Biztonsági politika
At AhaSlides, felhasználóink adatainak védelme és online biztonsága a legfontosabb számunkra. Minden szükséges lépést megtettünk annak érdekében, hogy adatai (prezentáció tartalma, mellékletek, személyes adatok, résztvevők válaszadatai stb.) mindenkor biztonságban legyenek.
AhaSlides Pte Ltd, egyedi entitási szám: 202009760N, a továbbiakban „mi”, „mi”, „miénk” vagy „AhaSlides”. „Ön” alatt azt a személyt vagy entitást kell érteni, aki Szolgáltatásaink használatához Fiókot regisztrált, vagy azokat a személyeket, akik Közönség tagjaként használják Szolgáltatásainkat.
Access Control
Az összes tárolt felhasználói adat AhaSlides szerinti kötelezettségeinknek megfelelően védett AhaSlides Általános Szerződési Feltételek, és a felhatalmazott személyzet hozzáférése az ilyen adatokhoz a legkisebb kiváltság elvén alapul. Csak a felhatalmazott személyzet férhet hozzá közvetlenül AhaSlides' termelési rendszerek. Azok, akik közvetlen hozzáféréssel rendelkeznek a termelési rendszerekhez, csak az abban tárolt felhasználói adatokat tekinthetik meg AhaSlides összességében, hibaelhárítási célból vagy más módon engedélyezett módon AhaSlides" Adatkezelési tájékoztató.
AhaSlides listát vezet a termelési környezethez hozzáféréssel rendelkező felhatalmazott személyzetről. Ezek a tagok bűnügyi háttérellenőrzésen esnek át, és jóváhagyják őket AhaSlides' Menedzsment. AhaSlides vezet egy listát a hozzáférésre jogosult személyzetről AhaSlides kódot, valamint a fejlesztői és színpadi környezeteket. Ezeket a listákat negyedévente és szerepváltáskor felülvizsgálják.
Képzett tagjai a AhaSlidesA Customer Success csapata esetspecifikus, korlátozott hozzáféréssel is rendelkezik a tárolt felhasználói adatokhoz AhaSlides az ügyfélszolgálati eszközökhöz való korlátozott hozzáférésen keresztül. Az ügyfélszolgálati csapat tagjai nem tekinthetik meg a webhelyen tárolt nem nyilvános felhasználói adatokat AhaSlides ügyfélszolgálati célokra, kifejezett engedélye nélkül AhaSlides' Mérnöki menedzsment.
A szerepkör megváltozásakor vagy a vállalat elhagyásakor a felhatalmazott személyzet gyártási hitelesítő adatai inaktiválódnak, és munkameneteik erőszakkal kijelentkezésre kerülnek. Ezt követően az összes ilyen fiókot eltávolítjuk vagy módosítjuk.
Data Security
AhaSlides Az éles szolgáltatásokat, a felhasználói tartalmakat és az adatmentéseket az Amazon Web Services platform („AWS”) tárolja. A fizikai szerverek az AWS adatközpontjaiban találhatók két AWS régióban:
- Az „USA keleti” régiója Észak-Virginiában, az Egyesült Államokban.
- Az „EU Central 1” régió Frankfurtban, Németországban.
Ettől a dátumtól kezdve az AWS (i) rendelkezik tanúsítvánnyal az ISO/IEC 27001:2013, 27017:2015 és 27018:2014 szabványoknak való megfelelőség tekintetében, (ii) PCI DSS 3.2 Level 1 szolgáltatóként rendelkezik, és (iii) átesik az SOC-n 1, SOC 2 és SOC 3 auditok (féléves jelentésekkel). További részletek az AWS megfelelőségi programjairól, beleértve a FedRAMP-megfelelőséget és a GDPR-megfelelőséget, itt találhatók Az AWS honlapja.
Ügyfeleinknek nem kínálunk hosting lehetőséget AhaSlides privát szerveren, vagy más módon történő felhasználásra AhaSlides külön infrastruktúrán.
A jövőben, ha éles szolgáltatásainkat és felhasználói adatainkat vagy azok bármely részét egy másik országba vagy egy másik felhőplatformba helyezzük át, minden regisztrált felhasználónkat 30 nappal korábban írásban értesítjük.
Biztonsági intézkedéseket tesz az Ön és adatainak védelme érdekében, mind a nyugalmi, mind az átadott adatok esetén.
Adatok nyugalomban
A felhasználói adatokat az Amazon RDS tárolja, ahol a szervereken lévő adatmeghajtók teljes lemezes, iparági szabványos AES titkosítást használnak, minden szerverhez egyedi titkosítási kulccsal. Fájl mellékletek a AhaSlides A prezentációkat az Amazon S3 szolgáltatás tárolja. Minden ilyen melléklethez egyedi hivatkozás tartozik egy kitalálhatatlan, kriptográfiailag erős véletlenszerű összetevővel, és csak biztonságos HTTPS-kapcsolaton keresztül érhetők el. Az Amazon RDS Securityről további részletek találhatók itt. További részletek az Amazon S3 Security szolgáltatással kapcsolatban itt.
Adatok továbbítása
AhaSlides az iparági szabványnak megfelelő Transport Layer Security-t (TLS) használja a biztonságos kapcsolat létrehozásához 128 bites Advanced Encryption Standard (AES) titkosítással. Ez magában foglalja az internet (beleértve a célwebhelyet, a Presenter webalkalmazást, a Közönség webalkalmazást és a belső adminisztrációs eszközöket) és a AhaSlides szerverek. Nincs csatlakozáshoz nem TLS opció AhaSlides. Minden kapcsolat biztonságosan történik HTTPS-en keresztül.
Biztonsági mentések és az adatvesztés megelőzése
Az adatokról folyamatosan biztonsági másolatot készítünk, és van egy automatikus feladatátvételi rendszer, ha a fő rendszer meghibásodik. Erős és automatikus védelmet kapunk az Amazon RDS adatbázis-szolgáltatóján keresztül. További részletek az Amazon RDS biztonsági mentési és visszaállítási kötelezettségvállalásokról találhatók itt.
Felhasználó Jelszó
A (kivonatolt és sózott) jelszavakat a PBKDF2 (SHA512-vel) algoritmussal titkosítjuk, hogy megóvjuk azokat a jogsértéstől. AhaSlides soha nem láthatja jelszavát, és e-mailben visszaállíthatja azt. A felhasználói munkamenet időkorlátja megvalósul, ami azt jelenti, hogy a bejelentkezett felhasználó automatikusan kijelentkezett, ha nem aktív a platformon.
Fizetési részletek
A hitel-/bankkártyás fizetések titkosításához és feldolgozásához PCI-kompatibilis fizetésfeldolgozókat használunk, a Stripe és a PayPal. Soha nem látjuk és nem kezeljük a hitel-/bankkártya-információkat.
Biztonsági események
Megfelelő technikai és szervezési intézkedéseket vezetünk be és tartunk fenn a személyes adatok, valamint más adatok véletlen vagy jogellenes megsemmisülése vagy véletlen elvesztése, megváltoztatása, jogosulatlan nyilvánosságra hozatala vagy hozzáférése, valamint a feldolgozás minden egyéb jogellenes formája (a "biztonsági incidens") ellen. ").
Rendelkezünk egy incidenskezelési folyamattal a biztonsági incidensek észlelésére és kezelésére, amelyet azonnal jelenteni kell a technológiai igazgatónak, amint észlelik. Ez vonatkozik AhaSlides alkalmazottai és minden adatfeldolgozó, aki személyes adatokat kezel. Minden biztonsági incidenst dokumentálnak és belsőleg értékelnek, és minden egyes eseményre cselekvési tervet készítenek, beleértve az enyhítő intézkedéseket.
Biztonsági felülvizsgálat ütemezése
Ez a rész megmutatja, milyen gyakran AhaSlides biztonsági felülvizsgálatokat végez és különböző típusú teszteket végez.
| Tevékenység | Frekvencia |
| A személyzet biztonsági képzése | A foglalkoztatás elején |
| A rendszer-, hardver- és dokumentum-hozzáférés visszavonása | A foglalkoztatás végén |
| Biztosítja, hogy minden rendszer és alkalmazott hozzáférési szintje megfelelő és a legkevesebb kiváltság elvén alapul | Évente egyszer |
| Győződjön meg arról, hogy az összes kritikus rendszerkönyvtár naprakész | Folyamatosan |
| Egység- és integrációs tesztek | Folyamatosan |
| Külső penetrációs tesztek | Évente egyszer |
Fizikai biztonság
Irodáink egyes részei épületeket osztanak meg más cégekkel. Ezért irodáinkhoz minden belépés 24 órán keresztül és hét óráig zárva van, és kötelező az alkalmazottak és a látogatók bejelentkezése az ajtóban egy intelligens kulcs biztonsági rendszerrel, élő QR-kóddal. Ezenkívül a látogatóknak be kell jelentkezniük a recepción, és kíséretre van szükségük az épület egész területén. A CCTV a belépési és kilépési pontokat a nap 7 órájában, a naplóin belül elérhetővé teszi.
AhaSlidesA termelési szolgáltatásokat az Amazon Web Services platform („AWS”) tárolja. A fizikai szerverek az AWS biztonságos adatközpontjaiban helyezkednek el, a fenti „Adatbiztonság” részben leírtak szerint.
Változások
- 2021. november: Frissítse az „Adatbiztonság” részt egy új, további szerverhellyel.
- 2020. június: Frissítés a következő szakaszra: Fizikai biztonság.
- 2020. május: Az oldal első verziója.
Van nekünk kérdése?
Felveszi a kapcsolatot. Írjon nekünk e-mailben szia@ahaslides.com.