Veiligheidsbeleid
At AhaSlides, de privacy en online veiligheid van onze gebruikers zijn onze topprioriteiten. We hebben alle nodige stappen ondernomen om ervoor te zorgen dat uw gegevens (presentatie-inhoud, bijlagen, persoonlijke informatie, responsgegevens van deelnemers, et. al) te allen tijde veilig worden bewaard.
AhaSlides Pte Ltd, uniek entiteitsnummer: 202009760N, wordt hierna aangeduid als "wij", "ons", "onze" of "AhaSlides”. ”U” wordt geïnterpreteerd als de persoon of entiteit die zich heeft aangemeld voor een Account om onze Diensten te gebruiken of de personen die onze Diensten gebruiken als lid van een Publiek.
Access Controle
Alle gebruikersgegevens opgeslagen in AhaSlides wordt beschermd in overeenstemming met onze verplichtingen in de AhaSlides Service Voorwaarden, en toegang tot dergelijke gegevens door Geautoriseerd Personeel is gebaseerd op het principe van de minste privileges. Alleen Geautoriseerd Personeel heeft directe toegang tot AhaSlides' productiesystemen. Degenen die wel rechtstreeks toegang hebben tot productiesystemen, mogen alleen gebruikersgegevens bekijken die zijn opgeslagen in AhaSlides in het algemeen, voor probleemoplossingsdoeleinden of zoals anderszins toegestaan in AhaSlides' Privacybeleid.
AhaSlides onderhoudt een lijst van geautoriseerd personeel met toegang tot de productieomgeving. Deze leden ondergaan een antecedentenonderzoek en worden goedgekeurd door AhaSlides'Beheer. AhaSlides houd ook een lijst bij van het personeel dat toegang heeft tot AhaSlides code, evenals de ontwikkel- en stagingomgevingen. Deze lijsten worden elk kwartaal en bij rolwisselingen beoordeeld.
Opgeleide leden van de AhaSlides'Het Customer Success-team heeft ook case-specifieke, beperkte toegang tot gebruikersgegevens die zijn opgeslagen in AhaSlides via beperkte toegang tot tools voor klantondersteuning. Leden van het klantondersteuningsteam zijn niet bevoegd om niet-openbare gebruikersgegevens te bekijken die zijn opgeslagen in AhaSlides voor klantenondersteuningsdoeleinden zonder uitdrukkelijke toestemming van AhaSlides'Technisch management.
Bij verandering van rol of bij het verlaten van het bedrijf, worden de productiegegevens van geautoriseerd personeel gedeactiveerd en worden hun sessies gedwongen uitgelogd. Daarna worden al deze accounts verwijderd of gewijzigd.
Gegevensveiligheid
AhaSlides productieservices, gebruikersinhoud en gegevensback-ups worden gehost op het Amazon Web Services-platform ("AWS"). De fysieke servers bevinden zich in de datacenters van AWS in twee AWS-regio's:
- De regio "US East" in Noord-Virginia, VS.
- De regio "EU Central 1" in Frankfurt, Duitsland.
Vanaf deze datum heeft AWS (i) certificeringen voor naleving van ISO/IEC 27001:2013, 27017:2015 en 27018:2014, (ii) is gecertificeerd als een PCI DSS 3.2 Level 1 Service Provider, en (iii) ondergaat SOC 1, SOC 2 en SOC 3 audits (met halfjaarlijkse rapporten). Aanvullende details over de nalevingsprogramma's van AWS, waaronder FedRAMP-naleving en AVG-naleving, zijn te vinden op Website van AWS.
Wij bieden klanten niet de mogelijkheid om een hostingpakket te huren AhaSlides op een privéserver, of om op een andere manier te gebruiken AhaSlides op een aparte infrastructuur.
Als we in de toekomst onze productieservices en gebruikersgegevens, of een deel daarvan, naar een ander land of een ander cloudplatform verplaatsen, zullen we al onze aangemelde gebruikers 30 dagen van tevoren schriftelijk op de hoogte stellen.
Er worden beveiligingsmaatregelen genomen om u en uw gegevens te beschermen, zowel voor gegevens in rust als voor gegevens tijdens verzending.
Gegevens in rust
Gebruikersgegevens worden opgeslagen op Amazon RDS, waar data drives op servers volledige schijf, industriestandaard AES-encryptie gebruiken met een unieke encryptiesleutel voor elke server. Bestandsbijlagen naar AhaSlides presentaties worden opgeslagen in de Amazon S3-service. Aan elke dergelijke bijlage wordt een unieke link toegewezen met een onraadbare, cryptografisch sterke willekeurige component, en ze zijn alleen toegankelijk via een beveiligde HTTPS-verbinding. Aanvullende details over Amazon RDS Security vindt u hier. Aanvullende details over Amazon S3 Security zijn te vinden hier.
Gegevens onderweg
AhaSlides gebruikt de industriestandaard Transport Layer Security (“TLS”) om een veilige verbinding te creëren met behulp van 128-bit Advanced Encryption Standard (“AES”) encryptie. Dit omvat alle gegevens die worden verzonden tussen het web (inclusief de landingswebsite, de Presenter-webapp, de Audience-webapp en interne beheertools) en de AhaSlides servers. Er is geen niet-TLS-optie om verbinding mee te maken AhaSlidesAlle verbindingen worden veilig via HTTPS gemaakt.
Back-ups en gegevensverliespreventie
Er wordt continu een back-up van gegevens gemaakt en we hebben een automatisch failover-systeem als het hoofdsysteem uitvalt. We ontvangen krachtige en automatische bescherming via onze databaseprovider bij Amazon RDS. Meer informatie over Amazon RDS-back-up- en herstelverplichtingen is te vinden hier.
Gebruiker Wachtwoord
We versleutelen (gehasht en gezouten) wachtwoorden met behulp van het PBKDF2-algoritme (met SHA512) om te voorkomen dat ze schadelijk zijn in het geval van een inbreuk. AhaSlides kan uw wachtwoord nooit zien en u kunt het zelf resetten via e-mail. Time-out van gebruikerssessie is geïmplementeerd, wat betekent dat een ingelogde gebruiker automatisch wordt uitgelogd als deze niet actief is op het platform.
Betalingsdetails
We gebruiken PCI-compatibele betalingsverwerkers Stripe en PayPal voor het versleutelen en verwerken van creditcard-/debetkaartbetalingen. We zien of verwerken nooit creditcard-/betaalpasgegevens.
Beveiligingsincidenten
We hebben passende technische en organisatorische maatregelen getroffen en zullen deze handhaven om persoonsgegevens en andere gegevens te beschermen tegen accidentele of onwettige vernietiging of accidenteel verlies, wijziging, ongeoorloofde openbaarmaking of toegang, en tegen alle andere onwettige vormen van verwerking (een ‘Veiligheidsincident’). ").
We hebben een incident management proces om Security Incidents te detecteren en af te handelen, die aan de Chief Technology Officer worden gerapporteerd zodra ze worden gedetecteerd. Dit geldt voor AhaSlides werknemers en alle verwerkers die persoonlijke gegevens verwerken. Alle beveiligingsincidenten worden intern gedocumenteerd en geëvalueerd en er wordt een actieplan voor elk afzonderlijk incident gemaakt, inclusief mitigerende maatregelen.
Herzieningsschema voor beveiliging
In dit gedeelte wordt weergegeven hoe vaak AhaSlides voert beveiligingsrevisies uit en voert verschillende soorten tests uit.
| Activiteit | Frequentie |
| Veiligheidstraining voor personeel | Bij indiensttreding |
| Intrekken van systeem-, hardware- en documenttoegang | Bij einde dienstverband |
| Zorgt ervoor dat de toegangsniveaus voor alle systemen en medewerkers correct zijn en gebaseerd op het principe van de minste privileges | Eens per jaar |
| Zorg ervoor dat alle kritieke systeembibliotheken up-to-date zijn | Voortdurend |
| Unit- en integratietests | Voortdurend |
| Externe penetratietesten | Eens per jaar |
Fysieke bewaking
Sommige delen van onze kantoren delen gebouwen met andere bedrijven. Om die reden zijn alle toegangen tot onze kantoren 24/7 vergrendeld en vereisen we verplichte check-in van medewerkers en bezoekers aan de deur met behulp van een Smart Key-beveiligingssysteem met live QR-code. Bovendien moeten bezoekers inchecken bij onze receptie en te allen tijde een begeleiding door het hele gebouw nodig hebben. CCTV omvat 24/7 in- en uitgangen met intern ter beschikking gestelde logboeken.
AhaSlides' productieservices worden gehost op het Amazon Web Services-platform ("AWS"). De fysieke servers bevinden zich in de beveiligde datacenters van AWS, zoals vermeld in sectie "Gegevensbeveiliging" hierboven.
changelog
- November 2021: Update sectie "Gegevensbeveiliging" met een nieuwe extra serverlocatie.
- Juni 2020: update naar de volgende sectie: Fysieke beveiliging.
- Mei 2020: eerste versie van de pagina.
Heeft u een vraag voor ons?
Kom in contact. E-mail ons op hallo@ahaslides.com.