Sigurnosna politika
U AhaSlidesu, privatnost naših korisnika i online sigurnost su naši glavni prioriteti. Poduzeli smo sve potrebne korake kako bismo osigurali da vaši podaci (sadržaj prezentacije, privici, osobni podaci, podaci o odgovorima sudionika itd.) uvijek budu sigurni.
AhaSlides Pte Ltd, jedinstveni entitetski broj: 202009760N, u daljnjem tekstu se naziva “mi”, “nas”, “naš” ili “AhaSlides”. "Vi" će se tumačiti kao osoba ili entitet koji se prijavio za račun za korištenje naših usluga ili osobe koje koriste naše usluge kao član publike.
Access Control
Svi korisnički podaci pohranjeni na AhaSlidesu zaštićeni su u skladu s našim obvezama u Uvjeti usluge AhaSlides, a pristup takvim podacima od strane ovlaštenog osoblja temelji se na načelu najmanje privilegije. Samo ovlašteno osoblje ima izravan pristup AhaSlides proizvodnim sustavima. Onima koji imaju izravan pristup proizvodnim sustavima dopušteno je samo pregledavanje korisničkih podataka pohranjenih u AhaSlidesu u agregatu, u svrhu rješavanja problema ili na drugi način dopušteno u AhaSlidesu Politika Privatnosti.
AhaSlides održava popis ovlaštenog osoblja s pristupom proizvodnom okruženju. Ovi članovi prolaze kriminalističke provjere i odobreni su od strane Uprave AhaSlidesa. AhaSlides također održava popis osoblja kojem je dopušten pristup AhaSlides kodu, kao i razvojnim i scenskim okruženjima. Ovi popisi se pregledavaju tromjesečno i nakon promjene uloge.
Obučeni članovi AhaSlides tima za uspjeh korisnika također imaju ograničen pristup korisničkim podacima pohranjenim u AhaSlidesu za specifične slučajeve kroz ograničen pristup alatima za korisničku podršku. Članovi tima za korisničku podršku nisu ovlašteni pregledavati nejavne korisničke podatke pohranjene u AhaSlidesu u svrhu korisničke podrške bez izričitog dopuštenja AhaSlidesovog inženjerskog menadžmenta.
Nakon promjene uloge ili napuštanja tvrtke, proizvodne vjerodajnice ovlaštenog osoblja se deaktiviraju, a njihove sesije se prisilno odjavljuju. Nakon toga, svi takvi računi se uklanjaju ili mijenjaju.
Sigurnost podataka
Usluge produkcije AhaSlidesa, korisnički sadržaj i sigurnosne kopije podataka smješteni su na platformi Amazon Web Services (“AWS”). Fizički poslužitelji nalaze se u podatkovnim centrima AWS-a u dvije AWS regije:
- Regija “US East” u Sjevernoj Virginiji, SAD.
- Regija “EU Central 1” u Frankfurtu, Njemačka.
Od ovog datuma, AWS (i) ima certifikate za usklađenost s ISO/IEC 27001:2013, 27017:2015 i 27018:2014, (ii) certificiran je kao PCI DSS 3.2 Level 1 Service Provider, i (iii) prolazi SOC 1, SOC 2 i SOC 3 revizije (s polugodišnjim izvješćima). Dodatne pojedinosti o AWS-ovim programima usklađenosti, uključujući FedRAMP usklađenost i usklađenost s GDPR-om, mogu se pronaći na Web stranica AWS-a.
Kupcima ne nudimo mogućnost hostinga AhaSlides na privatnom poslužitelju ili na drugi način korištenje AhaSlides-a na zasebnoj infrastrukturi.
U budućnosti, ako premjestimo naše produkcijske usluge i korisničke podatke, ili bilo koji njihov dio, u drugu zemlju ili drugu platformu u oblaku, dat ćemo pisanu obavijest svim našim prijavljenim korisnicima 30 dana unaprijed.
Poduzimaju se sigurnosne mjere radi zaštite vas i vaših podataka, u stanju mirovanja i podataka u prometu.
Podaci u mirovanju
Korisnički podaci pohranjuju se na Amazonu RDS, gdje pogoni podataka na poslužiteljima koriste puni disk, standardnu AES enkripciju za industriju s jedinstvenim ključem za enkripciju za svaki poslužitelj. Prilozi datoteka na AhaSlides prezentacijama pohranjuju se u servisu Amazon S3. Svakom takvom privitku dodjeljuje se jedinstvena veza s nekorisnom, kriptografski jakom slučajnom komponentom i dostupni su samo sigurnom HTTPS vezom. Dodatne pojedinosti o Amazonovoj RDS sigurnosti mogu se pronaći ovdje, Dodatne pojedinosti o Amazonu S3 Security mogu se pronaći ovdje.
Podaci u tranzitu
AhaSlides koristi industrijski standard Transport Layer Security (“TLS”) za stvaranje sigurne veze pomoću 128-bitne Advanced Encryption Standard (“AES”) enkripcije. To uključuje sve podatke poslane između weba (uključujući odredišnu web-lokaciju, web-aplikaciju Presenter, web-aplikaciju za publiku i interne administrativne alate) i poslužitelja AhaSlides. Ne postoji opcija koja nije TLS za povezivanje na AhaSlides. Sve veze se uspostavljaju sigurno preko HTTPS-a.
Sigurnosne kopije i sprečavanje gubitka podataka
Podaci se kontinuirano sigurnosno kopiraju i imamo automatski sustav za odbacivanje pogreške ako glavni sustav ne uspije. Dobivamo snažnu i automatsku zaštitu putem našeg dobavljača baza podataka u Amazonu RDS. Dodatne pojedinosti o Amazon RDS sigurnosnim kopijama i vraćanju obveza mogu se pronaći ovdje.
Korisnik Lozinka
Šifriramo (raspršene i slane) lozinke pomoću algoritma PBKDF2 (sa SHA512) kako bismo ih zaštitili od štetnosti u slučaju kršenja. AhaSlides nikada ne može vidjeti vašu lozinku i možete je samostalno resetirati e-poštom. Provedeno je vremensko ograničenje korisničke sesije što znači da će se prijavljeni korisnik automatski odjaviti ako nije aktivan na platformi.
Pojedinosti o plaćanju
Za šifriranje i obradu plaćanja kreditnom/debitnom karticom koristimo PCI-kompatibilne procesore plaćanja Stripe i PayPal. Nikada ne vidimo niti obrađujemo podatke o kreditnoj/debitnoj kartici.
Sigurnosni incidenti
Uspostavili smo i održat ćemo odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka kao i drugih podataka od slučajnog ili nezakonitog uništavanja ili slučajnog gubitka, promjene, neovlaštenog otkrivanja ili pristupa i protiv svih ostalih nezakonitih oblika obrade („Sigurnosni incident" ”).
Imamo postupak upravljanja incidentima za otkrivanje i rješavanje sigurnosnih incidenata koji će biti prijavljeni glavnom direktoru za tehnologiju čim se otkriju. To se odnosi na zaposlenike AhaSlides i sve procesore koji obrađuju osobne podatke. Svi sigurnosni incidenti interno se dokumentiraju i procjenjuju te se izrađuje akcijski plan za svaki pojedinačni incident, uključujući i mjere ublažavanja.
Pregled revizije sigurnosti
U ovom se odjeljku prikazuje koliko često AhaSlides provodi revizije sigurnosti i provodi različite vrste testova.
| Aktivnost | Frekvencija |
| Obuka za sigurnost osoblja | Na početku zaposlenja |
| Opozovite pristup sustavu, hardveru i dokumentima | Na kraju zaposlenja |
| Osigurava da su razine pristupa za sve sustave i zaposlenike ispravne i temeljene na načelu najmanje privilegiranosti | Jednom godišnje |
| Osigurajte da su sve knjižnice kritičnih sustava ažurirane | Neprekidno |
| Jedinstveni i integracijski testovi | Neprekidno |
| Vanjski testovi penetracije | Jednom godišnje |
Fizičko osiguranje
Neki dijelovi naših ureda dijele zgrade s drugim tvrtkama. Iz tog razloga svi su pristupi našim uredima zaključani 24 sata dnevno i zahtijevamo obveznu prijavu zaposlenika i posjetitelja na vratima, koristeći sigurnosni sustav pametnih ključeva sa živim QR kodom. Uz to, posjetitelji se moraju prijaviti s našom recepcijom i tražiti pratnju u cijeloj zgradi u svako doba. CCTV pokriva ulazne i izlazne točke 7/24 s zapisnicima koji su nam interno dostupni.
AhaSlidesove produkcijske usluge hostiraju se na platformi Amazon Web Services (“AWS”). Fizički poslužitelji nalaze se u sigurnim podatkovnim centrima AWS-a kao što je navedeno u odjeljku “Sigurnost podataka” iznad.
podmetnuto
- Studeni 2021.: Ažurirajte odjeljak "Sigurnost podataka" s novom dodatnom lokacijom poslužitelja.
- Lipanj 2020.: Ažurirajte na sljedeći odjeljak: Fizička sigurnost.
- Svibanj 2020.: Prva verzija stranice.
Imate pitanje za nas?
Javite se. Pošaljite nam e-poštu na hi@ahaslides.com.