Politika ta 'Sigurtà
F'AhaSlides, il-privatezza u s-sigurtà onlajn tal-utenti tagħna huma l-ogħla prijoritajiet tagħna. Ħadna l-passi kollha meħtieġa biex niżguraw li d-dejta tiegħek (kontenut tal-preżentazzjoni, annessi, informazzjoni personali, data tar-rispons tal-parteċipanti, et. al) tinżamm sigura f'kull ħin.
AhaSlides Pte Ltd, Numru Uniku ta' Entità: 202009760N, minn hawn 'il quddiem tissejjaħ "aħna", "magħna", "tagħna" jew "AhaSlides". "Inti" għandha tiġi interpretata bħala l-persuna jew entità li ffirmat għal Kont biex tuża s-Servizzi tagħna jew il-persuni li jużaw is-Servizzi tagħna bħala membru ta' Udjenza.
Aċċess Kontroll
L - informazzjoni kollha ta 'l - utent maħżuna f'AhaSlides hija protetta skond l - obbligi tagħna fir - Termini ta 'Servizz AhaSlides, u l-aċċess għal tali data minn Persunal Awtorizzat huwa bbażat fuq il-prinċipju tal-inqas privileġġ. Persunal Awtorizzat biss għandu aċċess dirett għas-sistemi ta' produzzjoni ta' AhaSlides. Dawk li għandhom aċċess dirett għas-sistemi ta' produzzjoni huma permessi biss jaraw id-dejta tal-utent maħżuna f'AhaSlides b'mod aggregat, għal skopijiet ta' soluzzjoni tal-problemi jew kif permess mod ieħor f'AhaSlides' Regoli tal-privatezza.
AhaSlides iżomm lista ta' Persunal Awtorizzat b'aċċess għall-ambjent tal-produzzjoni. Dawn il-membri jgħaddu minn kontrolli ta' sfond kriminali u huma approvati mill-Management ta' AhaSlides. AhaSlides iżomm ukoll lista ta 'persunal li huwa permess li jaċċessa l-kodiċi AhaSlides, kif ukoll l-ambjenti ta' żvilupp u stadji. Dawn il-listi jiġu riveduti kull tliet xhur u malli jinbidel ir-rwol.
Membri mħarrġa tat-tim tas-Suċċess tal-Klijent ta' AhaSlides għandhom ukoll aċċess limitat u speċifiku għal każ għad-dejta tal-utent maħżuna f'AhaSlides permezz ta' aċċess ristrett għal għodod ta' appoġġ għall-klijenti. Il-membri tat-tim tal-appoġġ tal-klijenti mhumiex awtorizzati jirrevedu data tal-utent mhux pubbliku maħżuna f'AhaSlides għal skopijiet ta' appoġġ għall-klijenti mingħajr permess espliċitu mill-Ġestjoni tal-Inġinerija ta' AhaSlides.
Malli jinbidel ir-rwol jew titlaq mill-kumpanija, il-kredenzjali tal-produzzjoni tal-Persunal Awtorizzat jiġu diżattivati, u s-sessjonijiet tagħhom jiġu illoggjati bil-forza. Minn hemm 'il quddiem, dawn il-kontijiet kollha jitneħħew jew jinbidlu.
Sigurtà tad-Data
Is-servizzi ta’ produzzjoni AhaSlides, il-kontenut tal-utent, u l-backups tad-dejta huma ospitati fuq il-pjattaforma Amazon Web Services (“AWS”). Is-servers fiżiċi jinsabu fiċ-ċentri tad-dejta tal-AWS f'żewġ reġjuni tal-AWS:
- Ir-Reġjun "US Lvant" fit-Tramuntana ta 'Virginia, l-Istati Uniti.
- Ir-Reġjun “UE Ċentrali 1” fi Frankfurt, il-Ġermanja.
Minn din id-data, AWS (i) għandha ċertifikazzjonijiet għall-konformità mal-ISO/IEC 27001:2013, 27017:2015 u 27018:2014, (ii) hija ċċertifikata bħala Fornitur tas-Servizz PCI DSS 3.2 Livell 1, u (iii) jgħaddi minn SOC Verifiki 1, SOC 2 u SOC 3 (b'rapporti semi-annwali). Dettalji addizzjonali dwar il-programmi ta' konformità ta' AWS, inkluża l-konformità ta' FedRAMP u l-konformità mal-GDPR, jistgħu jinstabu fuq Websajt ta 'AWS.
Aħna ma joffrux lill-klijenti l-għażla li jospitaw AhaSlides fuq server privat, jew li jużaw mod ieħor AhaSlides fuq infrastruttura separata.
Fil-futur, jekk nimxu s-servizzi tal-produzzjoni tagħna u d-dejta tal-utent, jew xi parti minnhom, lejn pajjiż differenti jew pjattaforma tal-cloud differenti, aħna nagħtu avviż bil-miktub lill-utenti kollha ffirmati tagħna 30 jum minn qabel.
Ittieħdu miżuri ta 'sigurtà biex tipproteġi lilek u d-dejta tiegħek kemm għal dejta waqt il-mistrieħ kif ukoll għal dejta fi tranżitu.
Dejta fil-mistrieħ
Id-dejta tal-utent hija maħżuna fuq Amazon RDS, fejn id-drajvs tad-dejta fuq is-servers jużaw disk sħiħ, encryption AES standard tal-industrija b'ċavetta ta 'encryption unika għal kull server. L-annessi tal-fajl għall-preżentazzjonijiet AhaSlides huma maħżuna fis-servizz tal-Amazon S3. Kull twaħħil bħal dan huwa assenjat link uniku b'komponent aleatorju qawwi kriptografikament qawwi, u huma aċċessibbli biss bl-użu ta 'konnessjoni sikura HTTPS. Aktar dettalji fuq Amazon RDS Security jistgħu jinstabu hawn. Aktar dettalji fuq Amazon S3 Security jistgħu jinstabu hawn.
Dejta fi tranżitu
AhaSlides juża l-istandard tal-industrija tas-Sigurtà tas-Saff tat-Trasport (“TLS”) biex joħloq konnessjoni sigura bl-użu ta’ kriptaġġ ta’ 128-bit Advanced Encryption Standard (“AES”). Dan jinkludi d-dejta kollha mibgħuta bejn il-web (inkluż il-websajt tal-inżul, l-app web Presenter, l-app web Audience, u għodod amministrattivi interni) u s-servers AhaSlides. M'hemm l-ebda għażla mhux TLS għall-konnessjoni ma 'AhaSlides. Il-konnessjonijiet kollha jsiru b'mod sigur fuq HTTPS.
Backups u Prevenzjoni tat-Telf tad-Dejta
Id-data hija appoġġjata kontinwament u jkollna sistema ta 'failover awtomatika jekk is-sistema ewlenija tfalli. Aħna nirċievu protezzjoni qawwija u awtomatika permezz tal-fornitur tad-database tagħna fil-Amazon RDS. Dettalji addizzjonali dwar l-impenji ta ’Backup u Restawr tal-Amazon RDS jistgħu jinstabu hawn.
Password tal-Utent
Aħna jikkriptaw il-passwords (maħluq u immellaħ) bl-użu tal-algoritmu PBKDF2 (ma 'SHA512) biex jipproteġihom milli jagħmlu ħsara fil-każ ta' ksur. AhaSlides qatt ma tista 'tara l-password tiegħek u tista' terġa 'tissettjaha mill-ġdid bl-email. Il-ħin ta 'tluq tas-sessjoni tal-utent huwa implimentat fis-sens li utent illoggjat se jkun awtomatikament illiberat jekk dawn ma jkunux attivi fuq il-pjattaforma.
Dettalji ta 'ħlas
Aħna nużaw proċessuri tal-ħlas konformi mal-PCI Stripe u PayPal għall-kriptaġġ u l-ipproċessar tal-ħlasijiet bil-kards ta’ kreditu/debitu. Qatt ma naraw jew nittrattaw informazzjoni dwar karta ta’ kreditu/debitu.
Inċidenti tas-Sigurtà
Għandna fis-seħħ u se nżommu miżuri tekniċi u organizzattivi xierqa biex nipproteġu dejta personali kif ukoll dejta oħra kontra qerda aċċidentali jew illegali jew telf aċċidentali, alterazzjoni, żvelar jew aċċess mhux awtorizzat, u kontra kull forma illegali oħra ta 'pproċessar (a "Inċident tas-Sigurtà" ”).
Għandna proċess ta 'mmaniġġjar ta' inċidenti biex jikxfu u jimmaniġġjaw Inċidenti ta 'Sigurtà li għandhom jiġu rrappurtati lill-Uffiċjal Kap tat-Teknoloġija malli jiġu skoperti. Dan japplika għall-impjegati AhaSlides u l-proċessuri kollha li jimmaniġġjaw id-dejta personali. L-Inċidenti tas-Sigurtà kollha huma dokumentati u evalwati internament u pjan ta 'azzjoni għal kull inċident individwali huwa magħmul, inklużi azzjonijiet mitigatorji.
Skeda ta 'Reviżjoni tas-Sigurtà
Din it-taqsima turi kemm-il darba AhaSlides iwettaq reviżjonijiet tas-sigurtà u jwettaq tipi differenti ta 'testijiet.
| Attività | Frekwenza |
| Taħriġ għas-sigurtà tal-persunal | Fil-bidu tal-impjieg |
| Revoka aċċess għas-sistema, ħardwer u dokument | Fi tmiem l-impjieg |
| Jiżgura li l-livelli ta ’aċċess għas-sistemi u l-impjegati kollha jkunu korretti u bbażati fuq il-prinċipju tal-inqas privileġġ | Darba f'sena |
| Żgura li l-libreriji kritiċi tas-sistema huma aġġornati | Kontinwament |
| Unitajiet u testijiet ta 'integrazzjoni | Kontinwament |
| Testijiet ta 'penetrazzjoni esterna | Darba f'sena |
Sigurtà fiżika
Xi partijiet mill-uffiċċji tagħna jaqsmu bini ma 'kumpaniji oħra. Għal dik ir-raġuni, l-aċċessi kollha għall-uffiċċji tagħna huma maqfula 24/7 u aħna jeħtieġu check-in obbligatorju għall-impjegati u l-viżitaturi fil-bieb bl-użu ta 'Sistema ta' Sigurtà Intelliġenti b'Kodiċi QR ħaj. Barra minn hekk, il-viżitaturi għandhom check-in mal-front desk tagħna u jeħtieġu skorta fil-bini kollu l-ħin kollu. CCTV tkopri l-punti ta ’dħul u ta’ ħruġ 24/7 b’kontenituri magħmula internament disponibbli għalina.
Is-servizzi ta' produzzjoni ta' AhaSlides huma ospitati fuq il-pjattaforma Amazon Web Services (“AWS”). Is-servers fiżiċi jinsabu fiċ-ċentri tad-dejta sikuri tal-AWS kif iddikjarat fit-taqsima “Sigurtà tad-Data” hawn fuq.
Changelog
- Novembru 2021: Aġġorna t-taqsima "Sigurtà tad-Dejta" b'post ta' server addizzjonali ġdid.
- Ġunju 2020: Aġġornament għat-taqsima li ġejja: Sigurtà Fiżika.
- Mejju 2020: L-ewwel verżjoni tal-paġna.
Għandek xi mistoqsija għalina?
Ikkuntattjani. Email us fi hi@ahaslides.com.