Безбедносна политика
У АхаСлидес-у, приватност наших корисника и онлајн безбедност су наши главни приоритети. Предузели смо све неопходне кораке да осигурамо да ваши подаци (садржај презентације, прилози, лични подаци, подаци о одговорима учесника, итд.) увек буду безбедни.
АхаСлидес Пте Лтд, јединствени број ентитета: 202009760Н, у даљем тексту се назива „ми“, „нас“, „наш“ или „АхаСлидес“. „Ви“ ће се тумачити као особа или ентитет који се пријавио за Налог да користи наше Услуге или особе које користе наше Услуге као члан публике.
Приступ Цонтрол
Сви кориснички подаци похрањени у АхаСлидес-у заштићени су у складу с нашим обавезама у Услови коришћења услуге АхаСлидес, а приступ таквим подацима од стране овлашћеног особља заснива се на принципу најмање привилегија. Само овлашћено особље има директан приступ производним системима компаније АхаСлидес. Онима који имају директан приступ производним системима је дозвољено да прегледају корисничке податке ускладиштене у АхаСлидес-у у збиру, у сврху решавања проблема или како је другачије дозвољено у АхаСлидес-у Zaštita privatnosti.
АхаСлидес одржава листу овлашћеног особља са приступом производном окружењу. Ови чланови пролазе кроз криминалистичке провере и одобрени су од стране менаџмента АхаСлидес-а. АхаСлидес такође одржава листу особља којима је дозвољен приступ АхаСлидес коду, као и развојним и сценским окружењима. Ове листе се прегледају квартално и након промене улоге.
Обучени чланови АхаСлидес тима за успех клијената такође имају ограничен приступ корисничким подацима који се чувају у АхаСлидес-у за специфичне случајеве кроз ограничен приступ алатима за корисничку подршку. Чланови тима за корисничку подршку нису овлашћени да прегледају нејавне корисничке податке ускладиштене у АхаСлидес-у у сврху корисничке подршке без изричитог одобрења АхаСлидес-овог инжењерског менаџмента.
Након промене улоге или напуштања компаније, производни акредитиви овлашћеног особља се деактивирају, а њихове сесије се принудно одјављују. Након тога, сви такви налози се уклањају или мењају.
Сигурност података
АхаСлидес производне услуге, кориснички садржај и резервне копије података хостују се на платформи Амазон Веб Сервицес („АВС“). Физички сервери се налазе у АВС центрима података у два АВС региона:
- Регион „Исток САД“ у Северној Вирџинији, САД.
- Регион „ЕУ Централ 1” у Франкфурту, Немачка.
Од овог датума, АВС (и) има сертификате за усклађеност са ИСО/ИЕЦ 27001:2013, 27017:2015 и 27018:2014, (ии) је сертификован као ПЦИ ДСС 3.2 ниво 1 добављач услуга и (иии) је подвргнут 1, СОЦ 2 и СОЦ 3 ревизије (са полугодишњим извештајима). Додатне детаље о АВС-овим програмима усклађености, укључујући ФедРАМП усклађеност и ГДПР, можете пронаћи на Веб локација АВС.
Купцима не нудимо могућност хостинга АхаСлидес-а на приватном серверу или на други начин коришћење АхаСлидес-а на засебној инфраструктури.
У будућности, ако преместимо наше производне услуге и корисничке податке, или било који њихов део, у другу земљу или другу платформу у облаку, обавестићемо све наше регистроване кориснике 30 дана унапред.
Предузимају се сигурносне мере ради заштите вас и ваших података, како у стању мировања, тако и у подацима у транзиту.
Подаци у мировању
Кориснички подаци се чувају на Амазону РДС, где погони података на серверима користе пуни диск, стандардну АЕС енкрипцију за индустрију са јединственим кључем за шифровање за сваки сервер. Прилози датотека на презентацијама АхаСлидес-а чувају се у сервису Амазон С3. Сваком таквом прилогу додељена је јединствена веза са некорисном, криптографски јаком случајном компонентом и доступни су само помоћу сигурне ХТТПС везе. Додатни детаљи о Амазоновој РДС сигурности могу се пронаћи ovde. Додатни детаљи о Амазон С3 Сецурити могу се пронаћи ovde.
Подаци у транзиту
АхаСлидес користи индустријски стандард Транспорт Лаиер Сецурити (“ТЛС”) за креирање безбедне везе коришћењем 128-битног Адванцед Енцриптион Стандард (“АЕС”) енкрипције. Ово укључује све податке који се шаљу између веба (укључујући одредишну веб локацију, веб апликацију Пресентер, веб апликацију за публику и интерне административне алате) и АхаСлидес сервера. Не постоји опција која није ТЛС за повезивање на АхаСлидес. Све везе се безбедно успостављају преко ХТТПС-а.
Сигурносне копије и спречавање губитка података
Подаци се континуирано сигурносно копирају и имамо аутоматски систем за одбацивање ако главни систем не успије. Добијамо моћну и аутоматску заштиту путем нашег добављача база података у Амазон РДС. Додатне појединости о Амазон РДС сигурносним копијама и враћању могу се наћи ovde.
Корисник Лозинка
Шифрирамо (распршене и слане) лозинке помоћу алгоритма ПБКДФ2 (са СХА512) како бисмо их заштитили од штетних у случају кршења. АхаСлидес никада не може видети вашу лозинку и можете је аутоматски ресетовати путем е-поште. Временски прекид корисничке сесије је имплементиран што значи да ће се пријављени корисник аутоматски одјавити ако није активан на платформи.
Подаци о плаћању
Користимо ПЦИ компатибилне процесоре плаћања Стрипе и ПаиПал за шифровање и обраду плаћања кредитном/дебитном картицом. Никада не видимо нити обрађујемо информације о кредитној/дебитној картици.
Безбедносни инциденти
Успоставили смо и одржаваћемо одговарајуће техничке и организационе мере за заштиту личних података као и других података од случајног или незаконитог уништавања или случајног губитка, промене, неовлашћеног откривања или приступа и против свих других незаконитих облика обраде („Безбедносни инцидент“ ”).
Имамо процес управљања инцидентима за откривање и обраду сигурносних инцидената који ће бити пријављени главном директору за технологију чим се открију. Ово се односи на запослене у АхаСлидес-у и на све процесоре који обрађују личне податке. Сви безбедносни инциденти се интерно документују и процењују, а за сваки појединачни инцидент се прави акциони план, укључујући мере ублажавања.
Распоред безбедносне ревизије
Овај одељак показује колико често АхаСлидес проводи безбедносне ревизије и проводи различите врсте тестова.
| Активност | Фреквенција |
| Обука о безбедности особља | На почетку запослења |
| Опозовите приступ систему, хардверу и документима | На крају запослења |
| Осигурава да су нивои приступа за све системе и запослене тачни и засновани на принципу најмање привилегије | Једном годишње |
| Осигурајте да су све библиотеке критичних система ажуриране | Непрекидно |
| Јединствени и интеграциони тестови | Непрекидно |
| Спољни тестови пенетрације | Једном годишње |
Физичко обезбеђење
Неки делови наших канцеларија деле зграде са другим компанијама. Из тог разлога сви приступи нашим канцеларијама су закључани 24 сата на дан и захтевамо обавезну пријаву радника и посетилаца на вратима, користећи сигурносни систем паметних кључева са живим КР кодом. Поред тога, посетиоци се морају пријавити код наше рецепције и захтевати пратњу кроз зграду у сваком тренутку. ЦЦТВ покрива улазне и излазне тачке 7/24 са записницима који су нам интерно доступни.
АхаСлидес-ове продукцијске услуге се налазе на платформи Амазон Веб Сервицес („АВС“). Физички сервери се налазе у АВС безбедним центрима података као што је наведено у одељку „Безбедност података“ изнад.
цхангелог
- Новембар 2021: Ажурирајте одељак „Безбедност података“ новом додатном локацијом сервера.
- Јуни 2020. године: Ажурирајте на следећи одељак: Физичка сигурност.
- Мај 2020: Прва верзија странице.
Имате питање за нас?
Ступите у контакт. Пишите нам на хи@ахаслидес.цом.