Sarat jeung Kaayaan kaamanan
At AhaSlides, Privasi pangguna sareng kaamanan online mangrupikeun prioritas utama kami. Kami parantos ngalaksanakeun sagala léngkah anu dipikabutuh pikeun mastikeun yén data anjeun (eusi presentasi, lampiran, inpormasi pribadi, data réspon pamilon, sareng sajabana) dijaga aman unggal waktos.
AhaSlides Pte Ltd, Nomer Éntitas Unik: 202009760N, salajengna disebut "urang", "urang", "urang" atanapi "AhaSlides”. "Anjeun" bakal diinterpretasi salaku jalma atanapi éntitas anu parantos ngadaptarkeun Akun pikeun ngagunakeun Layanan kami atanapi jalma anu nganggo Layanan kami salaku anggota Audiens.
Access Control
Sadaya data pangguna disimpen dina AhaSlides ditangtayungan luyu jeung kawajiban urang dina AhaSlides Sarat of Service, sarta aksés ka data misalna ku Otorisasi Kepegawaian dumasar kana prinsip sahenteuna hak husus. Ngan Personil Otorisasi anu gaduh aksés langsung ka AhaSlides'sistem produksi. Anu gaduh aksés langsung kana sistem produksi ngan ukur diidinan ningali data pangguna anu disimpen AhaSlides dina agrégat, pikeun tujuan ngungkulan atawa sakumaha diijinkeun dina AhaSlides' kabijakan privasi.
AhaSlides mertahankeun daptar Otorisasi Kepegawaian jeung aksés ka lingkungan produksi. Anggota ieu ngalaman cék tukang kriminal sarta disatujuan ku AhaSlides'Manajemén. AhaSlides ogé ngajaga daptar tanaga anu diidinan aksés AhaSlides kode, kitu ogé lingkungan ngembangkeun sarta pementasan. Daptar ieu ditinjau unggal saparapat sareng nalika robih peran.
Anggota dilatih tina AhaSlides' Tim Kasuksesan Palanggan ogé gaduh aksés terbatas khusus pikeun data pangguna anu disimpen AhaSlides ngaliwatan aksés diwatesan kana parabot rojongan customer. Anggota tim dukungan palanggan teu otorisasi pikeun marios data pangguna non-publik anu disimpen di AhaSlides pikeun tujuan rojongan customer tanpa idin eksplisit ku AhaSlides'Manajemén Téknik.
Saatos robih peran atanapi ngantunkeun perusahaan, kredensial produksi Personil Otorisasi dinonaktipkeun, sareng sesina kaluar sacara paksa. Saatos éta, sadaya akun sapertos kitu dihapus atanapi dirobih.
Kaamanan data
AhaSlides jasa produksi, eusi pamaké, jeung cadangan data anu hosted on Amazon Web Services platform ("AWS"). Server fisik aya di pusat data AWS di dua daérah AWS:
- Wewengkon "AS Wétan" di Virginia Kalér, AS.
- Wewengkon "EU Central 1" di Frankfurt, Jérman.
Nepi ka tanggal ieu, AWS (i) boga sertifikasi pikeun patuh ISO/IEC 27001:2013, 27017:2015 jeung 27018:2014, (ii) disertipikasi salaku PCI DSS 3.2 Level 1 Service Provider, jeung (iii) ngalaman SOC 1, SOC 2 sareng SOC 3 audits (kalayan laporan semi-taunan). Rincian tambahan ngeunaan program patuh AWS, kalebet patuh FedRAMP sareng patuh GDPR, tiasa dipendakan dina Situs wéb AWS.
Kami henteu nawiskeun para nasabah pilihan hosting AhaSlides dina server swasta, atawa lamun heunteu make AhaSlides dina infrastruktur anu misah.
Dina mangsa nu bakal datang, lamun urang mindahkeun jasa produksi urang jeung data pamaké, atawa bagian mana wae di antarana, ka nagara béda atawa platform awan béda, urang bakal masihan bewara tinulis ka sakabéh pamaké urang ditandatanganan up 30 poé sateuacanna.
Ukuran kaamanan dicandak pikeun ngajagaan sareng data anjeun kanggo data tina sésana sareng data transit.
Data dina sesa
Data pangguna disimpen dina Amazon RDS, dimana data drive dina server nganggo disk pinuh, enkripsi AES standar industri sareng konci enkripsi unik pikeun tiap server. kantétan file ka AhaSlides presentasi disimpen dina layanan Amazon S3. Unggal kantétan sapertos ditugaskeun tautan anu unik sareng komponén acak anu teu tiasa dianggo, sacara kriptografis kuat, sareng ngan tiasa diaksés nganggo sambungan HTTPS anu aman. Rincian tambahan ngeunaan Amazon RDS Security tiasa dipendakan Ieuh. Rincian tambahan dina Amazon S3 Kaamanan tiasa dipanggihan Ieuh.
Data dina angkutan
AhaSlides ngagunakeun standar industri Transport Layer Security ("TLS") pikeun nyieun sambungan anu aman nganggo enkripsi 128-bit Advanced Encryption Standard ("AES"). Ieu kalebet sadaya data anu dikirim antara wéb (kalebet halaman wéb badarat, aplikasi wéb Presenter, aplikasi wéb Audience, sareng alat administrasi internal) sareng AhaSlides server. Teu aya pilihan anu sanés TLS pikeun nyambungkeun AhaSlides. Kabéh sambungan dijieun aman ngaliwatan HTTPS.
Nyadangkeun sareng Nyegah Data Rugi
Data dicadangkeun terus-terusan sareng urang gaduh sistem failover otomatis upami sistem utama gagal. Kami nampi panyalindungan anu kuat sareng otomatis liwat panyadia databés kami di Amazon RDS. Rincian tambahan dina Amazon RDS Cadangan sareng Mulangkeun komitmen tiasa dipendakan Ieuh.
Kecap aksés Panganggo
Urang énkripsi (hashed sareng asin) kecap akses nganggo algoritma PBKDF2 (kalayan SHA512) pikeun ngajagi aranjeunna tina ngabahayakeun upami aya palanggaran. AhaSlides can pernah ningali sandi anjeun sarta anjeun bisa timer ngareset eta ku email. Sesi pangguna waktos-out dilaksanakeun hartosna yén pangguna anu asup bakal otomatis kaluar kaluar upami aranjeunna henteu aktip dina platform.
Rincian pamayaran
Kami nganggo prosesor pembayaran anu patuh PCI Stripe sareng PayPal pikeun énkripsi sareng ngolah pamayaran kiridit / kartu debit. Simkuring pernah ningali atawa nanganan kiridit / informasi kartu debit.
Kajadian Kaamanan
Kami parantos dilaksanakeun sareng bakal ngajaga ukuran téknis sareng organisasi anu pas pikeun ngajagi data pribadi ogé data sanés tina karusakan anu teu kahaja atanapi henteu sah atanapi karugian anu teu kahaja, robih, panyingkepan atanapi aksés anu henteu sah, sareng ngalawan sadaya bentuk pamrosésan anu henteu sah (a "Kajadian Kaamanan. ").
Kami gaduh prosés manajemén kajadian pikeun ngadeteksi sareng nanganan Kajadian Kaamanan anu kedah dilaporkeun ka Kapala Patugas Téknologi pas dideteksi. Ieu lumaku pikeun AhaSlides karyawan sareng sadaya prosesor anu nanganan data pribadi. Sadaya Kajadian Kaamanan didokumentasikeun sareng dievaluasi sacara internal sareng rencana aksi pikeun tiap kajadian individu dilakukeun, kalebet tindakan mitigasi.
Jadwal révisi Jaminan
bagian ieu nembongkeun sabaraha sering AhaSlides ngalaksanakeun révisi kaamanan sareng ngalaksanakeun sababaraha jinis tés.
| kagiatan | prekuensi |
| Latihan kaamanan staf | Dina awal pagawean |
| Ngaluarkeun sistem, hardware sareng aksés dokumen | Dina tungtung pagawean |
| Mastikeun tingkat aksés pikeun sadaya sistem sareng karyawan anu leres sareng dumasar kana prinsip hak istimewa | Sataun sakali |
| Mastikeun sadaya pustaka sistem kritis dipiharep | Teterusan |
| Tes sareng integrasi tes | Teterusan |
| Tés tembus éksternal | Sataun sakali |
Kaamanan fisik
Sababaraha bagian kantor kami ngabagi gedong sareng perusahaan séjén. Kusabab éta, sadaya aksés ka kantor kami dikonci 24/7 sareng urang butuh karyawan wajib sareng pangunjung anu dipariksa di palanggalan nganggo Smart Key Security System sareng live QR Code. Salaku tambahan, sémah kedah pariksa kalayan meunteun payuneun urang sareng ngabutuhkeun ngiringan sapanjang gedong unggal waktos. CCTV nyertakeun titik éntri sareng kaluar 24/7 sareng log anu sayogi kanggo kami sacara internal.
AhaSlides' Ladenan produksi di-host dina platform Amazon Web Services ("AWS"). Server fisik lokasina di puseur data aman AWS 'sakumaha nyatakeun dina bagian "Data Kaamanan" luhur.
Changelog
- Nopémber 2021: Apdet bagian "Kaamanan Data" kalayan lokasi server tambahan anyar.
- Juni 2020: Apdet ka bagian handap ieu: Kaamanan Fisik.
- Mei 2020: Vérsi mimiti kaca.
Gaduh patarosan pikeun urang?
Sambungkeun. Surélék kami di hi@ahaslides.com.