Säkerhetspolitiken
At AhaSlides, our users’ privacy and online security are our top priorities. We’ve taken all the necessary steps to ensure that your data (presentation content, attachments, personal information, participants' response data, et. al) is kept safe at all times.
AhaSlides Pte Ltd, Unique Entity Number: 202009760N, is hereinafter referred to as “we”, “us”, “our” or “AhaSlides”. ”You” shall be interpreted as the person or entity who has signed up for an Account to use our Services or the persons who use our Services as a member of an Audience.
Åtkomstkontroll
All user data stored in AhaSlides is protected in accordance with our obligations in the AhaSlides Terms of Service, and access to such data by Authorised Personnel is based on the principle of least privilege. Only Authorised Personnel have direct access to AhaSlides’ production systems. Those who do have direct access to production systems are only permitted to view user data stored in AhaSlides in the aggregate, for troubleshooting purposes or as otherwise permitted in AhaSlides’ Integritetspolicy.
AhaSlides maintains a list of Authorised Personnel with access to the production environment. These members undergo criminal background checks and are approved by AhaSlides' Management. AhaSlides also maintain a list of personnel who are permitted to access AhaSlides code, as well as the development and staging environments. These lists are reviewed quarterly and upon role change.
Trained members of the AhaSlides' Customer Success team also have case-specific, limited access to user data stored in AhaSlides through restricted access to customer support tools. Customer support team members are not authorised to review non-public user data stored in AhaSlides for customer support purposes without explicit permission by AhaSlides' Engineering Management.
Vid byte av roll eller lämnar företaget, avaktiveras produktionsuppgifterna för auktoriserad personal och deras sessioner loggas ut med tvång. Därefter tas alla sådana konton bort eller ändras.
Datasäkerhet
AhaSlides production services, user content, and data backups are hosted on Amazon Web Services platform (“AWS”). The physical servers are located in AWS’s data centres at two AWS regions:
- Regionen "US East" i North Virginia, USA.
- Regionen "EU Central 1" i Frankfurt, Tyskland.
Från och med detta datum har AWS (i) certifieringar för överensstämmelse med ISO/IEC 27001:2013, 27017:2015 och 27018:2014, (ii) är certifierad som PCI DSS 3.2 Level 1 Service Provider, och (iii) genomgår SOC 1, SOC 2 och SOC 3 revisioner (med halvårsrapporter). Ytterligare information om AWS efterlevnadsprogram, inklusive FedRAMP-efterlevnad och GDPR-efterlevnad, finns på AWS webbplats.
We do not offer customers the option of hosting AhaSlides on a private server, or to otherwise use AhaSlides on a separate infrastructure.
Om vi i framtiden flyttar våra produktionstjänster och användardata, eller någon del av dem, till ett annat land eller en annan molnplattform, kommer vi att ge skriftligt meddelande till alla våra registrerade användare 30 dagar i förväg.
Säkerhetsåtgärder vidtas för att skydda dig och dina data både för data i vila och för data under transport.
Data i vila
User data is stored on Amazon RDS, where data drives on servers use full disk, industry-standard AES encryption with a unique encryption key for each server. File attachments to AhaSlides presentations are stored in Amazon S3 service. Each such attachment is assigned a unique link with an unguessable, cryptographically strong random component, and are only accessible using a secure HTTPS connection. Additional details on Amazon RDS Security can be found här.. Ytterligare information om Amazon S3 Security finns här..
Data under transport
AhaSlides uses industry standard Transport Layer Security (“TLS”) to create a secure connection using 128-bit Advanced Encryption Standard (“AES”) encryption. This includes all data sent between the web (including the landing website, the Presenter web app, the Audience web app, and internal administrative tools) and the AhaSlides servers. There is no non-TLS option for connecting to AhaSlides. All connections are made securely over HTTPS.
Säkerhetskopier och förebyggande av dataförlust
Data säkerhetskopieras kontinuerligt och vi har ett automatiskt failover-system om huvudsystemet misslyckas. Vi får kraftfullt och automatiskt skydd genom vår databasleverantör på Amazon RDS. Ytterligare information om Amazon RDS Backup and Restore-åtaganden kan hittas här..
Användarnamn Lösenord
We encrypt (hashed and salted) passwords using the PBKDF2 (with SHA512) algorithm to protect them from being harmful in the case of a breach. AhaSlides can never see your password and you can self-reset it by email. User session time-out is implemented meaning that a logged-in user will be automatically logged out if they are not active on the platform.
Betalningsinformation
Vi använder PCI-kompatibla betalningsprocessorer Stripe och PayPal för att kryptera och bearbeta kredit-/betalkortsbetalningar. Vi ser eller hanterar aldrig kredit-/betalkortsinformation.
Säkerhetsincidenter
Vi har på plats och kommer att upprätthålla lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter såväl som andra uppgifter mot oavsiktlig eller olaglig förstörelse eller oavsiktlig förlust, ändring, obehörigt avslöjande eller åtkomst och mot alla andra olagliga former av behandling (en "Säkerhetsincident" ").
We have an incident management process to detect and handle Security Incidents which shall be reported to the Chief Technology Officer as soon as they are detected. This applies to AhaSlides employees and all processors that handle personal data. All Security Incidents are documented and evaluated internally and an action plan for each individual incident is made, including mitigatory actions.
Säkerhetsrevisionsschema
This section shows how often AhaSlides conducts security revisions and conducts different types of tests.
| Aktivitet | Frekvens |
| Utbildning för personalens säkerhet | I början av anställningen |
| Återkalla åtkomst till system, hårdvara och dokument | Vid anställningens slut |
| Se till att åtkomstnivåerna för alla system och anställda är korrekta och baserade på principen om minst privilegium | En gång om året |
| Se till att alla kritiska systembibliotek är uppdaterade | Kontinuerligt |
| Enhet och integreringstester | Kontinuerligt |
| Externa penetrationstester | En gång om året |
Fysisk säkerhet
Vissa delar av våra kontor delar byggnader med andra företag. Av den anledningen är alla åtkomster till våra kontor låsta dygnet runt och vi kräver obligatorisk incheckning för anställda och besökare vid dörren med ett Smart Key Security System med live QR-kod. Dessutom måste besökare checka in med vår reception och kräva en eskort i hela byggnaden hela tiden. CCTV täcker in- och utgångspunkter dygnet runt med loggar som finns tillgängliga för oss internt.
AhaSlides' production services are hosted on Amazon Web Services platform (“AWS”). The physical servers are located in AWS’ secure data centres as stated in section "Data Security" above.
changelog
- November 2021: Uppdatera avsnittet "Datasäkerhet" med en ny extra serverplats.
- Juni 2020: Uppdatering till följande avsnitt: Fysisk säkerhet.
- Maj 2020: Första versionen av sidan.
Har du en fråga till oss?
Komma i kontakt. Skicka e-post till oss hej@ahaslides.com.