Turvallisuuspolitiikka
At AhaSlides, käyttäjiemme yksityisyys ja verkkoturvallisuus ovat ensisijaisia tavoitteitamme. Olemme ryhtyneet kaikkiin tarvittaviin toimenpiteisiin varmistaaksemme, että tietosi (esityksen sisältö, liitteet, henkilökohtaiset tiedot, osallistujien vastaustiedot jne.) ovat aina turvassa.
AhaSlides Pte Ltd, yksilöllinen yksikkönumero: 202009760N, kutsutaan jäljempänä "me", "me", "meidän" tai "AhaSlides”. "Sinä" tulkitaan henkilöksi tai yhteisöksi, joka on rekisteröitynyt Tilille käyttääkseen Palveluitamme, tai henkilöiksi, jotka käyttävät Palveluitamme Yleisön jäsenenä.
Kulunvalvonta
Kaikki käyttäjän tiedot, jotka on tallennettu AhaSlides on suojattu velvoitteidemme mukaisesti AhaSlides Käyttöehdot, ja valtuutetun henkilöstön pääsy tällaisiin tietoihin perustuu vähiten etuoikeuksien periaatteeseen. Vain valtuutetulla henkilökunnalla on suora pääsy AhaSlides' tuotantojärjestelmiä. Ne, joilla on suora pääsy tuotantojärjestelmiin, saavat tarkastella vain niihin tallennettuja käyttäjätietoja AhaSlides yhdessä, vianmääritystarkoituksiin tai muutoin sallimalla tavalla AhaSlides" Tietosuojakäytäntö.
AhaSlides ylläpitää luetteloa valtuutetuista henkilöistä, joilla on pääsy tuotantoympäristöön. Nämä jäsenet käyvät läpi rikollisen taustatarkastuksen ja ovat hyväksyneet AhaSlides' Johto. AhaSlides pitää myös luetteloa henkilöistä, joilla on pääsy AhaSlides koodi sekä kehitys- ja esitysympäristöt. Nämä luettelot tarkistetaan neljännesvuosittain ja roolin vaihtuessa.
Koulutetut jäsenet AhaSlides"Customer Success -tiimillä on myös tapauskohtainen, rajoitettu pääsy sisään tallennettuihin käyttäjätietoihin AhaSlides rajoitetun pääsyn kautta asiakastukityökaluihin. Asiakastukitiimin jäsenillä ei ole oikeutta tarkastella ei-julkisia käyttäjätietoja, jotka on tallennettu AhaSlides asiakastukitarkoituksiin ilman nimenomaista lupaa AhaSlides"Insinöörijohtaminen.
Roolia vaihtuessa tai yrityksestä poistuttaessa valtuutetun henkilöstön tuotantotiedot poistetaan käytöstä ja heidän istuntonsa kirjataan ulos väkisin. Tämän jälkeen kaikki tällaiset tilit poistetaan tai niitä muutetaan.
Tietoturva
AhaSlides tuotantopalvelut, käyttäjien sisältö ja tietojen varmuuskopiot isännöidään Amazon Web Services -alustalla ("AWS"). Fyysiset palvelimet sijaitsevat AWS:n palvelinkeskuksissa kahdella AWS-alueella:
- "US East" -alue Pohjois-Virginiassa, Yhdysvalloissa.
- "EU Central 1" -alue Frankfurtissa, Saksassa.
Tästä päivämäärästä lähtien AWS:llä (i) on ISO/IEC 27001:2013, 27017:2015 ja 27018:2014 vaatimustenmukaisuussertifikaatit, (ii) on sertifioitu PCI DSS 3.2 -tason 1 palveluntarjoajaksi ja (iii) se käy läpi SOC:n 1, SOC 2 ja SOC 3 auditoinnit (puolivuosikatsauksin). Lisätietoja AWS:n vaatimustenmukaisuusohjelmista, mukaan lukien FedRAMP- ja GDPR-yhteensopivuus, on osoitteessa AWS: n verkkosivusto.
Emme tarjoa asiakkaille hosting-vaihtoehtoa AhaSlides yksityiselle palvelimelle tai muuhun käyttöön AhaSlides erillisellä infrastruktuurilla.
Jos siirrämme jatkossa tuotantopalvelumme ja käyttäjätietomme tai osan niistä toiseen maahan tai eri pilvialustaan, ilmoitamme kirjallisesti kaikille rekisteröityneille käyttäjillemme 30 päivää etukäteen.
Turvatoimenpiteet suojataan sinut ja tietosi sekä levossa että siirrettävissä olevien tietojen osalta.
Tiedot levossa
Käyttäjätiedot tallennetaan Amazon RDS:ään, jossa palvelimien data-asemat käyttävät täyslevyistä, alan standardin mukaista AES-salausta ja ainutlaatuista salausavainta jokaiselle palvelimelle. Tiedoston liitteet kohteeseen AhaSlides esitykset tallennetaan Amazon S3 -palveluun. Jokaiselle tällaiselle liitteelle on määritetty ainutlaatuinen linkki, jossa on arvaamaton, kryptografisesti vahva satunnainen komponentti, ja niihin pääsee vain suojatun HTTPS-yhteyden avulla. Lisätietoja Amazon RDS Securitysta löytyy tätä. Lisätietoja Amazon S3 -turvallisuudesta löytyy tätä.
Tiedot siirrossa
AhaSlides käyttää alan standardia Transport Layer Security ("TLS") luodakseen suojatun yhteyden käyttämällä 128-bit Advanced Encryption Standard ("AES") -salausta. Tämä sisältää kaiken tiedon, joka lähetetään verkon (mukaan lukien laskeutumissivusto, Esittäjä-verkkosovellus, Yleisön verkkosovellus ja sisäiset hallintatyökalut) ja AhaSlides palvelimet. Muita kuin TLS-vaihtoehtoja yhteyden muodostamiseen ei ole AhaSlides. Kaikki yhteydet muodostetaan turvallisesti HTTPS:n kautta.
Varmuuskopiot ja tietojen menetyksen ehkäisy
Tietoja varmuuskopioidaan jatkuvasti, ja meillä on automaattinen virhetoimintojärjestelmä, jos pääjärjestelmä epäonnistuu. Saamme tehokkaan ja automaattisen suojauksen Amazon RDS: n tietokantatoimittajamme kautta. Lisätietoja Amazon RDS: n varmuuskopiointi- ja palautussitoumuksista löytyy tätä.
Käyttäjän salasana
Salaamme (tiivistetyt ja suolatut) salasanat PBKDF2-algoritmilla (ja SHA512) suojataksemme niitä haitallisilta tietomurron sattuessa. AhaSlides ei koskaan näe salasanaasi ja voit nollata sen itse sähköpostitse. Käyttäjäistunnon aikakatkaisu on toteutettu, mikä tarkoittaa, että sisäänkirjautunut käyttäjä kirjataan automaattisesti ulos, jos hän ei ole aktiivinen alustalla.
Maksutiedot
Käytämme PCI-yhteensopivia maksuprosessoreita Stripe ja PayPal luotto-/pankkikorttimaksujen salaamiseen ja käsittelyyn. Emme koskaan näe tai käsittele luotto-/pankkikorttitietoja.
Turvallisuushäiriöt
Meillä on käytössä ja aiomme ylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen ja muiden tietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta tai vahingossa tapahtuvalta katoamiselta, muuttamiselta, luvattomalta paljastamiselta tai pääsyltä sekä kaikilta muilta laittomalta käsittelyltä ("Turvallisuustapahtuma ").
Meillä on tapausten hallintaprosessi tietoturvahäiriöiden havaitsemiseksi ja käsittelemiseksi, ja niistä ilmoitetaan teknologiajohtajalle heti, kun ne havaitaan. Tämä koskee AhaSlides työntekijät ja kaikki henkilötietoja käsittelevät käsittelijät. Kaikki turvallisuustapahtumat dokumentoidaan ja arvioidaan sisäisesti, ja kullekin yksittäiselle tapaukselle laaditaan toimintasuunnitelma, joka sisältää lieventävät toimet.
Turvallisuuskatsaus
Tämä osio näyttää kuinka usein AhaSlides suorittaa tietoturvatarkistuksia ja erilaisia testejä.
| Toiminta | Taajuus |
| Henkilöstön turvallisuuskoulutus | Työsuhteen alussa |
| Peruuta järjestelmän, laitteiston ja asiakirjojen käyttöoikeus | Työsuhteen päättyessä |
| Varmistetaan, että kaikkien järjestelmien ja työntekijöiden pääsytasot ovat oikeat ja perustuvat vähiten etuoikeuden periaatteeseen | Kerran vuodessa |
| Varmista, että kaikki kriittiset järjestelmäkirjastot ovat ajan tasalla | jatkuvasti |
| Yksikkö- ja integraatiotestit | jatkuvasti |
| Ulkoisen läpäisyn testit | Kerran vuodessa |
Fyysinen turvallisuus
Jotkut toimistojemme osat jakavat rakennuksia muiden yritysten kanssa. Tästä syystä kaikki toimistojemme sisäänkäynnit ovat lukittuina ympäri vuorokauden, ja vaadimme työntekijöiden ja vierailijoiden pakollista sisäänkirjautumista ovella käyttämällä Smart Key -turvajärjestelmää, jossa on elävä QR-koodi. Lisäksi vierailijoiden on kirjauduttava sisään vastaanotossa ja vaadittava saattaja koko rakennuksen ajan. CCTV kattaa sisääntulo- ja poistumispaikat ympäri vuorokauden, lokien avulla, jotka ovat käytettävissämme sisäisesti.
AhaSlidesTuotantopalvelut isännöidään Amazon Web Services -alustalla ("AWS"). Fyysiset palvelimet sijaitsevat AWS:n suojatuissa tietokeskuksissa, kuten yllä kohdassa "Tiedonsuojaus" on kerrottu.
changelog
- Marraskuu 2021: Päivitä "Data Security" -osio uudella lisäpalvelimella.
- Kesäkuu 2020: Päivitys seuraavaan kohtaan: Fyysinen turvallisuus.
- Toukokuu 2020: Sivun ensimmäinen versio.
Onko sinulla kysyttävää meille?
Ota yhteyttä. Lähetä meille sähköpostia osoitteessa hei@ahaslides.com.