보안 정책
At AhaSlides, 당사 사용자의 개인 정보 보호 및 온라인 보안은 당사의 최우선 순위입니다. 당사는 귀하의 데이터(프레젠테이션 콘텐츠, 첨부 파일, 개인 정보, 참가자의 응답 데이터 등)가 항상 안전하게 유지되도록 필요한 모든 조치를 취했습니다.
AhaSlides Pte Ltd, 고유 엔터티 번호: 202009760N은 이하 "우리", "저희", "저희의" 또는 "AhaSlides”. ”귀하”는 당사 서비스를 사용하기 위해 계정에 가입한 개인 또는 단체, 또는 Audience의 일원으로서 당사 서비스를 사용하는 개인으로 해석됩니다.
컨트롤에 액세스
모든 사용자 데이터는 다음에 저장됩니다. AhaSlides 당사의 의무에 따라 보호됩니다. AhaSlides 서비스약관, 그리고 권한이 있는 인력이 이러한 데이터에 액세스하는 것은 최소 권한의 원칙에 근거합니다. 권한이 있는 인력만이 직접 액세스할 수 있습니다. AhaSlides' 생산 시스템. 생산 시스템에 직접 액세스할 수 있는 사람은 저장된 사용자 데이터만 볼 수 있습니다. AhaSlides 집계하여 문제 해결 목적으로 또는 기타 허용된 대로 AhaSlides' 개인정보 처리방침.
AhaSlides 생산 환경에 대한 액세스 권한이 있는 승인된 인력 목록을 유지 관리합니다. 이러한 구성원은 범죄 경력 검사를 거치고 승인을 받습니다. AhaSlides' 관리. AhaSlides 또한 접근이 허용된 인력 목록을 유지 관리합니다. AhaSlides 코드, 개발 및 스테이징 환경도 포함됩니다. 이 목록은 분기별로 그리고 역할 변경 시 검토됩니다.
훈련된 회원 AhaSlides' 고객 성공 팀은 또한 사용자 데이터에 대한 사례별 제한적 액세스 권한을 갖고 있습니다. AhaSlides 고객 지원 도구에 대한 제한된 액세스를 통해. 고객 지원 팀 구성원은 비공개 사용자 데이터를 검토할 권한이 없습니다. AhaSlides 명시적인 허가 없이 고객 지원 목적으로 AhaSlides' 엔지니어링 관리.
역할 변경 또는 퇴사 시 인가된 직원의 프로덕션 자격 증명이 비활성화되고 해당 세션이 강제로 로그아웃됩니다. 그 후에는 그러한 모든 계정이 제거되거나 변경됩니다.
데이터 보안
AhaSlides 프로덕션 서비스, 사용자 콘텐츠 및 데이터 백업은 Amazon Web Services 플랫폼("AWS")에서 호스팅됩니다. 물리적 서버는 AWS의 데이터 센터에 있는 두 개의 AWS 지역에 있습니다.
- 미국 노스 버지니아의 "미국 동부" 지역.
- 독일 프랑크푸르트의 "EU 중부 1" 지역.
이 날짜를 기준으로 AWS는 (i) ISO/IEC 27001:2013, 27017:2015 및 27018:2014 준수 인증을 받았으며, (ii) PCI DSS 3.2 레벨 1 서비스 공급자로 인증되었으며, (iii) SOC를 거칩니다. 1, SOC 2 및 SOC 3 감사(반기 보고서 포함). FedRAMP 규정 준수 및 GDPR 규정 준수를 비롯한 AWS의 규정 준수 프로그램에 대한 자세한 내용은 다음에서 확인할 수 있습니다. AWS 웹 사이트.
우리는 고객에게 호스팅 옵션을 제공하지 않습니다. AhaSlides 개인 서버에서 또는 다른 용도로 사용 AhaSlides 별도의 인프라에서.
앞으로 우리가 프로덕션 서비스와 사용자 데이터 또는 그 일부를 다른 국가나 다른 클라우드 플랫폼으로 이전하는 경우 30일 전에 가입한 모든 사용자에게 서면으로 통지할 것입니다.
미사용 데이터와 전송중인 데이터 모두에 대해 귀하와 귀하의 데이터를 보호하기위한 보안 조치가 취해집니다.
유휴 데이터
사용자 데이터는 Amazon RDS에 저장되며, 서버의 데이터 드라이브는 각 서버에 대한 고유한 암호화 키를 사용하여 전체 디스크, 업계 표준 AES 암호화를 사용합니다. 파일 첨부 AhaSlides 프레젠테이션은 Amazon S3 서비스에 저장됩니다. 이러한 각 첨부 파일에는 추측할 수 없는 암호화된 강력한 랜덤 구성 요소가 있는 고유한 링크가 지정되며 보안 HTTPS 연결을 통해서만 액세스할 수 있습니다. Amazon RDS 보안에 대한 추가 세부 정보는 다음을 참조하세요. LINK. Amazon S3 보안에 대한 추가 정보는 찾을 수 있습니다 LINK.
전송중인 데이터
AhaSlides 산업 표준인 TLS(Transport Layer Security)를 사용하여 128비트 고급 암호화 표준("AES") 암호화를 사용하여 보안 연결을 만듭니다. 여기에는 웹(랜딩 웹사이트, Presenter 웹 앱, Audience 웹 앱 및 내부 관리 도구 포함)과 AhaSlides 서버. 연결에 TLS가 아닌 옵션이 없습니다. AhaSlides모든 연결은 HTTPS를 통해 안전하게 이루어집니다.
백업 및 데이터 손실 방지
데이터는 지속적으로 백업되며 기본 시스템에 장애가 발생하면 자동 장애 조치 시스템이 제공됩니다. Amazon RDS의 데이터베이스 공급자를 통해 강력하고 자동 보호됩니다. Amazon RDS 백업 및 복원 확약에 대한 추가 세부 사항을 찾을 수 있습니다. LINK.
사용자 암호
우리는 PBKDF2(SHA512 사용) 알고리즘을 사용하여 비밀번호를 암호화(해시 및 솔트 처리)하여 침해가 발생할 경우 비밀번호가 해롭지 않도록 보호합니다. AhaSlides 비밀번호를 볼 수 없으며 이메일로 직접 재설정할 수 있습니다. 사용자 세션 시간 초과가 구현되어 로그인한 사용자가 플랫폼에서 활동하지 않으면 자동으로 로그아웃됩니다.
지불 세부 사항
우리는 신용/직불 카드 결제를 암호화하고 처리하기 위해 PCI 호환 결제 프로세서인 Stripe 및 PayPal을 사용합니다. 우리는 신용/직불 카드 정보를 보거나 처리하지 않습니다.
보안 사고
당사는 우발적이거나 불법적인 파기, 우발적인 손실, 변경, 무단 공개 또는 액세스, 기타 모든 불법적인 형태의 처리("보안 사고")로부터 개인 데이터 및 기타 데이터를 보호하기 위한 적절한 기술 및 조직적 조치를 마련하고 유지 관리할 것입니다. ").
보안 사고를 감지하고 처리하기 위한 사고 관리 프로세스가 있으며, 사고가 감지되면 즉시 최고 기술 책임자에게 보고해야 합니다. 이는 다음에 적용됩니다. AhaSlides 직원 및 개인 데이터를 처리하는 모든 프로세서. 모든 보안 사고는 내부적으로 문서화 및 평가되며, 완화 조치를 포함하여 각 개별 사고에 대한 조치 계획이 수립됩니다.
보안 개정 일정
이 섹션에서는 얼마나 자주 AhaSlides 보안 개정을 실시하고 다양한 유형의 테스트를 실시합니다.
| 활동 | 진동수 |
| 직원 보안 교육 | 고용 시작시 |
| 시스템, 하드웨어 및 문서 액세스 취소 | 고용 종료시 |
| 모든 시스템 및 직원의 액세스 수준이 정확하고 최소 권한 원칙을 기반으로합니다. | 일년에 한번 |
| 모든 중요 시스템 라이브러리가 최신 상태인지 확인 | 연방 |
| 단위 및 통합 테스트 | 연방 |
| 외부 침투 테스트 | 일년에 한번 |
물리적 보안
사무실의 일부는 다른 회사와 건물을 공유합니다. 따라서 모든 사무실에 대한 모든 액세스는 연중 무휴 24 시간 잠겨 있으며 라이브 QR 코드를 사용하는 스마트 키 보안 시스템을 사용하여 직원과 방문객 체크인을 의무적으로 수행해야합니다. 또한 방문자는 프론트 데스크에서 체크인해야하며 건물 전체에서 항상 호위를 받아야합니다. CCTV는 7/24의 출입구를 내부적으로 이용할 수있는 로그로 처리합니다.
AhaSlides' 프로덕션 서비스는 Amazon Web Services 플랫폼("AWS")에서 호스팅됩니다. 물리적 서버는 위의 "데이터 보안" 섹션에 명시된 대로 AWS의 보안 데이터 센터에 있습니다.
Changelog
- 2021년 XNUMX월: 새로운 추가 서버 위치로 "데이터 보안" 섹션 업데이트.
- 2020 년 XNUMX 월 : 물리적 보안 섹션으로 업데이트합니다.
- 2020 년 XNUMX 월 : 첫 페이지 버전.
우리에게 질문이 있습니까?
연락하십시오. 이메일을 보내주십시오 안녕@ahaslides.com.