Bezpečnostná politika
V AhaSlides je súkromie našich používateľov a online bezpečnosť našimi najvyššími prioritami. Urobili sme všetky potrebné kroky, aby sme zaistili, že vaše údaje (obsah prezentácie, prílohy, osobné informácie, údaje o odpovediach účastníkov atď.) budú vždy v bezpečí.
AhaSlides Pte Ltd, jedinečné identifikačné číslo: 202009760N, je ďalej označovaná ako „my“, „nás“, „náš“ alebo „AhaSlides“. „Vy“ sa bude interpretovať ako osoba alebo subjekt, ktorý si zaregistroval účet na používanie našich služieb, alebo osoby, ktoré používajú naše služby ako člen publika.
Riadenie prístupu
Všetky údaje o používateľoch uložené v službe AhaSlides sú chránené v súlade s našimi povinnosťami uvedenými v Podmienky služby AhaSlidesa prístup k takýmto údajom zo strany oprávneného personálu je založený na princípe najmenšieho privilégia. Iba autorizovaný personál má priamy prístup k produkčným systémom AhaSlides. Tí, ktorí majú priamy prístup k produkčným systémom, môžu prezerať používateľské údaje uložené v AhaSlides iba súhrnne, na účely riešenia problémov alebo inak, ako je to povolené v AhaSlides' Ochrana osobných údajov.
AhaSlides vedie zoznam Autorizovaného personálu s prístupom do produkčného prostredia. Títo členovia prechádzajú previerkami kriminálnych záznamov a sú schválení manažmentom AhaSlides. AhaSlides tiež vedie zoznam pracovníkov, ktorí majú povolený prístup ku kódu AhaSlides, ako aj k vývojovým a prípravným prostrediam. Tieto zoznamy sa kontrolujú štvrťročne a pri zmene roly.
Vyškolení členovia tímu Customer Success tímu AhaSlides majú tiež obmedzený prístup k užívateľským údajom uloženým v AhaSlides pre konkrétny prípad prostredníctvom obmedzeného prístupu k nástrojom zákazníckej podpory. Členovia tímu zákazníckej podpory nie sú oprávnení kontrolovať neverejné používateľské údaje uložené v AhaSlides na účely zákazníckej podpory bez výslovného povolenia od Engineering Managementu AhaSlides.
Pri zmene roly alebo odchode zo spoločnosti sú produkčné poverenia oprávneného personálu deaktivované a ich relácie sú násilne odhlásené. Potom budú všetky takéto účty odstránené alebo zmenené.
Data Security
Produkčné služby, používateľský obsah a zálohy údajov AhaSlides sú hosťované na platforme Amazon Web Services („AWS“). Fyzické servery sa nachádzajú v dátových centrách AWS v dvoch oblastiach AWS:
- Región „východ USA“ v Severnej Virgínii, USA.
- Región „EU Central 1“ vo Frankfurte nad Mohanom v Nemecku.
K tomuto dátumu má AWS (i) certifikácie na dodržiavanie noriem ISO/IEC 27001:2013, 27017:2015 a 27018:2014, (ii) je certifikovaný ako poskytovateľ služieb PCI DSS 3.2 úrovne 1 a (iii) podlieha SOC 1, SOC 2 a SOC 3 (s polročnými správami). Ďalšie podrobnosti o programoch súladu AWS vrátane súladu s FedRAMP a súladu s GDPR nájdete na Webová stránka spoločnosti AWS.
Zákazníkom neponúkame možnosť hosťovať AhaSlides na súkromnom serveri ani inak používať AhaSlides na samostatnej infraštruktúre.
Ak v budúcnosti presunieme naše produkčné služby a používateľské údaje alebo ich časť do inej krajiny alebo na inú cloudovú platformu, písomne to oznámime všetkým našim prihláseným používateľom 30 dní vopred.
Prijímajú sa bezpečnostné opatrenia na ochranu vás a vašich údajov pred údajmi v pokoji aj v tranzite.
Údaje v pokoji
Užívateľské údaje sa ukladajú na serveri Amazon RDS, kde dátové jednotky na serveroch používajú šifrovanie AES s plným diskom, štandardné odvetvie s jedinečným šifrovacím kľúčom pre každý server. Prílohy súborov k prezentáciám AhaSlides sú uložené v službe Amazon S3. Každej takejto prílohe je priradený jedinečný odkaz s neovplyvniteľným, kryptograficky silným náhodným komponentom a sú prístupné iba pomocou zabezpečeného pripojenia HTTPS. Ďalšie informácie o Amazon RDS Security nájdete tu, Ďalšie informácie o zabezpečení Amazon S3 nájdete tu.
Dáta v tranzite
AhaSlides používa priemyselný štandard Transport Layer Security („TLS“) na vytvorenie zabezpečeného pripojenia pomocou 128-bitového šifrovania Advanced Encryption Standard („AES“). To zahŕňa všetky údaje odosielané medzi webom (vrátane vstupnej webovej stránky, webovej aplikácie Presenter, webovej aplikácie Audience a interných nástrojov na správu) a servermi AhaSlides. Na pripojenie k AhaSlides neexistuje žiadna možnosť bez TLS. Všetky pripojenia sú zabezpečené cez HTTPS.
Zálohovanie a prevencia straty dát
Dáta sa nepretržite zálohujú a ak zlyhá hlavný systém, máme automatický záložný systém. Prostredníctvom poskytovateľa databázy v Amazon RDS dostávame výkonnú a automatickú ochranu. Ďalšie podrobnosti o záväzkoch zálohovania a obnovenia Amazonu RDS nájdete tu.
Užívateľ Heslo
Heslá šifrujeme (hashed and solted) pomocou algoritmu PBKDF2 (s SHA512), aby sme ich ochránili pred škodlivými v prípade porušenia. AhaSlides nikdy neuvidí vaše heslo a vy si ho môžete sami obnoviť e-mailom. Implementácia časového limitu relácie používateľa je implementovaná, čo znamená, že prihlásený používateľ sa automaticky odhlási, ak na platforme nie je aktívny.
Platobné údaje
Na šifrovanie a spracovanie platieb kreditnými/debetnými kartami používame platobné procesory Stripe a PayPal v súlade s PCI. Nikdy nevidíme ani nespracovávame informácie o kreditnej/debetnej karte.
Bezpečnostné incidenty
Zaviedli sme a budeme udržiavať príslušné technické a organizačné opatrenia na ochranu osobných údajov, ako aj ďalších údajov pred náhodným alebo nezákonným zničením alebo náhodnou stratou, zmenou, neoprávneným zverejnením alebo prístupom a pred všetkými ostatnými nezákonnými formami spracúvania („bezpečnostný incident“). “).
Máme proces riadenia incidentov na zistenie a zvládnutie bezpečnostných incidentov, ktoré sa musia hlásiť hlavnému technologickému úradníkovi hneď po ich zistení. Platí to pre zamestnancov spoločnosti AhaSlides a všetkých spracovateľov, ktorí spracúvajú osobné údaje. Všetky bezpečnostné incidenty sú interne zdokumentované a vyhodnotené a pre každý jednotlivý incident sa vytvorí akčný plán vrátane zmierňujúcich opatrení.
Časový rozvrh zabezpečenia
Táto časť ukazuje, ako často AhaSlides vykonáva revízie zabezpečenia a vykonáva rôzne typy testov.
| aktivita | Frekvencia |
| Školenie o bezpečnosti zamestnancov | Na začiatku zamestnania |
| Odvolať prístup k systému, hardvéru a dokumentom | Na konci zamestnania |
| Zabezpečuje, aby úrovne prístupu pre všetky systémy a zamestnancov boli správne a založené na zásade najmenších privilégií | Raz ročne |
| Uistite sa, že všetky kritické systémové knižnice sú aktuálne | Nepretržite |
| Jednotkové a integračné testy | Nepretržite |
| Skúšky vonkajšej penetrácie | Raz ročne |
Fyzická bezpečnosť
Niektoré časti našich kancelárií zdieľajú budovy s inými spoločnosťami. Z tohto dôvodu sú všetky prístupy do našich kancelárií uzamknuté nepretržite a vyžadujeme povinnú registráciu zamestnancov a návštevníkov pri dverách pomocou bezpečnostného systému Smart Key so živým QR kódom. Návštevníci sa navyše musia odbaviť prostredníctvom našej recepcie a vždy požadovať sprievod v celej budove. CCTV pokrýva vstupné a výstupné body 24/7 a záznamy sú k dispozícii interne.
Produkčné služby AhaSlides sú hosťované na platforme Amazon Web Services („AWS“). Fyzické servery sú umiestnené v zabezpečených dátových centrách AWS, ako je uvedené v časti „Bezpečnosť údajov“ vyššie.
changelog
- November 2021: Aktualizujte sekciu „Bezpečnosť údajov“ o nové umiestnenie servera.
- Jún 2020: Aktualizácia tejto časti: Fyzická bezpečnosť.
- Máj 2020: Prvá verzia stránky.
Máte otázku?
Spojte sa. Pošlite nám e-mail na adresu ahoj@ahaslides.com.