Политика безопасности

At AhaSlides, конфиденциальность наших пользователей и онлайн-безопасность являются нашими главными приоритетами. Мы предприняли все необходимые шаги, чтобы гарантировать, что ваши данные (контент презентации, вложения, личная информация, данные ответов участников и т. д.) всегда будут в безопасности.

AhaSlides Pte Ltd, уникальный номер организации: 202009760N, далее именуется «мы», «нас», «наш» или «AhaSlides«Вы» следует понимать как лицо или организацию, зарегистрировавшую Учетную запись для использования наших Услуг, или лиц, которые используют наши Услуги в качестве члена Аудитории.

Контроль доступа

Все данные пользователя хранятся в AhaSlides защищена в соответствии с нашими обязательствами в AhaSlides Условия Предоставления Услуг, и доступ к таким данным со стороны Уполномоченного персонала осуществляется на основе принципа наименьших привилегий. Только Уполномоченный персонал имеет прямой доступ к AhaSlides' производственные системы. Те, у кого есть прямой доступ к производственным системам, могут просматривать только пользовательские данные, хранящиеся в AhaSlides в совокупности, для целей устранения неполадок или в иных случаях, разрешенных в AhaSlides" Персональные данные.

AhaSlides ведет список уполномоченного персонала, имеющего доступ к производственной среде. Эти члены проходят проверку на наличие судимостей и утверждаются AhaSlides' Управление. AhaSlides также ведите список персонала, которому разрешен доступ AhaSlides код, а также среды разработки и подготовки. Эти списки пересматриваются ежеквартально и при смене ролей.

Обученные члены AhaSlidesКоманда по работе с клиентами также имеет ограниченный доступ к данным пользователей, хранящимся в AhaSlides через ограниченный доступ к инструментам поддержки клиентов. Члены команды поддержки клиентов не имеют права просматривать непубличные данные пользователей, хранящиеся в AhaSlides для целей поддержки клиентов без явного разрешения AhaSlides«Инженерное управление».

При смене роли или выходе из компании производственные учетные данные Уполномоченного персонала деактивируются, а их сеансы принудительно завершаются. После этого все такие учетные записи удаляются или изменяются.

Безопасность данных

AhaSlides производственные сервисы, пользовательский контент и резервные копии данных размещаются на платформе Amazon Web Services («AWS»). Физические серверы расположены в центрах обработки данных AWS в двух регионах AWS:

На данный момент AWS (i) имеет сертификаты на соответствие стандартам ISO/IEC 27001:2013, 27017:2015 и 27018:2014, (ii) сертифицирован как поставщик услуг PCI DSS 3.2 уровня 1 и (iii) проходит процедуру SOC. Аудит 1, SOC 2 и SOC 3 (с полугодовыми отчетами). Дополнительные сведения о программах соответствия AWS, в том числе о соответствии требованиям FedRAMP и GDPR, можно найти на странице Веб-сайт AWS.

Мы не предлагаем клиентам возможность хостинга AhaSlides на частном сервере или для иного использования AhaSlides на отдельной инфраструктуре.

В будущем, если мы переместим наши производственные сервисы и пользовательские данные или любую их часть в другую страну или другую облачную платформу, мы направим письменное уведомление всем нашим зарегистрированным пользователям за 30 дней.

Принимаются меры безопасности для защиты вас и ваших данных как для данных в состоянии покоя, так и для данных в пути.

Данные в состоянии покоя

Данные пользователей хранятся на Amazon RDS, где диски данных на серверах используют полнодисковое стандартное шифрование AES с уникальным ключом шифрования для каждого сервера. Файловые вложения к AhaSlides презентации хранятся в сервисе Amazon S3. Каждому такому вложению присваивается уникальная ссылка с неугадываемым, криптографически сильным случайным компонентом, и они доступны только с использованием защищенного HTTPS-соединения. Дополнительные сведения о безопасности Amazon RDS можно найти здесь здесь, Дополнительные сведения о безопасности Amazon S3 можно найти здесь.

Данные в пути

AhaSlides использует отраслевой стандарт Transport Layer Security («TLS») для создания защищенного соединения с использованием 128-битного шифрования Advanced Encryption Standard («AES»). Это включает все данные, отправляемые между веб-сайтом (включая целевую страницу, веб-приложение Presenter, веб-приложение Audience и внутренние административные инструменты) и AhaSlides серверы. Нет опции без TLS для подключения к AhaSlides. Все соединения осуществляются безопасно по протоколу HTTPS.

Резервное копирование и предотвращение потери данных

Резервное копирование данных осуществляется непрерывно, и у нас есть система автоматического восстановления после отказа, если основная система выходит из строя. Мы получаем мощную и автоматическую защиту через нашего поставщика баз данных в Amazon RDS. Дополнительную информацию об обязательствах Amazon RDS по резервному копированию и восстановлению можно найти здесь.

Пользователь Пароль

Мы шифруем (хешируем и добавляем соль) пароли с помощью алгоритма PBKDF2 (с SHA512), чтобы защитить их от вредоносного воздействия в случае взлома. AhaSlides никогда не увидит ваш пароль, и вы можете самостоятельно сбросить его по электронной почте. Реализован тайм-аут сеанса пользователя, что означает, что вошедший в систему пользователь будет автоматически выведен из системы, если он не активен на платформе.

Детали оплаты

Мы используем PCI-совместимые платежные системы Stripe и PayPal для шифрования и обработки платежей по кредитным / дебетовым картам. Мы никогда не видим и не обрабатываем информацию о кредитных / дебетовых картах.

Инциденты безопасности

Мы приняли и будем поддерживать соответствующие технические и организационные меры для защиты персональных данных, а также других данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, а также от всех других незаконных форм обработки («Инцидент безопасности». ").

У нас есть процесс управления инцидентами для обнаружения и обработки инцидентов безопасности, о которых необходимо сообщать главному техническому директору сразу после их обнаружения. Это относится к AhaSlides сотрудники и все процессоры, которые обрабатывают персональные данные. Все инциденты безопасности документируются и оцениваются внутри компании, и для каждого отдельного инцидента составляется план действий, включая меры по смягчению последствий.

График пересмотра безопасности

В этом разделе показано, как часто AhaSlides проводит проверки безопасности и различные виды тестов.

Активностьчастота
Обучение безопасности персоналаВ начале занятия
Отмена доступа к системе, оборудованию и документамПо окончании работы
Гарантирует, что уровни доступа для всех систем и сотрудников являются правильными и основаны на принципе наименьших привилегийРаз в год
Убедитесь, что все критические системные библиотеки обновленыБеспрерывно
Юнит и интеграционные тестыБеспрерывно
Внешние тесты на проникновениеРаз в год

Физическая охрана

Некоторые части наших офисов делят здания с другими компаниями. По этой причине все доступы к нашим офисам закрыты круглосуточно, и мы требуем обязательной регистрации сотрудников и посетителей на дому с использованием системы безопасности Smart Key с действующим QR-кодом. Кроме того, посетители должны зарегистрироваться на ресепшн и всегда требовать сопровождения по всему зданию. Система видеонаблюдения покрывает точки входа и выхода 24/7 с помощью журналов, предоставляемых нам внутри.

AhaSlides' производственные услуги размещаются на платформе Amazon Web Services («AWS»). Физические серверы находятся в защищенных центрах обработки данных AWS, как указано в разделе «Безопасность данных» выше.

Список изменений:

У вас есть вопрос для нас?

Связаться. Напишите нам по адресу привет@ahaslides.com.