Πολιτική ασφαλείας
Στο AhaSlides, το απόρρητο και η διαδικτυακή ασφάλεια των χρηστών μας είναι οι κορυφαίες προτεραιότητές μας. Έχουμε λάβει όλα τα απαραίτητα μέτρα για να διασφαλίσουμε ότι τα δεδομένα σας (περιεχόμενο παρουσίασης, συνημμένα, προσωπικά στοιχεία, δεδομένα απόκρισης συμμετεχόντων κ.λπ.) διατηρούνται ασφαλή ανά πάσα στιγμή.
Η AhaSlides Pte Ltd, Unique Entity Number: 202009760N, θα αναφέρεται στο εξής ως «εμείς», «εμείς», «δικοί μας» ή «AhaSlides». Το "Εσείς" θα ερμηνευτεί ως το πρόσωπο ή η οντότητα που έχει εγγραφεί για έναν Λογαριασμό για να χρησιμοποιεί τις Υπηρεσίες μας ή τα άτομα που χρησιμοποιούν τις Υπηρεσίες μας ως μέλος κοινού.
Access Control
Όλα τα δεδομένα χρήστη που είναι αποθηκευμένα στο AhaSlides προστατεύονται σύμφωνα με τις υποχρεώσεις μας στο Όροι Παροχής Υπηρεσιών AhaSlides, και η πρόσβαση σε αυτά τα δεδομένα από Εξουσιοδοτημένο Προσωπικό βασίζεται στην αρχή του ελάχιστου προνομίου. Μόνο Εξουσιοδοτημένο Προσωπικό έχει άμεση πρόσβαση στα συστήματα παραγωγής της AhaSlides. Όσοι έχουν άμεση πρόσβαση στα συστήματα παραγωγής επιτρέπεται μόνο να προβάλλουν δεδομένα χρήστη που είναι αποθηκευμένα στο AhaSlides συγκεντρωτικά, για σκοπούς αντιμετώπισης προβλημάτων ή όπως επιτρέπεται με άλλο τρόπο στο AhaSlides' Privacy Policy.
Το AhaSlides διατηρεί μια λίστα Εξουσιοδοτημένου Προσωπικού με πρόσβαση στο περιβάλλον παραγωγής. Αυτά τα μέλη υποβάλλονται σε ελέγχους ποινικού ιστορικού και εγκρίνονται από τη Διοίκηση της AhaSlides. Το AhaSlides διατηρεί επίσης μια λίστα με το προσωπικό που επιτρέπεται να έχει πρόσβαση στον κώδικα του AhaSlides, καθώς και στα περιβάλλοντα ανάπτυξης και σταδίου. Αυτές οι λίστες επανεξετάζονται ανά τρίμηνο και μετά την αλλαγή ρόλου.
Τα εκπαιδευμένα μέλη της ομάδας Επιτυχίας Πελατών του AhaSlides έχουν επίσης περιορισμένη πρόσβαση σε δεδομένα χρήστη που είναι αποθηκευμένα στο AhaSlides για συγκεκριμένες περιπτώσεις, μέσω περιορισμένης πρόσβασης στα εργαλεία υποστήριξης πελατών. Τα μέλη της ομάδας υποστήριξης πελατών δεν εξουσιοδοτούνται να ελέγχουν μη δημόσια δεδομένα χρήστη που είναι αποθηκευμένα στο AhaSlides για σκοπούς υποστήριξης πελατών χωρίς ρητή άδεια από τη Διοίκηση Μηχανικών της AhaSlides.
Κατά την αλλαγή ρόλου ή την αποχώρηση από την εταιρεία, τα διαπιστευτήρια παραγωγής του Εξουσιοδοτημένου Προσωπικού απενεργοποιούνται και οι συνεδρίες τους αποσυνδέονται αναγκαστικά. Στη συνέχεια, όλοι αυτοί οι λογαριασμοί αφαιρούνται ή αλλάζουν.
Ασφάλεια Δεδομένων
Οι υπηρεσίες παραγωγής AhaSlides, το περιεχόμενο χρήστη και τα αντίγραφα ασφαλείας δεδομένων φιλοξενούνται στην πλατφόρμα Υπηρεσιών Ιστού της Amazon ("AWS"). Οι φυσικοί διακομιστές βρίσκονται στα κέντρα δεδομένων του AWS σε δύο περιοχές AWS:
- Η περιοχή «Ανατολική των ΗΠΑ» στη Βόρεια Βιρτζίνια των Η.Π.Α.
- Η περιοχή «EU Central 1» στη Φρανκφούρτη της Γερμανίας.
Από αυτήν την ημερομηνία, το AWS (i) διαθέτει πιστοποιήσεις για συμμόρφωση με τα ISO/IEC 27001:2013, 27017:2015 και 27018:2014, (ii) είναι πιστοποιημένος ως πάροχος υπηρεσιών PCI DSS 3.2 Level 1 και (iOCgo) σύμφωνα με το (iOCgo) Έλεγχοι 1, SOC 2 και SOC 3 (με εξαμηνιαίες εκθέσεις). Πρόσθετες λεπτομέρειες σχετικά με τα προγράμματα συμμόρφωσης της AWS, συμπεριλαμβανομένης της συμμόρφωσης FedRAMP και της συμμόρφωσης GDPR, μπορείτε να βρείτε στο Ιστοσελίδα της AWS.
Δεν προσφέρουμε στους πελάτες τη δυνατότητα φιλοξενίας AhaSlides σε έναν ιδιωτικό διακομιστή ή διαφορετικά χρησιμοποιούμε το AhaSlides σε ξεχωριστή υποδομή.
Στο μέλλον, εάν μεταφέρουμε τις υπηρεσίες παραγωγής μας και τα δεδομένα χρηστών, ή οποιοδήποτε μέρος τους, σε διαφορετική χώρα ή διαφορετική πλατφόρμα cloud, θα ειδοποιούμε γραπτώς όλους τους εγγεγραμμένους χρήστες μας 30 ημέρες νωρίτερα.
Λαμβάνονται μέτρα ασφαλείας για την προστασία σας και των δεδομένων σας τόσο για τα δεδομένα σε κατάσταση ηρεμίας όσο και για τα δεδομένα κατά τη μεταφορά.
Δεδομένα σε κατάσταση ηρεμίας
Τα δεδομένα χρήστη αποθηκεύονται στο Amazon RDS, όπου οι μονάδες δεδομένων σε διακομιστές χρησιμοποιούν πλήρη δίσκο, κρυπτογράφηση AES βιομηχανικού προτύπου με ένα μοναδικό κλειδί κρυπτογράφησης για κάθε διακομιστή. Τα συνημμένα αρχεία στις παρουσιάσεις AhaSlides αποθηκεύονται στην υπηρεσία Amazon S3. Σε κάθε τέτοιο συνημμένο εκχωρείται ένας μοναδικός σύνδεσμος με ένα ακατάληπτο, κρυπτογραφικά ισχυρό τυχαίο στοιχείο και είναι προσβάσιμο μόνο μέσω ασφαλούς σύνδεσης HTTPS. Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με το Amazon RDS Security εδώ. Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με το Amazon S3 Security εδώ.
Δεδομένα υπό διαμετακόμιση
Το AhaSlides χρησιμοποιεί το βιομηχανικό πρότυπο Transport Layer Security ("TLS") για να δημιουργήσει μια ασφαλή σύνδεση χρησιμοποιώντας κρυπτογράφηση 128-bit Advanced Encryption Standard ("AES"). Αυτό περιλαμβάνει όλα τα δεδομένα που αποστέλλονται μεταξύ του ιστού (συμπεριλαμβανομένου του ιστότοπου προορισμού, της εφαρμογής Ιστού Παρουσιαστής, της εφαρμογής Ιστού κοινού και εσωτερικών εργαλείων διαχείρισης) και των διακομιστών AhaSlides. Δεν υπάρχει επιλογή μη TLS για σύνδεση στο AhaSlides. Όλες οι συνδέσεις γίνονται με ασφάλεια μέσω HTTPS.
Δημιουργία αντιγράφων ασφαλείας και πρόληψη απώλειας δεδομένων
Τα δεδομένα δημιουργούνται αντίγραφα ασφαλείας συνεχώς και έχουμε ένα αυτόματο σύστημα ανακατεύθυνσης εάν το κύριο σύστημα αποτύχει. Λαμβάνουμε ισχυρή και αυτόματη προστασία μέσω του παρόχου βάσης δεδομένων μας στο Amazon RDS. Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με τις δεσμεύσεις δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του Amazon RDS εδώ.
Κωδικός Χρήστη
Κρυπτογραφούμε (κατακερματισμένους και αλατισμένους) κωδικούς πρόσβασης χρησιμοποιώντας τον αλγόριθμο PBKDF2 (με SHA512) για να τους προστατεύσουμε από το να είναι επιβλαβείς σε περίπτωση παραβίασης. Το AhaSlides δεν μπορεί ποτέ να δει τον κωδικό πρόσβασής σας και μπορείτε να τον επαναφέρετε μέσω email. Το χρονικό όριο περιόδου λειτουργίας χρήστη εφαρμόζεται, πράγμα που σημαίνει ότι ένας συνδεδεμένος χρήστης θα αποσυνδεθεί αυτόματα εάν δεν είναι ενεργός στην πλατφόρμα.
Οι λεπτομέρειες πληρωμής
Χρησιμοποιούμε επεξεργαστές πληρωμών συμβατούς με PCI Stripe και PayPal για την κρυπτογράφηση και την επεξεργασία πληρωμών με πιστωτική/χρεωστική κάρτα. Ποτέ δεν βλέπουμε ή χειριζόμαστε πληροφορίες πιστωτικής/χρεωστικής κάρτας.
Συμβάντα ασφαλείας
Έχουμε εφαρμόσει και θα διατηρήσουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία προσωπικών δεδομένων καθώς και άλλων δεδομένων από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση, καθώς και έναντι όλων των άλλων παράνομων μορφών επεξεργασίας («Ασφάλεια ").
Έχουμε μια διαδικασία διαχείρισης συμβάντων για τον εντοπισμό και τον χειρισμό συμβάντων ασφαλείας, τα οποία θα αναφέρονται στον Αρχηγό Τεχνολογίας μόλις εντοπιστούν. Αυτό ισχύει για τους υπαλλήλους της AhaSlides και όλους τους επεξεργαστές που χειρίζονται προσωπικά δεδομένα. Όλα τα περιστατικά ασφαλείας τεκμηριώνονται και αξιολογούνται εσωτερικά και γίνεται ένα σχέδιο δράσης για κάθε μεμονωμένο συμβάν, συμπεριλαμβανομένων των μετριαστικών ενεργειών.
Πρόγραμμα αναθεώρησης ασφαλείας
Αυτή η ενότητα δείχνει πόσο συχνά η AhaSlides διεξάγει αναθεωρήσεις ασφαλείας και διεξάγει διαφορετικούς τύπους δοκιμών.
| Ενέργεια | Συχνότητα |
| Εκπαίδευση ασφαλείας προσωπικού | Στην αρχή της απασχόλησης |
| Ανάκληση συστήματος, υλικού και πρόσβασης σε έγγραφα | Στο τέλος της απασχόλησης |
| Διασφαλίζει ότι τα επίπεδα πρόσβασης για όλα τα συστήματα και οι εργαζόμενοι είναι σωστά και βασίζονται στην αρχή του λιγότερο προνομίου | Μια φορά το χρόνο |
| Βεβαιωθείτε ότι όλες οι κρίσιμες βιβλιοθήκες συστήματος είναι ενημερωμένες | Συνεχώς |
| Δοκιμές μονάδας και ολοκλήρωσης | Συνεχώς |
| Δοκιμές εξωτερικής διείσδυσης | Μια φορά το χρόνο |
Σωματική ασφάλεια
Ορισμένα τμήματα των γραφείων μας μοιράζονται κτίρια με άλλες εταιρείες. Για αυτόν τον λόγο, όλες οι προσβάσεις στα γραφεία μας είναι κλειδωμένες όλο το 24ωρο και απαιτούμε υποχρεωτικό check-in υπαλλήλων και επισκεπτών στην πόρτα χρησιμοποιώντας ένα Σύστημα ασφαλείας Smart Key με ζωντανό κώδικα QR. Επιπλέον, οι επισκέπτες πρέπει να κάνουν check-in στη ρεσεψιόν και να απαιτούν συνοδεία σε όλο το κτίριο ανά πάσα στιγμή. Το CCTV καλύπτει τα σημεία εισόδου και εξόδου 7/24 με αρχεία καταγραφής διαθέσιμα σε εμάς εσωτερικά.
Οι υπηρεσίες παραγωγής του AhaSlides φιλοξενούνται στην πλατφόρμα Υπηρεσιών Ιστού της Amazon (“AWS”). Οι φυσικοί διακομιστές βρίσκονται σε ασφαλή κέντρα δεδομένων της AWS, όπως αναφέρεται στην ενότητα «Ασφάλεια δεδομένων» παραπάνω.
changelog
- Νοέμβριος 2021: Ενημερώστε την ενότητα "Ασφάλεια δεδομένων" με μια νέα πρόσθετη τοποθεσία διακομιστή.
- Ιούνιος 2020: Ενημέρωση στην ακόλουθη ενότητα: Φυσική ασφάλεια.
- Μάιος 2020: Πρώτη έκδοση της σελίδας.
Έχετε μια ερώτηση για εμάς;
Ερχομαι σε επαφή. Στείλτε μας email στο hi@ahaslides.com.