Segurtasun Politika
AhaSlides-en, gure erabiltzaileen pribatutasuna eta lineako segurtasuna dira gure lehentasun nagusiak. Beharrezko neurri guztiak hartu ditugu zure datuak (aurkezpenaren edukia, eranskinak, informazio pertsonala, parte-hartzaileen erantzunen datuak, etab.) uneoro seguru gorde daitezen.
AhaSlides Pte Ltd, Entitate Zenbaki Esklusiboa: 202009760N, aurrerantzean "gu", "gu", "gure" edo "AhaSlides" deitzen da. "Zu" ulertuko da gure Zerbitzuak erabiltzeko Kontu bat erregistratu duen pertsona edo entitate gisa edo gure Zerbitzuak Ikusleen kide gisa erabiltzen dituzten pertsonak.
Sarbidea Kontrol
AhaSlides-en gordetako erabiltzailearen datu guztiak babesten ditu gure betebeharren arabera AhaSlides Zerbitzuaren baldintzak, eta Baimendutako Langileek datu horietarako sarbidea pribilegio txikienaren printzipioan oinarritzen da. AhaSlides-en produkzio-sistemetara zuzeneko sarbidea dute Baimendutako Langileek. Produkzio-sistemetarako sarbide zuzena dutenek AhaSlides-en gordetako erabiltzaile-datuak orokorrean soilik ikusteko baimena dute, arazoak konpontzeko edo AhaSlides-en baimentzen den moduan. Pribatutasun politika.
AhaSlides-ek produkzio-ingurunerako sarbidea duten Baimendutako Langileen zerrenda mantentzen du. Kide hauek aurrekari penalak egiaztatzen dituzte eta AhaSlides-en Zuzendaritzak onartzen ditu. AhaSlides-ek AhaSlides kodea atzitzeko baimena duten langileen zerrenda ere mantentzen du, baita garapen eta eszenatze inguruneak ere. Zerrenda hauek hiru hilean behin berrikusten dira eta rola aldatzean.
AhaSlides-en Bezeroen Arrakastaren Taldeko trebatutako kideek ere AhaSlides-en gordetako erabiltzaileen datuetarako sarbide mugatua dute kasu zehatzetan, bezeroarentzako arretarako tresnetarako sarbide mugatuaren bidez. Bezeroarentzako laguntza-taldeetako kideek ez dute baimendu AhaSlides-en gordetako erabiltzaile publikoak ez diren datuak berrikusteko bezeroarentzako laguntza-helburuetarako, AhaSlides-en Ingeniaritza Zuzendaritzaren baimen espliziturik gabe.
Rolak aldatzen direnean edo enpresatik irtetean, Baimendutako Langilearen ekoizpen-kreditazioak desaktibatu egiten dira, eta haien saioak indarrez amaitzen dira. Hortik aurrera, horrelako kontu guztiak kendu edo aldatzen dira.
Datuen segurtasuna
AhaSlides ekoizpen zerbitzuak, erabiltzaileen edukia eta datuen babeskopiak Amazon Web Services plataforman ("AWS") ostatatuta daude. Zerbitzari fisikoak AWSren datu-zentroetan daude AWS bi eskualdetan:
- Ipar Virginia-ko "AEB ekialdeko" eskualdea, AEB.
- Frankfurteko (Alemania) "EB Erdialdeko 1" eskualdea.
Data honetatik aurrera, AWS (i) ISO/IEC 27001:2013, 27017:2015 eta 27018:2014 betetzeko ziurtagiriak ditu, (ii) PCI DSS 3.2 1. mailako zerbitzu-hornitzaile gisa ziurtagiria du eta (iii) SOC jasaten du. 1, SOC 2 eta SOC 3 auditoretzak (hileroko txostenekin). AWS-en betetze-programei buruzko xehetasun gehiago, FedRAMP betetzea eta GDPR betetzea barne, hemen aurki daitezke. AWS-ren webgunea.
Ez diegu bezeroei AhaSlides zerbitzari pribatuan ostatatzeko aukerarik eskaintzen, ezta AhaSlides bereizteko azpiegitura batean erabiltzeko ere.
Etorkizunean, gure ekoizpen-zerbitzuak eta erabiltzaile-datuak, edo horien zatiren bat, beste herrialde batera edo beste hodeiko plataforma batera eramaten baditugu, idatziz jakinaraziko diegu erregistratutako erabiltzaile guztiei 30 egun lehenago.
Segurtasun neurriak hartzen dira zu eta zure datuak babesteko, atseden hartzeko eta zirkulatzeko datuak.
Datuak atsedenaldian
Erabiltzaileen datuak Amazon RDS-en gordetzen dira, non zerbitzarietako unitateek disko osoa erabiltzen duten, AES-eko estandar estandarraren kodeketa zerbitzari bakoitzeko enkriptatze gako bakarrarekin. AhaSlides aurkezpenetarako fitxategien eranskinak Amazon S3 zerbitzuan gordetzen dira. Aipatu eranskin bakoitzari esteka berezia esleitzen zaio ausazko osagai kriptografikoki indartsu batekin, eta HTTPS konexio segurua erabiliz soilik sar daiteke. Amazon RDS Security-ri buruzko xehetasun gehiago aurki daitezke hemen. Amazon S3 segurtasunari buruzko xehetasun gehiago aurki daitezke hemen.
Datuak igarotzean
AhaSlides-ek Industriako Transport Layer Security ("TLS") estandarra erabiltzen du konexio segurua sortzeko 128 biteko Advanced Encryption Standard ("AES") enkriptatzea erabiliz. Webgunearen (lurreratze webgunea, Presenter web aplikazioa, Audience web aplikazioa eta barne administrazio-tresnak) eta AhaSlides zerbitzarien artean bidalitako datu guztiak barne hartzen ditu. Ez dago TLS ez den aukerarik AhaSlides-era konektatzeko. Konexio guztiak modu seguruan egiten dira HTTPS bidez.
Babeskopiak eta datuen galeraren prebentzioa
Datuak etengabe babesten dira eta failover sistema automatikoa dugu sistema nagusiak huts egiten badu. Babes indartsua eta automatikoa jasotzen dugu Amazon RDS-en gure datu base hornitzailearen bidez. Amazon RDS Backup and Restore konpromisoei buruzko xehetasun gehiago aurki daitezke hemen.
Erabiltzailearen pasahitza
Pasahitzak zifratzen ditugu (hashed eta gazitu) pasahitzak PBKDF2 (SHA512) algoritmoa erabiliz, hautsi baten kasuan kaltegarriak izan daitezen babesteko. AhaSlides-ek inoiz ez du zure pasahitza ikusi eta posta elektronikoz berrezarri dezakezu. Erabiltzaileen saioen irteera inplementatuta dago, saioa hasteko erabiltzaileak automatikoki saioa amaituko duela plataforman aktiboak ez badira.
Ordainketa xehetasunak
PCI-rekin bat datozen ordainketa-prozesadoreak erabiltzen ditugu Stripe eta PayPal kreditu-/zordunketa-txartelen ordainketak enkriptatzeko eta prozesatzeko. Inoiz ez dugu ikusten edo kudeatzen kreditu-/zordunketa-txartelen informazioa.
Segurtasun istiluak
Datu pertsonalak eta beste datu batzuk babesteko neurri tekniko eta antolakuntzako neurri egokiak ditugu eta mantenduko ditugu ustekabeko edo legez kanpoko suntsipenaren edo ustekabeko galeren, aldaketen, baimenik gabeko zabalkundearen edo sarbidearen aurka, eta legez kontrako gainerako tratamendu mota guztien aurka ("Segurtasuneko gertakari bat") ”).
Segurtasun-gertakariak detektatzeko eta kudeatzeko prozesua dugu gertakariak hautatzeko, eta haiek detektatu bezain laster Teknologiako Zuzendariari jakinaraziko zaizkio. Hau AhaSlides-eko langileei eta datu pertsonalak kudeatzen dituzten prozesadore guztiei aplikatzen zaie. Segurtasun gertakari guztiak barnean dokumentatu eta ebaluatzen dira eta gertakari bakoitzerako ekintza plan bat egiten da, ekintza arinak barne.
Segurtasun Berrikuspen Egutegia
Atal honetan AhaSlides-ek segurtasun berrikuspenak egiten dituen eta proba mota desberdinak egiten dituen erakusten du.
| Jarduera | Frequency |
| Langileen segurtasunerako prestakuntza | Enpleguaren hasieran |
| Ezeztatu sistema, hardware eta dokumentuetarako sarbidea | Enplegua amaitzean |
| Sistema eta langile guztientzako sarbide-maila zuzena dela ziurtatzen du eta pribilegio gutxieneko printzipioan oinarrituta | Urtean behin |
| Ziurtatu sistemako liburutegi kritiko guztiak eguneratuta daudela | Etengabe |
| Unitate eta integrazio probak | Etengabe |
| Kanpoko barneratze probak | Urtean behin |
Segurtasun Fisikoa
Gure bulegoen zati batzuek eraikinak beste enpresa batzuekin partekatzen dituzte. Hori dela eta, gure bulegoetarako sarbide guztiak 24 / 7an blokeatuta daude eta derrigorrezko langileen eta bisitarien sarrerako atea eskatzen dugu zuzeneko QR kodearekin. Gainera, bisitariek gure check-in egin beharko dute check-in eta uneoro eraikuntza osoan zehar eskolta bat eskatu behar dute. CCTV barneko irteera eta irteera puntuak 24/7 barnean ditugu.
AhaSlides-en ekoizpen-zerbitzuak Amazon Web Services plataforman ("AWS") ostatatuta daude. Zerbitzari fisikoak AWSren datu-zentro seguruetan daude, goiko "Datuen Segurtasuna" atalean adierazi bezala.
Aldaketen
- 2021eko azaroa: Eguneratu "Datuen segurtasuna" atala zerbitzariaren kokapen gehigarri berri batekin.
- 2020ko ekaina: Eguneratu hurrengo atalera: Segurtasun Fisikoa.
- 2020ko maiatza: orriaren lehen bertsioa.
Galderarik izan al duzu?
Jarri harremanetan. Posta elektroniko bidez hi@ahaslides.com.