Julgeolekupoliitika
At AhaSlides, on meie kasutajate privaatsus ja võrguturvalisus meie peamised prioriteedid. Oleme astunud kõik vajalikud meetmed tagamaks, et teie andmed (esitluse sisu, manused, isikuandmed, osalejate vastuste andmed jne) oleksid alati turvalised.
AhaSlides Pte Ltd, unikaalne üksuse number: 202009760N, on edaspidi "meie", "meie", "meie" või "AhaSlides”. „Teid” tõlgendatakse kui isikut või üksust, kes on meie teenuste kasutamiseks konto registreerinud, või isikuid, kes kasutavad meie teenuseid vaatajaskonna liikmena.
Access Control
Kõik kasutajaandmed, mis on salvestatud AhaSlides on kaitstud vastavalt meie kohustustele AhaSlides Müügitingimusedja volitatud personali juurdepääs sellistele andmetele põhineb vähimate privileegide põhimõttel. Ainult volitatud töötajatel on otsene juurdepääs AhaSlides' tootmissüsteemid. Neil, kellel on otsene juurdepääs tootmissüsteemidele, on lubatud vaadata ainult salvestatud kasutajaandmeid AhaSlides kokkuvõttes, tõrkeotsingu eesmärgil või muul viisil lubatud AhaSlides" Privaatsus.
AhaSlides peab loendit volitatud töötajatest, kellel on juurdepääs tootmiskeskkonnale. Need liikmed läbivad kriminaalse taustakontrolli ja on heaks kiidetud AhaSlides' Juhtimine. AhaSlides pidada ka nimekirja töötajatest, kellel on juurdepääs AhaSlides kood, samuti arendus- ja lavastuskeskkond. Neid loendeid vaadatakse üle kord kvartalis ja rollide muutumisel.
Koolitatud liikmed AhaSlidesKliendi edu meeskonnal on ka juhtumipõhine piiratud juurdepääs salvestatud kasutajaandmetele AhaSlides piiratud juurdepääsu kaudu klienditoe tööriistadele. Klienditoe meeskonnaliikmetel ei ole õigust vaadata üle mitteavalikke kasutajaandmeid, mis on salvestatud AhaSlides klienditoe eesmärgil ilma kasutaja selgesõnalise loata AhaSlides"Insenerijuhtimine.
Rolli vahetamisel või ettevõttest lahkumisel volitatud personali tootmismandaadid deaktiveeritakse ja nende seansid logitakse sunniviisiliselt välja. Seejärel kõik sellised kontod eemaldatakse või muudetakse.
Andmeturve
AhaSlides tootmisteenused, kasutaja sisu ja andmete varukoopiad on hostitud Amazon Web Servicesi platvormil (“AWS”). Füüsilised serverid asuvad AWS-i andmekeskustes kahes AWS-i piirkonnas:
- USA idapiirkond Põhja-Virginias, USA-s.
- EL Central 1 piirkond Saksamaal Frankfurdis.
Selle kuupäeva seisuga on AWS (i) sertifikaadid vastavuse kohta standarditele ISO/IEC 27001:2013, 27017:2015 ja 27018:2014, (ii) on sertifitseeritud PCI DSS 3.2 1. taseme teenusepakkujana ja (iii) läbib SOC-i 1, SOC 2 ja SOC 3 auditid (koos poolaastaaruannetega). Lisateavet AWS-i vastavusprogrammide, sealhulgas FedRAMP-i ja GDPR-i järgimise kohta leiate aadressilt AWS-i veebisait.
Me ei paku klientidele majutamise võimalust AhaSlides privaatses serveris või muul viisil kasutamiseks AhaSlides eraldi infrastruktuuril.
Kui edaspidi viime oma tootmisteenused ja kasutajaandmed või osa neist mõnda teise riiki või teisele pilveplatvormile, teavitame kõiki registreerunud kasutajaid kirjalikult 30 päeva ette.
Turvameetmeid võetakse nii teie kui ka teie andmete kaitsmiseks nii puhkeasendis olevate kui ka edastatavate andmete osas.
Andmed puhkeolekus
Kasutajaandmeid hoitakse Amazon RDS-is, kus serverite andmedraivid kasutavad täiskettaga, tööstusstandardi AES-krüptimist iga serveri jaoks ainulaadse krüpteerimisvõtmega. Faili manused aadressile AhaSlides esitlused salvestatakse Amazon S3 teenusesse. Igale sellisele manusele on määratud ainulaadne link, millel on arvamatu, krüptograafiliselt tugev juhuslik komponent ja see on juurdepääsetav ainult turvalise HTTPS-ühenduse kaudu. Lisateavet Amazon RDS Security kohta leiate siin. Lisateavet Amazon S3 Security kohta leiate siin.
Andmed on edastatud
AhaSlides kasutab tööstusharu standardset transpordikihi turvalisust (TLS), et luua turvaline ühendus, kasutades 128-bitise täiustatud krüpteerimisstandardi (AES) krüptimist. See hõlmab kõiki veebi (sh sihtveebisaidi, esitleja veebirakenduse, vaatajaskonna veebirakenduse ja sisemiste haldustööriistade) ja AhaSlides serverid. Ühenduse loomiseks pole muud kui TLS-i võimalust AhaSlides. Kõik ühendused luuakse turvaliselt HTTPS-i kaudu.
Varundamine ja andmekao ennetamine
Andmeid varundatakse pidevalt ja põhisüsteemi tõrke korral on meil automaatne failisüsteem. Võime võimsa ja automaatse kaitse oma andmebaasi pakkuja kaudu Amazon RDS-is. Lisateavet Amazon RDS varundamise ja taastamise kohustuste kohta leiate siin.
Kasutaja Parool
Krüpteerime (räsistatud ja soolatud) paroolid PBKDF2 (koos SHA512) algoritmiga, et kaitsta neid rikkumise korral kahjulike mõjude eest. AhaSlides ei näe kunagi teie parooli ja saate selle e-posti teel ise lähtestada. Kasutaja seansi ajalõpp on rakendatud, mis tähendab, et sisselogitud kasutaja logitakse automaatselt välja, kui ta ei ole platvormil aktiivne.
Makse andmed
Krediit-/deebetkaardimaksete krüptimiseks ja töötlemiseks kasutame PCI-ühilduvaid makseprotsessoreid Stripe ja PayPali. Me ei näe ega käsitle kunagi krediit-/deebetkaarditeavet.
Turvaintsidendid
Oleme kehtestanud ja rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid isikuandmete ja muude andmete kaitsmiseks juhusliku või ebaseadusliku hävitamise või juhusliku kaotsimineku, muutmise, volitamata avaldamise või juurdepääsu eest ning kõigi muude ebaseaduslike töötlemisviiside eest (turvaintsident ").
Meil on turvaintsidentide avastamiseks ja käsitlemiseks intsidentide haldamise protsess, millest teatatakse tehnoloogiajuhile niipea, kui need avastatakse. See kehtib AhaSlides töötajad ja kõik isikuandmeid töötlevad töötlejad. Kõik turvaintsidendid dokumenteeritakse ja hinnatakse ettevõttesiseselt ning iga üksiku intsidendi kohta koostatakse tegevuskava, mis sisaldab ka leevendavaid meetmeid.
Turvakontrolli ajakava
See jaotis näitab, kui sageli AhaSlides viib läbi turvarevisjone ja viib läbi erinevat tüüpi teste.
| Tegevus | Sagedus |
| Personali turvakoolitus | Töösuhte alguses |
| Tühistage juurdepääs süsteemile, riistvarale ja dokumentidele | Töösuhte lõppedes |
| Tagab kõigi süsteemide ja töötajate juurdepääsutaseme õigsuse ja põhineb vähima privileegi põhimõttel | Kord aastas |
| Veenduge, et kõik kriitiliste süsteemide teegid oleksid ajakohased | Pidevalt |
| Üksuse ja integratsiooni testid | Pidevalt |
| Välise läbitungimise katsed | Kord aastas |
Füüsiline turvalisus
Meie kontorite mõned osad jagavad hooneid teiste ettevõtetega. Sel põhjusel on kõik sissepääsud meie kontoritesse lukustatud ööpäevaringselt ja me nõuame töötajate ja külastajate kohustuslikku sisseregistreerimist ukse kaudu, kasutades reaalajas QR-koodiga nutika võtme turvasüsteemi. Lisaks peavad külastajad registreeruma meie vastuvõtulauast ja nõudma kogu aeg saatjat. CCTV katab sisenemis- ja väljumiskohad ööpäevaringselt, logidega, mis on meile sisemiselt kättesaadavad.
AhaSlidesTootmisteenused on hostitud Amazon Web Servicesi platvormil (“AWS”). Füüsilised serverid asuvad AWS-i turvalistes andmekeskustes, nagu on märgitud ülaltoodud jaotises "Andmeturve".
muudatuste
- November 2021: värskendage jaotist "Andmeturve" uue täiendava serveri asukohaga.
- Juuni 2020: värskendus järgmisele jaotisele: Füüsiline turvalisus.
- Mai 2020: lehe esimene versioon.
Kas teil on mõni küsimus?
Ühendust võtma. Kirjuta meile aadressil tere@ahaslides.com.