Säkerhetspolitiken

At AhaSlides, våra användares integritet och onlinesäkerhet är våra högsta prioriteringar. Vi har vidtagit alla nödvändiga åtgärder för att säkerställa att dina uppgifter (presentationsinnehåll, bilagor, personlig information, deltagarnas svarsdata, et. al.) förvaras säkert hela tiden.

AhaSlides Pte Ltd, unikt enhetsnummer: 202009760N, hänvisas nedan till som "vi", "oss", "vår" eller "AhaSlides”. "Du" ska tolkas som den person eller enhet som har registrerat sig för ett konto för att använda våra tjänster eller de personer som använder våra tjänster som medlem av en publik.

Åtkomstkontroll

All användardata lagrad i AhaSlides är skyddad i enlighet med våra skyldigheter i AhaSlides Användarvillkor, och behörig personals åtkomst till sådan data är baserad på principen om minsta privilegium. Endast auktoriserad personal har direkt tillgång till AhaSlides' produktionssystem. De som har direkt tillgång till produktionssystem får endast se användardata lagrad i AhaSlides sammantaget, för felsökningsändamål eller som på annat sätt tillåts i AhaSlides' Integritetspolicy.

AhaSlides upprätthåller en lista över auktoriserad personal med tillgång till produktionsmiljön. Dessa medlemmar genomgår kriminella bakgrundskontroller och godkänns av AhaSlides' Ledning. AhaSlides även upprätthålla en lista över personal som har tillträde AhaSlides kod, samt utvecklings- och iscensättningsmiljöer. Dessa listor granskas kvartalsvis och vid rollbyte.

Utbildade medlemmar av AhaSlides' Customer Success-teamet har också fallspecifik, begränsad tillgång till användardata lagrad i AhaSlides genom begränsad tillgång till kundsupportverktyg. Medlemmar av kundsupportteam har inte behörighet att granska icke-offentliga användardata som lagras i AhaSlides för kundsupportsyften utan uttryckligt tillstånd av AhaSlides' Engineering Management.

Vid byte av roll eller lämnar företaget, avaktiveras produktionsuppgifterna för auktoriserad personal och deras sessioner loggas ut med tvång. Därefter tas alla sådana konton bort eller ändras.

Datasäkerhet

AhaSlides produktionstjänster, användarinnehåll och säkerhetskopiering av data finns på Amazon Web Services-plattformen ("AWS"). De fysiska servrarna finns i AWS datacenter i två AWS-regioner:

Från och med detta datum har AWS (i) certifieringar för överensstämmelse med ISO/IEC 27001:2013, 27017:2015 och 27018:2014, (ii) är certifierad som PCI DSS 3.2 Level 1 Service Provider, och (iii) genomgår SOC 1, SOC 2 och SOC 3 revisioner (med halvårsrapporter). Ytterligare information om AWS efterlevnadsprogram, inklusive FedRAMP-efterlevnad och GDPR-efterlevnad, finns på AWS webbplats.

Vi erbjuder inte kunder möjligheten att vara värd AhaSlides på en privat server, eller för att på annat sätt använda AhaSlides på en separat infrastruktur.

Om vi ​​i framtiden flyttar våra produktionstjänster och användardata, eller någon del av dem, till ett annat land eller en annan molnplattform, kommer vi att ge skriftligt meddelande till alla våra registrerade användare 30 dagar i förväg.

Säkerhetsåtgärder vidtas för att skydda dig och dina data både för data i vila och för data under transport.

Data i vila

Användardata lagras på Amazon RDS, där dataenheter på servrar använder full disk, industristandard AES-kryptering med en unik krypteringsnyckel för varje server. Filbilagor till AhaSlides presentationer lagras i Amazon S3-tjänsten. Varje sådan bilaga tilldelas en unik länk med en otänkbar, kryptografiskt stark slumpmässig komponent, och är endast tillgängliga med en säker HTTPS-anslutning. Ytterligare information om Amazon RDS Security kan hittas här.. Ytterligare information om Amazon S3 Security finns här..

Data under transport

AhaSlides använder industristandarden Transport Layer Security (“TLS”) för att skapa en säker anslutning med 128-bitars Advanced Encryption Standard (“AES”) kryptering. Detta inkluderar all data som skickas mellan webben (inklusive landningswebbplatsen, Presenter-webbappen, Audience-webbappen och interna administrativa verktyg) och AhaSlides servrar. Det finns inget icke-TLS-alternativ att ansluta till AhaSlides. Alla anslutningar görs säkert över HTTPS.

Säkerhetskopier och förebyggande av dataförlust

Data säkerhetskopieras kontinuerligt och vi har ett automatiskt failover-system om huvudsystemet misslyckas. Vi får kraftfullt och automatiskt skydd genom vår databasleverantör på Amazon RDS. Ytterligare information om Amazon RDS Backup and Restore-åtaganden kan hittas här..

Användarnamn Lösenord

Vi krypterar (hashade och saltade) lösenord med algoritmen PBKDF2 (med SHA512) för att skydda dem från att vara skadliga i händelse av intrång. AhaSlides kan aldrig se ditt lösenord och du kan själv återställa det via e-post. Time-out för användarsession implementeras vilket innebär att en inloggad användare automatiskt loggas ut om de inte är aktiva på plattformen.

Betalningsinformation

Vi använder PCI-kompatibla betalningsprocessorer Stripe och PayPal för att kryptera och bearbeta kredit-/betalkortsbetalningar. Vi ser eller hanterar aldrig kredit-/betalkortsinformation.

Säkerhetsincidenter

Vi har på plats och kommer att upprätthålla lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter såväl som andra uppgifter mot oavsiktlig eller olaglig förstörelse eller oavsiktlig förlust, ändring, obehörigt avslöjande eller åtkomst och mot alla andra olagliga former av behandling (en "Säkerhetsincident" ").

Vi har en incidenthanteringsprocess för att upptäcka och hantera säkerhetsincidenter som ska rapporteras till Chief Technology Officer så snart de upptäcks. Detta gäller AhaSlides anställda och alla processorer som hanterar personuppgifter. Alla säkerhetsincidenter dokumenteras och utvärderas internt och en handlingsplan för varje enskild incident görs, inklusive mildrande åtgärder.

Säkerhetsrevisionsschema

Det här avsnittet visar hur ofta AhaSlides genomför säkerhetsrevisioner och genomför olika typer av tester.

AktivitetFrekvens
Utbildning för personalens säkerhetI början av anställningen
Återkalla åtkomst till system, hårdvara och dokumentVid anställningens slut
Se till att åtkomstnivåerna för alla system och anställda är korrekta och baserade på principen om minst privilegiumEn gång om året
Se till att alla kritiska systembibliotek är uppdateradeKontinuerligt
Enhet och integreringstesterKontinuerligt
Externa penetrationstesterEn gång om året

Fysisk säkerhet

Vissa delar av våra kontor delar byggnader med andra företag. Av den anledningen är alla åtkomster till våra kontor låsta dygnet runt och vi kräver obligatorisk incheckning för anställda och besökare vid dörren med ett Smart Key Security System med live QR-kod. Dessutom måste besökare checka in med vår reception och kräva en eskort i hela byggnaden hela tiden. CCTV täcker in- och utgångspunkter dygnet runt med loggar som finns tillgängliga för oss internt.

AhaSlides' produktionstjänster är värd på Amazon Web Services-plattformen ("AWS"). De fysiska servrarna finns i AWS säkra datacenter enligt sektionen "Datasäkerhet" ovan.

changelog

Har du en fråga till oss?

Komma i kontakt. Skicka e-post till oss hej@ahaslides.com.