Безбедносна политика
At AhaSlides, приватноста на нашите корисници и безбедноста на интернет се наши врвни приоритети. Ги презедовме сите неопходни чекори за да се осигураме дека вашите податоци (содржина на презентацијата, прилози, лични информации, податоци за одговорите на учесниците итн.) се чуваат безбедни во секое време.
AhaSlides Pte Ltd, Единствен ентитетски број: 202009760N, во понатамошниот текст се нарекува „ние“, „нас“, „наш“ или „AhaSlides“. „Вие“ ќе се толкува како лице или субјект кој се пријавил за сметка за да ги користи нашите услуги или лица кои ги користат нашите услуги како член на публика.
Контрола на пристап
Сите кориснички податоци зачувани во AhaSlides е заштитена во согласност со нашите обврски во AhaSlides Услови за Користење, а пристапот до таквите податоци од страна на овластен персонал се заснова на принципот на најмала привилегија. Само овластен персонал има директен пристап до AhaSlides' производствени системи. Оние кои имаат директен пристап до системите за производство, им е дозволено само да ги гледаат корисничките податоци зачувани во AhaSlides збирно, за целите на решавање проблеми или како што е поинаку дозволено во AhaSlides" Приватност.
AhaSlides води список на овластен персонал со пристап до производната средина. Овие членови се подложени на проверки на криминално потекло и се одобрени од AhaSlides„Управување. AhaSlides одржувајте и список на персонал на кој им е дозволен пристап AhaSlides код, како и средини за развој и поставување. Овие списоци се прегледуваат квартално и по промената на улогата.
Обучени членови на AhaSlidesТимот за успех на клиентите, исто така, има ограничен пристап до корисничките податоци зачувани во одреден случај AhaSlides преку ограничен пристап до алатките за поддршка на клиентите. Членовите на тимот за поддршка на клиентите не се овластени да ги прегледуваат не-јавните кориснички податоци зачувани во AhaSlides за целите за поддршка на клиентите без експлицитна дозвола од AhaSlidesИнженерски менаџмент.
По промената на улогата или напуштањето на компанијата, акредитивите за производство на овластениот персонал се деактивираат, а нивните сесии насилно се одјавуваат. Потоа, сите такви сметки се отстрануваат или менуваат.
Податоци за безбедност
AhaSlides производствените услуги, корисничката содржина и резервните копии на податоци се хостирани на платформата за веб-услуги на Амазон („AWS“). Физичките сервери се наоѓаат во центрите за податоци на AWS во два AWS региони:
- Регионот „Источен САД“ во Северна Вирџинија, САД.
- Регионот „EU Central 1“ во Франкфурт, Германија.
Почнувајќи од овој датум, AWS (i) има сертификати за усогласеност со ISO/IEC 27001:2013, 27017:2015 и 27018:2014, (ii) е сертифициран како PCI DSS 3.2 Ниво 1 давател на услуги, и (iOSgogo под) 1, СПЦ 2 и СПЦ 3 ревизии (со полугодишни извештаи). Дополнителни детали за програмите за усогласеност на AWS, вклучувајќи усогласеност со FedRAMP и усогласеност со GDPR, може да се најдат на Веб-страница на AWS.
На клиентите не им нудиме можност за хостирање AhaSlides на приватен сервер или на друг начин да се користи AhaSlides на посебна инфраструктура.
Во иднина, ако ги преместиме нашите производствени услуги и кориснички податоци, или кој било дел од нив, во друга земја или различна платформа за облак, ќе ги известиме писмено сите наши регистрирани корисници 30 дена однапред.
Преземени се безбедносни мерки за да ве заштити вас и вашите податоци и за податоците во мирување и за податоците што се во транзит.
Податоци во мирување
Корисничките податоци се складираат на Amazon RDS, каде што податочните дискови на серверите користат полн диск, индустриски стандард AES шифрирање со единствен клуч за шифрирање за секој сервер. Датотеки прилози на AhaSlides презентациите се чуваат во услугата Amazon S3. На секој таков прилог му е доделена единствена врска со непредвидлива, криптографски силна случајна компонента и се достапни само со безбедна HTTPS врска. Дополнителни детали за Amazon RDS Security може да се најдат овде. Дополнителни детали за Amazon S3 Security може да се најдат овде.
Податоци во транзит
AhaSlides користи индустриски стандард за безбедност на транспортниот слој („TLS“) за да создаде безбедна врска користејќи 128-битна шифрирање на напреден стандард за шифрирање („AES“). Ова ги вклучува сите податоци испратени помеѓу веб (вклучувајќи ја веб-локацијата за пристигнување, веб-апликацијата Presenter, веб-апликацијата Audience и внатрешните административни алатки) и AhaSlides сервери. Не постои опција која не е TLS за поврзување AhaSlides. Сите врски се направени безбедно преку HTTPS.
Резервни копии и спречување на загуба на податоци
Податоците се копираат постојано и имаме автоматски систем на проверка ако главниот систем не успее. Добиваме моќна и автоматска заштита преку нашиот оператор за бази на податоци во Amazon RDS. Може да се најдат дополнителни детали за обврските на Amazon RDS Backup и Restore овде.
Корисничка лозинка
Ние ги шифрираме (хашираните и солените) лозинки користејќи го алгоритмот PBKDF2 (со SHA512) за да ги заштитиме од тоа да бидат штетни во случај на прекршување. AhaSlides никогаш не може да ја види вашата лозинка и можете самостојно да ја ресетирате преку е-пошта. Исклучувањето на сесијата на корисникот е имплементирано што значи дека најавениот корисник автоматски ќе се одјави доколку не е активен на платформата.
Детали за плаќањата
Ние користиме процесори за плаќање Stripe и PayPal усогласени со PCI за шифрирање и обработка на плаќања со кредитна/дебитна картичка. Ние никогаш не ги гледаме или ракуваме со информации за кредитна/дебитна картичка.
Инциденти за безбедност
Имаме и ќе одржуваме соодветни технички и организациски мерки за заштита на личните податоци, како и другите податоци од случајно или незаконско уништување или случајна загуба, промена, неовластено откривање или пристап и од сите други незаконски форми на обработка („Безбедносен инцидент ").
Имаме процес за управување со инциденти за откривање и справување со безбедносни инциденти кои ќе бидат пријавени до Главниот директор за технологија веднаш штом ќе бидат откриени. Ова се однесува на AhaSlides вработените и сите обработувачи кои постапуваат со лични податоци. Сите безбедносни инциденти се документирани и евалуирани внатрешно и се прави акционен план за секој поединечен инцидент, вклучително и мерки за ублажување.
Распоред за ревизија на безбедноста
Овој дел покажува колку често AhaSlides врши безбедносни ревизии и спроведува различни видови тестови.
| Активност | фреквенција |
| Обука за безбедност на персоналот | На почетокот на вработувањето |
| Отфрли систем, хардвер и пристап до документи | На крајот на вработувањето |
| Обезбедува нивоа на пристап за сите системи и вработени да бидат точни и засновани врз принципот на најмалку привилегија | Еднаш годишно |
| Осигурете се дека сите библиотеки со критички систем се ажурирани | Континуирано |
| Тестови за единици и интеграција | Континуирано |
| Тестови за надворешна пенетрација | Еднаш годишно |
Физичко обезбедување
Некои делови од нашите канцеларии споделуваат згради со други компании. Од таа причина, сите пристапи до нашите канцеларии се заклучени 24/7 и ние бараме задолжително проверка на вработените и посетителите на врата со употреба на систем за безбедност на паметни клучеви со живо QR код. Покрај тоа, посетителите мора да се пријават со нашата пред бирото и да бараат придружба низ целата зграда во секое време. CCTV ги опфаќа точките за влез и за излез 24/7 со дневници кои ни се достапни внатрешно.
AhaSlidesУслугите за производство се хостирани на платформата за веб-услуги на Амазон („AWS“). Физичките сервери се наоѓаат во безбедните центри за податоци на AWS како што е наведено во делот „Безбедност на податоците“ погоре.
со промени
- Ноември 2021 година: Ажурирајте го делот „Безбедност на податоците“ со нова дополнителна локација на серверот.
- Јуни 2020 година: Ажурирање на следниов дел: Физичко обезбедување.
- Мај 2020 година: Прва верзија на страницата.
Имате прашање за нас?
Стапи во контакт. Испратете ни на е-пошта на здраво@ahaslides.com.