Política de Segurança

Na AhaSlides, a privacidade e a segurança online dos nossos usuários são nossas principais prioridades. Tomamos todas as medidas necessárias para garantir que seus dados (conteúdo da apresentação, anexos, informações pessoais, dados de resposta dos participantes, etc.) sejam mantidos sempre seguros.

AhaSlides Pte Ltd, Número de entidade única: 202009760N, é doravante referido como “nós”, “nós”, “nosso” ou “AhaSlides”. “Você” deve ser interpretado como a pessoa ou entidade que se inscreveu em uma Conta para usar nossos Serviços ou as pessoas que usam nossos Serviços como membros de um Público.

Controle de acesso

Todos os dados do usuário armazenados no AhaSlides são protegidos de acordo com nossas obrigações no Termos de Serviço do AhaSlides, e o acesso a tais dados pelo Pessoal Autorizado é baseado no princípio do menor privilégio. Somente o pessoal autorizado tem acesso direto aos sistemas de produção da AhaSlides. Aqueles que têm acesso direto aos sistemas de produção só têm permissão para visualizar os dados do usuário armazenados no AhaSlides de forma agregada, para fins de solução de problemas ou conforme permitido no AhaSlides Política de Privacidade.

AhaSlides mantém uma lista de Pessoal Autorizado com acesso ao ambiente de produção. Esses membros passam por verificações de antecedentes criminais e são aprovados pela administração do AhaSlides. AhaSlides também mantém uma lista de pessoas que têm permissão para acessar o código AhaSlides, bem como os ambientes de desenvolvimento e teste. Essas listas são revisadas trimestralmente e após mudança de função.

Membros treinados da equipe de sucesso do cliente do AhaSlides também têm acesso limitado e específico ao caso aos dados do usuário armazenados no AhaSlides por meio de acesso restrito às ferramentas de suporte ao cliente. Os membros da equipe de suporte ao cliente não estão autorizados a revisar dados não públicos do usuário armazenados no AhaSlides para fins de suporte ao cliente sem permissão explícita do Gerenciamento de Engenharia do AhaSlides.

Na mudança de função ou na saída da empresa, as credenciais de produção do Pessoal Autorizado são desativadas e suas sessões são desconectadas à força. Depois disso, todas essas contas são removidas ou alteradas.

Segurança de dados

Os serviços de produção AhaSlides, conteúdo do usuário e backups de dados são hospedados na plataforma Amazon Web Services (“AWS”). Os servidores físicos estão localizados nos centros de dados da AWS em duas regiões da AWS:

A partir desta data, a AWS (i) possui certificações de conformidade com ISO/IEC 27001:2013, 27017:2015 e 27018:2014, (ii) é certificada como PCI DSS 3.2 Level 1 Service Provider e (iii) é submetida a SOC 1, auditorias SOC 2 e SOC 3 (com relatórios semestrais). Detalhes adicionais sobre os programas de conformidade da AWS, incluindo conformidade com FedRAMP e conformidade com GDPR, podem ser encontrados em Site da AWS.

Não oferecemos aos clientes a opção de hospedar o AhaSlides em um servidor privado ou de usar o AhaSlides em uma infraestrutura separada.

No futuro, se movermos nossos serviços de produção e dados do usuário, ou qualquer parte deles, para um país diferente ou uma plataforma de nuvem diferente, iremos notificar por escrito todos os nossos usuários inscritos com 30 dias de antecedência.

Medidas de segurança são tomadas para proteger você e seus dados, tanto em repouso quanto em trânsito.

Dados em repouso

Os dados do usuário são armazenados no Amazon RDS, onde as unidades de dados nos servidores usam criptografia AES de disco completo, padrão do setor, com uma chave de criptografia exclusiva para cada servidor. Os anexos de arquivo às apresentações do AhaSlides são armazenados no serviço Amazon S3. Cada um desses anexos recebe um link exclusivo com um componente aleatório inquestionável e criptograficamente forte e só pode ser acessado usando uma conexão HTTPS segura. Detalhes adicionais sobre o Amazon RDS Security podem ser encontrados aqui. Detalhes adicionais sobre o Amazon S3 Security podem ser encontrados aqui.

Dados em trânsito

O AhaSlides usa o padrão da indústria de Segurança da Camada de Transporte (“TLS”) para criar uma conexão segura usando criptografia Advanced Encryption Standard (“AES”) de 128 bits. Isso inclui todos os dados enviados entre a web (incluindo o site de destino, o aplicativo da web do Presenter, o app da web do Audience e ferramentas administrativas internas) e os servidores AhaSlides. Não há opção não-TLS para conectar-se ao AhaSlides. Todas as conexões são feitas com segurança por HTTPS.

Backups e prevenção de perda de dados

O backup dos dados é contínuo e temos um sistema de failover automático se o sistema principal falhar. Recebemos proteção poderosa e automática por meio de nosso provedor de banco de dados no Amazon RDS. Detalhes adicionais sobre os compromissos de backup e restauração do Amazon RDS podem ser encontrados aqui.

Senha de Usuário

Criptografamos senhas (com hash e salgados) usando o algoritmo PBKDF2 (com SHA512) para protegê-las de serem prejudiciais no caso de uma violação. O AhaSlides nunca pode ver sua senha e você pode redefini-la automaticamente por e-mail. O tempo limite da sessão do usuário é implementado, o que significa que um usuário conectado será desconectado automaticamente se não estiver ativo na plataforma.

Detalhes do pagamento

Usamos processadores de pagamento compatíveis com PCI Stripe e PayPal para criptografar e processar pagamentos com cartão de crédito / débito. Nunca vemos ou lidamos com informações de cartão de crédito / débito.

Incidentes de segurança

Implementamos e manteremos medidas técnicas e organizacionais adequadas para proteger os dados pessoais, bem como outros dados, contra destruição acidental ou ilegal ou perda acidental, alteração, divulgação ou acesso não autorizado e contra todas as outras formas ilegais de processamento (um "Incidente de Segurança ").

Temos um processo de gerenciamento de incidentes para detectar e lidar com incidentes de segurança que devem ser relatados ao diretor de tecnologia assim que forem detectados. Isso se aplica aos funcionários da AhaSlides e a todos os processadores que lidam com dados pessoais. Todos os incidentes de segurança são documentados e avaliados internamente e é feito um plano de ação para cada incidente individual, incluindo ações mitigatórias.

Agenda de Revisão de Segurança

Esta seção mostra com que frequência o AhaSlides realiza revisões de segurança e realiza diferentes tipos de testes.

AtividadeFrequência
Treinamento de segurança do pessoalNo início do emprego
Revogar acesso ao sistema, hardware e documentosNo fim do emprego
Garante que os níveis de acesso para todos os sistemas e funcionários estejam corretos e com base no princípio de menor privilégioUma vez por ano
Verifique se todas as bibliotecas críticas do sistema estão atualizadasContinuamente
Testes de unidade e integraçãoContinuamente
Testes de penetração externaUma vez por ano

Segurança física

Algumas partes de nossos escritórios compartilham edifícios com outras empresas. Por esse motivo, todos os acessos a nossos escritórios são bloqueados 24 horas por dia, 7 dias por semana, e exigimos check-in obrigatório de funcionários e visitantes na porta, usando um sistema de segurança de chaves inteligentes com código QR ativo. Além disso, os visitantes devem fazer check-in na nossa recepção e solicitar uma escolta em todo o edifício o tempo todo. O CFTV abrange os pontos de entrada e saída 24 horas por dia, 7 dias por semana, com registros disponibilizados internamente para nós.

Os serviços de produção da AhaSlides são hospedados na plataforma Amazon Web Services (“AWS”). Os servidores físicos estão localizados em data centers seguros da AWS, conforme indicado na seção “Segurança de dados” acima.

Changelog

Tem uma pergunta para nós?

Entrar em contato. Envie-nos um e-mail para oi@ahaslides.com.