Sécherheetspolitik
At AhaSlides, d'Privatsphär an d'Online Sécherheet vun eise Benotzer sinn eis Haaptprioritéiten. Mir hunn all déi néideg Schrëtt geholl fir sécherzestellen datt Är Donnéeën (Presentatiounsinhalt, Uschlëss, perséinlech Informatioun, Äntwertdaten vun de Participanten, et. al) zu all Moment sécher gehale ginn.
AhaSlides Pte Ltd, Eenzegaarteg Entitéitsnummer: 202009760N, gëtt hei ënnen als "mir", "eis", "eis" oder "eis" bezeechent.AhaSlides". "Dir" soll als Persoun oder Entitéit interpretéiert ginn, déi sech fir e Kont ugemellt huet fir eis Servicer ze benotzen oder déi Persounen déi eis Servicer als Member vun engem Publikum benotzen.
Zougangskontroll
All Benotzerdaten gespäichert an AhaSlides ass geschützt am Aklang mat eise Verflichtungen an der AhaSlides Konditioune vum Service, an den Zougang zu esou Donnéeën vum Autoriséierte Personal baséiert um Prinzip vum mannsten Privileg. Nëmmen autoriséiert Personal hunn direkten Zougang zu AhaSlides' Produktiounssystemer. Déi, déi en direkten Zougang zu Produktiounssystemer hunn, sinn nëmmen erlaabt Benotzerdaten ze gesinn déi gespäichert sinn AhaSlides am Zesummenhang, fir Troubleshooting Zwecker oder wéi soss erlaabt an AhaSlides" Gréisst vun der Datei.
AhaSlides hält eng Lëscht vun Autoriséiert Personal mat Zougang zu der Produktioun Ëmfeld. Dës Memberen ënnerleien kriminellen Hannergrond Schecken a sinn guttgeheescht vun AhaSlides'Gestioun. AhaSlides behalen och eng Lëscht vu Personal déi Zougang erlaabt sinn AhaSlides Code, wéi och d'Entwécklung an d'Staging Ëmfeld. Dës Lëschte gi Véierel iwwerpréift an no Rollewiessel.
Ausbilden Member vun der AhaSlides' Client Success Team huet och case-spezifesch, limitéiert Zougang zu Benotzerdaten gespäichert an AhaSlides duerch limitéiert Zougang zu Client Ënnerstëtzung Tools. Clientssupport Teammemberen sinn net autoriséiert fir net-ëffentlech Benotzerdaten, déi gespäichert sinn, ze iwwerpréiwen AhaSlides fir Client Ënnerstëtzung Zwecker ouni explizit Erlaabnis vun AhaSlides' Engineering Management.
Beim Rollwiessel oder d'Firma verlassen, ginn d'Produktiouns-Umeldungsinformatioune vum Autoriséierte Personal deaktivéiert, an hir Sessiounen si gezwongen ausloggen. Duerno ginn all esou Konte geläscht oder geännert.
Donnéeën Sécherheetsrot
AhaSlides Produktiounsservicer, Benotzerinhalt an Datebackups ginn op Amazon Web Services Plattform ("AWS") gehost. Déi kierperlech Servere sinn an den AWS Datenzenteren an zwou AWS Regiounen lokaliséiert:
- D'"US Osten" Regioun an North Virginia, USA.
- D'Regioun "EU Central 1" zu Frankfurt, Däitschland.
Zënter dësem Datum huet AWS (i) Zertifizéierungen fir d'Konformitéit mat ISO/IEC 27001:2013, 27017:2015 an 27018:2014, (ii) ass zertifizéiert als PCI DSS 3.2 Level 1 Service Provider, an (iii) ënnerleeft SOC 1, SOC 2 an SOC 3 Audits (mat semi-jährlechen Berichter). Zousätzlech Detailer iwwer AWS Konformitéitsprogrammer, dorënner FedRAMP Konformitéit a GDPR Konformitéit, fannt Dir op AWS 'Websäit.
Mir bidden Clienten net d'Optioun vun Hosting AhaSlides op engem private Server, oder soss ze benotzen AhaSlides op enger separater Infrastruktur.
An Zukunft, wa mir eis Produktiounsservicer a Benotzerdaten, oder en Deel vun hinnen, an en anert Land oder eng aner Cloud Plattform réckelen, wäerte mir all eis ugemellt Benotzer 30 Deeg am Viraus schrëftlech Notiz ginn.
Sécherheetsmesuren ginn geholl fir Iech ze schützen an Är Donnée souwuel fir Daten am Rescht an Daten am Transit.
Daten am Rescht
Benotzerdaten ginn op Amazon RDS gespäichert, wou Datenfuerer op Serveren voll Disk benotzen, Industriestandard AES Verschlësselung mat engem eenzegaartege Verschlësselungsschlëssel fir all Server. Fichier Uschlëss zu AhaSlides Präsentatiounen ginn am Amazon S3 Service gespäichert. All esou Uschlëss gëtt en eenzegaartege Link mat enger onschätzbarer, kryptographescher staarker zoufälleger Komponent zougewisen, a sinn nëmmen zougänglech mat enger sécherer HTTPS Verbindung. Zousätzlech Detailer iwwer Amazon RDS Sécherheet kënne fonnt ginn heiAn. Zousätzlech Detailer iwwer Amazon S3 Sécherheet kënnen fonnt ginn hei.
Daten am Transit
AhaSlides benotzt Industriestandard Transport Layer Security ("TLS") fir eng sécher Verbindung mat 128-Bit Advanced Encryption Standard ("AES") Verschlësselung ze kreéieren. Dëst beinhalt all Daten, déi tëscht dem Web geschéckt ginn (inklusiv der Landung Websäit, der Presenter Web App, der Audience Web App, an intern administrativ Tools) an de AhaSlides Serveren. Et gëtt keng net TLS Optioun fir matzemaachen AhaSlides. All Verbindunge ginn sécher iwwer HTTPS gemaach.
Backups a Préventioun vun Datenverloscht
D'Daten ginn dauernd back-up a mir hunn en automateschen failover System wann den Haaptsystem ausfält. Mir kréien staark an automatesch Schutz duerch eisen Datebank Provider bei Amazon RDS. Zousätzlech Detailer iwwer Amazon RDS Backup a Restore Engagementer kënnen fonnt ginn hei.
Benotzer Passwuert
Mir verschlësselen (gehascht a gesalzt) Passwierder mat dem PBKDF2 (mat SHA512) Algorithmus fir se ze schützen géint schiedlech am Fall vun enger Verletzung. AhaSlides kann ni Äert Passwuert gesinn an Dir kënnt et selwer per E-Mail zrécksetzen. User Sessioun Time-out gëtt implementéiert dat heescht datt e ageloggte Benotzer automatesch ausgeloggt gëtt wa se net op der Plattform aktiv sinn.
Bezuelungsdetailer
Mir benotzen PCI-konforme Bezuelprozessoren Stripe a PayPal fir d'Verschlësselung an d'Veraarbechtung vu Kreditt- / Bankkaartbezuelungen. Mir gesinn oder handhaben ni Kredit- / Bankkaartinformatioun.
Sécherheet Tëschefäll
Mir hunn op der Plaz a wäerten entspriechend technesch an organisatoresch Moossnamen erhalen fir perséinlech Donnéeën wéi och aner Donnéeën géint zoufälleg oder onerlaabt Zerstéierung oder versehentlech Verloscht, Ännerung, onerlaabten Verëffentlechung oder Zougang, a géint all aner illegal Forme vu Veraarbechtung ze schützen (e "Sécherheets Tëschefall) ").
Mir hunn en Incident Management Prozess fir Sécherheetsincidenten z'entdecken an ze handhaben, déi dem Chief Technology Officer gemellt ginn soubal se festgestallt ginn. Dëst gëllt fir AhaSlides Mataarbechter an all Prozessoren déi perséinlech Donnéeën behandelen. All Sécherheet Tëschefäll sinn dokumentéiert an intern bewäert an en Aktiounsplang fir all eenzelne Tëschefall ass gemaach, dorënner mitigatory Aktiounen.
Sécherheetsrevisiounsplang
Dës Sektioun weist wéi oft AhaSlides féiert Sécherheetsrevisiounen a mécht verschidden Aarte vun Tester.
| Aktivitéit | Heefegkeet |
| Personal Sécherheet Training | Um Ufank vun der Beschäftegung |
| Réckzuch System, Hardware an Dokument Zougang | Um Enn vun der Beschäftegung |
| Garantéiert Zougangsniveaue fir all Systemer a Mataarbechter si korrekt a baséiert op dem Prinzip vum mannsten Privileg | Eemol am Joer |
| Sécherstellen, datt all kritesch Systembibliothéiken aktuell sinn | Kontinuéierlech |
| Eenheet an Integratiounstester | Kontinuéierlech |
| Extern Pénétratioun Tester | Eemol am Joer |
Kierperlech Sécherheet
E puer Deeler vun eise Büroen deelen Gebaier mat anere Firmen. Aus dësem Grond sinn all Zougäng zu eise Büroen 24/7 gespaart a mir brauche obligatoresch Mataarbechter- a Besucher-Check-in virun der Dier mat engem Smart Key Sécherheetssystem mat Live QR Code. Zousätzlech mussen d'Besucher bei eiser Front desk checken an zu all Zäit eng Eskort am ganze Gebai verlaangen. CCTV deckt Entréeën an Austrëtt Punkten 24/7 mat Logbicher, déi eis intern zur Verfügung gestallt ginn.
AhaSlides' Produktiounsservicer ginn op Amazon Web Services Plattform ("AWS") gehost. Déi physesch Servere sinn an AWS 'sécheren Datezentren lokaliséiert wéi an der Rubrik "Datesécherheet" uewen uginn.
ChangelogLanguage
- November 2021: Update Sektioun "Datesécherheet" mat enger neier zousätzlech Serverplaz.
- Juni 2020: Update fir déi folgend Sektioun: Kierperlech Sécherheet.
- Mee 2020: Éischt Versioun vun der Säit.
Hutt eng Fro fir eis?
Gitt a Kontakt. Email eis um moien@ahaslides.com.