Saugumo politika
„AhaSlides“ mūsų vartotojų privatumas ir saugumas internete yra pagrindiniai mūsų prioritetai. Mes ėmėmės visų būtinų veiksmų, kad užtikrintume, jog jūsų duomenys (pristatymo turinys, priedai, asmeninė informacija, dalyvių atsakymų duomenys ir kt.) visada būtų saugūs.
„AhaSlides Pte Ltd“, unikalus subjekto numeris: 202009760N, toliau vadinama „mes“, „mus“, „mūsų“ arba „AhaSlides“. „Jūs“ turi būti aiškinamas kaip asmuo arba subjektas, kuris užsiregistravo paskyroje, kad naudotųsi mūsų paslaugomis, arba asmenys, kurie naudojasi mūsų paslaugomis kaip auditorijos narys.
Prieigos valdymas
Visi „AhaSlides“ saugomi vartotojo duomenys yra saugomi pagal mūsų įsipareigojimus „AhaSlides“ paslaugų teikimo sąlygos, o įgalioto personalo prieiga prie tokių duomenų grindžiama mažiausios privilegijos principu. Tik įgalioti darbuotojai turi tiesioginę prieigą prie „AhaSlides“ gamybos sistemų. Tie, kurie turi tiesioginę prieigą prie gamybinių sistemų, gali peržiūrėti „AhaSlides“ saugomus naudotojo duomenis tik suvestiniais, trikčių šalinimo tikslais arba kaip kitaip leidžiama „AhaSlides“ Privatumo politika.
„AhaSlides“ tvarko įgaliotų darbuotojų, turinčių prieigą prie gamybos aplinkos, sąrašą. Šie nariai tikrinami baudžiamojon atsakomybėn ir yra patvirtinti „AhaSlides“ vadovybės. „AhaSlides“ taip pat palaiko sąrašą darbuotojų, kuriems leidžiama pasiekti „AhaSlides“ kodą, taip pat kūrimo ir sustojimo aplinkas. Šie sąrašai peržiūrimi kas ketvirtį ir pasikeitus vaidmenims.
Apmokyti „AhaSlides“ klientų sėkmės komandos nariai taip pat turi ribotą prieigą prie vartotojo duomenų, saugomų „AhaSlides“, naudodami ribotą prieigą prie klientų aptarnavimo įrankių. Klientų aptarnavimo komandos nariai neturi teisės peržiūrėti „AhaSlides“ saugomų neviešų naudotojų duomenų klientų aptarnavimo tikslais be aiškaus „AhaSlides“ inžinerijos valdymo leidimo.
Pasikeitus vaidmeniui arba išėjus iš įmonės, įgalioto personalo gamybos kredencialai išjungiami, o jų seansai priverstinai atjungiami. Vėliau visos tokios paskyros pašalinamos arba pakeičiamos.
Duomenų saugumas
„AhaSlides“ gamybos paslaugos, vartotojų turinys ir duomenų atsarginės kopijos yra talpinamos „Amazon Web Services“ platformoje („AWS“). Fiziniai serveriai yra AWS duomenų centruose dviejuose AWS regionuose:
- „JAV rytų“ regionas Šiaurės Virdžinijoje, JAV.
- „ES centrinis 1“ regionas Frankfurte, Vokietijoje.
Nuo šios datos AWS (i) turi atitikties ISO/IEC 27001:2013, 27017:2015 ir 27018:2014 sertifikatus, (ii) yra sertifikuota kaip PCI DSS 3.2 1 lygio paslaugų teikėjas ir (iii) jam taikoma SOC. 1, SOC 2 ir SOC 3 auditai (su pusmečio ataskaitomis). Papildomos informacijos apie AWS atitikties programas, įskaitant FedRAMP ir GDPR atitiktį, galite rasti adresu AWS svetainė.
Mes nesiūlome klientams galimybės priglobti „AhaSlides“ privačiame serveryje ar kitaip naudoti „AhaSlides“ atskirame infrastruktūros tinkle.
Ateityje, jei gamybines paslaugas ir vartotojų duomenis ar bet kurią jų dalį perkelsime į kitą šalį ar kitą debesų platformą, apie tai raštu pranešime visiems prisiregistravusiems vartotojams prieš 30 dienų.
Imamasi apsaugos priemonių, kad būtų apsaugoti tave ir tavo duomenis tiek ramybėje esantys, tiek perduodami duomenys.
Duomenys ramybėje
Vartotojo duomenys saugomi „Amazon RDS“, kur serverių duomenų kaupikliams naudojamas visas disko, pramonės standartinis AES šifravimas su unikaliu kiekvieno serverio šifravimo raktu. Failų priedai prie „AhaSlides“ pristatymų saugomi „Amazon S3“ tarnyboje. Kiekvienam tokiam priedui priskiriama unikali nuoroda su nepastebimu, kriptografiškai stipriu atsitiktiniu komponentu ir prieinami tik naudojant saugų HTTPS ryšį. Galima rasti papildomos informacijos apie „Amazon RDS Security“ čia. Galima rasti papildomos informacijos apie „Amazon S3 Security“ čia.
Perduodami duomenys
„AhaSlides“ naudoja pramonės standartą „Transport Layer Security“ („TLS“), kad sukurtų saugų ryšį naudojant 128 bitų išplėstinio šifravimo standarto („AES“) šifravimą. Tai apima visus duomenis, siunčiamus tarp žiniatinklio (įskaitant nukreipimo svetainę, pranešėjo žiniatinklio programą, auditorijos žiniatinklio programą ir vidinius administravimo įrankius) ir „AhaSlides“ serverius. Nėra jokios ne TLS parinkties prisijungti prie „AhaSlides“. Visi ryšiai atliekami saugiai per HTTPS.
Atsarginių kopijų kūrimas ir duomenų praradimo prevencija
Duomenų atsarginės kopijos sukuriamos nuolat ir mes turime automatinę atjungimo sistemą, jei pagrindinė sistema sugenda. Mes gauname galingą ir automatinę apsaugą per savo duomenų bazės teikėją „Amazon RDS“. Galima rasti papildomos informacijos apie „Amazon RDS“ atsarginės kopijos kūrimo ir atkūrimo įsipareigojimus čia.
Vartotojas Slaptažodis
Šifruojame (maišo ir sūdome) slaptažodžius naudodamiesi PBKDF2 (su SHA512) algoritmu, kad apsaugotume juos nuo kenksmingumo pažeidimo atveju. „AhaSlides“ niekada negali pamatyti jūsų slaptažodžio ir jūs galite patys jį atstatyti el. Paštu. Įdiegtas vartotojo sesijos laikas, ty prisijungęs vartotojas bus automatiškai atsijungęs, jei platformoje neaktyvus.
Mokėjimo detalės
Mokėjimams kredito / debeto kortelėmis šifruoti ir apdoroti naudojame su PCI suderinamus mokėjimų procesorius Stripe ir PayPal. Mes niekada nematome ir netvarkome kredito / debeto kortelių informacijos.
Saugumo incidentai
Mes įdiegėme ir teiksime tinkamas technines ir organizacines priemones, kad apsaugotume asmens duomenis ir kitus duomenis nuo atsitiktinio ar neteisėto sunaikinimo ar atsitiktinio praradimo, pakeitimo, neteisėto atskleidimo ar prieigos ir nuo visų kitų neteisėtų tvarkymo formų („Saugumo incidentas“). “).
Turime incidentų valdymo procesą, skirtą aptikti ir tvarkyti saugumo įvykius, apie kuriuos pranešame vyriausiajam technikos pareigūnui, kai tik jie bus pastebėti. Tai taikoma „AhaSlides“ darbuotojams ir visiems asmens duomenų tvarkytojams. Visi saugumo incidentai yra dokumentuojami ir vertinami viduje ir sudaromas kiekvieno atskiro incidento veiksmų planas, įskaitant švelninančius veiksmus.
Saugos peržiūros tvarkaraštis
Šiame skyriuje parodyta, kaip dažnai „AhaSlides“ vykdo saugumo peržiūras ir atlieka įvairių tipų bandymus.
| Veikla | Dažnis |
| Personalo saugumo mokymai | Įdarbinimo pradžioje |
| Panaikinti prieigą prie sistemos, aparatūros ir dokumentų | Pasibaigus darbo sutarčiai |
| Užtikrina, kad visų sistemų ir darbuotojų prieigos lygiai būtų teisingi ir pagrįsti mažiausių privilegijų principu | Kartą per metus |
| Įsitikinkite, kad visos kritinės sistemos bibliotekos yra atnaujintos | Nuolat |
| Vienetų ir integracijos testai | Nuolat |
| Išorinio įsiskverbimo bandymai | Kartą per metus |
Fizinis saugumas
Kai kurios mūsų biurų dalys dalijasi pastatais su kitomis įmonėmis. Dėl šios priežasties visos įeigos į mūsų biurus yra užrakintos visą parą ir visą parą, todėl mums reikalingas privalomas darbuotojų ir lankytojų registravimasis prie durų naudojant „Smart Key“ apsaugos sistemą su gyvu QR kodu. Be to, lankytojai privalo visą laiką registruotis mūsų registratūroje ir reikalauti palydos visame pastate. Vaizdo stebėjimo įėjimo ir išvažiavimo taškai visą parą ir visą parą yra prieinami žurnalams.
„AhaSlides“ gamybos paslaugos yra talpinamos „Amazon Web Services“ platformoje („AWS“). Fiziniai serveriai yra saugiuose AWS duomenų centruose, kaip nurodyta aukščiau esančiame skyriuje „Duomenų sauga“.
Failas
- 2021 m. lapkričio mėn.: Atnaujinkite skiltį „Duomenų sauga“ su nauja papildoma serverio vieta.
- 2020 m. Birželio mėn .: Atnaujinkite šį skyrių: Fizinė sauga.
- 2020 m. Gegužė: pirmoji puslapio versija.
Turite klausimą mums?
Susisiekti. Rašykite mums el. Paštu sveiki@ahaslides.com.