Sécherheetspolitik
Bei AhaSlides sinn d'Privatsphär an d'Online Sécherheet vun eise Benotzer eis Haaptprioritéiten. Mir hunn all déi néideg Schrëtt geholl fir sécherzestellen datt Är Donnéeën (Presentatiounsinhalt, Uschlëss, perséinlech Informatioun, Äntwertdaten vun de Participanten, et. al) zu all Moment sécher gehale ginn.
AhaSlides Pte Ltd, Eenzegaarteg Entitéitsnummer: 202009760N, gëtt duerno als "mir", "eis", "eis" oder "AhaSlides" bezeechent. "Dir" soll als Persoun oder Entitéit interpretéiert ginn, déi sech fir e Kont ugemellt huet fir eis Servicer ze benotzen oder déi Persounen déi eis Servicer als Member vun engem Publikum benotzen.
Zougangskontroll
All Benotzerdaten, déi an AhaSlides gelagert sinn, gi geschützt am Aklang mat eisen Obligatiounen an der AhaSlides Service Konditioune, an den Zougang zu esou Donnéeën vum Autoriséierte Personal baséiert um Prinzip vum mannsten Privileg. Nëmmen Autoriséiert Personal hunn direkten Zougang zu AhaSlides Produktiounssystemer. Déi, déi direkten Zougang zu Produktiounssystemer hunn, sinn nëmmen erlaabt Benotzerdaten ze gesinn, déi an AhaSlides gespäichert sinn am Aggregat, fir Probleemer ze léisen oder wéi soss erlaabt an AhaSlides ' Gréisst vun der Datei.
AhaSlides hält eng Lëscht vun Autoriséiert Personal mat Zougang zum Produktiounsëmfeld. Dës Memberen ënnerleien kriminellen Hannergrondchecken a gi vun der AhaSlides 'Management guttgeheescht. AhaSlides behalen och eng Lëscht vu Personal déi erlaabt sinn Zougang zu AhaSlides Code, souwéi d'Entwécklung an d'Staging Ëmfeld. Dës Lëschte gi Véierel iwwerpréift an no Rollewiessel.
Trainéiert Membere vum AhaSlides 'Client Success Team hunn och case-spezifesch, limitéiert Zougang zu Benotzerdaten, déi an AhaSlides gespäichert sinn, duerch limitéiert Zougang zu Clientssupport Tools. Membere vum Clientssupport Team sinn net autoriséiert fir net-ëffentlech Benotzerdaten, déi an AhaSlides gespäichert sinn, fir Clientssupportzwecker ze iwwerpréiwen ouni explizit Erlaabnis vum AhaSlides Engineering Management.
Beim Rollwiessel oder d'Firma verlassen, ginn d'Produktiouns-Umeldungsinformatioune vum Autoriséierte Personal deaktivéiert, an hir Sessiounen si gezwongen ausloggen. Duerno ginn all esou Konte geläscht oder geännert.
Donnéeën Sécherheetsrot
AhaSlides Produktiounsservicer, Benotzerinhalt an Datebackups ginn op Amazon Web Services Plattform ("AWS") gehost. Déi kierperlech Servere sinn an den Datenzenteren vun AWS an zwou AWS Regiounen:
- D'"US Osten" Regioun an North Virginia, USA.
- D'Regioun "EU Central 1" zu Frankfurt, Däitschland.
Zënter dësem Datum huet AWS (i) Zertifizéierungen fir d'Konformitéit mat ISO/IEC 27001:2013, 27017:2015 an 27018:2014, (ii) ass zertifizéiert als PCI DSS 3.2 Level 1 Service Provider, an (iii) ënnerleeft SOC 1, SOC 2 an SOC 3 Audits (mat semi-jährlechen Berichter). Zousätzlech Detailer iwwer AWS Konformitéitsprogrammer, dorënner FedRAMP Konformitéit a GDPR Konformitéit, fannt Dir op AWS 'Websäit.
Mir bidden d'Clienten net d'Optioun AhaSlides op engem privaten Server ze hosten oder AhaSlides anescht op enger separater Infrastruktur ze benotzen.
An Zukunft, wa mir eis Produktiounsservicer a Benotzerdaten, oder en Deel vun hinnen, an en anert Land oder eng aner Cloud Plattform réckelen, wäerte mir all eis ugemellt Benotzer 30 Deeg am Viraus schrëftlech Notiz ginn.
Sécherheetsmesuren ginn geholl fir Iech ze schützen an Är Donnée souwuel fir Daten am Rescht an Daten am Transit.
Daten am Rescht
D'Benotzerdaten ginn op Amazon RDS gelagert, wou Datendreiwer op Servere voll Disk benotzen, Industrie-Standard AES Verschlësselung mat engem eenzegaartegen Verschlësselungsschlëssel fir all Server. Datei Uschlëss un AhaSlides Presentatiounen ginn am Amazon S3 Service gelagert. All sou Uschloss gëtt e eenzegaartege Link mat engem ondenkbarem, kryptographesch staarken Zufallkomponent zougewisen a sinn nëmme mat enger sécherer HTTPS Verbindung zougänglech. Zousätzlech Detailer iwwer Amazon RDS Sécherheet kënnen fonnt ginn heiAn. Zousätzlech Detailer iwwer Amazon S3 Sécherheet kënnen fonnt ginn hei.
Daten am Transit
AhaSlides benotzt Industriestandard Transport Layer Security ("TLS") fir eng sécher Verbindung mat 128-Bit Advanced Encryption Standard ("AES") Verschlësselung ze kreéieren. Dëst beinhalt all Daten déi tëscht dem Web geschéckt ginn (inklusiv der Landung Websäit, der Presenter Web App, der Audience Web App, an intern administrativ Tools) an den AhaSlides Serveren. Et gëtt keng Net-TLS Optioun fir mat AhaSlides ze verbannen. All Verbindunge ginn sécher iwwer HTTPS gemaach.
Backups a Préventioun vun Datenverloscht
D'Daten ginn dauernd back-up a mir hunn en automateschen failover System wann den Haaptsystem ausfält. Mir kréien staark an automatesch Schutz duerch eisen Datebank Provider bei Amazon RDS. Zousätzlech Detailer iwwer Amazon RDS Backup a Restore Engagementer kënnen fonnt ginn hei.
Benotzer Passwuert
Mir verschlësselen (hashed a gesalzt) Passwierder mat dem PBKDF2 (mat SHA512) Algorithmus fir se ze schützen géint schiedlech am Fall vun engem Verstouss. AhaSlides kann ni Äert Passwuert gesinn an Dir kënnt et per E-Mail zrécksetzen. Benotzer Sessiounszäit ass implementéiert, dat heescht datt en ageloggt Benotzer automatesch ausgeloggt gëtt, wa se net op der Plattform aktiv sinn.
Bezuelungsdetailer
Mir benotzen PCI-konforme Bezuelprozessoren Stripe a PayPal fir d'Verschlësselung an d'Veraarbechtung vu Kreditt- / Bankkaartbezuelungen. Mir gesinn oder handhaben ni Kredit- / Bankkaartinformatioun.
Sécherheet Tëschefäll
Mir hunn op der Plaz a wäerte passend technesch an organisatoresch Moossname behalen fir perséinlech Donnéeën ze schützen wéi och aner Donnéeë géint versehentlech oder illegal Zerstéierung oder versehentlech Verloscht, Ännerung, onerlaabte Verëffentlechung oder Zougank, a géint all aner illegal Forme vun der Veraarbechtung (e "Sécherheetsfall ”).
Mir hunn e Virfallverwaltungsprozess fir Sécherheetsincidenten z'entdecken an ze handelen, déi dem Chief Technology Officer gemellt ginn soubal se festgestallt ginn. Dëst gëlt fir AhaSlides Mataarbechter an all Prozessoren déi perséinlech Daten behandelen. All Sécherheetsincidenten ginn innerhalb dokumentéiert an évaluéiert an en Aktiounsplang fir all eenzel Zwëschefall ass gemaach, och gefleegten Aktiounen.
Sécherheetsrevisiounsplang
Dës Sektioun weist wéi dacks AhaSlides Sécherheetsrevisiounen duerchféiert an ënnerschiddlech Aarte vun Tester duerchféiert.
| Aktivitéit | Heefegkeet |
| Personal Sécherheet Training | Um Ufank vun der Beschäftegung |
| Réckzuch System, Hardware an Dokument Zougang | Um Enn vun der Beschäftegung |
| Garantéiert Zougangsniveaue fir all Systemer a Mataarbechter si korrekt a baséiert op dem Prinzip vum mannsten Privileg | Eemol am Joer |
| Sécherstellen, datt all kritesch Systembibliothéiken aktuell sinn | Kontinuéierlech |
| Eenheet an Integratiounstester | Kontinuéierlech |
| Extern Pénétratioun Tester | Eemol am Joer |
Kierperlech Sécherheet
E puer Deeler vun eise Büroen deelen Gebaier mat anere Firmen. Aus dësem Grond sinn all Zougäng zu eise Büroen 24/7 gespaart a mir brauche obligatoresch Mataarbechter- a Besucher-Check-in virun der Dier mat engem Smart Key Sécherheetssystem mat Live QR Code. Zousätzlech mussen d'Besucher bei eiser Front desk checken an zu all Zäit eng Eskort am ganze Gebai verlaangen. CCTV deckt Entréeën an Austrëtt Punkten 24/7 mat Logbicher, déi eis intern zur Verfügung gestallt ginn.
D'Produktiounsservicer vun AhaSlides ginn op der Amazon Web Services Plattform ("AWS") gehost. Déi kierperlech Servere sinn an AWS 'sécheren Datezentren lokaliséiert wéi an der Rubrik "Datesécherheet" uewen uginn.
ChangelogLanguage
- November 2021: Update Sektioun "Datesécherheet" mat enger neier zousätzlech Serverplaz.
- Juni 2020: Update fir déi folgend Sektioun: Kierperlech Sécherheet.
- Mee 2020: Éischt Versioun vun der Säit.
Hutt eng Fro fir eis?
Gitt a Kontakt. Email eis um moien@ahaslides.com.