Politika e Sigurisë

Në AhaSlides, privatësia e përdoruesve tanë dhe siguria në internet janë prioritetet tona kryesore. Ne kemi marrë të gjithë hapat e nevojshëm për të siguruar që të dhënat tuaja (përmbajtja e prezantimit, bashkëngjitjet, informacioni personal, të dhënat e përgjigjeve të pjesëmarrësve, etj.) të mbahen të sigurta gjatë gjithë kohës.

AhaSlides Pte Ltd, Numri Unik i Entit: 202009760N, në vijim do të referohet si "ne", "ne", "jonë" ose "AhaSlides". "Ju" do të interpretohet si personi ose subjekti që është regjistruar për një Llogari për të përdorur Shërbimet tona ose personat që përdorin Shërbimet tona si një anëtar i një audiencë.

Access Control

Të gjitha të dhënat e përdoruesit të ruajtura në AhaSlides mbrohen në përputhje me detyrimet tona në Kushtet e Shërbimit të AhaSlides, dhe qasja në këto të dhëna nga personeli i autorizuar bazohet në parimin e privilegjit më të vogël. Vetëm personeli i autorizuar ka akses të drejtpërdrejtë në sistemet e prodhimit të AhaSlides. Ata që kanë qasje të drejtpërdrejtë në sistemet e prodhimit lejohen të shikojnë vetëm të dhënat e përdoruesve të ruajtura në AhaSlides në total, për qëllime të zgjidhjes së problemeve ose siç lejohet ndryshe në AhaSlides' Politika e Privatësisë.

AhaSlides mban një listë të Personelit të Autorizuar me akses në mjedisin e prodhimit. Këta anëtarë i nënshtrohen kontrolleve të historisë kriminale dhe miratohen nga Menaxhmenti i AhaSlides. AhaSlides gjithashtu mban një listë të personelit që lejohet të hyjë në kodin AhaSlides, si dhe mjediset e zhvillimit dhe vendosjes. Këto lista rishikohen çdo tremujor dhe pas ndryshimit të rolit.

Anëtarët e trajnuar të ekipit të Suksesit të Klientit të AhaSlides kanë gjithashtu akses të kufizuar, specifik për rastet, në të dhënat e përdoruesit të ruajtura në AhaSlides përmes aksesit të kufizuar në mjetet e mbështetjes së klientit. Anëtarët e ekipit të mbështetjes së klientit nuk janë të autorizuar të rishikojnë të dhënat e përdoruesve jo-publike të ruajtura në AhaSlides për qëllime të mbështetjes së klientit pa leje të qartë nga Menaxhimi i Inxhinierisë së AhaSlides.

Me ndryshimin e rolit ose largimin nga kompania, kredencialet e prodhimit të Personelit të Autorizuar çaktivizohen dhe seancat e tyre dalin me forcë. Pas kësaj, të gjitha llogaritë e tilla hiqen ose ndryshohen.

Dhënave të Sigurimit

Shërbimet e prodhimit të AhaSlides, përmbajtja e përdoruesit dhe kopjet rezervë të të dhënave priten në platformën e Shërbimeve Ueb të Amazon ("AWS"). Serverët fizikë janë të vendosur në qendrat e të dhënave të AWS në dy rajone AWS:

• Rajoni "Lindja e SHBA" në Virxhinia e Veriut, SHBA.
• Rajoni “EU Central 1” në Frankfurt, Gjermani.

Që nga kjo datë, AWS (i) ka çertifikime për pajtueshmërinë me ISO/IEC 27001:2013, 27017:2015 dhe 27018:2014, (ii) është certifikuar si një ofrues shërbimi PCI DSS 3.2 i Nivelit 1, dhe (iiOCgo nën) Auditimet 1, KOS 2 dhe KOS 3 (me raporte gjashtëmujore). Detaje shtesë rreth programeve të pajtueshmërisë së AWS, duke përfshirë pajtueshmërinë FedRAMP dhe pajtueshmërinë me GDPR, mund të gjenden në Uebfaqja e AWS.

Ne nuk u ofrojmë klientëve mundësinë e pritjes së AhaSlides në një server privat, ose të përdorim ndryshe AhaSlides në një infrastrukturë të veçantë.

Në të ardhmen, nëse i zhvendosim shërbimet tona të prodhimit dhe të dhënat e përdoruesve, ose ndonjë pjesë të tyre, në një vend tjetër ose në një platformë të ndryshme cloud, ne do t'u japim njoftim me shkrim të gjithë përdoruesve tanë të regjistruar 30 ditë përpara.

Masat e sigurisë janë marrë për të mbrojtur ju dhe të dhënat tuaja si për të dhënat në pushim, ashtu edhe për të dhënat në tranzit.

Të dhënat në pushim

Të dhënat e përdoruesit ruhen në Amazon RDS, ku të dhënat e disqet në servera përdorin diskun e plotë, encryption AES me standard të industrisë me një çelës unik të enkriptimit për secilin server. Shtojcat e skedarëve në prezantimet e AhaSlides ruhen në shërbimin Amazon S3. Secilit bashkëngjitje të tillë i është caktuar një lidhje unike me një përbërës të rastësishëm të padukshëm, kriptografikisht të fortë, dhe janë të arritshme vetëm duke përdorur një lidhje të sigurt HTTPS. Detaje shtesë mbi Amazon RDS Security mund të gjenden këtu. Detaje shtesë mbi Amazon S3 Security mund të gjenden këtu.

Të dhënat në tranzit

AhaSlides përdor standardin e industrisë së Sigurisë së Shtresës së Transportit ("TLS") për të krijuar një lidhje të sigurt duke përdorur kriptimin 128-bit të standardit të përparuar të enkriptimit ("AES"). Kjo përfshin të gjitha të dhënat e dërguara midis ueb-it (përfshirë faqen e internetit të uljes, aplikacionin e internetit Prezantues, aplikacionin e uebit të Audiencës dhe mjetet e brendshme administrative) dhe serverët AhaSlides. Nuk ka asnjë opsion jo-TLS për t'u lidhur me AhaSlides. Të gjitha lidhjet kryhen në mënyrë të sigurt përmes HTTPS.

Krijimi i kopjeve rezervë dhe parandalimi i humbjes së të dhënave

Të dhënat rezervohen vazhdimisht dhe ne kemi një sistem automatik të dështimit nëse sistemi kryesor dështon. Ne marrim mbrojtje të fuqishme dhe automatike përmes ofruesit tonë të bazës së të dhënave në Amazon RDS. Detaje shtesë në lidhje me angazhimet e Amazon RDS Backup dhe Restore mund të gjenden këtu.

Fjalëkalimi i përdoruesit

Ne i kodojmë (hash dhe kripos) fjalëkalimet duke përdorur algoritmin PBKDF2 (me SHA512) për t'i mbrojtur ata nga dëmtimi në rast të një shkeljeje. AhaSlides nuk mund ta shohë kurrë fjalëkalimin tuaj dhe ju mund ta rivendosni atë me email. Koha e mbarimit të seancës së përdoruesit zbatohet do të thotë që një përdorues i loguar do të logohet automatikisht nëse nuk është aktiv në platformë.

Detajet e pagesës

Ne përdorim procesorë pagesash në përputhje me PCI Stripe dhe PayPal për të kriptuar dhe përpunuar pagesat me kartë krediti/debiti. Ne kurrë nuk shohim ose trajtojmë informacionin e kartës së kreditit/debitit.

Incidentet e sigurisë

Ne kemi vendosur dhe do të mbajmë masat e duhura teknike dhe organizative për të mbrojtur të dhënat personale, si dhe të dhëna të tjera kundër shkatërrimit aksidental ose të paligjshëm ose humbjes aksidentale, ndryshimit, zbulimit ose aksesit të paautorizuar dhe kundër të gjitha formave të tjera të paligjshme të përpunimit (një "Incident i Sigurisë ”).

Ne kemi një proces të menaxhimit të incidenteve për të zbuluar dhe trajtuar Incidentet e Sigurisë, të cilat raportohen tek Zyrtari Kryesor i Teknologjisë, posa të zbulohen. Kjo vlen për punonjësit e AhaSlides dhe të gjithë përpunuesit që merren me të dhënat personale. Të gjitha incidentet e sigurisë janë të dokumentuara dhe vlerësuara nga brenda dhe është bërë një plan veprimi për secilin incident individual, duke përfshirë veprimet lehtësuese.

Programi i rishikimit të sigurisë

Kjo pjesë tregon se sa shpesh AhaSlides kryen rishikime të sigurisë dhe kryen lloje të ndryshme të testeve.

Siguria fizike

Disa pjesë të zyrave tona ndajnë ndërtesa me kompani të tjera. Për këtë arsye, të gjitha akseset në zyrat tona janë të kyçura në 24/7 dhe ne kemi nevojë për kontroll të detyrueshëm të punonjësve dhe vizitorëve në derë duke përdorur një Sistem të Sigurimit të Keyelësave të Shpejtë me Kodin QR live. Për më tepër, vizitorët duhet të kontrollojnë në tavolinën e përparme dhe të kërkojnë një përcjellje në të gjithë ndërtesën në çdo kohë. CCTV mbulon pikat hyrëse dhe dalëse 24/7 me shkrimet që na janë në dispozicion brenda vendit.

Shërbimet e prodhimit të AhaSlides janë pritur në platformën e Shërbimeve Ueb të Amazon ("AWS"). Serverët fizikë janë të vendosur në qendrat e sigurta të të dhënave të AWS siç thuhet në seksionin "Siguria e të dhënave" më sipër.

changelog

• Nëntor 2021: Përditësoni seksionin "Siguria e të dhënave" me një vendndodhje të re shtesë të serverit.
• Qershor 2020: Përditësoni në pjesën vijuese: Siguria fizike.
• Maj 2020: Versioni i parë i faqes.