Безбедносна политика
Во AhaSlides, приватноста на нашите корисници и безбедноста на интернет се наши врвни приоритети. Ги презедовме сите неопходни чекори за да се осигураме дека вашите податоци (содржина на презентацијата, прилози, лични информации, податоци за одговорите на учесниците итн.) се чуваат безбедни во секое време.
AhaSlides Pte Ltd, Единствен ентитет број: 202009760N, во понатамошниот текст се нарекува „ние“, „нас“, „наш“ или „AhaSlides“. „Вие“ ќе се толкува како лице или субјект кој се пријавил за сметка за да ги користи нашите услуги или лица кои ги користат нашите услуги како член на публика.
Контрола на пристап
Сите податоци за корисникот зачувани во AhaSlides се заштитени во согласност со нашите обврски во Услови за користење на AhaSlides, а пристапот до таквите податоци од страна на овластен персонал се заснова на принципот на најмала привилегија. Само овластен персонал има директен пристап до системите за производство на AhaSlides. Оние кои имаат директен пристап до системите за производство, им е дозволено само да ги гледаат корисничките податоци зачувани во AhaSlides збирно, за целите на решавање проблеми или како што е поинаку дозволено во AhaSlides Приватност.
AhaSlides одржува список на овластен персонал со пристап до производната средина. Овие членови се подложени на проверки на криминално потекло и се одобрени од менаџментот на AhaSlides. AhaSlides, исто така, одржува список на персонал на кој им е дозволен пристап до кодот на AhaSlides, како и средини за развој и поставување. Овие списоци се прегледуваат квартално и по промената на улогата.
Обучените членови на тимот за успех на клиентите на AhaSlides, исто така, имаат ограничен пристап до корисничките податоци зачувани во AhaSlides, специфични за случајот, преку ограничен пристап до алатките за поддршка на клиентите. Членовите на тимот за поддршка на клиентите не се овластени да ги прегледуваат не-јавните кориснички податоци зачувани во AhaSlides за цели на поддршка на клиентите без експлицитна дозвола од инженерскиот менаџмент на AhaSlides.
По промената на улогата или напуштањето на компанијата, акредитивите за производство на овластениот персонал се деактивираат, а нивните сесии насилно се одјавуваат. Потоа, сите такви сметки се отстрануваат или менуваат.
Податоци за безбедност
Услугите за производство на AhaSlides, корисничката содржина и резервните копии на податоци се хостирани на платформата за веб-услуги на Амазон („AWS“). Физичките сервери се наоѓаат во центрите за податоци на AWS во два AWS региони:
- Регионот „Источен САД“ во Северна Вирџинија, САД.
- Регионот „EU Central 1“ во Франкфурт, Германија.
Почнувајќи од овој датум, AWS (i) има сертификати за усогласеност со ISO/IEC 27001:2013, 27017:2015 и 27018:2014, (ii) е сертифициран како PCI DSS 3.2 Ниво 1 давател на услуги, и (iOSgogo под) 1, СПЦ 2 и СПЦ 3 ревизии (со полугодишни извештаи). Дополнителни детали за програмите за усогласеност на AWS, вклучувајќи усогласеност со FedRAMP и усогласеност со GDPR, може да се најдат на Веб-страница на AWS.
Ние не им нудиме на клиентите опција да хостираат AhaSlides на приватен сервер, или на друг начин да користат AhaSlides на посебна инфраструктура.
Во иднина, ако ги преместиме нашите производствени услуги и кориснички податоци, или кој било дел од нив, во друга земја или различна платформа за облак, ќе ги известиме писмено сите наши регистрирани корисници 30 дена однапред.
Преземени се безбедносни мерки за да ве заштити вас и вашите податоци и за податоците во мирување и за податоците што се во транзит.
Податоци во мирување
Податоците за корисниците се чуваат на Amazon RDS, каде што дисковите со податоци на серверите користат целосен диск, шифрирана AES-стандардна индустрија со уникатно клучеви за криптирање за секој сервер. Додатоци за датотеки во презентациите на AhaSlides се чуваат во услугата Amazon S3. На секој таков прилог му се доделува единствена врска со неприметлива, криптографски силна случајна компонента и се достапни само со сигурна HTTPS врска. Дополнителни детали за Amazon RDS Security може да се најдат овде. Дополнителни детали за Amazon S3 Security може да се најдат овде.
Податоци во транзит
AhaSlides користи индустриски стандард за безбедност на транспортниот слој („TLS“) за да создаде безбедна врска користејќи 128-битна шифрирање на напреден стандард за шифрирање („AES“). Ова ги вклучува сите податоци испратени помеѓу веб (вклучувајќи ја веб-локацијата за слетување, веб-апликацијата Presenter, веб-апликацијата Audience и внатрешните административни алатки) и серверите AhaSlides. Не постои опција која не е TLS за поврзување со AhaSlides. Сите врски се направени безбедно преку HTTPS.
Резервни копии и спречување на загуба на податоци
Податоците се копираат постојано и имаме автоматски систем на проверка ако главниот систем не успее. Добиваме моќна и автоматска заштита преку нашиот оператор за бази на податоци во Amazon RDS. Може да се најдат дополнителни детали за обврските на Amazon RDS Backup и Restore овде.
Корисничка лозинка
Ние шифрираме (hashed и солени) лозинки со помош на алгоритмот PBKDF2 (со SHA512) за да ги заштитиме од штетни во случај на повреда. AhaSlides никогаш не може да ја види вашата лозинка и можете сами да ја ресетирате преку е-пошта. Исклучувањето на сесијата на корисници се спроведува значи дека најавениот корисник автоматски ќе се одјавува доколку не се активни на платформата.
Детали за плаќањата
Ние користиме процесори за плаќање Stripe и PayPal усогласени со PCI за шифрирање и обработка на плаќања со кредитна/дебитна картичка. Ние никогаш не ги гледаме или ракуваме со информации за кредитна/дебитна картичка.
Инциденти за безбедност
Воспоставивме и ќе одржуваме соодветни технички и организациски мерки за заштита на личните податоци, како и други податоци од случајно или незаконско уништување или случајно губење, промена, неовластено откривање или пристап и од сите други незаконски форми на обработка („Безбеден инцидент ”).
Имаме процес на управување со инциденти за откривање и ракување со безбедносни инциденти кои ќе бидат пријавени до Главниот директор за технологија веднаш штом ќе бидат откриени. Ова се однесува на вработените во AhaSlides и сите процесори кои управуваат со лични податоци. Сите безбедносни инциденти се документираат и проценуваат внатрешно и се прави акционен план за секој поединечен инцидент, вклучувајќи и олеснителни активности.
Распоред за ревизија на безбедноста
Овој дел покажува колку често AhaSlides спроведува безбедносни ревизии и спроведува различни видови на тестови.
| Активност | фреквенција |
| Обука за безбедност на персоналот | На почетокот на вработувањето |
| Отфрли систем, хардвер и пристап до документи | На крајот на вработувањето |
| Обезбедува нивоа на пристап за сите системи и вработени да бидат точни и засновани врз принципот на најмалку привилегија | Еднаш годишно |
| Осигурете се дека сите библиотеки со критички систем се ажурирани | Континуирано |
| Тестови за единици и интеграција | Континуирано |
| Тестови за надворешна пенетрација | Еднаш годишно |
Физичко обезбедување
Некои делови од нашите канцеларии споделуваат згради со други компании. Од таа причина, сите пристапи до нашите канцеларии се заклучени 24/7 и ние бараме задолжително проверка на вработените и посетителите на врата со употреба на систем за безбедност на паметни клучеви со живо QR код. Покрај тоа, посетителите мора да се пријават со нашата пред бирото и да бараат придружба низ целата зграда во секое време. CCTV ги опфаќа точките за влез и за излез 24/7 со дневници кои ни се достапни внатрешно.
Производните услуги на AhaSlides се хостирани на платформата за веб-услуги на Амазон („AWS“). Физичките сервери се наоѓаат во безбедните центри за податоци на AWS како што е наведено во делот „Безбедност на податоците“ погоре.
со промени
- Ноември 2021 година: Ажурирајте го делот „Безбедност на податоците“ со нова дополнителна локација на серверот.
- Јуни 2020 година: Ажурирање на следниов дел: Физичко обезбедување.
- Мај 2020 година: Прва верзија на страницата.
Имате прашање за нас?
Стапи во контакт. Испратете ни на е-пошта на здраво@ahaslides.com.