Politica di sicurezza

At AhaSlides, la privacy dei nostri utenti e la sicurezza online sono le nostre massime priorità. Abbiamo adottato tutte le misure necessarie per garantire che i tuoi dati (contenuto della presentazione, allegati, informazioni personali, dati di risposta dei partecipanti, ecc.) siano sempre al sicuro.

AhaSlides Pte Ltd, numero di entità univoco: 202009760N, è di seguito denominata "noi", "ci", "nostro" o "AhaSlides”. “Tu” deve essere interpretato come la persona o l’entità che ha registrato un Account per utilizzare i nostri Servizi o le persone che utilizzano i nostri Servizi come membri di un Pubblico.

Access Control

Tutti i dati utente memorizzati in AhaSlides è protetto in conformità con i nostri obblighi in AhaSlides Termini di Servizio, e l'accesso a tali dati da parte del Personale Autorizzato si basa sul principio del privilegio minimo. Solo il Personale Autorizzato ha accesso diretto a AhaSlides'sistemi di produzione. Coloro che hanno accesso diretto ai sistemi di produzione sono autorizzati solo a visualizzare i dati utente memorizzati in AhaSlides nel complesso, per scopi di risoluzione dei problemi o come altrimenti consentito in AhaSlides' Politica sulla Privacy.

AhaSlides mantiene un elenco di personale autorizzato con accesso all'ambiente di produzione. Questi membri vengono sottoposti a controlli dei precedenti penali e sono approvati da AhaSlides' Gestione. AhaSlides tenere anche un elenco del personale autorizzato ad accedere AhaSlides codice, così come gli ambienti di sviluppo e staging. Questi elenchi vengono rivisti trimestralmente e in caso di cambio di ruolo.

Membri qualificati del AhaSlidesIl team di Customer Success ha anche un accesso limitato e specifico ai dati degli utenti archiviati in AhaSlides tramite accesso limitato agli strumenti di assistenza clienti. I membri del team di assistenza clienti non sono autorizzati a esaminare i dati utente non pubblici archiviati in AhaSlides per scopi di assistenza clienti senza esplicita autorizzazione da parte AhaSlides' Ingegneria gestionale.

Al cambio di ruolo o all'uscita dall'azienda, le credenziali di produzione del Personale autorizzato vengono disattivate e le loro sessioni vengono forzatamente disconnesse. Successivamente, tutti questi account vengono rimossi o modificati.

Sicurezza dei dati

AhaSlides i servizi di produzione, i contenuti utente e i backup dei dati sono ospitati sulla piattaforma Amazon Web Services ("AWS"). I server fisici sono situati nei data center di AWS in due regioni AWS:

A partire da questa data, AWS (i) dispone delle certificazioni per la conformità a ISO/IEC 27001:2013, 27017:2015 e 27018:2014, (ii) è certificato come fornitore di servizi di livello 3.2 PCI DSS 1 e (iii) è sottoposto a SOC 1, SOC 2 e SOC 3 audit (con report semestrali). Ulteriori dettagli sui programmi di conformità di AWS, tra cui la conformità FedRAMP e la conformità GDPR, sono disponibili su Sito Web di AWS.

Non offriamo ai clienti la possibilità di ospitare AhaSlides su un server privato, o da utilizzare in altro modo AhaSlides su un'infrastruttura separata.

In futuro, se sposteremo i nostri servizi di produzione e i dati degli utenti, o parte di essi, in un paese diverso o su una piattaforma cloud diversa, daremo una notifica scritta a tutti i nostri utenti registrati con 30 giorni di anticipo.

Vengono prese misure di sicurezza per proteggere te e i tuoi dati sia per i dati a riposo che per quelli in transito.

Dati a riposo

I dati utente vengono archiviati su Amazon RDS, dove le unità dati sui server utilizzano la crittografia AES standard del settore, con una chiave di crittografia univoca per ogni server. Gli allegati dei file a AhaSlides le presentazioni sono archiviate nel servizio Amazon S3. A ogni allegato viene assegnato un collegamento univoco con un componente casuale crittograficamente forte e non indovinabile, e sono accessibili solo tramite una connessione HTTPS sicura. Ulteriori dettagli sulla sicurezza di Amazon RDS sono disponibili qui. Ulteriori dettagli su Amazon S3 Security sono disponibili qui.

Dati in transito

AhaSlides utilizza lo standard di settore Transport Layer Security ("TLS") per creare una connessione sicura utilizzando la crittografia Advanced Encryption Standard ("AES") a 128 bit. Ciò include tutti i dati inviati tra il Web (incluso il sito Web di destinazione, l'app Web Presenter, l'app Web Audience e gli strumenti amministrativi interni) e il AhaSlides server. Non esiste un'opzione non TLS per la connessione a AhaSlidesTutte le connessioni vengono effettuate in modo sicuro tramite HTTPS.

Backup e prevenzione della perdita di dati

Il backup dei dati è continuo e abbiamo un sistema di failover automatico se il sistema principale non funziona. Riceviamo una protezione potente e automatica tramite il nostro fornitore di database presso Amazon RDS. Ulteriori dettagli sugli impegni di backup e ripristino di Amazon RDS sono disponibili qui.

Utente Password

Le password vengono crittografate (con hash e salt) utilizzando l'algoritmo PBKDF2 (con SHA512) per proteggerle da eventuali danni in caso di violazione. AhaSlides non potrà mai vedere la tua password e puoi reimpostarla autonomamente tramite e-mail. È implementato il timeout della sessione utente, il che significa che un utente loggato verrà automaticamente disconnesso se non è attivo sulla piattaforma.

Particolari di pagamento

Utilizziamo processori di pagamento conformi allo standard PCI Stripe e PayPal per la crittografia e l'elaborazione dei pagamenti con carta di credito/debito. Non vediamo né gestiamo mai le informazioni sulla carta di credito/debito.

Incidenti di sicurezza

Disponiamo e manterremo misure tecniche e organizzative adeguate per proteggere i dati personali e altri dati dalla distruzione accidentale o illegale o dalla perdita accidentale, dall'alterazione, dalla divulgazione o dall'accesso non autorizzati e da tutte le altre forme illecite di trattamento (un "Incidente di sicurezza" ").

Abbiamo un processo di gestione degli incidenti per rilevare e gestire gli incidenti di sicurezza che devono essere segnalati al Chief Technology Officer non appena vengono rilevati. Questo si applica a AhaSlides dipendenti e tutti i responsabili del trattamento dei dati personali. Tutti gli incidenti di sicurezza vengono documentati e valutati internamente e viene elaborato un piano d'azione per ogni singolo incidente, comprese le azioni di mitigazione.

Programma di revisione della sicurezza

Questa sezione mostra la frequenza con cui AhaSlides esegue revisioni di sicurezza ed esegue diversi tipi di test.

AttivitàFrequenza
Formazione sulla sicurezza del personaleAll'inizio del rapporto di lavoro
Revoca dell'accesso al sistema, all'hardware e ai documentiAlla fine del rapporto di lavoro
Garantisce che i livelli di accesso per tutti i sistemi e i dipendenti siano corretti e basati sul principio del privilegio minimoUna volta all'anno
Assicurarsi che tutte le librerie di sistema critiche siano aggiornateContinuamente
Test unitari e di integrazioneContinuamente
Test di penetrazione esternaUna volta all'anno

Sicurezza fisica

Alcune parti dei nostri uffici condividono edifici con altre società. Per questo motivo, tutti gli accessi ai nostri uffici sono bloccati 24 ore su 7, 24 giorni su 7 e richiediamo il check-in obbligatorio dei dipendenti e dei visitatori alla porta utilizzando uno Smart Key Security System con codice QR in tempo reale. Inoltre, i visitatori devono effettuare il check-in con la nostra reception e richiedere sempre una scorta in tutto l'edificio. La CCTV copre i punti di entrata e di uscita XNUMX/XNUMX con i registri messi a nostra disposizione internamente.

AhaSlidesI servizi di produzione sono ospitati sulla piattaforma Amazon Web Services ("AWS"). I server fisici sono situati nei data center sicuri di AWS come indicato nella sezione "Sicurezza dei dati" sopra.

changelog

Hai una domanda per noi?

Mettiti in contatto. Scrivici a ciao@ahaslides.com.