Polityka bezpieczeństwa
W AhaSlides prywatność i bezpieczeństwo naszych użytkowników są naszymi najwyższymi priorytetami. Podjęliśmy wszelkie niezbędne kroki, aby Twoje dane (treść prezentacji, załączniki, dane osobowe, dane odpowiedzi uczestników itp.) były zawsze bezpieczne.
AhaSlides Pte Ltd, Unique Entity Number: 202009760N, zwana jest dalej „my”, „nas”, „nasz” lub „AhaSlides”. „Ty” należy rozumieć jako osobę lub podmiot, który założył Konto w celu korzystania z naszych Usług lub osoby, które korzystają z naszych Usług jako członek Odbiorcy.
Kontrola dostępu
Wszystkie dane użytkownika przechowywane w AhaSlides są chronione zgodnie z naszymi obowiązkami w Warunki korzystania z usługi AhaSlides, a dostęp do tych danych przez Personel Upoważniony odbywa się na zasadzie najmniejszych uprawnień. Tylko upoważniony personel ma bezpośredni dostęp do systemów produkcyjnych AhaSlides. Ci, którzy mają bezpośredni dostęp do systemów produkcyjnych, mogą przeglądać zbiorczo dane użytkownika przechowywane w AhaSlides, w celu rozwiązywania problemów lub w inny sposób dozwolony w AhaSlides Polityka prywatności.
AhaSlides prowadzi listę upoważnionych pracowników z dostępem do środowiska produkcyjnego. Członkowie ci przechodzą kontrolę kryminalną i są zatwierdzani przez Zarząd AhaSlides. AhaSlides prowadzi również listę personelu, który ma dostęp do kodu AhaSlides, a także środowisk programistycznych i pomostowych. Listy te są weryfikowane co kwartał i po zmianie ról.
Przeszkoleni członkowie zespołu Customer Success AhaSlides mają również ograniczony dostęp do danych użytkowników przechowywanych w AhaSlides w zależności od przypadku poprzez ograniczony dostęp do narzędzi obsługi klienta. Członkowie zespołu obsługi klienta nie są upoważnieni do przeglądania niepublicznych danych użytkownika przechowywanych w AhaSlides do celów obsługi klienta bez wyraźnej zgody Engineering Management AhaSlides.
Po zmianie roli lub opuszczeniu firmy poświadczenia produkcyjne Upoważnionego personelu są dezaktywowane, a ich sesje są wymuszone wylogowywane. Następnie wszystkie takie konta są usuwane lub zmieniane.
Bezpieczeństwo danych
Usługi produkcyjne AhaSlides, treści użytkowników i kopie zapasowe danych są hostowane na platformie Amazon Web Services („AWS”). Fizyczne serwery znajdują się w centrach danych AWS w dwóch regionach AWS:
- Region „US East” w Północnej Wirginii, USA.
- Region „EU Central 1” we Frankfurcie, Niemcy.
Od tej daty AWS (i) posiada certyfikaty zgodności z ISO/IEC 27001:2013, 27017:2015 i 27018:2014, (ii) jest certyfikowany jako dostawca usług PCI DSS 3.2 Level 1 oraz (iii) przechodzi SOC Audyty 1, SOC 2 i SOC 3 (z raportami półrocznymi). Dodatkowe informacje na temat programów zgodności AWS, w tym zgodności z FedRAMP i RODO, można znaleźć na stronie Strona internetowa AWS.
Nie oferujemy klientom możliwości hostingu AhaSlides na prywatnym serwerze, ani innego korzystania z AhaSlides na osobnej infrastrukturze.
W przyszłości, jeśli przeniesiemy nasze usługi produkcyjne i dane użytkowników lub jakąkolwiek ich część do innego kraju lub innej platformy w chmurze, powiadomimy wszystkich naszych zarejestrowanych użytkowników na piśmie z 30-dniowym wyprzedzeniem.
Podejmowane są środki bezpieczeństwa w celu ochrony ciebie i twoich danych zarówno dla danych w spoczynku, jak i danych w transporcie.
Dane w spoczynku
Dane użytkownika są przechowywane na Amazon RDS, gdzie dyski danych na serwerach używają pełnego dysku, standardowego szyfrowania AES z unikalnym kluczem szyfrowania dla każdego serwera. Załączniki plików do prezentacji AhaSlides są przechowywane w usłudze Amazon S3. Do każdego takiego załącznika przypisany jest unikatowy link z nieodgadnionym, silnym kryptograficznie losowym komponentem i są one dostępne tylko przy użyciu bezpiecznego połączenia HTTPS. Dodatkowe informacje na temat Amazon RDS Security można znaleźć tutaj. Dodatkowe informacje na temat Amazon S3 Security można znaleźć tutaj.
Dane w tranzycie
AhaSlides wykorzystuje standard branżowy Transport Layer Security („TLS”) do tworzenia bezpiecznego połączenia przy użyciu 128-bitowego szyfrowania Advanced Encryption Standard („AES”). Obejmuje to wszystkie dane przesyłane między siecią (w tym witryną docelową, aplikacją internetową Presenter, aplikacją internetową Audience i wewnętrznymi narzędziami administracyjnymi) a serwerami AhaSlides. Nie ma opcji bez TLS do łączenia się z AhaSlides. Wszystkie połączenia są nawiązywane bezpiecznie przez HTTPS.
Kopie zapasowe i zapobieganie utracie danych
Kopie zapasowe danych są wykonywane w sposób ciągły, aw przypadku awarii głównego systemu mamy automatyczny system przełączania awaryjnego. Zapewniamy potężną i automatyczną ochronę za pośrednictwem naszego dostawcy bazy danych w Amazon RDS. Dodatkowe informacje na temat zobowiązań do tworzenia kopii zapasowych i przywracania Amazon RDS można znaleźć tutaj.
Użytkownik Hasło
Szyfrujemy (mieszane i solone) hasła przy użyciu algorytmu PBKDF2 (z SHA512), aby chronić je przed szkodliwym działaniem w przypadku naruszenia. AhaSlides nigdy nie widzi twojego hasła i możesz je zresetować samodzielnie przez e-mail. Wprowadzono limit czasu sesji użytkownika, co oznacza, że zalogowany użytkownik zostanie automatycznie wylogowany, jeśli nie będzie aktywny na platformie.
Szczegóły płatności
Używamy procesorów płatności zgodnych z PCI Stripe i PayPal do szyfrowania i przetwarzania płatności kartą kredytową/debetową. Nigdy nie widzimy ani nie przetwarzamy informacji o kartach kredytowych/debetowych.
Incydenty bezpieczeństwa
Wdrożyliśmy i będziemy stosować odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych oraz innych danych przed przypadkowym lub niezgodnym z prawem zniszczeniem lub przypadkową utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem, a także przed wszelkimi innymi bezprawnymi formami przetwarzania („Incydent dotyczący bezpieczeństwa ”).
Mamy proces zarządzania incydentami w celu wykrywania i obsługi incydentów związanych z bezpieczeństwem, które należy zgłaszać dyrektorowi ds. Technologii natychmiast po ich wykryciu. Dotyczy to pracowników AhaSlides i wszystkich podmiotów przetwarzających dane osobowe. Wszystkie incydenty bezpieczeństwa są dokumentowane i oceniane wewnętrznie, a dla każdego incydentu opracowywany jest plan działania, w tym działania łagodzące.
Harmonogram aktualizacji zabezpieczeń
W tej sekcji pokazano, jak często AhaSlides przeprowadza korekty bezpieczeństwa i przeprowadza różnego rodzaju testy.
| Aktywność | Częstotliwość |
| Szkolenie z zakresu bezpieczeństwa personelu | Na początku zatrudnienia |
| Odwołaj dostęp do systemu, sprzętu i dokumentów | Po zakończeniu zatrudnienia |
| Zapewnia, że poziomy dostępu dla wszystkich systemów i pracowników są prawidłowe i oparte na zasadzie najmniejszych uprawnień | Raz w roku |
| Upewnij się, że wszystkie krytyczne biblioteki systemowe są aktualne | Bez przerwy |
| Testy jednostkowe i integracyjne | Bez przerwy |
| Zewnętrzne testy penetracyjne | Raz w roku |
Bezpieczeństwo fizyczne
Niektóre części naszych biur dzielą budynki z innymi firmami. Z tego powodu wszystkie dostępy do naszych biur są zablokowane 24 godziny na dobę, 7 dni w tygodniu i wymagamy obowiązkowej odprawy pracowników i gości przy drzwiach za pomocą inteligentnego systemu bezpieczeństwa z kluczem QR. Ponadto goście muszą zameldować się w naszej recepcji i przez cały czas wymagają eskorty w całym budynku. Monitoring obejmuje punkty wejścia i wyjścia 24/7 z logami udostępnionymi nam wewnętrznie.
Usługi produkcyjne AhaSlides są hostowane na platformie Amazon Web Services („AWS”). Fizyczne serwery znajdują się w bezpiecznych centrach danych AWS, jak określono w sekcji „Bezpieczeństwo danych” powyżej.
Lista zmian
- Listopad 2021: Aktualizacja sekcji „Bezpieczeństwo danych” o nową dodatkową lokalizację serwera.
- Czerwiec 2020: Aktualizacja do następującej sekcji: Bezpieczeństwo fizyczne.
- Maj 2020: Pierwsza wersja strony.
Masz do nas pytanie?
Skontaktuj się. Napisz do nas na adres cześć@ahaslides.com.