Πολιτική ασφαλείας

At AhaSlides, το απόρρητο των χρηστών μας και η διαδικτυακή ασφάλεια είναι οι κορυφαίες προτεραιότητές μας. Έχουμε λάβει όλα τα απαραίτητα μέτρα για να διασφαλίσουμε ότι τα δεδομένα σας (περιεχόμενο παρουσίασης, συνημμένα, προσωπικές πληροφορίες, δεδομένα απόκρισης συμμετεχόντων κ.λπ.) διατηρούνται πάντα ασφαλή.

AhaSlides Pte Ltd, Unique Entity Number: 202009760N, στο εξής θα αναφέρεται ως "εμείς", "εμάς", "δικός μας" ή "AhaSlides". Το "Εσείς" θα ερμηνευτεί ως το πρόσωπο ή η οντότητα που έχει εγγραφεί για έναν Λογαριασμό για να χρησιμοποιεί τις Υπηρεσίες μας ή τα άτομα που χρησιμοποιούν τις Υπηρεσίες μας ως μέλος κοινού.

Access Control

Όλα τα δεδομένα χρήστη που είναι αποθηκευμένα σε AhaSlides προστατεύεται σύμφωνα με τις υποχρεώσεις μας στο AhaSlides Όρους Χρήσης, και η πρόσβαση σε αυτά τα δεδομένα από Εξουσιοδοτημένο Προσωπικό βασίζεται στην αρχή του ελάχιστου προνομίου. Μόνο Εξουσιοδοτημένο Προσωπικό έχει άμεση πρόσβαση AhaSlidesσυστήματα παραγωγής. Όσοι έχουν άμεση πρόσβαση στα συστήματα παραγωγής επιτρέπεται μόνο να βλέπουν δεδομένα χρήστη που είναι αποθηκευμένα σε αυτά AhaSlides συνολικά, για σκοπούς αντιμετώπισης προβλημάτων ή όπως επιτρέπεται διαφορετικά AhaSlides» Πολιτική Προσωπικών Δεδομένων.

AhaSlides διατηρεί κατάλογο Εξουσιοδοτημένου Προσωπικού με πρόσβαση στο περιβάλλον παραγωγής. Αυτά τα μέλη υποβάλλονται σε ελέγχους ποινικού ιστορικού και εγκρίνονται από AhaSlides«Διαχείριση. AhaSlides διατηρεί επίσης μια λίστα με το προσωπικό που επιτρέπεται να έχει πρόσβαση AhaSlides κώδικα, καθώς και τα περιβάλλοντα ανάπτυξης και σταδιοποίησης. Αυτές οι λίστες επανεξετάζονται ανά τρίμηνο και μετά την αλλαγή ρόλου.

Εκπαιδευμένα μέλη του AhaSlidesΗ ομάδα Επιτυχίας Πελατών έχει επίσης περιορισμένη πρόσβαση σε δεδομένα χρήστη που είναι αποθηκευμένα σε συγκεκριμένες περιπτώσεις AhaSlides μέσω περιορισμένης πρόσβασης στα εργαλεία υποστήριξης πελατών. Τα μέλη της ομάδας υποστήριξης πελατών δεν είναι εξουσιοδοτημένα να ελέγχουν μη δημόσια δεδομένα χρήστη που είναι αποθηκευμένα σε AhaSlides για σκοπούς υποστήριξης πελατών χωρίς ρητή άδεια από AhaSlides' Μηχανική Διοίκηση.

Κατά την αλλαγή ρόλου ή την αποχώρηση από την εταιρεία, τα διαπιστευτήρια παραγωγής του Εξουσιοδοτημένου Προσωπικού απενεργοποιούνται και οι συνεδρίες τους αποσυνδέονται αναγκαστικά. Στη συνέχεια, όλοι αυτοί οι λογαριασμοί αφαιρούνται ή αλλάζουν.

Ασφάλεια Δεδομένων

AhaSlides υπηρεσίες παραγωγής, περιεχόμενο χρήστη και αντίγραφα ασφαλείας δεδομένων φιλοξενούνται στην πλατφόρμα Υπηρεσιών Ιστού της Amazon ("AWS"). Οι φυσικοί διακομιστές βρίσκονται στα κέντρα δεδομένων του AWS σε δύο περιοχές AWS:

• Η περιοχή «Ανατολική των ΗΠΑ» στη Βόρεια Βιρτζίνια των Η.Π.Α.
• Η περιοχή «EU Central 1» στη Φρανκφούρτη της Γερμανίας.

Από αυτήν την ημερομηνία, το AWS (i) διαθέτει πιστοποιήσεις για συμμόρφωση με τα ISO/IEC 27001:2013, 27017:2015 και 27018:2014, (ii) είναι πιστοποιημένος ως πάροχος υπηρεσιών PCI DSS 3.2 Level 1 και (iOCgo) σύμφωνα με το (iOCgo) Έλεγχοι 1, SOC 2 και SOC 3 (με εξαμηνιαίες εκθέσεις). Πρόσθετες λεπτομέρειες σχετικά με τα προγράμματα συμμόρφωσης της AWS, συμπεριλαμβανομένης της συμμόρφωσης FedRAMP και της συμμόρφωσης GDPR, μπορείτε να βρείτε στο Ιστοσελίδα της AWS.

Δεν προσφέρουμε στους πελάτες την επιλογή φιλοξενίας AhaSlides σε ιδιωτικό διακομιστή ή για άλλη χρήση AhaSlides σε ξεχωριστή υποδομή.

Στο μέλλον, εάν μεταφέρουμε τις υπηρεσίες παραγωγής μας και τα δεδομένα χρηστών, ή οποιοδήποτε μέρος τους, σε διαφορετική χώρα ή διαφορετική πλατφόρμα cloud, θα ειδοποιούμε γραπτώς όλους τους εγγεγραμμένους χρήστες μας 30 ημέρες νωρίτερα.

Λαμβάνονται μέτρα ασφαλείας για την προστασία σας και των δεδομένων σας τόσο για τα δεδομένα σε κατάσταση ηρεμίας όσο και για τα δεδομένα κατά τη μεταφορά.

Δεδομένα σε κατάσταση ηρεμίας

Τα δεδομένα χρήστη αποθηκεύονται στο Amazon RDS, όπου οι μονάδες δεδομένων σε διακομιστές χρησιμοποιούν πλήρη δίσκο, βιομηχανικά πρότυπα κρυπτογράφηση AES με ένα μοναδικό κλειδί κρυπτογράφησης για κάθε διακομιστή. Συνημμένα αρχεία σε AhaSlides Οι παρουσιάσεις αποθηκεύονται στην υπηρεσία Amazon S3. Σε κάθε τέτοιο συνημμένο εκχωρείται ένας μοναδικός σύνδεσμος με ένα ασύλληπτο, κρυπτογραφικά ισχυρό τυχαίο στοιχείο και είναι προσβάσιμο μόνο μέσω ασφαλούς σύνδεσης HTTPS. Μπορείτε να βρείτε πρόσθετες λεπτομέρειες για το Amazon RDS Security εδώ. Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με το Amazon S3 Security εδώ.

Δεδομένα υπό διαμετακόμιση

AhaSlides χρησιμοποιεί το βιομηχανικό πρότυπο Transport Layer Security ("TLS") για να δημιουργήσει μια ασφαλή σύνδεση χρησιμοποιώντας κρυπτογράφηση 128-bit Advanced Encryption Standard ("AES"). Αυτό περιλαμβάνει όλα τα δεδομένα που αποστέλλονται μεταξύ του ιστού (συμπεριλαμβανομένου του ιστότοπου προορισμού, της εφαρμογής ιστού Παρουσιαστής, της εφαρμογής Ιστού κοινού και εσωτερικών εργαλείων διαχείρισης) και του AhaSlides διακομιστές. Δεν υπάρχει επιλογή μη TLS για σύνδεση AhaSlides. Όλες οι συνδέσεις γίνονται με ασφάλεια μέσω HTTPS.

Δημιουργία αντιγράφων ασφαλείας και πρόληψη απώλειας δεδομένων

Τα δεδομένα δημιουργούνται αντίγραφα ασφαλείας συνεχώς και έχουμε ένα αυτόματο σύστημα ανακατεύθυνσης εάν το κύριο σύστημα αποτύχει. Λαμβάνουμε ισχυρή και αυτόματη προστασία μέσω του παρόχου βάσης δεδομένων μας στο Amazon RDS. Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με τις δεσμεύσεις δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του Amazon RDS εδώ.

Κωδικός Χρήστη

Κρυπτογραφούμε (hashed and salted) κωδικούς πρόσβασης χρησιμοποιώντας τον αλγόριθμο PBKDF2 (με SHA512) για να τους προστατεύσουμε από το να είναι επιβλαβείς σε περίπτωση παραβίασης. AhaSlides δεν μπορείτε ποτέ να δείτε τον κωδικό πρόσβασής σας και μπορείτε να τον επαναφέρετε μόνοι σας μέσω email. Το χρονικό όριο περιόδου λειτουργίας χρήστη υλοποιείται που σημαίνει ότι ένας συνδεδεμένος χρήστης θα αποσυνδεθεί αυτόματα εάν δεν είναι ενεργός στην πλατφόρμα.

Οι λεπτομέρειες πληρωμής

Χρησιμοποιούμε επεξεργαστές πληρωμών συμβατούς με PCI Stripe και PayPal για την κρυπτογράφηση και την επεξεργασία πληρωμών με πιστωτική/χρεωστική κάρτα. Ποτέ δεν βλέπουμε ή χειριζόμαστε πληροφορίες πιστωτικής/χρεωστικής κάρτας.

Συμβάντα ασφαλείας

Έχουμε θεσπίσει και θα διατηρήσουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων καθώς και άλλων δεδομένων από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση και έναντι όλων των άλλων παράνομων μορφών επεξεργασίας (ένα «Συμβάν Ασφαλείας ").

Διαθέτουμε μια διαδικασία διαχείρισης συμβάντων για τον εντοπισμό και τον χειρισμό συμβάντων ασφαλείας, τα οποία θα αναφέρονται στον Chief Technology Officer αμέσως μόλις εντοπιστούν. Αυτό ισχύει για AhaSlides υπαλλήλους και όλους τους επεξεργαστές που χειρίζονται προσωπικά δεδομένα. Όλα τα Συμβάντα Ασφάλειας τεκμηριώνονται και αξιολογούνται εσωτερικά και καταρτίζεται σχέδιο δράσης για κάθε μεμονωμένο περιστατικό, συμπεριλαμβανομένων των μέτρων μετριασμού.

Πρόγραμμα αναθεώρησης ασφαλείας

Αυτή η ενότητα δείχνει πόσο συχνά AhaSlides διενεργεί αναθεωρήσεις ασφαλείας και διενεργεί διαφορετικούς τύπους δοκιμών.

Σωματική ασφάλεια

Ορισμένα τμήματα των γραφείων μας μοιράζονται κτίρια με άλλες εταιρείες. Για αυτόν τον λόγο, όλες οι προσβάσεις στα γραφεία μας είναι κλειδωμένες όλο το 24ωρο και απαιτούμε υποχρεωτικό check-in υπαλλήλων και επισκεπτών στην πόρτα χρησιμοποιώντας ένα Σύστημα ασφαλείας Smart Key με ζωντανό κώδικα QR. Επιπλέον, οι επισκέπτες πρέπει να κάνουν check-in στη ρεσεψιόν και να απαιτούν συνοδεία σε όλο το κτίριο ανά πάσα στιγμή. Το CCTV καλύπτει τα σημεία εισόδου και εξόδου 7/24 με αρχεία καταγραφής διαθέσιμα σε εμάς εσωτερικά.

AhaSlidesΟι υπηρεσίες παραγωγής φιλοξενούνται στην πλατφόρμα υπηρεσιών Web της Amazon (“AWS”). Οι φυσικοί διακομιστές βρίσκονται σε ασφαλή κέντρα δεδομένων της AWS, όπως αναφέρεται στην ενότητα "Ασφάλεια δεδομένων" παραπάνω.

changelog

• Νοέμβριος 2021: Ενημερώστε την ενότητα "Ασφάλεια δεδομένων" με μια νέα πρόσθετη τοποθεσία διακομιστή.
• Ιούνιος 2020: Ενημέρωση στην ακόλουθη ενότητα: Φυσική ασφάλεια.
• Μάιος 2020: Πρώτη έκδοση της σελίδας.