Keamanan
At AhaSlides, privasi pangguna lan keamanan online minangka prioritas utama. Kita wis njupuk kabeh langkah sing perlu kanggo mesthekake yen data (isi presentasi, lampiran, informasi pribadhi, data respon peserta, etc. al) katahan aman ing kabeh wektu.
AhaSlides Pte Ltd, Nomer Entitas Unik: 202009760N, sabanjure diarani "kita", "kita", "kita" utawa "AhaSlides”. "Sampeyan" bakal diinterpretasikake minangka wong utawa entitas sing wis ndhaptar Akun kanggo nggunakake Layanan kita utawa wong sing nggunakake Layanan kita minangka anggota Pemirsa.
akses Kontrol
Kabeh data pangguna sing disimpen ing AhaSlides dilindhungi selaras karo kewajiban kita ing AhaSlides Katentuan Pangginaan supados langkung Service, lan akses menyang data kasebut dening Personil Sah adhedhasar prinsip hak istimewa paling ora. Mung Personil Sah sing duwe akses langsung menyang AhaSlides"sistem produksi kab. Sing duwe akses langsung menyang sistem produksi mung diijini ndeleng data pangguna sing disimpen AhaSlides ing agregat, kanggo tujuan ngatasi masalah utawa minangka diijini ing AhaSlides' Kebijakan Privasi.
AhaSlides njaga dhaptar Personil Sah kanthi akses menyang lingkungan produksi. Anggota iki ngalami pemeriksaan latar mburi pidana lan disetujoni dening AhaSlides'Manajemen. AhaSlides uga njaga dhaptar personel sing diijini ngakses AhaSlides kode, uga lingkungan pangembangan lan pementasan. Dhaptar iki dideleng saben wulan lan sawise owah-owahan peran.
Anggota terlatih saka AhaSlides' Tim Sukses Pelanggan uga duwe akses winates khusus kanggo data pangguna sing disimpen AhaSlides liwat akses diwatesi kanggo alat dhukungan pelanggan. Anggota tim dhukungan pelanggan ora sah kanggo mriksa data pangguna non-umum sing disimpen AhaSlides kanggo tujuan dhukungan pelanggan tanpa ijin sing jelas dening AhaSlides'Manajemen Teknik.
Sawise ngganti peran utawa ninggalake perusahaan, kredensial produksi Personil Sah dipateni, lan sesi kasebut dipeksa metu. Sawise iku, kabeh akun kasebut dibusak utawa diganti.
Keamanan data
AhaSlides layanan produksi, konten pangguna, lan serep data di-host ing platform Layanan Web Amazon ("AWS"). Server fisik dumunung ing pusat data AWS ing rong wilayah AWS:
- Wilayah "AS Wétan" ing Virginia Lor, AS.
- Wilayah "EU Central 1" ing Frankfurt, Jerman.
Ing tanggal iki, AWS (i) nduweni sertifikasi kanggo netepi ISO/IEC 27001:2013, 27017:2015 lan 27018:2014, (ii) disertifikasi minangka PCI DSS 3.2 Level 1 Service Provider, lan (iii) ngalami SOC 1, SOC 2 lan SOC 3 audit (kanthi laporan semi-taunan). Rincian tambahan babagan program kepatuhan AWS, kalebu kepatuhan FedRAMP lan kepatuhan GDPR, bisa ditemokake ing Situs web AWS '.
Kita ora menehi pelanggan pilihan hosting AhaSlides ing server pribadi, utawa digunakake AhaSlides ing infrastruktur kapisah.
Ing mangsa ngarep, yen kita mindhah layanan produksi lan data pangguna, utawa bagean saka wong-wong mau, menyang negara liya utawa platform maya sing beda, kita bakal menehi kabar tertulis marang kabeh pangguna sing wis mlebu 30 dina sadurunge.
Langkah keamanan dijupuk kanggo nglindhungi lan data sampeyan kanggo data liyane lan data transit.
Data ing liyane
Data pangguna disimpen ing Amazon RDS, ing ngendi data drive ing server nggunakake disk lengkap, enkripsi AES standar industri kanthi kunci enkripsi unik kanggo saben server. lampiran berkas menyang AhaSlides presentations disimpen ing layanan Amazon S3. Saben lampiran kasebut diwenehi tautan sing unik kanthi komponen acak sing ora bisa ditindakake, kanthi cryptographically kuwat, lan mung bisa diakses nggunakake sambungan HTTPS sing aman. Rincian tambahan babagan Amazon RDS Security bisa ditemokake kene. Rincian tambahan babagan Keamanan Amazon S3 bisa ditemokake kene.
Data ing transit
AhaSlides nggunakake standar industri Transport Layer Security ("TLS") kanggo nggawe sambungan aman nggunakake enkripsi Advanced Encryption Standard ("AES") 128-bit. Iki kalebu kabeh data sing dikirim ing antarane web (kalebu situs web landing, aplikasi web Presenter, aplikasi web Pemirsa, lan alat administratif internal) lan AhaSlides server. Ora ana pilihan non-TLS kanggo nyambungake AhaSlides. Kabeh sambungan digawe kanthi aman liwat HTTPS.
Serep lan Pencegahan Kerugian Data
Data wis digawe kanthi terus-terusan lan kita duwe sistem failover otomatis yen sistem utama gagal. Kita nampa pangayoman sing kuat lan otomatis liwat panyedhiya database kita ing Amazon RDS. Rincian tambahan babagan Amazon RDS Serep lan mulihake komitmen bisa ditemokake kene.
Pangguna Sandi
Kita ndhelik sandhi (hashed lan asin) nggunakake algoritma PBKDF2 (karo SHA512) kanggo nglindhungi saka mbebayani yen ana pelanggaran. AhaSlides ora bisa ndeleng sandhi lan sampeyan bisa ngreset dhewe liwat email. Wektu-out sesi pangguna dileksanakake tegese pangguna sing mlebu bakal metu kanthi otomatis yen ora aktif ing platform kasebut.
Rincian Pembayaran
Kita nggunakake pemroses pembayaran PCI-cecek Stripe lan PayPal kanggo encrypting lan Processing kredit / pembayaran kertu debit. Kita ora tau ndeleng utawa nangani informasi kertu kredit/debit.
Keamanan Keamanan
Kita duwe lan bakal njaga langkah-langkah teknis lan organisasi sing cocog kanggo nglindhungi data pribadhi uga data liyane saka karusakan sing ora disengaja utawa ora sah utawa kerugian sing ora disengaja, owah-owahan, pambocoran utawa akses sing ora sah, lan nglawan kabeh bentuk pangolahan sing ora sah (a "Kejadian Keamanan ").
Kita duwe proses manajemen insiden kanggo ndeteksi lan nangani Insiden Keamanan sing bakal dilaporake menyang Kepala Petugas Teknologi sanalika dideteksi. Iki ditrapake kanggo AhaSlides karyawan lan kabeh prosesor sing nangani data pribadhi. Kabeh Insiden Keamanan didokumentasikan lan dievaluasi sacara internal lan rencana aksi kanggo saben kedadeyan individu digawe, kalebu tumindak mitigasi.
Jadwal Revisi Keamanan
Bagean iki nuduhake sepira kerepe AhaSlides nindakake revisi keamanan lan nindakake macem-macem jinis tes.
| kegiatan | frekuensi |
| Latihan keamanan staf | Ing wiwitan pakaryan |
| Mbusak sistem, akses hardware lan dokumen | Ing mburi pagawean |
| Mesthekake tingkat akses kanggo kabeh sistem lan karyawan bener lan adhedhasar prinsip paling ora hak istimewa | Sawise setahun |
| Mesthekake kabeh perpustakaan sistem kritis paling anyar | Terus-terusan |
| Tes unit lan integrasi | Terus-terusan |
| Tes seng nembus njaba | Sawise setahun |
Keamanan Fisik
Sawetara bagean kantor kita nuduhake bangunan karo perusahaan liyane. Pramila, kabeh akses menyang kantor kita dikunci 24/7 lan kita mbutuhake karyawan lan para pengunjung wajib mlebu kanthi nggunakake sistem Keamanan Smart Key kanthi kode QR langsung. Kajaba iku, para pengunjung kudu mlebu ing meja ngarep lan mbutuhake pengiring ing saindenging bangunan. CCTV nyakup titik mlebu lan metu 24/7 karo log sing kasedhiya kanggo kita internal.
AhaSlides' layanan produksi di-host ing platform Layanan Web Amazon ("AWS"). Server fisik dumunung ing pusat data aman AWS kaya sing kasebut ing bagean "Keamanan Data" ing ndhuwur.
Owah-owahan
- November 2021: Nganyari bagean "Keamanan Data" kanthi lokasi server tambahan anyar.
- Juni 2020: Nganyarake ing bagean ngisor iki: Keamanan Fisik.
- Mei 2020: Versi kaca pisanan.
Duwe pitakonan kanggo kita?
Ndhaptar. Kirimake kita ing hi@ahaslides.com.