Sicherheitspolitik

Bei AhaSlides haben die Privatsphäre und die Online-Sicherheit unserer Benutzer oberste Priorität. Wir haben alle erforderlichen Schritte unternommen, um sicherzustellen, dass Ihre Daten (Präsentationsinhalte, Anhänge, persönliche Informationen, Antwortdaten der Teilnehmer usw.) jederzeit sicher aufbewahrt werden.

AhaSlides Pte Ltd, eindeutige Entitätsnummer: 202009760N, wird im Folgenden als "wir", "uns", "unser" oder "AhaSlides" bezeichnet. "Sie" wird als die Person oder Organisation interpretiert, die sich für ein Konto zur Nutzung unserer Dienste angemeldet hat, oder als die Personen, die unsere Dienste als Mitglied einer Zielgruppe nutzen.

Access Control

Alle in AhaSlides gespeicherten Benutzerdaten sind gemäß unseren Verpflichtungen in der AhaSlides NutzungsbedingungenDer Zugriff autorisierter Mitarbeiter auf solche Daten basiert auf dem Prinzip der geringsten Berechtigung. Nur autorisiertes Personal hat direkten Zugriff auf die Produktionssysteme von AhaSlides. Diejenigen, die direkten Zugriff auf Produktionssysteme haben, dürfen nur in AhaSlides gespeicherte Benutzerdaten in ihrer Gesamtheit anzeigen, zu Zwecken der Fehlerbehebung oder wie in AhaSlides anderweitig zulässig. Datenschutz.

AhaSlides führt eine Liste autorisierter Mitarbeiter mit Zugriff auf die Produktionsumgebung. Diese Mitglieder werden einer kriminalpolizeilichen Überprüfung unterzogen und vom Management von AhaSlides genehmigt. AhaSlides führt auch eine Liste der Mitarbeiter, die auf AhaSlides-Code zugreifen dürfen, sowie die Entwicklungs- und Staging-Umgebungen. Diese Listen werden vierteljährlich und nach Rollenwechsel überprüft.

Geschulte Mitglieder des Kundenerfolgsteams von AhaSlides haben außerdem fallspezifischen, eingeschränkten Zugriff auf Benutzerdaten, die in AhaSlides gespeichert sind, über Kundensupport-Tools mit eingeschränktem Zugriff. Mitglieder des Kundensupportteams sind nicht berechtigt, nicht öffentliche Benutzerdaten, die in AhaSlides gespeichert sind, ohne ausdrückliche Genehmigung des Engineering Managements von AhaSlides für Kundensupportzwecke zu überprüfen.

Bei einem Rollenwechsel oder beim Verlassen des Unternehmens werden die Produktionsanmeldeinformationen des autorisierten Personals deaktiviert und die Sitzungen werden zwangsweise abgemeldet. Danach werden alle diese Konten entfernt oder geändert.

Datensicherheit

AhaSlides-Produktionsservices, Benutzerinhalte und Datensicherungen werden auf der Plattform von Amazon Web Services („AWS“) gehostet. Die physischen Server befinden sich in den Rechenzentren von AWS in der Region US East (North Virginia), USA. Ab diesem Datum verfügt AWS (i) über Zertifizierungen für die Einhaltung von ISO / IEC 27001: 2013, 27017: 2015 und 27018: 2014, (ii) ist als PCI DSS 3.2 Level 1-Dienstleister zertifiziert und (iii) unterliegt einem SOC 1, SOC 2 und SOC 3 Audits (mit Halbjahresberichten). Weitere Informationen zu den Compliance-Programmen von AWS, einschließlich der FedRAMP-Compliance und der GDPR-Compliance, finden Sie unter AWS-Website.

Wir bieten Kunden nicht die Möglichkeit, AhaSlides auf einem privaten Server zu hosten oder AhaSlides anderweitig auf einer separaten Infrastruktur zu verwenden.

Wenn wir in Zukunft unsere Produktionsdienste und Benutzerdaten oder einen Teil davon in ein anderes Land oder eine andere Cloud-Plattform verschieben, werden wir alle angemeldeten Benutzer 30 Tage im Voraus schriftlich benachrichtigen.

Es werden Sicherheitsmaßnahmen getroffen, um Sie und Ihre Daten sowohl für ruhende als auch für übertragene Daten zu schützen.

Daten in Ruhe

Benutzerdaten werden auf Amazon RDS gespeichert, wo Datenlaufwerke auf Servern die branchenübliche AES-Verschlüsselung mit vollständiger Festplatte und einem eindeutigen Verschlüsselungsschlüssel für jeden Server verwenden. Dateianhänge zu AhaSlides-Präsentationen werden im Amazon S3-Dienst gespeichert. Jedem solchen Anhang wird eine eindeutige Verknüpfung mit einer nicht erratbaren, kryptografisch starken Zufallskomponente zugewiesen, auf die nur über eine sichere HTTPS-Verbindung zugegriffen werden kann. Weitere Details zu Amazon RDS Security finden Sie hier hier. Weitere Details zu Amazon S3 Security finden Sie hier hier.

Daten während des Transports

AhaSlides verwendet die branchenübliche Transport Layer Security (TLS), um eine sichere Verbindung mit der 128-Bit-Verschlüsselung mit Advanced Encryption Standard (AES) herzustellen. Dies umfasst alle Daten, die zwischen dem Web (einschließlich der Landing-Website, der Presenter-Web-App, der Audience-Web-App und internen Verwaltungstools) und den AhaSlides-Servern gesendet werden. Es gibt keine Nicht-TLS-Option für die Verbindung zu AhaSlides. Alle Verbindungen werden sicher über HTTPS hergestellt.

Backups und Verhinderung von Datenverlust

Die Daten werden kontinuierlich gesichert und wir haben ein automatisches Failover-System, wenn das Hauptsystem ausfällt. Wir erhalten leistungsstarken und automatischen Schutz durch unseren Datenbankanbieter bei Amazon RDS. Weitere Details zu den Verpflichtungen zum Sichern und Wiederherstellen von Amazon RDS finden Sie hier hier.

User Password

Wir verschlüsseln (gehashte und gesalzene) Passwörter mit dem PBKDF2-Algorithmus (mit SHA512), um sie im Falle eines Verstoßes vor Schädlichkeit zu schützen. AhaSlides kann Ihr Passwort nie sehen und Sie können es per E-Mail selbst zurücksetzen. Das Zeitlimit für Benutzersitzungen ist implementiert. Dies bedeutet, dass ein angemeldeter Benutzer automatisch abgemeldet wird, wenn er nicht auf der Plattform aktiv ist.

Einzelheiten zur Bezahlung

Wir verwenden den PCI-kompatiblen Zahlungsprozessor Stripe und PayPal zum Verschlüsseln und Verarbeiten von Kredit- / Debitkartenzahlungen. Wir sehen oder verarbeiten niemals Kredit- / Debitkarteninformationen.

Sicherheitsvorfälle

Wir haben geeignete technische und organisatorische Maßnahmen getroffen und werden diese aufrechterhalten, um personenbezogene Daten sowie andere Daten vor versehentlicher oder rechtswidriger Zerstörung oder versehentlichem Verlust, Änderung, unbefugter Offenlegung oder Zugriff sowie vor allen anderen rechtswidrigen Formen der Verarbeitung (ein „Sicherheitsvorfall“) zu schützen ”).

Wir verfügen über einen Incident-Management-Prozess zur Erkennung und Behandlung von Sicherheitsvorfällen, die dem Chief Technology Officer gemeldet werden, sobald sie erkannt werden. Dies gilt für AhaSlides-Mitarbeiter und alle Verarbeiter, die mit personenbezogenen Daten umgehen. Alle Sicherheitsvorfälle werden intern dokumentiert und bewertet, und für jeden einzelnen Vorfall wird ein Aktionsplan erstellt, einschließlich Schadensbegrenzungsmaßnahmen.

Zeitplan für Sicherheitsrevisionen

Dieser Abschnitt zeigt, wie oft AhaSlides Sicherheitsrevisionen und verschiedene Arten von Tests durchführt.

Aktivität Frequenz
Sicherheitsschulung des Personals Zu Beginn der Beschäftigung
System-, Hardware- und Dokumentenzugriff widerrufen Am Ende der Beschäftigung
Stellt sicher, dass die Zugriffsebenen für alle Systeme und Mitarbeiter korrekt sind und auf dem Prinzip der geringsten Berechtigungen basieren Einmal im Jahr
Stellen Sie sicher, dass alle kritischen Systembibliotheken auf dem neuesten Stand sind Ständig
Unit- und Integrationstests Ständig
Externe Penetrationstests Einmal pro Woche

Physische Sicherheit

Einige Teile unserer Büros teilen sich Gebäude mit anderen Unternehmen. Aus diesem Grund sind alle Zugänge zu unseren Büros rund um die Uhr gesperrt und wir verlangen einen obligatorischen Check-in für Mitarbeiter und Besucher an der Tür mithilfe eines Smart Key-Sicherheitssystems mit Live-QR-Code. Darüber hinaus müssen Besucher an unserer Rezeption einchecken und jederzeit eine Begleitung im gesamten Gebäude benötigen. CCTV deckt die Ein- und Ausstiegspunkte rund um die Uhr mit Protokollen ab, die uns intern zur Verfügung gestellt werden.

Die Produktionsservices von AhaSlides werden auf der AWS-Plattform (Amazon Web Services) gehostet. Die physischen Server befinden sich in den sicheren Rechenzentren von AWS, wie im Abschnitt „Datensicherheit“ oben angegeben.

Änderungsprotokoll

Haben Sie eine Frage an uns?

In Kontakt kommen. Mailen Sie uns an hi@ahaslides.com.