Política de seguridade
At AhaSlides, a privacidade e a seguridade en liña dos nosos usuarios son as nosas principais prioridades. Tomamos todas as medidas necesarias para garantir que os teus datos (contido da presentación, anexos, información persoal, datos de resposta dos participantes, etc.) estean protexidos en todo momento.
AhaSlides Pte Ltd, número de entidade único: 202009760N, denomínase en adiante "nós", "nós", "os nosos" ou "AhaSlides". "Ti" interpretarase como a persoa ou entidade que se rexistrou nunha Conta para usar os nosos Servizos ou as persoas que usan os nosos Servizos como membro dunha Audiencia.
Control de acceso
Todos os datos do usuario almacenados en AhaSlides está protexido de acordo coas nosas obrigas no AhaSlides Condicións de servizo, e o acceso a tales datos por parte do persoal autorizado baséase no principio de privilexio mínimo. Só o persoal autorizado ten acceso directo AhaSlides'Sistemas de produción. Os que si teñen acceso directo aos sistemas de produción só teñen permiso para ver os datos dos usuarios almacenados AhaSlides en conxunto, para fins de resolución de problemas ou de calquera outra forma permitida en AhaSlides' Política de Privacidade.
AhaSlides mantén unha lista de Persoal Autorizado con acceso ao contorno de produción. Estes membros son sometidos a comprobacións de antecedentes penais e son aprobados por AhaSlides'Xestión. AhaSlides manter tamén unha lista de persoal que ten permiso para acceder AhaSlides código, así como os contornos de desenvolvemento e posta en escena. Estas listas son revisadas trimestralmente e despois do cambio de rol.
Membros formados da AhaSlides' O equipo de éxito do cliente tamén ten acceso limitado e específico para cada caso aos datos dos usuarios almacenados AhaSlides mediante o acceso restrinxido ás ferramentas de atención ao cliente. Os membros do equipo de atención ao cliente non están autorizados a revisar os datos de usuarios non públicos almacenados AhaSlides para fins de atención ao cliente sen permiso explícito de AhaSlides' Xestión de Enxeñaría.
Ao cambiar de rol ou abandonar a empresa, as credenciais de produción do Persoal Autorizado desactívanse e as súas sesións pechan a sesión forzosamente. Despois diso, todas estas contas son eliminadas ou modificadas.
Seguridade de datos
AhaSlides os servizos de produción, o contido do usuario e as copias de seguridade de datos están aloxados na plataforma Amazon Web Services ("AWS"). Os servidores físicos están situados nos centros de datos de AWS en dúas rexións de AWS:
- Rexión "Este dos Estados Unidos" en Virxinia do Norte, Estados Unidos.
- A rexión "EU Central 1" en Frankfurt, Alemaña.
A partir desta data, AWS (i) conta con certificacións para o cumprimento das normas ISO/IEC 27001:2013, 27017:2015 e 27018:2014, (ii) está certificado como fornecedor de servizos PCI DSS 3.2 de nivel 1 e (iii) está sometido a SOC Auditorías 1, SOC 2 e SOC 3 (con informes semestrales). Pódense atopar detalles adicionais sobre os programas de cumprimento de AWS, incluído o cumprimento de FedRAMP e o cumprimento do GDPR, en Sitio web de AWS.
Non ofrecemos aos clientes a opción de hospedaxe AhaSlides nun servidor privado ou para usar doutro xeito AhaSlides nunha infraestrutura separada.
No futuro, se trasladamos os nosos servizos de produción e datos de usuarios, ou calquera parte deles, a un país diferente ou a unha plataforma na nube diferente, avisaremos por escrito a todos os nosos usuarios rexistrados con 30 días de antelación.
Tómanse medidas de seguridade para protexer vostede e os seus datos tanto para datos en repouso como para datos en tránsito.
Datos en repouso
Os datos dos usuarios gárdanse en Amazon RDS, onde as unidades de datos dos servidores usan o cifrado AES estándar do sector con disco completo cunha clave de cifrado única para cada servidor. Arquivo anexos a AhaSlides as presentacións almacénanse no servizo Amazon S3. A cada anexo asígnaselle unha ligazón única cun compoñente aleatorio inimaginable e criptograficamente forte e só se pode acceder mediante unha conexión HTTPS segura. Podes atopar máis detalles sobre Amazon RDS Security aquí. Pódense atopar detalles adicionais en Amazon S3 Security aquí.
Datos en tránsito
AhaSlides usa Transport Layer Security ("TLS") estándar do sector para crear unha conexión segura mediante o cifrado Advanced Encryption Standard ("AES") de 128 bits. Isto inclúe todos os datos enviados entre a web (incluído o sitio web de destino, a aplicación web Presenter, a aplicación web Audience e as ferramentas administrativas internas) e o AhaSlides servidores. Non hai ningunha opción que non sexa TLS para conectarse AhaSlides. Todas as conexións realízanse de forma segura a través de HTTPS.
Copias de seguridade e prevención de perdas de datos
Se copian unha copia de seguridade dos datos continuamente e fallamos un sistema automático de conmutación por fallos. Recibimos protección potente e automática a través do noso fornecedor de bases de datos en Amazon RDS. Pódense atopar detalles adicionais sobre os compromisos de copia de seguridade e restauración de Amazon RDS aquí.
Contrasinal de usuario
Ciframos os contrasinais (con hash e sal) mediante o algoritmo PBKDF2 (con SHA512) para protexelos de que sexan daniños en caso de infracción. AhaSlides nunca pode ver o seu contrasinal e pode restablecelo por correo electrónico. Implícase o tempo de espera da sesión do usuario, o que significa que un usuario que teña iniciado sesión pecharase automaticamente se non está activo na plataforma.
Detalles do pagamento
Usamos procesadores de pagos compatibles con PCI Stripe e PayPal para cifrar e procesar pagos con tarxeta de crédito/débito. Nunca vemos nin manexamos a información da tarxeta de crédito/débito.
Incidencias de seguridade
Dispoñemos e manteremos medidas técnicas e organizativas adecuadas para protexer os datos persoais, así como outros datos contra a destrución ou perda accidental ou ilícita ou a perda accidental, alteración, divulgación ou acceso non autorizados, e contra todas as outras formas ilícitas de procesamento (un "Incidente de seguridade". ").
Dispoñemos dun proceso de xestión de incidencias para detectar e xestionar os Incidentes de Seguridade que serán comunicados ao Xefe de Tecnoloxía en canto sexan detectados. Isto aplícase a AhaSlides empregados e todos os procesadores que manexan datos persoais. Todos os Incidentes de Seguridade están documentados e avaliados internamente e faise un plan de acción para cada incidente individual, incluíndo accións de mitigación.
Programación de revisión de seguridade
Esta sección mostra con que frecuencia AhaSlides realiza revisións de seguridade e realiza diferentes tipos de probas.
| Actividade | frecuencia |
| Formación en seguridade do persoal | Ao comezo do emprego |
| Revocar o acceso ao sistema, hardware e documentos | Ao final do emprego |
| Asegura que os niveis de acceso para todos os sistemas e empregados son correctos e baseándose no principio de mínimo privilexio | Unha vez ao ano |
| Asegúrese de que todas as bibliotecas críticas do sistema estean actualizadas | Continuamente |
| Probas de integración e unidade | Continuamente |
| Probas de penetración externa | Unha vez ao ano |
Seguridade Física
Algunhas partes das nosas oficinas comparten edificios con outras empresas. Por esa razón, todos os accesos ás nosas oficinas están bloqueados 24 horas e requirimos o check-in obrigatorio dos empregados e visitantes na porta mediante un sistema de seguridade de claves intelixente con código QR en directo. Ademais, os visitantes deben facer o check-in coa nosa recepción e requirir un acompañante en todo o edificio en todo momento. CCTV abrangue os puntos de entrada e saída as 7 horas e 24 cos rexistros postos á nosa disposición internamente.
AhaSlidesOs servizos de produción están aloxados na plataforma Amazon Web Services ("AWS"). Os servidores físicos están situados nos centros de datos seguros de AWS, tal e como se indica na sección "Seguridade de datos" anterior.
changelog
- Novembro de 2021: actualiza a sección "Seguridade de datos" cunha nova localización do servidor adicional.
- Xuño 2020: Actualización á seguinte sección: Seguridade física.
- Maio de 2020: primeira versión da páxina.
Tes unha pregunta para nós?
Manterse en contacto. Envíenos un correo electrónico a ola@ahaslides.com.