Bezpečnostní zásady
At AhaSlides, soukromí našich uživatelů a online bezpečnost jsou našimi hlavními prioritami. Učinili jsme všechny nezbytné kroky, abychom zajistili, že vaše data (obsah prezentace, přílohy, osobní informace, data odpovědí účastníků atd.) budou vždy v bezpečí.
AhaSlides Pte Ltd, jedinečné identifikační číslo: 202009760N, je dále označována jako „my“, „nás“, „náš“ nebo „AhaSlides“. „Vy“ se vykládá jako osoba nebo subjekt, který si zaregistroval účet, aby mohl používat naše služby, nebo osoby, které používají naše služby jako člen publika.
Řízení přístupu
Všechna uživatelská data uložená v AhaSlides je chráněna v souladu s našimi závazky v AhaSlides Obchodní podmínkya přístup k těmto údajům ze strany oprávněné osoby je založen na principu nejmenšího privilegia. Přímý přístup má pouze autorizovaný personál AhaSlidesvýrobní systémy. Ti, kteří mají přímý přístup k produkčním systémům, mohou pouze prohlížet uživatelská data uložená v AhaSlides v souhrnu, pro účely odstraňování problémů nebo jinak povoleno v AhaSlides" Zásady Ochrany Soukromí.
AhaSlides vede seznam oprávněného personálu s přístupem do produkčního prostředí. Tito členové procházejí trestním prověřením a jsou schváleni AhaSlides' Management. AhaSlides také vést seznam osob, které mají povolen přístup AhaSlides kód, stejně jako vývojová a pracovní prostředí. Tyto seznamy jsou kontrolovány čtvrtletně a při změně role.
Vyškolení členové AhaSlidesTým Customer Success má také pro konkrétní případy omezený přístup k uživatelským datům uloženým v AhaSlides prostřednictvím omezeného přístupu k nástrojům zákaznické podpory. Členové týmu zákaznické podpory nejsou oprávněni kontrolovat neveřejná uživatelská data uložená v AhaSlides pro účely zákaznické podpory bez výslovného povolení od AhaSlides' Engineering Management.
Při změně role nebo opuštění společnosti jsou produkční pověření oprávněného personálu deaktivováno a jeho relace jsou nuceně odhlášeny. Poté budou všechny takové účty odstraněny nebo změněny.
Data Security
AhaSlides produkční služby, uživatelský obsah a zálohy dat jsou hostovány na platformě Amazon Web Services („AWS“). Fyzické servery jsou umístěny v datových centrech AWS ve dvou oblastech AWS:
- Oblast „Východ USA“ v Severní Virginii, USA.
- Region „EU Central 1“ ve Frankfurtu nad Mohanem, Německo.
K tomuto datu má AWS (i) certifikace pro shodu s ISO/IEC 27001:2013, 27017:2015 a 27018:2014, (ii) je certifikován jako PCI DSS 3.2 Level 1 Service Provider a (iii) prochází SOC Audity 1, SOC 2 a SOC 3 (s pololetními zprávami). Další podrobnosti o programech dodržování předpisů AWS, včetně shody FedRAMP a souladu s GDPR, naleznete na Webové stránky společnosti AWS.
Zákazníkům nenabízíme možnost hostingu AhaSlides na soukromém serveru nebo k jinému použití AhaSlides na samostatné infrastruktuře.
Pokud v budoucnu přesuneme naše produkční služby a uživatelská data nebo jakoukoli jejich část do jiné země nebo na jinou cloudovou platformu, dáme písemné oznámení všem našim přihlášeným uživatelům 30 dní předem.
Jsou přijata bezpečnostní opatření k ochraně vás a vašich dat před daty v klidu i v tranzitu.
Data v klidu
Uživatelská data jsou uložena na Amazon RDS, kde datové jednotky na serverech používají plný disk, průmyslový standard AES šifrování s jedinečným šifrovacím klíčem pro každý server. Soubory příloh k AhaSlides prezentace jsou uloženy ve službě Amazon S3. Každé takové příloze je přiřazen jedinečný odkaz s nepředvídatelnou, kryptograficky silnou náhodnou složkou a jsou přístupné pouze pomocí zabezpečeného připojení HTTPS. Další podrobnosti o zabezpečení Amazon RDS naleznete zde. Další podrobnosti o zabezpečení Amazon S3 naleznete zde.
Data v tranzitu
AhaSlides používá průmyslový standard Transport Layer Security („TLS“) k vytvoření zabezpečeného připojení pomocí 128bitového šifrování Advanced Encryption Standard („AES“). To zahrnuje všechna data odesílaná mezi webem (včetně vstupního webu, webové aplikace Presenter, webové aplikace Audience a interních nástrojů pro správu) a AhaSlides servery. K připojení k serveru neexistuje žádná možnost bez protokolu TLS AhaSlides. Všechna připojení jsou vytvořena bezpečně přes HTTPS.
Zálohy a prevence ztráty dat
Data jsou průběžně zálohována a pokud selže hlavní systém, máme automatický systém převzetí služeb při selhání. Prostřednictvím poskytovatele databáze v Amazon RDS dostáváme výkonnou a automatickou ochranu. Další podrobnosti o závazcích zálohování a obnovení Amazonu RDS lze nalézt zde.
Uživatel Heslo
Hesla šifrujeme (hašujeme a osolíme) pomocí algoritmu PBKDF2 (s SHA512), abychom je chránili před poškozením v případě porušení. AhaSlides nikdy neuvidí vaše heslo a můžete si ho sami resetovat e-mailem. Je implementován časový limit uživatelské relace, což znamená, že přihlášený uživatel bude automaticky odhlášen, pokud není aktivní na platformě.
Platební údaje
Pro šifrování a zpracování plateb kreditními/debetními kartami používáme platební procesory Stripe a PayPal kompatibilní s PCI. Nikdy nevidíme ani nezpracováváme informace o kreditní/debetní kartě.
Bezpečnostní incidenty
Máme zavedena a budeme udržovat vhodná technická a organizační opatření na ochranu osobních údajů a dalších údajů před náhodným nebo nezákonným zničením nebo náhodnou ztrátou, změnou, neoprávněným zveřejněním nebo přístupem a proti všem dalším nezákonným formám zpracování („Bezpečnostní incident ").
Máme proces řízení incidentů pro detekci a řešení bezpečnostních incidentů, které budou hlášeny Chief Technology Officer, jakmile budou zjištěny. Toto platí pro AhaSlides zaměstnanci a všichni zpracovatelé, kteří s osobními údaji nakládají. Všechny bezpečnostní incidenty jsou interně dokumentovány a vyhodnocovány a pro každý jednotlivý incident je vytvořen akční plán, včetně zmírňujících opatření.
Plán revize zabezpečení
Tato část ukazuje, jak často AhaSlides provádí bezpečnostní revize a provádí různé typy testů.
Činnost | Frekvence |
Školení o bezpečnosti zaměstnanců | Na začátku zaměstnání |
Zrušit přístup k systému, hardwaru a dokumentům | Na konci zaměstnání |
Zajišťuje správnou úroveň přístupu pro všechny systémy a zaměstnance a je založena na principu nejmenších oprávnění | Jednou za rok |
Zajistěte, aby všechny kritické systémové knihovny byly aktuální | Nepřetržitě |
Testy jednotek a integrace | Nepřetržitě |
Externí penetrační testy | Jednou za rok |
Fyzická bezpečnost
Některé části našich kanceláří sdílejí budovy s jinými společnostmi. Z tohoto důvodu jsou všechny přístupy do našich kanceláří uzamčeny 24/7 a vyžadujeme povinnou odbavení zaměstnanců a návštěvníků u dveří pomocí systému Smart Key Security s živým QR kódem. Návštěvníci se navíc musí odbavit na naší recepci a vyžadovat doprovod v celé budově za všech okolností. CCTV pokrývá vstupní a výstupní body 24/7 a záznamy jsou k dispozici interně.
AhaSlidesProdukční služby jsou hostovány na platformě Amazon Web Services („AWS“). Fyzické servery jsou umístěny v zabezpečených datových centrech AWS, jak je uvedeno výše v části „Zabezpečení dat“.
changelog
- Listopad 2021: Aktualizace sekce „Zabezpečení dat“ o nové umístění serveru.
- Červen 2020: Aktualizace následující části: Fyzické zabezpečení.
- Květen 2020: první verze stránky.
Máte dotaz?
Být v kontaktu. Pošlete nám e-mail na adresu ahoj@ahaslides.com.