Veiligheidsbeleid

Bij AhaSlides zijn de privacy en online veiligheid van onze gebruikers onze topprioriteiten. We hebben alle nodige stappen ondernomen om ervoor te zorgen dat uw gegevens (presentatie-inhoud, bijlagen, persoonlijke informatie, reactiegegevens van deelnemers, enz.) te allen tijde veilig worden bewaard.

AhaSlides Pte Ltd, uniek entiteitsnummer: 202009760N, wordt hierna "wij", "ons", "onze" of "AhaSlides" genoemd. "U" wordt geïnterpreteerd als de persoon of entiteit die zich heeft aangemeld voor een Account om onze Services te gebruiken of de personen die onze Services gebruiken als lid van een Publiek.

Access Controle

Alle gebruikersgegevens die zijn opgeslagen in AhaSlides zijn beschermd in overeenstemming met onze verplichtingen in de Servicevoorwaarden van AhaSlides, en toegang tot dergelijke gegevens door bevoegd personeel is gebaseerd op het principe van de minste privileges. Alleen geautoriseerd personeel heeft directe toegang tot de productiesystemen van AhaSlides. Degenen die wel directe toegang hebben tot productiesystemen, mogen alleen gebruikersgegevens bekijken die zijn opgeslagen in AhaSlides in het geheel, voor probleemoplossing of zoals anderszins toegestaan ​​in AhaSlides' Privacy Beleid.

AhaSlides houdt een lijst bij van Geautoriseerd Personeel met toegang tot de productieomgeving. Deze leden ondergaan criminele antecedentenonderzoeken en zijn goedgekeurd door het management van AhaSlides. AhaSlides houdt ook een lijst bij van het personeel dat toegang heeft tot de AhaSlides-code, evenals de ontwikkel- en staging-omgevingen. Deze lijsten worden driemaandelijks en bij rolwisseling herzien.

Opgeleide leden van het Customer Success-team van AhaSlides hebben ook case-specifieke, beperkte toegang tot gebruikersgegevens die zijn opgeslagen in AhaSlides door middel van beperkte toegang tot tools voor klantenondersteuning. Leden van het klantenondersteuningsteam zijn niet bevoegd om niet-openbare gebruikersgegevens die zijn opgeslagen in AhaSlides te bekijken voor klantenondersteuningsdoeleinden zonder uitdrukkelijke toestemming van AhaSlides' Engineering Management.

Bij verandering van rol of bij het verlaten van het bedrijf, worden de productiegegevens van geautoriseerd personeel gedeactiveerd en worden hun sessies gedwongen uitgelogd. Daarna worden al deze accounts verwijderd of gewijzigd.

Gegevensveiligheid

De productieservices, gebruikersinhoud en gegevensback-ups van AhaSlides worden gehost op het Amazon Web Services-platform ("AWS"). De fysieke servers bevinden zich in de datacenters van AWS in twee AWS-regio's:

Vanaf deze datum heeft AWS (i) certificeringen voor naleving van ISO/IEC 27001:2013, 27017:2015 en 27018:2014, (ii) is gecertificeerd als een PCI DSS 3.2 Level 1 Service Provider, en (iii) ondergaat SOC 1, SOC 2 en SOC 3 audits (met halfjaarlijkse rapporten). Aanvullende details over de nalevingsprogramma's van AWS, waaronder FedRAMP-naleving en AVG-naleving, zijn te vinden op Website van AWS.

We bieden klanten niet de mogelijkheid om AhaSlides op een privéserver te hosten of anderszins AhaSlides op een aparte infrastructuur te gebruiken.

Als we in de toekomst onze productieservices en gebruikersgegevens, of een deel daarvan, naar een ander land of een ander cloudplatform verplaatsen, zullen we al onze aangemelde gebruikers 30 dagen van tevoren schriftelijk op de hoogte stellen.

Er worden beveiligingsmaatregelen genomen om u en uw gegevens te beschermen, zowel voor gegevens in rust als voor gegevens tijdens verzending.

Gegevens in rust

Gebruikersgegevens worden opgeslagen op Amazon RDS, waar gegevensstations op servers gebruikmaken van volledige schijf, industriestandaard AES-codering met een unieke coderingssleutel voor elke server. Bestandsbijlagen bij AhaSlides-presentaties worden opgeslagen in de Amazon S3-service. Elke dergelijke bijlage krijgt een unieke link toegewezen met een onvoorspelbare, cryptografisch sterke willekeurige component en is alleen toegankelijk via een beveiligde HTTPS-verbinding. Meer informatie over Amazon RDS Security is te vinden hier),. Aanvullende details over Amazon S3 Security zijn te vinden hier),.

Gegevens onderweg

AhaSlides maakt gebruik van industriestandaard Transport Layer Security (“TLS”) om een ​​veilige verbinding te creëren met behulp van 128-bit Advanced Encryption Standard (“AES”) encryptie. Dit omvat alle gegevens die worden verzonden tussen internet (inclusief de landingswebsite, de Presenter-webapp, de Audience-webapp en interne beheertools) en de AhaSlides-servers. Er is geen niet-TLS-optie om verbinding te maken met AhaSlides. Alle verbindingen worden veilig gemaakt via HTTPS.

Back-ups en gegevensverliespreventie

Er wordt continu een back-up van gegevens gemaakt en we hebben een automatisch failover-systeem als het hoofdsysteem uitvalt. We ontvangen krachtige en automatische bescherming via onze databaseprovider bij Amazon RDS. Meer informatie over Amazon RDS-back-up- en herstelverplichtingen is te vinden hier),.

Gebruiker Wachtwoord

We coderen (gehasht en gezouten) wachtwoorden met behulp van het PBKDF2-algoritme (met SHA512) om te voorkomen dat ze schadelijk zijn in het geval van een inbreuk. AhaSlides kan uw wachtwoord nooit zien en u kunt het zelf per e-mail resetten. Time-out van gebruikerssessie is geïmplementeerd, wat betekent dat een ingelogde gebruiker automatisch wordt uitgelogd als deze niet actief is op het platform.

Betalingsdetails

We gebruiken PCI-compatibele betalingsverwerkers Stripe en PayPal voor het versleutelen en verwerken van creditcard-/debetkaartbetalingen. We zien of verwerken nooit creditcard-/betaalpasgegevens.

Beveiligingsincidenten

We hebben passende technische en organisatorische maatregelen getroffen en zullen deze handhaven om persoonlijke gegevens en andere gegevens te beschermen tegen onopzettelijke of onwettige vernietiging of onopzettelijk verlies, wijziging, ongeoorloofde openbaarmaking of toegang, en tegen alle andere onwettige vormen van verwerking (een 'beveiligingsincident'). ”).

We hebben een incidentbeheerproces om beveiligingsincidenten op te sporen en af ​​te handelen, die worden gemeld aan de Chief Technology Officer zodra ze worden ontdekt. Dit geldt voor AhaSlides-medewerkers en alle verwerkers die met persoonsgegevens omgaan. Alle beveiligingsincidenten worden intern gedocumenteerd en geëvalueerd en voor elk afzonderlijk incident wordt een actieplan opgesteld, inclusief beperkende maatregelen.

Herzieningsschema voor beveiliging

Deze sectie laat zien hoe vaak AhaSlides beveiligingsherzieningen uitvoert en verschillende soorten tests uitvoert.

ActiviteitFrequentie
Veiligheidstraining voor personeelBij indiensttreding
Intrekken van systeem-, hardware- en documenttoegangBij einde dienstverband
Zorgt ervoor dat de toegangsniveaus voor alle systemen en medewerkers correct zijn en gebaseerd op het principe van de minste privilegesEens per jaar
Zorg ervoor dat alle kritieke systeembibliotheken up-to-date zijnVoortdurend
Unit- en integratietestsVoortdurend
Externe penetratietestenEens per jaar

Fysieke bewaking

Sommige delen van onze kantoren delen gebouwen met andere bedrijven. Om die reden zijn alle toegangen tot onze kantoren 24/7 vergrendeld en vereisen we verplichte check-in van medewerkers en bezoekers aan de deur met behulp van een Smart Key-beveiligingssysteem met live QR-code. Bovendien moeten bezoekers inchecken bij onze receptie en te allen tijde een begeleiding door het hele gebouw nodig hebben. CCTV omvat 24/7 in- en uitgangen met intern ter beschikking gestelde logboeken.

De productiediensten van AhaSlides worden gehost op het Amazon Web Services-platform (“AWS”). De fysieke servers bevinden zich in de beveiligde datacenters van AWS, zoals vermeld in de sectie "Gegevensbeveiliging" hierboven.

changelog

Heeft u een vraag voor ons?

Kom in contact. E-mail ons op hallo@ahaslides.com.