보안 정책
AhaSlides에서는 사용자의 개인 정보 보호 및 온라인 보안이 최우선 순위입니다. 귀하의 데이터(프레젠테이션 내용, 첨부 파일, 개인 정보, 참가자의 응답 데이터 등)가 항상 안전하게 유지되도록 필요한 모든 조치를 취했습니다.
AhaSlides Pte Ltd, 고유 법인 번호: 202009760N은 이하 "당사", "당사", "당사" 또는 "AhaSlides"라고 합니다. "귀하"는 당사 서비스를 사용하기 위해 계정에 가입한 개인 또는 단체 또는 청중의 일원으로 당사 서비스를 사용하는 사람으로 해석됩니다.
컨트롤에 액세스
AhaSlides에 저장된 모든 사용자 데이터는 당사의 의무에 따라 보호됩니다 AhaSlides 서비스 약관, 승인된 직원이 이러한 데이터에 액세스하는 것은 최소 권한의 원칙을 기반으로 합니다. 승인된 직원만 AhaSlides의 생산 시스템에 직접 액세스할 수 있습니다. 프로덕션 시스템에 직접 액세스할 수 있는 사람은 AhaSlides에 저장된 사용자 데이터를 문제 해결 목적으로 또는 AhaSlides에서 허용된 경우에만 볼 수 있습니다. 개인 정보 보호 정책.
AhaSlides는 프로덕션 환경에 대한 액세스 권한이 있는 승인된 직원 목록을 유지 관리합니다. 이 회원들은 범죄 경력 조회를 거치고 AhaSlides의 경영진에 의해 승인됩니다. AhaSlides는 또한 AhaSlides 코드와 개발 및 준비 환경에 액세스할 수 있는 직원 목록을 유지 관리합니다. 이 목록은 분기별로 그리고 역할 변경 시 검토됩니다.
AhaSlides의 고객 성공 팀의 숙련된 구성원은 고객 지원 도구에 대한 제한된 액세스를 통해 AhaSlides에 저장된 사용자 데이터에 대한 특정 사례별 제한된 액세스 권한을 갖습니다. 고객 지원 팀 구성원은 AhaSlides의 엔지니어링 관리 부서의 명시적 허가 없이 고객 지원 목적으로 AhaSlides에 저장된 비공개 사용자 데이터를 검토할 권한이 없습니다.
역할 변경 또는 퇴사 시 인가된 직원의 프로덕션 자격 증명이 비활성화되고 해당 세션이 강제로 로그아웃됩니다. 그 후에는 그러한 모든 계정이 제거되거나 변경됩니다.
데이터 보안
AhaSlides 프로덕션 서비스, 사용자 콘텐츠 및 데이터 백업은 Amazon Web Services 플랫폼("AWS")에서 호스팅됩니다. 물리적 서버는 두 AWS 리전의 AWS 데이터 센터에 있습니다.
- 미국 노스 버지니아의 "미국 동부" 지역.
- 독일 프랑크푸르트의 "EU 중부 1" 지역.
이 날짜를 기준으로 AWS는 (i) ISO/IEC 27001:2013, 27017:2015 및 27018:2014 준수 인증을 받았으며, (ii) PCI DSS 3.2 레벨 1 서비스 공급자로 인증되었으며, (iii) SOC를 거칩니다. 1, SOC 2 및 SOC 3 감사(반기 보고서 포함). FedRAMP 규정 준수 및 GDPR 규정 준수를 비롯한 AWS의 규정 준수 프로그램에 대한 자세한 내용은 다음에서 확인할 수 있습니다. AWS 웹 사이트.
고객은 개인 서버에서 AhaSlide를 호스팅하거나 별도의 인프라에서 AhaSlide를 사용할 수있는 옵션을 제공하지 않습니다.
앞으로 우리가 프로덕션 서비스와 사용자 데이터 또는 그 일부를 다른 국가나 다른 클라우드 플랫폼으로 이전하는 경우 30일 전에 가입한 모든 사용자에게 서면으로 통지할 것입니다.
미사용 데이터와 전송중인 데이터 모두에 대해 귀하와 귀하의 데이터를 보호하기위한 보안 조치가 취해집니다.
유휴 데이터
사용자 데이터는 Amazon RDS에 저장되며, 서버의 데이터 드라이브는 각 서버마다 고유 한 암호화 키를 사용하여 전체 디스크, 업계 표준 AES 암호화를 사용합니다. AhaSlides 프레젠테이션에 대한 첨부 파일은 Amazon S3 서비스에 저장됩니다. 이러한 각 첨부 파일에는 추측 할 수없고 암호로 강력한 임의 구성 요소가있는 고유 한 링크가 할당되며 보안 HTTPS 연결을 통해서만 액세스 할 수 있습니다. Amazon RDS 보안에 대한 추가 정보는 찾을 수 있습니다 여기에서 지금 확인해 보세요.. Amazon S3 보안에 대한 추가 정보는 찾을 수 있습니다 여기에서 지금 확인해 보세요..
전송중인 데이터
AhaSlides는 산업 표준 전송 계층 보안("TLS")을 사용하여 128비트 고급 암호화 표준("AES") 암호화를 사용하여 보안 연결을 만듭니다. 여기에는 웹(랜딩 웹사이트, Presenter 웹 앱, Audience 웹 앱 및 내부 관리 도구 포함)과 AhaSlides 서버 간에 전송되는 모든 데이터가 포함됩니다. AhaSlides에 연결하기 위한 비 TLS 옵션은 없습니다. 모든 연결은 HTTPS를 통해 안전하게 이루어집니다.
백업 및 데이터 손실 방지
데이터는 지속적으로 백업되며 기본 시스템에 장애가 발생하면 자동 장애 조치 시스템이 제공됩니다. Amazon RDS의 데이터베이스 공급자를 통해 강력하고 자동 보호됩니다. Amazon RDS 백업 및 복원 확약에 대한 추가 세부 사항을 찾을 수 있습니다. 여기에서 지금 확인해 보세요..
사용자 암호
우리는 PBKDF2 (SHA512 포함) 알고리즘을 사용하여 (해시 및 솔트 된) 비밀번호를 암호화하여 위반시 유해하지 않도록 보호합니다. AhaSlides는 비밀번호를 볼 수 없으며 이메일로 자체 재설정 할 수 있습니다. 사용자 세션 시간 초과가 구현되어 로그인 한 사용자가 플랫폼에서 활성화되지 않은 경우 자동으로 로그 아웃됩니다.
지불 세부 사항
우리는 신용/직불 카드 결제를 암호화하고 처리하기 위해 PCI 호환 결제 프로세서인 Stripe 및 PayPal을 사용합니다. 우리는 신용/직불 카드 정보를 보거나 처리하지 않습니다.
보안 사고
우리는 우발적이거나 불법적 인 파괴 또는 우발적 손실, 변경, 무단 공개 또는 액세스로부터 그리고 기타 모든 불법적 인 형태의 처리 ( "보안 사고")로부터 개인 데이터와 기타 데이터를 보호하기위한 적절한 기술적 및 조직적 조치를 갖추고 있으며 유지합니다. ”).
보안 사고를 감지하고 처리하는 사고 관리 프로세스가 있으며,이를 감지하면 즉시 최고 기술 책임자에게보고해야합니다. 이는 AhaSlides 직원 및 개인 데이터를 처리하는 모든 프로세서에 적용됩니다. 모든 보안 사고는 내부적으로 문서화되고 평가되며 완화 조치를 포함하여 각 개별 사고에 대한 조치 계획이 수립됩니다.
보안 개정 일정
이 섹션에서는 AhaSlide가 보안 개정을 수행하고 다양한 유형의 테스트를 수행하는 빈도를 보여줍니다.
| 활동 | 진동수 |
| 직원 보안 교육 | 고용 시작시 |
| 시스템, 하드웨어 및 문서 액세스 취소 | 고용 종료시 |
| 모든 시스템 및 직원의 액세스 수준이 정확하고 최소 권한 원칙을 기반으로합니다. | 일년에 한번 |
| 모든 중요 시스템 라이브러리가 최신 상태인지 확인 | 연방 |
| 단위 및 통합 테스트 | 연방 |
| 외부 침투 테스트 | 일년에 한번 |
물리적 보안
사무실의 일부는 다른 회사와 건물을 공유합니다. 따라서 모든 사무실에 대한 모든 액세스는 연중 무휴 24 시간 잠겨 있으며 라이브 QR 코드를 사용하는 스마트 키 보안 시스템을 사용하여 직원과 방문객 체크인을 의무적으로 수행해야합니다. 또한 방문자는 프론트 데스크에서 체크인해야하며 건물 전체에서 항상 호위를 받아야합니다. CCTV는 7/24의 출입구를 내부적으로 이용할 수있는 로그로 처리합니다.
AhaSlides의 프로덕션 서비스는 Amazon Web Services 플랫폼("AWS")에서 호스팅됩니다. 물리적 서버는 위의 "데이터 보안" 섹션에 명시된 대로 AWS의 보안 데이터 센터에 있습니다.
Changelog
- 2021년 XNUMX월: 새로운 추가 서버 위치로 "데이터 보안" 섹션 업데이트.
- 2020 년 XNUMX 월 : 물리적 보안 섹션으로 업데이트합니다.
- 2020 년 XNUMX 월 : 첫 페이지 버전.
우리에게 질문이 있습니까?
연락하십시오. 이메일을 보내주십시오 안녕@ahaslides.com.