Sicherheitspolitik

At AhaSlides, die Privatsphäre unserer Benutzer und die Online-Sicherheit haben für uns oberste Priorität. Wir haben alle notwendigen Schritte unternommen, um sicherzustellen, dass Ihre Daten (Präsentationsinhalte, Anhänge, persönliche Informationen, Antwortdaten der Teilnehmer usw.) jederzeit sicher aufbewahrt werden.

AhaSlides Pte Ltd, Unique Entity Number: 202009760N, wird im Folgenden als „wir“, „uns“, „unser“ oder „AhaSlides„. „Sie“ sind die Person oder juristische Person, die ein Konto zur Nutzung unserer Dienste eröffnet hat, oder die Personen, die unsere Dienste als Mitglied eines Publikums nutzen.

Access Control

Alle Benutzerdaten gespeichert in AhaSlides ist geschützt in Übereinstimmung mit unseren Verpflichtungen in der AhaSlides Nutzungsbedingungen, und der Zugriff auf diese Daten durch autorisiertes Personal basiert auf dem Prinzip der geringsten Privilegien. Nur autorisiertes Personal hat direkten Zugriff auf AhaSlides' Produktionssysteme. Diejenigen, die direkten Zugriff auf Produktionssysteme haben, dürfen nur Benutzerdaten einsehen, die in AhaSlides in der Gesamtheit, für Zwecke der Fehlerbehebung oder wie anderweitig zulässig in AhaSlides' Datenschutzerklärung.

AhaSlides führt eine Liste autorisierter Mitarbeiter mit Zugriff auf die Produktionsumgebung. Diese Mitglieder werden einer kriminalpolizeilichen Hintergrundprüfung unterzogen und genehmigt von AhaSlides' Geschäftsführung. AhaSlides Führen Sie außerdem eine Liste der Personen, die Zugriff haben AhaSlides Code sowie die Entwicklungs- und Staging-Umgebungen. Diese Listen werden vierteljährlich und bei Rollenwechsel überprüft.

Ausgebildete Mitglieder der AhaSlides' Das Customer Success Team hat außerdem fallspezifischen, eingeschränkten Zugriff auf Benutzerdaten, die in AhaSlides durch eingeschränkten Zugriff auf Kundensupport-Tools. Mitglieder des Kundensupport-Teams sind nicht berechtigt, nicht öffentliche Benutzerdaten zu überprüfen, die in AhaSlides für Zwecke des Kundensupports ohne ausdrückliche Genehmigung durch AhaSlides' Ingenieurmanagement.

Bei Rollenwechsel oder Ausscheiden aus dem Unternehmen werden die Produktionszugangsdaten des Autorisierten Personals deaktiviert und deren Sitzungen werden zwangsweise abgemeldet. Danach werden alle diese Konten entfernt oder geändert.

Datensicherheit

AhaSlides Produktionsdienste, Benutzerinhalte und Datensicherungen werden auf der Amazon Web Services-Plattform („AWS“) gehostet. Die physischen Server befinden sich in den Rechenzentren von AWS in zwei AWS-Regionen:

• Die Region „USA Ost“ in Nord-Virginia, USA.
• Die Region „EU Mitte 1“ in Frankfurt, Deutschland.

Ab diesem Datum verfügt AWS (i) über Zertifizierungen zur Einhaltung von ISO/IEC 27001:2013, 27017:2015 und 27018:2014, (ii) ist als PCI DSS 3.2 Level 1 Service Provider zertifiziert und (iii) durchläuft SOC 1-, SOC 2- und SOC 3-Audits (mit Halbjahresberichten). Weitere Einzelheiten zu den Compliance-Programmen von AWS, einschließlich FedRAMP-Compliance und DSGVO-Compliance, finden Sie unter AWS-Website.

Wir bieten unseren Kunden keine Hosting-Option an AhaSlides auf einem privaten Server oder zur anderweitigen Nutzung AhaSlides auf einer separaten Infrastruktur.

Wenn wir in Zukunft unsere Produktionsdienste und Benutzerdaten oder Teile davon in ein anderes Land oder eine andere Cloud-Plattform verschieben, werden wir alle unsere angemeldeten Benutzer 30 Tage im Voraus schriftlich benachrichtigen.

Es werden Sicherheitsmaßnahmen getroffen, um Sie und Ihre Daten sowohl für ruhende als auch für übertragene Daten zu schützen.

Daten in Ruhe

Benutzerdaten werden auf Amazon RDS gespeichert, wo Datenlaufwerke auf Servern eine vollständige Festplattenverschlüsselung nach Industriestandard mit einem einzigartigen Verschlüsselungsschlüssel für jeden Server verwenden. Dateianhänge an AhaSlides Präsentationen werden im Amazon S3-Dienst gespeichert. Jedem dieser Anhänge wird ein eindeutiger Link mit einer nicht zu erratenden, kryptografisch starken Zufallskomponente zugewiesen und sie sind nur über eine sichere HTTPS-Verbindung zugänglich. Weitere Einzelheiten zur Amazon RDS-Sicherheit finden Sie Hier . Weitere Details zu Amazon S3 Security finden Sie hier Hier .

Daten während des Transports

AhaSlides verwendet den Industriestandard Transport Layer Security („TLS“), um eine sichere Verbindung mit 128-Bit Advanced Encryption Standard („AES“)-Verschlüsselung herzustellen. Dies umfasst alle Daten, die zwischen dem Web (einschließlich der Landing-Website, der Presenter-Web-App, der Audience-Web-App und internen Verwaltungstools) und dem AhaSlides Server. Es gibt keine Nicht-TLS-Option für die Verbindung zu AhaSlides. Alle Verbindungen werden sicher über HTTPS hergestellt.

Backups und Verhinderung von Datenverlust

Die Daten werden kontinuierlich gesichert und wir haben ein automatisches Failover-System, wenn das Hauptsystem ausfällt. Wir erhalten leistungsstarken und automatischen Schutz durch unseren Datenbankanbieter bei Amazon RDS. Weitere Details zu den Verpflichtungen zum Sichern und Wiederherstellen von Amazon RDS finden Sie hier Hier .

User Password

Wir verschlüsseln (gehasht und gesalzen) Passwörter mit dem PBKDF2-Algorithmus (mit SHA512), um sie im Falle eines Verstoßes vor Schaden zu schützen. AhaSlides kann Ihr Passwort nie sehen und Sie können es per E-Mail selbst zurücksetzen. Es ist ein Timeout für Benutzersitzungen implementiert, was bedeutet, dass ein angemeldeter Benutzer automatisch abgemeldet wird, wenn er auf der Plattform nicht aktiv ist.

Einzelheiten zur Bezahlung

Wir verwenden PCI-konforme Zahlungsprozessoren Stripe und PayPal zur Verschlüsselung und Verarbeitung von Kredit-/Debitkartenzahlungen. Wir sehen oder verarbeiten niemals Kredit-/Debitkarteninformationen.

Sicherheitsvorfälle

Wir haben geeignete technische und organisatorische Maßnahmen getroffen und werden diese aufrechterhalten, um personenbezogene Daten sowie andere Daten vor versehentlicher oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Änderung, unberechtigter Offenlegung oder Zugriff sowie vor allen anderen unrechtmäßigen Formen der Verarbeitung (ein „Sicherheitsvorfall“) zu schützen.

Wir verfügen über einen Vorfallmanagementprozess zur Erkennung und Behandlung von Sicherheitsvorfällen, die dem Chief Technology Officer gemeldet werden müssen, sobald sie erkannt werden. Dies gilt für AhaSlides Mitarbeiter und alle Auftragsverarbeiter, die mit personenbezogenen Daten umgehen. Alle Sicherheitsvorfälle werden intern dokumentiert und ausgewertet und für jeden einzelnen Vorfall wird ein Aktionsplan mit Abhilfemaßnahmen erstellt.

Zeitplan für Sicherheitsrevisionen

In diesem Abschnitt wird gezeigt, wie oft AhaSlides führt Sicherheitsrevisionen und verschiedene Arten von Tests durch.

Physische Sicherheit

Einige Teile unserer Büros teilen sich Gebäude mit anderen Unternehmen. Aus diesem Grund sind alle Zugänge zu unseren Büros rund um die Uhr gesperrt und wir verlangen einen obligatorischen Check-in für Mitarbeiter und Besucher an der Tür mithilfe eines Smart Key-Sicherheitssystems mit Live-QR-Code. Darüber hinaus müssen Besucher an unserer Rezeption einchecken und jederzeit eine Begleitung im gesamten Gebäude benötigen. CCTV deckt die Ein- und Ausstiegspunkte rund um die Uhr mit Protokollen ab, die uns intern zur Verfügung gestellt werden.

AhaSlidesDie Produktionsdienste werden auf der Amazon Web Services-Plattform („AWS“) gehostet. Die physischen Server befinden sich in den sicheren Rechenzentren von AWS, wie im Abschnitt „Datensicherheit“ oben angegeben.

Änderungsprotokoll

• November 2021: Update-Bereich „Datensicherheit“ mit einem neuen zusätzlichen Serverstandort.
• Juni 2020: Aktualisierung des folgenden Abschnitts: Physische Sicherheit.
• Mai 2020: Erste Version der Seite.