Varnostna politika
At AhaSlides, sta zasebnost in spletna varnost naših uporabnikov naši glavni prioriteti. Sprejeli smo vse potrebne korake, da zagotovimo, da so vaši podatki (vsebina predstavitve, priloge, osebni podatki, podatki o odzivih udeležencev ipd.) ves čas varni.
AhaSlides Pte Ltd, edinstvena številka subjekta: 202009760N, se v nadaljevanju imenuje "mi", "nas", "naš" ali "AhaSlides”. »Vi« se razlaga kot oseba ali subjekt, ki se je prijavil za račun za uporabo naših storitev, ali kot osebe, ki uporabljajo naše storitve kot član občinstva.
Access Control
Vsi uporabniški podatki, shranjeni v AhaSlides je zaščiten v skladu z našimi obveznostmi v AhaSlides Pogoji Poslovanja, dostop do teh podatkov s strani pooblaščenega osebja pa temelji na načelu najmanjših privilegijev. Samo pooblaščeno osebje ima neposreden dostop AhaSlidesproizvodnih sistemov. Tisti, ki imajo neposreden dostop do produkcijskih sistemov, si lahko ogledajo le uporabniške podatke, shranjene v AhaSlides v agregatu, za namene odpravljanja težav ali kot je drugače dovoljeno v AhaSlides" Pravilnik o zasebnosti.
AhaSlides vzdržuje seznam pooblaščenega osebja z dostopom do proizvodnega okolja. Ti člani so podvrženi preverjanju preteklosti in jih odobri AhaSlides'Upravljanje. AhaSlides vzdržuje tudi seznam osebja, ki mu je dovoljen dostop AhaSlides kodo, pa tudi razvojna in uprizoritvena okolja. Ti seznami se pregledajo četrtletno in ob spremembi vloge.
Usposobljeni člani v AhaSlides' Ekipa za uspeh strank ima tudi omejen dostop do uporabniških podatkov, shranjenih v AhaSlides prek omejenega dostopa do orodij za podporo strankam. Člani skupine za podporo strankam niso pooblaščeni za pregledovanje nejavnih uporabniških podatkov, shranjenih v AhaSlides za namene podpore strankam brez izrecnega dovoljenja AhaSlides' Inženirski management.
Ob spremembi vloge ali odhodu iz podjetja se proizvodne poverilnice pooblaščenega osebja deaktivirajo, njihove seje pa so prisilno odjavljene. Nato se vsi takšni računi odstranijo ali spremenijo.
Varnost podatkov
AhaSlides proizvodne storitve, uporabniška vsebina in varnostne kopije podatkov gostujejo na platformi Amazon Web Services (»AWS«). Fizični strežniki se nahajajo v podatkovnih centrih AWS v dveh regijah AWS:
- Regija "Vzhod ZDA" v Severni Virginiji, ZDA.
- Regija »EU Central 1« v Frankfurtu v Nemčiji.
Od tega datuma ima AWS (i) certifikate za skladnost z ISO/IEC 27001:2013, 27017:2015 in 27018:2014, (ii) je certificiran kot ponudnik storitev PCI DSS 3.2 Level 1 Service Provider in (iii) opravi SOC 1, SOC 2 in SOC 3 revizije (s polletnimi poročili). Dodatne podrobnosti o programih skladnosti AWS, vključno s skladnostjo FedRAMP in skladnostjo z GDPR, lahko najdete na Spletno mesto AWS.
Strankam ne ponujamo možnosti gostovanja AhaSlides na zasebnem strežniku ali kako drugače uporabiti AhaSlides na ločeni infrastrukturi.
Če bomo v prihodnosti svoje produkcijske storitve in uporabniške podatke ali kateri koli njihov del preselili v drugo državo ali drugo platformo v oblaku, bomo vse naše prijavljene uporabnike pisno obvestili 30 dni vnaprej.
Sprejeti so varnostni ukrepi za zaščito vas in vaših podatkov tako v mirovanju kot tudi v tranzitnih podatkih.
Podatki v mirovanju
Podatki o uporabnikih so shranjeni na Amazon RDS, kjer podatkovni pogoni na strežnikih uporabljajo standardno šifriranje AES s polnim diskom z edinstvenim šifrirnim ključem za vsak strežnik. Datotečne priloge v AhaSlides predstavitve so shranjene v storitvi Amazon S3. Vsaki takšni prilogi je dodeljena edinstvena povezava z nepredvidljivo, kriptografsko močno naključno komponento in je dostopna samo z varno povezavo HTTPS. Dodatne podrobnosti o Amazon RDS Security lahko najdete tukaj. Dodatne podrobnosti o varnosti Amazon S3 najdete tukaj.
Podatki v tranzitu
AhaSlides uporablja industrijski standard Transport Layer Security ("TLS") za ustvarjanje varne povezave z uporabo 128-bitnega šifriranja Advanced Encryption Standard ("AES"). To vključuje vse podatke, poslane med spletom (vključno s ciljno spletno stranjo, spletno aplikacijo Presenter, spletno aplikacijo Audience in notranjimi skrbniškimi orodji) in AhaSlides strežniki. Za povezovanje ni možnosti, ki ni TLS AhaSlides. Vse povezave so vzpostavljene varno prek HTTPS.
Varnostne kopije in preprečevanje izgube podatkov
Podatki se neprestano varnostno kopirajo in imamo sistem samodejnega preklopa, če glavni sistem ne uspe. Preko našega ponudnika baz podatkov pri Amazon RDS smo dobili močno in samodejno zaščito. Dodatne podrobnosti o Amazon RDS za varnostno kopiranje in obnovitev najdete tukaj.
Uporabnik Geslo
Šifriramo (zgoščena in soljena) gesla z algoritmom PBKDF2 (s SHA512), da jih zaščitimo pred škodljivostjo v primeru kršitve. AhaSlides nikoli ne vidi vašega gesla in ga lahko sami ponastavite po e-pošti. Implementirana je časovna omejitev uporabniške seje, kar pomeni, da bo prijavljen uporabnik samodejno odjavljen, če ni aktiven na platformi.
Podatki o plačilu
Za šifriranje in obdelavo plačil s kreditno/debetno kartico uporabljamo PCI združljiva plačilna procesorja Stripe in PayPal. Nikoli ne vidimo ali obdelamo podatkov o kreditni/debetni kartici.
Varnostni incidenti
Imamo in bomo vzdrževali ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov in drugih podatkov pred nenamernim ali nezakonitim uničenjem ali nenamerno izgubo, spremembo, nepooblaščenim razkritjem ali dostopom ter pred vsemi drugimi nezakonitimi oblikami obdelave ("Varnostni incident" ").
Imamo postopek upravljanja incidentov za odkrivanje in obravnavo varnostnih incidentov, o katerih je treba poročati direktorju za tehnologijo takoj, ko so odkriti. To velja za AhaSlides zaposlenih in vseh obdelovalcev, ki obdelujejo osebne podatke. Vsi varnostni incidenti so interno dokumentirani in ovrednoteni ter izdelan akcijski načrt za vsak posamezen incident, vključno z omilitvenimi ukrepi.
Načrt revizije varnosti
Ta razdelek prikazuje, kako pogosto AhaSlides izvaja varnostne revizije in izvaja različne vrste testov.
| Dejavnost | frekvenca |
| Usposabljanje osebja za varnost | Na začetku zaposlitve |
| Prekličite dostop do sistema, strojne opreme in dokumentov | Ob koncu zaposlitve |
| Zagotovi, da so ravni dostopa za vse sisteme in zaposlene pravilne in temeljijo na načelu najmanjšega privilegiranja | Enkrat letno |
| Poskrbite, da bodo vse knjižnice kritičnih sistemov posodobljene | Nenehno |
| Preizkusi enot in integracije | Nenehno |
| Zunanji preizkusi penetracije | Enkrat letno |
Fizična varnost
Nekateri deli naših pisarn si delijo stavbe z drugimi podjetji. Zaradi tega so vsi dostopi do naših pisarn zaklenjeni 24/7 in zahtevamo obvezno prijavo zaposlenih in obiskovalcev na vratih s pomočjo varnostnega sistema pametnih ključev z živo QR kodo. Poleg tega se morajo obiskovalci prijaviti z našo recepcijo in ves čas zahtevati spremstvo skozi stavbo. CCTV zajema vstopne in izstopne točke 24/7 z dnevniki, ki so nam na razpolago.
AhaSlides' proizvodne storitve gostujejo na platformi Amazon Web Services ("AWS"). Fizični strežniki se nahajajo v varnih podatkovnih centrih AWS, kot je navedeno v zgornjem razdelku »Varnost podatkov«.
Changelog
- Novembra 2021: Posodobite razdelek »Varnost podatkov« z novo dodatno lokacijo strežnika.
- Junij 2020: Posodobitev na naslednji odsek: Fizična varnost.
- Maj 2020: Prva različica strani.
Imate vprašanje za nas?
Povežite se. Pišite nam na hi@ahaslides.com.