Политика безопасности
В AhaSlides конфиденциальность и онлайн-безопасность наших пользователей являются нашими главными приоритетами. Мы предприняли все необходимые шаги для обеспечения того, чтобы ваши данные (содержание презентации, вложения, личная информация, данные ответов участников и т. Д.) Всегда были в безопасности.
AhaSlides Pte Ltd, уникальный номер юридического лица: 202009760N, в дальнейшем именуется «мы», «нас», «наш» или «AhaSlides». «Вы» следует понимать как физическое или юридическое лицо, которое зарегистрировало Учетную запись для использования наших Услуг, или как лиц, которые используют наши Услуги в качестве члена Аудитории.
Контроль доступа
Все пользовательские данные, хранящиеся в AhaSlides, защищены в соответствии с нашими обязательствами в Условия использования AhaSlides, и доступ к таким данным Уполномоченного персонала основан на принципе наименьших привилегий. Только уполномоченный персонал имеет прямой доступ к производственным системам AhaSlides. Тем, у кого есть прямой доступ к производственным системам, разрешено просматривать пользовательские данные, хранящиеся в AhaSlides, только в совокупности, в целях устранения неполадок или иным образом, разрешенным в AhaSlides. Персональные данные.
AhaSlides ведет список Уполномоченного персонала с доступом к производственной среде. Эти участники проходят проверку на наличие судимости и утверждаются руководством AhaSlides. AhaSlides также ведет список персонала, которому разрешен доступ к коду AhaSlides, а также к средам разработки и подготовки. Эти списки пересматриваются ежеквартально и при смене ролей.
Обученные члены группы по работе с клиентами AhaSlides также имеют ограниченный доступ к пользовательским данным, хранящимся в AhaSlides, в зависимости от конкретного случая через ограниченный доступ к инструментам поддержки клиентов. Члены группы поддержки клиентов не имеют права просматривать закрытые пользовательские данные, хранящиеся в AhaSlides, в целях поддержки клиентов без явного разрешения инженерного управления AhaSlides.
При смене роли или выходе из компании производственные учетные данные Уполномоченного персонала деактивируются, а их сеансы принудительно завершаются. После этого все такие учетные записи удаляются или изменяются.
Безопасность данных
Производственные сервисы AhaSlides, пользовательский контент и резервные копии данных размещаются на платформе Amazon Web Services («AWS»). Физические серверы расположены в центрах обработки данных AWS в двух регионах AWS:
- Регион «Восток США» в Северной Вирджинии, США.
- Регион «Центральный ЕС 1» во Франкфурте, Германия.
На данный момент AWS (i) имеет сертификаты на соответствие стандартам ISO/IEC 27001:2013, 27017:2015 и 27018:2014, (ii) сертифицирован как поставщик услуг PCI DSS 3.2 уровня 1 и (iii) проходит процедуру SOC. Аудит 1, SOC 2 и SOC 3 (с полугодовыми отчетами). Дополнительные сведения о программах соответствия AWS, в том числе о соответствии требованиям FedRAMP и GDPR, можно найти на странице Веб-сайт AWS.
Мы не предлагаем клиентам возможность размещения AhaSlides на частном сервере или иным образом использовать AhaSlides в отдельной инфраструктуре.
В будущем, если мы переместим наши производственные сервисы и пользовательские данные или любую их часть в другую страну или другую облачную платформу, мы направим письменное уведомление всем нашим зарегистрированным пользователям за 30 дней.
Принимаются меры безопасности для защиты вас и ваших данных как для данных в состоянии покоя, так и для данных в пути.
Данные в состоянии покоя
Пользовательские данные хранятся в Amazon RDS, где диски данных на серверах используют полное дисковое стандартное шифрование AES с уникальным ключом шифрования для каждого сервера. Вложения файлов в презентации AhaSlides хранятся в сервисе Amazon S3. Каждому такому вложению присваивается уникальная ссылка с неуязвимым, криптографически сильным случайным компонентом, и доступ к нему возможен только через безопасное соединение HTTPS. Дополнительные сведения о безопасности Amazon RDS можно найти здесь, Дополнительные сведения о безопасности Amazon S3 можно найти здесь.
Данные в пути
AhaSlides использует отраслевой стандарт Transport Layer Security («TLS») для создания безопасного соединения с использованием 128-битного шифрования Advanced Encryption Standard («AES»). Сюда входят все данные, передаваемые между Интернетом (включая целевой веб-сайт, веб-приложение Presenter, веб-приложение Audience и внутренние административные инструменты) и серверами AhaSlides. Для подключения к AhaSlides нет варианта без TLS. Все соединения выполняются безопасно по HTTPS.
Резервное копирование и предотвращение потери данных
Резервное копирование данных осуществляется непрерывно, и у нас есть система автоматического восстановления после отказа, если основная система выходит из строя. Мы получаем мощную и автоматическую защиту через нашего поставщика баз данных в Amazon RDS. Дополнительную информацию об обязательствах Amazon RDS по резервному копированию и восстановлению можно найти здесь.
Пользователь Пароль
Мы шифруем (хэшируем и солим) пароли с использованием алгоритма PBKDF2 (с SHA512), чтобы защитить их от вреда в случае взлома. AhaSlides никогда не увидит ваш пароль, и вы можете самостоятельно сбросить его по электронной почте. Реализовано время ожидания сеанса пользователя, что означает, что вошедший в систему пользователь автоматически выйдет из системы, если он не активен на платформе.
Детали оплаты
Мы используем PCI-совместимые платежные системы Stripe и PayPal для шифрования и обработки платежей по кредитным / дебетовым картам. Мы никогда не видим и не обрабатываем информацию о кредитных / дебетовых картах.
Инциденты безопасности
Мы внедрили и будем поддерживать соответствующие технические и организационные меры для защиты личных данных, а также других данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, а также от всех других незаконных форм обработки («Инцидент безопасности »).
У нас есть процесс управления инцидентами для обнаружения и обработки инцидентов безопасности, о которых следует сообщать главному техническому директору, как только они будут обнаружены. Это относится к сотрудникам AhaSlides и ко всем процессорам, которые обрабатывают личные данные. Все инциденты безопасности документируются и оцениваются внутри компании, и для каждого отдельного инцидента составляется план действий, включая меры по смягчению.
График пересмотра безопасности
В этом разделе показано, как часто AhaSlides проводит проверки безопасности и проводит различные типы тестов.
| Активность | частота |
| Обучение безопасности персонала | В начале занятия |
| Отмена доступа к системе, оборудованию и документам | По окончании работы |
| Гарантирует, что уровни доступа для всех систем и сотрудников являются правильными и основаны на принципе наименьших привилегий | Раз в год |
| Убедитесь, что все критические системные библиотеки обновлены | Беспрерывно |
| Юнит и интеграционные тесты | Беспрерывно |
| Внешние тесты на проникновение | Раз в год |
Физическая охрана
Некоторые части наших офисов делят здания с другими компаниями. По этой причине все доступы к нашим офисам закрыты круглосуточно, и мы требуем обязательной регистрации сотрудников и посетителей на дому с использованием системы безопасности Smart Key с действующим QR-кодом. Кроме того, посетители должны зарегистрироваться на ресепшн и всегда требовать сопровождения по всему зданию. Система видеонаблюдения покрывает точки входа и выхода 24/7 с помощью журналов, предоставляемых нам внутри.
Производственные сервисы AhaSlides размещены на платформе Amazon Web Services («AWS»). Физические серверы расположены в защищенных центрах обработки данных AWS, как указано в разделе «Безопасность данных» выше.
Список изменений:
- Ноябрь 2021: Обновите раздел «Безопасность данных», добавив новую локацию для дополнительного сервера.
- Июнь 2020 года: Обновление до следующего раздела: Физическая безопасность.
- Май 2020 года: первая версия страницы.
У вас есть вопрос для нас?
Связаться. Напишите нам по адресу привет@ahaslides.com.