Politika ta 'Sigurtà
At AhaSlides, il-privatezza u s-sigurtà onlajn tal-utenti tagħna huma l-ogħla prijoritajiet tagħna. Aħna ħadna l-passi kollha meħtieġa biex niżguraw li d-dejta tiegħek (kontenut tal-preżentazzjoni, annessi, informazzjoni personali, data tar-rispons tal-parteċipanti, et. al) tinżamm sigura l-ħin kollu.
AhaSlides Pte Ltd, Numru Uniku ta' Entità: 202009760N, minn hawn 'il quddiem tissejjaħ “aħna”, “na”, “tagħna” jew “AhaSlides”. "Inti" għandha tiġi interpretata bħala l-persuna jew entità li ffirmat għal Kont biex tuża s-Servizzi tagħna jew il-persuni li jużaw is-Servizzi tagħna bħala membru ta' Udjenza.
Aċċess Kontroll
Id-dejta kollha tal-utent maħżuna fi AhaSlides hija protetta skond l-obbligi tagħna fil- AhaSlides Termini ta' Servizz, u l-aċċess għal tali data minn Persunal Awtorizzat huwa bbażat fuq il-prinċipju tal-inqas privileġġ. Persunal Awtorizzat biss għandu aċċess dirett għal AhaSlides'sistemi ta' produzzjoni. Dawk li għandhom aċċess dirett għas-sistemi ta' produzzjoni huma permessi biss jaraw id-dejta tal-utent maħżuna fihom AhaSlides b'mod aggregat, għal skopijiet ta' soluzzjoni ta' problemi jew kif permess mod ieħor fi AhaSlides" Regoli tal-privatezza.
AhaSlides iżżomm lista ta’ Persunal Awtorizzat b’aċċess għall-ambjent tal-produzzjoni. Dawn il-membri jgħaddu minn kontrolli tal-isfond kriminali u huma approvati minn AhaSlides' Ġestjoni. AhaSlides iżżomm ukoll lista ta' persunal li huwa permess li jaċċessa AhaSlides kodiċi, kif ukoll l-ambjenti tal-iżvilupp u l-istadji. Dawn il-listi jiġu riveduti kull tliet xhur u mal-bidla tar-rwol.
Membri mħarrġa tal- AhaSlides' It-tim tas-Suċċess tal-Klijent għandu wkoll aċċess limitat għal każ speċifiku għad-dejta tal-utent maħżuna fiha AhaSlides permezz ta’ aċċess ristrett għal għodod ta’ appoġġ għall-klijenti. Il-membri tat-tim tal-appoġġ tal-klijenti mhumiex awtorizzati jirrevedu d-dejta tal-utent mhux pubblika maħżuna fiha AhaSlides għal skopijiet ta' appoġġ għall-klijenti mingħajr permess espliċitu minn AhaSlides' Ġestjoni tal-Inġinerija.
Malli jinbidel ir-rwol jew titlaq mill-kumpanija, il-kredenzjali tal-produzzjoni tal-Persunal Awtorizzat jiġu diżattivati, u s-sessjonijiet tagħhom jiġu illoggjati bil-forza. Minn hemm 'il quddiem, dawn il-kontijiet kollha jitneħħew jew jinbidlu.
Sigurtà tad-Data
AhaSlides servizzi ta’ produzzjoni, kontenut tal-utent, u backups tad-dejta huma ospitati fuq il-pjattaforma Amazon Web Services (“AWS”). Is-servers fiżiċi jinsabu fiċ-ċentri tad-dejta tal-AWS f'żewġ reġjuni tal-AWS:
- Ir-Reġjun "US Lvant" fit-Tramuntana ta 'Virginia, l-Istati Uniti.
- Ir-Reġjun “UE Ċentrali 1” fi Frankfurt, il-Ġermanja.
Minn din id-data, AWS (i) għandha ċertifikazzjonijiet għall-konformità mal-ISO/IEC 27001:2013, 27017:2015 u 27018:2014, (ii) hija ċċertifikata bħala Fornitur tas-Servizz PCI DSS 3.2 Livell 1, u (iii) jgħaddi minn SOC Verifiki 1, SOC 2 u SOC 3 (b'rapporti semi-annwali). Dettalji addizzjonali dwar il-programmi ta' konformità ta' AWS, inkluża l-konformità ta' FedRAMP u l-konformità mal-GDPR, jistgħu jinstabu fuq Websajt ta 'AWS.
Aħna ma noffrux lill-klijenti l-għażla li jospitaw AhaSlides fuq server privat, jew biex tuża b'xi mod ieħor AhaSlides fuq infrastruttura separata.
Fil-futur, jekk nimxu s-servizzi tal-produzzjoni tagħna u d-dejta tal-utent, jew xi parti minnhom, lejn pajjiż differenti jew pjattaforma tal-cloud differenti, aħna nagħtu avviż bil-miktub lill-utenti kollha ffirmati tagħna 30 jum minn qabel.
Ittieħdu miżuri ta 'sigurtà biex tipproteġi lilek u d-dejta tiegħek kemm għal dejta waqt il-mistrieħ kif ukoll għal dejta fi tranżitu.
Dejta fil-mistrieħ
Id-dejta tal-utent hija maħżuna fuq Amazon RDS, fejn id-drives tad-dejta fuq is-servers jużaw disk sħiħ, encryption AES standard tal-industrija b'ċavetta ta 'encryption unika għal kull server. Fajl annessi għal AhaSlides preżentazzjonijiet huma maħżuna fis-servizz Amazon S3. Kull sekwestru bħal dan huwa assenjat rabta unika b'komponent każwali li ma jistax isib, kriptografikament b'saħħtu, u huma aċċessibbli biss permezz ta' konnessjoni HTTPS sigura. Dettalji addizzjonali dwar Amazon RDS Security jistgħu jinstabu hawn. Aktar dettalji fuq Amazon S3 Security jistgħu jinstabu hawn.
Dejta fi tranżitu
AhaSlides juża l-istandard tal-industrija Transport Layer Security (“TLS”) biex joħloq konnessjoni sigura bl-użu ta’ 128-bit Advanced Encryption Standard (“AES”) encryption. Dan jinkludi d-dejta kollha mibgħuta bejn il-web (inkluż il-websajt tal-inżul, l-app web Presenter, l-app web Audience, u għodod amministrattivi interni) u l- AhaSlides servers. M'hemm l-ebda għażla mhux TLS għall-konnessjoni ma ' AhaSlides. Il-konnessjonijiet kollha jsiru b'mod sigur fuq HTTPS.
Backups u Prevenzjoni tat-Telf tad-Dejta
Id-data hija appoġġjata kontinwament u jkollna sistema ta 'failover awtomatika jekk is-sistema ewlenija tfalli. Aħna nirċievu protezzjoni qawwija u awtomatika permezz tal-fornitur tad-database tagħna fil-Amazon RDS. Dettalji addizzjonali dwar l-impenji ta ’Backup u Restawr tal-Amazon RDS jistgħu jinstabu hawn.
Password tal-Utent
Aħna nikkriptaw passwords (hashed u mmellħa) billi nużaw l-algoritmu PBKDF2 (b'SHA512) biex nipproteġuhom milli jkunu ta' ħsara fil-każ ta' ksur. AhaSlides qatt ma tista' tara l-password tiegħek u tista' tirrisettjaha waħedha bl-email. Il-time-out tas-sessjoni tal-utent huwa implimentat li jfisser li utent li jkun illoggjat se jiġi awtomatikament illoggjat jekk ma jkunx attiv fuq il-pjattaforma.
Dettalji ta 'ħlas
Aħna nużaw proċessuri tal-ħlas konformi mal-PCI Stripe u PayPal għall-kriptaġġ u l-ipproċessar tal-ħlasijiet bil-kards ta’ kreditu/debitu. Qatt ma naraw jew nittrattaw informazzjoni dwar karta ta’ kreditu/debitu.
Inċidenti tas-Sigurtà
Għandna fis-seħħ u se nżommu miżuri tekniċi u organizzattivi xierqa biex nipproteġu data personali kif ukoll data oħra kontra qerda aċċidentali jew illegali jew telf aċċidentali, alterazzjoni, żvelar jew aċċess mhux awtorizzat, u kontra kull forma illegali oħra ta' pproċessar ("Inċident ta' Sigurtà ").
Għandna proċess ta' ġestjoni ta' inċidenti biex niskopru u nittrattaw Inċidenti ta' Sigurtà li għandhom jiġu rrappurtati lill-Uffiċjal Kap tat-Teknoloġija hekk kif jiġu skoperti. Dan japplika għal AhaSlides impjegati u l-proċessuri kollha li jimmaniġġjaw id-dejta personali. L-Inċidenti ta' Sigurtà kollha huma dokumentati u evalwati internament u jsir pjan ta' azzjoni għal kull inċident individwali, inklużi azzjonijiet mitigattivi.
Skeda ta 'Reviżjoni tas-Sigurtà
Din it-taqsima turi kemm-il darba AhaSlides twettaq reviżjonijiet tas-sigurtà u twettaq tipi differenti ta’ testijiet.
| Attività | Frekwenza |
| Taħriġ għas-sigurtà tal-persunal | Fil-bidu tal-impjieg |
| Revoka aċċess għas-sistema, ħardwer u dokument | Fi tmiem l-impjieg |
| Jiżgura li l-livelli ta ’aċċess għas-sistemi u l-impjegati kollha jkunu korretti u bbażati fuq il-prinċipju tal-inqas privileġġ | Darba f'sena |
| Żgura li l-libreriji kritiċi tas-sistema huma aġġornati | Kontinwament |
| Unitajiet u testijiet ta 'integrazzjoni | Kontinwament |
| Testijiet ta 'penetrazzjoni esterna | Darba f'sena |
Sigurtà fiżika
Xi partijiet mill-uffiċċji tagħna jaqsmu bini ma 'kumpaniji oħra. Għal dik ir-raġuni, l-aċċessi kollha għall-uffiċċji tagħna huma maqfula 24/7 u aħna jeħtieġu check-in obbligatorju għall-impjegati u l-viżitaturi fil-bieb bl-użu ta 'Sistema ta' Sigurtà Intelliġenti b'Kodiċi QR ħaj. Barra minn hekk, il-viżitaturi għandhom check-in mal-front desk tagħna u jeħtieġu skorta fil-bini kollu l-ħin kollu. CCTV tkopri l-punti ta ’dħul u ta’ ħruġ 24/7 b’kontenituri magħmula internament disponibbli għalina.
AhaSlides' servizzi ta' produzzjoni huma ospitati fuq il-pjattaforma Amazon Web Services (“AWS”). Is-servers fiżiċi jinsabu fiċ-ċentri tad-dejta sikuri tal-AWS kif iddikjarat fit-taqsima "Sigurtà tad-Data" hawn fuq.
Changelog
- Novembru 2021: Aġġorna t-taqsima "Sigurtà tad-Dejta" b'post ta' server addizzjonali ġdid.
- Ġunju 2020: Aġġornament għat-taqsima li ġejja: Sigurtà Fiżika.
- Mejju 2020: L-ewwel verżjoni tal-paġna.
Għandek xi mistoqsija għalina?
Ikkuntattjani. Email us fi hi@ahaslides.com.