Bezpečnostní zásady

V AhaSlides jsou našimi hlavními prioritami soukromí našich uživatelů a online bezpečnost. Učinili jsme všechny nezbytné kroky, abychom zajistili, že vaše data (obsah prezentace, přílohy, osobní informace, data odpovědí účastníků atd.) budou vždy v bezpečí.

AhaSlides Pte Ltd, jedinečné identifikační číslo: 202009760N, je dále označována jako „my“, „nás“, „náš“ nebo „AhaSlides“. „Vy“ se vykládá jako osoba nebo subjekt, který se zaregistroval k účtu, aby mohl používat naše služby, nebo osoby, které používají naše služby jako člen publika.

Řízení přístupu

Veškerá uživatelská data uložená v AhaSlides jsou chráněna v souladu s našimi závazky v Podmínky služby AhaSlidesa přístup k těmto údajům ze strany oprávněné osoby je založen na principu nejmenšího privilegia. Přímý přístup k produkčním systémům AhaSlides má pouze autorizovaný personál. Ti, kteří mají přímý přístup k produkčním systémům, mohou prohlížet uživatelská data uložená v AhaSlides pouze souhrnně, pro účely odstraňování problémů nebo jinak povoleno v AhaSlides' Zásady ochrany osobních údajů.

AhaSlides udržuje seznam oprávněného personálu s přístupem do produkčního prostředí. Tito členové procházejí trestním prověřením a jsou schváleni vedením AhaSlides. AhaSlides také udržuje seznam pracovníků, kteří mají povolen přístup ke kódu AhaSlides, stejně jako vývojová a pracovní prostředí. Tyto seznamy jsou kontrolovány čtvrtletně a při změně role.

Vyškolení členové týmu Customer Success týmu AhaSlides mají také omezený přístup k uživatelským datům uloženým v AhaSlides pro konkrétní případy prostřednictvím omezeného přístupu k nástrojům zákaznické podpory. Členové týmu zákaznické podpory nejsou oprávněni kontrolovat neveřejná uživatelská data uložená v AhaSlides pro účely zákaznické podpory bez výslovného povolení od AhaSlides' Engineering Management.

Při změně role nebo opuštění společnosti jsou produkční pověření oprávněného personálu deaktivováno a jeho relace jsou nuceně odhlášeny. Poté budou všechny takové účty odstraněny nebo změněny.

Data Security

Produkční služby, uživatelský obsah a zálohy dat AhaSlides jsou hostovány na platformě Amazon Web Services („AWS“). Fyzické servery jsou umístěny v datových centrech AWS ve dvou oblastech AWS:

K tomuto datu má AWS (i) certifikace pro shodu s ISO/IEC 27001:2013, 27017:2015 a 27018:2014, (ii) je certifikován jako PCI DSS 3.2 Level 1 Service Provider a (iii) prochází SOC Audity 1, SOC 2 a SOC 3 (s pololetními zprávami). Další podrobnosti o programech dodržování předpisů AWS, včetně shody FedRAMP a souladu s GDPR, naleznete na Webové stránky společnosti AWS.

Nenabízíme zákazníkům možnost hostovat AhaSlides na soukromém serveru ani jinak používat AhaSlides na samostatné infrastruktuře.

Pokud v budoucnu přesuneme naše produkční služby a uživatelská data nebo jakoukoli jejich část do jiné země nebo na jinou cloudovou platformu, dáme písemné oznámení všem našim přihlášeným uživatelům 30 dní předem.

Jsou přijata bezpečnostní opatření k ochraně vás a vašich dat před daty v klidu i v tranzitu.

Data v klidu

Uživatelská data jsou ukládána na Amazon RDS, kde datové jednotky na serverech používají plné diskové, standardní šifrování AES s jedinečným šifrovacím klíčem pro každý server. Přílohy souborů k prezentacím AhaSlides jsou uloženy ve službě Amazon S3. Každé takové příloze je přiřazeno jedinečné spojení s neověřitelnou, kryptograficky silnou náhodnou součástí a jsou přístupné pouze pomocí zabezpečeného připojení HTTPS. Další podrobnosti o zabezpečení Amazon RDS najdete zde. Další podrobnosti o zabezpečení Amazon S3 naleznete zde.

Data v tranzitu

AhaSlides používá průmyslový standard Transport Layer Security („TLS“) k vytvoření zabezpečeného připojení pomocí 128bitového šifrování Advanced Encryption Standard („AES“). To zahrnuje všechna data odesílaná mezi webem (včetně vstupního webu, webové aplikace Presenter, webové aplikace Audience a interních nástrojů pro správu) a servery AhaSlides. Pro připojení k AhaSlides neexistuje žádná možnost bez TLS. Všechna připojení jsou vytvořena bezpečně přes HTTPS.

Zálohy a prevence ztráty dat

Data jsou průběžně zálohována a pokud selže hlavní systém, máme automatický systém převzetí služeb při selhání. Prostřednictvím poskytovatele databáze v Amazon RDS dostáváme výkonnou a automatickou ochranu. Další podrobnosti o závazcích zálohování a obnovení Amazonu RDS lze nalézt zde.

Uživatel Heslo

Šifrujeme (hashed and solted) hesla pomocí algoritmu PBKDF2 (s SHA512), abychom je ochránili před škodlivými v případě narušení. AhaSlides nikdy neuvidí vaše heslo a vy si jej můžete resetovat e-mailem. Je implementován časový limit relace uživatele, což znamená, že přihlášený uživatel bude automaticky odhlášen, pokud na platformě není aktivní.

Platební údaje

Pro šifrování a zpracování plateb kreditními/debetními kartami používáme platební procesory Stripe a PayPal kompatibilní s PCI. Nikdy nevidíme ani nezpracováváme informace o kreditní/debetní kartě.

Bezpečnostní incidenty

Máme zavedena a budeme udržovat vhodná technická a organizační opatření na ochranu osobních údajů a dalších údajů před náhodným nebo nezákonným zničením nebo náhodnou ztrátou, změnou, neoprávněným zveřejněním nebo přístupem a proti všem dalším nezákonným formám zpracování („Bezpečnostní incident ").

Máme proces řízení incidentů, který detekuje a zpracovává bezpečnostní incidenty, které musí být hlášeny hlavnímu technologickému řediteli, jakmile jsou zjištěny. To platí pro zaměstnance AhaSlides a všechny procesory, které zpracovávají osobní údaje. Všechny bezpečnostní incidenty jsou interně zdokumentovány a vyhodnoceny a je vypracován akční plán pro každý jednotlivý incident, včetně zmírňujících akcí.

Plán revize zabezpečení

Tato část ukazuje, jak často AhaSlides provádí revize zabezpečení a provádí různé typy testů.

ČinnostFrekvence
Školení o bezpečnosti zaměstnancůNa začátku zaměstnání
Zrušit přístup k systému, hardwaru a dokumentůmNa konci zaměstnání
Zajišťuje správnou úroveň přístupu pro všechny systémy a zaměstnance a je založena na principu nejmenších oprávněníJednou za rok
Zajistěte, aby všechny kritické systémové knihovny byly aktuálníNepřetržitě
Testy jednotek a integraceNepřetržitě
Externí penetrační testyJednou za rok

Fyzická bezpečnost

Některé části našich kanceláří sdílejí budovy s jinými společnostmi. Z tohoto důvodu jsou všechny přístupy do našich kanceláří uzamčeny 24/7 a vyžadujeme povinnou odbavení zaměstnanců a návštěvníků u dveří pomocí systému Smart Key Security s živým QR kódem. Návštěvníci se navíc musí odbavit na naší recepci a vyžadovat doprovod v celé budově za všech okolností. CCTV pokrývá vstupní a výstupní body 24/7 a záznamy jsou k dispozici interně.

Produkční služby AhaSlides jsou hostovány na platformě Amazon Web Services („AWS“). Fyzické servery jsou umístěny v zabezpečených datových centrech AWS, jak je uvedeno výše v části „Zabezpečení dat“.

changelog

Máte dotaz?

Být v kontaktu. Pošlete nám e-mail na adresu ahoj@ahaslides.com.