Sarat jeung Kaayaan kaamanan
Di AhaSlides, privasi pangguna sareng kaamanan online mangrupikeun prioritas utama kami. Kami parantos ngalaksanakeun sagala léngkah anu dipikabutuh pikeun mastikeun yén data anjeun (eusi presentasi, lampiran, inpormasi pribadi, data réspon pamilon, sareng sajabana) dijaga aman unggal waktos.
AhaSlides Pte Ltd, Nomer Entitas Unik: 202009760N, salajengna disebut "kami", "urang", "urang" atanapi "AhaSlides". "Anjeun" bakal diinterpretasi salaku jalma atanapi éntitas anu parantos ngadaptarkeun Akun pikeun ngagunakeun Layanan kami atanapi jalma anu nganggo Layanan kami salaku anggota Audiens.
Access Control
Sadaya data pangguna anu disimpen dina AhaSlides dilindungi saluyu sareng kawajiban kami dina AhaSlides Syarat Layanan, sarta aksés ka data misalna ku Otorisasi Kepegawaian dumasar kana prinsip sahenteuna hak husus. Ngan Personil Otorisasi anu gaduh aksés langsung kana sistem produksi AhaSlides. Jalma anu ngagaduhan aksés langsung kana sistem produksi ngan ukur diidinan ningali data pangguna anu disimpen dina AhaSlides sacara agrégat, pikeun tujuan ngungkulan atanapi sakumaha anu diidinan dina AhaSlides' kabijakan privasi.
AhaSlides ngajaga daptar Personil Otorisasi anu gaduh aksés ka lingkungan produksi. Anggota ieu ngalaman pamariksaan latar tukang kriminal sareng disatujuan ku Manajemén AhaSlides. AhaSlides ogé ngajaga daptar personel anu diidinan ngaksés kode AhaSlides, ogé lingkungan pamekaran sareng pementasan. Daptar ieu ditinjau unggal saparapat sareng nalika robih peran.
Anggota terlatih tim Kasuksesan Pelanggan AhaSlides ogé gaduh aksés khusus kasus, dugi ka data pangguna anu disimpen di AhaSlides ngalangkungan aksés terbatas kana alat dukungan palanggan. Anggota tim dukungan palanggan henteu otorisasi pikeun marios data pangguna non-umum anu disimpen di AhaSlides pikeun tujuan dukungan palanggan tanpa idin eksplisit ku Manajemén Téknik AhaSlides.
Saatos robih peran atanapi ngantunkeun perusahaan, kredensial produksi Personil Otorisasi dinonaktipkeun, sareng sesina kaluar sacara paksa. Saatos éta, sadaya akun sapertos kitu dihapus atanapi dirobih.
Kaamanan data
Jasa produksi AhaSlides, eusi pangguna, sareng cadangan data di-host dina platform Layanan Web Amazon ("AWS"). Server fisik aya di pusat data AWS di dua daérah AWS:
- Wewengkon "AS Wétan" di Virginia Kalér, AS.
- Wewengkon "EU Central 1" di Frankfurt, Jérman.
Nepi ka tanggal ieu, AWS (i) boga sertifikasi pikeun patuh ISO/IEC 27001:2013, 27017:2015 jeung 27018:2014, (ii) disertipikasi salaku PCI DSS 3.2 Level 1 Service Provider, jeung (iii) ngalaman SOC 1, SOC 2 sareng SOC 3 audits (kalayan laporan semi-taunan). Rincian tambahan ngeunaan program patuh AWS, kalebet patuh FedRAMP sareng patuh GDPR, tiasa dipendakan dina Situs wéb AWS.
Kami henteu nawiskeun pilihan konsumén pikeun ngatur AhaSlides dina server pribadi, atanapi kanggo henteu nganggo AhaSlides dina infrastruktur anu kapisah.
Dina mangsa nu bakal datang, lamun urang mindahkeun jasa produksi urang jeung data pamaké, atawa bagian mana wae di antarana, ka nagara béda atawa platform awan béda, urang bakal masihan bewara tinulis ka sakabéh pamaké urang ditandatanganan up 30 poé sateuacanna.
Ukuran kaamanan dicandak pikeun ngajagaan sareng data anjeun kanggo data tina sésana sareng data transit.
Data dina sesa
Data pangguna disimpen dina Amazon RDS, dimana data drive dina server nganggo disk pinuh, enkripsi AES standar industri kalayan konci enkripsi unik pikeun unggal server. Kantétan file ka presentasi AhaSlides disimpen dina layanan Amazon S3. Unggal kantétan sapertos dibéré tautan unik kalayan komponén acak anu teu kabédakeun, anu kriptografis kuat, sareng tiasa diaksés nganggo sambungan HTTPS anu aman. Rincian tambahan dina Amazon RDS Kaamanan tiasa dipanggihan Ieuh. Rincian tambahan dina Amazon S3 Kaamanan tiasa dipanggihan Ieuh.
Data dina angkutan
AhaSlides nganggo standar industri Transport Layer Security ("TLS") pikeun nyiptakeun sambungan anu aman nganggo enkripsi 128-bit Advanced Encryption Standard ("AES"). Ieu kalebet sadaya data anu dikirim antara wéb (kalebet halaman wéb badarat, aplikasi wéb Presenter, aplikasi wéb Audience, sareng alat administrasi internal) sareng server AhaSlides. Henteu aya pilihan non-TLS pikeun nyambung ka AhaSlides. Kabéh sambungan dijieun aman ngaliwatan HTTPS.
Nyadangkeun sareng Nyegah Data Rugi
Data dicadangkeun terus-terusan sareng urang gaduh sistem failover otomatis upami sistem utama gagal. Kami nampi panyalindungan anu kuat sareng otomatis liwat panyadia databés kami di Amazon RDS. Rincian tambahan dina Amazon RDS Cadangan sareng Mulangkeun komitmen tiasa dipendakan Ieuh.
Kecap aksés Panganggo
Kami ngalebetkeun (sandi sareng asin) sandi nganggo PBKDF2 (nganggo SHA512) algoritma pikeun ngajagi aranjeunna tina henteu ngabahayakeun dina hal anu dilanggar. AhaSlides moal pernah ningali kecap konci anjeun sareng anjeun tiasa ngareset deui ku email. Sesi sési pangguna dilaksanakeun hartosna yén pangguna anu log-in bakal otomatis dipasang kaluar upami aranjeunna henteu aktif dina platform.
Rincian pamayaran
Kami nganggo prosesor pembayaran anu patuh PCI Stripe sareng PayPal pikeun énkripsi sareng ngolah pamayaran kiridit / kartu debit. Simkuring pernah ningali atawa nanganan kiridit / informasi kartu debit.
Kajadian Kaamanan
Kami parantos aya sareng bakal ngajaga ukuran téknis sareng organisasi anu cocog pikeun mayungan data pribadi ogé data sanésna ngalawan karusakan anu teu dihaja atanapi haram atanapi karugian anu teu dihaja, robahan, panyingkepan anu teu sah atanapi aksés, sareng ngalawan sagala rupa prosés anu haram anu sah (anu "Kajadian Kaamanan ").
Kami ngagaduhan prosés manajemén kajadian pikeun ngadeteksi sareng nanganan Kajadian Kaamanan anu bakal dilaporkeun ka Kapala Téknologi Teknologi saatosna dideteksi. Ieu manglaku ka karyawan AhaSlides sareng sadaya prosesor anu ngatur data pribadi. Sadaya Kajadian Kaamanan didokumentasikeun sareng dievaluasi sacara internal sareng rencana aksi pikeun unggal kajadian individu dilakukeun, kalebet tindakan mitigatory.
Jadwal révisi Jaminan
Bagian ieu nunjukkeun sabaraha sering AhaSlides ngalaksanakeun révisi kaamanan sareng ngalaksanakeun rupa-rupa tés.
| kagiatan | prekuensi |
| Latihan kaamanan staf | Dina awal pagawean |
| Ngaluarkeun sistem, hardware sareng aksés dokumen | Dina tungtung pagawean |
| Mastikeun tingkat aksés pikeun sadaya sistem sareng karyawan anu leres sareng dumasar kana prinsip hak istimewa | Sataun sakali |
| Mastikeun sadaya pustaka sistem kritis dipiharep | Teterusan |
| Tes sareng integrasi tes | Teterusan |
| Tés tembus éksternal | Sataun sakali |
Kaamanan fisik
Sababaraha bagian kantor kami ngabagi gedong sareng perusahaan séjén. Kusabab éta, sadaya aksés ka kantor kami dikonci 24/7 sareng urang butuh karyawan wajib sareng pangunjung anu dipariksa di palanggalan nganggo Smart Key Security System sareng live QR Code. Salaku tambahan, sémah kedah pariksa kalayan meunteun payuneun urang sareng ngabutuhkeun ngiringan sapanjang gedong unggal waktos. CCTV nyertakeun titik éntri sareng kaluar 24/7 sareng log anu sayogi kanggo kami sacara internal.
Ladenan produksi AhaSlides di-host dina platform Layanan Web Amazon ("AWS"). Pangladén fisik aya di pusat data aman AWS sakumaha anu dinyatakeun dina bagian "Kaamanan Data" di luhur.
Changelog
- Nopémber 2021: Apdet bagian "Kaamanan Data" kalayan lokasi server tambahan anyar.
- Juni 2020: Apdet ka bagian handap ieu: Kaamanan Fisik.
- Mei 2020: Vérsi mimiti kaca.
Gaduh patarosan pikeun urang?
Sambungkeun. Surélék kami di hi@ahaslides.com.