Sikkerhetspolitikk
At AhaSlides, brukernes personvern og nettsikkerhet er våre toppprioriteter. Vi har tatt alle nødvendige skritt for å sikre at dataene dine (presentasjonsinnhold, vedlegg, personlig informasjon, deltakeres svardata, et. al.) holdes trygt til enhver tid.
AhaSlides Pte Ltd, unikt enhetsnummer: 202009760N, blir heretter referert til som "vi", "oss", "vår" eller "AhaSlides". "Du" skal tolkes som personen eller enheten som har registrert seg for en konto for å bruke tjenestene våre eller personene som bruker tjenestene våre som medlem av et publikum.
Access Control
Alle brukerdata lagret i AhaSlides er beskyttet i samsvar med våre forpliktelser i AhaSlides Våre vilkår, og tilgang til slike data av autorisert personell er basert på prinsippet om minste privilegium. Kun autorisert personell har direkte tilgang til AhaSlides' produksjonssystemer. De som har direkte tilgang til produksjonssystemer har kun lov til å se brukerdata som er lagret i AhaSlides samlet, for feilsøkingsformål eller som på annen måte er tillatt i AhaSlides' Personvernserklæring.
AhaSlides opprettholder en liste over autorisert personell med tilgang til produksjonsmiljøet. Disse medlemmene gjennomgår kriminell bakgrunnssjekk og godkjennes av AhaSlides' Ledelse. AhaSlides også opprettholde en liste over personell som har tillatelse til å få tilgang AhaSlides kode, samt utviklings- og iscenesettelsesmiljøene. Disse listene gjennomgås kvartalsvis og ved rollebytte.
Trente medlemmer av AhaSlides' Customer Success-teamet har også saksspesifikk, begrenset tilgang til brukerdata som er lagret i AhaSlides gjennom begrenset tilgang til kundestøtteverktøy. Medlemmer av kundestøtteteamet er ikke autorisert til å gjennomgå ikke-offentlige brukerdata som er lagret i AhaSlides for kundestøtteformål uten eksplisitt tillatelse fra AhaSlides' Ingeniørledelse.
Ved rolleendring eller forlater selskapet, blir produksjonslegitimasjonen til autorisert personell deaktivert, og øktene deres blir tvangslogget ut. Deretter fjernes eller endres alle slike kontoer.
Data Security
AhaSlides produksjonstjenester, brukerinnhold og sikkerhetskopiering av data er vert på Amazon Web Services-plattformen ("AWS"). De fysiske serverne er plassert i AWS sine datasentre i to AWS-regioner:
- "US East"-regionen i Nord-Virginia, USA.
- "EU Central 1"-regionen i Frankfurt, Tyskland.
Fra denne datoen har AWS (i) sertifiseringer for samsvar med ISO/IEC 27001:2013, 27017:2015 og 27018:2014, (ii) er sertifisert som PCI DSS 3.2 nivå 1 tjenesteleverandør, og (iii) gjennomgår SOC 1, SOC 2 og SOC 3 revisjoner (med halvårsrapporter). Ytterligere detaljer om AWS sine compliance-programmer, inkludert FedRAMP-samsvar og GDPR-samsvar, kan finnes på AWS 'nettsted.
Vi tilbyr ikke kundene muligheten til å være vertskap AhaSlides på en privat server, eller å bruke på annen måte AhaSlides på en egen infrastruktur.
Hvis vi i fremtiden flytter våre produksjonstjenester og brukerdata, eller deler av dem, til et annet land eller en annen skyplattform, vil vi gi skriftlig varsel til alle våre registrerte brukere 30 dager i forveien.
Sikkerhetstiltak tas for å beskytte deg og dine data både for data i ro og data under transport.
Data i ro
Brukerdata lagres på Amazon RDS, der datastasjoner på servere bruker full disk, industristandard AES-kryptering med en unik krypteringsnøkkel for hver server. Filvedlegg til AhaSlides presentasjoner lagres i Amazon S3-tjenesten. Hvert slikt vedlegg er tildelt en unik lenke med en ufattelig, kryptografisk sterk tilfeldig komponent, og er kun tilgjengelig ved hjelp av en sikker HTTPS-tilkobling. Ytterligere detaljer om Amazon RDS Security kan bli funnet her.. Ytterligere detaljer om Amazon S3 Security finner du her..
Data under transport
AhaSlides bruker industristandard Transport Layer Security (“TLS”) for å opprette en sikker tilkobling ved hjelp av 128-bit Advanced Encryption Standard (“AES”) kryptering. Dette inkluderer alle data som sendes mellom nettet (inkludert landingsnettstedet, Presenter-webappen, Audience-nettappen og interne administrative verktøy) og AhaSlides servere. Det er ikke noe alternativ for tilkobling som ikke er TLS AhaSlides. Alle tilkoblinger gjøres sikkert over HTTPS.
Sikkerhetskopiering og forebygging av tap av data
Data sikkerhetskopieres kontinuerlig, og vi har et automatisk failover-system hvis hovedsystemet mislykkes. Vi får kraftig og automatisk beskyttelse gjennom databaseleverandøren vår hos Amazon RDS. Ytterligere detaljer om Amazon RDS Backup and Restore forpliktelser kan bli funnet her..
Brukerpassord
Vi krypterer (hashed og saltet) passord ved å bruke PBKDF2 (med SHA512) algoritmen for å beskytte dem mot å være skadelige i tilfelle et brudd. AhaSlides kan aldri se passordet ditt, og du kan tilbakestille det selv via e-post. Tidsavbrudd for brukerøkt er implementert, noe som betyr at en pålogget bruker vil automatisk logges ut hvis de ikke er aktive på plattformen.
Betalingsinformasjon
Vi bruker PCI-kompatible betalingsbehandlere Stripe og PayPal for å kryptere og behandle kreditt-/debetkortbetalinger. Vi ser eller håndterer aldri kreditt-/debetkortinformasjon.
Sikkerhetshendelser
Vi har på plass og vil opprettholde passende tekniske og organisatoriske tiltak for å beskytte personopplysninger så vel som andre data mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, endring, uautorisert avsløring eller tilgang, og mot alle andre ulovlige former for behandling (en "sikkerhetshendelse ").
Vi har en hendelseshåndteringsprosess for å oppdage og håndtere sikkerhetshendelser som skal rapporteres til Chief Technology Officer så snart de oppdages. Dette gjelder for AhaSlides ansatte og alle behandlere som håndterer personopplysninger. Alle sikkerhetshendelser dokumenteres og evalueres internt og det lages en handlingsplan for hver enkelt hendelse, inkludert avbøtende tiltak.
Sikkerhetsrevisjonsplan
Denne delen viser hvor ofte AhaSlides gjennomfører sikkerhetsrevisjoner og gjennomfører ulike typer tester.
| Aktivitet | Frekvens |
| Personalets opplæring | Ved begynnelsen av ansettelsen |
| Tilbakekall tilgang til system, maskinvare og dokument | Ved ansettelsesslutt |
| Sørger for at tilgangsnivåene for alle systemer og ansatte er korrekte og basert på prinsippet om minst mulig privilegium | En gang i året |
| Forsikre deg om at alle kritiske systembiblioteker er oppdaterte | Kontinuerlig |
| Enhets- og integrasjonstester | Kontinuerlig |
| Eksterne penetrasjonstester | En gang i året |
Fysisk sikkerhet
Noen deler av kontorene våre deler bygninger med andre selskaper. Av den grunn er all tilgang til våre kontorer låst døgnet rundt, og vi krever obligatorisk innsjekking av ansatte og besøkende ved døren ved hjelp av et Smart Key Security System med live QR-kode. I tillegg må besøkende sjekke inn med resepsjonen og til enhver tid kreve en eskorte i hele bygningen. CCTV dekker inn- og utreisepunkter 24/7 med logger som er gjort tilgjengelige for oss internt.
AhaSlides' produksjonstjenester er vert på Amazon Web Services-plattformen ("AWS"). De fysiske serverne er plassert i AWS sine sikre datasentre som angitt i avsnittet "Datasikkerhet" ovenfor.
endrings~~POS=TRUNC
- November 2021: Oppdater delen "Datasikkerhet" med en ny ekstra serverplassering.
- Juni 2020: Oppdatering til følgende seksjon: Fysisk sikkerhet.
- Mai 2020: Første versjon av siden.
Har du et spørsmål til oss?
Ta kontakt. Send oss e-post kl hei@ahaslides.com.