Kebijakan Keamanan
Di AhaSlides, privasi pengguna dan keamanan online kami adalah prioritas utama kami. Kami telah mengambil semua langkah yang diperlukan untuk memastikan bahwa data Anda (konten presentasi, lampiran, informasi pribadi, data tanggapan peserta, dll.) tetap aman setiap saat.
AhaSlides Pte Ltd, Nomor Entitas Unik: 202009760N, selanjutnya disebut sebagai “kami”, “kami”, atau “AhaSlides”. ”Anda” akan ditafsirkan sebagai orang atau entitas yang telah mendaftar Akun untuk menggunakan Layanan kami atau orang-orang yang menggunakan Layanan kami sebagai anggota Audiens.
Access Control
Semua data pengguna yang disimpan di AhaSlides dilindungi sesuai dengan kewajiban kami di Ketentuan Layanan AhaSlides, dan akses ke data tersebut oleh Personil yang Berwenang didasarkan pada prinsip hak istimewa terkecil. Hanya Personil Resmi yang memiliki akses langsung ke sistem produksi AhaSlides. Mereka yang memiliki akses langsung ke sistem produksi hanya diizinkan untuk melihat data pengguna yang disimpan di AhaSlides secara agregat, untuk tujuan pemecahan masalah atau sebagaimana diizinkan di AhaSlides. Kebijakan Privasi.
AhaSlides menyimpan daftar Personil Resmi dengan akses ke lingkungan produksi. Anggota ini menjalani pemeriksaan latar belakang kriminal dan disetujui oleh Manajemen AhaSlides. AhaSlides juga menyimpan daftar personel yang diizinkan untuk mengakses kode AhaSlides, serta lingkungan pengembangan dan pementasan. Daftar ini ditinjau setiap tiga bulan dan setelah perubahan peran.
Anggota terlatih dari tim Keberhasilan Pelanggan AhaSlides juga memiliki akses terbatas khusus kasus ke data pengguna yang disimpan di AhaSlides melalui akses terbatas ke alat dukungan pelanggan. Anggota tim dukungan pelanggan tidak berwenang untuk meninjau data pengguna non-publik yang disimpan di AhaSlides untuk tujuan dukungan pelanggan tanpa izin eksplisit dari Manajemen Teknik AhaSlides.
Setelah perubahan peran atau meninggalkan perusahaan, kredensial produksi Personil Resmi dinonaktifkan, dan sesi mereka dikeluarkan secara paksa. Setelah itu, semua akun tersebut dihapus atau diubah.
Keamanan Data
Layanan produksi AhaSlides, konten pengguna, dan cadangan data dihosting di platform Amazon Web Services (“AWS”). Server fisik terletak di pusat data AWS di dua wilayah AWS:
- Wilayah "Timur AS" di Virginia Utara, AS.
- Wilayah “Uni Eropa Tengah 1” di Frankfurt, Jerman.
Mulai tanggal ini, AWS (i) memiliki sertifikasi kepatuhan terhadap ISO/IEC 27001:2013, 27017:2015 dan 27018:2014, (ii) bersertifikat sebagai Penyedia Layanan PCI DSS 3.2 Level 1, dan (iii) menjalani SOC 1, audit SOC 2 dan SOC 3 (dengan laporan setengah tahunan). Detail tambahan tentang program kepatuhan AWS, termasuk kepatuhan FedRAMP dan kepatuhan GDPR, dapat ditemukan di Situs web AWS.
Kami tidak menawarkan kepada pelanggan opsi hosting AhaSlides di server pribadi, atau menggunakan AhaSlides di infrastruktur terpisah.
Di masa mendatang, jika kami memindahkan layanan produksi dan data pengguna kami, atau bagian mana pun darinya, ke negara lain atau platform cloud yang berbeda, kami akan memberikan pemberitahuan tertulis kepada semua pengguna terdaftar kami 30 hari sebelumnya.
Langkah-langkah keamanan diambil untuk melindungi Anda dan data Anda baik untuk data saat istirahat dan data dalam perjalanan.
Data saat istirahat
Data pengguna disimpan di Amazon RDS, di mana drive data di server menggunakan disk AES penuh, standar industri dengan kunci enkripsi unik untuk setiap server. Lampiran file ke presentasi AhaSlides disimpan di layanan Amazon S3. Setiap lampiran tersebut diberi tautan unik dengan komponen acak yang tidak dapat diakses, kuat secara kriptografis, dan hanya dapat diakses menggunakan koneksi HTTPS yang aman. Rincian tambahan tentang Amazon RDS Security dapat ditemukan di sini. Rincian tambahan tentang Amazon S3 Security dapat ditemukan di sini.
Data dalam perjalanan
AhaSlides menggunakan Transport Layer Security (“TLS”) standar industri untuk membuat koneksi aman menggunakan enkripsi 128-bit Advanced Encryption Standard (“AES”). Ini mencakup semua data yang dikirim antara web (termasuk situs web arahan, aplikasi web Presenter, aplikasi web Audiens, dan alat administratif internal) dan server AhaSlides. Tidak ada opsi non-TLS untuk menghubungkan ke AhaSlides. Semua koneksi dibuat dengan aman melalui HTTPS.
Cadangan dan Pencegahan Kehilangan Data
Data dicadangkan secara terus menerus dan kami memiliki sistem failover otomatis jika sistem utama gagal. Kami menerima perlindungan yang kuat dan otomatis melalui penyedia basis data kami di Amazon RDS. Rincian tambahan tentang komitmen Amazon RDS Backup and Restore dapat ditemukan di sini.
User password
Kami mengenkripsi kata sandi (hash dan asin) menggunakan algoritma PBKDF2 (dengan SHA512) untuk melindunginya dari bahaya jika terjadi pelanggaran. AhaSlides tidak akan pernah melihat kata sandi Anda dan Anda dapat mengatur ulang sendiri melalui email. Batas waktu sesi pengguna diimplementasikan yang berarti bahwa pengguna yang masuk akan secara otomatis keluar jika mereka tidak aktif di platform.
Rincian Pembayaran
Kami menggunakan pemroses pembayaran yang sesuai dengan PCI, Stripe dan PayPal untuk mengenkripsi dan memproses pembayaran kartu kredit/debit. Kami tidak pernah melihat atau menangani informasi kartu kredit/debit.
Insiden Keamanan
Kami telah menerapkan dan akan mempertahankan tindakan teknis dan organisasi yang sesuai untuk melindungi data pribadi serta data lain dari kerusakan yang tidak disengaja atau melanggar hukum atau kehilangan yang tidak disengaja, perubahan, pengungkapan atau akses yang tidak sah, dan terhadap semua bentuk pemrosesan yang melanggar hukum (“Insiden Keamanan ”).
Kami memiliki proses manajemen insiden untuk mendeteksi dan menangani Insiden Keamanan yang harus dilaporkan kepada Chief Technology Officer segera setelah terdeteksi. Ini berlaku untuk karyawan AhaSlides dan semua prosesor yang menangani data pribadi. Semua Insiden Keamanan didokumentasikan dan dievaluasi secara internal dan rencana aksi untuk setiap insiden individu dibuat, termasuk tindakan mitigasi.
Jadwal Revisi Keamanan
Bagian ini menunjukkan seberapa sering AhaSlides melakukan revisi keamanan dan melakukan berbagai jenis tes.
| Aktivitas | Frekuensi |
| Pelatihan keamanan staf | Di awal pekerjaan |
| Cabut akses sistem, perangkat keras, dan dokumen | Di akhir pekerjaan |
| Memastikan tingkat akses untuk semua sistem dan karyawan adalah benar dan berdasarkan pada prinsip hak istimewa yang paling rendah | Sekali setahun |
| Pastikan semua pustaka sistem kritis selalu terbarui | Terus menerus |
| Tes unit dan integrasi | Terus menerus |
| Tes penetrasi eksternal | Sekali setahun |
Keamanan fisik
Beberapa bagian dari kantor kami berbagi bangunan dengan perusahaan lain. Untuk alasan itu, semua akses ke kantor kami dikunci 24/7 dan kami mengharuskan karyawan wajib dan tamu check-in di pintu menggunakan Sistem Keamanan Smart Key dengan QR Code langsung. Selain itu, pengunjung harus check-in dengan meja depan kami dan memerlukan pengawalan di seluruh gedung setiap saat. CCTV mencakup titik masuk dan keluar 24/7 dengan log yang tersedia untuk kita secara internal.
Layanan produksi AhaSlides dihosting di platform Amazon Web Services (“AWS”). Server fisik terletak di pusat data AWS yang aman sebagaimana dinyatakan di bagian “Keamanan Data” di atas.
changelog
- November 2021: Perbarui bagian “Keamanan Data” dengan lokasi server tambahan baru.
- Juni 2020: Pembaruan ke bagian berikut: Keamanan Fisik.
- Mei 2020: Versi halaman pertama.
Punya pertanyaan untuk kita?
Berhubungan. Email kami di hai@ahaslides.com.