Política de seguridade

En AhaSlides, a privacidade e a seguridade en liña dos nosos usuarios son as nosas principais prioridades. Tomamos todas as medidas necesarias para garantir que os teus datos (contido da presentación, anexos, información persoal, datos de resposta dos participantes, etc.) estean protexidos en todo momento.

AhaSlides Pte Ltd, número de entidade único: 202009760N, denomínase en adiante "nós", "nós", "os nosos" ou "AhaSlides". "Ti" interpretarase como a persoa ou entidade que rexistrou unha Conta para utilizar os nosos Servizos ou as persoas que usan os nosos Servizos como membro dunha Audiencia.

Control de acceso

Todos os datos do usuario almacenados en AhaSlides están protexidos de acordo coas nosas obrigas no Condicións de servizo AhaSlides, e o acceso a tales datos por parte do persoal autorizado baséase no principio de privilexio mínimo. Só o persoal autorizado ten acceso directo aos sistemas de produción de AhaSlides. Aqueles que si teñen acceso directo aos sistemas de produción só teñen permiso para ver os datos de usuarios almacenados en AhaSlides de forma agregada, para resolver problemas ou segundo o permita en AhaSlides. Política de Privacidade.

AhaSlides mantén unha lista de Persoal Autorizado con acceso ao contorno de produción. Estes membros son sometidos a comprobacións de antecedentes penais e son aprobados pola Dirección de AhaSlides. AhaSlides tamén mantén unha lista de persoal ao que se lle permite acceder ao código de AhaSlides, así como os contornos de desenvolvemento e preparación. Estas listas son revisadas trimestralmente e despois do cambio de rol.

Os membros adestrados do equipo de éxito do cliente de AhaSlides tamén teñen acceso limitado e específico para cada caso aos datos dos usuarios almacenados en AhaSlides mediante o acceso restrinxido ás ferramentas de atención ao cliente. Os membros do equipo de atención ao cliente non están autorizados a revisar os datos de usuarios non públicos almacenados en AhaSlides para fins de atención ao cliente sen o permiso explícito da Dirección de Enxeñaría de AhaSlides.

Ao cambiar de rol ou abandonar a empresa, as credenciais de produción do Persoal Autorizado desactívanse e as súas sesións pechan a sesión forzosamente. Despois diso, todas estas contas son eliminadas ou modificadas.

Seguridade de datos

Os servizos de produción de AhaSlides, o contido do usuario e as copias de seguridade de datos están aloxados na plataforma Amazon Web Services ("AWS"). Os servidores físicos están situados nos centros de datos de AWS en dúas rexións de AWS:

• Rexión "Este dos Estados Unidos" en Virxinia do Norte, Estados Unidos.
• A rexión "EU Central 1" en Frankfurt, Alemaña.

A partir desta data, AWS (i) conta con certificacións para o cumprimento das normas ISO/IEC 27001:2013, 27017:2015 e 27018:2014, (ii) está certificado como fornecedor de servizos PCI DSS 3.2 de nivel 1 e (iii) está sometido a SOC Auditorías 1, SOC 2 e SOC 3 (con informes semestrales). Pódense atopar detalles adicionais sobre os programas de cumprimento de AWS, incluído o cumprimento de FedRAMP e o cumprimento do GDPR, en Sitio web de AWS.

Non ofrecemos aos clientes a opción de aloxar AhaSlides nun servidor privado ou de usar doutro xeito AhaSlides nunha infraestrutura separada.

No futuro, se trasladamos os nosos servizos de produción e datos de usuarios, ou calquera parte deles, a un país diferente ou a unha plataforma na nube diferente, avisaremos por escrito a todos os nosos usuarios rexistrados con 30 días de antelación.

Tómanse medidas de seguridade para protexer vostede e os seus datos tanto para datos en repouso como para datos en tránsito.

Datos en repouso

Os datos do usuario almacénanse en Amazon RDS, onde as unidades de datos nos servidores usan cifrado AES de disco completo, estándar da industria cunha clave de cifrado única para cada servidor. Os ficheiros adxuntos ás presentacións de AhaSlides almacénanse no servizo de Amazon S3. A cada ficheiro adxunto atribúeselle unha ligazón única cun compoñente aleatorio inigualable, criptográficamente forte e só son accesibles mediante unha conexión HTTPS segura. Pódense atopar máis detalles sobre Amazon RDS Security aquí. Pódense atopar detalles adicionais en Amazon S3 Security aquí.

Datos en tránsito

AhaSlides usa o estándar do sector Transport Layer Security ("TLS") para crear unha conexión segura mediante o cifrado Advanced Encryption Standard ("AES") de 128 bits. Isto inclúe todos os datos enviados entre a web (incluído o sitio web de destino, a aplicación web Presenter, a aplicación web Audience e as ferramentas administrativas internas) e os servidores de AhaSlides. Non hai unha opción que non sexa TLS para conectarse a AhaSlides. Todas as conexións realízanse de forma segura a través de HTTPS.

Copias de seguridade e prevención de perdas de datos

Se copian unha copia de seguridade dos datos continuamente e fallamos un sistema automático de conmutación por fallos. Recibimos protección potente e automática a través do noso fornecedor de bases de datos en Amazon RDS. Pódense atopar detalles adicionais sobre os compromisos de copia de seguridade e restauración de Amazon RDS aquí.

Contrasinal de usuario

Criptamos os contrasinais (lavados e salgados) empregando o algoritmo PBKDF2 (con SHA512) para protexelos contra os danos no caso dunha infracción. AhaSlides nunca pode ver o seu contrasinal e pode autorefinilo por correo electrónico. O tempo de espera da sesión de usuario está implementado, o que significa que un usuario iniciado en sesión se desconectará automaticamente se non están activos na plataforma.

Detalles do pagamento

Usamos procesadores de pagos compatibles con PCI Stripe e PayPal para cifrar e procesar pagos con tarxeta de crédito/débito. Nunca vemos nin manexamos a información da tarxeta de crédito/débito.

Incidencias de seguridade

Temos establecidas e manteremos as medidas técnicas e organizativas axeitadas para protexer os datos persoais, así como outros datos contra a destrución accidental ou ilegal ou a perda accidental, a alteración, a divulgación ou acceso non autorizado e contra todas as outras formas de procesamento ilícitas (un "Incidente de seguridade ”).

Temos un proceso de xestión de incidentes para detectar e xestionar incidentes de seguridade que se informarán ao xefe de tecnoloxía en canto sexan detectados. Isto é aplicable aos empregados de AhaSlides e a todos os procesadores que manexan datos persoais. Todos os incidentes de seguridade están documentados e avaliados internamente e faise un plan de acción para cada incidente individual, incluíndo accións mitigadoras.

Programación de revisión de seguridade

Esta sección mostra a frecuencia coa que AhaSlides realiza revisións de seguridade e realiza diferentes tipos de probas.

Seguridade Física

Algunhas partes das nosas oficinas comparten edificios con outras empresas. Por esa razón, todos os accesos ás nosas oficinas están bloqueados 24 horas e requirimos o check-in obrigatorio dos empregados e visitantes na porta mediante un sistema de seguridade de claves intelixente con código QR en directo. Ademais, os visitantes deben facer o check-in coa nosa recepción e requirir un acompañante en todo o edificio en todo momento. CCTV abrangue os puntos de entrada e saída as 7 horas e 24 cos rexistros postos á nosa disposición internamente.

Os servizos de produción de AhaSlides están aloxados na plataforma Amazon Web Services ("AWS"). Os servidores físicos están situados nos centros de datos seguros de AWS, tal e como se indica na sección "Seguridade dos datos" anterior.

changelog

• Novembro de 2021: actualiza a sección "Seguridade de datos" cunha nova localización do servidor adicional.
• Xuño 2020: Actualización á seguinte sección: Seguridade física.
• Maio de 2020: primeira versión da páxina.