Política de Seguridad
At AhaSlidesLa privacidad y la seguridad en línea de nuestros usuarios son nuestras principales prioridades. Hemos tomado todas las medidas necesarias para garantizar que sus datos (contenido de la presentación, archivos adjuntos, información personal, datos de las respuestas de los participantes, etc.) se mantengan seguros en todo momento.
AhaSlides Pte Ltd, número de entidad única: 202009760N, se denomina en adelante "nosotros", "nos", "nuestro" o "AhaSlides”. “Usted” se interpretará como la persona o entidad que se ha registrado en una Cuenta para utilizar nuestros Servicios o las personas que utilizan nuestros Servicios como miembros de una Audiencia.
Control de Acceso
Todos los datos del usuario almacenados en AhaSlides está protegido de acuerdo con nuestras obligaciones en el AhaSlides Términos de Servicio, y el acceso a dichos datos por parte del Personal Autorizado se basa en el principio del mínimo privilegio. Sólo el Personal Autorizado tiene acceso directo a AhaSlides' sistemas de producción. Aquellos que tienen acceso directo a los sistemas de producción solo pueden ver los datos de usuario almacenados en AhaSlides en conjunto, con fines de resolución de problemas o según lo permita de otro modo AhaSlides' Política de privacidad.
AhaSlides Mantiene una lista de personal autorizado con acceso al entorno de producción. Estos miembros se someten a verificaciones de antecedentes penales y son aprobados por AhaSlides' Gestión. AhaSlides También se debe mantener una lista del personal que tiene permiso para acceder. AhaSlides código, así como los entornos de desarrollo y ensayo. Estas listas se revisan trimestralmente y cuando se produce un cambio de función.
Miembros capacitados de la AhaSlides' El equipo de Éxito del Cliente también tiene acceso limitado y específico a los datos de los usuarios almacenados en AhaSlides a través del acceso restringido a las herramientas de soporte al cliente. Los miembros del equipo de soporte al cliente no están autorizados a revisar los datos de usuario no públicos almacenados en AhaSlides para fines de atención al cliente sin permiso explícito de AhaSlides'Gestión de Ingeniería.
Al cambiar de rol o dejar la empresa, las credenciales de producción del personal autorizado se desactivan y sus sesiones se cierran por la fuerza. A partir de entonces, todas esas cuentas se eliminan o cambian.
Seguridad de datos
AhaSlides Los servicios de producción, el contenido de los usuarios y las copias de seguridad de los datos se alojan en la plataforma Amazon Web Services (“AWS”). Los servidores físicos se encuentran en los centros de datos de AWS en dos regiones de AWS:
- La región “Este de EE. UU.” En Virginia del Norte, EE. UU.
- Región “EU Central 1” en Frankfurt, Alemania.
A la fecha, AWS (i) cuenta con certificaciones de conformidad con ISO/IEC 27001:2013, 27017:2015 y 27018:2014, (ii) está certificado como proveedor de servicios de nivel 3.2 de PCI DSS 1 y (iii) se somete a SOC Auditorías 1, SOC 2 y SOC 3 (con informes semestrales). Se pueden encontrar detalles adicionales sobre los programas de cumplimiento de AWS, incluido el cumplimiento de FedRAMP y GDPR, en Sitio web de AWS.
No ofrecemos a los clientes la opción de alojamiento. AhaSlides en un servidor privado, o de otro modo utilizar AhaSlides en una infraestructura separada.
En el futuro, si trasladamos nuestros servicios de producción y datos de usuario, o cualquier parte de ellos, a un país diferente oa una plataforma en la nube diferente, notificaremos por escrito a todos nuestros usuarios registrados con 30 días de anticipación.
Se toman medidas de seguridad para protegerlo a usted y a sus datos, tanto para los datos en reposo como para los datos en tránsito.
Los datos en reposo
Los datos de los usuarios se almacenan en Amazon RDS, donde las unidades de datos de los servidores utilizan cifrado AES estándar de la industria con un disco completo y una clave de cifrado única para cada servidor. AhaSlides Las presentaciones se almacenan en el servicio Amazon S3. A cada uno de estos archivos adjuntos se le asigna un enlace único con un componente aleatorio criptográficamente fuerte e indescifrable, y solo se puede acceder a ellos mediante una conexión HTTPS segura. Puede encontrar más información sobre la seguridad de Amazon RDS en aquí. Se pueden encontrar detalles adicionales sobre la seguridad de Amazon S3 aquí.
Datos en tránsito
AhaSlides Utiliza el estándar industrial Transport Layer Security (“TLS”) para crear una conexión segura mediante el cifrado Advanced Encryption Standard (“AES”) de 128 bits. Esto incluye todos los datos enviados entre la web (incluido el sitio web de destino, la aplicación web Presenter, la aplicación web Audience y las herramientas administrativas internas) y la AhaSlides servidores. No existe una opción que no sea TLS para conectarse a AhaSlidesTodas las conexiones se realizan de forma segura a través de HTTPS.
Copias de seguridad y prevención de pérdida de datos
Los datos se respaldan continuamente y tenemos un sistema de conmutación por error automático si falla el sistema principal. Recibimos protección potente y automática a través de nuestro proveedor de bases de datos en Amazon RDS. Se pueden encontrar detalles adicionales sobre los compromisos de respaldo y restauración de Amazon RDS aquí.
Contraseña
Ciframos (hash y salamos) las contraseñas utilizando el algoritmo PBKDF2 (con SHA512) para protegerlas de ser dañinas en caso de una violación. AhaSlides Nunca podrá ver su contraseña y podrá restablecerla por correo electrónico. Se implementó un tiempo de espera de sesión de usuario, lo que significa que se cerrará automáticamente la sesión de un usuario que haya iniciado sesión si no está activo en la plataforma.
Detalles del pago
Utilizamos los procesadores de pago Stripe y PayPal que cumplen con PCI para cifrar y procesar pagos con tarjeta de crédito / débito. Nunca vemos ni manejamos información de tarjetas de crédito / débito.
Incidentes de seguridad
Hemos implementado y mantendremos medidas técnicas y organizativas apropiadas para proteger los datos personales, así como otros datos contra la destrucción accidental o ilegal o la pérdida accidental, alteración, divulgación o acceso no autorizado, y contra todas las demás formas ilegales de procesamiento (un "Incidente de Seguridad ").
Contamos con un proceso de gestión de incidentes para detectar y gestionar incidentes de seguridad que se deben comunicar al Director de Tecnología tan pronto como se detecten. Esto se aplica a: AhaSlides empleados y todos los encargados del tratamiento que manejan datos personales. Todos los incidentes de seguridad se documentan y evalúan internamente y se elabora un plan de acción para cada incidente individual, incluidas las medidas de mitigación.
Programa de revisión de seguridad
Esta sección muestra con qué frecuencia AhaSlides Realiza revisiones de seguridad y realiza diferentes tipos de pruebas.
Actividad | Frecuencia |
Entrenamiento de seguridad del personal | Al comienzo del empleo |
Revocar el acceso al sistema, hardware y documentos | Al final del empleo |
Garantiza que los niveles de acceso para todos los sistemas y empleados sean correctos y se basen en el principio de privilegio mínimo | Una vez al año |
Asegúrese de que todas las bibliotecas críticas del sistema estén actualizadas | Continuamente |
Pruebas unitarias y de integración. | Continuamente |
Pruebas de penetración externa | Una vez al año |
Seguridad Física
Algunas partes de nuestras oficinas comparten edificios con otras compañías. Por esa razón, todos los accesos a nuestras oficinas están bloqueados las 24 horas del día, los 7 días de la semana, y requerimos que los empleados y visitantes se registren en la puerta con un sistema de seguridad de llave inteligente con código QR en vivo. Además, los visitantes deben registrarse en nuestra recepción y solicitar una escolta en todo el edificio en todo momento. El circuito cerrado de televisión cubre los puntos de entrada y salida las 24 horas del día, los 7 días de la semana, con registros disponibles para nosotros internamente.
AhaSlidesLos servicios de producción se alojan en la plataforma Amazon Web Services (“AWS”). Los servidores físicos se encuentran en los centros de datos seguros de AWS, como se indica en la sección “Seguridad de los datos” anterior.
Registro de Cambio
- Noviembre de 2021: actualice la sección "Seguridad de datos" con una nueva ubicación de servidor adicional.
- Junio de 2020: Actualización de la siguiente sección: Seguridad física.
- Mayo de 2020: primera versión de la página.
¿Tienes alguna pregunta para nosotros?
Ponerse en contacto. Envíanos un email a hola@ahaslides.com.