Polisi diogelwch
At AhaSlides, preifatrwydd a diogelwch ar-lein ein defnyddwyr yw ein prif flaenoriaethau. Rydym wedi cymryd yr holl gamau angenrheidiol i sicrhau bod eich data (cynnwys cyflwyniad, atodiadau, gwybodaeth bersonol, data ymateb cyfranogwyr, et. al) yn cael ei gadw'n ddiogel bob amser.
AhaSlides Cyfeirir at Pte Ltd, Rhif Endid Unigryw: 202009760N, o hyn ymlaen fel “ni”, “ni”, “ein” neu “AhaSlides”. Dehonglir “chi” fel y person neu'r endid sydd wedi cofrestru ar gyfer Cyfrif i ddefnyddio ein Gwasanaethau neu'r personau sy'n defnyddio ein Gwasanaethau fel aelod o Gynulleidfa.
Mynediad Rheoli
Mae'r holl ddata defnyddwyr wedi'u storio yn AhaSlides yn cael ei ddiogelu yn unol â'n rhwymedigaethau yn y AhaSlides Telerau Gwasanaeth, ac mae mynediad at ddata o'r fath gan Bersonél Awdurdodedig yn seiliedig ar egwyddor y fraint leiaf. Dim ond Personél Awdurdodedig sydd â mynediad uniongyrchol i AhaSlides' systemau cynhyrchu. Caniateir i'r rhai sydd â mynediad uniongyrchol i systemau cynhyrchu weld data defnyddwyr sydd wedi'u storio ynddynt yn unig AhaSlides gyda'i gilydd, at ddibenion datrys problemau neu fel y caniateir fel arall yn AhaSlides' Polisi preifatrwydd .
AhaSlides yn cadw rhestr o Bersonél Awdurdodedig sydd â mynediad i'r amgylchedd cynhyrchu. Mae'r aelodau hyn yn cael gwiriadau cefndir troseddol ac yn cael eu cymeradwyo gan AhaSlides' Rheolaeth. AhaSlides hefyd yn cadw rhestr o bersonél y caniateir iddynt gael mynediad AhaSlides cod, yn ogystal â'r amgylcheddau datblygu a llwyfannu. Mae'r rhestrau hyn yn cael eu hadolygu bob chwarter ac ar ôl newid rôl.
Aelodau hyfforddedig o'r AhaSlides' Mae gan y tîm Llwyddiant Cwsmer hefyd fynediad cyfyngedig, achos-benodol i ddata defnyddwyr sydd wedi'i storio ynddo AhaSlides trwy fynediad cyfyngedig i offer cymorth cwsmeriaid. Nid yw aelodau'r tîm cymorth cwsmeriaid wedi'u hawdurdodi i adolygu data defnyddwyr nad ydynt yn gyhoeddus sydd wedi'u storio AhaSlides at ddibenion cymorth cwsmeriaid heb ganiatâd penodol gan AhaSlides' Rheolaeth Peirianneg.
Ar ôl newid rôl neu adael y cwmni, mae cymwysterau cynhyrchu Personél Awdurdodedig yn cael eu dadactifadu, ac mae eu sesiynau wedi'u allgofnodi'n rymus. Wedi hynny, caiff pob cyfrif o'r fath ei dynnu neu ei newid.
Data Diogelwch
AhaSlides mae gwasanaethau cynhyrchu, cynnwys defnyddwyr, a chopïau wrth gefn o ddata yn cael eu cynnal ar blatfform Gwasanaethau Gwe Amazon (“AWS”). Mae'r gweinyddwyr ffisegol wedi'u lleoli yng nghanolfannau data AWS mewn dau ranbarth AWS:
- Rhanbarth “Dwyrain yr UD” yng Ngogledd Virginia, UDA.
- Rhanbarth “EU Central 1” yn Frankfurt, yr Almaen.
O'r dyddiad hwn, mae gan AWS (i) ardystiadau ar gyfer cydymffurfio ag ISO/IEC 27001: 2013, 27017: 2015 a 27018:2014, (ii) wedi'i ardystio fel Darparwr Gwasanaeth Lefel 3.2 PCI DSS 1, a (iii) yn destun SOC Archwiliadau 1, SOC 2 ac SOC 3 (gydag adroddiadau lled-flynyddol). Mae manylion ychwanegol am raglenni cydymffurfio AWS, gan gynnwys cydymffurfiaeth FedRAMP a GDPR, i'w gweld ar Gwefan Strategaeth Cymru Gyfan '.
Nid ydym yn cynnig yr opsiwn o westeio i gwsmeriaid AhaSlides ar weinydd preifat, neu i'w ddefnyddio fel arall AhaSlides ar seilwaith ar wahân.
Yn y dyfodol, os byddwn yn symud ein gwasanaethau cynhyrchu a'n data defnyddwyr, neu unrhyw ran ohonynt, i wlad wahanol neu blatfform cwmwl gwahanol, byddwn yn rhoi rhybudd ysgrifenedig i'n holl ddefnyddwyr sydd wedi cofrestru 30 diwrnod ymlaen llaw.
Cymerir mesurau diogelwch i'ch amddiffyn chi a'ch data ar gyfer data gorffwys a data wrth eu cludo.
Data yn gorffwys
Mae data defnyddwyr yn cael ei storio ar Amazon RDS, lle mae gyriannau data ar weinyddion yn defnyddio amgryptio AES disg llawn, o safon diwydiant gydag allwedd amgryptio unigryw ar gyfer pob gweinydd. Atodiadau ffeil i AhaSlides cyflwyniadau yn cael eu storio mewn gwasanaeth Amazon S3. Rhoddir dolen unigryw i bob atodiad o'r fath gyda chydran ar hap na ellir ei dyfalu, sy'n gryf o safbwynt cryptograffig, a dim ond trwy gysylltiad HTTPS diogel y gellir eu cyrraedd. Gellir dod o hyd i fanylion ychwanegol am Amazon RDS Security yma. Gellir dod o hyd i fanylion ychwanegol ar Amazon S3 Security yma.
Data ar y daith
AhaSlides yn defnyddio Transport Layer Security (“TLS”) o safon diwydiant i greu cysylltiad diogel gan ddefnyddio amgryptio Safon Amgryptio Uwch 128-did (“AES”). Mae hyn yn cynnwys yr holl ddata a anfonir rhwng y we (gan gynnwys y wefan lanio, ap gwe y Cyflwynydd, ap gwe Cynulleidfa, ac offer gweinyddol mewnol) a'r AhaSlides gweinyddwyr. Nid oes unrhyw opsiwn nad yw'n TLS ar gyfer cysylltu â AhaSlides. Gwneir pob cysylltiad yn ddiogel dros HTTPS.
Copïau wrth gefn ac Atal Colli Data
Mae data wrth gefn yn barhaus ac mae gennym system fethiant awtomatig os yw'r brif system yn methu. Rydym yn derbyn amddiffyniad pwerus ac awtomatig trwy ein darparwr cronfa ddata yn Amazon RDS. Manylion ychwanegol ar Amazon RDS Backup a Adfer Gellir ymrwymiadau i'w gweld yma.
Cyfrinair Defnyddiwr
Rydym yn amgryptio cyfrineiriau (wedi'u hasio a'u halltu) gan ddefnyddio'r algorithm PBKDF2 (gyda SHA512) i'w hamddiffyn rhag bod yn niweidiol yn achos toriad. AhaSlides byth yn gallu gweld eich cyfrinair a gallwch hunan-ailosod drwy e-bost. Mae seibiant sesiwn defnyddiwr yn cael ei weithredu sy'n golygu y bydd defnyddiwr sydd wedi mewngofnodi yn cael ei allgofnodi'n awtomatig os nad yw'n weithredol ar y platfform.
Manylion Talu
Rydym yn defnyddio Stripe a PayPal i broseswyr talu sy'n cydymffurfio â PCI ar gyfer amgryptio a phrosesu taliadau cardiau credyd / debyd. Nid ydym byth yn gweld nac yn trin gwybodaeth cardiau credyd / debyd.
Digwyddiadau Diogelwch
Rydym wedi sefydlu a byddwn yn cynnal mesurau technegol a threfniadol priodol i ddiogelu data personol yn ogystal â data arall rhag dinistr damweiniol neu anghyfreithlon neu golled ddamweiniol, newid, datgeliad neu fynediad heb awdurdod, ac yn erbyn pob math anghyfreithlon arall o brosesu ("Digwyddiad Diogelwch ").
Mae gennym ni broses rheoli digwyddiadau i ganfod a delio â Digwyddiadau Diogelwch a fydd yn cael eu hadrodd i'r Prif Swyddog Technoleg cyn gynted ag y cânt eu canfod. Mae hyn yn berthnasol i AhaSlides gweithwyr a’r holl broseswyr sy’n trin data personol. Mae'r holl Ddigwyddiadau Diogelwch yn cael eu dogfennu a'u gwerthuso'n fewnol a llunnir cynllun gweithredu ar gyfer pob digwyddiad unigol, gan gynnwys camau lliniaru.
Amserlen Adolygu Diogelwch
Mae'r adran hon yn dangos pa mor aml AhaSlides yn cynnal adolygiadau diogelwch ac yn cynnal gwahanol fathau o brofion.
| Gweithgaredd | Amlder |
| Hyfforddiant diogelwch staff | Ar ddechrau o gyflogaeth |
| Dirymu system, caledwedd a mynediad at ddogfennau | Ar ddiwedd y gyflogaeth |
| Yn sicrhau bod lefelau mynediad ar gyfer yr holl systemau a gweithwyr yn gywir ac yn seiliedig ar yr egwyddor o fraint leiaf | Unwaith y flwyddyn |
| Sicrhau bod yr holl lyfrgelloedd system beirniadol yn cael hyd yn gyfredol | Yn barhaus |
| profion uned ac integreiddio | Yn barhaus |
| Profion treiddiad allanol | Unwaith y flwyddyn |
Diogelwch corfforol
Mae rhai rhannau o'n swyddfeydd yn rhannu adeiladau â chwmnïau eraill. Am y rheswm hwnnw, mae pob mynediad i'n swyddfeydd wedi'i gloi 24/7 ac mae angen mewngofnodi gorfodol gweithwyr ac ymwelwyr wrth y drws gan ddefnyddio System Ddiogelwch Allwedd Smart gyda Chod QR byw. Hefyd, rhaid i ymwelwyr fewngofnodi gyda'n desg flaen a gofyn am hebryngwr trwy'r adeilad bob amser. Mae teledu cylch cyfyng yn ymdrin â phwyntiau mynediad ac allanfa 24/7 gyda logiau ar gael i ni yn fewnol.
AhaSlides' gwasanaethau cynhyrchu yn cael eu cynnal ar lwyfan Gwasanaethau Gwe Amazon (“AWS”). Mae'r gweinyddwyr ffisegol wedi'u lleoli yng nghanolfannau data diogel AWS fel y nodir yn yr adran "Diogelwch Data" uchod.
changelog
- Tachwedd 2021: Diweddaru adran “Data Data” gyda lleoliad gweinydd ychwanegol newydd.
- Mehefin 2020: Diweddariad i'r adran ganlynol: Diogelwch Corfforol.
- Mai 2020: Fersiwn gyntaf y dudalen.
Oes gennych chi gwestiwn i ni?
Cysylltwch. E-bostiwch ni yn hi@ahaslides.com.