Segurtasun Politika
At AhaSlides, gure erabiltzaileen pribatutasuna eta sareko segurtasuna gure lehentasun nagusiak dira. Beharrezko neurri guztiak hartu ditugu zure datuak (aurkezpenaren edukia, eranskinak, informazio pertsonala, parte-hartzaileen erantzunen datuak, etab.) uneoro seguru gorde daitezen.
AhaSlides Pte Ltd, Erakunde Zenbaki Esklusiboa: 202009760N, hemendik aurrera "gu", "gu", "gure" edo ""AhaSlides”. "Zuk" gure Zerbitzuak erabiltzeko Kontu bat erregistratu duen pertsona edo entitate gisa interpretatuko da edo gure Zerbitzuak Ikusleen kide gisa erabiltzen dituzten pertsonak.
Sarbidea Kontrol
Bertan gordetako erabiltzailearen datu guztiak AhaSlides gure betebeharren arabera babestuta dago AhaSlides Zerbitzu-baldintzak, eta Baimendutako Langileek datu horietarako sarbidea pribilegio txikienaren printzipioan oinarritzen da. Baimendutako Langileek bakarrik dute sarbide zuzena AhaSlides'produkzio sistemak. Produkzio-sistemetarako sarbide zuzena dutenek gordetako erabiltzaileen datuak soilik ikusteko baimena dute AhaSlides oro har, arazoak konpontzeko edo bestela baimentzen den moduan AhaSlides' Pribatutasun politika.
AhaSlides produkzio-ingurunerako sarbidea duten Baimendutako Langileen zerrenda mantentzen du. Kide hauek aurrekari penalak egiaztatzen dituzte eta onetsi egiten dituzte AhaSlides' Kudeaketa. AhaSlides halaber, sartzeko baimena duten langileen zerrenda mantentzea AhaSlides kodea, baita garapen eta eszenatze inguruneak ere. Zerrenda hauek hiru hilean behin berrikusten dira eta rola aldatzean.
Taldeko kide trebatuak AhaSlides' Bezeroen Arrakastaren Taldeak ere kasu zehatz eta sarbide mugatua du gordetako erabiltzaileen datuetarako AhaSlides bezeroarentzako arretarako tresnetarako sarbide mugatuaren bidez. Bezeroarentzako arreta-taldeetako kideek ez dute baimendu publikoak ez diren erabiltzaileen datuak berrikusteko AhaSlides bezeroarentzako laguntza-helburuetarako baimen espliziturik gabe AhaSlides' Ingeniaritza Zuzendaritza.
Rolak aldatzen direnean edo enpresatik irtetean, Baimendutako Langilearen ekoizpen-kreditazioak desaktibatu egiten dira, eta haien saioak indarrez amaitzen dira. Hortik aurrera, horrelako kontu guztiak kendu edo aldatzen dira.
Datuen segurtasuna
AhaSlides ekoizpen zerbitzuak, erabiltzaileen edukia eta datuen babeskopiak Amazon Web Services plataforman ("AWS") ostatatuta daude. Zerbitzari fisikoak AWSren datu-zentroetan daude AWS bi eskualdetan:
- Ipar Virginia-ko "AEB ekialdeko" eskualdea, AEB.
- Frankfurteko (Alemania) "EB Erdialdeko 1" eskualdea.
Data honetatik aurrera, AWS (i) ISO/IEC 27001:2013, 27017:2015 eta 27018:2014 betetzeko ziurtagiriak ditu, (ii) PCI DSS 3.2 1. mailako zerbitzu-hornitzaile gisa ziurtagiria du eta (iii) SOC jasaten du. 1, SOC 2 eta SOC 3 auditoretzak (hileroko txostenekin). AWS-en betetze-programei buruzko xehetasun gehiago, FedRAMP betetzea eta GDPR betetzea barne, hemen aurki daitezke. AWS-ren webgunea.
Ez diegu bezeroei hosting aukerarik eskaintzen AhaSlides zerbitzari pribatu batean, edo bestela erabiltzeko AhaSlides aparteko azpiegitura batean.
Etorkizunean, gure ekoizpen-zerbitzuak eta erabiltzaile-datuak, edo horien zatiren bat, beste herrialde batera edo beste hodeiko plataforma batera eramaten baditugu, idatziz jakinaraziko diegu erregistratutako erabiltzaile guztiei 30 egun lehenago.
Segurtasun neurriak hartzen dira zu eta zure datuak babesteko, atseden hartzeko eta zirkulatzeko datuak.
Datuak atsedenaldian
Erabiltzaileen datuak Amazon RDS-en gordetzen dira, non zerbitzarietako datu-unitateek disko osoa erabiltzen duten, industria-estandar AES enkriptatzea zerbitzari bakoitzeko enkriptazio-gako esklusibo batekin. Fitxatu eranskinak AhaSlides aurkezpenak Amazon S3 zerbitzuan gordetzen dira. Eranskin bakoitzari esteka bakar bat esleitzen zaio asmaezina den osagai kriptografiko sendoa duena, eta HTTPS konexio segurua erabiliz soilik eskura daitezke. Amazon RDS Security-ri buruzko xehetasun gehiago aurki daitezke hemen. Amazon S3 segurtasunari buruzko xehetasun gehiago aurki daitezke hemen.
Datuak igarotzean
AhaSlides Industriako Transport Layer Security ("TLS") estandarra erabiltzen du konexio seguru bat sortzeko 128 biteko Advanced Encryption Standard ("AES") enkriptatzea erabiliz. Webaren artean (lurreratze-webgunea, Presenter web-aplikazioa, Audience web-aplikazioa eta barne administrazio-tresnak) eta barne-tresnak barne hartzen ditu. AhaSlides zerbitzariak. Ez dago TLS ez den aukerarik konektatzeko AhaSlides. Konexio guztiak modu seguruan egiten dira HTTPS bidez.
Babeskopiak eta datuen galeraren prebentzioa
Datuak etengabe babesten dira eta failover sistema automatikoa dugu sistema nagusiak huts egiten badu. Babes indartsua eta automatikoa jasotzen dugu Amazon RDS-en gure datu base hornitzailearen bidez. Amazon RDS Backup and Restore konpromisoei buruzko xehetasun gehiago aurki daitezke hemen.
Erabiltzailearen pasahitza
Pasahitzak enkriptatzen ditugu (haskatuak eta gatzatuak) PBKDF2 (SHA512rekin) algoritmoa erabiliz, hausturaren kasuan kaltegarriak ez izan daitezen babesteko. AhaSlides ezin duzu inoiz zure pasahitza ikusi eta posta elektronikoz auto-berrezarri dezakezu. Erabiltzaileen saioaren denbora-muga inplementatzen da, esan nahi du saioa hasitako erabiltzailea automatikoki amaituko dela plataforman aktibo ez badago.
Ordainketa xehetasunak
PCI-rekin bat datozen ordainketa-prozesadoreak erabiltzen ditugu Stripe eta PayPal kreditu-/zordunketa-txartelen ordainketak enkriptatzeko eta prozesatzeko. Inoiz ez dugu ikusten edo kudeatzen kreditu-/zordunketa-txartelen informazioa.
Segurtasun istiluak
Datu pertsonalak eta beste datu batzuk ustekabeko edo legez kanpoko suntsipenaren edo ustekabeko galeraren, aldatzearen, baimenik gabeko zabalkundearen edo sarbidearen aurka babesteko neurri tekniko eta antolakuntza-neurri egokiak ditugu eta legez kanpoko beste prozesamendu-modu guztien aurka («Segurtasun Gorabehera» ").
Gorabeherak kudeatzeko prozesu bat dugu Segurtasun Gorabeherak detektatu eta kudeatzeko, eta detektatu bezain laster jakinarazi beharko dio Teknologiaren Zuzendari Nagusiari. Hau aplikatzen da AhaSlides langileak eta datu pertsonalak kudeatzen dituzten prozesadore guztiak. Segurtasun Gorabehera guztiak barnean dokumentatu eta ebaluatzen dira eta gertakari bakoitzaren ekintza-plan bat egiten da, arintzeko ekintzak barne.
Segurtasun Berrikuspen Egutegia
Atal honek zenbat maiztasuna erakusten du AhaSlides segurtasun-berrikusketak egiten ditu eta proba mota desberdinak egiten ditu.
| Jarduera | Frequency |
| Langileen segurtasunerako prestakuntza | Enpleguaren hasieran |
| Ezeztatu sistema, hardware eta dokumentuetarako sarbidea | Enplegua amaitzean |
| Sistema eta langile guztientzako sarbide-maila zuzena dela ziurtatzen du eta pribilegio gutxieneko printzipioan oinarrituta | Urtean behin |
| Ziurtatu sistemako liburutegi kritiko guztiak eguneratuta daudela | Etengabe |
| Unitate eta integrazio probak | Etengabe |
| Kanpoko barneratze probak | Urtean behin |
Segurtasun Fisikoa
Gure bulegoen zati batzuek eraikinak beste enpresa batzuekin partekatzen dituzte. Hori dela eta, gure bulegoetarako sarbide guztiak 24 / 7an blokeatuta daude eta derrigorrezko langileen eta bisitarien sarrerako atea eskatzen dugu zuzeneko QR kodearekin. Gainera, bisitariek gure check-in egin beharko dute check-in eta uneoro eraikuntza osoan zehar eskolta bat eskatu behar dute. CCTV barneko irteera eta irteera puntuak 24/7 barnean ditugu.
AhaSlides' ekoizpen zerbitzuak Amazon Web Services plataforman ("AWS") ostatatuta daude. Zerbitzari fisikoak AWSren datu-zentro seguruetan daude, goiko "Datuen Segurtasuna" atalean adierazi bezala.
Aldaketen
- 2021eko azaroa: Eguneratu "Datuen segurtasuna" atala zerbitzariaren kokapen gehigarri berri batekin.
- 2020ko ekaina: Eguneratu hurrengo atalera: Segurtasun Fisikoa.
- 2020ko maiatza: orriaren lehen bertsioa.
Galderarik izan al duzu?
Jarri harremanetan. Posta elektroniko bidez hi@ahaslides.com.