Sigurnosna politika
At AhaSlides, privatnost naših korisnika i online sigurnost naši su glavni prioriteti. Poduzeli smo sve potrebne korake kako bismo osigurali da vaši podaci (sadržaj prezentacije, prilozi, osobni podaci, podaci o odgovorima sudionika itd.) budu uvijek sigurni.
AhaSlides Pte Ltd, jedinstveni broj entiteta: 202009760N, u daljnjem tekstu se naziva "mi", "nas", "naš" ili "AhaSlides”. "Vi" se tumači kao osoba ili entitet koji su se prijavili za račun za korištenje naših usluga ili kao osobe koje koriste naše usluge kao član publike.
Access Control
Svi korisnički podaci pohranjeni u AhaSlides je zaštićen u skladu s našim obvezama u AhaSlides Uvjeti poslovanja, a pristup takvim podacima od strane ovlaštenog osoblja temelji se na načelu najmanje privilegije. Samo ovlašteno osoblje ima izravan pristup AhaSlidesproizvodnih sustava. Onima koji imaju izravan pristup proizvodnim sustavima dopušteno je samo pregledavanje korisničkih podataka pohranjenih u AhaSlides u agregatu, u svrhu rješavanja problema ili kako je na drugi način dopušteno u AhaSlides' Politika Privatnosti.
AhaSlides održava popis ovlaštenog osoblja s pristupom proizvodnom okruženju. Ovi članovi prolaze provjeru kriminalne prošlosti i odobreni su od strane AhaSlides' Uprava. AhaSlides također održavajte popis osoblja kojem je dopušten pristup AhaSlides kod, kao i razvojna i scenska okruženja. Ti se popisi pregledavaju tromjesečno i nakon promjene uloge.
Obučeni članovi u AhaSlides' Tim za uspjeh kupaca također ima ograničeni pristup korisničkim podacima pohranjenim u pojedinačnim slučajevima AhaSlides putem ograničenog pristupa alatima za korisničku podršku. Članovi tima korisničke podrške nisu ovlašteni pregledavati nejavne korisničke podatke pohranjene u AhaSlides za potrebe korisničke podrške bez izričitog dopuštenja od strane AhaSlides' Inženjerski menadžment.
Nakon promjene uloge ili napuštanja tvrtke, proizvodne vjerodajnice ovlaštenog osoblja se deaktiviraju, a njihove sesije se prisilno odjavljuju. Nakon toga, svi takvi računi se uklanjaju ili mijenjaju.
Sigurnost podataka
AhaSlides usluge proizvodnje, korisnički sadržaj i sigurnosne kopije podataka nalaze se na platformi Amazon Web Services ("AWS"). Fizički poslužitelji nalaze se u AWS-ovim podatkovnim centrima u dvije AWS regije:
- Regija “US East” u Sjevernoj Virginiji, SAD.
- Regija “EU Central 1” u Frankfurtu, Njemačka.
Od ovog datuma, AWS (i) ima certifikate za usklađenost s ISO/IEC 27001:2013, 27017:2015 i 27018:2014, (ii) certificiran je kao PCI DSS 3.2 Level 1 Service Provider, i (iii) prolazi SOC 1, SOC 2 i SOC 3 revizije (s polugodišnjim izvješćima). Dodatne pojedinosti o AWS-ovim programima usklađenosti, uključujući FedRAMP usklađenost i usklađenost s GDPR-om, mogu se pronaći na Web stranica AWS-a.
Korisnicima ne nudimo mogućnost hostinga AhaSlides na privatnom poslužitelju ili koristiti na drugi način AhaSlides na zasebnoj infrastrukturi.
U budućnosti, ako premjestimo naše produkcijske usluge i korisničke podatke, ili bilo koji njihov dio, u drugu zemlju ili drugu platformu u oblaku, dat ćemo pisanu obavijest svim našim prijavljenim korisnicima 30 dana unaprijed.
Poduzimaju se sigurnosne mjere radi zaštite vas i vaših podataka, u stanju mirovanja i podataka u prometu.
Podaci u mirovanju
Korisnički podaci pohranjuju se na Amazon RDS, gdje podatkovni pogoni na poslužiteljima koriste puni disk, industrijski standard AES enkripcije s jedinstvenim ključem šifriranja za svaki poslužitelj. Datotečni prilozi na AhaSlides prezentacije su pohranjene u usluzi Amazon S3. Svakom takvom privitku dodijeljena je jedinstvena poveznica s nasumičnom komponentom koja se ne može pogoditi, kriptografski jakom, te im se može pristupiti samo putem sigurne HTTPS veze. Dodatne pojedinosti o Amazon RDS sigurnosti možete pronaći ovdje, Dodatne pojedinosti o Amazonu S3 Security mogu se pronaći ovdje.
Podaci u tranzitu
AhaSlides koristi industrijski standard Transport Layer Security ("TLS") za stvaranje sigurne veze pomoću 128-bitne enkripcije Advanced Encryption Standard ("AES"). To uključuje sve podatke poslane između weba (uključujući odredišnu web-stranicu, web-aplikaciju Presenter, web-aplikaciju Audience i interne administrativne alate) i AhaSlides poslužitelji. Ne postoji mogućnost povezivanja s mrežom koja nije TLS AhaSlides. Sve veze ostvaruju se sigurno preko HTTPS-a.
Sigurnosne kopije i sprečavanje gubitka podataka
Podaci se kontinuirano sigurnosno kopiraju i imamo automatski sustav za odbacivanje pogreške ako glavni sustav ne uspije. Dobivamo snažnu i automatsku zaštitu putem našeg dobavljača baza podataka u Amazonu RDS. Dodatne pojedinosti o Amazon RDS sigurnosnim kopijama i vraćanju obveza mogu se pronaći ovdje.
Korisnik Lozinka
Šifriramo (raspršene i usoljene) lozinke pomoću algoritma PBKDF2 (sa SHA512) kako bismo ih zaštitili od štetnosti u slučaju provale. AhaSlides nikada ne može vidjeti vašu lozinku i možete je sami poništiti putem e-pošte. Implementirano je vremensko ograničenje korisničke sesije, što znači da će se prijavljeni korisnik automatski odjaviti ako nije aktivan na platformi.
Pojedinosti o plaćanju
Za šifriranje i obradu plaćanja kreditnom/debitnom karticom koristimo PCI-kompatibilne procesore plaćanja Stripe i PayPal. Nikada ne vidimo niti obrađujemo podatke o kreditnoj/debitnoj kartici.
Sigurnosni incidenti
Imamo i održavat ćemo odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka kao i drugih podataka od slučajnog ili nezakonitog uništenja ili slučajnog gubitka, izmjene, neovlaštenog otkrivanja ili pristupa, te od svih drugih nezakonitih oblika obrade ("Sigurnosni incident" ").
Imamo proces upravljanja incidentima za otkrivanje i rješavanje sigurnosnih incidenata koji će biti prijavljeni direktoru tehnologije čim se otkriju. Ovo se odnosi na AhaSlides zaposlenici i svi izvršitelji obrade koji obrađuju osobne podatke. Svi sigurnosni incidenti se dokumentiraju i interno procjenjuju te se za svaki pojedinačni incident izrađuje akcijski plan, uključujući mjere ublažavanja.
Pregled revizije sigurnosti
Ovaj odjeljak pokazuje koliko često AhaSlides provodi sigurnosne revizije i provodi različite vrste testova.
| Aktivnost | Frekvencija |
| Obuka za sigurnost osoblja | Na početku zaposlenja |
| Opozovite pristup sustavu, hardveru i dokumentima | Na kraju zaposlenja |
| Osigurava da su razine pristupa za sve sustave i zaposlenike ispravne i temeljene na načelu najmanje privilegiranosti | Jednom godišnje |
| Osigurajte da su sve knjižnice kritičnih sustava ažurirane | Neprekidno |
| Jedinstveni i integracijski testovi | Neprekidno |
| Vanjski testovi penetracije | Jednom godišnje |
Fizičko osiguranje
Neki dijelovi naših ureda dijele zgrade s drugim tvrtkama. Iz tog razloga svi su pristupi našim uredima zaključani 24 sata dnevno i zahtijevamo obveznu prijavu zaposlenika i posjetitelja na vratima, koristeći sigurnosni sustav pametnih ključeva sa živim QR kodom. Uz to, posjetitelji se moraju prijaviti s našom recepcijom i tražiti pratnju u cijeloj zgradi u svako doba. CCTV pokriva ulazne i izlazne točke 7/24 s zapisnicima koji su nam interno dostupni.
AhaSlides' usluge proizvodnje nalaze se na platformi Amazon Web Services ("AWS"). Fizički poslužitelji nalaze se u AWS-ovim sigurnim podatkovnim centrima kao što je navedeno u gornjem odjeljku "Sigurnost podataka".
Changelog
- Studeni 2021.: Ažurirajte odjeljak "Sigurnost podataka" s novom dodatnom lokacijom poslužitelja.
- Lipanj 2020.: Ažurirajte na sljedeći odjeljak: Fizička sigurnost.
- Svibanj 2020.: Prva verzija stranice.
Imate pitanje za nas?
Javite se. Pošaljite nam e-poštu na hi@ahaslides.com.