Politica di sicurezza
In AhaSlides, la privacy dei nostri utenti e la sicurezza online sono le nostre massime priorità. Abbiamo adottato tutte le misure necessarie per garantire che i tuoi dati (contenuto della presentazione, allegati, informazioni personali, dati di risposta dei partecipanti, ecc.) siano sempre al sicuro.
AhaSlides Pte Ltd, numero di entità univoca: 202009760N, è di seguito denominato "noi", "ci", "nostro" o "AhaSlides". "Lei" sarà interpretato come la persona o entità che ha registrato un Account per utilizzare i nostri Servizi o le persone che utilizzano i nostri Servizi come membri di un Pubblico.
Access Control
Tutti i dati degli utenti memorizzati in AhaSlides sono protetti in conformità con i nostri obblighi nel Termini di servizio di AhaSlides, e l'accesso a tali dati da parte del Personale Autorizzato si basa sul principio del privilegio minimo. Solo il personale autorizzato ha accesso diretto ai sistemi di produzione di AhaSlides. Coloro che hanno accesso diretto ai sistemi di produzione sono autorizzati solo a visualizzare i dati degli utenti memorizzati in AhaSlides in forma aggregata, a scopo di risoluzione dei problemi o come altrimenti consentito in AhaSlides Politica sulla Riservatezza.
AhaSlides mantiene un elenco del personale autorizzato con accesso all'ambiente di produzione. Questi membri sono sottoposti a controlli sui precedenti penali e sono approvati dalla direzione di AhaSlides. AhaSlides mantiene inoltre un elenco del personale autorizzato ad accedere al codice AhaSlides, nonché agli ambienti di sviluppo e di gestione temporanea. Questi elenchi vengono rivisti trimestralmente e in caso di cambio di ruolo.
I membri formati del team Customer Success di AhaSlides hanno anche accesso limitato e specifico per il caso ai dati utente archiviati in AhaSlides tramite accesso limitato agli strumenti di assistenza clienti. I membri del team di assistenza clienti non sono autorizzati a rivedere i dati utente non pubblici archiviati in AhaSlides per scopi di assistenza clienti senza l'esplicita autorizzazione da parte della gestione tecnica di AhaSlides.
Al cambio di ruolo o all'uscita dall'azienda, le credenziali di produzione del Personale autorizzato vengono disattivate e le loro sessioni vengono forzatamente disconnesse. Successivamente, tutti questi account vengono rimossi o modificati.
Sicurezza dei dati
I servizi di produzione di AhaSlides, i contenuti degli utenti e i backup dei dati sono ospitati sulla piattaforma Amazon Web Services ("AWS"). I server fisici si trovano nei data center di AWS in due regioni AWS:
- La regione "Stati Uniti orientali" nel nord della Virginia, Stati Uniti.
- La regione "EU Central 1" a Francoforte, in Germania.
A partire da questa data, AWS (i) dispone delle certificazioni per la conformità a ISO/IEC 27001:2013, 27017:2015 e 27018:2014, (ii) è certificato come fornitore di servizi di livello 3.2 PCI DSS 1 e (iii) è sottoposto a SOC 1, SOC 2 e SOC 3 audit (con report semestrali). Ulteriori dettagli sui programmi di conformità di AWS, tra cui la conformità FedRAMP e la conformità GDPR, sono disponibili su Sito Web di AWS.
Non offriamo ai clienti la possibilità di ospitare AhaSlides su un server privato o di utilizzare AhaSlides su un'infrastruttura separata.
In futuro, se sposteremo i nostri servizi di produzione e i dati degli utenti, o parte di essi, in un paese diverso o su una piattaforma cloud diversa, daremo una notifica scritta a tutti i nostri utenti registrati con 30 giorni di anticipo.
Vengono prese misure di sicurezza per proteggere te e i tuoi dati sia per i dati a riposo che per quelli in transito.
Dati a riposo
I dati dell'utente vengono archiviati su Amazon RDS, dove le unità dati sui server utilizzano la crittografia AES standard del disco intero, standard del settore con una chiave di crittografia univoca per ciascun server. I file allegati alle presentazioni di AhaSlides sono archiviati nel servizio Amazon S3. A ciascun allegato di questo tipo viene assegnato un collegamento univoco con un componente casuale non crittografabile e crittograficamente forte e sono accessibili solo tramite una connessione HTTPS protetta. Ulteriori dettagli su Amazon RDS Security sono disponibili qui. Ulteriori dettagli su Amazon S3 Security sono disponibili qui.
Dati in transito
AhaSlides utilizza lo standard di settore Transport Layer Security ("TLS") per creare una connessione sicura utilizzando la crittografia Advanced Encryption Standard ("AES") a 128 bit. Ciò include tutti i dati inviati tra il Web (incluso il sito Web di destinazione, l'app Web Presenter, l'app Web Audience e gli strumenti amministrativi interni) e i server AhaSlides. Non esiste un'opzione non TLS per la connessione ad AhaSlides. Tutte le connessioni vengono effettuate in modo sicuro tramite HTTPS.
Backup e prevenzione della perdita di dati
Il backup dei dati è continuo e abbiamo un sistema di failover automatico se il sistema principale non funziona. Riceviamo una protezione potente e automatica tramite il nostro fornitore di database presso Amazon RDS. Ulteriori dettagli sugli impegni di backup e ripristino di Amazon RDS sono disponibili qui.
Utente Password
Crittografiamo (hash e saliamo) le password utilizzando l'algoritmo PBKDF2 (con SHA512) per proteggerle dal danneggiamento in caso di violazione. AhaSlides non può mai vedere la tua password e puoi ripristinarla automaticamente via e-mail. Il timeout della sessione utente è implementato nel senso che un utente connesso verrà disconnesso automaticamente se non è attivo sulla piattaforma.
Particolari di pagamento
Utilizziamo processori di pagamento conformi allo standard PCI Stripe e PayPal per la crittografia e l'elaborazione dei pagamenti con carta di credito/debito. Non vediamo né gestiamo mai le informazioni sulla carta di credito/debito.
Incidenti di sicurezza
Disponiamo e manterremo misure tecniche e organizzative adeguate per proteggere i dati personali e altri dati dalla distruzione accidentale o illegale o dalla perdita accidentale, dall'alterazione, dalla divulgazione o dall'accesso non autorizzati e da tutte le altre forme illecite di trattamento (un "Incidente di sicurezza" ").
Abbiamo un processo di gestione degli incidenti per rilevare e gestire gli incidenti di sicurezza che devono essere segnalati al Chief Technology Officer non appena vengono rilevati. Questo vale per i dipendenti di AhaSlides e tutti i processori che gestiscono i dati personali. Tutti gli incidenti relativi alla sicurezza sono documentati e valutati internamente e viene elaborato un piano d'azione per ogni singolo incidente, comprese le azioni di mitigazione.
Programma di revisione della sicurezza
Questa sezione mostra la frequenza con cui AhaSlides esegue revisioni della sicurezza e conduce diversi tipi di test.
Attività | Frequenza |
Formazione sulla sicurezza del personale | All'inizio del rapporto di lavoro |
Revoca dell'accesso al sistema, all'hardware e ai documenti | Alla fine del rapporto di lavoro |
Garantisce che i livelli di accesso per tutti i sistemi e i dipendenti siano corretti e basati sul principio del privilegio minimo | Una volta all'anno |
Assicurarsi che tutte le librerie di sistema critiche siano aggiornate | Continuamente |
Test unitari e di integrazione | Continuamente |
Test di penetrazione esterna | Una volta all'anno |
Sicurezza fisica
Alcune parti dei nostri uffici condividono edifici con altre società. Per questo motivo, tutti gli accessi ai nostri uffici sono bloccati 24 ore su 7, 24 giorni su 7 e richiediamo il check-in obbligatorio dei dipendenti e dei visitatori alla porta utilizzando uno Smart Key Security System con codice QR in tempo reale. Inoltre, i visitatori devono effettuare il check-in con la nostra reception e richiedere sempre una scorta in tutto l'edificio. La CCTV copre i punti di entrata e di uscita XNUMX/XNUMX con i registri messi a nostra disposizione internamente.
I servizi di produzione di AhaSlides sono ospitati sulla piattaforma Amazon Web Services ("AWS"). I server fisici si trovano nei data center sicuri di AWS, come indicato nella sezione "Sicurezza dei dati" sopra.
changelog
- Novembre 2021: Aggiorna la sezione "Sicurezza dei dati" con una nuova posizione del server aggiuntiva.
- Giugno 2020: aggiornamento alla seguente sezione: Sicurezza fisica.
- Maggio 2020: prima versione della pagina.
Hai una domanda per noi?
Mettiti in contatto. Scrivici a ciao@ahaslides.com.