Sekureca Politiko
Ĉe AhaSlides, la privateco kaj interreta sekureco de niaj uzantoj estas niaj ĉefaj prioritatoj. Ni faris ĉiujn necesajn paŝojn por certigi, ke viaj datumoj (prezenta enhavo, aldonaĵoj, personaj informoj, respondaj datumoj de partoprenantoj, ktp) estas sekuraj ĉiam.
AhaSlides Pte Ltd, Unika Enta Nombro: 202009760N, estas ĉi-poste nomata "ni", "ni", "nia" aŭ "AhaSlides". "Vi" estos interpretita kiel la persono aŭ ento kiu subskribis por Konto por uzi niajn Servojn aŭ la personoj kiuj uzas niajn Servojn kiel membro de Aŭskultantaro.
Alira Kontrolo
Ĉiuj uzantaj datumoj konservitaj en AhaSlides estas protektataj konforme al niaj devoj en la Terminoj de Servo AhaSlides, kaj aliro al tiaj datumoj de Rajtigita Personaro estas bazita sur la principo de malplej privilegio. Nur Rajtigita Personaro havas rektan aliron al la produktadsistemoj de AhaSlides. Tiuj, kiuj havas rektan aliron al produktadsistemoj, rajtas nur vidi uzantdatenojn konservitajn en AhaSlides entute, por solvo de problemoj aŭ kiel alie permesite en AhaSlides. Regularo Politiko.
AhaSlides konservas liston de Rajtigita Personaro kun aliro al la produktadmedio. Tiuj membroj spertas krimajn fonkontrolojn kaj estas aprobitaj fare de la Administrado de AhaSlides. AhaSlides ankaŭ konservas liston de dungitoj, kiuj rajtas aliri AhaSlides-kodon, same kiel la evoluajn kaj enscenigantajn mediojn. Ĉi tiuj listoj estas reviziitaj kvaronjare kaj post rolŝanĝo.
Trejnitaj membroj de la Klienta Sukcesa teamo de la AhaSlides ankaŭ havas kaz-specifan, limigitan aliron al uzantdatenoj stokitaj en AhaSlides per limigita aliro al klientsubtenaj iloj. Klienthelpteamanoj ne estas rajtigitaj revizii nepublikajn uzantdatenojn konservitajn en AhaSlides por klientsubtenaj celoj sen eksplicita permeso de Inĝenieristiko-Administrado de AhaSlides.
Post roloŝanĝo aŭ forlasado de la firmao, la produktadkreditaĵoj de Rajtigita Personaro estas malaktivigitaj, kaj iliaj sesioj estas perforte elsalutitaj. Poste, ĉiuj tiaj kontoj estas forigitaj aŭ ŝanĝitaj.
datumoj Sekureco
AhaSlides produktadservoj, uzantenhavo, kaj datumsekurkopioj estas gastigitaj sur Amazon Web Services platformo ("AWS"). La fizikaj serviloj situas en la datumcentroj de AWS ĉe du AWS-regionoj:
- La "Usono Orienta" Regiono en Norda Virginio, Usono.
- La "EU Centra 1" Regiono en Frankfurto, Germanio.
En ĉi tiu dato, AWS (i) havas atestadojn por konformeco kun ISO/IEC 27001:2013, 27017:2015 kaj 27018:2014, (ii) estas atestita kiel PCI DSS 3.2 Nivelo 1 Servoprovizanto, kaj (iii) spertas SOC 1, SOC 2 kaj SOC 3 revizioj (kun duonjaraj raportoj). Pliaj detaloj pri observoprogramoj de AWS, inkluzive de FedRAMP-konformeco kaj GDPR-konformeco, troveblas ĉe Retejo de AWS.
Ni ne ofertas al klientoj la eblon gastigi AhaSlides sur privata servilo, aŭ alie uzi AhaSlides sur aparta infrastrukturo.
En la estonteco, se ni translokos niajn produktadservojn kaj uzantdatenojn, aŭ ajnan parton de ili, al malsama lando aŭ malsama nuba platformo, ni donos skriban avizon al ĉiuj niaj registritaj uzantoj 30 tagojn antaŭe.
Sekurecaj mezuroj estas prenitaj por protekti vin kaj viajn datumojn ambaŭ por datumoj en ripozo kaj datumoj en transporto.
Datumoj en ripozo
Uzantaj datumoj estas stokitaj en Amazon RDS, kie datumaj veturadoj sur serviloj uzas plenan diskon, industrian norman AES-ĉifradon kun unika kodita ŝlosilo por ĉiu servilo. Dosieroj alaj prezentoj AhaSlides estas konservitaj en Amazon S3-servo. Ĉiu tia ligilo asignas unikan ligon kun neantaŭvidebla, kriptografie forta hazarda komponento, kaj estas atingeblaj nur per sekura HTTPS-rilato. Pliaj detaloj pri Amazon RDS Security troveblas tie. Pliaj detaloj pri Amazon S3 Security troveblas tie.
Datumoj en transito
AhaSlides uzas industrian normon Transport Layer Security ("TLS") por krei sekuran konekton uzante 128-bitan Advanced Encryption Standard ("AES") ĉifradon. Ĉi tio inkluzivas ĉiujn datumojn senditajn inter la retejo (inkluzive de la surteriga retejo, la retejo de Prezentisto, la retejo de Audience kaj internaj administraj iloj) kaj la serviloj AhaSlides. Ne ekzistas ne-TLS-opcio por konekti al AhaSlides. Ĉiuj konektoj estas faritaj sekure per HTTPS.
Sekurkopioj kaj Antaŭzorgo de Datumoj
Datumoj estas subtenataj kontinue kaj ni havas aŭtomatan failover-sistemon se la ĉefa sistemo malsukcesas. Ni ricevas potencan kaj aŭtomatan protekton per nia provizanto de datumbazoj ĉe Amazon RDS. Pliaj detaloj pri Rezerva kaj Restarigi Amazon RDS troveblas tie.
Uzanto Pasvorto
Ni ĉifras (malplenigis kaj salis) pasvortojn per la algoritmo PBKDF2 (kun SHA512) por protekti ilin kontraŭ malutilo kaze de rompo. AhaSlides neniam povas vidi vian pasvorton kaj vi povas mem-restarigi ĝin retpoŝte. La ellaspago de la sesia uzanto estas efektivigita, signifante, ke ensalutinta uzanto aŭtomate estos ellasita se ili ne aktivas sur la platformo.
Pag-detaloj
Ni uzas PCI-konformajn pagoprocesorojn Stripe kaj PayPal por ĉifri kaj prilabori kredit-/debetkartajn pagojn. Ni neniam vidas aŭ pritraktas informojn pri kredito/debetkarto.
Sekurecaj incidentoj
Ni starigis kaj konservos taŭgajn teknikajn kaj organizajn rimedojn por protekti personajn datumojn kaj ankaŭ aliajn datumojn kontraŭ hazarda aŭ kontraŭleĝa detruo aŭ hazarda perdo, ŝanĝo, neaŭtorizita malkaŝo aŭ aliro, kaj kontraŭ ĉiuj aliaj kontraŭleĝaj formoj de prilaborado ("Sekureca Okazaĵo" ”).
Ni havas proceson pri administrado de incidentoj por detekti kaj pritrakti sekurecajn incidentojn, kiuj estos raportitaj al la ĝenerala teknologia oficiro tuj kiam estos detektitaj. Ĉi tio validas por dungitoj de AhaSlides kaj ĉiuj procesoroj, kiuj traktas personajn datumojn. Ĉiuj Sekurecaj Incidentoj estas dokumentitaj kaj taksitaj interne kaj agadplano por ĉiu individua incidento, inkluzive de mitigaj agoj.
Horaro pri Sekureca Revizio
Ĉi tiu sekcio montras kiom ofte AhaSlides faras sekurecajn reviziojn kaj kondukas malsamajn specojn de provoj.
| aktiveco | frekvenco |
| Kunlaborantaro pri sekureca stabo | Komence de dungado |
| Revoki sistemon, aparataron kaj dokumentan aliron | Fine de dungado |
| Certigas alirnivelojn por ĉiuj sistemoj kaj dungitoj ĝustaj kaj bazitaj sur la principo de minimuma privilegio | Unu fojon jare |
| Certigu, ke ĉiuj kritikaj sistemaj bibliotekoj estas ĝisdatigitaj | Daŭre |
| Testoj pri unueco kaj integriĝo | Daŭre |
| Testoj de ekstera penetrado | Unu fojon jare |
Fizika Sekureco
Iuj partoj de niaj oficejoj dividas konstruaĵojn kun aliaj kompanioj. Por tio, ĉiuj aliroj al niaj oficejoj estas ŝlositaj 24/7 kaj ni postulas registradon de deviga oficisto kaj vizitanto ĉe pordo uzante Smart Key Security System kun viva QR-Kodo. Aldone, vizitantoj devas registriĝi ĉe nia antaŭdirekto kaj postuli eskorton tra la konstruaĵo ĉiam. CCTV kovras punktojn de eniro kaj eliro 24/7 kun ŝtipoj disponeblaj al ni interne.
La produktadservoj de AhaSlides estas gastigitaj sur Amazon Web Services platformo ("AWS"). La fizikaj serviloj troviĝas en sekuraj datumcentroj de AWS kiel dirite en la supra sekcio "Datumsekureco".
changelog
- Novembro 2021: Ĝisdatigu sekcion "Datumsekureco" kun nova aldona serviloko.
- Junio 2020: Ĝisdatigo al la sekva sekcio: Fizika Sekureco.
- Majo 2020: Unua versio de paĝo.
Ĉu vi havas demandon?
Kontaktu. Retpoŝtu nin ĉe saluton@ahaslides.com.