Bezpečnostní zásady
V AhaSlides jsou našimi hlavními prioritami soukromí našich uživatelů a online bezpečnost. Učinili jsme všechny nezbytné kroky, abychom zajistili, že vaše data (obsah prezentace, přílohy, osobní informace, data odpovědí účastníků atd.) budou vždy v bezpečí.
AhaSlides Pte Ltd, jedinečné identifikační číslo: 202009760N, je dále označována jako „my“, „nás“, „náš“ nebo „AhaSlides“. „Vy“ se vykládá jako osoba nebo subjekt, který se zaregistroval k účtu, aby mohl používat naše služby, nebo osoby, které používají naše služby jako člen publika.
Řízení přístupu
Veškerá uživatelská data uložená v AhaSlides jsou chráněna v souladu s našimi závazky v Podmínky služby AhaSlidesa přístup k těmto údajům ze strany oprávněné osoby je založen na principu nejmenšího privilegia. Přímý přístup k produkčním systémům AhaSlides má pouze autorizovaný personál. Ti, kteří mají přímý přístup k produkčním systémům, mohou prohlížet uživatelská data uložená v AhaSlides pouze souhrnně, pro účely odstraňování problémů nebo jinak povoleno v AhaSlides' Zásady ochrany osobních údajů.
AhaSlides udržuje seznam oprávněného personálu s přístupem do produkčního prostředí. Tito členové procházejí trestním prověřením a jsou schváleni vedením AhaSlides. AhaSlides také udržuje seznam pracovníků, kteří mají povolen přístup ke kódu AhaSlides, stejně jako vývojová a pracovní prostředí. Tyto seznamy jsou kontrolovány čtvrtletně a při změně role.
Vyškolení členové týmu Customer Success týmu AhaSlides mají také omezený přístup k uživatelským datům uloženým v AhaSlides pro konkrétní případy prostřednictvím omezeného přístupu k nástrojům zákaznické podpory. Členové týmu zákaznické podpory nejsou oprávněni kontrolovat neveřejná uživatelská data uložená v AhaSlides pro účely zákaznické podpory bez výslovného povolení od AhaSlides' Engineering Management.
Při změně role nebo opuštění společnosti jsou produkční pověření oprávněného personálu deaktivováno a jeho relace jsou nuceně odhlášeny. Poté budou všechny takové účty odstraněny nebo změněny.
Data Security
Produkční služby, uživatelský obsah a zálohy dat AhaSlides jsou hostovány na platformě Amazon Web Services („AWS“). Fyzické servery jsou umístěny v datových centrech AWS ve dvou oblastech AWS:
- Oblast „Východ USA“ v Severní Virginii, USA.
- Region „EU Central 1“ ve Frankfurtu nad Mohanem, Německo.
K tomuto datu má AWS (i) certifikace pro shodu s ISO/IEC 27001:2013, 27017:2015 a 27018:2014, (ii) je certifikován jako PCI DSS 3.2 Level 1 Service Provider a (iii) prochází SOC Audity 1, SOC 2 a SOC 3 (s pololetními zprávami). Další podrobnosti o programech dodržování předpisů AWS, včetně shody FedRAMP a souladu s GDPR, naleznete na Webové stránky společnosti AWS.
Nenabízíme zákazníkům možnost hostovat AhaSlides na soukromém serveru ani jinak používat AhaSlides na samostatné infrastruktuře.
Pokud v budoucnu přesuneme naše produkční služby a uživatelská data nebo jakoukoli jejich část do jiné země nebo na jinou cloudovou platformu, dáme písemné oznámení všem našim přihlášeným uživatelům 30 dní předem.
Jsou přijata bezpečnostní opatření k ochraně vás a vašich dat před daty v klidu i v tranzitu.
Data v klidu
Uživatelská data jsou ukládána na Amazon RDS, kde datové jednotky na serverech používají plné diskové, standardní šifrování AES s jedinečným šifrovacím klíčem pro každý server. Přílohy souborů k prezentacím AhaSlides jsou uloženy ve službě Amazon S3. Každé takové příloze je přiřazeno jedinečné spojení s neověřitelnou, kryptograficky silnou náhodnou součástí a jsou přístupné pouze pomocí zabezpečeného připojení HTTPS. Další podrobnosti o zabezpečení Amazon RDS najdete zde. Další podrobnosti o zabezpečení Amazon S3 naleznete zde.
Data v tranzitu
AhaSlides používá průmyslový standard Transport Layer Security („TLS“) k vytvoření zabezpečeného připojení pomocí 128bitového šifrování Advanced Encryption Standard („AES“). To zahrnuje všechna data odesílaná mezi webem (včetně vstupního webu, webové aplikace Presenter, webové aplikace Audience a interních nástrojů pro správu) a servery AhaSlides. Pro připojení k AhaSlides neexistuje žádná možnost bez TLS. Všechna připojení jsou vytvořena bezpečně přes HTTPS.
Zálohy a prevence ztráty dat
Data jsou průběžně zálohována a pokud selže hlavní systém, máme automatický systém převzetí služeb při selhání. Prostřednictvím poskytovatele databáze v Amazon RDS dostáváme výkonnou a automatickou ochranu. Další podrobnosti o závazcích zálohování a obnovení Amazonu RDS lze nalézt zde.
Uživatel Heslo
Šifrujeme (hashed and solted) hesla pomocí algoritmu PBKDF2 (s SHA512), abychom je ochránili před škodlivými v případě narušení. AhaSlides nikdy neuvidí vaše heslo a vy si jej můžete resetovat e-mailem. Je implementován časový limit relace uživatele, což znamená, že přihlášený uživatel bude automaticky odhlášen, pokud na platformě není aktivní.
Platební údaje
Pro šifrování a zpracování plateb kreditními/debetními kartami používáme platební procesory Stripe a PayPal kompatibilní s PCI. Nikdy nevidíme ani nezpracováváme informace o kreditní/debetní kartě.
Bezpečnostní incidenty
Máme zavedena a budeme udržovat vhodná technická a organizační opatření na ochranu osobních údajů a dalších údajů před náhodným nebo nezákonným zničením nebo náhodnou ztrátou, změnou, neoprávněným zveřejněním nebo přístupem a proti všem dalším nezákonným formám zpracování („Bezpečnostní incident ").
Máme proces řízení incidentů, který detekuje a zpracovává bezpečnostní incidenty, které musí být hlášeny hlavnímu technologickému řediteli, jakmile jsou zjištěny. To platí pro zaměstnance AhaSlides a všechny procesory, které zpracovávají osobní údaje. Všechny bezpečnostní incidenty jsou interně zdokumentovány a vyhodnoceny a je vypracován akční plán pro každý jednotlivý incident, včetně zmírňujících akcí.
Plán revize zabezpečení
Tato část ukazuje, jak často AhaSlides provádí revize zabezpečení a provádí různé typy testů.
Činnost | Frekvence |
Školení o bezpečnosti zaměstnanců | Na začátku zaměstnání |
Zrušit přístup k systému, hardwaru a dokumentům | Na konci zaměstnání |
Zajišťuje správnou úroveň přístupu pro všechny systémy a zaměstnance a je založena na principu nejmenších oprávnění | Jednou za rok |
Zajistěte, aby všechny kritické systémové knihovny byly aktuální | Nepřetržitě |
Testy jednotek a integrace | Nepřetržitě |
Externí penetrační testy | Jednou za rok |
Fyzická bezpečnost
Některé části našich kanceláří sdílejí budovy s jinými společnostmi. Z tohoto důvodu jsou všechny přístupy do našich kanceláří uzamčeny 24/7 a vyžadujeme povinnou odbavení zaměstnanců a návštěvníků u dveří pomocí systému Smart Key Security s živým QR kódem. Návštěvníci se navíc musí odbavit na naší recepci a vyžadovat doprovod v celé budově za všech okolností. CCTV pokrývá vstupní a výstupní body 24/7 a záznamy jsou k dispozici interně.
Produkční služby AhaSlides jsou hostovány na platformě Amazon Web Services („AWS“). Fyzické servery jsou umístěny v zabezpečených datových centrech AWS, jak je uvedeno výše v části „Zabezpečení dat“.
changelog
- Listopad 2021: Aktualizace sekce „Zabezpečení dat“ o nové umístění serveru.
- Červen 2020: Aktualizace následující části: Fyzické zabezpečení.
- Květen 2020: první verze stránky.
Máte dotaz?
Být v kontaktu. Pošlete nám e-mail na adresu ahoj@ahaslides.com.