Política de Segurança
At AhaSlides, a privacidade e a segurança online dos nossos usuários são nossas principais prioridades. Tomamos todas as medidas necessárias para garantir que seus dados (conteúdo da apresentação, anexos, informações pessoais, dados de resposta dos participantes, etc.) sejam mantidos seguros o tempo todo.
AhaSlides Pte Ltd, Número de Entidade Único: 202009760N, é doravante referida como “nós”, “nos”, “nosso” ou “AhaSlides”. “Você” deve ser interpretado como a pessoa ou entidade que se inscreveu para uma Conta para usar nossos Serviços ou as pessoas que usam nossos Serviços como membros de um Público.
Controle de acesso
Todos os dados do usuário armazenados em AhaSlides é protegido de acordo com nossas obrigações no AhaSlides Termos de Serviço, e o acesso a tais dados pelo Pessoal Autorizado é baseado no princípio do menor privilégio. Somente o Pessoal Autorizado tem acesso direto a AhaSlides' sistemas de produção. Aqueles que têm acesso direto aos sistemas de produção só têm permissão para visualizar os dados do usuário armazenados em AhaSlides no total, para fins de solução de problemas ou conforme permitido em AhaSlides, Política de Privacidade.
AhaSlides mantém uma lista de Pessoal Autorizado com acesso ao ambiente de produção. Esses membros passam por verificações de antecedentes criminais e são aprovados por AhaSlides' Gerenciamento. AhaSlides também manter uma lista de pessoal que tem permissão para acessar AhaSlides código, bem como os ambientes de desenvolvimento e preparação. Essas listas são revisadas trimestralmente e mediante mudança de função.
Membros treinados da AhaSlidesA equipe de sucesso do cliente também tem acesso limitado e específico aos dados do usuário armazenados em AhaSlides por meio de acesso restrito às ferramentas de suporte ao cliente. Os membros da equipe de suporte ao cliente não estão autorizados a revisar dados de usuários não públicos armazenados em AhaSlides para fins de suporte ao cliente sem permissão explícita de AhaSlides'Gestão de Engenharia.
Na mudança de função ou na saída da empresa, as credenciais de produção do Pessoal Autorizado são desativadas e suas sessões são desconectadas à força. Depois disso, todas essas contas são removidas ou alteradas.
Segurança de dados
AhaSlides serviços de produção, conteúdo do usuário e backups de dados são hospedados na plataforma Amazon Web Services (“AWS”). Os servidores físicos estão localizados nos data centers da AWS em duas regiões da AWS:
- A região “Leste dos EUA” na Virgínia do Norte, EUA.
- A região “EU Central 1” em Frankfurt, Alemanha.
A partir desta data, a AWS (i) possui certificações de conformidade com ISO/IEC 27001:2013, 27017:2015 e 27018:2014, (ii) é certificada como PCI DSS 3.2 Level 1 Service Provider e (iii) é submetida a SOC 1, auditorias SOC 2 e SOC 3 (com relatórios semestrais). Detalhes adicionais sobre os programas de conformidade da AWS, incluindo conformidade com FedRAMP e conformidade com GDPR, podem ser encontrados em Site da AWS.
Não oferecemos aos clientes a opção de hospedagem AhaSlides em um servidor privado ou para usar de outra forma AhaSlides em uma infraestrutura separada.
No futuro, se movermos nossos serviços de produção e dados do usuário, ou qualquer parte deles, para um país diferente ou uma plataforma de nuvem diferente, iremos notificar por escrito todos os nossos usuários inscritos com 30 dias de antecedência.
Medidas de segurança são tomadas para proteger você e seus dados, tanto em repouso quanto em trânsito.
Dados em repouso
Os dados do usuário são armazenados no Amazon RDS, onde as unidades de dados nos servidores usam criptografia AES padrão do setor em disco completo com uma chave de criptografia exclusiva para cada servidor. Anexos de arquivo para AhaSlides as apresentações são armazenadas no serviço Amazon S3. Cada anexo recebe um link exclusivo com um componente aleatório criptograficamente forte e não adivinhável, e são acessíveis somente usando uma conexão HTTPS segura. Detalhes adicionais sobre a segurança do Amazon RDS podem ser encontrados aqui. Detalhes adicionais sobre o Amazon S3 Security podem ser encontrados aqui.
Dados em trânsito
AhaSlides usa o padrão da indústria Transport Layer Security (“TLS”) para criar uma conexão segura usando criptografia Advanced Encryption Standard (“AES”) de 128 bits. Isso inclui todos os dados enviados entre a web (incluindo o site de destino, o aplicativo da web Presenter, o aplicativo da web Audience e ferramentas administrativas internas) e o AhaSlides servidores. Não há opção não-TLS para conectar-se a AhaSlides. Todas as conexões são feitas com segurança via HTTPS.
Backups e prevenção de perda de dados
O backup dos dados é contínuo e temos um sistema de failover automático se o sistema principal falhar. Recebemos proteção poderosa e automática por meio de nosso provedor de banco de dados no Amazon RDS. Detalhes adicionais sobre os compromissos de backup e restauração do Amazon RDS podem ser encontrados aqui.
Senha de Usuário
Criptografamos senhas (com hash e salt) usando o algoritmo PBKDF2 (com SHA512) para protegê-las de danos em caso de violação. AhaSlides nunca poderá ver sua senha e você pode redefini-la por e-mail. O tempo limite de sessão do usuário é implementado, o que significa que um usuário logado será automaticamente desconectado se não estiver ativo na plataforma.
Detalhes do pagamento
Usamos processadores de pagamento compatíveis com PCI Stripe e PayPal para criptografar e processar pagamentos com cartão de crédito / débito. Nunca vemos ou lidamos com informações de cartão de crédito / débito.
Incidentes de segurança
Implementamos e manteremos medidas técnicas e organizacionais adequadas para proteger os dados pessoais, bem como outros dados, contra destruição acidental ou ilegal ou perda acidental, alteração, divulgação ou acesso não autorizado e contra todas as outras formas ilegais de processamento (um "Incidente de Segurança ").
Temos um processo de gerenciamento de incidentes para detectar e lidar com Incidentes de Segurança que devem ser reportados ao Diretor de Tecnologia assim que forem detectados. Isso se aplica a AhaSlides funcionários e todos os processadores que lidam com dados pessoais. Todos os Incidentes de Segurança são documentados e avaliados internamente e um plano de ação para cada incidente individual é feito, incluindo ações mitigatórias.
Agenda de Revisão de Segurança
Esta seção mostra com que frequência AhaSlides realiza revisões de segurança e realiza diferentes tipos de testes.
| Atividade | Frequência |
| Treinamento de segurança do pessoal | No início do emprego |
| Revogar acesso ao sistema, hardware e documentos | No fim do emprego |
| Garante que os níveis de acesso para todos os sistemas e funcionários estejam corretos e com base no princípio de menor privilégio | Uma vez por ano |
| Verifique se todas as bibliotecas críticas do sistema estão atualizadas | Continuamente |
| Testes de unidade e integração | Continuamente |
| Testes de penetração externa | Uma vez por ano |
Segurança física
Algumas partes de nossos escritórios compartilham edifícios com outras empresas. Por esse motivo, todos os acessos a nossos escritórios são bloqueados 24 horas por dia, 7 dias por semana, e exigimos check-in obrigatório de funcionários e visitantes na porta, usando um sistema de segurança de chaves inteligentes com código QR ativo. Além disso, os visitantes devem fazer check-in na nossa recepção e solicitar uma escolta em todo o edifício o tempo todo. O CFTV abrange os pontos de entrada e saída 24 horas por dia, 7 dias por semana, com registros disponibilizados internamente para nós.
AhaSlides' os serviços de produção são hospedados na plataforma Amazon Web Services (“AWS”). Os servidores físicos estão localizados nos data centers seguros da AWS, conforme declarado na seção "Segurança de Dados" acima.
Changelog
- Novembro de 2021: Atualize a seção “Segurança de dados” com um novo local de servidor adicional.
- Junho de 2020: atualização para a seção a seguir: Segurança física.
- Maio de 2020: primeira versão da página.
Tem uma pergunta para nós?
Entrar em contato. Envie-nos um e-mail para oi@ahaslides.com.