Security Policy
By AhaSlides binne de privacy en online feiligens fan ús brûkers ús topprioriteiten. Wy hawwe alle nedige stappen nommen om te soargjen dat jo gegevens (ynhâld fan presintaasje, taheaksels, persoanlike ynformaasje, antwurdgegevens fan dielnimmers, ensfh.) altyd feilich bewarre wurde.
AhaSlides Pte Ltd, unyk entiteitsnûmer: 202009760N, wurdt hjirnei oantsjutten as "wy", "ús", "ús" of "AhaSlides". "Jo" sille wurde ynterpretearre as de persoan of entiteit dy't har oanmeld hat foar in akkount om ús tsjinsten te brûken of de persoanen dy't ús tsjinsten brûke as lid fan in publyk.
Access Control
Alle brûkersgegevens opslein yn AhaSlides wurde beskerme yn oerienstimming mei ús ferplichtingen yn 'e Tsjinsten fan AhaSlides, en tagong ta sokke gegevens troch autorisearre personiel is basearre op it prinsipe fan minste privileezje. Allinich autorisearre personiel hat direkte tagong ta de produksjesystemen fan AhaSlides. Dejingen dy't wol direkte tagong hawwe ta produksjesystemen binne allinich tastien om brûkersgegevens te besjen opslein yn AhaSlides yn 't aggregaat, foar doelen foar probleemoplossing of as oars tastien yn AhaSlides' Privacy Policy.
AhaSlides ûnderhâldt in list mei autorisearre personiel mei tagong ta de produksjeomjouwing. Dizze leden ûndergeane kriminele eftergrûnkontrôles en wurde goedkard troch AhaSlides' Management. AhaSlides ûnderhâldt ek in list mei personiel dy't tagong hawwe ta AhaSlides-koade, lykas ek de ûntwikkeling- en staging-omjouwings. Dizze listen wurde kwartaalliks besjoen en by rolferoaring.
Trene leden fan it AhaSlides' Customer Success-team hawwe ek saakspesifike, beheinde tagong ta brûkersgegevens opslein yn AhaSlides fia beheinde tagong ta ark foar klantstipe. Leden fan klantstipeteam binne net autorisearre om net-iepenbiere brûkersgegevens opslein yn AhaSlides te besjen foar doelen fan klantstipe sûnder eksplisite tastimming fan AhaSlides' Engineering Management.
By rolferoaring of it ferlitten fan it bedriuw, wurde de produksjebewiis fan autorisearre personiel deaktivearre, en wurde har sesjes mei geweld útlogd. Dêrnei wurde al sokke akkounts fuortsmiten of feroare.
Data Security
AhaSlides-produksjetsjinsten, brûkersynhâld en backups fan gegevens wurde host op Amazon Web Services-platfoarm ("AWS"). De fysike servers lizze yn 'e datasintra fan AWS yn twa AWS-regio's:
- De regio "US East" yn Noard-Firginia, FS.
- De regio "EU Central 1" yn Frankfurt, Dútslân.
Fanôf dizze datum hat AWS (i) sertifikaasjes foar neilibjen fan ISO/IEC 27001:2013, 27017:2015 en 27018:2014, (ii) is sertifisearre as PCI DSS 3.2 Level 1 Service Provider, en (iii) ûndergiet SOC 1, SOC 2 en SOC 3 audits (mei semi-jierlikse rapporten). Oanfoljende details oer AWS's neilibjenprogramma's, ynklusyf FedRAMP-neilibjen en GDPR-neilibjen, kinne fûn wurde op AWS 'webside.
Wy biede klanten de opsje net om AhaSlides te hostjen op in privee server, of AhaSlides oars te brûken op in aparte ynfrastruktuer.
Yn 'e takomst, as wy ús produksjetsjinsten en brûkersgegevens, of in diel dêrfan, ferpleatse nei in oar lân of in oar wolkplatfoarm, sille wy 30 dagen fan tefoaren skriftlik berjocht jaan oan al ús oanmelde brûkers.
Feiligensmaatregels wurde nommen om jo en jo gegevens te beskermjen sawol foar gegevens by rêst as gegevens yn transit.
Gegevens by rêst
Brûkergegevens wurde opslein op Amazon RDS, wêr't gegevensstjoerders op servers folsleine skyf, yndustry-standert AES-kodearring brûke mei in unike fersiferingssleutel foar elke server. Bylagen foar bestannen oan AhaSlides-presintaasjes wurde opslein yn Amazon S3-tsjinst. Elke sokke bylage wurdt in unike keppeling tawiisd mei in ungewoane, kryptografysk sterke willekeurige komponint, en binne allinich tagonklik mei in feilige HTTPS-ferbining. Oanfoljende details oer Amazon RDS Security kinne fûn wurde hjir. Oanfoljende details oer Amazon S3 Security kinne fûn wurde hjir.
Gegevens yn transit
AhaSlides brûkt yndustrystandert Transport Layer Security ("TLS") om in feilige ferbining te meitsjen mei 128-bit Advanced Encryption Standard ("AES") fersifering. Dit omfettet alle gegevens ferstjoerd tusken it web (ynklusyf de lâningswebside, de Presenter-webapp, de Audience-webapp, en ynterne bestjoerlike ark) en de AhaSlides-tsjinners. D'r is gjin net-TLS-opsje foar ferbining mei AhaSlides. Alle ferbinings wurde feilich makke fia HTTPS.
Reservekopy en previnsje fan gegevensferlies
Gegevens wurde kontinu back-up en wy hawwe in automatysk failover-systeem as it haadsysteem mislearret. Wy krije krêftige en automatyske beskerming fia ús database-leveransier by Amazon RDS. Oanfoljende details oer tasizzings foar Amazon RDS Reservekopy en weromsette kinne fûn wurde hjir.
Brûkerswachtwurd
Wy kodearje (hash en sâlt) wachtwurden mei it PBKDF2 (mei SHA512) algoritme om se te beskermjen tsjin skealik yn gefal fan in ynbreuk. AhaSlides kin jo wachtwurd noait sjen en jo kinne it sels ynstelle fia e-post. Time-out fan brûker sesje wurdt ymplementearre, wat betsjuttet dat in oanmelde brûker automatysk sil ôfmelde as se net aktyf binne op it platfoarm.
Betellingsdetails
Wy brûke PCI-konforme betellingsferwurkers Stripe en PayPal foar it fersiferjen en ferwurkjen fan kredyt- / debitkaartbetellingen. Wy sjogge of behannelje nea kredyt- / debitkaartynformaasje.
Feiligens ynsidinten
Wy hawwe te plak en sille passende technyske en organisatoaryske maatregels hanthavenje om persoanlike gegevens lykas oare gegevens te beskermjen tsjin tafallige of yllegale ferneatiging of tafallich ferlies, feroaring, unautorisearre iepenbiering of tagong, en tsjin alle oare yllegale foarmen fan ferwurking (in "Feiligensynsidint ”).
Wy hawwe in proses foar behear foar ynsidinten om befeiligingsincidenten te detektearjen en te behanneljen, dat sille wurde rapporteare oan 'e Chief Technology Officer sa gau as se binne ûntdutsen. Dit jildt foar meiwurkers fan AhaSlides en alle processors dy't persoanlike gegevens behannelje. Alle befeiligingsynsidinten wurde yntern dokuminteare en evaluearre en in aksjeplan wurdt makke foar elk yndividueel ynsidint, ynklusyf mitigearende aksjes.
Feiligens revyzje skema
Dizze seksje lit sjen hoe faak AhaSlides befeiligingsferzjes docht en ferskate soarten tests docht.
| Aktiviteit | Frekwinsje |
| Personiel feiligens training | Oan it begjin fan wurkgelegenheid |
| Ynlûken fan systeem, hardware en dokumint tagong | Oan 'e ein fan' e wurkgelegenheid |
| Soarget derfoar dat tagongsnivo's foar alle systemen en meiwurkers korrekt binne en basearre binne op it prinsipe fan minste privileezje | Ien kear yn it jier |
| Soargje derfoar dat alle kritike systeembiblioteken aktueel binne | Bliuwend |
| Ienheid- en yntegraasjetests | Bliuwend |
| Eksterne penetrationstests | Ien kear yn it jier |
Fysike feiligens
Guon dielen fan ús kantoaren diele gebouwen mei oare bedriuwen. Om dy reden binne alle tagongen ta ús kantoaren 24/7 opsluten en wy fereaskje ferplichte ynchecken foar wurknimmers en besikers by doar mei in Smart Key Security System mei live QR Code. Derneist moatte besikers yntiids by ús resepsje check-in en altyd in escort yn it gebou nedich wêze. CCTV beslacht yngong- en útgongspunten 24/7 mei logs yntern beskikber steld foar ús.
De produksjetsjinsten fan AhaSlides wurde hosted op Amazon Web Services-platfoarm ("AWS"). De fysike tsjinners lizze yn 'e feilige datasintra fan AWS lykas oanjûn yn seksje "Data Security" hjirboppe.
Feroaringslist
- Novimber 2021: Update seksje "Data Security" mei in nije ekstra serverlokaasje.
- Juny 2020: Update nei de folgjende seksje: Fysike feiligens.
- Maaie 2020: Earste ferzje fan pagina.
Hawwe jo in fraach foar ús?
Yn kontakt komme. E-post ús by hoi@ahaslides.com.