Sicherheitspolitik

Bei AhaSlides haben die Privatsphäre und die Online-Sicherheit unserer Benutzer oberste Priorität. Wir haben alle notwendigen Schritte unternommen, um sicherzustellen, dass Ihre Daten (Präsentationsinhalt, Anhänge, persönliche Informationen, Antwortdaten der Teilnehmer usw.) jederzeit sicher aufbewahrt werden.

AhaSlides Pte Ltd, Eindeutige Unternehmensnummer: 202009760N, wird im Folgenden als „wir“, „uns“, „unser“ oder „AhaSlides“ bezeichnet. „Sie“ ist als die natürliche oder juristische Person zu interpretieren, die sich für ein Konto angemeldet hat, um unsere Dienste zu nutzen, oder die Personen, die unsere Dienste als Mitglied einer Zielgruppe nutzen.

Access Control

Alle in AhaSlides gespeicherten Benutzerdaten sind gemäß unseren Verpflichtungen in der AhaSlides NutzungsbedingungenDer Zugriff auf diese Daten durch autorisiertes Personal erfolgt nach dem Grundsatz der geringsten Rechte. Nur autorisiertes Personal hat direkten Zugriff auf die Produktionssysteme von AhaSlides. Diejenigen, die direkten Zugriff auf Produktionssysteme haben, dürfen die in AhaSlides gespeicherten Benutzerdaten nur in aggregierter Form einsehen, zum Zweck der Fehlerbehebung oder wie anderweitig in AhaSlides erlaubt. Datenschutz.

AhaSlides führt eine Liste von autorisiertem Personal mit Zugriff auf die Produktionsumgebung. Diese Mitglieder werden kriminellen Hintergrundüberprüfungen unterzogen und vom Management von AhaSlides genehmigt. AhaSlides führt auch eine Liste der Mitarbeiter, denen der Zugriff auf den AhaSlides-Code sowie die Entwicklungs- und Staging-Umgebungen gestattet ist. Diese Listen werden vierteljährlich und bei Rollenwechsel überprüft.

Geschulte Mitglieder des Kundenerfolgsteams von AhaSlides haben auch fallspezifischen, eingeschränkten Zugriff auf die in AhaSlides gespeicherten Benutzerdaten durch eingeschränkten Zugriff auf Kundensupport-Tools. Mitglieder des Kundensupport-Teams sind nicht berechtigt, nicht-öffentliche Benutzerdaten, die in AhaSlides gespeichert sind, für Kundensupport-Zwecke ohne ausdrückliche Genehmigung des Engineering Managements von AhaSlides zu überprüfen.

Bei Rollenwechsel oder Ausscheiden aus dem Unternehmen werden die Produktionszugangsdaten des Autorisierten Personals deaktiviert und deren Sitzungen werden zwangsweise abgemeldet. Danach werden alle diese Konten entfernt oder geändert.

Datensicherheit

AhaSlides-Produktionsservices, Benutzerinhalte und Datensicherungen werden auf der Amazon Web Services-Plattform („AWS“) gehostet. Die physischen Server befinden sich in den Rechenzentren von AWS in zwei AWS-Regionen:

• Die Region „USA Ost“ in Nord-Virginia, USA.
• Die Region „EU Mitte 1“ in Frankfurt, Deutschland.

Ab diesem Datum verfügt AWS (i) über Zertifizierungen zur Einhaltung von ISO/IEC 27001:2013, 27017:2015 und 27018:2014, (ii) ist als PCI DSS 3.2 Level 1 Service Provider zertifiziert und (iii) durchläuft SOC 1-, SOC 2- und SOC 3-Audits (mit Halbjahresberichten). Weitere Einzelheiten zu den Compliance-Programmen von AWS, einschließlich FedRAMP-Compliance und DSGVO-Compliance, finden Sie unter AWS-Website.

Wir bieten Kunden nicht die Möglichkeit, AhaSlides auf einem privaten Server zu hosten oder AhaSlides anderweitig auf einer separaten Infrastruktur zu verwenden.

Wenn wir in Zukunft unsere Produktionsdienste und Benutzerdaten oder Teile davon in ein anderes Land oder eine andere Cloud-Plattform verschieben, werden wir alle unsere angemeldeten Benutzer 30 Tage im Voraus schriftlich benachrichtigen.

Es werden Sicherheitsmaßnahmen getroffen, um Sie und Ihre Daten sowohl für ruhende als auch für übertragene Daten zu schützen.

Daten in Ruhe

Benutzerdaten werden auf Amazon RDS gespeichert, wo Datenlaufwerke auf Servern die branchenübliche AES-Verschlüsselung mit vollständiger Festplatte und einem eindeutigen Verschlüsselungsschlüssel für jeden Server verwenden. Dateianhänge zu AhaSlides-Präsentationen werden im Amazon S3-Dienst gespeichert. Jedem solchen Anhang wird eine eindeutige Verknüpfung mit einer nicht erratbaren, kryptografisch starken Zufallskomponente zugewiesen, auf die nur über eine sichere HTTPS-Verbindung zugegriffen werden kann. Weitere Details zu Amazon RDS Security finden Sie hier hier. Weitere Details zu Amazon S3 Security finden Sie hier hier.

Daten während des Transports

AhaSlides verwendet den Industriestandard Transport Layer Security („TLS“), um eine sichere Verbindung mit 128-Bit Advanced Encryption Standard („AES“)-Verschlüsselung herzustellen. Dies umfasst alle Daten, die zwischen dem Web (einschließlich der Zielwebsite, der Presenter-Web-App, der Audience-Web-App und internen Verwaltungstools) und den AhaSlides-Servern gesendet werden. Es gibt keine Nicht-TLS-Option für die Verbindung mit AhaSlides. Alle Verbindungen werden sicher über HTTPS hergestellt.

Backups und Verhinderung von Datenverlust

Die Daten werden kontinuierlich gesichert und wir haben ein automatisches Failover-System, wenn das Hauptsystem ausfällt. Wir erhalten leistungsstarken und automatischen Schutz durch unseren Datenbankanbieter bei Amazon RDS. Weitere Details zu den Verpflichtungen zum Sichern und Wiederherstellen von Amazon RDS finden Sie hier hier.

User Password

Wir verschlüsseln (gehashte und gesalzene) Passwörter mit dem PBKDF2-Algorithmus (mit SHA512), um sie im Falle eines Verstoßes vor Schädlichkeit zu schützen. AhaSlides kann Ihr Passwort nie sehen und Sie können es per E-Mail selbst zurücksetzen. Das Zeitlimit für Benutzersitzungen ist implementiert. Dies bedeutet, dass ein angemeldeter Benutzer automatisch abgemeldet wird, wenn er nicht auf der Plattform aktiv ist.

Einzelheiten zur Bezahlung

Wir verwenden PCI-konforme Zahlungsprozessoren Stripe und PayPal zur Verschlüsselung und Verarbeitung von Kredit-/Debitkartenzahlungen. Wir sehen oder verarbeiten niemals Kredit-/Debitkarteninformationen.

Sicherheitsvorfälle

Wir haben geeignete technische und organisatorische Maßnahmen getroffen und werden diese aufrechterhalten, um personenbezogene Daten sowie andere Daten vor versehentlicher oder rechtswidriger Zerstörung oder versehentlichem Verlust, Änderung, unbefugter Offenlegung oder Zugriff sowie vor allen anderen rechtswidrigen Formen der Verarbeitung (ein „Sicherheitsvorfall“) zu schützen ”).

Wir verfügen über einen Incident-Management-Prozess zur Erkennung und Behandlung von Sicherheitsvorfällen, die dem Chief Technology Officer gemeldet werden, sobald sie erkannt werden. Dies gilt für AhaSlides-Mitarbeiter und alle Verarbeiter, die mit personenbezogenen Daten umgehen. Alle Sicherheitsvorfälle werden intern dokumentiert und bewertet, und für jeden einzelnen Vorfall wird ein Aktionsplan erstellt, einschließlich Schadensbegrenzungsmaßnahmen.

Zeitplan für Sicherheitsrevisionen

Dieser Abschnitt zeigt, wie oft AhaSlides Sicherheitsrevisionen und verschiedene Arten von Tests durchführt.

Physische Sicherheit

Einige Teile unserer Büros teilen sich Gebäude mit anderen Unternehmen. Aus diesem Grund sind alle Zugänge zu unseren Büros rund um die Uhr gesperrt und wir verlangen einen obligatorischen Check-in für Mitarbeiter und Besucher an der Tür mithilfe eines Smart Key-Sicherheitssystems mit Live-QR-Code. Darüber hinaus müssen Besucher an unserer Rezeption einchecken und jederzeit eine Begleitung im gesamten Gebäude benötigen. CCTV deckt die Ein- und Ausstiegspunkte rund um die Uhr mit Protokollen ab, die uns intern zur Verfügung gestellt werden.

Die Produktionsservices von AhaSlides werden auf der Amazon Web Services-Plattform („AWS“) gehostet. Die physischen Server befinden sich in den sicheren Rechenzentren von AWS, wie oben im Abschnitt „Datensicherheit“ beschrieben.

Änderungsprotokoll

• November 2021: Update-Bereich „Datensicherheit“ mit einem neuen zusätzlichen Serverstandort.
• Juni 2020: Aktualisierung des folgenden Abschnitts: Physische Sicherheit.
• Mai 2020: Erste Version der Seite.