Kebijakan Keamanan
At AhaSlidesPrivasi dan keamanan online pengguna kami adalah prioritas utama kami. Kami telah mengambil semua langkah yang diperlukan untuk memastikan bahwa data Anda (konten presentasi, lampiran, informasi pribadi, data respons peserta, dst.) selalu terjaga keamanannya.
AhaSlides Pte Ltd, Nomor Entitas Unik: 202009760N, selanjutnya disebut sebagai “kami”, “kita”, “milik kami” atau “AhaSlides”. ”Anda” harus diartikan sebagai orang atau badan yang telah mendaftar Akun untuk menggunakan Layanan kami atau orang-orang yang menggunakan Layanan kami sebagai anggota Audiens.
Access Control
Semua data pengguna disimpan di AhaSlides dilindungi sesuai dengan kewajiban kami dalam AhaSlides Persyaratan Layanan, dan akses terhadap data tersebut oleh Personel yang Berwenang didasarkan pada prinsip hak istimewa paling rendah. Hanya Personel yang Berwenang yang memiliki akses langsung ke data tersebut. AhaSlides' sistem produksi. Mereka yang memiliki akses langsung ke sistem produksi hanya diizinkan untuk melihat data pengguna yang disimpan di AhaSlides secara agregat, untuk tujuan pemecahan masalah atau sebagaimana diizinkan dalam AhaSlides' Kebijakan Privasi kami..
AhaSlides memelihara daftar Personel Resmi yang memiliki akses ke lingkungan produksi. Anggota-anggota ini menjalani pemeriksaan latar belakang kriminal dan disetujui oleh AhaSlides' Manajemen. AhaSlides juga memelihara daftar personel yang diizinkan untuk mengakses AhaSlides kode, serta lingkungan pengembangan dan pementasan. Daftar ini ditinjau setiap triwulan dan berdasarkan perubahan peran.
Anggota terlatih dari AhaSlidesTim Keberhasilan Pelanggan juga memiliki akses terbatas khusus kasus terhadap data pengguna yang disimpan di AhaSlides melalui akses terbatas ke alat dukungan pelanggan. Anggota tim dukungan pelanggan tidak berwenang untuk meninjau data pengguna non-publik yang disimpan di AhaSlides untuk tujuan dukungan pelanggan tanpa izin tertulis dari AhaSlides"Manajemen Teknik.
Setelah perubahan peran atau meninggalkan perusahaan, kredensial produksi Personil Resmi dinonaktifkan, dan sesi mereka dikeluarkan secara paksa. Setelah itu, semua akun tersebut dihapus atau diubah.
Keamanan Data
AhaSlides Layanan produksi, konten pengguna, dan pencadangan data dihosting di platform Amazon Web Services (“AWS”). Server fisik terletak di pusat data AWS di dua wilayah AWS:
- Wilayah "Timur AS" di Virginia Utara, AS.
- Wilayah “Uni Eropa Tengah 1” di Frankfurt, Jerman.
Mulai tanggal ini, AWS (i) memiliki sertifikasi kepatuhan terhadap ISO/IEC 27001:2013, 27017:2015 dan 27018:2014, (ii) bersertifikat sebagai Penyedia Layanan PCI DSS 3.2 Level 1, dan (iii) menjalani SOC 1, audit SOC 2 dan SOC 3 (dengan laporan setengah tahunan). Detail tambahan tentang program kepatuhan AWS, termasuk kepatuhan FedRAMP dan kepatuhan GDPR, dapat ditemukan di Situs web AWS.
Kami tidak menawarkan pelanggan pilihan hosting AhaSlides di server pribadi, atau untuk menggunakan cara lain AhaSlides pada infrastruktur terpisah.
Di masa mendatang, jika kami memindahkan layanan produksi dan data pengguna kami, atau bagian mana pun darinya, ke negara lain atau platform cloud yang berbeda, kami akan memberikan pemberitahuan tertulis kepada semua pengguna terdaftar kami 30 hari sebelumnya.
Langkah-langkah keamanan diambil untuk melindungi Anda dan data Anda baik untuk data saat istirahat dan data dalam perjalanan.
Data saat istirahat
Data pengguna disimpan di Amazon RDS, tempat drive data di server menggunakan enkripsi AES standar industri dengan kunci enkripsi unik untuk setiap server. Lampiran file ke AhaSlides presentasi disimpan dalam layanan Amazon S3. Setiap lampiran tersebut diberi tautan unik dengan komponen acak yang kuat secara kriptografi dan tidak dapat ditebak, dan hanya dapat diakses menggunakan koneksi HTTPS yang aman. Rincian tambahan tentang Keamanan Amazon RDS dapat ditemukan di sini. Rincian tambahan tentang Amazon S3 Security dapat ditemukan di sini.
Data dalam perjalanan
AhaSlides menggunakan standar industri Transport Layer Security (“TLS”) untuk membuat koneksi aman menggunakan enkripsi Advanced Encryption Standard (“AES”) 128-bit. Ini mencakup semua data yang dikirim antara web (termasuk situs web landing, aplikasi web Presenter, aplikasi web Audience, dan alat administratif internal) dan AhaSlides server. Tidak ada opsi non-TLS untuk menghubungkan ke AhaSlidesSemua koneksi dibuat dengan aman melalui HTTPS.
Cadangan dan Pencegahan Kehilangan Data
Data dicadangkan secara terus menerus dan kami memiliki sistem failover otomatis jika sistem utama gagal. Kami menerima perlindungan yang kuat dan otomatis melalui penyedia basis data kami di Amazon RDS. Rincian tambahan tentang komitmen Amazon RDS Backup and Restore dapat ditemukan di sini.
User password
Kami mengenkripsi kata sandi (yang di-hash dan diberi garam) menggunakan algoritma PBKDF2 (dengan SHA512) untuk melindunginya agar tidak berbahaya jika terjadi pelanggaran. AhaSlides tidak akan pernah melihat kata sandi Anda dan Anda dapat mengatur ulang sendiri melalui email. Batas waktu sesi pengguna diterapkan yang berarti bahwa pengguna yang masuk akan secara otomatis keluar jika mereka tidak aktif di platform.
Rincian Pembayaran
Kami menggunakan pemroses pembayaran yang sesuai dengan PCI, Stripe dan PayPal untuk mengenkripsi dan memproses pembayaran kartu kredit/debit. Kami tidak pernah melihat atau menangani informasi kartu kredit/debit.
Insiden Keamanan
Kami telah menerapkan dan akan mempertahankan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi data pribadi serta data lainnya dari penghancuran yang tidak disengaja atau melanggar hukum atau kehilangan yang tidak disengaja, perubahan, pengungkapan atau akses yang tidak sah, dan terhadap semua bentuk pemrosesan yang melanggar hukum lainnya (“Insiden Keamanan ").
Kami memiliki proses manajemen insiden untuk mendeteksi dan menangani Insiden Keamanan yang harus dilaporkan kepada Chief Technology Officer segera setelah insiden tersebut terdeteksi. Hal ini berlaku untuk AhaSlides karyawan dan semua pemroses yang menangani data pribadi. Semua Insiden Keamanan didokumentasikan dan dievaluasi secara internal dan rencana tindakan untuk setiap insiden dibuat, termasuk tindakan mitigasi.
Jadwal Revisi Keamanan
Bagian ini menunjukkan seberapa sering AhaSlides melakukan revisi keamanan dan melakukan berbagai jenis pengujian.
| Aktivitas | Frekuensi |
| Pelatihan keamanan staf | Di awal pekerjaan |
| Cabut akses sistem, perangkat keras, dan dokumen | Di akhir pekerjaan |
| Memastikan tingkat akses untuk semua sistem dan karyawan adalah benar dan berdasarkan pada prinsip hak istimewa yang paling rendah | Sekali setahun |
| Pastikan semua pustaka sistem kritis selalu terbarui | Terus menerus |
| Tes unit dan integrasi | Terus menerus |
| Tes penetrasi eksternal | Sekali setahun |
Keamanan fisik
Beberapa bagian dari kantor kami berbagi bangunan dengan perusahaan lain. Untuk alasan itu, semua akses ke kantor kami dikunci 24/7 dan kami mengharuskan karyawan wajib dan tamu check-in di pintu menggunakan Sistem Keamanan Smart Key dengan QR Code langsung. Selain itu, pengunjung harus check-in dengan meja depan kami dan memerlukan pengawalan di seluruh gedung setiap saat. CCTV mencakup titik masuk dan keluar 24/7 dengan log yang tersedia untuk kita secara internal.
AhaSlidesLayanan produksi dihosting di platform Amazon Web Services (“AWS”). Server fisik berlokasi di pusat data aman AWS sebagaimana dinyatakan dalam bagian "Keamanan Data" di atas.
changelog
- November 2021: Perbarui bagian “Keamanan Data” dengan lokasi server tambahan baru.
- Juni 2020: Pembaruan ke bagian berikut: Keamanan Fisik.
- Mei 2020: Versi halaman pertama.
Punya pertanyaan untuk kita?
Berhubungan. Email kami di hai@ahaslides.com.