Polisi diogelwch
Yn AhaSlides, preifatrwydd a diogelwch ar-lein ein defnyddwyr yw ein prif flaenoriaethau. Rydym wedi cymryd yr holl gamau angenrheidiol i sicrhau bod eich data (cynnwys cyflwyniad, atodiadau, gwybodaeth bersonol, data ymateb cyfranogwyr, et. Al) yn cael ei gadw'n ddiogel bob amser.
Cyfeirir yma at AhaSlides Pte Ltd, Rhif Endid Unigryw: 202009760N, fel “ni”, “ni”, “ein” neu “AhaSlides”. Bydd “Chi” yn cael ei ddehongli fel yr unigolyn neu'r endid sydd wedi cofrestru ar gyfer Cyfrif i ddefnyddio ein Gwasanaethau neu'r unigolion sy'n defnyddio ein Gwasanaethau fel aelod o Gynulleidfa.
Mynediad Rheoli
Mae'r holl ddata defnyddwyr sy'n cael ei storio yn AhaSlides yn cael ei warchod yn unol â'n rhwymedigaethau yn y AhaSlides Amodau Gwasanaeth, ac mae mynediad at ddata o'r fath gan Bersonél Awdurdodedig yn seiliedig ar egwyddor y fraint leiaf. Dim ond Personél Awdurdodedig sydd â mynediad uniongyrchol at systemau cynhyrchu AhaSlides. Dim ond yn ei gyfanrwydd y caniateir i'r rhai sydd â mynediad uniongyrchol at systemau cynhyrchu weld data defnyddwyr sydd wedi'u storio yn AhaSlides, at ddibenion datrys problemau neu fel y caniateir fel arall yn AhaSlides ' Polisi preifatrwydd .
Mae AhaSlides yn cadw rhestr o Bersonél Awdurdodedig sydd â mynediad i'r amgylchedd cynhyrchu. Mae'r aelodau hyn yn cael gwiriadau cefndir troseddol ac yn cael eu cymeradwyo gan AhaSlides 'Management. Mae AhaSlides hefyd yn cadw rhestr o bersonél y caniateir iddynt gyrchu cod AhaSlides, yn ogystal â'r amgylcheddau datblygu a llwyfannu. Adolygir y rhestrau hyn bob chwarter ac ar ôl newid rôl.
Mae gan aelodau hyfforddedig tîm Llwyddiant Cwsmer AhaSlides fynediad cyfyngedig, penodol i achos i ddata defnyddwyr sydd wedi'i storio yn AhaSlides trwy fynediad cyfyngedig i offer cymorth i gwsmeriaid. Nid yw aelodau tîm cymorth i gwsmeriaid wedi'u hawdurdodi i adolygu data defnyddwyr nad ydynt yn gyhoeddus sydd wedi'u storio yn AhaSlides at ddibenion cymorth i gwsmeriaid heb ganiatâd penodol gan Reoli Peirianneg AhaSlides.
Ar ôl newid rôl neu adael y cwmni, mae cymwysterau cynhyrchu Personél Awdurdodedig yn cael eu dadactifadu, ac mae eu sesiynau wedi'u allgofnodi'n rymus. Wedi hynny, caiff pob cyfrif o'r fath ei dynnu neu ei newid.
Data Diogelwch
Mae gwasanaethau cynhyrchu AhaSlides, cynnwys defnyddwyr, a chopïau wrth gefn o ddata yn cael eu cynnal ar blatfform Gwasanaethau Gwe Amazon (“AWS”). Mae'r gweinyddwyr corfforol wedi'u lleoli yng nghanolfannau data AWS mewn dau ranbarth AWS:
- Rhanbarth “Dwyrain yr UD” yng Ngogledd Virginia, UDA.
- Rhanbarth “EU Central 1” yn Frankfurt, yr Almaen.
O'r dyddiad hwn, mae gan AWS (i) ardystiadau ar gyfer cydymffurfio ag ISO/IEC 27001: 2013, 27017: 2015 a 27018:2014, (ii) wedi'i ardystio fel Darparwr Gwasanaeth Lefel 3.2 PCI DSS 1, a (iii) yn destun SOC Archwiliadau 1, SOC 2 ac SOC 3 (gydag adroddiadau lled-flynyddol). Mae manylion ychwanegol am raglenni cydymffurfio AWS, gan gynnwys cydymffurfiaeth FedRAMP a GDPR, i'w gweld ar Gwefan Strategaeth Cymru Gyfan '.
Nid ydym yn cynnig yr opsiwn i gwsmeriaid gynnal AhaSlides ar weinydd preifat, na defnyddio AhaSlides ar seilwaith ar wahân fel arall.
Yn y dyfodol, os byddwn yn symud ein gwasanaethau cynhyrchu a'n data defnyddwyr, neu unrhyw ran ohonynt, i wlad wahanol neu blatfform cwmwl gwahanol, byddwn yn rhoi rhybudd ysgrifenedig i'n holl ddefnyddwyr sydd wedi cofrestru 30 diwrnod ymlaen llaw.
Cymerir mesurau diogelwch i'ch amddiffyn chi a'ch data ar gyfer data gorffwys a data wrth eu cludo.
Data yn gorffwys
Mae data defnyddwyr yn cael ei storio ar Amazon RDS, lle mae gyriannau data ar weinyddion yn defnyddio amgryptio AES disg llawn, o safon diwydiant gydag allwedd amgryptio unigryw ar gyfer pob gweinydd. Mae atodiadau ffeil i gyflwyniadau AhaSlides yn cael eu storio yng ngwasanaeth Amazon S3. Mae pob atodiad o'r fath ei neilltuo cysylltiad unigryw gyda chydran hap unguessable, cryptographically gryf, ac maent yn dim ond yn hygyrch gan ddefnyddio cysylltiad HTTPS diogel. Gellir dod o hyd i fanylion ychwanegol ar Amazon RDS Security yma. Gellir dod o hyd i fanylion ychwanegol ar Amazon S3 Security yma.
Data ar y daith
Mae AhaSlides yn defnyddio Diogelwch Haen Trafnidiaeth safonol y diwydiant (“TLS”) i greu cysylltiad diogel gan ddefnyddio amgryptio Safon Amgryptio Uwch 128 (“AES”). Mae hyn yn cynnwys yr holl ddata a anfonir rhwng y we (gan gynnwys y wefan lanio, ap gwe'r Cyflwynydd, ap gwe'r Gynulleidfa, ac offer gweinyddol mewnol) a gweinyddwyr AhaSlides. Nid oes unrhyw opsiwn nad yw'n TLS ar gyfer cysylltu ag AhaSlides. Gwneir yr holl gysylltiadau yn ddiogel dros HTTPS.
Copïau wrth gefn ac Atal Colli Data
Mae data wrth gefn yn barhaus ac mae gennym system fethiant awtomatig os yw'r brif system yn methu. Rydym yn derbyn amddiffyniad pwerus ac awtomatig trwy ein darparwr cronfa ddata yn Amazon RDS. Manylion ychwanegol ar Amazon RDS Backup a Adfer Gellir ymrwymiadau i'w gweld yma.
Cyfrinair Defnyddiwr
Rydym amgryptio (hashed a halltu) cyfrineiriau gan ddefnyddio PBKDF2 (gyda SHA512) algorithm i'w diogelu rhag bod yn niweidiol yn achos o dorri. Ni all AhaSlides byth weld eich cyfrinair a gallwch ei ailosod trwy e-bost. Gweithredir amser allan sesiwn defnyddiwr sy'n golygu y bydd defnyddiwr sydd wedi mewngofnodi yn cael ei allgofnodi'n awtomatig os nad yw'n weithredol ar y platfform.
Manylion Talu
Rydym yn defnyddio Stripe a PayPal i broseswyr talu sy'n cydymffurfio â PCI ar gyfer amgryptio a phrosesu taliadau cardiau credyd / debyd. Nid ydym byth yn gweld nac yn trin gwybodaeth cardiau credyd / debyd.
Digwyddiadau Diogelwch
Mae gennym ni fesurau technegol a sefydliadol priodol ar waith i amddiffyn data personol yn ogystal â data arall yn erbyn dinistr damweiniol neu anghyfreithlon neu golled ddamweiniol, newid, datgelu neu fynediad heb awdurdod, ac yn erbyn pob math arall o brosesu anghyfreithlon (“Digwyddiad Diogelwch” ”).
Mae gennym broses rheoli digwyddiadau i ganfod a thrafod Digwyddiadau Diogelwch a fydd yn cael eu riportio i'r Prif Swyddog Technoleg cyn gynted ag y cânt eu canfod. Mae hyn yn berthnasol i weithwyr AhaSlides a'r holl broseswyr sy'n trin data personol. Mae pob Digwyddiad Diogelwch yn cael ei ddogfennu a'i werthuso'n fewnol a gwneir cynllun gweithredu ar gyfer pob digwyddiad unigol, gan gynnwys camau lliniarol.
Amserlen Adolygu Diogelwch
Mae'r adran hon yn dangos pa mor aml AhaSlides Yn cynnal adolygiadau diogelwch a Yn cynnal gwahanol fathau o brofion.
| Gweithgaredd | Amlder |
| Hyfforddiant diogelwch staff | Ar ddechrau o gyflogaeth |
| Dirymu system, caledwedd a mynediad at ddogfennau | Ar ddiwedd y gyflogaeth |
| Yn sicrhau bod lefelau mynediad ar gyfer yr holl systemau a gweithwyr yn gywir ac yn seiliedig ar yr egwyddor o fraint leiaf | Unwaith y flwyddyn |
| Sicrhau bod yr holl lyfrgelloedd system beirniadol yn cael hyd yn gyfredol | Yn barhaus |
| profion uned ac integreiddio | Yn barhaus |
| Profion treiddiad allanol | Unwaith y flwyddyn |
Diogelwch corfforol
Mae rhai rhannau o'n swyddfeydd yn rhannu adeiladau â chwmnïau eraill. Am y rheswm hwnnw, mae pob mynediad i'n swyddfeydd wedi'i gloi 24/7 ac mae angen mewngofnodi gorfodol gweithwyr ac ymwelwyr wrth y drws gan ddefnyddio System Ddiogelwch Allwedd Smart gyda Chod QR byw. Hefyd, rhaid i ymwelwyr fewngofnodi gyda'n desg flaen a gofyn am hebryngwr trwy'r adeilad bob amser. Mae teledu cylch cyfyng yn ymdrin â phwyntiau mynediad ac allanfa 24/7 gyda logiau ar gael i ni yn fewnol.
Mae gwasanaethau cynhyrchu AhaSlides yn cael eu cynnal ar blatfform Gwasanaethau Gwe Amazon (“AWS”). Mae'r gweinyddwyr corfforol wedi'u lleoli yng nghanolfannau data diogel AWS fel y nodwyd yn adran “Diogelwch Data” uchod.
changelog
- Tachwedd 2021: Diweddaru adran “Data Data” gyda lleoliad gweinydd ychwanegol newydd.
- Mehefin 2020: Diweddariad i'r adran ganlynol: Diogelwch Corfforol.
- Mai 2020: Fersiwn gyntaf y dudalen.
Oes gennych chi gwestiwn i ni?
Cysylltwch. E-bostiwch ni yn hi@ahaslides.com.