Sicherheitspolitik
Bei AhaSlides haben die Privatsphäre und Online-Sicherheit unserer Nutzer oberste Priorität. Wir haben alle notwendigen Schritte unternommen, um sicherzustellen, dass Ihre Daten (Präsentationsinhalte, Anhänge, persönliche Informationen, Teilnehmerantworten usw.) jederzeit sicher sind.
AhaSlides Pte Ltd, Eindeutige Unternehmensnummer: 202009760N, wird im Folgenden als „wir“, „uns“, „unser“ oder „AhaSlides“ bezeichnet. Mit „Sie“ ist die Person oder das Unternehmen gemeint, die/das sich für ein Konto angemeldet hat, um unsere Dienste zu nutzen, oder die Personen, die unsere Dienste als Mitglied eines Publikums nutzen.
Zugangskontrolle
Alle in AhaSlides gespeicherten Benutzerdaten werden gemäß unseren Verpflichtungen in der AhaSlides ServicebedingungenDer Zugriff auf diese Daten durch autorisiertes Personal basiert auf dem Prinzip der geringsten Privilegien. Nur autorisiertes Personal hat direkten Zugriff auf die Produktionssysteme von AhaSlides. Personen mit direktem Zugriff auf Produktionssysteme ist es nur gestattet, die in AhaSlides gespeicherten Benutzerdaten in aggregierter Form, zur Fehlerbehebung oder wie in AhaSlides anderweitig gestattet, einzusehen. Datenschutzerklärung.
AhaSlides führt eine Liste autorisierter Mitarbeiter mit Zugriff auf die Produktionsumgebung. Diese werden einer polizeilichen Hintergrundüberprüfung unterzogen und vom Management von AhaSlides genehmigt. AhaSlides führt außerdem eine Liste der Mitarbeiter, die Zugriff auf den AhaSlides-Code sowie die Entwicklungs- und Staging-Umgebungen haben. Diese Listen werden vierteljährlich und bei Rollenwechseln überprüft.
Geschulte Mitglieder des AhaSlides-Kundenerfolgsteams haben zudem fallspezifischen, eingeschränkten Zugriff auf die in AhaSlides gespeicherten Benutzerdaten über den eingeschränkten Zugriff auf Kundensupport-Tools. Mitglieder des Kundensupport-Teams sind nicht berechtigt, nicht öffentliche, in AhaSlides gespeicherte Benutzerdaten für Kundensupportzwecke ohne ausdrückliche Genehmigung der technischen Leitung von AhaSlides einzusehen.
Bei Rollenwechsel oder Ausscheiden aus dem Unternehmen werden die Produktionszugangsdaten des Autorisierten Personals deaktiviert und deren Sitzungen werden zwangsweise abgemeldet. Danach werden alle diese Konten entfernt oder geändert.
Datensicherheit
AhaSlides-Produktionsdienste, Benutzerinhalte und Datensicherungen werden auf der Amazon Web Services-Plattform („AWS“) gehostet. Die physischen Server befinden sich in AWS-Rechenzentren in zwei AWS-Regionen:
- Die Region „USA Ost“ in Nord-Virginia, USA.
- Die Region „EU Mitte 1“ in Frankfurt, Deutschland.
Ab diesem Datum verfügt AWS (i) über Zertifizierungen zur Einhaltung von ISO/IEC 27001:2013, 27017:2015 und 27018:2014, (ii) ist als PCI DSS 3.2 Level 1 Service Provider zertifiziert und (iii) durchläuft SOC 1-, SOC 2- und SOC 3-Audits (mit Halbjahresberichten). Weitere Einzelheiten zu den Compliance-Programmen von AWS, einschließlich FedRAMP-Compliance und DSGVO-Compliance, finden Sie unter AWS-Website.
Wir bieten Kunden nicht die Möglichkeit, AhaSlides auf einem privaten Server zu hosten oder AhaSlides anderweitig auf einer separaten Infrastruktur zu verwenden.
Wenn wir in Zukunft unsere Produktionsdienste und Benutzerdaten oder Teile davon in ein anderes Land oder eine andere Cloud-Plattform verschieben, werden wir alle unsere angemeldeten Benutzer 30 Tage im Voraus schriftlich benachrichtigen.
Es werden Sicherheitsmaßnahmen getroffen, um Sie und Ihre Daten sowohl für ruhende als auch für übertragene Daten zu schützen.
Daten in Ruhe
Benutzerdaten werden auf Amazon RDS gespeichert. Die Datenlaufwerke auf den Servern verwenden die branchenübliche AES-Verschlüsselung mit einem individuellen Verschlüsselungsschlüssel für jeden Server. Dateianhänge zu AhaSlides-Präsentationen werden im Amazon S3-Service gespeichert. Jeder Anhang erhält einen eindeutigen Link mit einer nicht errätbaren, kryptografisch starken Zufallskomponente und ist nur über eine sichere HTTPS-Verbindung zugänglich. Weitere Informationen zur Sicherheit von Amazon RDS finden Sie unter HIER. Weitere Details zu Amazon S3 Security finden Sie hier HIER.
Daten während des Transports
AhaSlides verwendet den Industriestandard Transport Layer Security („TLS“), um eine sichere Verbindung mit 128-Bit Advanced Encryption Standard („AES“)-Verschlüsselung herzustellen. Dies umfasst alle Daten, die zwischen dem Web (einschließlich der Landingpage, der Presenter-Web-App, der Audience-Web-App und internen Verwaltungstools) und den AhaSlides-Servern gesendet werden. Es gibt keine Option für die Verbindung mit AhaSlides ohne TLS. Alle Verbindungen werden sicher über HTTPS hergestellt.
Backups und Verhinderung von Datenverlust
Die Daten werden kontinuierlich gesichert und wir haben ein automatisches Failover-System, wenn das Hauptsystem ausfällt. Wir erhalten leistungsstarken und automatischen Schutz durch unseren Datenbankanbieter bei Amazon RDS. Weitere Details zu den Verpflichtungen zum Sichern und Wiederherstellen von Amazon RDS finden Sie hier HIER.
User Password
Wir verschlüsseln (gehasht und gesalzen) Passwörter mit dem PBKDF2-Algorithmus (mit SHA512), um sie im Falle eines Verstoßes vor Schadsoftware zu schützen. AhaSlides kann Ihr Passwort niemals einsehen und Sie können es per E-Mail selbst zurücksetzen. Ein Timeout für Benutzersitzungen ist implementiert, d. h. ein angemeldeter Benutzer wird automatisch abgemeldet, wenn er nicht auf der Plattform aktiv ist.
Einzelheiten zur Bezahlung
Wir verwenden PCI-konforme Zahlungsprozessoren Stripe und PayPal zur Verschlüsselung und Verarbeitung von Kredit-/Debitkartenzahlungen. Wir sehen oder verarbeiten niemals Kredit-/Debitkarteninformationen.
Sicherheitsvorfälle
Wir haben geeignete technische und organisatorische Maßnahmen getroffen und werden diese aufrechterhalten, um personenbezogene Daten sowie andere Daten vor versehentlicher oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Änderung, unberechtigter Offenlegung oder Zugriff sowie vor allen anderen unrechtmäßigen Formen der Verarbeitung (ein „Sicherheitsvorfall“) zu schützen.
Wir verfügen über einen Vorfallmanagementprozess zur Erkennung und Behandlung von Sicherheitsvorfällen, die dem Chief Technology Officer umgehend gemeldet werden. Dies gilt für AhaSlides-Mitarbeiter und alle Auftragsverarbeiter, die personenbezogene Daten verarbeiten. Alle Sicherheitsvorfälle werden intern dokumentiert und ausgewertet. Für jeden einzelnen Vorfall wird ein Aktionsplan mit entsprechenden Maßnahmen erstellt.
Zeitplan für Sicherheitsrevisionen
Dieser Abschnitt zeigt, wie oft AhaSlides Sicherheitsrevisionen durchführt und verschiedene Arten von Tests durchführt.
| Aktivität | Speziellle Matching-Logik oder Vorlagen |
| Sicherheitsschulung des Personals | Zu Beginn der Beschäftigung |
| System-, Hardware- und Dokumentenzugriff widerrufen | Am Ende der Beschäftigung |
| Stellt sicher, dass die Zugriffsebenen für alle Systeme und Mitarbeiter korrekt sind und auf dem Prinzip der geringsten Berechtigungen basieren | Einmal im Jahr |
| Stellen Sie sicher, dass alle kritischen Systembibliotheken auf dem neuesten Stand sind | Ständig |
| Unit- und Integrationstests | Ständig |
| Externe Penetrationstests | Einmal im Jahr |
Physische Sicherheit
Einige Teile unserer Büros teilen sich Gebäude mit anderen Unternehmen. Aus diesem Grund sind alle Zugänge zu unseren Büros rund um die Uhr gesperrt und wir verlangen einen obligatorischen Check-in für Mitarbeiter und Besucher an der Tür mithilfe eines Smart Key-Sicherheitssystems mit Live-QR-Code. Darüber hinaus müssen Besucher an unserer Rezeption einchecken und jederzeit eine Begleitung im gesamten Gebäude benötigen. CCTV deckt die Ein- und Ausstiegspunkte rund um die Uhr mit Protokollen ab, die uns intern zur Verfügung gestellt werden.
Die Produktionsdienste von AhaSlides werden auf der Amazon Web Services-Plattform („AWS“) gehostet. Die physischen Server befinden sich in den sicheren Rechenzentren von AWS, wie im Abschnitt „Datensicherheit“ oben beschrieben.
Änderungsprotokoll
- November 2021: Update-Bereich „Datensicherheit“ mit einem neuen zusätzlichen Serverstandort.
- Juni 2020: Aktualisierung des folgenden Abschnitts: Physische Sicherheit.
- Mai 2020: Erste Version der Seite.
Haben Sie eine Frage an uns?
In Kontakt kommen. Mailen Sie uns an hallo@ahhaslides.com.