Sikkerhedspolitik
At AhaSlides, vores brugeres privatliv og online sikkerhed er vores topprioriteter. Vi har taget alle nødvendige skridt for at sikre, at dine data (præsentationsindhold, vedhæftede filer, personlige oplysninger, deltagernes svardata, et. al.) opbevares sikkert til enhver tid.
AhaSlides Pte Ltd, unikt enhedsnummer: 202009760N, omtales herefter som "vi", "os", "vores" eller "AhaSlides". "Du" skal fortolkes som den person eller enhed, der har tilmeldt sig en konto for at bruge vores tjenester, eller de personer, der bruger vores tjenester som medlem af et publikum.
Adgangskontrol
Alle brugerdata gemt i AhaSlides er beskyttet i overensstemmelse med vores forpligtelser i AhaSlides Servicevilkår, og autoriseret personales adgang til sådanne data er baseret på princippet om mindste privilegium. Kun autoriseret personale har direkte adgang til AhaSlides' produktionssystemer. De, der har direkte adgang til produktionssystemer, har kun tilladelse til at se brugerdata gemt i AhaSlides samlet, til fejlfindingsformål eller som på anden måde tilladt i AhaSlides' Privatlivspolitik.
AhaSlides vedligeholder en liste over autoriseret personale med adgang til produktionsmiljøet. Disse medlemmer gennemgår kriminel baggrundstjek og er godkendt af AhaSlides' Ledelse. AhaSlides også vedligeholde en liste over personale, der har tilladelse til at få adgang AhaSlides kode, samt udviklings- og iscenesættelsesmiljøerne. Disse lister gennemgås kvartalsvis og ved rolleskift.
Uddannede medlemmer af AhaSlides' Customer Success-teamet har også case-specifik, begrænset adgang til brugerdata gemt i AhaSlides gennem begrænset adgang til kundesupportværktøjer. Medlemmer af kundesupportteam er ikke autoriseret til at gennemgå ikke-offentlige brugerdata, der er gemt i AhaSlides til kundesupportformål uden udtrykkelig tilladelse fra AhaSlides' Ingeniørledelse.
Ved rolleskift eller forlader virksomheden, deaktiveres autoriseret personales produktionslegitimationsoplysninger, og deres sessioner bliver tvangslogget ud. Derefter fjernes eller ændres alle sådanne konti.
Datasikkerhed
AhaSlides produktionstjenester, brugerindhold og sikkerhedskopiering af data hostes på Amazon Web Services-platformen ("AWS"). De fysiske servere er placeret i AWS's datacentre i to AWS-regioner:
- "US East"-regionen i North Virginia, USA.
- "EU Central 1"-regionen i Frankfurt, Tyskland.
Fra denne dato har AWS (i) certificeringer for overholdelse af ISO/IEC 27001:2013, 27017:2015 og 27018:2014, (ii) er certificeret som PCI DSS 3.2 Level 1 Service Provider, og (iii) gennemgår SOC 1, SOC 2 og SOC 3 revisioner (med halvårsrapporter). Yderligere detaljer om AWS' overholdelsesprogrammer, herunder FedRAMP-overholdelse og GDPR-overholdelse, kan findes på AWS 'hjemmeside.
Vi tilbyder ikke kunderne muligheden for hosting AhaSlides på en privat server eller på anden måde bruge AhaSlides på en separat infrastruktur.
Hvis vi i fremtiden flytter vores produktionstjenester og brugerdata, eller en del af dem, til et andet land eller en anden cloudplatform, vil vi give skriftlig meddelelse til alle vores tilmeldte brugere 30 dage i forvejen.
Der træffes sikkerhedsforanstaltninger for at beskytte dig og dine data både for data i hvile og data under transit.
Data i hvile
Brugerdata gemmes på Amazon RDS, hvor datadrev på servere bruger fuld disk, industristandard AES-kryptering med en unik krypteringsnøgle til hver server. Vedhæftede filer til AhaSlides præsentationer gemmes i Amazon S3-tjenesten. Hver sådan vedhæftet fil er tildelt et unikt link med en ugætterlig, kryptografisk stærk tilfældig komponent og er kun tilgængelige ved hjælp af en sikker HTTPS-forbindelse. Yderligere oplysninger om Amazon RDS Security kan findes link.. Yderligere detaljer om Amazon S3 Security kan findes link..
Data under transit
AhaSlides bruger industristandard Transport Layer Security (“TLS”) til at skabe en sikker forbindelse ved hjælp af 128-bit Advanced Encryption Standard (“AES”) kryptering. Dette inkluderer alle data, der sendes mellem internettet (inklusive landingswebstedet, Presenter-webappen, Audience-webappen og interne administrative værktøjer) og AhaSlides servere. Der er ingen ikke-TLS mulighed for at oprette forbindelse til AhaSlides. Alle forbindelser er lavet sikkert over HTTPS.
Sikkerhedskopiering og forebyggelse af datatab
Data sikkerhedskopieres kontinuerligt, og vi har et automatisk failover-system, hvis hovedsystemet mislykkes. Vi modtager kraftig og automatisk beskyttelse gennem vores databaseudbyder hos Amazon RDS. Yderligere detaljer om Amazon RDS Backup and Restore-forpligtelser kan findes link..
Bruger Password
Vi krypterer (hashed og saltet) adgangskoder ved hjælp af PBKDF2 (med SHA512) algoritmen for at beskytte dem mod at være skadelige i tilfælde af et brud. AhaSlides kan aldrig se din adgangskode, og du kan selv nulstille den via e-mail. Timeout for brugersession er implementeret, hvilket betyder, at en logget bruger automatisk bliver logget ud, hvis de ikke er aktive på platformen.
Betalingsoplysninger
Vi bruger PCI-kompatible betalingsprocessorer Stripe og PayPal til kryptering og behandling af kredit-/debetkortbetalinger. Vi ser eller håndterer aldrig kredit-/betalingskortoplysninger.
Sikkerhedshændelser
Vi har på plads og vil vedligeholde passende tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger såvel som andre data mod utilsigtet eller ulovlig ødelæggelse eller utilsigtet tab, ændring, uautoriseret offentliggørelse eller adgang og mod alle andre ulovlige former for behandling (en "sikkerhedshændelse). ").
Vi har en hændelsesstyringsproces til at opdage og håndtere sikkerhedshændelser, som skal rapporteres til Chief Technology Officer, så snart de opdages. Dette gælder for AhaSlides medarbejdere og alle databehandlere, der håndterer persondata. Alle sikkerhedshændelser dokumenteres og evalueres internt, og der laves en handlingsplan for hver enkelt hændelse, herunder afbødende handlinger.
Plan for sikkerhedsrevision
Dette afsnit viser hvor ofte AhaSlides udfører sikkerhedsrevisioner og udfører forskellige typer test.
| Aktivitet | Frekvens |
| Uddannelse af personale | Ved begyndelsen af ansættelsen |
| Tilbagekald adgang til system, hardware og dokument | Efter ansættelsens afslutning |
| Sikrer adgangsniveauer for alle systemer og ansatte er korrekte og baseret på princippet om mindst privilegium | En gang om året |
| Sørg for, at alle kritiske systembiblioteker er opdaterede | Løbende |
| Enheds- og integrationstest | Løbende |
| Eksterne penetrationstest | En gang om året |
Fysisk sikkerhed
Nogle dele af vores kontorer deler bygninger med andre virksomheder. Af den grund er al adgang til vores kontorer låst 24/7, og vi kræver obligatorisk indtjekning af medarbejdere og besøgende ved døren ved hjælp af et Smart Key Security System med live QR-kode. Derudover skal besøgende tjekke ind med vores reception og kræve en eskort i hele bygningen på alle tidspunkter. CCTV dækker ind- og udgangspunkter 24/7 med logfiler, der stilles til rådighed for os internt.
AhaSlides' produktionstjenester hostes på Amazon Web Services-platformen ("AWS"). De fysiske servere er placeret i AWS' sikre datacentre som angivet i afsnittet "Datasikkerhed" ovenfor.
Changelog
- November 2021: Opdater afsnittet "Datasikkerhed" med en ny ekstra serverplacering.
- Juni 2020: Opdatering til følgende afsnit: Fysisk sikkerhed.
- Maj 2020: Første version af siden.
Har du et spørgsmål til os?
Kom i kontakt. E-mail os på hej@ahaslides.com.