Pianu di Sicurizza
At AhaSlides, a privacy di i nostri utilizatori è a sicurità in linea sò e nostre priorità. Avemu pigliatu tutti i passi necessarii per assicurà chì i vostri dati (cuntenutu di presentazione, annessi, infurmazioni persunali, dati di risposta di i participanti, etc.) sò sempre salvu.
AhaSlides Pte Ltd, Numero di Entità Unicu: 202009760N, hè in seguitu chjamatu "noi", "noi", "nostru" o "AhaSlides". "Tu" serà interpretatu cum'è a persona o entità chì hà firmatu per un Contu per utilizà i nostri servizii o e persone chì utilizanu i nostri servizii cum'è un membru di un Audience.
Access Control
Tutti i dati di l'utilizatori guardati in AhaSlides hè prutetta in cunfurmità cù i nostri obblighi in u AhaSlides Li cunnizzioni di Service, è l'accessu à tali dati da u Personal Authorized hè basatu annantu à u principiu di u minimu privilegiu. Solu u Personal Autorizatu hà accessu direttu à AhaSlides'sistemi di pruduzzione. Quelli chì anu accessu direttu à i sistemi di produzzione sò permessi solu di vede i dati di l'utilizatori almacenati in AhaSlides in aggregatu, per scopi di risoluzione di prublemi o altrimenti permessi in AhaSlides' li dittagli.
AhaSlides mantene una lista di Personal Authorized cù accessu à l'ambiente di produzzione. Questi membri sò sottumessi à cuntrolli di antecedenti criminali è sò appruvati da AhaSlides'A gestione. AhaSlides Mantene ancu una lista di u persunale chì hè permessu di accede AhaSlides codice, è ancu l'ambienti di sviluppu è di staging. Queste liste sò riviste trimestrale è dopu u cambiamentu di rolu.
I membri furmati di u AhaSlidesA squadra di Successu di u Cliente hà ancu un accessu limitatu è specificu à u casu à i dati d'utilizatori almacenati AhaSlides attraversu l'accessu ristrettu à i strumenti di supportu à i clienti. I membri di u squadra di supportu à i clienti ùn sò micca autorizati à rivedere i dati di l'utilizatori non publichi almacenati in AhaSlides per scopi di assistenza clienti senza permessu esplicitu da AhaSlides'Gestione di l'ingegneria.
Dopu u cambiamentu di rolu o abbandunà a cumpagnia, i credenziali di pruduzzione di u Personal Autorizatu sò disattivati, è e so sessioni sò fora di forza. Dopu, tutti tali cunti sò sguassati o cambiati.
Sistemi di dati
AhaSlides I servizii di pruduzzione, u cuntenutu di l'utilizatori è e copie di salvezza di dati sò ospitati nantu à a piattaforma Amazon Web Services ("AWS"). I servitori fisici sò situati in i centri di dati AWS in duie regioni AWS:
- A Regione "US East" in North Virginia, USA.
- A Regione "EU Central 1" in Francoforte, Germania.
A partire da questa data, AWS (i) ha certificazioni per la conformità con ISO/IEC 27001:2013, 27017:2015 e 27018:2014, (ii) è certificata come fornitore di servizi PCI DSS 3.2 Level 1, e (iii) è sottoposta a SOC Audit 1, SOC 2 è SOC 3 (cù rapporti semestrali). Ulteriori dettagli nantu à i prugrammi di conformità di AWS, cumprese a conformità FedRAMP è a conformità GDPR, ponu esse truvate nantu à U situ web di AWS.
Ùn offremu micca i clienti l'opzione di hosting AhaSlides nant'à un servitore privatu, o altrimenti aduprà AhaSlides nantu à una infrastruttura separata.
In u futuru, se movemu i nostri servizii di produzzione è dati di l'utilizatori, o qualsiasi parte di elli, in un paese diversu o una piattaforma nuvola diversa, daremu un avvisu scrittu à tutti i nostri utenti registrati 30 ghjorni in anticipu.
E misure di securità sò prese per prutegge voi è i vostri dati tramindui per dati in restu è dati in transitu.
Dati à u riposu
I dati di l'utilizatori sò almacenati in Amazon RDS, induve e unità di dati nantu à i servitori utilizanu un discu sanu, una criptografia AES standard di l'industria cù una chjave di criptografia unica per ogni servitore. File allegati à AhaSlides e presentazioni sò guardati in u serviziu Amazon S3. Ogni tali allegatu hè assignatu un ligame unicu cù un cumpunente aleatoriu inguessable, criptograficamente forte, è sò accessibili solu cù una cunnessione HTTPS sicura. Detaglii supplementari nantu à Amazon RDS Security ponu esse truvati ccà. Ulteriori dettagli nantu à Amazon S3 Security si ponu truvà ccà.
Datu in u trafficu
AhaSlides usa u standard di l'industria Transport Layer Security ("TLS") per creà una cunnessione sicura utilizendu 128-bit Advanced Encryption Standard ("AES"). Questu include tutte e dati mandati trà u web (cumpresu u situ web di sbarcu, l'app web Presenter, l'app web Audience è l'arnesi amministrativi interni) è AhaSlides servitori. Ùn ci hè micca una opzione chì ùn sia micca TLS per cunnessione AhaSlides. Tutte e cunnessione sò fatti in modu sicuru per HTTPS.
Backups è Prevenzione di perdita di dati
I dati sò sustinuti in continuu è avemu un sistema di failover automaticu se u sistema principal falla. Ricevemu prutezzione putente è automatica per via di u nostru fornitore di basa di dati in Amazon RDS. Dettagli supplementari nantu à Amazon RDS Backup and Restore ponu esse truvati ccà.
Password d'Usuariu
Criptemu e password (hashed è salate) utilizendu l'algoritmu PBKDF2 (cù SHA512) per prutege da esse dannusu in casu di una violazione. AhaSlides ùn pò mai vede a vostra password è pudete resettallu per e-mail. U time-out di a sessione di l'utilizatori hè implementatu significatu chì un utilizatore cunnessu serà automaticamente sconnessu s'ellu ùn hè micca attivu nantu à a piattaforma.
Dettalji di Pagate
Utilizemu i processori di pagamentu PCI Stripe è PayPal per criptà è processà i pagamenti di carte di creditu / debitu. Ùn avemu mai vistu o manipule l'infurmazioni di a carta di creditu / debitu.
Incidenti di sicurità
Avemu postu è mantenemu misure tecniche è urganisative adatte per prutege e dati persunali è altre dati contr'à a distruzzione accidentale o illegale o a perdita accidentale, alterazione, divulgazione o accessu micca autorizatu, è contr'à tutte e altre forme illecite di trasfurmazioni (un "Incident di Sicurezza". ").
Avemu un prucessu di gestione di incidenti per detectà è trattà Incidenti di Sicurezza chì saranu rappurtati à u Chief Technology Officer appena sò rilevati. Questu hè applicà à AhaSlides impiegati è tutti i prucessori chì trattanu i dati persunali. Tutti i Incidenti di Sicurezza sò documentati è valutati internamente è un pianu d'azzione per ogni incidente individuale hè fattu, cumprese azioni mitigatorii.
Schedule di Revisione di Sicurezza
Questa sezione mostra quantu spessu AhaSlides conduce revisioni di sicurezza è cunduce diversi tipi di teste.
| attivitati | Frequency |
| Training di sicurezza di u persunale | À u principiu di l'impieghi |
| Revoca l'accessu à u sistema, hardware è documentu | À a fine di l'impieghi |
| Assicura i niveli d'accessu per tutti i sistemi è l'impiegati sò curretti è basatu annantu à u principiu di u minimu privilegiu | Una volta à l'annu |
| Assicurà chì tutte e biblioteche di u sistema criticu sò aghjurnate | Continuamente |
| Test di unità è integrazione | Continuamente |
| Test di penetrazione esterna | Una volta à l'annu |
Sicurità Fisica
Alcune parte di i nostri uffizii sparte edifizii cù altre cumpagnie. Hè per quessa, tutti l'accessi à e nostre uffizii sò chjusi in 24/7 è avemu bisognu di una check-in obligatoria di l'impiegatu è di i visitatori in porta usendu un Sistema di Sicurezza Chjave Smart cun Codice QR in diretta. Inoltre, i visitatori devenu check-in cù a nostra recepzione è necessitanu una escort in tuttu l'edificiu in ogni mumentu. CCTV copre i punti d'entrata è uscita 24/7 cù logs dispunibili da noi internamente.
AhaSlidesI servizii di produzzione sò ospitati nantu à a piattaforma Amazon Web Services ("AWS"). I servitori fisici sò situati in i centri di dati sicuri di AWS cum'è dichjaratu in a sezione "Sicurezza di Dati" sopra.
Changelog
- Nuvembre 2021: Actualizazione di a sezione "Sicurezza di Dati" cù un novu locu di u servitore supplementu.
- Ghjugnu 2020: Aggiornamentu à a seguente sezione: Sicurezza Fisica.
- Maghju 2020: Prima versione di a pagina.
Avete una quistione per noi?
Infatti. Mandate un mail à saluta@ahaslides.com.