Sekureca Politiko
At AhaSlides, privateco kaj interreta sekureco de niaj uzantoj estas niaj ĉefaj prioritatoj. Ni faris ĉiujn necesajn paŝojn por certigi, ke viaj datumoj (prezenta enhavo, aldonaĵoj, personaj informoj, respondaj datumoj de partoprenantoj, ktp) estas sekuraj ĉiam.
AhaSlides Pte Ltd, Unika Enta Nombro: 202009760N, estas ĉi-poste nomata "ni", "ni", "nia" aŭ "AhaSlides”. "Vi" estos interpretita kiel la persono aŭ ento kiu subskribis por Konto por uzi niajn Servojn aŭ la personoj kiuj uzas niajn Servojn kiel membro de Aŭskultantaro.
Alira Kontrolo
Ĉiuj datumoj de uzantoj konservitaj en AhaSlides estas protektita konforme al niaj devoj en la AhaSlides Kondiĉoj por Uzado, kaj aliro al tiaj datumoj de Rajtigita Personaro estas bazita sur la principo de malplej privilegio. Nur Rajtigita Personaro havas rektan aliron al AhaSlides'produktadsistemoj. Tiuj, kiuj ja havas rektan aliron al produktadsistemoj, rajtas nur vidi uzantdatenojn konservitajn enen AhaSlides entute, por solvo de problemoj aŭ kiel alie permesite en AhaSlides' Regularo Politiko.
AhaSlides konservas liston de Rajtigita Personaro kun aliro al la produktadmedio. Tiuj membroj spertas krimajn fonkontrolojn kaj estas aprobitaj de AhaSlides' Administrado. AhaSlides ankaŭ konservu liston de dungitoj, kiuj rajtas aliri AhaSlides kodon, same kiel la evoluajn kaj enscenigantajn mediojn. Tiuj listoj estas reviziitaj kvaronjare kaj post rolŝanĝo.
Trejnitaj membroj de la AhaSlides' Klienta Sukcesa teamo ankaŭ havas kaz-specifan, limigitan aliron al uzantdatenoj konservitaj enen AhaSlides per limigita aliro al klientsubtenaj iloj. Klienthelpteamanoj ne rajtas revizii nepublikajn uzantajn datumojn konservitajn enen AhaSlides por klientsubtenaj celoj sen eksplicita permeso de AhaSlides' Inĝenieristiko-Administrado.
Post roloŝanĝo aŭ forlasado de la firmao, la produktadkreditaĵoj de Rajtigita Personaro estas malaktivigitaj, kaj iliaj sesioj estas perforte elsalutitaj. Poste, ĉiuj tiaj kontoj estas forigitaj aŭ ŝanĝitaj.
datumoj Sekureco
AhaSlides produktadservoj, uzantenhavo kaj datumsekurkopioj estas gastigitaj sur Amazon Web Services platformo ("AWS"). La fizikaj serviloj situas en la datumcentroj de AWS ĉe du AWS-regionoj:
- La "Usono Orienta" Regiono en Norda Virginio, Usono.
- La "EU Centra 1" Regiono en Frankfurto, Germanio.
En ĉi tiu dato, AWS (i) havas atestadojn por konformeco kun ISO/IEC 27001:2013, 27017:2015 kaj 27018:2014, (ii) estas atestita kiel PCI DSS 3.2 Nivelo 1 Servoprovizanto, kaj (iii) spertas SOC 1, SOC 2 kaj SOC 3 revizioj (kun duonjaraj raportoj). Pliaj detaloj pri observoprogramoj de AWS, inkluzive de FedRAMP-konformeco kaj GDPR-konformeco, troveblas ĉe Retejo de AWS.
Ni ne ofertas al klientoj la eblon de gastigado AhaSlides sur privata servilo, aŭ alie uzi AhaSlides sur aparta infrastrukturo.
En la estonteco, se ni translokos niajn produktadservojn kaj uzantdatenojn, aŭ ajnan parton de ili, al malsama lando aŭ malsama nuba platformo, ni donos skriban avizon al ĉiuj niaj registritaj uzantoj 30 tagojn antaŭe.
Sekurecaj mezuroj estas prenitaj por protekti vin kaj viajn datumojn ambaŭ por datumoj en ripozo kaj datumoj en transporto.
Datumoj en ripozo
Uzantdatenoj estas stokitaj sur Amazon RDS, kie datumdiskoj sur serviloj uzas plenan diskon, industrinorman AES-ĉifradon kun unika ĉifrada ŝlosilo por ĉiu servilo. Dosieraj aldonaĵoj al AhaSlides prezentoj estas konservitaj en Amazon S3-servo. Ĉiu tia aldonaĵo ricevas unikan ligon kun nedivenebla, kriptografie forta hazarda komponento, kaj estas nur alirebla per sekura HTTPS-konekto. Pliaj detaloj pri Amazon RDS Security troveblas tie. Pliaj detaloj pri Amazon S3 Security troveblas tie.
Datumoj en transito
AhaSlides uzas industrian normon Transport Layer Security ("TLS") por krei sekuran konekton uzante 128-bitan Advanced Encryption Standard ("AES") ĉifradon. Ĉi tio inkluzivas ĉiujn datumojn senditajn inter la reto (inkluzive la surteriĝanta retejo, la retejo de Prezentisto, la retejo Audience kaj internaj administraj iloj) kaj la AhaSlides serviloj. Ne ekzistas ne-TLS-opcio por konekti al AhaSlides. Ĉiuj konektoj estas faritaj sekure per HTTPS.
Sekurkopioj kaj Antaŭzorgo de Datumoj
Datumoj estas subtenataj kontinue kaj ni havas aŭtomatan failover-sistemon se la ĉefa sistemo malsukcesas. Ni ricevas potencan kaj aŭtomatan protekton per nia provizanto de datumbazoj ĉe Amazon RDS. Pliaj detaloj pri Rezerva kaj Restarigi Amazon RDS troveblas tie.
Uzanto Pasvorto
Ni ĉifras (haŝitajn kaj salitajn) pasvortojn uzante la algoritmon PBKDF2 (kun SHA512) por protekti ilin kontraŭ malutilo en kazo de rompo. AhaSlides neniam povas vidi vian pasvorton kaj vi povas memrestarigi ĝin retpoŝte. Uzanta sesio-tempo estas efektivigita signifante ke ensalutinta uzanto estos aŭtomate elsalutita se ili ne estas aktivaj sur la platformo.
Pag-detaloj
Ni uzas PCI-konformajn pagoprocesorojn Stripe kaj PayPal por ĉifri kaj prilabori kredit-/debetkartajn pagojn. Ni neniam vidas aŭ pritraktas informojn pri kredito/debetkarto.
Sekurecaj incidentoj
Ni havas kaj konservos taŭgajn teknikajn kaj organizajn mezurojn por protekti personajn datumojn same kiel aliajn datumojn kontraŭ hazarda aŭ kontraŭleĝa detruo aŭ hazarda perdo, ŝanĝo, neaŭtorizita malkaŝo aŭ aliro, kaj kontraŭ ĉiuj aliaj kontraŭleĝaj formoj de prilaborado ("Sekureca Okazaĵo". ").
Ni havas okazaĵan administradprocezon por detekti kaj trakti Sekurecajn Okazaĵojn, kiuj estos raportitaj al la Ĉefteknologiisto tuj kiam ili estas detektitaj. Ĉi tio validas por AhaSlides dungitoj kaj ĉiuj procesoroj kiuj pritraktas personajn datumojn. Ĉiuj Sekurecaj Okazaĵoj estas dokumentitaj kaj taksitaj interne kaj agadplano por ĉiu individua okazaĵo estas farita, inkluzive de mildigaj agoj.
Horaro pri Sekureca Revizio
Ĉi tiu sekcio montras kiom ofte AhaSlides faras sekurecajn reviziojn kaj faras malsamajn specojn de testoj.
| aktiveco | frekvenco |
| Kunlaborantaro pri sekureca stabo | Komence de dungado |
| Revoki sistemon, aparataron kaj dokumentan aliron | Fine de dungado |
| Certigas alirnivelojn por ĉiuj sistemoj kaj dungitoj ĝustaj kaj bazitaj sur la principo de minimuma privilegio | Unu fojon jare |
| Certigu, ke ĉiuj kritikaj sistemaj bibliotekoj estas ĝisdatigitaj | Daŭre |
| Testoj pri unueco kaj integriĝo | Daŭre |
| Testoj de ekstera penetrado | Unu fojon jare |
Fizika Sekureco
Iuj partoj de niaj oficejoj dividas konstruaĵojn kun aliaj kompanioj. Por tio, ĉiuj aliroj al niaj oficejoj estas ŝlositaj 24/7 kaj ni postulas registradon de deviga oficisto kaj vizitanto ĉe pordo uzante Smart Key Security System kun viva QR-Kodo. Aldone, vizitantoj devas registriĝi ĉe nia antaŭdirekto kaj postuli eskorton tra la konstruaĵo ĉiam. CCTV kovras punktojn de eniro kaj eliro 24/7 kun ŝtipoj disponeblaj al ni interne.
AhaSlides'produktadservoj estas gastigitaj sur Amazon Web Services platformo ("AWS"). La fizikaj serviloj situas en sekuraj datumcentroj de AWS kiel dirite en la sekcio "Datumsekureco" supre.
changelog
- Novembro 2021: Ĝisdatigu sekcion "Datumsekureco" kun nova aldona serviloko.
- Junio 2020: Ĝisdatigo al la sekva sekcio: Fizika Sekureco.
- Majo 2020: Unua versio de paĝo.
Ĉu vi havas demandon?
Kontaktu. Retpoŝtu nin ĉe saluton@ahaslides.com.