Política de Segurança

No AhaSlides, a privacidade de nossos usuários e segurança online são nossas principais prioridades. Tomamos todas as medidas necessárias para garantir que seus dados (conteúdo da apresentação, anexos, informações pessoais, dados de resposta dos participantes etc.) sejam mantidos em segurança o tempo todo.

AhaSlides Pte Ltd, Número de entidade única: 202009760N, é doravante referido como “nós”, “nós”, “nosso” ou “AhaSlides”. “Você” deve ser interpretado como a pessoa ou entidade que se inscreveu em uma Conta para usar nossos Serviços ou as pessoas que usam nossos Serviços como membros de um Público.

Controle de acesso

Todos os dados do usuário armazenados no AhaSlides são protegidos de acordo com nossas obrigações no Termos de Serviço do AhaSlides, e o acesso a tais dados por Pessoal Autorizado é baseado no princípio do menor privilégio. Apenas Pessoal Autorizado tem acesso direto aos sistemas de produção da AhaSlides. Aqueles que têm acesso direto aos sistemas de produção têm permissão apenas para visualizar os dados do usuário armazenados no AhaSlides de forma agregada, para fins de solução de problemas ou conforme permitido no AhaSlides ' Política de Privacidade.

AhaSlides mantém uma lista de Pessoal Autorizado com acesso ao ambiente de produção. Esses membros passam por verificações de antecedentes criminais e são aprovados pela Administração da AhaSlides. O AhaSlides também mantém uma lista de pessoal com permissão para acessar o código do AhaSlides, bem como os ambientes de desenvolvimento e preparação. Essas listas são revisadas trimestralmente e mediante mudança de função.

Membros treinados da equipe de sucesso do cliente do AhaSlides também têm acesso limitado e específico do caso aos dados do usuário armazenados no AhaSlides por meio de acesso restrito às ferramentas de suporte ao cliente. Os membros da equipe de suporte ao cliente não estão autorizados a revisar os dados não públicos do usuário armazenados no AhaSlides para fins de suporte ao cliente sem a permissão explícita da Gerência de Engenharia do AhaSlides.

Na mudança de função ou na saída da empresa, as credenciais de produção do Pessoal Autorizado são desativadas e suas sessões são desconectadas à força. Depois disso, todas essas contas são removidas ou alteradas.

Segurança de Dados

Os serviços de produção AhaSlides, conteúdo do usuário e backups de dados são hospedados na plataforma Amazon Web Services (“AWS”). Os servidores físicos estão localizados nos centros de dados da AWS em duas regiões da AWS:

A partir desta data, a AWS (i) tem certificações de conformidade com ISO / IEC 27001: 2013, 27017: 2015 e 27018: 2014, (ii) é certificada como um provedor de serviços PCI DSS 3.2 Nível 1, e (iii) passa por SOC 1, auditorias SOC 2 e SOC 3 (com relatórios semestrais). Detalhes adicionais sobre os programas de conformidade da AWS, incluindo conformidade com FedRAMP e conformidade com GDPR, podem ser encontrados em Site da AWS.

Não oferecemos aos clientes a opção de hospedar o AhaSlides em um servidor privado ou de usar o AhaSlides em uma infraestrutura separada.

No futuro, se movermos nossos serviços de produção e dados do usuário, ou qualquer parte deles, para um país diferente ou uma plataforma de nuvem diferente, iremos notificar por escrito todos os nossos usuários inscritos com 30 dias de antecedência.

Medidas de segurança são tomadas para proteger você e seus dados, tanto em repouso quanto em trânsito.

Dados em repouso

Os dados do usuário são armazenados no Amazon RDS, onde as unidades de dados nos servidores usam criptografia AES de disco completo, padrão do setor, com uma chave de criptografia exclusiva para cada servidor. Os anexos de arquivo às apresentações do AhaSlides são armazenados no serviço Amazon S3. Cada um desses anexos recebe um link exclusivo com um componente aleatório inquestionável e criptograficamente forte e só pode ser acessado usando uma conexão HTTPS segura. Detalhes adicionais sobre o Amazon RDS Security podem ser encontrados aqui. Detalhes adicionais sobre o Amazon S3 Security podem ser encontrados aqui.

Dados em trânsito

O AhaSlides usa o padrão da indústria de Segurança da Camada de Transporte (“TLS”) para criar uma conexão segura usando criptografia Advanced Encryption Standard (“AES”) de 128 bits. Isso inclui todos os dados enviados entre a web (incluindo o site de destino, o aplicativo da web do Presenter, o app da web do Audience e ferramentas administrativas internas) e os servidores AhaSlides. Não há opção não-TLS para conectar-se ao AhaSlides. Todas as conexões são feitas com segurança por HTTPS.

Backups e prevenção de perda de dados

O backup dos dados é contínuo e temos um sistema de failover automático se o sistema principal falhar. Recebemos proteção poderosa e automática por meio de nosso provedor de banco de dados no Amazon RDS. Detalhes adicionais sobre os compromissos de backup e restauração do Amazon RDS podem ser encontrados aqui.

Senha de Usuário

Criptografamos senhas (com hash e salgados) usando o algoritmo PBKDF2 (com SHA512) para protegê-las de serem prejudiciais no caso de uma violação. O AhaSlides nunca pode ver sua senha e você pode redefini-la automaticamente por e-mail. O tempo limite da sessão do usuário é implementado, o que significa que um usuário conectado será desconectado automaticamente se não estiver ativo na plataforma.

Detalhes do pagamento

Usamos processadores de pagamento compatíveis com PCI Stripe e PayPal para criptografar e processar pagamentos com cartão de crédito / débito. Nunca vemos ou lidamos com informações de cartão de crédito / débito.

Incidentes de segurança

Implementamos e manteremos medidas técnicas e organizacionais adequadas para proteger dados pessoais, bem como outros dados, contra destruição acidental ou ilegal ou perda acidental, alteração, divulgação ou acesso não autorizado e contra todas as outras formas ilegais de processamento (um "Incidente de Segurança ”).

Temos um processo de gerenciamento de incidentes para detectar e lidar com incidentes de segurança que devem ser relatados ao diretor de tecnologia assim que forem detectados. Isso se aplica aos funcionários da AhaSlides e a todos os processadores que lidam com dados pessoais. Todos os incidentes de segurança são documentados e avaliados internamente e é feito um plano de ação para cada incidente individual, incluindo ações mitigatórias.

Agenda de Revisão de Segurança

Esta seção mostra com que frequência o AhaSlides realiza revisões de segurança e realiza diferentes tipos de testes.

Atividade Frequência
Treinamento de segurança do pessoal No início do emprego
Revogar acesso ao sistema, hardware e documentos No fim do emprego
Garante que os níveis de acesso para todos os sistemas e funcionários estejam corretos e com base no princípio de menor privilégio Uma vez por ano
Verifique se todas as bibliotecas críticas do sistema estão atualizadas Continuamente
Testes de unidade e integração Continuamente
Testes de penetração externa Uma vez por semana

Segurança física

Algumas partes de nossos escritórios compartilham edifícios com outras empresas. Por esse motivo, todos os acessos a nossos escritórios são bloqueados 24 horas por dia, 7 dias por semana, e exigimos check-in obrigatório de funcionários e visitantes na porta, usando um sistema de segurança de chaves inteligentes com código QR ativo. Além disso, os visitantes devem fazer check-in na nossa recepção e solicitar uma escolta em todo o edifício o tempo todo. O CFTV abrange os pontos de entrada e saída 24 horas por dia, 7 dias por semana, com registros disponibilizados internamente para nós.

Os serviços de produção do AhaSlides são hospedados na plataforma Amazon Web Services (“AWS”). Os servidores físicos estão localizados em centros de dados seguros da AWS, conforme declarado na seção “Segurança de dados” acima.

changelog

Tem uma pergunta para nós?

Entrar em contato. Envie-nos um e-mail para hi@ahaslides.com.