Sikkerhetspolitikk
Hos AhaSlides er brukernes personvern og nettsikkerhet våre toppprioriteter. Vi har tatt alle nødvendige skritt for å sikre at dataene dine (presentasjonsinnhold, vedlegg, personlig informasjon, deltakeres svardata, et. al.) holdes trygt til enhver tid.
AhaSlides Pte Ltd, Unique Entity Number: 202009760N, blir heretter referert til som "vi", "oss", "vår" eller "AhaSlides". "Du" skal tolkes som personen eller enheten som har registrert seg for en konto for å bruke tjenestene våre, eller personene som bruker tjenestene våre som medlem av et publikum.
Access Control
All brukerdata som er lagret i AhaSlides er beskyttet i samsvar med våre forpliktelser i AhaSlides vilkår for bruk, og tilgang til slike data av autorisert personell er basert på prinsippet om minste privilegium. Kun autorisert personell har direkte tilgang til AhaSlides sine produksjonssystemer. De som har direkte tilgang til produksjonssystemer har kun tillatelse til å se brukerdata som er lagret i AhaSlides samlet, for feilsøkingsformål eller som på annen måte er tillatt i AhaSlides' Personvernerklæring.
AhaSlides opprettholder en liste over autorisert personell med tilgang til produksjonsmiljøet. Disse medlemmene gjennomgår kriminell bakgrunnssjekk og er godkjent av AhaSlides' ledelse. AhaSlides opprettholder også en liste over personell som har tillatelse til å få tilgang til AhaSlides-koden, samt utviklings- og iscenesettelsesmiljøene. Disse listene gjennomgås kvartalsvis og ved rollebytte.
Trente medlemmer av AhaSlides' Customer Success-team har også saksspesifikk, begrenset tilgang til brukerdata som er lagret i AhaSlides gjennom begrenset tilgang til kundestøtteverktøy. Medlemmer av kundestøtteteamet er ikke autorisert til å gjennomgå ikke-offentlige brukerdata som er lagret i AhaSlides for kundestøtteformål uten eksplisitt tillatelse fra AhaSlides' Engineering Management.
Ved rolleendring eller forlater selskapet, blir produksjonslegitimasjonen til autorisert personell deaktivert, og øktene deres blir tvangslogget ut. Deretter fjernes eller endres alle slike kontoer.
Data Security
AhaSlides produksjonstjenester, brukerinnhold og sikkerhetskopiering av data er vert på Amazon Web Services-plattformen ("AWS"). De fysiske serverne er plassert i AWS sine datasentre i to AWS-regioner:
- "US East"-regionen i Nord-Virginia, USA.
- "EU Central 1"-regionen i Frankfurt, Tyskland.
Fra denne datoen har AWS (i) sertifiseringer for samsvar med ISO/IEC 27001:2013, 27017:2015 og 27018:2014, (ii) er sertifisert som PCI DSS 3.2 nivå 1 tjenesteleverandør, og (iii) gjennomgår SOC 1, SOC 2 og SOC 3 revisjoner (med halvårsrapporter). Ytterligere detaljer om AWS sine compliance-programmer, inkludert FedRAMP-samsvar og GDPR-samsvar, kan finnes på AWS 'nettsted.
Vi tilbyr ikke kunder muligheten til å være vert for AhaSlides på en privat server, eller på annen måte bruke AhaSlides på en egen infrastruktur.
Hvis vi i fremtiden flytter våre produksjonstjenester og brukerdata, eller deler av dem, til et annet land eller en annen skyplattform, vil vi gi skriftlig varsel til alle våre registrerte brukere 30 dager i forveien.
Sikkerhetstiltak tas for å beskytte deg og dine data både for data i ro og data under transport.
Data i ro
Brukerdata lagres på Amazon RDS, der datastasjoner på servere bruker full disk, industristandard AES-kryptering med en unik krypteringsnøkkel for hver server. Filvedlegg til AhaSlides-presentasjoner lagres i Amazon S3-tjenesten. Hvert slikt vedlegg er tildelt en unik lenke med en ufattelig, kryptografisk sterk tilfeldig komponent, og er bare tilgjengelig ved hjelp av en sikker HTTPS-forbindelse. Ytterligere detaljer om Amazon RDS Security finner du her.. Ytterligere detaljer om Amazon S3 Security finner du her..
Data under transport
AhaSlides bruker industristandard Transport Layer Security (“TLS”) for å opprette en sikker tilkobling ved hjelp av 128-bit Advanced Encryption Standard (“AES”) kryptering. Dette inkluderer alle data som sendes mellom nettet (inkludert landingsnettstedet, Presenter-webappen, Audience-webappen og interne administrative verktøy) og AhaSlides-serverne. Det er ikke noe ikke-TLS-alternativ for å koble til AhaSlides. Alle tilkoblinger gjøres sikkert over HTTPS.
Sikkerhetskopiering og forebygging av tap av data
Data sikkerhetskopieres kontinuerlig, og vi har et automatisk failover-system hvis hovedsystemet mislykkes. Vi får kraftig og automatisk beskyttelse gjennom databaseleverandøren vår hos Amazon RDS. Ytterligere detaljer om Amazon RDS Backup and Restore forpliktelser kan bli funnet her..
Brukerpassord
Vi krypterer (hashet og saltet) passord ved å bruke PBKDF2 (med SHA512) algoritmen for å beskytte dem mot å være skadelige i tilfelle brudd. AhaSlides kan aldri se passordet ditt, og du kan selv tilbakestille det via e-post. Time-out for brukerøkt implementeres, noe som betyr at en pålogget bruker automatisk blir logget av hvis de ikke er aktive på plattformen.
Betalingsinformasjon
Vi bruker PCI-kompatible betalingsbehandlere Stripe og PayPal for å kryptere og behandle kreditt-/debetkortbetalinger. Vi ser eller håndterer aldri kreditt-/debetkortinformasjon.
Sikkerhetshendelser
Vi har på plass og vil opprettholde passende tekniske og organisatoriske tiltak for å beskytte personopplysninger så vel som andre data mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, endring, uautorisert avsløring eller tilgang, og mot alle andre ulovlige former for behandling (en "sikkerhetshendelse ").
Vi har en prosess for håndtering av hendelser for å oppdage og håndtere sikkerhetshendelser som skal rapporteres til Chief Technology Officer så snart de blir oppdaget. Dette gjelder AhaSlides ansatte og alle prosessorer som håndterer personopplysninger. Alle sikkerhetshendelser er dokumentert og evaluert internt og det blir laget en handlingsplan for hver enkelt hendelse, inkludert avbøtende tiltak.
Sikkerhetsrevisjonsplan
Denne delen viser hvor ofte AhaSlides utfører sikkerhetsrevisjoner og utfører forskjellige typer tester.
| Aktivitet | Frekvens |
| Personalets opplæring | Ved begynnelsen av ansettelsen |
| Tilbakekall tilgang til system, maskinvare og dokument | Ved ansettelsesslutt |
| Sørger for at tilgangsnivåene for alle systemer og ansatte er korrekte og basert på prinsippet om minst mulig privilegium | En gang i året |
| Forsikre deg om at alle kritiske systembiblioteker er oppdaterte | Kontinuerlig |
| Enhets- og integrasjonstester | Kontinuerlig |
| Eksterne penetrasjonstester | En gang i året |
Fysisk sikkerhet
Noen deler av kontorene våre deler bygninger med andre selskaper. Av den grunn er all tilgang til våre kontorer låst døgnet rundt, og vi krever obligatorisk innsjekking av ansatte og besøkende ved døren ved hjelp av et Smart Key Security System med live QR-kode. I tillegg må besøkende sjekke inn med resepsjonen og til enhver tid kreve en eskorte i hele bygningen. CCTV dekker inn- og utreisepunkter 24/7 med logger som er gjort tilgjengelige for oss internt.
AhaSlides sine produksjonstjenester er vert på Amazon Web Services-plattformen (“AWS”). De fysiske serverne er plassert i AWS sine sikre datasentre som angitt i avsnittet "Datasikkerhet" ovenfor.
endrings~~POS=TRUNC
- November 2021: Oppdater delen "Datasikkerhet" med en ny ekstra serverplassering.
- Juni 2020: Oppdatering til følgende seksjon: Fysisk sikkerhet.
- Mai 2020: Første versjon av siden.
Har du et spørsmål til oss?
Ta kontakt. Send oss e-post kl hei@ahaslides.com.