Dasar Keselamatan
Di AhaSlides, privasi dan keselamatan dalam talian pengguna kami adalah keutamaan kami. Kami telah mengambil semua langkah yang perlu untuk memastikan bahawa data anda (kandungan pembentangan, lampiran, maklumat peribadi, data respons peserta, dsb.) disimpan selamat pada setiap masa.
AhaSlides Pte Ltd, Nombor Entiti Unik: 202009760N, selepas ini dirujuk sebagai "kami", "kami", "kami" atau "AhaSlides". “Anda” hendaklah ditafsirkan sebagai orang atau entiti yang telah mendaftar untuk Akaun untuk menggunakan Perkhidmatan kami atau orang yang menggunakan Perkhidmatan kami sebagai ahli Khalayak.
Akses Kawalan
Semua data pengguna yang tersimpan di AhaSlides dilindungi sesuai dengan kewajiban kami di Syarat Perkhidmatan AhaSlides, dan akses kepada data sedemikian oleh Kakitangan Dibenarkan adalah berdasarkan prinsip keistimewaan yang paling sedikit. Hanya Kakitangan Dibenarkan mempunyai akses terus ke sistem pengeluaran AhaSlides. Mereka yang mempunyai akses terus kepada sistem pengeluaran hanya dibenarkan untuk melihat data pengguna yang disimpan dalam AhaSlides secara agregat, untuk tujuan penyelesaian masalah atau sebagaimana yang dibenarkan dalam AhaSlides' Polisi Privasi.
AhaSlides mengekalkan senarai Personel Dibenarkan dengan akses kepada persekitaran pengeluaran. Ahli ini menjalani pemeriksaan latar belakang jenayah dan diluluskan oleh Pengurusan AhaSlides. AhaSlides juga mengekalkan senarai kakitangan yang dibenarkan untuk mengakses kod AhaSlides, serta persekitaran pembangunan dan pementasan. Senarai ini disemak setiap suku tahun dan selepas pertukaran peranan.
Ahli terlatih pasukan Kejayaan Pelanggan AhaSlides juga mempunyai akses terhad khusus kes kepada data pengguna yang disimpan dalam AhaSlides melalui akses terhad kepada alat sokongan pelanggan. Ahli pasukan sokongan pelanggan tidak dibenarkan menyemak data pengguna bukan awam yang disimpan dalam AhaSlides untuk tujuan sokongan pelanggan tanpa kebenaran jelas oleh Pengurusan Kejuruteraan AhaSlides.
Selepas pertukaran peranan atau meninggalkan syarikat, bukti kelayakan pengeluaran Personel Dibenarkan dinyahaktifkan, dan sesi mereka dilog keluar secara paksa. Selepas itu, semua akaun tersebut dialih keluar atau ditukar.
Keselamatan Data
Perkhidmatan pengeluaran AhaSlides, kandungan pengguna dan sandaran data dihoskan pada platform Perkhidmatan Web Amazon (“AWS”). Pelayan fizikal terletak di pusat data AWS di dua wilayah AWS:
- Wilayah "AS Timur" di Virginia Utara, AS.
- Wilayah "EU Central 1" di Frankfurt, Jerman.
Sehingga tarikh ini, AWS (i) mempunyai pensijilan untuk pematuhan ISO/IEC 27001:2013, 27017:2015 dan 27018:2014, (ii) diperakui sebagai Pembekal Perkhidmatan PCI DSS 3.2 Tahap 1, dan (iii) menjalani SOC 1, SOC 2 dan SOC 3 audit (dengan laporan separuh tahunan). Butiran tambahan tentang program pematuhan AWS, termasuk pematuhan FedRAMP dan pematuhan GDPR, boleh didapati di Laman web AWS.
Kami tidak menawarkan pilihan kepada pelanggan untuk mengadakan AhaSlides pada pelayan peribadi, atau menggunakan AhaSlides pada infrastruktur yang berasingan.
Pada masa hadapan, jika kami memindahkan perkhidmatan pengeluaran dan data pengguna kami, atau mana-mana bahagian daripadanya, ke negara lain atau platform awan yang berbeza, kami akan memberikan notis bertulis kepada semua pengguna kami yang mendaftar 30 hari lebih awal.
Langkah-langkah keselamatan diambil untuk melindungi anda dan data anda baik untuk data dalam keadaan rehat dan data dalam perjalanan.
Data dalam keadaan rehat
Data pengguna disimpan di Amazon RDS, di mana pemacu data di pelayan menggunakan cakera penuh, enkripsi AES standard industri dengan kunci penyulitan yang unik untuk setiap pelayan. Lampiran fail ke persembahan AhaSlides disimpan dalam perkhidmatan Amazon S3. Setiap lampiran tersebut diberikan pautan unik dengan komponen rawak yang kuat dan tidak dapat dipahami, dan hanya dapat diakses menggunakan sambungan HTTPS yang selamat. Maklumat tambahan mengenai Amazon RDS Security boleh didapati di sini. Maklumat tambahan mengenai Amazon S3 Security boleh didapati di sini.
Data dalam perjalanan
AhaSlides menggunakan Keselamatan Lapisan Pengangkutan standard industri (“TLS”) untuk mencipta sambungan selamat menggunakan penyulitan Standard Penyulitan Lanjutan (“AES”) 128-bit. Ini termasuk semua data yang dihantar antara web (termasuk tapak web pendaratan, apl web Penyampai, apl web Khalayak dan alatan pentadbiran dalaman) dan pelayan AhaSlides. Tiada pilihan bukan TLS untuk menyambung ke AhaSlides. Semua sambungan dibuat dengan selamat melalui HTTPS.
Cadangan dan Pencegahan Kehilangan Data
Data disandarkan secara berterusan dan kami mempunyai sistem failover automatik sekiranya sistem utama gagal. Kami mendapat perlindungan yang kuat dan automatik melalui penyedia pangkalan data kami di Amazon RDS. Maklumat tambahan mengenai komitmen Cadangan dan Pemulihan RDS Amazon boleh didapati di sini.
Kata Laluan Pengguna
Kami menyulitkan kata laluan (hashed dan salted) menggunakan algoritma PBKDF2 (dengan SHA512) untuk melindungi mereka daripada menjadi berbahaya sekiranya berlaku pelanggaran. AhaSlides tidak dapat melihat kata laluan anda dan anda boleh menetapkan semula sendiri melalui e-mel. Waktu keluar sesi pengguna dilaksanakan bermaksud pengguna yang log masuk akan log keluar secara automatik sekiranya mereka tidak aktif di platform.
Butiran pembayaran
Kami menggunakan pemproses pembayaran yang mematuhi PCI Stripe dan PayPal untuk menyulitkan dan memproses pembayaran kad kredit/debit. Kami tidak pernah melihat atau mengendalikan maklumat kad kredit/debit.
Kejadian Keselamatan
Kami telah menyediakan dan akan mengekalkan langkah-langkah teknikal dan organisasi yang sesuai untuk melindungi data peribadi serta data lain daripada kemusnahan yang tidak disengajakan atau menyalahi undang-undang atau kehilangan tidak sengaja, pengubahan, pendedahan atau akses tanpa kebenaran, dan terhadap semua bentuk pemprosesan yang menyalahi undang-undang (a "Insiden Keselamatan ").
Kami mempunyai proses pengurusan insiden untuk mengesan dan menangani Insiden Keselamatan yang akan dilaporkan kepada Ketua Pegawai Teknologi sebaik sahaja dikesan. Ini berlaku untuk pekerja AhaSlides dan semua pemproses yang mengendalikan data peribadi. Semua Insiden Keselamatan didokumentasikan dan dinilai secara dalaman dan rancangan tindakan untuk setiap kejadian individu dibuat, termasuk tindakan mitigasi.
Jadual Semakan Keselamatan
Bahagian ini menunjukkan seberapa kerap AhaSlides melakukan semakan keselamatan dan melakukan pelbagai jenis ujian.
| Aktiviti | Kekerapan |
| Latihan keselamatan kakitangan | Pada awal pekerjaan |
| Cabut akses sistem, perkakasan dan dokumen | Pada akhir pekerjaan |
| Memastikan tahap akses untuk semua sistem dan pekerja betul dan berdasarkan prinsip hak istimewa | Sekali setahun |
| Pastikan semua perpustakaan sistem kritikal dikemas kini | Berterusan |
| Ujian unit dan integrasi | Berterusan |
| Ujian penembusan luaran | Sekali setahun |
Sekuriti fizikal
Beberapa bahagian pejabat kami berkongsi bangunan dengan syarikat lain. Untuk itu, semua akses ke pejabat kami dikunci 24/7 dan kami memerlukan daftar masuk pekerja dan pengunjung wajib menggunakan Sistem Keselamatan Kunci Pintar dengan Kod QR langsung. Selain itu, pengunjung mesti mendaftar masuk dengan kaunter penerimaan tetamu kami dan memerlukan pengiring di seluruh bangunan setiap masa. CCTV merangkumi pintu masuk dan keluar 24/7 dengan log disediakan untuk kita secara dalaman.
Perkhidmatan pengeluaran AhaSlides dihoskan pada platform Perkhidmatan Web Amazon (“AWS”). Pelayan fizikal terletak di pusat data selamat AWS seperti yang dinyatakan dalam bahagian "Keselamatan Data" di atas.
Changelog
- November 2021: Kemas kini bahagian "Keselamatan Data" dengan lokasi pelayan tambahan baharu.
- Jun 2020: Kemas kini ke bahagian berikut: Keselamatan Fizikal.
- Mei 2020: Versi halaman pertama.
Ada soalan untuk kami?
Hubungi. Hantarkan e-mel kepada kami di hi@ahaslides.com.