Безбедносна политика
At AhaSlides, приватност наших корисника и онлајн безбедност су наши главни приоритети. Предузели смо све неопходне кораке да осигурамо да ваши подаци (садржај презентације, прилози, лични подаци, подаци о одговорима учесника, итд.) увек буду безбедни.
AhaSlides Пте Лтд, јединствени број ентитета: 202009760Н, у даљем тексту се назива „ми“, „нас“, „наш“ или „AhaSlides”. „Ви“ ће се тумачити као особа или ентитет који се пријавио за Налог да користи наше Услуге или особе које користе наше Услуге као члан публике.
Приступ Цонтрол
Сви кориснички подаци похрањени у AhaSlides је заштићен у складу са нашим обавезама у AhaSlides Услови коришћења, а приступ таквим подацима од стране овлашћеног особља заснива се на принципу најмање привилегија. Само овлашћено особље има директан приступ AhaSlides' производни системи. Онима који имају директан приступ производним системима је дозвољено само да виде корисничке податке који су ускладиштени AhaSlides у целини, у сврху решавања проблема или како је другачије дозвољено у AhaSlides' Застита приватности.
AhaSlides одржава листу Овлашћеног особља са приступом производном окружењу. Ови чланови пролазе кроз криминалистичке провере и одобравају их AhaSlides' Менаџмент. AhaSlides такође одржавати листу особља коме је дозвољен приступ AhaSlides код, као и развојна и сценска окружења. Ове листе се прегледају квартално и након промене улоге.
Обучени чланови AhaSlides' Тим за успех клијената такође има ограничен приступ корисничким подацима који се чувају у одређеним случајевима AhaSlides кроз ограничен приступ алатима за корисничку подршку. Чланови тима за корисничку подршку нису овлашћени да прегледају нејавне корисничке податке који се чувају AhaSlides за потребе корисничке подршке без изричите дозволе од стране AhaSlides' Инжењерски менаџмент.
Након промене улоге или напуштања компаније, производни акредитиви овлашћеног особља се деактивирају, а њихове сесије се принудно одјављују. Након тога, сви такви налози се уклањају или мењају.
Сигурност података
AhaSlides продукцијске услуге, кориснички садржај и резервне копије података се налазе на платформи Амазон Веб Сервицес („АВС“). Физички сервери се налазе у АВС центрима података у два АВС региона:
- Регион „Исток САД“ у Северној Вирџинији, САД.
- Регион „ЕУ Централ 1” у Франкфурту, Немачка.
Од овог датума, АВС (и) има сертификате за усклађеност са ИСО/ИЕЦ 27001:2013, 27017:2015 и 27018:2014, (ии) је сертификован као ПЦИ ДСС 3.2 ниво 1 добављач услуга и (иии) је подвргнут 1, СОЦ 2 и СОЦ 3 ревизије (са полугодишњим извештајима). Додатне детаље о АВС-овим програмима усклађености, укључујући ФедРАМП усклађеност и ГДПР, можете пронаћи на Веб локација АВС.
Купцима не нудимо могућност хостинга AhaSlides на приватном серверу, или за коришћење на други начин AhaSlides на посебној инфраструктури.
У будућности, ако преместимо наше производне услуге и корисничке податке, или било који њихов део, у другу земљу или другу платформу у облаку, обавестићемо све наше регистроване кориснике 30 дана унапред.
Предузимају се сигурносне мере ради заштите вас и ваших података, како у стању мировања, тако и у подацима у транзиту.
Подаци у мировању
Кориснички подаци се чувају на Амазон РДС-у, где погони података на серверима користе цео диск, индустријско стандардно АЕС шифровање са јединственим кључем за шифровање за сваки сервер. Датотеке прилога за AhaSlides презентације се чувају у сервису Амазон С3. Сваком таквом прилогу се додељује јединствена веза са неухватљивом, криптографски јаком насумичном компонентом и доступна је само помоћу безбедне ХТТПС везе. Додатне детаље о Амазон РДС Сецурити можете пронаћи ovde. Додатни детаљи о Амазон С3 Сецурити могу се пронаћи ovde.
Подаци у транзиту
AhaSlides користи индустријски стандард Транспорт Лаиер Сецурити („ТЛС“) за креирање безбедне везе коришћењем 128-битног напредног стандардног шифровања („АЕС“) енкрипције. Ово укључује све податке који се шаљу између веба (укључујући одредишну веб локацију, веб апликацију Пресентер, веб апликацију за публику и интерне административне алате) и AhaSlides сервери. Не постоји опција која није ТЛС за повезивање са AhaSlides. Све везе се безбедно успостављају преко ХТТПС-а.
Сигурносне копије и спречавање губитка података
Подаци се континуирано сигурносно копирају и имамо аутоматски систем за одбацивање ако главни систем не успије. Добијамо моћну и аутоматску заштиту путем нашег добављача база података у Амазон РДС. Додатне појединости о Амазон РДС сигурносним копијама и враћању могу се наћи ovde.
Корисник Лозинка
Шифрујемо (хеширане и слане) лозинке користећи ПБКДФ2 (са СХА512) алгоритмом да бисмо их заштитили од штетности у случају кршења. AhaSlides никада не могу видети вашу лозинку и можете је сами ресетовати путем е-поште. Имплементирано је временско ограничење корисничке сесије што значи да ће пријављени корисник бити аутоматски одјављен ако није активан на платформи.
Подаци о плаћању
Користимо ПЦИ компатибилне процесоре плаћања Стрипе и ПаиПал за шифровање и обраду плаћања кредитном/дебитном картицом. Никада не видимо нити обрађујемо информације о кредитној/дебитној картици.
Безбедносни инциденти
Имамо и одржаваћемо одговарајуће техничке и организационе мере за заштиту личних података, као и других података од случајног или незаконитог уништења или случајног губитка, измене, неовлашћеног откривања или приступа, као и од свих других незаконитих облика обраде („Безбедносни инцидент ").
Имамо процес управљања инцидентима за откривање и руковање безбедносним инцидентима који ће бити пријављени главном технолошком службенику чим буду откривени. Ово се односи на AhaSlides запослени и сви обрађивачи који рукују личним подацима. Сви безбедносни инциденти се документују и интерно процењују и прави се акциони план за сваки појединачни инцидент, укључујући мере ублажавања.
Распоред безбедносне ревизије
Овај одељак показује колико често AhaSlides спроводи безбедносне ревизије и спроводи различите врсте тестова.
| Активност | Фреквенција |
| Обука о безбедности особља | На почетку запослења |
| Опозовите приступ систему, хардверу и документима | На крају запослења |
| Осигурава да су нивои приступа за све системе и запослене тачни и засновани на принципу најмање привилегије | Једном годишње |
| Осигурајте да су све библиотеке критичних система ажуриране | Непрекидно |
| Јединствени и интеграциони тестови | Непрекидно |
| Спољни тестови пенетрације | Једном годишње |
Физичко обезбеђење
Неки делови наших канцеларија деле зграде са другим компанијама. Из тог разлога сви приступи нашим канцеларијама су закључани 24 сата на дан и захтевамо обавезну пријаву радника и посетилаца на вратима, користећи сигурносни систем паметних кључева са живим КР кодом. Поред тога, посетиоци се морају пријавити код наше рецепције и захтевати пратњу кроз зграду у сваком тренутку. ЦЦТВ покрива улазне и излазне тачке 7/24 са записницима који су нам интерно доступни.
AhaSlides' производне услуге су хостоване на платформи Амазон Веб Сервицес („АВС“). Физички сервери се налазе у АВС сигурним центрима података као што је наведено у одељку „Безбедност података“ изнад.
цхангелог
- Новембар 2021: Ажурирајте одељак „Безбедност података“ новом додатном локацијом сервера.
- Јуни 2020. године: Ажурирајте на следећи одељак: Физичка сигурност.
- Мај 2020: Прва верзија странице.
Имате питање за нас?
Ступите у контакт. Пишите нам на хи@ахаслидес.цом.