Kasaligang Patakaran
Sa AhaSlides, ang pagkapribado sa among mga tiggamit ug seguridad sa online mao ang among panguna nga prayoridad. Gibuhat namo ang tanang gikinahanglang mga lakang aron maseguro nga ang imong datos (kontent sa presentasyon, mga attachment, personal nga impormasyon, datos sa tubag sa mga partisipante, ug uban pa) gitipigan nga luwas sa tanang panahon.
Ang AhaSlides Pte Ltd, Talagsaon nga Numero sa Entidad: 202009760N, pagkahuman gitawag nga "kami", "kami", "among" o "AhaSlides". Ang "Ikaw" kinahanglan hubaron nga tawo o entidad nga nagpalista alang sa usa ka Account aron magamit ang among Mga Serbisyo o ang mga tawo nga naggamit sa among Mga Serbisyo ingon usa ka miyembro sa usa ka Audience.
access Control
Ang tanan nga datos sa gumagamit nga gitipigan sa AhaSlides gipanalipdan subay sa among mga obligasyon sa Mga Termino sa Serbisyo sa AhaSlides, ug ang pag-access sa ingon nga datos sa Awtorisadong Personnel gibase sa prinsipyo nga labing gamay nga pribilehiyo. Ang Awtorisadong Personnel lamang ang adunay direktang pag-access sa mga sistema sa produksiyon sa AhaSlides. Kadtong adunay direkta nga pag-access sa mga sistema sa produksiyon gitugotan lamang sa pagtan-aw sa datos sa tiggamit nga gitipigan sa AhaSlides sa aggregate, alang sa mga katuyoan sa pag-troubleshoot o kung gitugutan sa AhaSlides ' privacy Policy.
Ang AhaSlides nagpadayon sa usa ka lista sa Awtorisadong Personnel nga adunay access sa palibot sa produksiyon. Kini nga mga miyembro nagpailalom sa pagsusi sa background sa kriminal ug gi-aprubahan sa Pagdumala sa AhaSlides. Nagpadayon usab ang AhaSlides og usa ka lista sa mga personahe nga gitugotan nga maka-access sa code sa AhaSlides, ingon man ang pag-uswag ug mga palibot sa dula. Kini nga mga lista girepaso kada quarter ug sa pagbag-o sa papel.
Ang nabansay nga mga miyembro sa AhaSlides' Customer Success team aduna usab case-specific, limitado nga access sa user data nga gitipigan sa AhaSlides pinaagi sa higpit nga pag-access sa customer support tools. Ang mga miyembro sa customer support team dili awtorisado sa pagrepaso sa dili-publiko nga data sa user nga gitipigan sa AhaSlides alang sa mga katuyoan sa suporta sa customer nga walay klaro nga pagtugot sa AhaSlides' Engineering Management.
Sa pagbag-o sa papel o pagbiya sa kompanya, ang mga kredensyal sa produksiyon sa Awtorisadong Personnel gi-deactivate, ug ang ilang mga sesyon pugson nga gi-log out. Pagkahuman, ang tanan nga ingon nga mga account tangtangon o usbon.
Data Security
Ang mga serbisyo sa produksiyon sa AhaSlides, sulud sa gumagamit, ug pag-backup sa datos gi-host sa platform sa Amazon Web Services ("AWS"). Ang pisikal nga mga server nahimutang sa mga sentro sa datos sa AWS sa duha ka rehiyon sa AWS:
- Ang "US East" nga Rehiyon sa North Virginia, USA.
- Ang "EU Central 1" Rehiyon sa Frankfurt, Germany.
Niini nga petsa, ang AWS (i) adunay mga sertipikasyon alang sa pagsunod sa ISO/IEC 27001:2013, 27017:2015 ug 27018:2014, (ii) gisertipikado isip PCI DSS 3.2 Level 1 Service Provider, ug (iii) miagi sa SOC 1, SOC 2 ug SOC 3 nga pag-audit (nga adunay semi-tinuig nga mga taho). Ang dugang nga mga detalye bahin sa mga programa sa pagsunod sa AWS, lakip ang pagsunod sa FedRAMP ug pagsunod sa GDPR, makita sa website sa AWS.
Wala kami nagtanyag sa mga kostumer sa kapilian sa pag-host sa AhaSlides sa usa ka pribado nga server, o kung dili gamiton ang AhaSlides sa usa ka lahi nga imprastraktura.
Sa umaabot, kung among ibalhin ang among mga serbisyo sa produksiyon ug data sa gumagamit, o bisan unsang bahin niini, sa usa ka lahi nga nasud o usa ka lahi nga platform sa panganod, hatagan namon ang sinulat nga pahibalo sa tanan namon nga napirmahan nga tiggamit 30 ka adlaw nga abante.
Ang mga lakang sa seguridad gihimo aron mapanalipdan ka ug ang imong datos alang sa datos nga nagpahulay ug data sa pagbiyahe.
Data sa pagpahulay
Ang data sa user gitipigan sa Amazon RDS, diin ang mga data drive sa mga server naggamit sa bug-os nga disk, industriya-standard nga AES encryption nga adunay talagsaon nga encryption key alang sa matag server. Ang mga attachment sa file sa mga presentasyon sa AhaSlides gitipigan sa serbisyo sa Amazon S3. Ang matag ingon nga attachment gihatagan og usa ka talagsaon nga link nga adunay dili mausab, kusog sa cryptographic nga random nga sangkap, ug ma-access lamang gamit ang luwas nga koneksyon sa HTTPS. Ang dugang nga mga detalye sa Amazon RDS Security makit-an dinhi. Dugang nga mga detalye sa Amazon S3 Security makita dinhi.
Data sa transit
Gigamit sa AhaSlides ang sumbanan sa industriya nga Transport Layer Security ("TLS") aron makahimo usa ka luwas nga koneksyon gamit ang 128-bit Advanced Encryption Standard ("AES") encryption. Naglakip kini sa tanan nga datos nga gipadala taliwala sa web (lakip ang landing website, ang Presenter web app, ang Audience web app, ug internal nga mga gamit sa administratibo) ug ang AhaSlides servers. Wala’y kapilian nga dili TLS alang sa pagkonektar sa AhaSlides. Ang tanan nga mga koneksyon gihimo nga luwas sa HTTPS.
Mga Pag-backup ug Paglikay sa Pagkawala sa Data
Ang datos padayon nga gipaluyohan ug kami adunay awtomatik nga failover system kung ang nag-unang sistema mapakyas. Nakadawat mi og gamhanan ug awtomatik nga proteksyon pinaagi sa among database provider sa Amazon RDS. Dugang nga mga detalye sa Amazon RDS Backup and Restore nga mga pasalig makita dinhi.
Password sa User
Among gi-encrypt (hashed ug salted) nga mga password gamit ang PBKDF2 (uban ang SHA512) algorithm aron mapanalipdan sila nga dili makadaot sa kaso sa usa ka paglapas. Dili gyud makita sa AhaSlides ang imong password ug mahimo nimo kini i-reset sa kaugalingon pinaagi sa email. Gipatuman ang time-out sa session sa user nga nagpasabot nga ang naka-log-in nga user awtomatik nga ma-log out kung dili sila aktibo sa plataporma.
Mga detalye sa pagbayad
Gigamit namo ang mga processor sa pagbayad nga nagsunod sa PCI nga Stripe ug PayPal para sa pag-encrypt ug pagproseso sa mga pagbayad sa credit/debit card. Wala kami makakita o makadumala sa impormasyon sa credit/debit card.
Mga Insidente sa Seguridad
Naa mi sa lugar ug magpadayon sa angay nga teknikal ug organisasyonal nga mga lakang aron mapanalipdan ang personal nga datos ingon man ang uban nga datos batok sa aksidente o supak sa balaod nga pagkaguba o aksidente nga pagkawala, pagbag-o, dili awtorisado nga pagbutyag o pag-access, ug batok sa tanan nga uban pang dili supak sa balaod nga mga porma sa pagproseso (usa ka "Insidente sa Seguridad ”).
Kami adunay proseso sa pagdumala sa insidente aron mahibal-an ug madumala ang mga Insidente sa Seguridad nga i-report sa Chief Technology Officer sa diha nga kini mahibal-an. Kini magamit sa mga empleyado sa AhaSlides ug sa tanan nga mga processor nga nagdumala sa personal nga datos. Ang tanan nga mga Insidente sa Seguridad gidokumento ug gisusi sa sulod ug usa ka plano sa aksyon alang sa matag indibidwal nga insidente ang gihimo, lakip ang mga aksyon sa pagpagaan.
Iskedyul sa Rebisyon sa Seguridad
Gipakita sa kini nga seksyon kung unsa ka sagad ang AhaSlides nagpahigayon mga pagbag-o sa seguridad ug nagpahigayon lainlaing mga lahi sa mga pagsulay.
| Kalihokan | frequency |
| Pagbansay sa seguridad sa kawani | Sa pagsugod sa trabaho |
| Isalikway ang sistema, hardware ug pag-access sa dokumento | Sa pagtapos sa trabaho |
| Pagsiguro nga ang lebel sa pag-access alang sa tanan nga mga sistema ug empleyado husto ug gibase sa prinsipyo nga labing gamay nga pribilehiyo | Kausa sa usa ka tuig |
| Siguruha nga ang tanan nga mga librarya sa kritikal nga sistema labing bag-o | Padayon |
| Mga pagsulay sa yunit ug panagsama | Padayon |
| External penetration nga mga pagsulay | Kausa sa usa ka tuig |
Pisikal nga Kasiguruhan
Ang ubang mga bahin sa among mga opisina nakigbahin sa mga bilding sa ubang mga kompanya. Tungod niana nga hinungdan, ang tanan nga pag-access sa among mga opisina gi-lock 24/7 ug kinahanglan namon ang mandatory nga empleyado ug bisita nga pag-check-in sa pultahan gamit ang Smart Key Security System nga adunay live QR Code. Dugang pa, ang mga bisita kinahanglang mag-check-in sa among front desk ug magkinahanglan og escort sa tibuok building sa tanang panahon. Gisakup sa CCTV ang mga punto sa pagsulod ug paggawas 24/7 nga adunay mga troso nga magamit kanamo sa sulod.
Ang mga serbisyo sa produksiyon sa AhaSlides gi-host sa platform sa Amazon Web Services ("AWS"). Ang pisikal nga mga server nahimutang sa luwas nga mga sentro sa datos sa AWS sama sa gipahayag sa seksyon nga "Seguridad sa Data" sa ibabaw.
Changelog
- Nobyembre 2021: I-update ang seksyon nga "Seguridad sa Data" nga adunay bag-ong dugang nga lokasyon sa server.
- Hunyo 2020: Pag-update sa mosunod nga seksyon: Pisikal nga Seguridad.
- Mayo 2020: Unang bersyon sa panid.
Naa kay pangutana para namo?
Kontaka. Email kanamo sa hi@ahaslides.com.