Drošības politika
Uzņēmumā AhaSlides mūsu galvenā prioritāte ir lietotāju privātums un tiešsaistes drošība. Mēs esam veikuši visas nepieciešamās darbības, lai nodrošinātu, ka jūsu dati (prezentācijas saturs, pielikumi, personiskā informācija, dalībnieku atbildes dati utt.) vienmēr tiek glabāti drošībā.
AhaSlides Pte Ltd, unikālais uzņēmuma numurs: 202009760N, turpmāk tekstā tiek saukts par “mēs”, “mums”, “mūsu” vai “AhaSlides”. “Jūs” ir jāinterpretē kā persona vai juridiska persona, kas ir reģistrējusies kontam, lai izmantotu mūsu pakalpojumus, vai personas, kuras izmanto mūsu pakalpojumus kā auditorijas dalībnieks.
Access Control
Visi lietotāja dati, kas tiek glabāti AhaSlides, tiek aizsargāti saskaņā ar mūsu saistībām AhaSlides pakalpojumu sniegšanas noteikumi, un pilnvarotā personāla piekļuve šādiem datiem ir balstīta uz mazāko privilēģiju principu. Tikai pilnvarotam personālam ir tieša piekļuve AhaSlides ražošanas sistēmām. Personām, kurām ir tieša piekļuve ražošanas sistēmām, ir atļauts tikai skatīt lietotāju datus, kas tiek glabāti AhaSlides apkopojumā, problēmu novēršanas nolūkos vai kā citādi atļauts AhaSlides. Privātuma politika.
AhaSlides uztur to pilnvaroto darbinieku sarakstu, kuriem ir piekļuve ražošanas videi. Šiem dalībniekiem tiek veikta kriminālatbildība, un tos apstiprina AhaSlides vadība. AhaSlides arī uztur to darbinieku sarakstu, kuriem ir atļauts piekļūt AhaSlides kodam, kā arī izstrādes un inscenēšanas vidēm. Šie saraksti tiek pārskatīti reizi ceturksnī un pēc lomas maiņas.
Apmācītiem AhaSlides klientu veiksmes komandas locekļiem ir arī ierobežota piekļuve lietotāja datiem, kas tiek glabāti pakalpojumā AhaSlides, izmantojot ierobežotu piekļuvi klientu atbalsta rīkiem. Klientu atbalsta komandas locekļiem nav tiesību pārskatīt pakalpojumā AhaSlides saglabātos nepubliskos lietotāju datus klientu atbalsta nolūkos bez skaidras AhaSlides inženierzinātņu pārvaldības atļaujas.
Mainot lomu vai aizejot no uzņēmuma, pilnvarotā personāla ražošanas akreditācijas dati tiek deaktivizēti un viņu sesijas tiek piespiedu kārtā izrakstītas. Pēc tam visi šādi konti tiek noņemti vai mainīti.
Datu drošība
AhaSlides ražošanas pakalpojumi, lietotāju saturs un datu dublējumkopijas tiek mitinātas Amazon Web Services platformā (“AWS”). Fiziskie serveri atrodas AWS datu centros divos AWS reģionos:
- “ASV austrumu” reģions Ziemeļvirdžīnijā, ASV.
- “ES Centrālais 1” reģions Frankfurtē, Vācijā.
No šī datuma AWS (i) ir sertifikāti par atbilstību ISO/IEC 27001:2013, 27017:2015 un 27018:2014, (ii) ir sertificēts kā PCI DSS 3.2 1. līmeņa pakalpojumu sniedzējs, un (iii) tiek pakļauts SOC. 1, SOC 2 un SOC 3 auditi (ar pusgada pārskatiem). Papildinformāciju par AWS atbilstības programmām, tostarp FedRAMP atbilstību un GDPR atbilstību, var atrast vietnē AWS vietne.
Mēs nepiedāvājam klientiem iespēju mitināt AhaSlides uz privāta servera vai kā citādi izmantot AhaSlides atsevišķā infrastruktūrā.
Nākotnē, ja mēs pārvietosim savus ražošanas pakalpojumus un lietotāju datus vai jebkuru to daļu uz citu valsti vai citu mākoņa platformu, mēs 30 dienas iepriekš nosūtīsim rakstisku paziņojumu visiem mūsu reģistrētajiem lietotājiem.
Tiek veikti drošības pasākumi, lai aizsargātu jūs un jūsu datus gan attiecībā uz miera stāvoklī esošajiem, gan tranzīta datiem.
Dati miera stāvoklī
Lietotāju dati tiek glabāti Amazon RDS, kur datu draiveri serveros izmanto pilnu disku, nozares standarta AES šifrēšanu ar katra servera unikālu šifrēšanas atslēgu. Failu pielikumi AhaSlides prezentācijām tiek glabāti Amazon S3 pakalpojumā. Katram šādam pielikumam tiek piešķirta unikāla saite ar neredzamu, kriptogrāfiski spēcīgu izlases komponentu, un tas ir pieejams tikai, izmantojot drošu HTTPS savienojumu. Papildinformāciju par Amazon RDS drošību var atrast šeit. Papildinformāciju par Amazon S3 Security var atrast šeit.
Dati tranzītā
AhaSlides izmanto nozares standarta transporta slāņa drošību (TLS), lai izveidotu drošu savienojumu, izmantojot 128 bitu uzlabotā šifrēšanas standarta (“AES”) šifrēšanu. Tas ietver visus datus, kas tiek nosūtīti starp tīmekli (tostarp galveno vietni, prezentētāja tīmekļa lietotni, auditorijas tīmekļa lietotni un iekšējiem administratīvajiem rīkiem) un AhaSlides serveriem. Savienojuma izveidei ar AhaSlides nav iespējas, kas nav TLS. Visi savienojumi tiek droši izveidoti, izmantojot HTTPS.
Dublējumi un datu zaudēšanas novēršana
Dati tiek nepārtraukti dublēti, un, ja galvenā sistēma neizdodas, mums ir automātiska kļūmjpārlēces sistēma. Izmantojot mūsu datu bāzes nodrošinātāju vietnē Amazon RDS, mēs saņemam jaudīgu un automātisku aizsardzību. Var atrast papildu informāciju par Amazon RDS dublēšanas un atjaunošanas saistībām šeit.
lietotāja parole
Mēs šifrējam (sajaucam un sālām) paroles, izmantojot PBKDF2 (ar SHA512) algoritmu, lai pārkāpuma gadījumā aizsargātu tās no kaitīgām. AhaSlides nekad nevar redzēt jūsu paroli, un jūs varat to pats atiestatīt pa e-pastu. Lietotāju sesijas noildze tiek ieviesta, tas nozīmē, ka pieteicies lietotājs tiek automātiski izslēgts, ja viņi platformā neaktīvi.
Maksājumu informācija
Kredītkaršu/debetkaršu maksājumu šifrēšanai un apstrādei mēs izmantojam ar PCI saderīgus maksājumu apstrādātājus Stripe un PayPal. Mēs nekad neredzam un neapstrādājam kredītkartes/debetkaršu informāciju.
Drošības incidenti
Mēs esam ieviesuši un saglabāsim atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu personas datus, kā arī citus datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi, kā arī pret visiem citiem nelikumīgiem apstrādes veidiem ("drošības incidents". ").
Mums ir incidentu pārvaldības process, lai atklātu un apstrādātu drošības incidentus, par kuriem tūlīt paziņo, tiklīdz tie tiek atklāti. Tas attiecas uz AhaSlides darbiniekiem un visiem apstrādātājiem, kas apstrādā personas datus. Visi drošības incidenti tiek dokumentēti un novērtēti iekšēji, un katram rīcības gadījumam tiek sastādīts rīcības plāns, ieskaitot seku mazināšanas pasākumus.
Drošības pārskatīšanas grafiks
Šajā sadaļā parādīts, cik bieži AhaSlides veic drošības pārskatīšanu un dažāda veida testus.
aktivitāte | Biežums |
Personāla apmācība | Nodarbinātības sākumā |
Atsaukt piekļuvi sistēmai, aparatūrai un dokumentiem | Nodarbinātības beigās |
Nodrošina, ka piekļuves līmeņi visām sistēmām un darbiniekiem ir pareizi un balstīti uz vismazāko privilēģiju principu | Vienreiz gadā |
Pārliecinieties, ka visas kritisko sistēmu bibliotēkas ir atjauninātas | Nepārtraukti |
Vienības un integrācijas testi | Nepārtraukti |
Ārējās iespiešanās testi | Vienreiz gadā |
Fiziskā drošība
Dažās mūsu biroju daļās ir ēkas ar citiem uzņēmumiem. Šī iemesla dēļ visas piekļuves mūsu birojiem ir bloķētas visu diennakti, un mums ir nepieciešama obligāta darbinieku un apmeklētāju reģistrēšanās durvīs, izmantojot viedās atslēgas drošības sistēmu ar dzīvo QR kodu. Turklāt apmeklētājiem vienmēr jāreģistrējas mūsu reģistratūrā un vienmēr ir nepieciešams pavadījums visā ēkā. Videonovērošana sedz ieejas un izejas punktus visu diennakti, izmantojot žurnālus, kas mums ir pieejami iekšēji.
AhaSlides ražošanas pakalpojumi tiek mitināti Amazon Web Services platformā (“AWS”). Fiziskie serveri atrodas AWS drošos datu centros, kā norādīts iepriekš sadaļā “Datu drošība”.
Izmaiņu
- 2021. gada novembris: sadaļa “Datu drošība” tiek atjaunināta ar jaunu papildu servera atrašanās vietu.
- 2020. gada jūnijs: atjauninājums šai sadaļai: Fiziskā drošība.
- 2020. gada maijs: pirmā lapas versija.
Vai jums ir kāds jautājums?
Sazināties. Nosūtiet mums e-pastu uz hi@ahaslides.com.