Öryggisstefna
At AhaSlides, friðhelgi notenda okkar og netöryggi er forgangsverkefni okkar. Við höfum gert allar nauðsynlegar ráðstafanir til að tryggja að gögnin þín (efni kynningar, viðhengi, persónulegar upplýsingar, svargögn þátttakenda, o.fl.) séu ávallt örugg.
AhaSlides Pte Ltd, einstakt eininganúmer: 202009760N, er hér eftir nefnt „við“, „okkur“, „okkar“ eða „okkar“AhaSlides“. „Þú“ skal túlka sem einstaklingurinn eða aðilinn sem hefur skráð sig fyrir reikning til að nota þjónustu okkar eða einstaklingar sem nota þjónustu okkar sem meðlimur áhorfenda.
Aðgangsstýring
Öll notendagögn geymd í AhaSlides er verndað í samræmi við skuldbindingar okkar í AhaSlides Skilmálar þjónustu, og aðgangur viðurkenndra starfsmanna að slíkum gögnum er byggður á meginreglunni um minnstu forréttindi. Aðeins viðurkennt starfsfólk hefur beinan aðgang að AhaSlides' framleiðslukerfi. Þeim sem hafa beinan aðgang að framleiðslukerfum er einungis heimilt að skoða notendagögn sem geymd eru í AhaSlides samanlagt, í bilanaleitarskyni eða eins og annað er leyfilegt í AhaSlides" Friðhelgisstefna.
AhaSlides heldur lista yfir viðurkennt starfsfólk með aðgang að framleiðsluumhverfinu. Þessir meðlimir gangast undir sakamálarannsókn og eru samþykktir af AhaSlides' Stjórnun. AhaSlides einnig halda lista yfir starfsfólk sem hefur aðgang að AhaSlides kóða, svo og þróunar- og sviðsetningarumhverfi. Þessir listar eru endurskoðaðir ársfjórðungslega og við hlutverkaskipti.
Þjálfaðir meðlimir í AhaSlides' Viðskiptavinateymi fyrir velgengni hefur einnig takmarkaðan aðgang að notendagögnum sem geymd eru í AhaSlides með takmörkuðum aðgangi að þjónustuverkfærum. Þjónustufulltrúar hafa ekki heimild til að skoða óopinber notendagögn sem geymd eru í AhaSlides í þjónustu við viðskiptavini án skýrs leyfis frá AhaSlides' Verkfræðistjórnun.
Við hlutverkaskipti eða við að hætta hjá fyrirtækinu eru framleiðsluskilríki viðurkennds starfsfólks óvirkt og fundir þeirra eru skráðir með valdi út. Eftir það eru allir slíkir reikningar fjarlægðir eða þeim breytt.
Data Security
AhaSlides framleiðsluþjónusta, notendaefni og öryggisafrit af gögnum eru hýst á Amazon Web Services pallinum („AWS“). Líkamlegir netþjónar eru staðsettir í gagnaverum AWS á tveimur AWS svæðum:
- „US East“ svæðið í Norður-Virginíu, Bandaríkjunum.
- „EU Central 1“-svæðið í Frankfurt, Þýskalandi.
Frá og með þessum degi hefur AWS (i) vottorð fyrir samræmi við ISO/IEC 27001:2013, 27017:2015 og 27018:2014, (ii) er vottað sem PCI DSS 3.2 Level 1 þjónustuaðili og (iii) gangast undir SOC 1, SOC 2 og SOC 3 úttektir (með hálfsársskýrslum). Frekari upplýsingar um fylgniáætlun AWS, þar á meðal FedRAMP fylgni og GDPR fylgni, er að finna á Vefsíða AWS.
Við bjóðum viðskiptavinum ekki upp á að hýsa AhaSlides á einkaþjóni, eða til að nota á annan hátt AhaSlides á sérstökum innviðum.
Í framtíðinni, ef við flytjum framleiðsluþjónustu okkar og notendagögn, eða einhvern hluta þeirra, til annars lands eða annars skýjapalls, munum við tilkynna öllum skráðum notendum okkar skriflega með 30 daga fyrirvara.
Öryggisráðstafanir eru gerðar til að vernda þig og gögnin þín bæði fyrir gögn í hvíld og gögnum sem eru í flutningi.
Gögn í hvíld
Notendagögn eru geymd á Amazon RDS, þar sem gagnadrif á netþjónum nota fullan disk, iðnaðarstaðlaða AES dulkóðun með einstökum dulkóðunarlykil fyrir hvern netþjón. Skráarviðhengi við AhaSlides kynningar eru geymdar í Amazon S3 þjónustu. Hvert slíkt viðhengi er úthlutað einstökum hlekk með óhugsandi, dulmálslega sterkum tilviljunarkenndum þáttum og er aðeins aðgengilegt með öruggri HTTPS tengingu. Frekari upplýsingar um Amazon RDS Security má finna hér. Viðbótarupplýsingar um Amazon S3 Security er að finna hér.
Gögn í flutningi
AhaSlides notar iðnaðarstaðalinn Transport Layer Security („TLS“) til að búa til örugga tengingu með 128 bita Advanced Encryption Standard (“AES“) dulkóðun. Þetta felur í sér öll gögn sem send eru á milli vefsins (þar á meðal lendingarvefsíðunnar, kynningarforritsins, áhorfendavefforritsins og innri stjórnunarverkfæra) og AhaSlides netþjónum. Það er enginn TLS valkostur til að tengjast AhaSlides. Allar tengingar eru gerðar á öruggan hátt yfir HTTPS.
Afrit og varnir gegn tapi gagna
Gögn eru afrituð stöðugt og við erum með sjálfvirkt failover-kerfi ef aðalkerfið bregst. Við fáum öfluga og sjálfvirka vernd í gegnum gagnagrunnsveituna okkar hjá Amazon RDS. Viðbótarupplýsingar um skuldbindingar um öryggisafrit og endurheimta Amazon RDS er að finna hér.
Lykilorð notanda
Við dulkóðum (hashed og söltuð) lykilorð með því að nota PBKDF2 (með SHA512) reikniritinu til að vernda þau gegn því að vera skaðleg ef um brot er að ræða. AhaSlides getur aldrei séð lykilorðið þitt og þú getur sjálfstillt það með tölvupósti. Tímamörk notendalota er útfærð sem þýðir að innskráður notandi verður sjálfkrafa skráður út ef hann er ekki virkur á pallinum.
Greiðsluupplýsingar
Við notum PCI-samhæfða greiðsluvinnsluaðila Stripe og PayPal til að dulkóða og vinna með kredit-/debetkortagreiðslur. Við sjáum eða meðhöndlum aldrei kredit-/debetkortaupplýsingar.
Öryggisatvik
Við höfum gert og munum viðhalda viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að vernda persónuupplýsingar sem og önnur gögn gegn slysni eða ólöglegri eyðileggingu eða tapi, breytingum, óleyfilegri birtingu eða aðgangi, og gegn öllum öðrum ólögmætum vinnslum („öryggisatvik ").
Við erum með atvikastjórnunarferli til að greina og meðhöndla öryggisatvik sem skal tilkynnt til tæknistjóra um leið og þau uppgötvast. Þetta á við um AhaSlides starfsmenn og alla vinnsluaðila sem meðhöndla persónuupplýsingar. Öll öryggisatvik eru skjalfest og metin innbyrðis og gerð aðgerðaáætlun fyrir hvert einstakt atvik, þar á meðal mótvægisaðgerðir.
Áætlun um endurskoðun öryggis
Þessi hluti sýnir hversu oft AhaSlides framkvæmir öryggisendurskoðun og framkvæmir mismunandi tegundir prófana.
| Virkni | Tíðni |
| Þjálfun starfsmanna | Í upphafi atvinnu |
| Afturkalla aðgang kerfis, vélbúnaðar og skjala | Í lok atvinnu |
| Tryggir að aðgangsstig fyrir öll kerfi og starfsmenn séu rétt og byggð á meginreglunni um sem minnsta forréttindi | Einu sinni á ári |
| Tryggja að öll mikilvæg bókasöfn séu uppfærð | Stöðugt |
| Einingar- og samþættingarpróf | Stöðugt |
| Ytri skarpskyggni próf | Einu sinni á ári |
Líkamlegt öryggi
Sumir hlutar skrifstofur okkar deila byggingum með öðrum fyrirtækjum. Af þeim sökum er allur aðgangur að skrifstofum okkar læstur allan sólarhringinn og við krefjumst lögboðins innritunar starfsmanna og gesta við dyrnar með snjalllyklaöryggiskerfi með lifandi QR kóða. Að auki verða gestir að innrita sig við afgreiðslu okkar og þurfa fylgdarmenn í allri byggingunni á öllum tímum. CCTV nær yfir inn- og útgöngustaði 24/7 með annálum sem gerðar eru aðgengilegar okkur innbyrðis.
AhaSlides' framleiðsluþjónusta er hýst á Amazon Web Services pallinum („AWS“). Líkamlegir netþjónar eru staðsettir í öruggum gagnaverum AWS eins og fram kemur í kaflanum „Gagnaöryggi“ hér að ofan.
changelog
- Nóvember 2021: Uppfærðu hlutann „Gagnaöryggi“ með nýrri viðbótar staðsetningu netþjóns.
- Júní 2020: Uppfærsla á eftirfarandi kafla: Líkamlegt öryggi.
- Maí 2020: Fyrsta útgáfa síðunnar.
Ertu með spurningu fyrir okkur?
Komast í samband. Sendu okkur tölvupóst kl hæ@ahaslides.com.