Politika e Sigurisë

At AhaSlides, privatësia e përdoruesve tanë dhe siguria në internet janë prioritetet tona kryesore. Ne kemi marrë të gjithë hapat e nevojshëm për të siguruar që të dhënat tuaja (përmbajtja e prezantimit, bashkëngjitjet, informacioni personal, të dhënat e përgjigjeve të pjesëmarrësve, etj.) të mbahen të sigurta gjatë gjithë kohës.

AhaSlides Pte Ltd, Numri Unik i Entit: 202009760N, në vijim referohet si "ne", "ne", "jonë" ose "AhaSlides“. "Ju" do të interpretohet si personi ose subjekti që është regjistruar për një Llogari për të përdorur Shërbimet tona ose personat që përdorin Shërbimet tona si një anëtar i një audiencë.

Access Control

Të gjitha të dhënat e përdoruesit të ruajtura në AhaSlides është i mbrojtur në përputhje me detyrimet tona në AhaSlides Kushtet e Shërbimit, dhe qasja në këto të dhëna nga personeli i autorizuar bazohet në parimin e privilegjit më të vogël. Vetëm personeli i autorizuar ka qasje të drejtpërdrejtë në AhaSlidesSistemet e prodhimit. Ata që kanë akses të drejtpërdrejtë në sistemet e prodhimit lejohen të shikojnë vetëm të dhënat e përdoruesve të ruajtura në AhaSlides në total, për qëllime të zgjidhjes së problemeve ose siç lejohet ndryshe në AhaSlides' Politika e Privatësisë.

AhaSlides mban një listë të Personelit të Autorizuar me akses në mjedisin e prodhimit. Këta anëtarë i nënshtrohen kontrolleve të historisë kriminale dhe miratohen nga AhaSlides' Menaxhimi. AhaSlides të mbajë gjithashtu një listë të personelit që lejohet të hyjë AhaSlides kodin, si dhe mjediset e zhvillimit dhe vendosjes. Këto lista rishikohen çdo tremujor dhe pas ndryshimit të rolit.

Anëtarët e trajnuar të AhaSlidesEkipi i Suksesit të Klientit gjithashtu ka qasje të kufizuar, specifike për rastin, në të dhënat e përdoruesve të ruajtura në AhaSlides përmes aksesit të kufizuar në mjetet e mbështetjes së klientit. Anëtarët e ekipit të mbështetjes së klientit nuk janë të autorizuar të shqyrtojnë të dhënat e përdoruesve jo-publike të ruajtura në AhaSlides për qëllime të mbështetjes së klientit pa leje të qartë nga AhaSlides' Menaxhimi inxhinierik.

Me ndryshimin e rolit ose largimin nga kompania, kredencialet e prodhimit të Personelit të Autorizuar çaktivizohen dhe seancat e tyre dalin me forcë. Pas kësaj, të gjitha llogaritë e tilla hiqen ose ndryshohen.

Dhënave të Sigurimit

AhaSlides shërbimet e prodhimit, përmbajtja e përdoruesit dhe kopjet rezervë të të dhënave mbahen në platformën e Shërbimeve Ueb të Amazon ("AWS"). Serverët fizikë janë të vendosur në qendrat e të dhënave të AWS në dy rajone AWS:

Që nga kjo datë, AWS (i) ka çertifikime për pajtueshmërinë me ISO/IEC 27001:2013, 27017:2015 dhe 27018:2014, (ii) është certifikuar si një ofrues shërbimi PCI DSS 3.2 i Nivelit 1, dhe (iiOCgo nën) Auditimet 1, KOS 2 dhe KOS 3 (me raporte gjashtëmujore). Detaje shtesë rreth programeve të pajtueshmërisë së AWS, duke përfshirë pajtueshmërinë FedRAMP dhe pajtueshmërinë me GDPR, mund të gjenden në Uebfaqja e AWS.

Ne nuk u ofrojmë klientëve mundësinë e pritjes AhaSlides në një server privat, ose për t'u përdorur ndryshe AhaSlides në një infrastrukturë të veçantë.

Në të ardhmen, nëse i zhvendosim shërbimet tona të prodhimit dhe të dhënat e përdoruesve, ose ndonjë pjesë të tyre, në një vend tjetër ose në një platformë të ndryshme cloud, ne do t'u japim njoftim me shkrim të gjithë përdoruesve tanë të regjistruar 30 ditë përpara.

Masat e sigurisë janë marrë për të mbrojtur ju dhe të dhënat tuaja si për të dhënat në pushim, ashtu edhe për të dhënat në tranzit.

Të dhënat në pushim

Të dhënat e përdoruesit ruhen në Amazon RDS, ku disqet e të dhënave në serverë përdorin disk të plotë, enkriptim standard të industrisë AES me një çelës unik enkriptimi për çdo server. Dosja e bashkëngjitjeve në AhaSlides prezantimet ruhen në shërbimin Amazon S3. Secilës bashkëngjitje të tillë i caktohet një lidhje unike me një komponent të rastësishëm të paguftueshëm, të fortë kriptografik dhe janë të aksesueshme vetëm duke përdorur një lidhje të sigurt HTTPS. Mund të gjenden detaje shtesë mbi Amazon RDS Security këtu. Detaje shtesë mbi Amazon S3 Security mund të gjenden këtu.

Të dhënat në tranzit

AhaSlides përdor standardin e industrisë të Sigurisë së Shtresës së Transportit ("TLS") për të krijuar një lidhje të sigurt duke përdorur kriptim 128-bit të standardit të përparuar të enkriptimit ("AES"). Kjo përfshin të gjitha të dhënat e dërguara midis ueb-it (përfshirë faqen e internetit të uljes, aplikacionin e internetit Prezantues, aplikacionin e uebit të Audiencës dhe mjetet e brendshme administrative) dhe AhaSlides serverat. Nuk ka mundësi jo-TLS për t'u lidhur AhaSlides. Të gjitha lidhjet kryhen në mënyrë të sigurt përmes HTTPS.

Krijimi i kopjeve rezervë dhe parandalimi i humbjes së të dhënave

Të dhënat rezervohen vazhdimisht dhe ne kemi një sistem automatik të dështimit nëse sistemi kryesor dështon. Ne marrim mbrojtje të fuqishme dhe automatike përmes ofruesit tonë të bazës së të dhënave në Amazon RDS. Detaje shtesë në lidhje me angazhimet e Amazon RDS Backup dhe Restore mund të gjenden këtu.

Fjalëkalimi i përdoruesit

Ne enkriptojmë fjalëkalimet (të hasura dhe të kripura) duke përdorur algoritmin PBKDF2 (me SHA512) për t'i mbrojtur ato nga të qenit të dëmshëm në rast të një shkeljeje. AhaSlides nuk mund ta shohë kurrë fjalëkalimin tuaj dhe mund ta rivendosni vetë me email. Koha e seancës së përdoruesit zbatohet që do të thotë se një përdorues i identifikuar do të dalë automatikisht nëse nuk është aktiv në platformë.

Detajet e pagesës

Ne përdorim procesorë pagesash në përputhje me PCI Stripe dhe PayPal për të kriptuar dhe përpunuar pagesat me kartë krediti/debiti. Ne kurrë nuk shohim ose trajtojmë informacionin e kartës së kreditit/debitit.

Incidentet e sigurisë

Ne kemi vendosur dhe do të mbajmë masat e duhura teknike dhe organizative për të mbrojtur të dhënat personale, si dhe të dhëna të tjera kundër shkatërrimit ose humbjes aksidentale ose të paligjshme, ndryshimit, zbulimit ose aksesit të paautorizuar, dhe kundër të gjitha formave të tjera të paligjshme të përpunimit (një "Incident sigurie ").

Ne kemi një proces të menaxhimit të incidentit për të zbuluar dhe trajtuar Incidentet e Sigurisë, të cilat do t'i raportohen Shefit të Teknologjisë sapo të zbulohen. Kjo vlen për AhaSlides punonjësit dhe të gjithë përpunuesit që trajtojnë të dhënat personale. Të gjitha incidentet e sigurisë dokumentohen dhe vlerësohen brenda vendit dhe bëhet një plan veprimi për çdo incident individual, duke përfshirë veprimet lehtësuese.

Programi i rishikimit të sigurisë

Ky seksion tregon sa shpesh AhaSlides kryen rishikime të sigurisë dhe kryen lloje të ndryshme testesh.

Aktivitetfrekuencë
Trajnim për sigurinë e personelitNë fillim të punësimit
Revokoni sistemin, pajisjet dhe aksesin e dokumenteveNë përfundim të punësimit
Siguron që nivelet e aksesit për të gjitha sistemet dhe punonjësit janë të sakta dhe të bazuara në parimin e privilegjit më të vogëlNjë herë në vit
Sigurohuni që të gjitha bibliotekat e sistemit kritik janë të azhurnuarvazhdimisht
Njësitë dhe testet e integrimitvazhdimisht
Testet e depërtimit të jashtëmNjë herë në vit

Siguria fizike

Disa pjesë të zyrave tona ndajnë ndërtesa me kompani të tjera. Për këtë arsye, të gjitha akseset në zyrat tona janë të kyçura në 24/7 dhe ne kemi nevojë për kontroll të detyrueshëm të punonjësve dhe vizitorëve në derë duke përdorur një Sistem të Sigurimit të Keyelësave të Shpejtë me Kodin QR live. Për më tepër, vizitorët duhet të kontrollojnë në tavolinën e përparme dhe të kërkojnë një përcjellje në të gjithë ndërtesën në çdo kohë. CCTV mbulon pikat hyrëse dhe dalëse 24/7 me shkrimet që na janë në dispozicion brenda vendit.

AhaSlidesShërbimet e prodhimit priten në platformën e Shërbimeve Ueb të Amazon ("AWS"). Serverët fizikë janë të vendosur në qendrat e sigurta të të dhënave të AWS siç thuhet në seksionin "Siguria e të dhënave" më sipër.

changelog

Keni një pyetje për ne?

Kontaktoni. Na dërgoni me email në hi@ahaslides.com.