보안 정책
AhaSlides는 사용자의 개인정보 보호와 온라인 보안을 최우선으로 생각합니다. 저희는 사용자의 데이터(프레젠테이션 콘텐츠, 첨부 파일, 개인 정보, 참가자 응답 데이터 등)를 항상 안전하게 보호하기 위해 필요한 모든 조치를 취하고 있습니다.
AhaSlides Pte Ltd(고유 법인 번호: 202009760N)는 이하 "당사", "저희", "당사의" 또는 "AhaSlides"로 지칭합니다. "귀하"는 당사 서비스를 이용하기 위해 계정에 가입한 개인 또는 법인, 또는 Audience의 회원으로서 당사 서비스를 이용하는 개인 또는 법인을 의미합니다.
컨트롤에 액세스
AhaSlides에 저장된 모든 사용자 데이터는 당사의 의무에 따라 보호됩니다. AhaSlides 서비스 약관권한이 있는 직원이 이러한 데이터에 접근하는 것은 최소 권한 원칙에 따라 이루어집니다. 권한이 있는 직원만 AhaSlides의 프로덕션 시스템에 직접 접근할 수 있습니다. 프로덕션 시스템에 직접 접근할 수 있는 사용자는 문제 해결 목적 또는 AhaSlides에서 허용하는 경우를 제외하고는 AhaSlides에 저장된 사용자 데이터를 집계하여 볼 수 없습니다. 개인정보 처리방침.
AhaSlides는 프로덕션 환경에 접근할 수 있는 권한이 있는 직원 목록을 관리합니다. 이 직원들은 범죄 경력 조회를 거쳐 AhaSlides 경영진의 승인을 받습니다. AhaSlides는 또한 AhaSlides 코드, 개발 및 스테이징 환경에 접근할 수 있는 직원 목록을 관리합니다. 이 목록은 분기별 및 역할 변경 시 검토됩니다.
AhaSlides 고객 성공팀의 숙련된 구성원은 고객 지원 도구에 대한 제한적인 접근을 통해 AhaSlides에 저장된 사용자 데이터에 대한 사례별 제한적인 접근 권한을 갖습니다. 고객 지원팀 구성원은 AhaSlides 엔지니어링 경영진의 명시적인 허가 없이는 고객 지원 목적으로 AhaSlides에 저장된 비공개 사용자 데이터를 검토할 권한이 없습니다.
역할 변경 또는 퇴사 시 인가된 직원의 프로덕션 자격 증명이 비활성화되고 해당 세션이 강제로 로그아웃됩니다. 그 후에는 그러한 모든 계정이 제거되거나 변경됩니다.
데이터 보안
AhaSlides 프로덕션 서비스, 사용자 콘텐츠 및 데이터 백업은 Amazon Web Services 플랫폼("AWS")에서 호스팅됩니다. 물리적 서버는 AWS 데이터 센터의 두 AWS 리전에 있습니다.
- 미국 노스 버지니아의 "미국 동부" 지역.
- 독일 프랑크푸르트의 "EU 중부 1" 지역.
이 날짜를 기준으로 AWS는 (i) ISO/IEC 27001:2013, 27017:2015 및 27018:2014 준수 인증을 받았으며, (ii) PCI DSS 3.2 레벨 1 서비스 공급자로 인증되었으며, (iii) SOC를 거칩니다. 1, SOC 2 및 SOC 3 감사(반기 보고서 포함). FedRAMP 규정 준수 및 GDPR 규정 준수를 비롯한 AWS의 규정 준수 프로그램에 대한 자세한 내용은 다음에서 확인할 수 있습니다. AWS 웹 사이트.
당사는 고객에게 AhaSlides를 개인 서버에서 호스팅하거나 별도의 인프라에서 AhaSlides를 사용하는 옵션을 제공하지 않습니다.
앞으로 우리가 프로덕션 서비스와 사용자 데이터 또는 그 일부를 다른 국가나 다른 클라우드 플랫폼으로 이전하는 경우 30일 전에 가입한 모든 사용자에게 서면으로 통지할 것입니다.
미사용 데이터와 전송중인 데이터 모두에 대해 귀하와 귀하의 데이터를 보호하기위한 보안 조치가 취해집니다.
유휴 데이터
사용자 데이터는 Amazon RDS에 저장되며, 서버의 데이터 드라이브는 전체 디스크, 업계 표준 AES 암호화를 사용하고 각 서버마다 고유한 암호화 키를 사용합니다. AhaSlides 프레젠테이션에 첨부된 파일은 Amazon S3 서비스에 저장됩니다. 각 첨부 파일에는 추측 불가능하고 암호화된 강력한 난수 구성 요소를 포함하는 고유한 링크가 할당되며, 안전한 HTTPS 연결을 통해서만 접근할 수 있습니다. Amazon RDS 보안에 대한 자세한 내용은 다음을 참조하세요. LINK. Amazon S3 보안에 대한 추가 정보는 찾을 수 있습니다 LINK.
전송중인 데이터
AhaSlides는 업계 표준 전송 계층 보안("TLS")을 사용하여 128비트 고급 암호화 표준("AES") 암호화를 통해 안전한 연결을 구축합니다. 여기에는 웹(랜딩 웹사이트, Presenter 웹 앱, Audience 웹 앱 및 내부 관리 도구 포함)과 AhaSlides 서버 간에 전송되는 모든 데이터가 포함됩니다. TLS를 사용하지 않고 AhaSlides에 연결할 수 있는 옵션은 없습니다. 모든 연결은 HTTPS를 통해 안전하게 이루어집니다.
백업 및 데이터 손실 방지
데이터는 지속적으로 백업되며 기본 시스템에 장애가 발생하면 자동 장애 조치 시스템이 제공됩니다. Amazon RDS의 데이터베이스 공급자를 통해 강력하고 자동 보호됩니다. Amazon RDS 백업 및 복원 확약에 대한 추가 세부 사항을 찾을 수 있습니다. LINK.
사용자 암호
저희는 PBKDF2(SHA512 포함) 알고리즘을 사용하여 비밀번호를 암호화(해시 및 솔트)하여 유출 사고 발생 시 비밀번호가 유해하지 않도록 보호합니다. AhaSlides는 사용자의 비밀번호를 절대 확인할 수 없으며, 이메일을 통해 직접 재설정할 수 있습니다. 사용자 세션 시간 제한이 구현되어 있어 로그인한 사용자가 플랫폼에서 활동하지 않으면 자동으로 로그아웃됩니다.
지불 세부 사항
우리는 신용/직불 카드 결제를 암호화하고 처리하기 위해 PCI 호환 결제 프로세서인 Stripe 및 PayPal을 사용합니다. 우리는 신용/직불 카드 정보를 보거나 처리하지 않습니다.
보안 사고
당사는 우발적이거나 불법적인 파기, 우발적인 손실, 변경, 무단 공개 또는 액세스, 기타 모든 불법적인 형태의 처리("보안 사고")로부터 개인 데이터 및 기타 데이터를 보호하기 위한 적절한 기술 및 조직적 조치를 마련하고 유지 관리할 것입니다. ").
당사는 보안 사고를 감지하고 처리하기 위한 사고 관리 프로세스를 운영하고 있으며, 사고가 감지되는 즉시 최고기술책임자(CTO)에게 보고합니다. 이는 AhaSlides 직원과 개인 정보를 처리하는 모든 처리자에게 적용됩니다. 모든 보안 사고는 내부적으로 문서화 및 평가되며, 각 사고에 대한 대응 계획(완화 조치 포함)이 수립됩니다.
보안 개정 일정
이 섹션에서는 AhaSlides가 얼마나 자주 보안 개정을 실시하고 다양한 유형의 테스트를 실시하는지 보여줍니다.
| 활동 | 진동수 |
| 직원 보안 교육 | 고용 시작시 |
| 시스템, 하드웨어 및 문서 액세스 취소 | 고용 종료시 |
| 모든 시스템 및 직원의 액세스 수준이 정확하고 최소 권한 원칙을 기반으로합니다. | 일년에 한번 |
| 모든 중요 시스템 라이브러리가 최신 상태인지 확인 | 연방 |
| 단위 및 통합 테스트 | 연방 |
| 외부 침투 테스트 | 일년에 한번 |
물리적 보안
사무실의 일부는 다른 회사와 건물을 공유합니다. 따라서 모든 사무실에 대한 모든 액세스는 연중 무휴 24 시간 잠겨 있으며 라이브 QR 코드를 사용하는 스마트 키 보안 시스템을 사용하여 직원과 방문객 체크인을 의무적으로 수행해야합니다. 또한 방문자는 프론트 데스크에서 체크인해야하며 건물 전체에서 항상 호위를 받아야합니다. CCTV는 7/24의 출입구를 내부적으로 이용할 수있는 로그로 처리합니다.
AhaSlides의 프로덕션 서비스는 Amazon Web Services 플랫폼("AWS")에서 호스팅됩니다. 물리적 서버는 위 "데이터 보안" 섹션에 명시된 바와 같이 AWS의 보안 데이터 센터에 위치합니다.
Changelog
- 2021년 XNUMX월: 새로운 추가 서버 위치로 "데이터 보안" 섹션 업데이트.
- 2020 년 XNUMX 월 : 물리적 보안 섹션으로 업데이트합니다.
- 2020 년 XNUMX 월 : 첫 페이지 버전.
우리에게 질문이 있습니까?
연락하십시오. 이메일을 보내주십시오 안녕@ahaslides.com.