Bezpečnostná politika
At AhaSlides, súkromie našich používateľov a online bezpečnosť sú našimi najvyššími prioritami. Urobili sme všetky potrebné kroky, aby sme zaistili, že vaše údaje (obsah prezentácie, prílohy, osobné informácie, údaje o odpovediach účastníkov atď.) budú vždy v bezpečí.
AhaSlides Pte Ltd, jedinečné identifikačné číslo: 202009760N, sa ďalej označuje ako „my“, „nás“, „náš“ alebo „AhaSlides“. „Vy“ sa bude interpretovať ako osoba alebo subjekt, ktorý si zaregistroval účet na používanie našich služieb, alebo osoby, ktoré používajú naše služby ako člen publika.
Riadenie prístupu
Všetky používateľské údaje uložené v AhaSlides je chránený v súlade s našimi povinnosťami v AhaSlides Obchodné podmienkya prístup k takýmto údajom zo strany oprávneného personálu je založený na princípe najmenšieho privilégia. Priamy prístup k nim má iba autorizovaný personál AhaSlidesvýrobné systémy. Tí, ktorí majú priamy prístup k produkčným systémom, môžu iba prezerať údaje o používateľoch uložené v AhaSlides v súhrne, na účely riešenia problémov alebo inak povolené v AhaSlides" Ochrana osobných údajov.
AhaSlides vedie zoznam oprávneného personálu s prístupom do produkčného prostredia. Títo členovia prechádzajú previerkou kriminálnej minulosti a sú schválení AhaSlides'Manažment. AhaSlides viesť aj zoznam personálu, ktorý má povolený prístup AhaSlides kód, ako aj vývojové a pracovné prostredia. Tieto zoznamy sa kontrolujú štvrťročne a pri zmene roly.
Vyškolení príslušníci z AhaSlidesTím Customer Success má tiež špecifický obmedzený prístup k užívateľským údajom uloženým v jednotlivých prípadoch AhaSlides prostredníctvom obmedzeného prístupu k nástrojom zákazníckej podpory. Členovia tímu zákazníckej podpory nie sú oprávnení kontrolovať neverejné používateľské údaje uložené v AhaSlides na účely zákazníckej podpory bez výslovného povolenia od AhaSlidesInžiniersky manažment.
Pri zmene roly alebo odchode zo spoločnosti sú produkčné poverenia oprávneného personálu deaktivované a ich relácie sú násilne odhlásené. Potom budú všetky takéto účty odstránené alebo zmenené.
Data Security
AhaSlides produkčné služby, používateľský obsah a zálohy údajov sú hosťované na platforme Amazon Web Services („AWS“). Fyzické servery sú umiestnené v dátových centrách AWS v dvoch oblastiach AWS:
- Región „východ USA“ v Severnej Virgínii, USA.
- Región „EU Central 1“ vo Frankfurte nad Mohanom v Nemecku.
K tomuto dátumu má AWS (i) certifikácie na dodržiavanie noriem ISO/IEC 27001:2013, 27017:2015 a 27018:2014, (ii) je certifikovaný ako poskytovateľ služieb PCI DSS 3.2 úrovne 1 a (iii) podlieha SOC 1, SOC 2 a SOC 3 (s polročnými správami). Ďalšie podrobnosti o programoch súladu AWS vrátane súladu s FedRAMP a súladu s GDPR nájdete na Webová stránka spoločnosti AWS.
Zákazníkom neponúkame možnosť hostingu AhaSlides na súkromnom serveri alebo inak použiť AhaSlides na samostatnej infraštruktúre.
Ak v budúcnosti presunieme naše produkčné služby a používateľské údaje alebo ich časť do inej krajiny alebo na inú cloudovú platformu, písomne to oznámime všetkým našim prihláseným používateľom 30 dní vopred.
Prijímajú sa bezpečnostné opatrenia na ochranu vás a vašich údajov pred údajmi v pokoji aj v tranzite.
Údaje v pokoji
Užívateľské dáta sú uložené na Amazon RDS, kde dátové jednotky na serveroch využívajú celý disk, štandardné AES šifrovanie s jedinečným šifrovacím kľúčom pre každý server. Súbory príloh na AhaSlides prezentácie sú uložené v službe Amazon S3. Každá takáto príloha má priradený jedinečný odkaz s neuhádnuteľným, kryptograficky silným náhodným komponentom a sú prístupné iba pomocou zabezpečeného pripojenia HTTPS. Ďalšie podrobnosti o zabezpečení Amazon RDS nájdete tu, Ďalšie informácie o zabezpečení Amazon S3 nájdete tu.
Dáta v tranzite
AhaSlides používa priemyselný štandard Transport Layer Security („TLS“) na vytvorenie zabezpečeného pripojenia pomocou 128-bitového šifrovania Advanced Encryption Standard („AES“). Zahŕňa to všetky údaje odosielané medzi webom (vrátane vstupnej webovej stránky, webovej aplikácie Presenter, webovej aplikácie Audience a interných administratívnych nástrojov) a AhaSlides servery. Nie je k dispozícii možnosť non-TLS pre pripojenie k AhaSlides. Všetky pripojenia sú zabezpečené cez HTTPS.
Zálohovanie a prevencia straty dát
Dáta sa nepretržite zálohujú a ak zlyhá hlavný systém, máme automatický záložný systém. Prostredníctvom poskytovateľa databázy v Amazon RDS dostávame výkonnú a automatickú ochranu. Ďalšie podrobnosti o záväzkoch zálohovania a obnovenia Amazonu RDS nájdete tu.
Užívateľ Heslo
Heslá šifrujeme (zahašujeme a osolíme) pomocou algoritmu PBKDF2 (s SHA512), aby sme ich chránili pred škodlivými v prípade porušenia. AhaSlides nikdy neuvidí vaše heslo a môžete si ho sami resetovať e-mailom. Je implementovaný časový limit relácie používateľa, čo znamená, že prihlásený používateľ bude automaticky odhlásený, ak nie je aktívny na platforme.
Platobné údaje
Na šifrovanie a spracovanie platieb kreditnými/debetnými kartami používame platobné procesory Stripe a PayPal v súlade s PCI. Nikdy nevidíme ani nespracovávame informácie o kreditnej/debetnej karte.
Bezpečnostné incidenty
Máme zavedené a budeme udržiavať vhodné technické a organizačné opatrenia na ochranu osobných údajov, ako aj iných údajov pred náhodným alebo nezákonným zničením alebo náhodnou stratou, zmenou, neoprávneným zverejnením alebo prístupom, a pred všetkými ostatnými nezákonnými formami spracovania („Bezpečnostný incident ").
Máme proces riadenia incidentov na zisťovanie a riešenie bezpečnostných incidentov, ktoré budú oznámené Chief Technology Officer hneď po ich zistení. Toto platí pre AhaSlides zamestnancov a všetkých spracovateľov, ktorí s osobnými údajmi nakladajú. Všetky bezpečnostné incidenty sa interne zdokumentujú a vyhodnocujú a pre každý jednotlivý incident sa vypracuje akčný plán vrátane zmierňujúcich opatrení.
Časový rozvrh zabezpečenia
Táto časť ukazuje, ako často AhaSlides vykonáva bezpečnostné revízie a vykonáva rôzne typy testov.
| aktivita | Frekvencia |
| Školenie o bezpečnosti zamestnancov | Na začiatku zamestnania |
| Odvolať prístup k systému, hardvéru a dokumentom | Na konci zamestnania |
| Zabezpečuje, aby úrovne prístupu pre všetky systémy a zamestnancov boli správne a založené na zásade najmenších privilégií | Raz ročne |
| Uistite sa, že všetky kritické systémové knižnice sú aktuálne | Nepretržite |
| Jednotkové a integračné testy | Nepretržite |
| Skúšky vonkajšej penetrácie | Raz ročne |
Fyzická bezpečnosť
Niektoré časti našich kancelárií zdieľajú budovy s inými spoločnosťami. Z tohto dôvodu sú všetky prístupy do našich kancelárií uzamknuté nepretržite a vyžadujeme povinnú registráciu zamestnancov a návštevníkov pri dverách pomocou bezpečnostného systému Smart Key so živým QR kódom. Návštevníci sa navyše musia odbaviť prostredníctvom našej recepcie a vždy požadovať sprievod v celej budove. CCTV pokrýva vstupné a výstupné body 24/7 a záznamy sú k dispozícii interne.
AhaSlidesProdukčné služby sú hosťované na platforme Amazon Web Services („AWS“). Fyzické servery sa nachádzajú v zabezpečených dátových centrách AWS, ako je uvedené v časti „Bezpečnosť údajov“ vyššie.
changelog
- November 2021: Aktualizujte sekciu „Bezpečnosť údajov“ o nové umiestnenie servera.
- Jún 2020: Aktualizácia tejto časti: Fyzická bezpečnosť.
- Máj 2020: Prvá verzia stránky.
Máte otázku?
Spojte sa. Pošlite nám e-mail na adresu ahoj@ahaslides.com.