Անվտանգության քաղաքականություն
At AhaSlides, our users’ privacy and online security are our top priorities. We’ve taken all the necessary steps to ensure that your data (presentation content, attachments, personal information, participants' response data, et. al) is kept safe at all times.
AhaSlides Pte Ltd, Unique Entity Number: 202009760N, is hereinafter referred to as “we”, “us”, “our” or “AhaSlides”. ”You” shall be interpreted as the person or entity who has signed up for an Account to use our Services or the persons who use our Services as a member of an Audience.
Մուտք Վերահսկում
All user data stored in AhaSlides is protected in accordance with our obligations in the AhaSlides Terms of Service, and access to such data by Authorised Personnel is based on the principle of least privilege. Only Authorised Personnel have direct access to AhaSlides’ production systems. Those who do have direct access to production systems are only permitted to view user data stored in AhaSlides in the aggregate, for troubleshooting purposes or as otherwise permitted in AhaSlides’ Գաղտնիության քաղաքականություն.
AhaSlides maintains a list of Authorised Personnel with access to the production environment. These members undergo criminal background checks and are approved by AhaSlides' Management. AhaSlides also maintain a list of personnel who are permitted to access AhaSlides code, as well as the development and staging environments. These lists are reviewed quarterly and upon role change.
Trained members of the AhaSlides' Customer Success team also have case-specific, limited access to user data stored in AhaSlides through restricted access to customer support tools. Customer support team members are not authorised to review non-public user data stored in AhaSlides for customer support purposes without explicit permission by AhaSlides' Engineering Management.
Դերը փոխելուց կամ ընկերությունից հեռանալուց հետո Լիազորված անձնակազմի արտադրական հավատարմագրերն անջատվում են, և նրանց նիստերը հարկադրաբար դուրս են գրվում: Դրանից հետո բոլոր նման հաշիվները հեռացվում կամ փոխվում են:
Տվյալների անվտանգություն
AhaSlides production services, user content, and data backups are hosted on Amazon Web Services platform (“AWS”). The physical servers are located in AWS’s data centres at two AWS regions:
- «ԱՄՆ Արևելյան» տարածաշրջան Հյուսիսային Վիրջինիայում, ԱՄՆ։
- «ԵՄ Կենտրոնական 1» տարածաշրջանը Ֆրանկֆուրտում, Գերմանիա:
Այս ամսաթվի դրությամբ AWS (i) ունի ISO/IEC 27001:2013, 27017:2015 և 27018:2014 ստանդարտներին համապատասխանության հավաստագրեր, (ii) հավաստագրված է որպես PCI DSS 3.2 Մակարդակ 1 Ծառայությունների Մատակարար, և (iiOCi) համաձայն: 1, SOC 2 և SOC 3 աուդիտներ (կիսամյակային հաշվետվություններով): AWS-ի համապատասխանության ծրագրերի մասին լրացուցիչ մանրամասներ, ներառյալ FedRAMP համապատասխանությունը և GDPR համապատասխանությունը, կարելի է գտնել այստեղ AWS կայքի.
We do not offer customers the option of hosting AhaSlides on a private server, or to otherwise use AhaSlides on a separate infrastructure.
Ապագայում, եթե մենք մեր արտադրական ծառայությունները և օգտատերերի տվյալները կամ դրանց որևէ մասը տեղափոխենք այլ երկիր կամ այլ ամպային հարթակ, մենք 30 օր առաջ գրավոր կծանուցենք բոլոր գրանցված օգտատերերին:
Անվտանգության միջոցներ են ձեռնարկվում `ձեզ և ձեր տվյալները պաշտպանելու համար` ինչպես հանգստի, և տարանցիկ տվյալների համար:
Հանգստի տվյալները
User data is stored on Amazon RDS, where data drives on servers use full disk, industry-standard AES encryption with a unique encryption key for each server. File attachments to AhaSlides presentations are stored in Amazon S3 service. Each such attachment is assigned a unique link with an unguessable, cryptographically strong random component, and are only accessible using a secure HTTPS connection. Additional details on Amazon RDS Security can be found այստեղ. Amazon S3 Security- ի վերաբերյալ լրացուցիչ մանրամասներ կարելի է գտնել այստեղ.
Տրանզիտում եղած տվյալները
AhaSlides uses industry standard Transport Layer Security (“TLS”) to create a secure connection using 128-bit Advanced Encryption Standard (“AES”) encryption. This includes all data sent between the web (including the landing website, the Presenter web app, the Audience web app, and internal administrative tools) and the AhaSlides servers. There is no non-TLS option for connecting to AhaSlides. All connections are made securely over HTTPS.
Կրկնօրինակեք և տվյալների կորստի կանխարգելում
Տվյալները կրկնօրինակում են կրկնօրինակում, և մենք ունենք ավտոմատ ձախողման համակարգ, եթե հիմնական համակարգը ձախողվի: Մենք ստանում ենք հզոր և ավտոմատ պաշտպանություն մեր տվյալների բազայի մատակարարի միջոցով Amazon RDS- ում: Լրացուցիչ մանրամասներ կարելի է գտնել Amazon RDS պահուստավորման և վերականգնման պարտավորությունների վերաբերյալ այստեղ.
Օգտագործողի գաղտնաբառ
We encrypt (hashed and salted) passwords using the PBKDF2 (with SHA512) algorithm to protect them from being harmful in the case of a breach. AhaSlides can never see your password and you can self-reset it by email. User session time-out is implemented meaning that a logged-in user will be automatically logged out if they are not active on the platform.
Վճարման Մանրամասներ
Մենք օգտագործում ենք PCI-ին համապատասխան վճարային պրոցեսորներ Stripe և PayPal՝ վարկային/դեբետային քարտով վճարումները գաղտնագրելու և մշակելու համար: Մենք երբեք չենք տեսնում կամ մշակում վարկային/դեբետային քարտի տեղեկությունները:
Անվտանգության դեպքեր
Մենք ունենք և կպահպանենք համապատասխան տեխնիկական և կազմակերպչական միջոցներ՝ պաշտպանելու անձնական տվյալները, ինչպես նաև այլ տվյալներ պատահական կամ անօրինական ոչնչացումից կամ պատահական կորստից, փոփոխությունից, չարտոնված բացահայտումից կամ մուտքից, ինչպես նաև մշակման բոլոր այլ անօրինական ձևերից («Անվտանգության միջադեպ» »):
We have an incident management process to detect and handle Security Incidents which shall be reported to the Chief Technology Officer as soon as they are detected. This applies to AhaSlides employees and all processors that handle personal data. All Security Incidents are documented and evaluated internally and an action plan for each individual incident is made, including mitigatory actions.
Անվտանգության վերանայման ժամանակացույց
This section shows how often AhaSlides conducts security revisions and conducts different types of tests.
Գործունեություն | Հաճախություն |
Աշխատակազմի անվտանգության դասընթացներ | Զբաղվածության սկզբում |
Չեղարկել համակարգը, ապարատը և փաստաթղթերի հասանելիությունը | Զբաղվածության ավարտին |
Ապահովում է բոլոր համակարգերի և աշխատակիցների համար մատչելիության մակարդակը ճիշտ և հիմնված է նվազագույն արտոնությունների սկզբունքի վրա | Տարին մեկ անգամ |
Համոզվեք, որ բոլոր կարևորագույն գրադարանները արդիական են | Անընդհատ |
Միավորի և ինտեգրման թեստեր | Անընդհատ |
Արտաքին ներթափանցման թեստեր | Տարին մեկ անգամ |
Ֆիզիկական անվտանգություն
Մեր գրասենյակների որոշ մասեր շենքեր են բաժանում այլ ընկերությունների հետ: Այդ իսկ պատճառով, մեր գրասենյակներում բոլոր մուտքերը կողպված են 24/7, և մենք պահանջում ենք պարտադիր աշխատող և այցելուի մուտքի դուռ ՝ օգտագործելով Smart Key անվտանգության համակարգ ՝ կենդանի QR կոդով: Բացի այդ, այցելուները պետք է մուտք ունենան մեր առջևի գրասեղանի հետ և բոլոր ժամանակներում շենքի ուղեկցորդ են պահանջում: CCTV- ն ընդգրկում է մուտքի և ելքի կետերը 24/7-ով `ներքին մուտքի համար հասանելի մատյաններով:
AhaSlides' production services are hosted on Amazon Web Services platform (“AWS”). The physical servers are located in AWS’ secure data centres as stated in section "Data Security" above.
changelog
- 2021 թվականի նոյեմբեր. Թարմացրեք «Տվյալների անվտանգություն» բաժինը նոր լրացուցիչ սերվերի գտնվելու վայրով:
- 2020 թվականի հունիս. Լրացրեք հետևյալ բաժինը ՝ Ֆիզիկական անվտանգություն:
- 2020 թվականի մայիս. Էջի առաջին տարբերակը:
Հարց ունեք մեզ համար:
Կապվեք: Էլ. Փոստով մեզ էլ hi@ahaslides.com.