Sikkerhedspolitik

Hos AhaSlides er vores brugeres privatliv og online sikkerhed vores topprioriteter. Vi har taget alle nødvendige skridt for at sikre, at dine data (præsentationsindhold, vedhæftede filer, personlige oplysninger, deltagernes svardata, et. al.) opbevares sikkert til enhver tid.

AhaSlides Pte Ltd, unikt enhedsnummer: 202009760N, omtales herefter som "vi", "os", "vores" eller "AhaSlides". "Du" skal fortolkes som den person eller enhed, der har tilmeldt sig en konto for at bruge vores tjenester, eller de personer, der bruger vores tjenester som medlem af et publikum.

Adgangskontrol

Alle brugerdata, der er gemt i AhaSlides, er beskyttet i overensstemmelse med vores forpligtelser i AhaSlides servicevilkår, og autoriseret personales adgang til sådanne data er baseret på princippet om mindste privilegium. Kun autoriseret personale har direkte adgang til AhaSlides' produktionssystemer. De, der har direkte adgang til produktionssystemer, har kun tilladelse til at se brugerdata gemt i AhaSlides samlet, til fejlfindingsformål eller som på anden måde tilladt i AhaSlides' Privatlivspolitik.

AhaSlides vedligeholder en liste over autoriseret personale med adgang til produktionsmiljøet. Disse medlemmer gennemgår kriminel baggrundstjek og er godkendt af AhaSlides' ledelse. AhaSlides opretholder også en liste over personale, der har tilladelse til at få adgang til AhaSlides-koden, samt udviklings- og iscenesættelsesmiljøerne. Disse lister gennemgås kvartalsvis og ved rolleskift.

Uddannede medlemmer af AhaSlides' Customer Success-team har også sagsspecifik, begrænset adgang til brugerdata gemt i AhaSlides gennem begrænset adgang til kundesupportværktøjer. Medlemmer af kundesupportteam er ikke autoriseret til at gennemgå ikke-offentlige brugerdata, der er gemt i AhaSlides til kundesupportformål uden udtrykkelig tilladelse fra AhaSlides' Engineering Management.

Ved rolleskift eller forlader virksomheden, deaktiveres autoriseret personales produktionslegitimationsoplysninger, og deres sessioner bliver tvangslogget ud. Derefter fjernes eller ændres alle sådanne konti.

Datasikkerhed

AhaSlides produktionstjenester, brugerindhold og sikkerhedskopiering af data hostes på Amazon Web Services-platformen ("AWS"). De fysiske servere er placeret i AWS's datacentre i to AWS-regioner:

Fra denne dato har AWS (i) certificeringer for overholdelse af ISO/IEC 27001:2013, 27017:2015 og 27018:2014, (ii) er certificeret som PCI DSS 3.2 Level 1 Service Provider, og (iii) gennemgår SOC 1, SOC 2 og SOC 3 revisioner (med halvårsrapporter). Yderligere detaljer om AWS' overholdelsesprogrammer, herunder FedRAMP-overholdelse og GDPR-overholdelse, kan findes på AWS 'hjemmeside.

Vi tilbyder ikke kunder muligheden for at være vært for AhaSlides på en privat server eller på anden måde bruge AhaSlides på en separat infrastruktur.

Hvis vi i fremtiden flytter vores produktionstjenester og brugerdata, eller en del af dem, til et andet land eller en anden cloudplatform, vil vi give skriftlig meddelelse til alle vores tilmeldte brugere 30 dage i forvejen.

Der træffes sikkerhedsforanstaltninger for at beskytte dig og dine data både for data i hvile og data under transit.

Data i hvile

Brugerdata gemmes på Amazon RDS, hvor datadrev på servere bruger fuld disk, industristandard AES-kryptering med en unik krypteringsnøgle til hver server. Filvedhæftede filer til AhaSlides-præsentationer gemmes i Amazon S3-tjenesten. Hver sådan vedhæftet fil tildeles et unikt link med en ikke-antagelig, kryptografisk stærk tilfældig komponent og er kun tilgængelig ved hjælp af en sikker HTTPS-forbindelse. Yderligere detaljer om Amazon RDS Security kan findes link.. Yderligere detaljer om Amazon S3 Security kan findes link..

Data under transit

AhaSlides bruger industristandard Transport Layer Security (“TLS”) til at skabe en sikker forbindelse ved hjælp af 128-bit Advanced Encryption Standard (“AES”) kryptering. Dette inkluderer alle data, der sendes mellem internettet (inklusive landingswebstedet, Presenter-webappen, Audience-webappen og interne administrative værktøjer) og AhaSlides-serverne. Der er ingen ikke-TLS mulighed for at oprette forbindelse til AhaSlides. Alle forbindelser er lavet sikkert over HTTPS.

Sikkerhedskopiering og forebyggelse af datatab

Data sikkerhedskopieres kontinuerligt, og vi har et automatisk failover-system, hvis hovedsystemet mislykkes. Vi modtager kraftig og automatisk beskyttelse gennem vores databaseudbyder hos Amazon RDS. Yderligere detaljer om Amazon RDS Backup and Restore-forpligtelser kan findes link..

Bruger Password

Vi krypterer (hashede og saltede) adgangskoder ved hjælp af PBKDF2 (med SHA512) algoritmen for at beskytte dem mod at være skadelige i tilfælde af brud. AhaSlides kan aldrig se din adgangskode, og du kan selv nulstille den via e-mail. Time-out for brugersession implementeres, hvilket betyder, at en logget bruger automatisk logges ud, hvis de ikke er aktive på platformen.

Betalingsoplysninger

Vi bruger PCI-kompatible betalingsprocessorer Stripe og PayPal til kryptering og behandling af kredit-/debetkortbetalinger. Vi ser eller håndterer aldrig kredit-/betalingskortoplysninger.

Sikkerhedshændelser

Vi har på plads og vil vedligeholde passende tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger såvel som andre data mod utilsigtet eller ulovlig ødelæggelse eller utilsigtet tab, ændring, uautoriseret offentliggørelse eller adgang og mod alle andre ulovlige former for behandling (en "sikkerhedshændelse). ").

Vi har en hændelseshåndteringsproces til at opdage og håndtere sikkerhedshændelser, som skal rapporteres til Chief Technology Officer, så snart de opdages. Dette gælder for AhaSlides medarbejdere og alle processorer, der håndterer personoplysninger. Alle sikkerhedshændelser dokumenteres og evalueres internt, og der udarbejdes en handlingsplan for hver enkelt hændelse, inklusive afhjælpende handlinger.

Plan for sikkerhedsrevision

Dette afsnit viser, hvor ofte AhaSlides udfører sikkerhedsrevisioner og udfører forskellige typer test.

AktivitetFrekvens
Uddannelse af personaleVed begyndelsen af ​​ansættelsen
Tilbagekald adgang til system, hardware og dokumentEfter ansættelsens afslutning
Sikrer adgangsniveauer for alle systemer og ansatte er korrekte og baseret på princippet om mindst privilegiumEn gang om året
Sørg for, at alle kritiske systembiblioteker er opdateredeLøbende
Enheds- og integrationstestLøbende
Eksterne penetrationstestEn gang om året

Fysisk sikkerhed

Nogle dele af vores kontorer deler bygninger med andre virksomheder. Af den grund er al adgang til vores kontorer låst 24/7, og vi kræver obligatorisk indtjekning af medarbejdere og besøgende ved døren ved hjælp af et Smart Key Security System med live QR-kode. Derudover skal besøgende tjekke ind med vores reception og kræve en eskort i hele bygningen på alle tidspunkter. CCTV dækker ind- og udgangspunkter 24/7 med logfiler, der stilles til rådighed for os internt.

AhaSlides' produktionstjenester hostes på Amazon Web Services-platformen ("AWS"). De fysiske servere er placeret i AWS' sikre datacentre som angivet i afsnittet "Datasikkerhed" ovenfor.

Changelog

Har du et spørgsmål til os?

Kom i kontakt. E-mail os på hej@ahaslides.com.