Veiligheidsbeleid
Bij AhaSlides staan de privacy en online veiligheid van onze gebruikers voorop. We hebben alle nodige maatregelen genomen om ervoor te zorgen dat uw gegevens (presentatie-inhoud, bijlagen, persoonlijke informatie, responsgegevens van deelnemers, enzovoort) te allen tijde veilig worden bewaard.
AhaSlides Pte Ltd, uniek entiteitsnummer: 202009760N, wordt hierna aangeduid als "wij", "ons", "onze" of "AhaSlides". "U" wordt geïnterpreteerd als de persoon of entiteit die zich heeft aangemeld voor een account om onze diensten te gebruiken, of de personen die onze diensten gebruiken als lid van een publiek.
Access Controle
Alle gebruikersgegevens die in AhaSlides zijn opgeslagen, worden beschermd in overeenstemming met onze verplichtingen in de AhaSlides Servicevoorwaarden, en toegang tot dergelijke gegevens door Geautoriseerd Personeel is gebaseerd op het principe van minimale privileges. Alleen Geautoriseerd Personeel heeft directe toegang tot de productiesystemen van AhaSlides. Degenen die wel directe toegang hebben tot de productiesystemen, mogen alleen de gebruikersgegevens die in AhaSlides zijn opgeslagen, inzien als geheel, voor probleemoplossing of zoals anderszins toegestaan in de privacywetgeving van AhaSlides. Privacybeleid.
AhaSlides houdt een lijst bij van geautoriseerd personeel met toegang tot de productieomgeving. Deze leden ondergaan een antecedentenonderzoek en worden goedgekeurd door het management van AhaSlides. AhaSlides houdt ook een lijst bij van personeel dat toegang heeft tot de code van AhaSlides, evenals de ontwikkel- en testomgevingen. Deze lijsten worden elk kwartaal en bij functiewisselingen herzien.
Getrainde leden van het Customer Success-team van AhaSlides hebben ook casusspecifieke, beperkte toegang tot gebruikersgegevens die in AhaSlides zijn opgeslagen via beperkte toegang tot tools voor klantondersteuning. Leden van het klantenserviceteam zijn niet bevoegd om niet-openbare gebruikersgegevens die in AhaSlides zijn opgeslagen, te bekijken voor klantondersteuningsdoeleinden zonder uitdrukkelijke toestemming van het Engineering Management van AhaSlides.
Bij verandering van rol of bij het verlaten van het bedrijf, worden de productiegegevens van geautoriseerd personeel gedeactiveerd en worden hun sessies gedwongen uitgelogd. Daarna worden al deze accounts verwijderd of gewijzigd.
Gegevensveiligheid
De productiediensten, gebruikerscontent en gegevensback-ups van AhaSlides worden gehost op het Amazon Web Services-platform ("AWS"). De fysieke servers bevinden zich in de datacenters van AWS in twee AWS-regio's:
- De regio "US East" in Noord-Virginia, VS.
- De regio "EU Central 1" in Frankfurt, Duitsland.
Vanaf deze datum heeft AWS (i) certificeringen voor naleving van ISO/IEC 27001:2013, 27017:2015 en 27018:2014, (ii) is gecertificeerd als een PCI DSS 3.2 Level 1 Service Provider, en (iii) ondergaat SOC 1, SOC 2 en SOC 3 audits (met halfjaarlijkse rapporten). Aanvullende details over de nalevingsprogramma's van AWS, waaronder FedRAMP-naleving en AVG-naleving, zijn te vinden op Website van AWS.
Wij bieden klanten niet de mogelijkheid om AhaSlides op een privéserver te hosten of om AhaSlides op een aparte infrastructuur te gebruiken.
Als we in de toekomst onze productieservices en gebruikersgegevens, of een deel daarvan, naar een ander land of een ander cloudplatform verplaatsen, zullen we al onze aangemelde gebruikers 30 dagen van tevoren schriftelijk op de hoogte stellen.
Er worden beveiligingsmaatregelen genomen om u en uw gegevens te beschermen, zowel voor gegevens in rust als voor gegevens tijdens verzending.
Gegevens in rust
Gebruikersgegevens worden opgeslagen op Amazon RDS, waar dataschijven op servers gebruikmaken van volledige schijf-, industriestandaard AES-encryptie met een unieke encryptiesleutel voor elke server. Bestandsbijlagen bij AhaSlides-presentaties worden opgeslagen in de Amazon S3-service. Aan elke bijlage is een unieke link toegewezen met een onraadbare, cryptografisch sterke willekeurige component en deze zijn alleen toegankelijk via een beveiligde HTTPS-verbinding. Meer informatie over de beveiliging van Amazon RDS vindt u hier. hier. Aanvullende details over Amazon S3 Security zijn te vinden hier.
Gegevens onderweg
AhaSlides maakt gebruik van de industriestandaard Transport Layer Security ("TLS") om een beveiligde verbinding tot stand te brengen met behulp van 128-bits Advanced Encryption Standard ("AES") encryptie. Dit omvat alle gegevens die worden verzonden tussen het web (inclusief de landingswebsite, de Presenter-webapp, de Audience-webapp en interne beheertools) en de AhaSlides-servers. Er is geen andere optie dan TLS om verbinding te maken met AhaSlides. Alle verbindingen worden beveiligd via HTTPS tot stand gebracht.
Back-ups en gegevensverliespreventie
Er wordt continu een back-up van gegevens gemaakt en we hebben een automatisch failover-systeem als het hoofdsysteem uitvalt. We ontvangen krachtige en automatische bescherming via onze databaseprovider bij Amazon RDS. Meer informatie over Amazon RDS-back-up- en herstelverplichtingen is te vinden hier.
Gebruiker Wachtwoord
We versleutelen (gehashte en gesalte) wachtwoorden met het PBKDF2-algoritme (met SHA512) om ze te beschermen tegen beschadiging bij een inbreuk. AhaSlides kan uw wachtwoord nooit zien en u kunt het zelf resetten via e-mail. Er is een time-out voor gebruikerssessies geïmplementeerd, wat betekent dat een ingelogde gebruiker automatisch wordt uitgelogd als deze niet actief is op het platform.
Betalingsdetails
We gebruiken PCI-compatibele betalingsverwerkers Stripe en PayPal voor het versleutelen en verwerken van creditcard-/debetkaartbetalingen. We zien of verwerken nooit creditcard-/betaalpasgegevens.
Beveiligingsincidenten
We hebben passende technische en organisatorische maatregelen getroffen en zullen deze handhaven om persoonsgegevens en andere gegevens te beschermen tegen accidentele of onwettige vernietiging of accidenteel verlies, wijziging, ongeoorloofde openbaarmaking of toegang, en tegen alle andere onwettige vormen van verwerking (een ‘Veiligheidsincident’). ").
We hanteren een incidentmanagementproces om beveiligingsincidenten te detecteren en af te handelen. Deze incidenten worden direct na detectie gemeld aan de Chief Technology Officer. Dit geldt voor alle medewerkers van AhaSlides en alle verwerkers die persoonsgegevens verwerken. Alle beveiligingsincidenten worden intern gedocumenteerd en geëvalueerd. Voor elk incident wordt een actieplan opgesteld, inclusief mitigerende maatregelen.
Herzieningsschema voor beveiliging
In dit gedeelte ziet u hoe vaak AhaSlides beveiligingsrevisies uitvoert en verschillende soorten tests uitvoert.
| Activiteit | Frequentie |
| Veiligheidstraining voor personeel | Bij indiensttreding |
| Intrekken van systeem-, hardware- en documenttoegang | Bij einde dienstverband |
| Zorgt ervoor dat de toegangsniveaus voor alle systemen en medewerkers correct zijn en gebaseerd op het principe van de minste privileges | Eens per jaar |
| Zorg ervoor dat alle kritieke systeembibliotheken up-to-date zijn | Voortdurend |
| Unit- en integratietests | Voortdurend |
| Externe penetratietesten | Eens per jaar |
Fysieke bewaking
Sommige delen van onze kantoren delen gebouwen met andere bedrijven. Om die reden zijn alle toegangen tot onze kantoren 24/7 vergrendeld en vereisen we verplichte check-in van medewerkers en bezoekers aan de deur met behulp van een Smart Key-beveiligingssysteem met live QR-code. Bovendien moeten bezoekers inchecken bij onze receptie en te allen tijde een begeleiding door het hele gebouw nodig hebben. CCTV omvat 24/7 in- en uitgangen met intern ter beschikking gestelde logboeken.
De productiediensten van AhaSlides worden gehost op het Amazon Web Services-platform ("AWS"). De fysieke servers bevinden zich in de beveiligde datacenters van AWS, zoals vermeld in het gedeelte "Gegevensbeveiliging" hierboven.
changelog
- November 2021: Update sectie "Gegevensbeveiliging" met een nieuwe extra serverlocatie.
- Juni 2020: update naar de volgende sectie: Fysieke beveiliging.
- Mei 2020: eerste versie van de pagina.
Heeft u een vraag voor ons?
Kom in contact. E-mail ons op hallo@ahaslides.com.