Saugumo politika
At AhaSlides, mūsų vartotojų privatumas ir saugumas internete yra svarbiausi mūsų prioritetai. Mes ėmėmės visų būtinų veiksmų, kad užtikrintume, jog jūsų duomenys (pristatymo turinys, priedai, asmeninė informacija, dalyvių atsakymų duomenys ir kt.) visada būtų saugūs.
AhaSlides Pte Ltd, unikalus subjekto numeris: 202009760N, toliau vadinamas „mes“, „mus“, „mūsų“ arba „AhaSlides“. „Jūs“ turi būti aiškinamas kaip asmuo arba subjektas, kuris užsiregistravo paskyroje, kad naudotųsi mūsų paslaugomis, arba asmenys, kurie naudojasi mūsų paslaugomis kaip auditorijos narys.
Prieigos valdymas
Visi vartotojo duomenys, saugomi AhaSlides yra apsaugotas pagal mūsų įsipareigojimus AhaSlides Paslaugų teikimo sąlygos, o įgalioto personalo prieiga prie tokių duomenų grindžiama mažiausios privilegijos principu. Tiesioginę prieigą turi tik įgalioti darbuotojai AhaSlides“ gamybos sistemos. Tie, kurie turi tiesioginę prieigą prie gamybos sistemų, gali peržiūrėti tik saugomus vartotojo duomenis AhaSlides bendrai, trikčių šalinimo tikslais arba kitaip, kaip leidžiama AhaSlides" Privatumo politika.
AhaSlides tvarko įgaliotų darbuotojų, turinčių prieigą prie gamybos aplinkos, sąrašą. Šie nariai yra tikrinami baudžiamojon atsakomybėn ir yra patvirtinti AhaSlides'Valdymas. AhaSlides taip pat tvarkyti darbuotojų, kuriems leidžiama prieiti, sąrašą AhaSlides kodą, taip pat kūrimo ir pastatymo aplinkas. Šie sąrašai peržiūrimi kas ketvirtį ir pasikeitus vaidmenims.
Apmokyti nariai AhaSlides„Customer Success“ komanda taip pat turi konkretų atvejį, ribotą prieigą prie saugomų vartotojo duomenų AhaSlides per ribotą prieigą prie klientų aptarnavimo įrankių. Klientų aptarnavimo komandos nariai neturi teisės peržiūrėti neviešų naudotojų duomenų, saugomų AhaSlides klientų aptarnavimo tikslais be aiškaus leidimo AhaSlides' Inžinerijos vadyba.
Pasikeitus vaidmeniui arba išėjus iš įmonės, įgalioto personalo gamybos kredencialai išjungiami, o jų seansai priverstinai atjungiami. Vėliau visos tokios paskyros pašalinamos arba pakeičiamos.
Duomenų saugumas
AhaSlides gamybos paslaugos, vartotojų turinys ir duomenų atsarginės kopijos yra talpinamos Amazon Web Services platformoje (AWS). Fiziniai serveriai yra AWS duomenų centruose dviejuose AWS regionuose:
- „JAV rytų“ regionas Šiaurės Virdžinijoje, JAV.
- „ES centrinis 1“ regionas Frankfurte, Vokietijoje.
Nuo šios datos AWS (i) turi atitikties ISO/IEC 27001:2013, 27017:2015 ir 27018:2014 sertifikatus, (ii) yra sertifikuota kaip PCI DSS 3.2 1 lygio paslaugų teikėjas ir (iii) jam taikoma SOC. 1, SOC 2 ir SOC 3 auditai (su pusmečio ataskaitomis). Papildomos informacijos apie AWS atitikties programas, įskaitant FedRAMP ir GDPR atitiktį, galite rasti adresu AWS svetainė.
Klientams prieglobos galimybės nesiūlome AhaSlides privačiame serveryje ar kitaip naudoti AhaSlides atskiroje infrastruktūroje.
Ateityje, jei gamybines paslaugas ir vartotojų duomenis ar bet kurią jų dalį perkelsime į kitą šalį ar kitą debesų platformą, apie tai raštu pranešime visiems prisiregistravusiems vartotojams prieš 30 dienų.
Imamasi apsaugos priemonių, kad būtų apsaugoti tave ir tavo duomenis tiek ramybėje esantys, tiek perduodami duomenys.
Duomenys ramybėje
Vartotojo duomenys saugomi „Amazon RDS“, kur serverių duomenų diskai naudoja viso disko, pramonės standarto AES šifravimą su unikaliu kiekvieno serverio šifravimo raktu. Failų priedai prie AhaSlides pristatymai saugomi Amazon S3 tarnyboje. Kiekvienam tokiam priedui priskiriama unikali nuoroda su nenuspėjamu, kriptografiškai stipriu atsitiktiniu komponentu ir pasiekiama tik naudojant saugų HTTPS ryšį. Daugiau informacijos apie „Amazon RDS Security“ galite rasti čia. Galima rasti papildomos informacijos apie „Amazon S3 Security“ čia.
Perduodami duomenys
AhaSlides naudoja pramonės standartą Transport Layer Security (TLS), kad sukurtų saugų ryšį naudojant 128 bitų išplėstinio šifravimo standarto (AES) šifravimą. Tai apima visus duomenis, siunčiamus tarp žiniatinklio (įskaitant nukreipimo svetainę, pranešėjo žiniatinklio programą, auditorijos žiniatinklio programą ir vidinius administravimo įrankius) ir AhaSlides serveriai. Nėra galimybės prisijungti prie ne TLS AhaSlides. Visi ryšiai atliekami saugiai per HTTPS.
Atsarginių kopijų kūrimas ir duomenų praradimo prevencija
Duomenų atsarginės kopijos sukuriamos nuolat ir mes turime automatinę atjungimo sistemą, jei pagrindinė sistema sugenda. Mes gauname galingą ir automatinę apsaugą per savo duomenų bazės teikėją „Amazon RDS“. Galima rasti papildomos informacijos apie „Amazon RDS“ atsarginės kopijos kūrimo ir atkūrimo įsipareigojimus čia.
Vartotojas Slaptažodis
Mes šifruojame (sumaišyti ir pasūdyti) slaptažodžius naudodami PBKDF2 (su SHA512) algoritmą, kad apsaugotume juos nuo žalingo pažeidimo. AhaSlides niekada nemato jūsų slaptažodžio ir galite patys jį iš naujo nustatyti el. paštu. Įdiegtas vartotojo seanso laikas, reiškiantis, kad prisijungęs vartotojas bus automatiškai atjungtas, jei jis nėra aktyvus platformoje.
Mokėjimo detalės
Mokėjimams kredito / debeto kortelėmis šifruoti ir apdoroti naudojame su PCI suderinamus mokėjimų procesorius Stripe ir PayPal. Mes niekada nematome ir netvarkome kredito / debeto kortelių informacijos.
Saugumo incidentai
Taikome ir išlaikysime tinkamas technines ir organizacines priemones, skirtas apsaugoti asmens duomenis ir kitus duomenis nuo atsitiktinio ar neteisėto sunaikinimo ar netyčinio praradimo, pakeitimo, neteisėto atskleidimo ar prieigos ir nuo visų kitų neteisėtų tvarkymo formų (toliau – saugumo incidentas). “).
Mes turime incidentų valdymo procesą, skirtą saugumo incidentams aptikti ir tvarkyti, apie kuriuos nedelsiant pranešama vyriausiajam technologijų pareigūnui, kai tik jie bus aptikti. Tai taikoma AhaSlides darbuotojų ir visų duomenų tvarkytojų, tvarkančių asmens duomenis. Visi saugumo incidentai yra dokumentuojami ir įvertinami viduje, o kiekvienam atskiram incidentui sudaromas veiksmų planas, įskaitant švelninimo veiksmus.
Saugos peržiūros tvarkaraštis
Šiame skyriuje parodyta, kaip dažnai AhaSlides atlieka saugumo peržiūras ir įvairių tipų testus.
| Veikla | Periodiškumas |
| Personalo saugumo mokymai | Įdarbinimo pradžioje |
| Panaikinti prieigą prie sistemos, aparatūros ir dokumentų | Pasibaigus darbo sutarčiai |
| Užtikrina, kad visų sistemų ir darbuotojų prieigos lygiai būtų teisingi ir pagrįsti mažiausių privilegijų principu | Kartą per metus |
| Įsitikinkite, kad visos kritinės sistemos bibliotekos yra atnaujintos | Nuolat |
| Vienetų ir integracijos testai | Nuolat |
| Išorinio įsiskverbimo bandymai | Kartą per metus |
Fizinis saugumas
Kai kurios mūsų biurų dalys dalijasi pastatais su kitomis įmonėmis. Dėl šios priežasties visos įeigos į mūsų biurus yra užrakintos visą parą ir visą parą, todėl mums reikalingas privalomas darbuotojų ir lankytojų registravimasis prie durų naudojant „Smart Key“ apsaugos sistemą su gyvu QR kodu. Be to, lankytojai privalo visą laiką registruotis mūsų registratūroje ir reikalauti palydos visame pastate. Vaizdo stebėjimo įėjimo ir išvažiavimo taškai visą parą ir visą parą yra prieinami žurnalams.
AhaSlidesGamybos paslaugos yra talpinamos Amazon Web Services platformoje (toliau – AWS). Fiziniai serveriai yra saugiuose AWS duomenų centruose, kaip nurodyta aukščiau esančiame skyriuje „Duomenų sauga“.
Failas
- 2021 m. lapkričio mėn.: Atnaujinkite skiltį „Duomenų sauga“ su nauja papildoma serverio vieta.
- 2020 m. Birželio mėn .: Atnaujinkite šį skyrių: Fizinė sauga.
- 2020 m. Gegužė: pirmoji puslapio versija.
Turite klausimą mums?
Susisiekti. Rašykite mums el. Paštu sveiki@ahaslides.com.