Turvallisuuspolitiikka
AhaSlidesilla käyttäjien yksityisyys ja verkkoturvallisuus ovat ensisijaisia tavoitteitamme. Olemme ryhtyneet kaikkiin tarvittaviin toimenpiteisiin varmistaaksemme, että tietosi (esityksen sisältö, liitteet, henkilökohtaiset tiedot, osallistujien vastaustiedot jne.) ovat aina turvassa.
AhaSlides Pte Ltd, yksilöllinen yksikkönumero: 202009760N, kutsutaan jäljempänä "meiksi", "meiksi", "meidän" tai "AhaSlidesiksi". "Sinä" tulkitaan henkilöksi tai yhteisöksi, joka on rekisteröitynyt Tilille käyttääkseen Palveluitamme, tai henkilöiksi, jotka käyttävät Palvelujamme Yleisön jäsenenä.
Kulunvalvonta
Kaikki AhaSlides-tietokantaan tallennetut käyttäjätiedot on suojattu AhaSlides-palvelun ehdot, ja valtuutetun henkilöstön pääsy tällaisiin tietoihin perustuu vähiten etuoikeuksien periaatteeseen. Vain valtuutetulla henkilöstöllä on suora pääsy AhaSlidesin tuotantojärjestelmiin. Ne, joilla on suora pääsy tuotantojärjestelmiin, saavat tarkastella vain AhaSlidesiin tallennettuja käyttäjätietoja koosteena, vianetsintätarkoituksiin tai muuten AhaSlidesin sallimalla tavalla. Tietosuojakäytäntö.
AhaSlides ylläpitää luetteloa valtuutetuista henkilöistä, joilla on pääsy tuotantoympäristöön. Nämä jäsenet käyvät läpi rikollisen taustatarkastuksen, ja AhaSlidesin johto on hyväksynyt heidät. AhaSlides ylläpitää myös luetteloa henkilöistä, joilla on oikeus käyttää AhaSlides-koodia sekä kehitys- ja esitysympäristöjä. Nämä luettelot tarkistetaan neljännesvuosittain ja roolin vaihtuessa.
AhaSlidesin Customer Success -tiimin koulutetuilla jäsenillä on myös tapauskohtainen, rajoitettu pääsy AhaSlidesiin tallennettuihin käyttäjätietoihin rajoitetun pääsyn kautta asiakastukityökaluihin. Asiakastukitiimin jäsenillä ei ole oikeutta tarkastella AhaSlidesiin tallennettuja ei-julkisia käyttäjätietoja asiakastukitarkoituksiin ilman AhaSlidesin suunnitteluhallinnon nimenomaista lupaa.
Roolia vaihtuessa tai yrityksestä poistuttaessa valtuutetun henkilöstön tuotantotiedot poistetaan käytöstä ja heidän istuntonsa kirjataan ulos väkisin. Tämän jälkeen kaikki tällaiset tilit poistetaan tai niitä muutetaan.
Tietoturva
AhaSlides-tuotantopalvelut, käyttäjien sisältö ja tietojen varmuuskopiot isännöidään Amazon Web Services -alustalla ("AWS"). Fyysiset palvelimet sijaitsevat AWS:n palvelinkeskuksissa kahdella AWS-alueella:
- "US East" -alue Pohjois-Virginiassa, Yhdysvalloissa.
- "EU Central 1" -alue Frankfurtissa, Saksassa.
Tästä päivämäärästä lähtien AWS:llä (i) on ISO/IEC 27001:2013, 27017:2015 ja 27018:2014 vaatimustenmukaisuussertifikaatit, (ii) on sertifioitu PCI DSS 3.2 -tason 1 palveluntarjoajaksi ja (iii) se käy läpi SOC:n 1, SOC 2 ja SOC 3 auditoinnit (puolivuosikatsauksin). Lisätietoja AWS:n vaatimustenmukaisuusohjelmista, mukaan lukien FedRAMP- ja GDPR-yhteensopivuus, on osoitteessa AWS: n verkkosivusto.
Emme tarjoa asiakkaille mahdollisuutta isännöidä AhaSlidesia yksityisellä palvelimella tai käyttää AhaSlidesia muuten erillisessä infrastruktuurissa.
Jos siirrämme jatkossa tuotantopalvelumme ja käyttäjätietomme tai osan niistä toiseen maahan tai eri pilvialustaan, ilmoitamme kirjallisesti kaikille rekisteröityneille käyttäjillemme 30 päivää etukäteen.
Turvatoimenpiteet suojataan sinut ja tietosi sekä levossa että siirrettävissä olevien tietojen osalta.
Tiedot levossa
Käyttäjätiedot tallennetaan Amazon RDS: ään, missä palvelimien data-asemat käyttävät täyslevyä, alan standardin mukaista AES-salausta ja ainutlaatuinen salausavain kullekin palvelimelle. Tiedoston liitteet AhaSlides-esityksiin tallennetaan Amazon S3 -palveluun. Jokaiselle tällaiselle liitteelle on osoitettu ainutlaatuinen linkki, jolla on käsittämätön, salausteknisesti vahva satunnainen komponentti, ja niihin pääsee vain suojatulla HTTPS-yhteydellä. Lisätietoja Amazon RDS -turvallisuudesta löytyy tätä. Lisätietoja Amazon S3 -turvallisuudesta löytyy tätä.
Tiedot siirrossa
AhaSlides käyttää alan standardia Transport Layer Security ("TLS") luomaan suojatun yhteyden käyttämällä 128-bit Advanced Encryption Standard ("AES") -salausta. Tämä sisältää kaiken verkon (mukaan lukien laskeutumissivusto, Esittäjä-verkkosovellus, Yleisön verkkosovellus ja sisäiset hallintatyökalut) ja AhaSlides-palvelinten välillä lähetetyt tiedot. Ei ole olemassa ei-TLS-vaihtoehtoa yhteyden muodostamiseksi AhaSlides-palveluun. Kaikki yhteydet muodostetaan turvallisesti HTTPS:n kautta.
Varmuuskopiot ja tietojen menetyksen ehkäisy
Tietoja varmuuskopioidaan jatkuvasti, ja meillä on automaattinen virhetoimintojärjestelmä, jos pääjärjestelmä epäonnistuu. Saamme tehokkaan ja automaattisen suojauksen Amazon RDS: n tietokantatoimittajamme kautta. Lisätietoja Amazon RDS: n varmuuskopiointi- ja palautussitoumuksista löytyy tätä.
Käyttäjän salasana
Salamme (hajautettu ja suolattu) salasanat käyttämällä PBKDF2 (SHA512) -algoritmia suojaamaan niitä haitallisilta rikkomustapauksissa. AhaSlides ei koskaan näe salasanasi ja voit palauttaa sen itse sähköpostitse. Käyttäjäistunnon aikakatkaisu on toteutettu tarkoittaen, että kirjautunut käyttäjä kirjataan automaattisesti ulos, jos hän ei ole aktiivinen alustalla.
Maksutiedot
Käytämme PCI-yhteensopivia maksuprosessoreita Stripe ja PayPal luotto-/pankkikorttimaksujen salaamiseen ja käsittelyyn. Emme koskaan näe tai käsittele luotto-/pankkikorttitietoja.
Turvallisuushäiriöt
Meillä on käytössä ja aiomme ylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen ja muiden tietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta tai vahingossa tapahtuvalta katoamiselta, muuttamiselta, luvattomalta paljastamiselta tai pääsyltä sekä kaikilta muilta laittomalta käsittelyltä ("Turvallisuustapahtuma ").
Meillä on tapahtumien hallintaprosessi turvallisuushäiriöiden havaitsemiseksi ja käsittelemiseksi, ja niistä ilmoitetaan teknologiajohtajalle heti, kun ne havaitaan. Tämä koskee AhaSlides-työntekijöitä ja kaikkia henkilötietojen käsittelijöitä. Kaikki turvallisuushäiriöt dokumentoidaan ja arvioidaan sisäisesti, ja jokaiselle yksittäiselle tapaukselle tehdään toimintasuunnitelma, mukaan lukien lieventävät toimet.
Turvallisuuskatsaus
Tämä osa osoittaa, kuinka usein AhaSlides suorittaa tietoturvaversioita ja suorittaa erityyppisiä testejä.
Toiminta | Taajuus |
Henkilöstön turvallisuuskoulutus | Työsuhteen alussa |
Peruuta järjestelmän, laitteiston ja asiakirjojen käyttöoikeus | Työsuhteen päättyessä |
Varmistetaan, että kaikkien järjestelmien ja työntekijöiden pääsytasot ovat oikeat ja perustuvat vähiten etuoikeuden periaatteeseen | Kerran vuodessa |
Varmista, että kaikki kriittiset järjestelmäkirjastot ovat ajan tasalla | jatkuvasti |
Yksikkö- ja integraatiotestit | jatkuvasti |
Ulkoisen läpäisyn testit | Kerran vuodessa |
Fyysinen turvallisuus
Jotkut toimistojemme osat jakavat rakennuksia muiden yritysten kanssa. Tästä syystä kaikki toimistojemme sisäänkäynnit ovat lukittuina ympäri vuorokauden, ja vaadimme työntekijöiden ja vierailijoiden pakollista sisäänkirjautumista ovella käyttämällä Smart Key -turvajärjestelmää, jossa on elävä QR-koodi. Lisäksi vierailijoiden on kirjauduttava sisään vastaanotossa ja vaadittava saattaja koko rakennuksen ajan. CCTV kattaa sisääntulo- ja poistumispaikat ympäri vuorokauden, lokien avulla, jotka ovat käytettävissämme sisäisesti.
AhaSlidesin tuotantopalvelut isännöidään Amazon Web Services -alustalla ("AWS"). Fyysiset palvelimet sijaitsevat AWS:n suojatuissa tietokeskuksissa, kuten yllä kohdassa "Tiedonsuojaus" on kerrottu.
changelog
- Marraskuu 2021: Päivitä "Data Security" -osio uudella lisäpalvelimella.
- Kesäkuu 2020: Päivitys seuraavaan kohtaan: Fyysinen turvallisuus.
- Toukokuu 2020: Sivun ensimmäinen versio.
Onko sinulla kysyttävää meille?
Ota yhteyttä. Lähetä meille sähköpostia osoitteessa hei@ahaslides.com.