Política de Seguridad

En AhaSlides, la privacidad y la seguridad en línea de nuestros usuarios son nuestras principales prioridades. Hemos tomado todas las medidas necesarias para garantizar que sus datos (contenido de la presentación, archivos adjuntos, información personal, datos de respuesta de los participantes, etc.) se mantengan seguros en todo momento.

AhaSlides Pte Ltd, número de entidad único: 202009760N, en lo sucesivo se denominará "nosotros", "nos", "nuestro" o "AhaSlides". "Usted" se interpretará como la persona o entidad que se ha registrado para obtener una Cuenta para utilizar nuestros Servicios o las personas que utilizan nuestros Servicios como miembro de una Audiencia.

Control de Acceso

Todos los datos de usuario almacenados en AhaSlides están protegidos de acuerdo con nuestras obligaciones en el Términos de servicio de AhaSlides, y el acceso a dichos datos por parte del Personal Autorizado se basa en el principio de privilegio mínimo. Solo el personal autorizado tiene acceso directo a los sistemas de producción de AhaSlides. Aquellos que tienen acceso directo a los sistemas de producción solo pueden ver los datos de usuario almacenados en AhaSlides en conjunto, para solucionar problemas o según lo permitido en AhaSlides. Política de Privacidad.

AhaSlides mantiene una lista de personal autorizado con acceso al entorno de producción. Estos miembros se someten a verificaciones de antecedentes penales y están aprobados por la Administración de AhaSlides. AhaSlides también mantiene una lista de personal que tiene permiso para acceder al código de AhaSlides, así como a los entornos de desarrollo y puesta en escena. Estas listas se revisan trimestralmente y al cambiar de función.

Los miembros capacitados del equipo de Éxito del cliente de AhaSlides también tienen acceso limitado y específico para cada caso a los datos del usuario almacenados en AhaSlides a través del acceso restringido a las herramientas de soporte al cliente. Los miembros del equipo de atención al cliente no están autorizados a revisar los datos de usuario no públicos almacenados en AhaSlides con fines de atención al cliente sin el permiso explícito de la Gerencia de Ingeniería de AhaSlides.

Al cambiar de rol o dejar la empresa, las credenciales de producción del personal autorizado se desactivan y sus sesiones se cierran por la fuerza. A partir de entonces, todas esas cuentas se eliminan o cambian.

Seguridad de Datos

Los servicios de producción, el contenido del usuario y las copias de seguridad de datos de AhaSlides se alojan en la plataforma de servicios web de Amazon ("AWS"). Los servidores físicos están ubicados en los centros de datos de AWS en dos regiones de AWS:

A la fecha, AWS (i) cuenta con certificaciones de conformidad con ISO/IEC 27001:2013, 27017:2015 y 27018:2014, (ii) está certificado como proveedor de servicios de nivel 3.2 de PCI DSS 1 y (iii) se somete a SOC Auditorías 1, SOC 2 y SOC 3 (con informes semestrales). Se pueden encontrar detalles adicionales sobre los programas de cumplimiento de AWS, incluido el cumplimiento de FedRAMP y GDPR, en Sitio web de AWS.

No ofrecemos a los clientes la opción de alojar AhaSlides en un servidor privado, o usar AhaSlides en una infraestructura separada.

En el futuro, si trasladamos nuestros servicios de producción y datos de usuario, o cualquier parte de ellos, a un país diferente oa una plataforma en la nube diferente, notificaremos por escrito a todos nuestros usuarios registrados con 30 días de anticipación.

Se toman medidas de seguridad para protegerlo a usted y a sus datos, tanto para los datos en reposo como para los datos en tránsito.

Los datos en reposo

Los datos del usuario se almacenan en Amazon RDS, donde las unidades de datos en los servidores utilizan el cifrado AES estándar de la industria con disco completo con una clave de cifrado única para cada servidor. Los archivos adjuntos a las presentaciones de AhaSlides se almacenan en el servicio Amazon S3. A cada archivo adjunto se le asigna un enlace único con un componente aleatorio incuestionable y criptográficamente fuerte, y solo es accesible mediante una conexión HTTPS segura. Se pueden encontrar detalles adicionales sobre la seguridad de Amazon RDS aquí. Se pueden encontrar detalles adicionales sobre la seguridad de Amazon S3 aquí.

Datos en tránsito

AhaSlides utiliza la seguridad de la capa de transporte ("TLS") estándar de la industria para crear una conexión segura mediante el cifrado del estándar de cifrado avanzado ("AES") de 128 bits. Esto incluye todos los datos enviados entre la web (incluido el sitio web de destino, la aplicación web Presenter, la aplicación web Audience y las herramientas administrativas internas) y los servidores de AhaSlides. No existe una opción que no sea TLS para conectarse a AhaSlides. Todas las conexiones se realizan de forma segura a través de HTTPS.

Copias de seguridad y prevención de pérdida de datos

Los datos se respaldan continuamente y tenemos un sistema de conmutación por error automático si falla el sistema principal. Recibimos protección potente y automática a través de nuestro proveedor de bases de datos en Amazon RDS. Se pueden encontrar detalles adicionales sobre los compromisos de respaldo y restauración de Amazon RDS aquí.

Contraseña

Ciframos (hash y saladas) las contraseñas utilizando el algoritmo PBKDF2 (con SHA512) para protegerlas de ser dañinas en caso de incumplimiento. AhaSlides nunca puede ver su contraseña y puede restablecerla por correo electrónico. El tiempo de espera de la sesión del usuario se implementa, lo que significa que un usuario conectado se cerrará automáticamente si no está activo en la plataforma.

Detalles del pago

Utilizamos los procesadores de pago Stripe y PayPal que cumplen con PCI para cifrar y procesar pagos con tarjeta de crédito / débito. Nunca vemos ni manejamos información de tarjetas de crédito / débito.

Incidentes de seguridad

Hemos implementado y mantendremos las medidas técnicas y organizativas apropiadas para proteger los datos personales, así como otros datos contra la destrucción accidental o ilegal o la pérdida accidental, alteración, divulgación o acceso no autorizado, y contra todas las otras formas ilegales de procesamiento (un "Incidente de seguridad ”).

Tenemos un proceso de gestión de incidentes para detectar y manejar incidentes de seguridad que se informarán al Director de Tecnología tan pronto como se detecten. Esto se aplica a los empleados de AhaSlides y a todos los procesadores que manejan datos personales. Todos los incidentes de seguridad se documentan y evalúan internamente y se realiza un plan de acción para cada incidente individual, incluidas las acciones de mitigación.

Programa de revisión de seguridad

Esta sección muestra con qué frecuencia AhaSlides realiza revisiones de seguridad y realiza diferentes tipos de pruebas.

ActividadFrecuencia
Entrenamiento de seguridad del personalAl comienzo del empleo
Revocar el acceso al sistema, hardware y documentosAl final del empleo
Garantiza que los niveles de acceso para todos los sistemas y empleados sean correctos y se basen en el principio de privilegio mínimoUna vez al año
Asegúrese de que todas las bibliotecas críticas del sistema estén actualizadasContinuamente
Pruebas unitarias y de integración.Continuamente
Pruebas de penetración externaUna vez al año

Seguridad Física

Algunas partes de nuestras oficinas comparten edificios con otras compañías. Por esa razón, todos los accesos a nuestras oficinas están bloqueados las 24 horas del día, los 7 días de la semana, y requerimos que los empleados y visitantes se registren en la puerta con un sistema de seguridad de llave inteligente con código QR en vivo. Además, los visitantes deben registrarse en nuestra recepción y solicitar una escolta en todo el edificio en todo momento. El circuito cerrado de televisión cubre los puntos de entrada y salida las 24 horas del día, los 7 días de la semana, con registros disponibles para nosotros internamente.

Los servicios de producción de AhaSlides están alojados en la plataforma Amazon Web Services ("AWS"). Los servidores físicos están ubicados en los centros de datos seguros de AWS, como se indica en la sección "Seguridad de los datos" anterior.

Changelog

¿Tienes alguna pregunta para nosotros?

Ponerse en contacto. Envíanos un email a hola@ahaslides.com.