מדיניות אבטחה

ב-AhaSlides, הפרטיות והאבטחה המקוונת של המשתמשים שלנו הם בראש סדר העדיפויות שלנו. נקטנו בכל הצעדים הדרושים כדי להבטיח שהנתונים שלך (תוכן המצגת, קבצים מצורפים, מידע אישי, נתוני תגובות המשתתפים וכו') יישמרו בטוחים בכל עת.

AhaSlides Pte Ltd, מספר ישות ייחודי: 202009760N, מכונה להלן "אנחנו", "אנחנו", "שלנו" או "AhaSlides". "אתה" יתפרש כאדם או ישות שנרשמו לחשבון כדי להשתמש בשירותים שלנו או האנשים שמשתמשים בשירותים שלנו כחבר בקהל.

בקרת גישה

כל נתוני המשתמש המאוחסנים ב- AhaSlides מוגנים בהתאם להתחייבויות שלנו בנושא תנאי השירות של AhaSlides, והגישה לנתונים כאלה על ידי אנשי רשות מוסמכים מבוססת על עקרון המינימום הזכויות. רק לכוח אדם מורשה יש גישה ישירה למערכות הייצור של AhaSlides. מי שיש לו גישה ישירה למערכות ייצור רשאי לראות רק את נתוני המשתמש המאוחסנים ב-AhaSlides במצטבר, למטרות פתרון בעיות או כפי שמותר אחרת ב-AhaSlides' מדיניות הפרטיות .

AhaSlides מחזיקה רשימה של כוח אדם מורשה עם גישה לסביבת הייצור. חברים אלו עוברים בדיקות רקע פליליות ומאושרים על ידי הנהלת AhaSlides. AhaSlides גם מחזיקה רשימה של אנשי כוח אדם המורשים לגשת לקוד AhaSlides, כמו גם לסביבות הפיתוח וההיערכות. רשימות אלו נבדקות מדי רבעון ולאחר שינוי תפקיד.

לחברים מאומנים בצוות הצלחת הלקוחות של AhaSlides יש גם גישה מוגבלת למקרה ספציפי לנתוני המשתמש המאוחסנים ב-AhaSlides באמצעות גישה מוגבלת לכלי תמיכת לקוחות. חברי צוות תמיכת לקוחות אינם מורשים לסקור נתוני משתמשים שאינם ציבוריים המאוחסנים ב-AhaSlides למטרות תמיכת לקוחות ללא אישור מפורש מהנהלת ההנדסה של AhaSlides.

עם שינוי תפקיד או עזיבת החברה, אישורי הייצור של אנשי מורשה מושבתים, וההפעלות שלהם מנותקות בכוח. לאחר מכן, כל החשבונות הללו מוסרים או משתנים.

אבטחת מידע

שירותי הייצור של AhaSlides, תוכן משתמשים וגיבויים של נתונים מתארחים בפלטפורמת שירותי האינטרנט של אמזון ("AWS"). השרתים הפיזיים ממוקמים במרכזי הנתונים של AWS בשני אזורי AWS:

נכון לתאריך זה, ל-AWS (i) יש אישורים לעמידה בתקן ISO/IEC 27001:2013, 27017:2015 ו-27018:2014, (ii) הוא מוסמך כספק שירות PCI DSS 3.2 Level 1, ו-(iii) עובר SOC ביקורת 1, SOC 2 ו-SOC 3 (עם דוחות חצי שנתיים). פרטים נוספים על תוכניות התאימות של AWS, כולל תאימות FedRAMP ותאימות GDPR, ניתן למצוא ב- אתר AWS.

אנו לא מציעים ללקוחות את האפשרות לארח את AhaSlides בשרת פרטי, או להשתמש באופן אחר ב- AhaSlides בתשתית נפרדת.

בעתיד, אם נעביר את שירותי הייצור ונתוני המשתמשים שלנו, או כל חלק מהם, למדינה אחרת או לפלטפורמת ענן אחרת, נודיע בכתב לכל המשתמשים שנרשמו 30 יום מראש.

ננקטים אמצעי אבטחה כדי להגן עליך ועל הנתונים שלך הן על נתונים במנוחה והן על נתונים במעבר.

נתונים במנוחה

נתוני משתמשים מאוחסנים ב- Amazon RDS, כאשר כונני נתונים בשרתים משתמשים בהצפנת AES בדיסק מלא, סטנדרטיים בתעשייה עם מפתח הצפנה ייחודי לכל שרת. קבצים מצורפים לקובצי מצגות של AhaSlides מאוחסנים בשירות S3 של אמזון. לכל קובץ מצורף כזה מוקצה קישור ייחודי עם רכיב אקראי בלתי ניתן להערכה, קריפטוגרפי, והם נגישים רק באמצעות חיבור HTTPS מאובטח. ניתן למצוא פרטים נוספים בנושא Amazon RDS Security כאן. ניתן למצוא פרטים נוספים בנושא Amazon S3 Security כאן.

נתונים במעבר

AhaSlides משתמש בתקן תעשייתי Transport Layer Security ("TLS") כדי ליצור חיבור מאובטח באמצעות הצפנה 128-bit Advanced Encryption Standard ("AES"). זה כולל את כל הנתונים הנשלחים בין האינטרנט (כולל אתר הנחיתה, אפליקציית האינטרנט של Presenter, אפליקציית האינטרנט Audience וכלי ניהול פנימיים) לבין שרתי AhaSlides. אין אפשרות לא-TLS לחיבור ל-AhaSlides. כל החיבורים נעשים בצורה מאובטחת באמצעות HTTPS.

גיבויים ומניעת אובדן נתונים

הנתונים מגובים ברציפות ויש לנו מערכת failover אוטומטית אם המערכת הראשית נכשלה. אנו מקבלים הגנה חזקה ואוטומטית באמצעות ספק מסד הנתונים שלנו ב- Amazon RDS. ניתן למצוא פרטים נוספים על התחייבויות הגיבוי והשחזור של אמזון RDS כאן.

סיסמא משתמש

אנו מצפינים (ממהרים ומומלחים) סיסמאות באמצעות האלגוריתם PBKDF2 (עם SHA512) כדי להגן עליהם מפני פגיעה במקרה של הפרה. AhaSlides לעולם לא יכולה לראות את הסיסמה שלך ותוכל לאפס אותה מחדש באמצעות הדוא"ל. פסק זמן של הפעלת משתמש מיושם כלומר משתמש מחובר ייצא אוטומטית אם הוא לא פעיל בפלטפורמה.

פרטי תשלום

אנו משתמשים במעבדי תשלומים תואמי PCI Stripe ו-PayPal להצפנה ועיבוד תשלומים בכרטיסי אשראי/חיוב. לעולם איננו רואים או מטפלים בפרטי כרטיס אשראי/חיוב.

אירועי ביטחון

קיימנו ונשמור על אמצעים טכניים וארגוניים מתאימים להגנה על נתונים אישיים כמו גם על נתונים אחרים מפני הרס מקרי או בלתי חוקי או אובדן מקרי, שינוי, גילוי או גישה בלתי מורשים, וכנגד כל צורות העיבוד הלא חוקיות האחרות ("תקרית ביטחון ”).

יש לנו תהליך ניהול אירועים לאיתור וטיפול באירועי אבטחה אשר ידווחו למנהל הטכנולוגי הראשי ברגע שהם יתגלו. זה חל על עובדי AhaSlides וכל המעבדים המטפלים בנתונים אישיים. כל אירועי האבטחה מתועדים ומוערכים באופן פנימי ומתבצעת תוכנית פעולה לכל אירוע פרטני, כולל פעולות מקלות.

לוח עדכוני אבטחה

פרק זה מראה באיזו תדירות AhaSlides מבצעת עדכוני אבטחה ומבצעת סוגים שונים של בדיקות.

פעילותתדר
הכשרת אבטחת צוותבתחילת העבודה
ביטול גישת מערכת, חומרה ומסמכיםבתום העבודה
מבטיח שרמות הגישה עבור כל המערכות והעובדים נכונות ומבוססות על העיקרון של הפחות פריבילגיהפעם בשנה
וודא שכל ספריות המערכת הקריטיות מעודכנותברציפות
מבחני יחידה ואינטגרציהברציפות
בדיקות חדירה חיצוניותפעם בשנה

ביטחון פיזי

חלקים מסוימים במשרדינו חולקים בניינים עם חברות אחרות. מסיבה זו, כל הגישה למשרדינו נעולה 24/7 ואנחנו דורשים ביצוע צ'ק-אין של עובדים ועובדי ביקור בפתח באמצעות מערכת אבטחה חכמה עם קוד QR חי. בנוסף, על המבקרים לבצע צ'ק-אין באמצעות דלפק הקבלה שלנו ולהזדקק לליווי בכל הבניין בכל עת. טלוויזיה במעגל סגור מכסה נקודות כניסה ויציאה 24/7 באמצעות יומנים שהועמדו לרשותנו באופן פנימי.

שירותי ההפקה של AhaSlides מתארחים בפלטפורמת שירותי האינטרנט של אמזון ("AWS"). השרתים הפיזיים ממוקמים במרכזי הנתונים המאובטחים של AWS כפי שצוין בסעיף "אבטחת נתונים" לעיל.

changelog

יש לך שאלה בשבילנו?

נהיה בקשר. שלח לנו דוא"ל בכתובת hi@ahaslides.com.