Polityka bezpieczeństwa
At AhaSlides, prywatność i bezpieczeństwo online naszych użytkowników są naszymi najwyższymi priorytetami. Podjęliśmy wszelkie niezbędne kroki, aby zapewnić, że Twoje dane (treść prezentacji, załączniki, informacje osobiste, dane odpowiedzi uczestników itp.) są zawsze bezpieczne.
AhaSlides Pte Ltd, unikalny numer podmiotu: 202009760N, w dalszej części określany jest jako „my”, „nas”, „nasz” lub „AhaSlides„Ty” należy interpretować jako osobę lub podmiot, który założył Konto w celu korzystania z naszych Usług lub osoby, które korzystają z naszych Usług jako członkowie Publiczności.
Kontrola dostępu
Wszystkie dane użytkownika przechowywane w AhaSlides jest chroniony zgodnie z naszymi zobowiązaniami w AhaSlides Regulamin, a dostęp do takich danych przez Personel Upoważniony opiera się na zasadzie najmniejszych uprawnień. Tylko Personel Upoważniony ma bezpośredni dostęp do AhaSlides' systemy produkcyjne. Osoby, które mają bezpośredni dostęp do systemów produkcyjnych, mogą jedynie przeglądać dane użytkownika przechowywane w AhaSlides w całości, w celach rozwiązywania problemów lub w inny sposób dozwolony w AhaSlides" Polityka Prywatności.
AhaSlides prowadzi listę Upoważnionego Personelu z dostępem do środowiska produkcyjnego. Członkowie ci przechodzą kontrole przeszłości kryminalnej i są zatwierdzani przez AhaSlides' Kierownictwo. AhaSlides prowadzić również listę personelu, który ma uprawnienia dostępu AhaSlides kod, a także środowiska programistyczne i przygotowawcze. Listy te są przeglądane kwartalnie i przy zmianie roli.
Wyszkoleni członkowie AhaSlidesZespół ds. obsługi klienta ma również ograniczony dostęp do danych użytkownika przechowywanych w konkretnym przypadku. AhaSlides poprzez ograniczony dostęp do narzędzi obsługi klienta. Członkowie zespołu obsługi klienta nie są upoważnieni do przeglądania niepublicznych danych użytkownika przechowywanych w AhaSlides w celach obsługi klienta bez wyraźnej zgody AhaSlidesZarządzanie inżynierią.
Po zmianie roli lub opuszczeniu firmy poświadczenia produkcyjne Upoważnionego personelu są dezaktywowane, a ich sesje są wymuszone wylogowywane. Następnie wszystkie takie konta są usuwane lub zmieniane.
Bezpieczeństwo danych
AhaSlides usługi produkcyjne, treści użytkowników i kopie zapasowe danych są hostowane na platformie Amazon Web Services („AWS”). Serwery fizyczne znajdują się w centrach danych AWS w dwóch regionach AWS:
- Region „US East” w Północnej Wirginii, USA.
- Region „EU Central 1” we Frankfurcie, Niemcy.
Od tej daty AWS (i) posiada certyfikaty zgodności z ISO/IEC 27001:2013, 27017:2015 i 27018:2014, (ii) jest certyfikowany jako dostawca usług PCI DSS 3.2 Level 1 oraz (iii) przechodzi SOC Audyty 1, SOC 2 i SOC 3 (z raportami półrocznymi). Dodatkowe informacje na temat programów zgodności AWS, w tym zgodności z FedRAMP i RODO, można znaleźć na stronie Strona internetowa AWS.
Nie oferujemy klientom możliwości hostingu AhaSlides na prywatnym serwerze lub do innego wykorzystania AhaSlides na osobnej infrastrukturze.
W przyszłości, jeśli przeniesiemy nasze usługi produkcyjne i dane użytkowników lub jakąkolwiek ich część do innego kraju lub innej platformy w chmurze, powiadomimy wszystkich naszych zarejestrowanych użytkowników na piśmie z 30-dniowym wyprzedzeniem.
Podejmowane są środki bezpieczeństwa w celu ochrony ciebie i twoich danych zarówno dla danych w spoczynku, jak i danych w transporcie.
Dane w spoczynku
Dane użytkownika są przechowywane w Amazon RDS, gdzie dyski danych na serwerach wykorzystują pełne szyfrowanie dyskowe AES zgodne ze standardem branżowym z unikalnym kluczem szyfrującym dla każdego serwera. Załączniki plików do AhaSlides prezentacje są przechowywane w usłudze Amazon S3. Każdemu takiemu załącznikowi przypisany jest unikalny link z nieodgadnionym, kryptograficznie silnym składnikiem losowym i są dostępne tylko przy użyciu bezpiecznego połączenia HTTPS. Dodatkowe szczegóły dotyczące Amazon RDS Security można znaleźć tutaj. Dodatkowe informacje na temat Amazon S3 Security można znaleźć tutaj.
Dane w tranzycie
AhaSlides wykorzystuje standardowy w branży Transport Layer Security („TLS”) do tworzenia bezpiecznego połączenia przy użyciu 128-bitowego szyfrowania Advanced Encryption Standard („AES”). Obejmuje to wszystkie dane przesyłane między siecią (w tym witryną docelową, aplikacją internetową Presenter, aplikacją internetową Audience i wewnętrznymi narzędziami administracyjnymi) a AhaSlides serwerów. Nie ma opcji non-TLS do łączenia się z AhaSlidesWszystkie połączenia są nawiązywane bezpiecznie przez HTTPS.
Kopie zapasowe i zapobieganie utracie danych
Kopie zapasowe danych są wykonywane w sposób ciągły, aw przypadku awarii głównego systemu mamy automatyczny system przełączania awaryjnego. Zapewniamy potężną i automatyczną ochronę za pośrednictwem naszego dostawcy bazy danych w Amazon RDS. Dodatkowe informacje na temat zobowiązań do tworzenia kopii zapasowych i przywracania Amazon RDS można znaleźć tutaj.
Użytkownik Hasło
Szyfrujemy hasła (haszujemy i zasypujemy) algorytmem PBKDF2 (z SHA512), aby chronić je przed uszkodzeniem w przypadku włamania. AhaSlides nigdy nie można zobaczyć hasła i można je samodzielnie zresetować za pomocą wiadomości e-mail. Wprowadzono limit czasu sesji użytkownika, co oznacza, że zalogowany użytkownik zostanie automatycznie wylogowany, jeśli nie będzie aktywny na platformie.
Szczegóły płatności
Używamy procesorów płatności zgodnych z PCI Stripe i PayPal do szyfrowania i przetwarzania płatności kartą kredytową/debetową. Nigdy nie widzimy ani nie przetwarzamy informacji o kartach kredytowych/debetowych.
Incydenty bezpieczeństwa
Posiadamy i będziemy utrzymywać odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych i innych danych przed przypadkowym lub niezgodnym z prawem zniszczeniem lub przypadkową utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem, a także przed wszelkimi innymi niezgodnymi z prawem formami przetwarzania („Incydent dotyczący bezpieczeństwa „).
Mamy proces zarządzania incydentami w celu wykrywania i obsługi incydentów bezpieczeństwa, które należy zgłaszać Chief Technology Officer natychmiast po ich wykryciu. Dotyczy to: AhaSlides pracowników i wszystkich podmiotów przetwarzających, które przetwarzają dane osobowe. Wszystkie incydenty bezpieczeństwa są dokumentowane i oceniane wewnętrznie, a dla każdego pojedynczego incydentu sporządzany jest plan działań, w tym działania łagodzące.
Harmonogram aktualizacji zabezpieczeń
W tej sekcji pokazano, jak często AhaSlides przeprowadza przeglądy zabezpieczeń i różne rodzaje testów.
Aktywność | Częstotliwość |
Szkolenie z zakresu bezpieczeństwa personelu | Na początku zatrudnienia |
Odwołaj dostęp do systemu, sprzętu i dokumentów | Po zakończeniu zatrudnienia |
Zapewnia, że poziomy dostępu dla wszystkich systemów i pracowników są prawidłowe i oparte na zasadzie najmniejszych uprawnień | Raz w roku |
Upewnij się, że wszystkie krytyczne biblioteki systemowe są aktualne | Bez przerwy |
Testy jednostkowe i integracyjne | Bez przerwy |
Zewnętrzne testy penetracyjne | Raz w roku |
Bezpieczeństwo fizyczne
Niektóre części naszych biur dzielą budynki z innymi firmami. Z tego powodu wszystkie dostępy do naszych biur są zablokowane 24 godziny na dobę, 7 dni w tygodniu i wymagamy obowiązkowej odprawy pracowników i gości przy drzwiach za pomocą inteligentnego systemu bezpieczeństwa z kluczem QR. Ponadto goście muszą zameldować się w naszej recepcji i przez cały czas wymagają eskorty w całym budynku. Monitoring obejmuje punkty wejścia i wyjścia 24/7 z logami udostępnionymi nam wewnętrznie.
AhaSlidesUsługi produkcyjne są hostowane na platformie Amazon Web Services („AWS”). Serwery fizyczne znajdują się w bezpiecznych centrach danych AWS, jak wskazano w sekcji „Bezpieczeństwo danych” powyżej.
Lista zmian
- Listopad 2021: Aktualizacja sekcji „Bezpieczeństwo danych” o nową dodatkową lokalizację serwera.
- Czerwiec 2020: Aktualizacja do następującej sekcji: Bezpieczeństwo fizyczne.
- Maj 2020: Pierwsza wersja strony.
Masz do nas pytanie?
Skontaktuj się. Napisz do nas na adres cześć@ahaslides.com.