Pianu di Sicurizza
In AhaSlides, a privacy di i nostri utilizatori è a sicurità in linea sò e nostre priorità. Avemu pigliatu tutti i passi necessarii per assicurà chì i vostri dati (cuntenutu di presentazione, annessi, infurmazioni persunali, dati di risposta di i participanti, etc.) sò sempre salvu.
AhaSlides Pte Ltd, Numero di Entità Unicu: 202009760N, hè in seguitu chjamatu "noi", "noi", "nostru" o "AhaSlides". "Tu" serà interpretatu cum'è a persona o entità chì hà firmatu per un Contu per utilizà i nostri servizii o e persone chì utilizanu i nostri servizii cum'è membru di un Audience.
Access Control
Tutti i dati d'utilizatori almacenati in AhaSlides sò protetti in cunfurmità cù i nostri obblighi in u Termini di serviziu AhaSlides, è l'accessu à tali dati da u Personal Authorized hè basatu annantu à u principiu di u minimu privilegiu. Solu u Personal Autorizatu hà accessu direttu à i sistemi di produzzione di AhaSlides. Quelli chì anu accessu direttu à i sistemi di produzzione sò permessi solu di vede i dati di l'utilizatori almacenati in AhaSlides in cumunu, per scopi di risoluzione di prublemi o altrimenti permessi in AhaSlides. li dittagli.
AhaSlides mantene una lista di Personal Autorizata cù accessu à l'ambiente di produzzione. Questi membri sò sottoposti à cuntrolli di antecedenti criminali è sò appruvati da a Gestione di AhaSlides. AhaSlides mantene ancu una lista di u persunale chì hè permessu di accede à u codice AhaSlides, è ancu l'ambienti di sviluppu è staging. Queste liste sò riviste trimestrale è dopu u cambiamentu di rolu.
I membri furmati di a squadra di Successu di Clienti di AhaSlides anu ancu un accessu limitatu, specificu per u casu, à e dati d'utilizatori almacenati in AhaSlides per mezu di un accessu ristrettu à l'uttene di supportu à i clienti. I membri di u gruppu di supportu à i clienti ùn sò micca autorizati à riviseghjà i dati di l'utilizatori non publichi almacenati in AhaSlides per scopi di supportu à i clienti senza permessu esplicitu da AhaSlides' Engineering Management.
Dopu u cambiamentu di rolu o abbandunà a cumpagnia, i credenziali di pruduzzione di u Personal Autorizatu sò disattivati, è e so sessioni sò fora di forza. Dopu, tutti tali cunti sò sguassati o cambiati.
Sistemi di dati
I servizii di produzzione AhaSlides, u cuntenutu di l'utilizatori è e backups di dati sò ospitati nantu à a piattaforma Amazon Web Services ("AWS"). I servitori fisici sò situati in i centri di dati AWS in duie regioni AWS:
- A Regione "US East" in North Virginia, USA.
- A Regione "EU Central 1" in Francoforte, Germania.
A partire da questa data, AWS (i) ha certificazioni per la conformità con ISO/IEC 27001:2013, 27017:2015 e 27018:2014, (ii) è certificata come fornitore di servizi PCI DSS 3.2 Level 1, e (iii) è sottoposta a SOC Audit 1, SOC 2 è SOC 3 (cù rapporti semestrali). Ulteriori dettagli nantu à i prugrammi di conformità di AWS, cumprese a conformità FedRAMP è a conformità GDPR, ponu esse truvate nantu à U situ web di AWS.
Ùn offre micca i clienti l'opzione di hosting AhaSlides in un servitore privatu, o altrimente utilizà AhaSlides nantu à una infrastruttura separata.
In u futuru, se movemu i nostri servizii di produzzione è dati di l'utilizatori, o qualsiasi parte di elli, in un paese diversu o una piattaforma nuvola diversa, daremu un avvisu scrittu à tutti i nostri utenti registrati 30 ghjorni in anticipu.
E misure di securità sò prese per prutegge voi è i vostri dati tramindui per dati in restu è dati in transitu.
Dati à u riposu
I dati d'utilizatori sò almacenati in Amazon RDS, induve e unità di dati nantu à i servitori usanu un discu cumplessu, a criptografia AES standard di l'industria cù una chjave di criptografia unica per ogni server. L'attaccati di i fugliali à e presentazioni di AhaSlides sò almacenati in u serviziu di Amazon S3. Ogni attaccamentu tali hè attribuitu un ligame unicu cù un componente aleatoriu, criptograficamente forte, è sò accessibili solu cù una cunnessione HTTPS sicura. Ulteriori dettagli nantu à Amazon RDS Security si ponu truvà ccà. Ulteriori dettagli nantu à Amazon S3 Security si ponu truvà ccà.
Datu in u trafficu
AhaSlides usa u standard di l'industria Transport Layer Security ("TLS") per creà una cunnessione sicura utilizendu 128-bit Advanced Encryption Standard ("AES"). Questu include tutte e dati mandati trà u web (cumpresu u situ web di sbarcu, l'app web Presenter, l'app web Audience è l'arnesi amministrativi interni) è i servitori AhaSlides. Ùn ci hè micca una opzione non-TLS per cunnette à AhaSlides. Tutte e cunnessione sò fatti in modu sicuru per HTTPS.
Backups è Prevenzione di perdita di dati
I dati sò sustinuti in continuu è avemu un sistema di failover automaticu se u sistema principal falla. Ricevemu prutezzione putente è automatica per via di u nostru fornitore di basa di dati in Amazon RDS. Dettagli supplementari nantu à Amazon RDS Backup and Restore ponu esse truvati ccà.
Password d'Usuariu
Criptemu i parolli (hashed è salati) utilizendu l'algoritmu PBKDF2 (cù SHA512) per pruteghje da esse dannosi in casu di una violazione. AhaSlides ùn pò mai vede a vostra password è pudete autorevegliallu per email. U timeout di a sessione d'utilizatore hè implementatu significatu chì un utilizatore inregistratu sarà automaticamente esclusu se ùn sò micca attivi in a piattaforma.
Dettalji di Pagate
Utilizemu i processori di pagamentu PCI Stripe è PayPal per criptà è processà i pagamenti di carte di creditu / debitu. Ùn avemu mai vistu o manipule l'infurmazioni di a carta di creditu / debitu.
Incidenti di sicurità
Avemu postu è mantenemu misure tecniche è urganisative adatte per prutege e dati persunali è altre dati contr'à a distruzzione accidentale o illegale o a perdita accidentale, alterazione, divulgazione o accessu micca autorizatu, è contr'à tutte e altre forme illecite di trasfurmazioni (un "Incident di Sicurezza". ").
Avemu un prucessu di gestione di incidenti per detectà è gestisce Incidenti di Sicurezza chì saranu rappurtati à l'Ufficiale Tecnologicu Chief appena esse rilevati. Questa vale per i dipendenti di AhaSlides è di tutti i processori chì manighjanu datu persunali. Tutti l'incidenti di sicurezza sò documentati è valutati in l'internu è un pianu di azzione per ogni incidente individuale hè fattu, cumprese l'azzioni mitigatorie.
Schedule di Revisione di Sicurezza
Questa sezione mostra in quantu spessu AhaSlides realizeghja rivisioni di sicurezza è conduce diverse tipi di teste.
attivitati | Frequency |
Training di sicurezza di u persunale | À u principiu di l'impieghi |
Revoca l'accessu à u sistema, hardware è documentu | À a fine di l'impieghi |
Assicura i niveli d'accessu per tutti i sistemi è l'impiegati sò curretti è basatu annantu à u principiu di u minimu privilegiu | Una volta à l'annu |
Assicurà chì tutte e biblioteche di u sistema criticu sò aghjurnate | Continuamente |
Test di unità è integrazione | Continuamente |
Test di penetrazione esterna | Una volta à l'annu |
Sicurità Fisica
Alcune parte di i nostri uffizii sparte edifizii cù altre cumpagnie. Hè per quessa, tutti l'accessi à e nostre uffizii sò chjusi in 24/7 è avemu bisognu di una check-in obligatoria di l'impiegatu è di i visitatori in porta usendu un Sistema di Sicurezza Chjave Smart cun Codice QR in diretta. Inoltre, i visitatori devenu check-in cù a nostra recepzione è necessitanu una escort in tuttu l'edificiu in ogni mumentu. CCTV copre i punti d'entrata è uscita 24/7 cù logs dispunibili da noi internamente.
I servizii di produzzione di AhaSlides sò ospitati nantu à a piattaforma Amazon Web Services ("AWS"). I servitori fisichi sò situati in i centri di dati sicuri di AWS cum'è dichjaratu in a sezione "Sicurezza di Dati" sopra.
Changelog
- Nuvembre 2021: Actualizazione di a sezione "Sicurezza di Dati" cù un novu locu di u servitore supplementu.
- Ghjugnu 2020: Aggiornamentu à a seguente sezione: Sicurezza Fisica.
- Maghju 2020: Prima versione di a pagina.
Avete una quistione per noi?
Infatti. Mandate un mail à saluta@ahaslides.com.