Drošības politika
At AhaSlides, mūsu lietotāju privātums un tiešsaistes drošība ir mūsu galvenās prioritātes. Mēs esam veikuši visas nepieciešamās darbības, lai nodrošinātu, ka jūsu dati (prezentācijas saturs, pielikumi, personiskā informācija, dalībnieku atbildes dati utt.) vienmēr tiek glabāti drošībā.
AhaSlides Pte Ltd, unikālais uzņēmuma numurs: 202009760N, turpmāk tekstā tiek saukts par "mēs", "mums", "mūsu" vai "AhaSlides”. “Jūs” ir jāinterpretē kā persona vai juridiska persona, kas ir reģistrējusies kontam, lai izmantotu mūsu pakalpojumus, vai personas, kas izmanto mūsu pakalpojumus kā auditorijas dalībnieks.
Access Control
Visi lietotāja dati, kas tiek glabāti AhaSlides ir aizsargāts saskaņā ar mūsu saistībām AhaSlides Noteikumi un nosacījumi, un pilnvarotā personāla piekļuve šādiem datiem ir balstīta uz mazāko privilēģiju principu. Tikai pilnvarotam personālam ir tieša piekļuve AhaSlides' ražošanas sistēmas. Personām, kurām ir tieša piekļuve ražošanas sistēmām, ir atļauts skatīt tikai tajā saglabātos lietotāja datus AhaSlides kopumā, problēmu novēršanas nolūkos vai kā citādi atļauts AhaSlides" Privātuma politika.
AhaSlides uztur to pilnvaroto darbinieku sarakstu, kuriem ir piekļuve ražošanas videi. Šiem dalībniekiem tiek veikta kriminālatbildība, un tos apstiprina AhaSlides' Vadība. AhaSlides arī uzturēt to personāla sarakstu, kuriem ir atļauts piekļūt AhaSlides kodu, kā arī izstrādes un iestudēšanas vidi. Šie saraksti tiek pārskatīti reizi ceturksnī un pēc lomas maiņas.
Apmācīti biedri AhaSlidesKlientu panākumu komandai ir arī konkrētam gadījumam ierobežota piekļuve lietotāja datiem, kas tiek glabāti AhaSlides izmantojot ierobežotu piekļuvi klientu atbalsta rīkiem. Klientu atbalsta komandas locekļiem nav tiesību pārskatīt nepubliskus lietotāju datus, kas tiek glabāti AhaSlides klientu atbalsta nolūkos bez skaidras atļaujas no AhaSlides"Inženierzinātņu vadība.
Mainot lomu vai aizejot no uzņēmuma, pilnvarotā personāla ražošanas akreditācijas dati tiek deaktivizēti un viņu sesijas tiek piespiedu kārtā izrakstītas. Pēc tam visi šādi konti tiek noņemti vai mainīti.
Datu drošība
AhaSlides ražošanas pakalpojumi, lietotāju saturs un datu dublējumkopijas tiek mitinātas Amazon Web Services platformā (“AWS”). Fiziskie serveri atrodas AWS datu centros divos AWS reģionos:
- “ASV austrumu” reģions Ziemeļvirdžīnijā, ASV.
- “ES Centrālais 1” reģions Frankfurtē, Vācijā.
No šī datuma AWS (i) ir sertifikāti par atbilstību ISO/IEC 27001:2013, 27017:2015 un 27018:2014, (ii) ir sertificēts kā PCI DSS 3.2 1. līmeņa pakalpojumu sniedzējs, un (iii) tiek pakļauts SOC. 1, SOC 2 un SOC 3 auditi (ar pusgada pārskatiem). Papildinformāciju par AWS atbilstības programmām, tostarp FedRAMP atbilstību un GDPR atbilstību, var atrast vietnē AWS vietne.
Mēs nepiedāvājam klientiem hostinga iespēju AhaSlides privātā serverī vai kā citādi izmantot AhaSlides atsevišķā infrastruktūrā.
Nākotnē, ja mēs pārvietosim savus ražošanas pakalpojumus un lietotāju datus vai jebkuru to daļu uz citu valsti vai citu mākoņa platformu, mēs 30 dienas iepriekš nosūtīsim rakstisku paziņojumu visiem mūsu reģistrētajiem lietotājiem.
Tiek veikti drošības pasākumi, lai aizsargātu jūs un jūsu datus gan attiecībā uz miera stāvoklī esošajiem, gan tranzīta datiem.
Dati miera stāvoklī
Lietotāja dati tiek glabāti Amazon RDS, kur datu diskdziņi serveros izmanto pilna diska, nozares standarta AES šifrēšanu ar unikālu šifrēšanas atslēgu katram serverim. Failu pielikumi uz AhaSlides prezentācijas tiek saglabātas pakalpojumā Amazon S3. Katram šādam pielikumam ir piešķirta unikāla saite ar nenojaušamu, kriptogrāfiski spēcīgu izlases komponentu, un tiem var piekļūt, tikai izmantojot drošu HTTPS savienojumu. Papildinformāciju par Amazon RDS Security var atrast šeit. Papildinformāciju par Amazon S3 Security var atrast šeit.
Dati tranzītā
AhaSlides izmanto nozares standarta transporta slāņa drošību (TLS), lai izveidotu drošu savienojumu, izmantojot 128 bitu uzlabotā šifrēšanas standarta (“AES”) šifrēšanu. Tas ietver visus datus, kas tiek nosūtīti starp tīmekli (tostarp galveno vietni, prezentētāja tīmekļa lietotni, auditorijas tīmekļa lietotni un iekšējiem administratīvajiem rīkiem) un AhaSlides serveriem. Nav savienojuma ar TLS opcijas, lai izveidotu savienojumu ar AhaSlides. Visi savienojumi tiek droši izveidoti, izmantojot HTTPS.
Dublējumi un datu zaudēšanas novēršana
Dati tiek nepārtraukti dublēti, un, ja galvenā sistēma neizdodas, mums ir automātiska kļūmjpārlēces sistēma. Izmantojot mūsu datu bāzes nodrošinātāju vietnē Amazon RDS, mēs saņemam jaudīgu un automātisku aizsardzību. Var atrast papildu informāciju par Amazon RDS dublēšanas un atjaunošanas saistībām šeit.
lietotāja parole
Mēs šifrējam (jauktas un sālītas) paroles, izmantojot PBKDF2 (ar SHA512) algoritmu, lai pārkāpuma gadījumā aizsargātu tās no kaitīgām. AhaSlides nekad nevar redzēt savu paroli, un jūs varat to pats atiestatīt pa e-pastu. Lietotāja sesijas taimauts ir ieviests, kas nozīmē, ka pieteicies lietotājs tiks automātiski izrakstīts, ja viņš nav aktīvs platformā.
Maksājumu informācija
Kredītkaršu/debetkaršu maksājumu šifrēšanai un apstrādei mēs izmantojam ar PCI saderīgus maksājumu apstrādātājus Stripe un PayPal. Mēs nekad neredzam un neapstrādājam kredītkartes/debetkaršu informāciju.
Drošības incidenti
Mēs esam ieviesuši un saglabāsim atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu personas datus, kā arī citus datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi, kā arī pret visiem citiem nelikumīgiem apstrādes veidiem ("drošības incidents". ").
Mums ir incidentu pārvaldības process, lai atklātu un apstrādātu drošības incidentus, par kuriem jāziņo galvenajam tehnoloģiju speciālistam, tiklīdz tie tiek atklāti. Tas attiecas uz AhaSlides darbiniekiem un visiem apstrādātājiem, kas apstrādā personas datus. Visi drošības incidenti tiek dokumentēti un novērtēti iekšēji, un katram atsevišķam incidentam tiek sastādīts rīcības plāns, ieskaitot seku mazināšanas darbības.
Drošības pārskatīšanas grafiks
Šajā sadaļā ir parādīts, cik bieži AhaSlides veic drošības pārskatīšanu un dažāda veida pārbaudes.
aktivitāte | Biežums |
Personāla apmācība | Nodarbinātības sākumā |
Atsaukt piekļuvi sistēmai, aparatūrai un dokumentiem | Nodarbinātības beigās |
Nodrošina, ka piekļuves līmeņi visām sistēmām un darbiniekiem ir pareizi un balstīti uz vismazāko privilēģiju principu | Vienreiz gadā |
Pārliecinieties, ka visas kritisko sistēmu bibliotēkas ir atjauninātas | Nepārtraukti |
Vienības un integrācijas testi | Nepārtraukti |
Ārējās iespiešanās testi | Vienreiz gadā |
Fiziskā drošība
Dažās mūsu biroju daļās ir ēkas ar citiem uzņēmumiem. Šī iemesla dēļ visas piekļuves mūsu birojiem ir bloķētas visu diennakti, un mums ir nepieciešama obligāta darbinieku un apmeklētāju reģistrēšanās durvīs, izmantojot viedās atslēgas drošības sistēmu ar dzīvo QR kodu. Turklāt apmeklētājiem vienmēr jāreģistrējas mūsu reģistratūrā un vienmēr ir nepieciešams pavadījums visā ēkā. Videonovērošana sedz ieejas un izejas punktus visu diennakti, izmantojot žurnālus, kas mums ir pieejami iekšēji.
AhaSlidesRažošanas pakalpojumi tiek mitināti Amazon Web Services platformā (“AWS”). Fiziskie serveri atrodas AWS drošos datu centros, kā norādīts iepriekš sadaļā “Datu drošība”.
Izmaiņu
- 2021. gada novembris: sadaļa “Datu drošība” tiek atjaunināta ar jaunu papildu servera atrašanās vietu.
- 2020. gada jūnijs: atjauninājums šai sadaļai: Fiziskā drošība.
- 2020. gada maijs: pirmā lapas versija.
Vai jums ir kāds jautājums?
Sazināties. Nosūtiet mums e-pastu uz hi@ahaslides.com.