Dasar Keselamatan

At AhaSlides, privasi pengguna kami dan keselamatan dalam talian adalah keutamaan kami. Kami telah mengambil semua langkah yang perlu untuk memastikan bahawa data anda (kandungan pembentangan, lampiran, maklumat peribadi, data respons peserta, dsb.) disimpan selamat pada setiap masa.

AhaSlides Pte Ltd, Nombor Entiti Unik: 202009760N, selepas ini dirujuk sebagai "kami", "kami", "kami" atau "AhaSlides”. “Anda” hendaklah ditafsirkan sebagai orang atau entiti yang telah mendaftar untuk Akaun untuk menggunakan Perkhidmatan kami atau orang yang menggunakan Perkhidmatan kami sebagai ahli Khalayak.

Akses Kawalan

Semua data pengguna disimpan dalam AhaSlides dilindungi selaras dengan kewajipan kami dalam AhaSlides Syarat Perkhidmatan, dan akses kepada data sedemikian oleh Kakitangan Dibenarkan adalah berdasarkan prinsip keistimewaan yang paling sedikit. Hanya Kakitangan Dibenarkan mempunyai akses terus ke AhaSlides' sistem pengeluaran. Mereka yang mempunyai akses terus kepada sistem pengeluaran hanya dibenarkan melihat data pengguna yang disimpan AhaSlides dalam agregat, untuk tujuan penyelesaian masalah atau sebagaimana yang dibenarkan dalam AhaSlides' Polisi Privasi.

AhaSlides mengekalkan senarai Personel Dibenarkan dengan akses kepada persekitaran pengeluaran. Ahli ini menjalani pemeriksaan latar belakang jenayah dan diluluskan oleh AhaSlides' Pengurusan. AhaSlides juga mengekalkan senarai kakitangan yang dibenarkan untuk mengakses AhaSlides kod, serta persekitaran pembangunan dan pementasan. Senarai ini disemak setiap suku tahun dan selepas pertukaran peranan.

Ahli terlatih daripada AhaSlidesPasukan Kejayaan Pelanggan juga mempunyai akses terhad khusus kes kepada data pengguna yang disimpan AhaSlides melalui akses terhad kepada alat sokongan pelanggan. Ahli pasukan sokongan pelanggan tidak dibenarkan menyemak data pengguna bukan awam yang disimpan dalam AhaSlides untuk tujuan sokongan pelanggan tanpa kebenaran yang jelas oleh AhaSlides' Pengurusan Kejuruteraan.

Selepas pertukaran peranan atau meninggalkan syarikat, bukti kelayakan pengeluaran Personel Dibenarkan dinyahaktifkan, dan sesi mereka dilog keluar secara paksa. Selepas itu, semua akaun tersebut dialih keluar atau ditukar.

Keselamatan Data

AhaSlides perkhidmatan pengeluaran, kandungan pengguna dan sandaran data dihoskan pada platform Perkhidmatan Web Amazon (“AWS”). Pelayan fizikal terletak di pusat data AWS di dua wilayah AWS:

Sehingga tarikh ini, AWS (i) mempunyai pensijilan untuk pematuhan ISO/IEC 27001:2013, 27017:2015 dan 27018:2014, (ii) diperakui sebagai Pembekal Perkhidmatan PCI DSS 3.2 Tahap 1, dan (iii) menjalani SOC 1, SOC 2 dan SOC 3 audit (dengan laporan separuh tahunan). Butiran tambahan tentang program pematuhan AWS, termasuk pematuhan FedRAMP dan pematuhan GDPR, boleh didapati di Laman web AWS.

Kami tidak menawarkan pilihan hosting kepada pelanggan AhaSlides pada pelayan peribadi, atau untuk menggunakan sebaliknya AhaSlides pada infrastruktur yang berasingan.

Pada masa hadapan, jika kami memindahkan perkhidmatan pengeluaran dan data pengguna kami, atau mana-mana bahagian daripadanya, ke negara lain atau platform awan yang berbeza, kami akan memberikan notis bertulis kepada semua pengguna kami yang mendaftar 30 hari lebih awal.

Langkah-langkah keselamatan diambil untuk melindungi anda dan data anda baik untuk data dalam keadaan rehat dan data dalam perjalanan.

Data dalam keadaan rehat

Data pengguna disimpan di Amazon RDS, di mana pemacu data pada pelayan menggunakan cakera penuh, penyulitan AES standard industri dengan kunci penyulitan unik untuk setiap pelayan. Failkan lampiran kepada AhaSlides pembentangan disimpan dalam perkhidmatan Amazon S3. Setiap lampiran sedemikian diberikan pautan unik dengan komponen rawak yang tidak boleh dielakkan, kuat secara kriptografi, dan hanya boleh diakses menggunakan sambungan HTTPS yang selamat. Butiran tambahan tentang Amazon RDS Security boleh didapati di sini. Maklumat tambahan mengenai Amazon S3 Security boleh didapati di sini.

Data dalam perjalanan

AhaSlides menggunakan standard industri Transport Layer Security (“TLS”) untuk mencipta sambungan selamat menggunakan penyulitan Standard Encryption Advanced (“AES”) 128-bit. Ini termasuk semua data yang dihantar antara web (termasuk tapak web pendaratan, apl web Penyampai, apl web Khalayak dan alatan pentadbiran dalaman) dan AhaSlides pelayan. Tidak ada pilihan bukan TLS untuk menyambung ke AhaSlides. Semua sambungan dibuat dengan selamat melalui HTTPS.

Cadangan dan Pencegahan Kehilangan Data

Data disandarkan secara berterusan dan kami mempunyai sistem failover automatik sekiranya sistem utama gagal. Kami mendapat perlindungan yang kuat dan automatik melalui penyedia pangkalan data kami di Amazon RDS. Maklumat tambahan mengenai komitmen Cadangan dan Pemulihan RDS Amazon boleh didapati di sini.

Kata Laluan Pengguna

Kami menyulitkan kata laluan (dicincang dan digaramkan) menggunakan algoritma PBKDF2 (dengan SHA512) untuk melindunginya daripada berbahaya sekiranya berlaku pelanggaran. AhaSlides tidak boleh melihat kata laluan anda dan anda boleh menetapkan semula kata laluan itu sendiri melalui e-mel. Tamat masa sesi pengguna dilaksanakan bermakna pengguna yang log masuk akan dilog keluar secara automatik jika mereka tidak aktif pada platform.

Butiran pembayaran

Kami menggunakan pemproses pembayaran yang mematuhi PCI Stripe dan PayPal untuk menyulitkan dan memproses pembayaran kad kredit/debit. Kami tidak pernah melihat atau mengendalikan maklumat kad kredit/debit.

Kejadian Keselamatan

Kami telah menyediakan dan akan mengekalkan langkah-langkah teknikal dan organisasi yang sesuai untuk melindungi data peribadi serta data lain daripada kemusnahan yang tidak disengajakan atau menyalahi undang-undang atau kehilangan tidak sengaja, pengubahan, pendedahan atau akses tanpa kebenaran, dan terhadap semua bentuk pemprosesan yang menyalahi undang-undang (a "Insiden Keselamatan ").

Kami mempunyai proses pengurusan insiden untuk mengesan dan mengendalikan Insiden Keselamatan yang akan dilaporkan kepada Ketua Pegawai Teknologi sebaik sahaja ia dikesan. Ini terpakai kepada AhaSlides pekerja dan semua pemproses yang mengendalikan data peribadi. Semua Insiden Keselamatan didokumenkan dan dinilai secara dalaman dan pelan tindakan untuk setiap insiden individu dibuat, termasuk tindakan mitigasi.

Jadual Semakan Keselamatan

Bahagian ini menunjukkan kekerapan AhaSlides menjalankan semakan keselamatan dan menjalankan pelbagai jenis ujian.

AktivitiKekerapan
Latihan keselamatan kakitanganPada awal pekerjaan
Cabut akses sistem, perkakasan dan dokumenPada akhir pekerjaan
Memastikan tahap akses untuk semua sistem dan pekerja betul dan berdasarkan prinsip hak istimewaSekali setahun
Pastikan semua perpustakaan sistem kritikal dikemas kiniBerterusan
Ujian unit dan integrasiBerterusan
Ujian penembusan luaranSekali setahun

Sekuriti fizikal

Beberapa bahagian pejabat kami berkongsi bangunan dengan syarikat lain. Untuk itu, semua akses ke pejabat kami dikunci 24/7 dan kami memerlukan daftar masuk pekerja dan pengunjung wajib menggunakan Sistem Keselamatan Kunci Pintar dengan Kod QR langsung. Selain itu, pengunjung mesti mendaftar masuk dengan kaunter penerimaan tetamu kami dan memerlukan pengiring di seluruh bangunan setiap masa. CCTV merangkumi pintu masuk dan keluar 24/7 dengan log disediakan untuk kita secara dalaman.

AhaSlides' perkhidmatan pengeluaran dihoskan pada platform Perkhidmatan Web Amazon (“AWS”). Pelayan fizikal terletak di pusat data selamat AWS seperti yang dinyatakan dalam bahagian "Keselamatan Data" di atas.

Changelog

Ada soalan untuk kami?

Hubungi. Hantarkan e-mel kepada kami di hi@ahaslides.com.