Varnostna politika
Pri AhaSlides sta zasebnost naših uporabnikov in spletna varnost naša glavna prednostna naloga. Izvedli smo vse potrebne ukrepe, da zagotovimo, da so vaši podatki (vsebina predstavitve, priloge, osebni podatki, podatki o odzivih udeležencev itd.) ves čas varni.
AhaSlides Pte Ltd, enotna številka subjekta: 202009760N, se v nadaljevanju imenuje »mi«, »nas«, »naš« ali »AhaSlides«. »Vi« se razlaga kot oseba ali subjekt, ki se je prijavil za račun za uporabo naših storitev ali osebe, ki uporabljajo naše storitve kot član občinstva.
Access Control
Vsi podatki o uporabnikih, shranjeni v AhaSlides, so zaščiteni v skladu z našimi obveznostmi v Pogoji storitve AhaSlides, dostop do teh podatkov s strani pooblaščenega osebja pa temelji na načelu najmanjših privilegijev. Samo pooblaščeno osebje ima neposreden dostop do proizvodnih sistemov AhaSlides. Tistim, ki imajo neposreden dostop do proizvodnih sistemov, je dovoljeno samo ogled uporabniških podatkov, shranjenih v AhaSlides v agregatu, za namene odpravljanja težav ali kot je drugače dovoljeno v AhaSlides' Pravilnik o zasebnosti.
AhaSlides vzdržuje seznam pooblaščenega osebja z dostopom do produkcijskega okolja. Ti člani so podvrženi preverjanju kriminalne preteklosti in jih odobri vodstvo AhaSlides. AhaSlides vzdržuje tudi seznam osebja, ki ima dovoljenje za dostop do kode AhaSlides, ter razvojnih in uprizoritvenih okolij. Ti seznami se pregledujejo četrtletno in ob spremembi vloge.
Usposobljeni člani ekipe AhaSlides's Customer Success imajo tudi omejen dostop do uporabniških podatkov, shranjenih v AhaSlides, za specifične primere prek omejenega dostopa do orodij za podporo strankam. Člani skupine za podporo strankam niso pooblaščeni za pregledovanje nejavnih uporabniških podatkov, shranjenih v AhaSlides, za namene podpore strankam brez izrecnega dovoljenja inženirskega vodstva AhaSlides.
Ob spremembi vloge ali odhodu iz podjetja se proizvodne poverilnice pooblaščenega osebja deaktivirajo, njihove seje pa so prisilno odjavljene. Nato se vsi takšni računi odstranijo ali spremenijo.
Varnost podatkov
Produkcijske storitve, uporabniška vsebina in varnostne kopije podatkov AhaSlides gostujejo na platformi Amazon Web Services (»AWS«). Fizični strežniki se nahajajo v podatkovnih centrih AWS v dveh regijah AWS:
- Regija "Vzhod ZDA" v Severni Virginiji, ZDA.
- Regija »EU Central 1« v Frankfurtu v Nemčiji.
Od tega datuma ima AWS (i) certifikate za skladnost z ISO/IEC 27001:2013, 27017:2015 in 27018:2014, (ii) je certificiran kot ponudnik storitev PCI DSS 3.2 Level 1 Service Provider in (iii) opravi SOC 1, SOC 2 in SOC 3 revizije (s polletnimi poročili). Dodatne podrobnosti o programih skladnosti AWS, vključno s skladnostjo FedRAMP in skladnostjo z GDPR, lahko najdete na Spletno mesto AWS.
Strankam ne ponujamo možnosti gostovanja AhaSlides na zasebnem strežniku ali kako drugače uporabljati AhaSlides na ločeni infrastrukturi.
Če bomo v prihodnosti svoje produkcijske storitve in uporabniške podatke ali kateri koli njihov del preselili v drugo državo ali drugo platformo v oblaku, bomo vse naše prijavljene uporabnike pisno obvestili 30 dni vnaprej.
Sprejeti so varnostni ukrepi za zaščito vas in vaših podatkov tako v mirovanju kot tudi v tranzitnih podatkih.
Podatki v mirovanju
Uporabniški podatki so shranjeni na Amazon RDS, kjer pogoni podatkov na strežnikih uporabljajo polni disk, industrijsko standardno AES šifriranje z edinstvenim šifrirnim ključem za vsak strežnik. Datotečne priloge k predstavitvam AhaSlides so shranjene v storitvi Amazon S3. Vsaki takšni priponki je dodeljena edinstvena povezava z nekoristno, kriptografsko močnim naključnim sestavnim delom in dostopna je le z varno povezavo HTTPS. Dodatne podrobnosti o varnosti Amazon RDS so na voljo tukaj. Dodatne podrobnosti o varnosti Amazon S3 najdete tukaj.
Podatki v tranzitu
AhaSlides uporablja industrijski standard Transport Layer Security (»TLS«) za ustvarjanje varne povezave z uporabo 128-bitnega naprednega standardnega šifriranja (»AES«). To vključuje vse podatke, poslane med spletom (vključno s pristajalnim spletnim mestom, spletno aplikacijo Presenter, spletno aplikacijo za občinstvo in internimi administrativnimi orodji) in strežniki AhaSlides. Za povezavo z AhaSlides ni možnosti, ki ni TLS. Vse povezave so varno vzpostavljene prek HTTPS.
Varnostne kopije in preprečevanje izgube podatkov
Podatki se neprestano varnostno kopirajo in imamo sistem samodejnega preklopa, če glavni sistem ne uspe. Preko našega ponudnika baz podatkov pri Amazon RDS smo dobili močno in samodejno zaščito. Dodatne podrobnosti o Amazon RDS za varnostno kopiranje in obnovitev najdete tukaj.
Uporabnik Geslo
Gesla šifriramo (razpršimo in zasolimo) z algoritmom PBKDF2 (s SHA512), da jih zaščitimo pred škodljivimi v primeru kršitve. AhaSlides nikoli ne vidi vašega gesla in ga lahko samodejno ponastavite po e-pošti. Izvedena je časovna omejitev uporabniške seje, kar pomeni, da se bo prijavljeni uporabnik samodejno odjavil, če na platformi ni aktiven.
Podatki o plačilu
Za šifriranje in obdelavo plačil s kreditno/debetno kartico uporabljamo PCI združljiva plačilna procesorja Stripe in PayPal. Nikoli ne vidimo ali obdelamo podatkov o kreditni/debetni kartici.
Varnostni incidenti
Vzpostavili smo in bomo še naprej izvajali ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov in drugih podatkov pred naključnim ali nezakonitim uničenjem ali naključno izgubo, spreminjanjem, nepooblaščenim razkritjem ali dostopom in pred vsemi drugimi nezakonitimi oblikami obdelave ("varnostni incident" «).
Imamo postopek obvladovanja incidentov za odkrivanje in obravnavanje varnostnih incidentov, o čemer je treba takoj ob odkritju poročati glavnemu direktorju za tehnologijo. To velja za zaposlene v AhaSlides in vse obdelovalce, ki obdelujejo osebne podatke. Vsi varnostni incidenti so notranje dokumentirani in ovrednoteni, za vsak posamezen incident se pripravi akcijski načrt, vključno z olajševalnimi ukrepi.
Načrt revizije varnosti
Ta razdelek prikazuje, kako pogosto AhaSlides izvaja revizije varnosti in izvaja različne vrste testov.
| Dejavnost | frekvenca |
| Usposabljanje osebja za varnost | Na začetku zaposlitve |
| Prekličite dostop do sistema, strojne opreme in dokumentov | Ob koncu zaposlitve |
| Zagotovi, da so ravni dostopa za vse sisteme in zaposlene pravilne in temeljijo na načelu najmanjšega privilegiranja | Enkrat letno |
| Poskrbite, da bodo vse knjižnice kritičnih sistemov posodobljene | Nenehno |
| Preizkusi enot in integracije | Nenehno |
| Zunanji preizkusi penetracije | Enkrat letno |
Fizična varnost
Nekateri deli naših pisarn si delijo stavbe z drugimi podjetji. Zaradi tega so vsi dostopi do naših pisarn zaklenjeni 24/7 in zahtevamo obvezno prijavo zaposlenih in obiskovalcev na vratih s pomočjo varnostnega sistema pametnih ključev z živo QR kodo. Poleg tega se morajo obiskovalci prijaviti z našo recepcijo in ves čas zahtevati spremstvo skozi stavbo. CCTV zajema vstopne in izstopne točke 24/7 z dnevniki, ki so nam na razpolago.
Produkcijske storitve AhaSlides gostujejo na platformi Amazon Web Services (»AWS«). Fizični strežniki se nahajajo v varnih podatkovnih centrih AWS, kot je navedeno v razdelku »Varnost podatkov« zgoraj.
Changelog
- Novembra 2021: Posodobite razdelek »Varnost podatkov« z novo dodatno lokacijo strežnika.
- Junij 2020: Posodobitev na naslednji odsek: Fizična varnost.
- Maj 2020: Prva različica strani.
Imate vprašanje za nas?
Povežite se. Pišite nam na hi@ahaslides.com.