Politică de securitate

La AhaSlides, confidențialitatea și securitatea online a utilizatorilor noștri sunt prioritățile noastre principale. Am luat toate măsurile necesare pentru a ne asigura că datele dumneavoastră (conținutul prezentării, atașamente, informații personale, datele de răspuns ale participanților etc.) sunt păstrate în siguranță în orice moment.

AhaSlides Pte Ltd, Număr unic de entitate: 202009760N, este denumită în continuare „noi”, „noi”, „nostru” sau „AhaSlides”. „Dvs.” va fi interpretat ca persoana sau entitate care s-a înscris pentru un Cont pentru a utiliza Serviciile noastre sau persoanele care utilizează Serviciile noastre ca membru al unui Public.

De control al accesului

Toate datele utilizatorilor stocate în AhaSlides sunt protejate în conformitate cu obligațiile noastre din Termenii și condițiile AhaSlides, iar accesul la astfel de date de către Personalul Autorizat se bazează pe principiul celui mai mic privilegiu. Doar Personalul Autorizat are acces direct la sistemele de producție AhaSlides. Celor care au acces direct la sistemele de producție li se permite doar să vizualizeze datele utilizatorilor stocate în AhaSlides în mod agregat, în scopuri de depanare sau așa cum este permis în AhaSlides. Politica de Confidențialitate.

AhaSlides menține o listă de Personal Autorizat cu acces la mediul de producție. Acești membri sunt supuși verificărilor antecedentelor penale și sunt aprobați de conducerea AhaSlides. AhaSlides menține, de asemenea, o listă a personalului care are permisiunea de a accesa codul AhaSlides, precum și mediile de dezvoltare și de organizare. Aceste liste sunt revizuite trimestrial și la schimbarea rolului.

Membrii instruiți ai echipei de succes a clienților AhaSlides au, de asemenea, acces limitat la datele utilizatorilor stocate în AhaSlides, prin acces restricționat la instrumentele de asistență pentru clienți. Membrii echipei de asistență pentru clienți nu sunt autorizați să examineze datele non-publice ale utilizatorilor stocate în AhaSlides în scopuri de asistență pentru clienți, fără permisiunea explicită din partea managementului de inginerie a AhaSlides.

La schimbarea rolului sau la părăsirea companiei, acreditările de producție ale Personalului Autorizat sunt dezactivate, iar sesiunile acestora sunt deconectate forțat. Ulterior, toate aceste conturi sunt eliminate sau modificate.

Securitatea datelor

Serviciile de producție AhaSlides, conținutul utilizatorului și copiile de siguranță ale datelor sunt găzduite pe platforma Amazon Web Services („AWS”). Serverele fizice sunt situate în centrele de date AWS din două regiuni AWS:

• Regiunea „Estul SUA” din Virginia de Nord, SUA.
• Regiunea „EU Central 1” din Frankfurt, Germania.

Începând cu această dată, AWS (i) are certificări pentru conformitatea cu ISO/IEC 27001:2013, 27017:2015 și 27018:2014, (ii) este certificat ca furnizor de servicii PCI DSS 3.2 Nivel 1 și (iii) este supus SOC Audituri 1, SOC 2 și SOC 3 (cu rapoarte semestriale). Detalii suplimentare despre programele de conformitate AWS, inclusiv conformitatea FedRAMP și conformitatea GDPR, pot fi găsite pe Site-ul AWS.

Nu oferim clienților opțiunea de a găzdui AhaSlides pe un server privat sau de a folosi altfel AhaSlides pe o infrastructură separată.

În viitor, dacă ne mutăm serviciile de producție și datele utilizatorilor, sau orice parte a acestora, într-o altă țară sau o altă platformă cloud, vom notifica în scris tuturor utilizatorilor noștri înscriși cu 30 de zile înainte.

Sunt luate măsuri de securitate pentru protejarea dvs. și a datelor dvs. atât pentru datele în repaus, cât și pentru datele aflate în tranzit.

Date în repaus

Datele utilizatorilor sunt stocate pe Amazon RDS, unde unitățile de date de pe servere folosesc criptare AES cu disc complet, standard de industrie, cu o cheie de criptare unică pentru fiecare server. Fișierele atașate la prezentările AhaSlides sunt stocate în serviciul Amazon S3. Fiecare atașament este asociat cu o legătură unică cu o componentă aleatorie, greu de criptografiat, și este accesibil numai utilizând o conexiune HTTPS sigură. Mai multe detalii despre Amazon RDS Security pot fi găsite aici. Mai multe detalii despre Amazon S3 Security pot fi găsite aici.

Date în tranzit

AhaSlides folosește standardul industrial Transport Layer Security („TLS”) pentru a crea o conexiune sigură folosind criptarea Advanced Encryption Standard („AES”) pe 128 de biți. Acestea includ toate datele trimise între web (inclusiv site-ul web de destinație, aplicația web Presenter, aplicația web Audience și instrumentele administrative interne) și serverele AhaSlides. Nu există nicio opțiune non-TLS pentru conectarea la AhaSlides. Toate conexiunile sunt realizate în siguranță prin HTTPS.

Copii de rezervă și prevenirea pierderilor de date

Datele sunt copiate de rezervă în mod continuu și avem un sistem de reîncărcare automat dacă sistemul principal nu reușește. Primim o protecție puternică și automată prin intermediul furnizorului nostru de baze de date de la Amazon RDS. Mai multe detalii despre angajamentele de Backup și Restaurare Amazon RDS pot fi găsite aici.

Parolă de utilizator

Cripțăm parolele (șterse și sărate) folosind algoritmul PBKDF2 (cu SHA512) pentru a le proteja de daunele în cazul unei încălcări. AhaSlides nu vă poate vedea niciodată parola și o puteți reseta automat prin e-mail. Time-out-ul sesiunii de utilizator este implementat ceea ce înseamnă că un utilizator logat va fi deconectat automat dacă nu este activ pe platformă.

Detaliile platii

Folosim procesoare de plăți compatibile cu PCI Stripe și PayPal pentru criptarea și procesarea plăților cu cardul de credit/debit. Nu vedem și nu gestionăm niciodată informații despre cardul de credit/debit.

Incidente de securitate

Avem în vigoare și vom menține măsurile tehnice și organizaționale adecvate pentru a proteja datele cu caracter personal, precum și alte date împotriva distrugerii accidentale sau ilegale sau a pierderii accidentale, modificării, divulgării sau accesului neautorizat și împotriva tuturor celorlalte forme de prelucrare ilegale (un „incident de securitate ”).

Avem un proces de gestionare a incidentelor pentru detectarea și gestionarea incidentelor de securitate, care vor fi raportate ofițerului tehnologic-șef imediat ce sunt depistate. Aceasta se aplică angajaților AhaSlides și tuturor procesatorilor care se ocupă de datele cu caracter personal. Toate incidentele de securitate sunt documentate și evaluate intern și se realizează un plan de acțiune pentru fiecare incident individual, inclusiv acțiuni atenuatoare.

Planul de revizuire a securității

Această secțiune arată cât de des AhaSlides efectuează revizii de securitate și efectuează diferite tipuri de teste.

Siguranță fizică

Unele părți ale birourilor noastre împart clădirile cu alte companii. Din acest motiv, toate accesele la birourile noastre sunt blocate 24 de ore din 7 și necesită check-in-ul obligatoriu al angajaților și al vizitatorilor la ușă, folosind un sistem inteligent de securitate cu cheie, cu cod QR live. În plus, vizitatorii trebuie să facă check-in la recepția noastră și să solicite în permanență o escortă în întreaga clădire. CCTV acoperă punctele de intrare și ieșire 24/7 cu jurnalele puse la dispoziția noastră internă.

Serviciile de producție ale AhaSlides sunt găzduite pe platforma Amazon Web Services („AWS”). Serverele fizice sunt situate în centrele de date securizate ale AWS, așa cum este menționat în secțiunea „Securitatea datelor” de mai sus.

changelog

• Noiembrie 2021: Actualizați secțiunea „Securitatea datelor” cu o nouă locație suplimentară de server.
• Iunie 2020: Actualizare la următoarea secțiune: Securitate fizică.
• Mai 2020: Prima versiune a paginii.