa tanang panahon. Gisakup sa CCTV ang mga punto sa pagsulod ug paggawas 24/7 nga adunay mga troso nga magamit kanamo sa sulod.
AhaSlides' Ang mga serbisyo sa produksiyon gi-host sa platform sa Amazon Web Services ("AWS"). Ang pisikal nga mga server nahimutang sa luwas nga mga sentro sa datos sa AWS sama sa gipahayag sa seksyon nga "Seguridad sa Data" sa ibabaw.
Changelog
- Nobyembre 2021: I-update ang seksyon nga "Seguridad sa Data" nga adunay bag-ong dugang nga lokasyon sa server.
- Hunyo 2020: Pag-update sa mosunod nga seksyon: Pisikal nga Seguridad.
- Mayo 2020: Unang bersyon sa panid.
Naa kay pangutana para namo?
Kontaka. Email kanamo sa hi@ahaslides.com.