Julgeolekupoliitika
AhaSlidesis on meie kasutajate privaatsus ja võrguturvalisus meie peamised prioriteedid. Oleme astunud kõik vajalikud meetmed tagamaks, et teie andmed (esitluse sisu, manused, isikuandmed, osalejate vastuste andmed jne) oleksid alati turvalised.
AhaSlides Pte Ltd, ainulaadne üksuse number: 202009760N, nimetatakse edaspidi "meiks", "meie", "meie" või "AhaSlides". „Teid” tõlgendatakse kui isikut või üksust, kes on registreerinud konto meie teenuste kasutamiseks, või isikutena, kes kasutavad meie teenuseid vaatajaskonna liikmena.
Access Control
Kõik AhaSlides'is salvestatud kasutajaandmed on kaitstud vastavalt meie kohustustele AhaSlidesi teenusetingimusedja volitatud personali juurdepääs sellistele andmetele põhineb vähimate privileegide põhimõttel. Ainult volitatud töötajatel on otsene juurdepääs AhaSlidesi tootmissüsteemidele. Neil, kellel on otsene juurdepääs tootmissüsteemidele, on lubatud vaadata ainult AhaSlides'is salvestatud kasutajaandmeid kokkuvõttes, tõrkeotsingu eesmärgil või muul viisil AhaSlides'is lubatud viisil. Privaatsus.
AhaSlides haldab loendit volitatud töötajatest, kellel on juurdepääs tootmiskeskkonnale. Need liikmed läbivad kriminaalse taustakontrolli ja on AhaSlides'i juhtkonna poolt heaks kiidetud. AhaSlides haldab ka nimekirja töötajatest, kellel on juurdepääs AhaSlidesi koodile, samuti arendus- ja lavastuskeskkondadele. Neid loendeid vaadatakse üle kord kvartalis ja rollide muutumisel.
AhaSlides'i kliendiedu meeskonna koolitatud liikmetel on ka juhtumipõhine piiratud juurdepääs AhaSlidesis salvestatud kasutajaandmetele piiratud juurdepääsu kaudu klienditoe tööriistadele. Klienditoe meeskonnaliikmed ei ole volitatud AhaSlides'is klienditoe eesmärgil salvestatud mitteavalikke kasutajaandmeid üle vaatama ilma AhaSlides'i insenerihalduse selgesõnalise loata.
Rolli vahetamisel või ettevõttest lahkumisel volitatud personali tootmismandaadid deaktiveeritakse ja nende seansid logitakse sunniviisiliselt välja. Seejärel kõik sellised kontod eemaldatakse või muudetakse.
Andmeturve
AhaSlides’i tootmisteenused, kasutaja sisu ja andmete varukoopiad on hostitud Amazon Web Servicesi platvormil (“AWS”). Füüsilised serverid asuvad AWS-i andmekeskustes kahes AWS-i piirkonnas:
- USA idapiirkond Põhja-Virginias, USA-s.
- EL Central 1 piirkond Saksamaal Frankfurdis.
Selle kuupäeva seisuga on AWS (i) sertifikaadid vastavuse kohta standarditele ISO/IEC 27001:2013, 27017:2015 ja 27018:2014, (ii) on sertifitseeritud PCI DSS 3.2 1. taseme teenusepakkujana ja (iii) läbib SOC-i 1, SOC 2 ja SOC 3 auditid (koos poolaastaaruannetega). Lisateavet AWS-i vastavusprogrammide, sealhulgas FedRAMP-i ja GDPR-i järgimise kohta leiate aadressilt AWS-i veebisait.
Me ei paku klientidele võimalust majutada AhaSlides privaatserveris ega kasutada muul viisil AhaSlides eraldi infrastruktuuris.
Kui edaspidi viime oma tootmisteenused ja kasutajaandmed või osa neist mõnda teise riiki või teisele pilveplatvormile, teavitame kõiki registreerunud kasutajaid kirjalikult 30 päeva ette.
Turvameetmeid võetakse nii teie kui ka teie andmete kaitsmiseks nii puhkeasendis olevate kui ka edastatavate andmete osas.
Andmed puhkeolekus
Kasutajaandmeid säilitatakse Amazon RDS-is, kus serverite andmekettad kasutavad täisketast, tööstusstandardi AES-krüptimist koos iga serveri kordumatu krüptimisvõtmega. AhaSlides'i esitluste failide manused salvestatakse teenusesse Amazon S3. Igale sellisele manusele omistatakse unikaalne link koos käsitamatu, krüptograafiliselt tugeva juhusliku komponendiga ja sellele pääseb juurde ainult turvalise HTTPS-ühenduse kaudu. Lisateavet Amazon RDS Security kohta leiate siin. Lisateavet Amazon S3 Security kohta leiate siin.
Andmed on edastatud
AhaSlides kasutab tööstuse standardset transpordikihi turvalisust (TLS), et luua turvaline ühendus, kasutades 128-bitise täiustatud krüpteerimisstandardi (AES) krüptimist. See hõlmab kõiki veebi (sh sihtveebisaidi, esitleja veebirakenduse, vaatajaskonna veebirakenduse ja sisemiste haldustööriistade) ja AhaSlidesi serverite vahel saadetud andmeid. AhaSlidesiga ühenduse loomiseks pole mitte-TLS-i valikut. Kõik ühendused luuakse turvaliselt HTTPS-i kaudu.
Varundamine ja andmekao ennetamine
Andmeid varundatakse pidevalt ja põhisüsteemi tõrke korral on meil automaatne failisüsteem. Võime võimsa ja automaatse kaitse oma andmebaasi pakkuja kaudu Amazon RDS-is. Lisateavet Amazon RDS varundamise ja taastamise kohustuste kohta leiate siin.
Kasutaja Parool
Krüpteerime (räsitud ja soolatud) paroolid kasutades PBKDF2 (koos SHA512) algoritmi, et kaitsta neid rikkumise korral kahjulike eest. AhaSlides ei näe kunagi teie parooli ja saate selle ise e-posti teel lähtestada. Kasutajasessiooni ajalõpp on rakendatud, mis tähendab, et sisse loginud kasutaja logitakse automaatselt välja, kui nad pole platvormis aktiivsed.
Makse andmed
Krediit-/deebetkaardimaksete krüptimiseks ja töötlemiseks kasutame PCI-ühilduvaid makseprotsessoreid Stripe ja PayPali. Me ei näe ega käsitle kunagi krediit-/deebetkaarditeavet.
Turvaintsidendid
Meil on asjakohased tehnilised ja organisatsioonilised meetmed, et kaitsta nii isikuandmeid kui ka muid andmeid juhusliku või ebaseadusliku hävitamise või juhusliku kaotamise, muutmise, loata avalikustamise või juurdepääsemise ning kõigi muude ebaseaduslike töötlemisvormide eest („Turvaintsident“). ”).
Turvaintsidentide avastamiseks ja käsitlemiseks on meil juhtumite haldamise protsess, millest teatatakse tehnoloogia peadirektorile kohe, kui need avastatakse. See kehtib AhaSlidesi töötajate ja kõigi isikuandmeid töötlevate töötlejate kohta. Kõik turvaintsidendid dokumenteeritakse ja neid hinnatakse sisemiselt ning iga juhtumi kohta koostatakse tegevuskava, sealhulgas leevendavad meetmed.
Turvakontrolli ajakava
Selles jaotises on näidatud, kui sageli AhaSlides turberevisioone viib ja erinevat tüüpi teste viib läbi.
| Tegevus | Sagedus |
| Personali turvakoolitus | Töösuhte alguses |
| Tühistage juurdepääs süsteemile, riistvarale ja dokumentidele | Töösuhte lõppedes |
| Tagab kõigi süsteemide ja töötajate juurdepääsutaseme õigsuse ja põhineb vähima privileegi põhimõttel | Kord aastas |
| Veenduge, et kõik kriitiliste süsteemide teegid oleksid ajakohased | Pidevalt |
| Üksuse ja integratsiooni testid | Pidevalt |
| Välise läbitungimise katsed | Kord aastas |
Füüsiline turvalisus
Meie kontorite mõned osad jagavad hooneid teiste ettevõtetega. Sel põhjusel on kõik sissepääsud meie kontoritesse lukustatud ööpäevaringselt ja me nõuame töötajate ja külastajate kohustuslikku sisseregistreerimist ukse kaudu, kasutades reaalajas QR-koodiga nutika võtme turvasüsteemi. Lisaks peavad külastajad registreeruma meie vastuvõtulauast ja nõudma kogu aeg saatjat. CCTV katab sisenemis- ja väljumiskohad ööpäevaringselt, logidega, mis on meile sisemiselt kättesaadavad.
AhaSlides'i tootmisteenused on hostitud Amazon Web Servicesi platvormil (AWS). Füüsilised serverid asuvad AWS-i turvalistes andmekeskustes, nagu on kirjeldatud ülaltoodud jaotises "Andmeturve".
muudatuste
- November 2021: värskendage jaotist "Andmeturve" uue täiendava serveri asukohaga.
- Juuni 2020: värskendus järgmisele jaotisele: Füüsiline turvalisus.
- Mai 2020: lehe esimene versioon.
Kas teil on mõni küsimus?
Ühendust võtma. Kirjuta meile aadressil tere@ahaslides.com.