מדיניות אבטחה
At AhaSlides, הפרטיות והאבטחה המקוונת של המשתמשים שלנו הם בראש סדר העדיפויות שלנו. נקטנו בכל הצעדים הדרושים כדי להבטיח שהנתונים שלך (תוכן מצגת, קבצים מצורפים, מידע אישי, נתוני תגובות המשתתפים וכו') נשמרים בטוחים בכל עת.
AhaSlides Pte Ltd, מספר ישות ייחודי: 202009760N, מכונה להלן "אנחנו", "אנחנו", "שלנו" או "שלנו"AhaSlides". "אתה" יתפרש כאדם או ישות שנרשמו לחשבון כדי להשתמש בשירותים שלנו או האנשים שמשתמשים בשירותים שלנו כחבר בקהל.
בקרת גישה
כל נתוני המשתמש המאוחסנים ב AhaSlides מוגן בהתאם להתחייבויות שלנו ב- AhaSlides תנאי שימוש באתר, והגישה לנתונים כאלה על ידי אנשי רשות מוסמכים מבוססת על עקרון המינימום הזכויות. רק לכוח אדם מורשה יש גישה ישירה אל AhaSlidesמערכות ייצור. מי שיש לו גישה ישירה למערכות ייצור רשאי לראות רק את נתוני המשתמש המאוחסנים ב AhaSlides במצטבר, למטרות פתרון בעיות או כפי שמותר אחרת ב AhaSlides" מדיניות הפרטיות .
AhaSlides מחזיק רשימה של כוח אדם מורשה עם גישה לסביבת הייצור. חברים אלו עוברים בדיקות רקע פלילי ומאושרים על ידי AhaSlides'ניהול. AhaSlides גם לשמור על רשימת אנשי הצוות המורשים לגשת AhaSlides קוד, כמו גם סביבות הפיתוח וההיערכות. רשימות אלו נבדקות מדי רבעון ולאחר שינוי תפקיד.
חברים מאומנים ב- AhaSlidesלצוות הצלחת לקוחות יש גם גישה מוגבלת למקרה ספציפי לנתוני המשתמש המאוחסנים ב AhaSlides באמצעות גישה מוגבלת לכלי תמיכת לקוחות. חברי צוות תמיכת לקוחות אינם מורשים לסקור נתוני משתמשים שאינם ציבוריים המאוחסנים ב AhaSlides למטרות תמיכת לקוחות ללא אישור מפורש מאת AhaSlides' ניהול הנדסי.
עם שינוי תפקיד או עזיבת החברה, אישורי הייצור של אנשי מורשה מושבתים, וההפעלות שלהם מנותקות בכוח. לאחר מכן, כל החשבונות הללו מוסרים או משתנים.
אבטחת מידע
AhaSlides שירותי ייצור, תוכן משתמשים וגיבויים של נתונים מתארחים בפלטפורמת שירותי האינטרנט של אמזון ("AWS"). השרתים הפיזיים ממוקמים במרכזי הנתונים של AWS בשני אזורי AWS:
- אזור "מזרח ארה"ב" בצפון וירג'יניה, ארה"ב.
- אזור "מרכז האיחוד האירופי 1" בפרנקפורט, גרמניה.
נכון לתאריך זה, ל-AWS (i) יש אישורים לעמידה בתקן ISO/IEC 27001:2013, 27017:2015 ו-27018:2014, (ii) הוא מוסמך כספק שירות PCI DSS 3.2 Level 1, ו-(iii) עובר SOC ביקורת 1, SOC 2 ו-SOC 3 (עם דוחות חצי שנתיים). פרטים נוספים על תוכניות התאימות של AWS, כולל תאימות FedRAMP ותאימות GDPR, ניתן למצוא ב- אתר AWS.
אנחנו לא מציעים ללקוחות את אפשרות האירוח AhaSlides בשרת פרטי, או לשימוש אחר AhaSlides על תשתית נפרדת.
בעתיד, אם נעביר את שירותי הייצור ונתוני המשתמשים שלנו, או כל חלק מהם, למדינה אחרת או לפלטפורמת ענן אחרת, נודיע בכתב לכל המשתמשים שנרשמו 30 יום מראש.
ננקטים אמצעי אבטחה כדי להגן עליך ועל הנתונים שלך הן על נתונים במנוחה והן על נתונים במעבר.
נתונים במנוחה
נתוני המשתמש מאוחסנים ב- Amazon RDS, שם כונני נתונים בשרתים משתמשים בהצפנת AES בתקן תעשייתי בדיסק מלא עם מפתח הצפנה ייחודי לכל שרת. קבצים מצורפים ל AhaSlides המצגות מאוחסנות בשירות Amazon S3. לכל קובץ מצורף כזה מוקצה קישור ייחודי עם רכיב אקראי בלתי ניתן לניחוש חזק מבחינה קריפטוגרפית, והם נגישים רק באמצעות חיבור HTTPS מאובטח. ניתן למצוא פרטים נוספים על Amazon RDS Security כאן. ניתן למצוא פרטים נוספים בנושא Amazon S3 Security כאן.
נתונים במעבר
AhaSlides משתמש בתקן תעשייתי Transport Layer Security ("TLS") כדי ליצור חיבור מאובטח באמצעות הצפנה של 128-bit Advanced Encryption Standard ("AES"). זה כולל את כל הנתונים שנשלחים בין האינטרנט (כולל אתר הנחיתה, אפליקציית האינטרנט של Presenter, אפליקציית האינטרנט Audience וכלי ניהול פנימיים) וה AhaSlides שרתים. אין אפשרות שאינה TLS להתחברות אל AhaSlides. כל החיבורים נעשים בצורה מאובטחת באמצעות HTTPS.
גיבויים ומניעת אובדן נתונים
הנתונים מגובים ברציפות ויש לנו מערכת failover אוטומטית אם המערכת הראשית נכשלה. אנו מקבלים הגנה חזקה ואוטומטית באמצעות ספק מסד הנתונים שלנו ב- Amazon RDS. ניתן למצוא פרטים נוספים על התחייבויות הגיבוי והשחזור של אמזון RDS כאן.
סיסמא משתמש
אנו מצפינים סיסמאות (מחורצות ומלוחות) באמצעות אלגוריתם PBKDF2 (עם SHA512) כדי להגן עליהן מפני מזיקות במקרה של הפרה. AhaSlides לעולם לא תוכל לראות את הסיסמה שלך ואתה יכול לאפס אותה בעצמך בדוא"ל. פסק זמן של הפעלת משתמש מיושם, כלומר משתמש מחובר ינותק אוטומטית אם הוא לא פעיל בפלטפורמה.
פרטי תשלום
אנו משתמשים במעבדי תשלומים תואמי PCI Stripe ו-PayPal להצפנה ועיבוד תשלומים בכרטיסי אשראי/חיוב. לעולם איננו רואים או מטפלים בפרטי כרטיס אשראי/חיוב.
אירועי ביטחון
יש לנו ונשמור על אמצעים טכניים וארגוניים מתאימים כדי להגן על נתונים אישיים כמו גם נתונים אחרים מפני הרס מקרי או בלתי חוקי או אובדן מקרי, שינוי, חשיפה או גישה בלתי מורשית, ומפני כל צורות עיבוד בלתי חוקיות אחרות ("אירוע אבטחה" ").
יש לנו תהליך ניהול אירועים לאיתור וטיפול באירועי אבטחה אשר ידווחו לקצין הטכנולוגיה הראשי ברגע שהם יתגלו. זה חל על AhaSlides עובדים וכל המעבדים המטפלים בנתונים אישיים. כל אירועי האבטחה מתועדים ומוערכים באופן פנימי ומתבצעת תוכנית פעולה לכל אירוע בנפרד, כולל פעולות מפחיתות.
לוח עדכוני אבטחה
סעיף זה מראה באיזו תדירות AhaSlides מבצע תיקוני אבטחה ועורך סוגים שונים של בדיקות.
| פעילות | תדר |
| הכשרת אבטחת צוות | בתחילת העבודה |
| ביטול גישת מערכת, חומרה ומסמכים | בתום העבודה |
| מבטיח שרמות הגישה עבור כל המערכות והעובדים נכונות ומבוססות על העיקרון של הפחות פריבילגיה | פעם בשנה |
| וודא שכל ספריות המערכת הקריטיות מעודכנות | ברציפות |
| מבחני יחידה ואינטגרציה | ברציפות |
| בדיקות חדירה חיצוניות | פעם בשנה |
ביטחון פיזי
חלקים מסוימים במשרדינו חולקים בניינים עם חברות אחרות. מסיבה זו, כל הגישה למשרדינו נעולה 24/7 ואנחנו דורשים ביצוע צ'ק-אין של עובדים ועובדי ביקור בפתח באמצעות מערכת אבטחה חכמה עם קוד QR חי. בנוסף, על המבקרים לבצע צ'ק-אין באמצעות דלפק הקבלה שלנו ולהזדקק לליווי בכל הבניין בכל עת. טלוויזיה במעגל סגור מכסה נקודות כניסה ויציאה 24/7 באמצעות יומנים שהועמדו לרשותנו באופן פנימי.
AhaSlidesשירותי הייצור מתארחים בפלטפורמת שירותי האינטרנט של אמזון ("AWS"). השרתים הפיזיים ממוקמים במרכזי הנתונים המאובטחים של AWS כמפורט בסעיף "אבטחת נתונים" לעיל.
changelog
- נובמבר 2021: עדכון סעיף "אבטחת נתונים" עם מיקום שרת נוסף חדש.
- יוני 2020: עדכון לסעיף הבא: ביטחון גופני.
- מאי 2020: הגרסה הראשונה של העמוד.
יש לך שאלה בשבילנו?
נהיה בקשר. שלח לנו דוא"ל בכתובת hi@ahaslides.com.