Öryggisstefna
Hjá AhaSlides er friðhelgi notenda okkar og öryggi á netinu forgangsverkefni okkar. Við höfum gert allar nauðsynlegar ráðstafanir til að tryggja að gögnin þín (efni kynningar, viðhengi, persónulegar upplýsingar, svargögn þátttakenda o.fl.) séu ávallt örugg.
AhaSlides Pte Ltd, einstakt eininganúmer: 202009760N, er hér eftir nefnt „við“, „okkur“, „okkar“ eða „AhaSlides“. „Þú“ skal túlka sem einstaklingur eða aðili sem hefur skráð sig fyrir reikning til að nota þjónustu okkar eða einstaklingar sem nota þjónustu okkar sem meðlimur áhorfenda.
Aðgangsstýring
Öll notendagögn sem geymd eru í AhaSlides eru vernduð í samræmi við skyldur okkar í Þjónustuskilmálar AhaSlides, og aðgangur viðurkenndra starfsmanna að slíkum gögnum er byggður á meginreglunni um minnstu forréttindi. Aðeins viðurkennt starfsfólk hefur beinan aðgang að framleiðslukerfum AhaSlides. Þeim sem hafa beinan aðgang að framleiðslukerfum er aðeins heimilt að skoða notendagögn sem geymd eru í AhaSlides samanlagt, í bilanaleitarskyni eða eins og annað er leyfilegt í AhaSlides' Friðhelgisstefna.
AhaSlides heldur úti lista yfir viðurkennt starfsfólk með aðgang að framleiðsluumhverfinu. Þessir meðlimir gangast undir bakgrunnsathugun og eru samþykktir af stjórnendum AhaSlides. AhaSlides heldur einnig lista yfir starfsfólk sem hefur leyfi til að fá aðgang að AhaSlides kóða, sem og þróunar- og sviðsetningarumhverfi. Þessir listar eru endurskoðaðir ársfjórðungslega og við hlutverkaskipti.
Þjálfaðir meðlimir AhaSlides' Customer Success teymi hafa einnig sérstakan, takmarkaðan aðgang að notendagögnum sem eru geymd í AhaSlides með takmörkuðum aðgangi að þjónustuverkfærum. Meðlimir í þjónustuveri hafa ekki heimild til að skoða óopinber notendagögn sem geymd eru í AhaSlides fyrir þjónustuver án skýrs leyfis frá verkfræðistjórn AhaSlides.
Við hlutverkaskipti eða við að hætta hjá fyrirtækinu eru framleiðsluskilríki viðurkennds starfsfólks óvirkt og fundir þeirra eru skráðir með valdi út. Eftir það eru allir slíkir reikningar fjarlægðir eða þeim breytt.
Data Security
AhaSlides framleiðsluþjónusta, notendaefni og afrit af gögnum eru hýst á Amazon Web Services pallinum („AWS“). Líkamlegir netþjónar eru staðsettir í gagnaverum AWS á tveimur AWS svæðum:
- „US East“ svæðið í Norður-Virginíu, Bandaríkjunum.
- „EU Central 1“-svæðið í Frankfurt, Þýskalandi.
Frá og með þessum degi hefur AWS (i) vottorð fyrir samræmi við ISO/IEC 27001:2013, 27017:2015 og 27018:2014, (ii) er vottað sem PCI DSS 3.2 Level 1 þjónustuaðili og (iii) gangast undir SOC 1, SOC 2 og SOC 3 úttektir (með hálfsársskýrslum). Frekari upplýsingar um fylgniáætlun AWS, þar á meðal FedRAMP fylgni og GDPR fylgni, er að finna á Vefsíða AWS.
Við bjóðum ekki viðskiptavinum kost á að hýsa AhaSlides á einkamiðlara eða nota AhaSlides á annan hátt á sérstakri innviði.
Í framtíðinni, ef við flytjum framleiðsluþjónustu okkar og notendagögn, eða einhvern hluta þeirra, til annars lands eða annars skýjapalls, munum við tilkynna öllum skráðum notendum okkar skriflega með 30 daga fyrirvara.
Öryggisráðstafanir eru gerðar til að vernda þig og gögnin þín bæði fyrir gögn í hvíld og gögnum sem eru í flutningi.
Gögn í hvíld
Notendagögn eru geymd á Amazon RDS, þar sem gagnadrif á netþjónum nota fullan disk, iðnaðarstaðal AES dulkóðun með einstökum dulkóðunarlykli fyrir hvern netþjón. Skráarviðhengi við AhaSlides kynningar eru geymd í Amazon S3 þjónustu. Hvert slíkt viðhengi er úthlutað sérstökum tengli með óhugsandi, dulritunarlega sterkan handahófsþátt og eru aðeins aðgengilegir með öruggri HTTPS tengingu. Viðbótarupplýsingar um Amazon RDS Security er að finna hér. Viðbótarupplýsingar um Amazon S3 Security er að finna hér.
Gögn í flutningi
AhaSlides notar iðnaðarstaðalinn Transport Layer Security („TLS“) til að búa til örugga tengingu með 128 bita Advanced Encryption Standard (“AES“) dulkóðun. Þetta felur í sér öll gögn sem send eru á milli vefsins (þar á meðal lendingarvefsíðunnar, Presenter vefforritsins, Audience vefforritsins og innri stjórnunarverkfæra) og AhaSlides netþjónanna. Það er enginn valkostur sem ekki er TLS til að tengjast AhaSlides. Allar tengingar eru gerðar á öruggan hátt yfir HTTPS.
Afrit og varnir gegn tapi gagna
Gögn eru afrituð stöðugt og við erum með sjálfvirkt failover-kerfi ef aðalkerfið bregst. Við fáum öfluga og sjálfvirka vernd í gegnum gagnagrunnsveituna okkar hjá Amazon RDS. Viðbótarupplýsingar um skuldbindingar um öryggisafrit og endurheimta Amazon RDS er að finna hér.
Lykilorð notanda
Við dulkóða (flýtir og söltum) lykilorð með því að nota PBKDF2 (með SHA512) reiknirit til að vernda þau gegn því að vera skaðleg ef um brot er að ræða. AhaSlides getur aldrei séð lykilorðið þitt og þú getur endurstillt það með tölvupósti. Tímafrestur notendatíma er útfærður sem þýðir að notandi sem skráður er inn verður sjálfkrafa skráður út ef hann er ekki virkur á pallinum.
Greiðsluupplýsingar
Við notum PCI-samhæfða greiðsluvinnsluaðila Stripe og PayPal til að dulkóða og vinna með kredit-/debetkortagreiðslur. Við sjáum eða meðhöndlum aldrei kredit-/debetkortaupplýsingar.
Öryggisatvik
Við höfum til staðar og munum viðhalda viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að vernda persónuupplýsingar sem og önnur gögn gegn eyðileggingu eða ólöglegri eyðileggingu eða slysni, breytingum, óviðkomandi birtingu eða aðgangi og gegn öllum öðrum ólögmætum vinnslumyndum („öryggisatvik “).
Við erum með atvikastjórnunarferli til að uppgötva og meðhöndla öryggisatvik sem skal tilkynnt til yfirmanns tæknifulltrúa um leið og þau uppgötvast. Þetta á við um starfsmenn AhaSlides og alla örgjörva sem sjá um persónulegar upplýsingar. Öll öryggisatvik eru skjalfest og metin innbyrðis og gerð er aðgerðaáætlun fyrir hvert einstakt atvik, þ.mt mótvægisaðgerðir.
Áætlun um endurskoðun öryggis
Þessi hluti sýnir hversu oft AhaSlides framkvæmir öryggisendurskoðun og framkvæmir mismunandi gerðir prófa.
| Virkni | Tíðni |
| Þjálfun starfsmanna | Í upphafi atvinnu |
| Afturkalla aðgang kerfis, vélbúnaðar og skjala | Í lok atvinnu |
| Tryggir að aðgangsstig fyrir öll kerfi og starfsmenn séu rétt og byggð á meginreglunni um sem minnsta forréttindi | Einu sinni á ári |
| Tryggja að öll mikilvæg bókasöfn séu uppfærð | Stöðugt |
| Einingar- og samþættingarpróf | Stöðugt |
| Ytri skarpskyggni próf | Einu sinni á ári |
Líkamlegt öryggi
Sumir hlutar skrifstofur okkar deila byggingum með öðrum fyrirtækjum. Af þeim sökum er allur aðgangur að skrifstofum okkar læstur allan sólarhringinn og við krefjumst lögboðins innritunar starfsmanna og gesta við dyrnar með snjalllyklaöryggiskerfi með lifandi QR kóða. Að auki verða gestir að innrita sig við afgreiðslu okkar og þurfa fylgdarmenn í allri byggingunni á öllum tímum. CCTV nær yfir inn- og útgöngustaði 24/7 með annálum sem gerðar eru aðgengilegar okkur innbyrðis.
Framleiðsluþjónusta AhaSlides er hýst á Amazon Web Services pallinum („AWS“). Raunverulegir netþjónar eru staðsettir í öruggum gagnaverum AWS eins og fram kemur í kaflanum „Gagnaöryggi“ hér að ofan.
changelog
- Nóvember 2021: Uppfærðu hlutann „Gagnaöryggi“ með nýrri viðbótar staðsetningu netþjóns.
- Júní 2020: Uppfærsla á eftirfarandi kafla: Líkamlegt öryggi.
- Maí 2020: Fyrsta útgáfa síðunnar.
Ertu með spurningu fyrir okkur?
Komast í samband. Sendu okkur tölvupóst kl hæ@ahaslides.com.