Biztonsági politika
Az AhaSlides-nél a felhasználók adatainak védelme és az online biztonság a legfontosabb számunkra. Minden szükséges lépést megtettünk annak érdekében, hogy adatai (prezentáció tartalma, mellékletek, személyes adatok, résztvevők válaszadatai stb.) mindenkor biztonságban legyenek.
Az AhaSlides Pte Ltd., egyedi entitási szám: 202009760N, a továbbiakban „mi”, „mi”, „mieink” vagy „AhaSlides”. „Ön” alatt azt a személyt vagy entitást kell érteni, aki Szolgáltatásaink használatához Fiókot regisztrált, vagy azokat a személyeket, akik Közönség tagjaként használják Szolgáltatásainkat.
Access Control
Az AhaSlides alkalmazásban tárolt összes felhasználói adatvédelem a Az AhaSlides szolgáltatási feltételei, és a felhatalmazott személyzet hozzáférése az ilyen adatokhoz a legkisebb kiváltság elvén alapul. Csak a felhatalmazott személyzet férhet hozzá közvetlenül az AhaSlides termelési rendszereihez. Azok, akiknek közvetlen hozzáférésük van a termelési rendszerekhez, csak összesítve tekinthetik meg az AhaSlides-ben tárolt felhasználói adatokat, hibaelhárítási célból vagy az AhaSlides által engedélyezett módon. Adatkezelési tájékoztató.
Az AhaSlides listát vezet az éles környezethez hozzáféréssel rendelkező felhatalmazott személyzetről. Ezek a tagok bűnügyi háttérellenőrzésen esnek át, és az AhaSlides vezetősége jóváhagyta őket. Az AhaSlides emellett listát is tart azokról a személyzetről, akik jogosultak hozzáférni az AhaSlides kódhoz, valamint a fejlesztői és állomásozó környezetekhez. Ezeket a listákat negyedévente és szerepváltáskor felülvizsgálják.
Az AhaSlides Customer Success csapatának képzett tagjai esetspecifikus, korlátozott hozzáféréssel rendelkeznek az AhaSlides-ben tárolt felhasználói adatokhoz az ügyfélszolgálati eszközökhöz való korlátozott hozzáférés révén. Az ügyfélszolgálati csapat tagjai nem tekinthetik át az AhaSlides-ben tárolt nem nyilvános felhasználói adatokat ügyfélszolgálati célokra az AhaSlides Engineering Management kifejezett engedélye nélkül.
A szerepkör megváltozásakor vagy a vállalat elhagyásakor a felhatalmazott személyzet gyártási hitelesítő adatai inaktiválódnak, és munkameneteik erőszakkal kijelentkezésre kerülnek. Ezt követően az összes ilyen fiókot eltávolítjuk vagy módosítjuk.
Data Security
Az AhaSlides gyártási szolgáltatásokat, felhasználói tartalmat és adatmentéseket az Amazon Web Services platform („AWS”) tárolja. A fizikai szerverek az AWS adatközpontjaiban találhatók, két AWS régióban:
- Az „USA keleti” régiója Észak-Virginiában, az Egyesült Államokban.
- Az „EU Central 1” régió Frankfurtban, Németországban.
Ettől a dátumtól kezdve az AWS (i) rendelkezik tanúsítvánnyal az ISO/IEC 27001:2013, 27017:2015 és 27018:2014 szabványoknak való megfelelőség tekintetében, (ii) PCI DSS 3.2 Level 1 szolgáltatóként rendelkezik, és (iii) átesik az SOC-n 1, SOC 2 és SOC 3 auditok (féléves jelentésekkel). További részletek az AWS megfelelőségi programjairól, beleértve a FedRAMP-megfelelőséget és a GDPR-megfelelőséget, itt találhatók Az AWS honlapja.
Nem kínáljuk az ügyfeleknek az AhaSlides magánszerveren történő tárhelyének lehetőségét, vagy az AhaSlides különálló infrastruktúrán történő használatát.
A jövőben, ha éles szolgáltatásainkat és felhasználói adatainkat vagy azok bármely részét egy másik országba vagy egy másik felhőplatformba helyezzük át, minden regisztrált felhasználónkat 30 nappal korábban írásban értesítjük.
Biztonsági intézkedéseket tesz az Ön és adatainak védelme érdekében, mind a nyugalmi, mind az átadott adatok esetén.
Adatok nyugalomban
A felhasználói adatokat az Amazon RDS-en tárolják, ahol a kiszolgálók adatmeghajtói a teljes lemez, ipari szabványú AES titkosítást használják, az egyes kiszolgálók egyedi titkosítási kulcsával. Az AhaSlides prezentációkhoz csatolt mellékletek az Amazon S3 szolgáltatásban vannak tárolva. Minden ilyen melléklethez egy egyedi kapcsolat van hozzárendelve egy meg nem látható, kriptográfiailag véletlenszerű összetevővel, és csak biztonságos HTTPS kapcsolaton keresztül érhető el. Az Amazon RDS Security további részletei megtalálhatók itt. További részletek az Amazon S3 Security szolgáltatással kapcsolatban itt.
Adatok továbbítása
Az AhaSlides az iparági szabványnak megfelelő Transport Layer Security ("TLS") segítségével hoz létre biztonságos kapcsolatot 128 bites Advanced Encryption Standard (AES) titkosítással. Ez magában foglalja a web (beleértve a célwebhelyet, a Presenter webalkalmazást, az Audience webalkalmazást és a belső adminisztrációs eszközöket) és az AhaSlides szerverek között elküldött összes adatot. Nincs nem TLS opció az AhaSlideshez való csatlakozáshoz. Minden kapcsolat biztonságosan történik HTTPS-en keresztül.
Biztonsági mentések és az adatvesztés megelőzése
Az adatokról folyamatosan biztonsági másolatot készítünk, és van egy automatikus feladatátvételi rendszer, ha a fő rendszer meghibásodik. Erős és automatikus védelmet kapunk az Amazon RDS adatbázis-szolgáltatóján keresztül. További részletek az Amazon RDS biztonsági mentési és visszaállítási kötelezettségvállalásokról találhatók itt.
Felhasználó Jelszó
A jelszavakat a PBKDF2 (SHA512-vel együtt) algoritmussal titkosítottuk (kivontuk és sóztuk), hogy megóvjuk őket a káros hatásoktól a megsértés esetén. Az AhaSlides soha nem látja a jelszavát, és e-mailben visszaállíthatja. A felhasználói munkamenet időkorlátja megvalósul, vagyis a bejelentkezett felhasználó automatikusan kijelentkezik, ha nem aktívak a platformon.
Fizetési részletek
A hitel-/bankkártyás fizetések titkosításához és feldolgozásához PCI-kompatibilis fizetésfeldolgozókat használunk, a Stripe és a PayPal. Soha nem látjuk és nem kezeljük a hitel-/bankkártya-információkat.
Biztonsági események
Megfelelő technikai és szervezési intézkedéseket vezettünk be és tartunk fenn a személyes adatok és egyéb adatok védelme érdekében a véletlen vagy jogellenes megsemmisítés vagy véletlen elvesztés, megváltoztatás, illetéktelen nyilvánosságra hozatal vagy hozzáférés, valamint a feldolgozás minden más jogellenes formája ellen („Biztonsági incidens”) ”).
Van egy incidenskezelési eljárás a biztonsági események felderítésére és kezelésére, amelyet azonnal észlelésük után be kell jelenteni a technológiai vezérigazgató-helyettesnek. Ez vonatkozik az AhaSlides alkalmazottakra és minden személyes adatkezelőre. Az összes biztonsági eseményt dokumentálják és belsőleg értékelik, és minden egyes eseményről cselekvési tervet készítenek, beleértve az enyhítő intézkedéseket.
Biztonsági felülvizsgálat ütemezése
Ez a szakasz bemutatja, hogy az AhaSlides milyen gyakran végez biztonsági felülvizsgálatokat és különféle típusú teszteket.
| Tevékenység | Frekvencia |
| A személyzet biztonsági képzése | A foglalkoztatás elején |
| A rendszer-, hardver- és dokumentum-hozzáférés visszavonása | A foglalkoztatás végén |
| Biztosítja, hogy minden rendszer és alkalmazott hozzáférési szintje megfelelő és a legkevesebb kiváltság elvén alapul | Évente egyszer |
| Győződjön meg arról, hogy az összes kritikus rendszerkönyvtár naprakész | Folyamatosan |
| Egység- és integrációs tesztek | Folyamatosan |
| Külső penetrációs tesztek | Évente egyszer |
Fizikai biztonság
Irodáink egyes részei épületeket osztanak meg más cégekkel. Ezért irodáinkhoz minden belépés 24 órán keresztül és hét óráig zárva van, és kötelező az alkalmazottak és a látogatók bejelentkezése az ajtóban egy intelligens kulcs biztonsági rendszerrel, élő QR-kóddal. Ezenkívül a látogatóknak be kell jelentkezniük a recepción, és kíséretre van szükségük az épület egész területén. A CCTV a belépési és kilépési pontokat a nap 7 órájában, a naplóin belül elérhetővé teszi.
Az AhaSlides termelési szolgáltatásait az Amazon Web Services platform („AWS”) tárolja. A fizikai szerverek az AWS biztonságos adatközpontjaiban találhatók, a fenti „Adatbiztonság” részben leírtak szerint.
Változások
- 2021. november: Frissítse az „Adatbiztonság” részt egy új, további szerverhellyel.
- 2020. június: Frissítés a következő szakaszra: Fizikai biztonság.
- 2020. május: Az oldal első verziója.
Van nekünk kérdése?
Felveszi a kapcsolatot. Írjon nekünk e-mailben szia@ahaslides.com.