Politică de securitate

At AhaSlides, confidențialitatea și securitatea online a utilizatorilor noștri sunt prioritățile noastre principale. Am luat toate măsurile necesare pentru a ne asigura că datele dumneavoastră (conținutul prezentării, atașamente, informații personale, datele de răspuns ale participanților etc.) sunt păstrate în siguranță în orice moment.

AhaSlides Pte Ltd, Număr unic de entitate: 202009760N, este denumită în continuare „noi”, „noi”, „nostru” sau „AhaSlides”. „Dvs.” va fi interpretat ca persoana sau entitatea care s-a înscris pentru un Cont pentru a utiliza Serviciile noastre sau persoanele care utilizează Serviciile noastre ca membru al unui Public.

De control al accesului

Toate datele utilizatorului stocate în AhaSlides este protejat în conformitate cu obligațiile noastre din AhaSlides Termeni şi Condiții, iar accesul la astfel de date de către Personalul Autorizat se bazează pe principiul celui mai mic privilegiu. Doar Personalul Autorizat are acces direct la AhaSlides' sisteme de producţie. Celor care au acces direct la sistemele de producție li se permite doar să vizualizeze datele utilizatorilor stocate în AhaSlides în ansamblu, în scopuri de depanare sau așa cum este permis în alt mod în AhaSlides" Politica de Confidentialitate.

AhaSlides menține o listă de Personal Autorizat cu acces la mediul de producție. Acești membri sunt supuși verificărilor antecedentelor penale și sunt aprobați de AhaSlides'Conducere. AhaSlides menține, de asemenea, o listă a personalului căruia i se permite accesul AhaSlides cod, precum și mediile de dezvoltare și punere în scenă. Aceste liste sunt revizuite trimestrial și la schimbarea rolului.

Membrii instruiți ai AhaSlides„Echipa Customer Success are, de asemenea, acces limitat la datele utilizatorilor stocate în caz specific AhaSlides prin acces restricționat la instrumentele de asistență pentru clienți. Membrii echipei de asistență pentru clienți nu sunt autorizați să examineze datele non-publice ale utilizatorilor stocate în AhaSlides în scopuri de asistență pentru clienți fără permisiunea explicită de către AhaSlides' Managementul ingineriei.

La schimbarea rolului sau la părăsirea companiei, acreditările de producție ale Personalului Autorizat sunt dezactivate, iar sesiunile acestora sunt deconectate forțat. Ulterior, toate aceste conturi sunt eliminate sau modificate.

Securitatea datelor

AhaSlides serviciile de producție, conținutul utilizatorului și copiile de siguranță ale datelor sunt găzduite pe platforma Amazon Web Services („AWS”). Serverele fizice sunt situate în centrele de date ale AWS din două regiuni AWS:

• Regiunea „Estul SUA” din Virginia de Nord, SUA.
• Regiunea „EU Central 1” din Frankfurt, Germania.

Începând cu această dată, AWS (i) are certificări pentru conformitatea cu ISO/IEC 27001:2013, 27017:2015 și 27018:2014, (ii) este certificat ca furnizor de servicii PCI DSS 3.2 Nivel 1 și (iii) este supus SOC Audituri 1, SOC 2 și SOC 3 (cu rapoarte semestriale). Detalii suplimentare despre programele de conformitate AWS, inclusiv conformitatea FedRAMP și conformitatea GDPR, pot fi găsite pe Site-ul AWS.

Nu oferim clienților opțiunea de găzduire AhaSlides pe un server privat sau pentru a utiliza în alt mod AhaSlides pe o infrastructură separată.

În viitor, dacă ne mutăm serviciile de producție și datele utilizatorilor, sau orice parte a acestora, într-o altă țară sau o altă platformă cloud, vom notifica în scris tuturor utilizatorilor noștri înscriși cu 30 de zile înainte.

Sunt luate măsuri de securitate pentru protejarea dvs. și a datelor dvs. atât pentru datele în repaus, cât și pentru datele aflate în tranzit.

Date în repaus

Datele utilizatorilor sunt stocate pe Amazon RDS, unde unitățile de date de pe servere folosesc criptare AES standard pe disc complet, cu o cheie de criptare unică pentru fiecare server. Fișier atașate la AhaSlides prezentările sunt stocate în serviciul Amazon S3. Fiecărui astfel de atașament i se atribuie o legătură unică cu o componentă aleatorie de neghicit, puternică din punct de vedere criptografic și sunt accesibile numai folosind o conexiune HTTPS sigură. Detalii suplimentare despre Amazon RDS Security pot fi găsite aici. Mai multe detalii despre Amazon S3 Security pot fi găsite aici.

Date în tranzit

AhaSlides utilizează standardul industrial Transport Layer Security („TLS”) pentru a crea o conexiune sigură utilizând criptarea Advanced Encryption Standard („AES”) pe 128 de biți. Aceasta include toate datele trimise între web (inclusiv site-ul web de destinație, aplicația web Presenter, aplicația web Audience și instrumentele administrative interne) și AhaSlides servere. Nu există nicio opțiune non-TLS pentru conectare AhaSlides. Toate conexiunile sunt realizate în siguranță prin HTTPS.

Copii de rezervă și prevenirea pierderilor de date

Datele sunt copiate de rezervă în mod continuu și avem un sistem de reîncărcare automat dacă sistemul principal nu reușește. Primim o protecție puternică și automată prin intermediul furnizorului nostru de baze de date de la Amazon RDS. Mai multe detalii despre angajamentele de Backup și Restaurare Amazon RDS pot fi găsite aici.

Parolă de utilizator

Criptăm parolele (hașate și sărate) folosind algoritmul PBKDF2 (cu SHA512) pentru a le proteja de a fi dăunătoare în cazul unei încălcări. AhaSlides nu vă poate vedea niciodată parola și o puteți reseta automat prin e-mail. Timpul de expirare a sesiunii de utilizator este implementat, ceea ce înseamnă că un utilizator conectat va fi deconectat automat dacă nu este activ pe platformă.

Detaliile platii

Folosim procesoare de plăți compatibile cu PCI Stripe și PayPal pentru criptarea și procesarea plăților cu cardul de credit/debit. Nu vedem și nu gestionăm niciodată informații despre cardul de credit/debit.

Incidente de securitate

Avem și vom menține măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal, precum și alte date împotriva distrugerii accidentale sau ilegale sau a pierderii accidentale, modificării, dezvăluirii sau accesului neautorizat și împotriva tuturor altor forme ilegale de prelucrare (un „Incident de securitate ").

Avem un proces de gestionare a incidentelor pentru a detecta și gestiona incidentele de securitate, care vor fi raportate directorului de tehnologie de îndată ce sunt detectate. Acest lucru se aplică AhaSlides angajații și toți procesatorii care manipulează date cu caracter personal. Toate Incidentele de Securitate sunt documentate și evaluate intern și se realizează un plan de acțiune pentru fiecare incident individual, inclusiv acțiuni de atenuare.

Planul de revizuire a securității

Această secțiune arată cât de des AhaSlides efectuează revizuiri de securitate și efectuează diferite tipuri de teste.

Siguranță fizică

Unele părți ale birourilor noastre împart clădirile cu alte companii. Din acest motiv, toate accesele la birourile noastre sunt blocate 24 de ore din 7 și necesită check-in-ul obligatoriu al angajaților și al vizitatorilor la ușă, folosind un sistem inteligent de securitate cu cheie, cu cod QR live. În plus, vizitatorii trebuie să facă check-in la recepția noastră și să solicite în permanență o escortă în întreaga clădire. CCTV acoperă punctele de intrare și ieșire 24/7 cu jurnalele puse la dispoziția noastră internă.

AhaSlidesServiciile de producție sunt găzduite pe platforma Amazon Web Services („AWS”). Serverele fizice sunt situate în centrele de date securizate ale AWS, așa cum este menționat în secțiunea „Securitatea datelor” de mai sus.

changelog

• Noiembrie 2021: Actualizați secțiunea „Securitatea datelor” cu o nouă locație suplimentară de server.
• Iunie 2020: Actualizare la următoarea secțiune: Securitate fizică.
• Mai 2020: Prima versiune a paginii.