Säkerhetspolitiken

På AhaSlides är våra användares integritet och onlinesäkerhet våra högsta prioriteringar. Vi har vidtagit alla nödvändiga åtgärder för att säkerställa att dina uppgifter (presentationsinnehåll, bilagor, personlig information, deltagarnas svarsdata, et. al.) förvaras säkert hela tiden.

AhaSlides Pte Ltd, unikt enhetsnummer: 202009760N, hänvisas härefter till som "vi", "oss", "vår" eller "AhaSlides". "Du" ska tolkas som den person eller enhet som har registrerat sig för ett konto för att använda våra tjänster eller de personer som använder våra tjänster som en medlem av en publik.

Åtkomstkontroll

All användardata lagrad i AhaSlides skyddas i enlighet med våra skyldigheter i AhaSlides användarvillkor, och behörig personals åtkomst till sådan data är baserad på principen om minsta privilegium. Endast auktoriserad personal har direkt tillgång till AhaSlides produktionssystem. De som har direkt tillgång till produktionssystem får endast se användardata som lagrats i AhaSlides sammantaget, för felsökningsändamål eller på annat sätt tillåtet i AhaSlides' Sekretesspolicy.

AhaSlides upprätthåller en lista över auktoriserad personal med tillgång till produktionsmiljön. Dessa medlemmar genomgår kriminella bakgrundskontroller och är godkända av AhaSlides Management. AhaSlides upprätthåller också en lista över personal som har tillåtelse att komma åt AhaSlides-kod, såväl som utvecklings- och iscensättningsmiljöer. Dessa listor granskas kvartalsvis och vid rollbyte.

Utbildade medlemmar av AhaSlides Customer Success-team har också fallspecifik, begränsad åtkomst till användardata lagrad i AhaSlides genom begränsad åtkomst till kundsupportverktyg. Medlemmar av kundsupportteam har inte behörighet att granska icke-offentliga användardata som lagras i AhaSlides för kundsupportändamål utan uttryckligt tillstånd från AhaSlides Engineering Management.

Vid byte av roll eller lämnar företaget, avaktiveras produktionsuppgifterna för auktoriserad personal och deras sessioner loggas ut med tvång. Därefter tas alla sådana konton bort eller ändras.

Datasäkerhet

AhaSlides produktionstjänster, användarinnehåll och säkerhetskopiering av data finns på Amazon Web Services-plattformen ("AWS"). De fysiska servrarna finns i AWS datacenter i två AWS-regioner:

Från och med detta datum har AWS (i) certifieringar för överensstämmelse med ISO/IEC 27001:2013, 27017:2015 och 27018:2014, (ii) är certifierad som PCI DSS 3.2 Level 1 Service Provider, och (iii) genomgår SOC 1, SOC 2 och SOC 3 revisioner (med halvårsrapporter). Ytterligare information om AWS efterlevnadsprogram, inklusive FedRAMP-efterlevnad och GDPR-efterlevnad, finns på AWS webbplats.

Vi erbjuder inte kunder möjligheten att vara värd för AhaSlides på en privat server eller på annat sätt använda AhaSlides på en separat infrastruktur.

Om vi ​​i framtiden flyttar våra produktionstjänster och användardata, eller någon del av dem, till ett annat land eller en annan molnplattform, kommer vi att ge skriftligt meddelande till alla våra registrerade användare 30 dagar i förväg.

Säkerhetsåtgärder vidtas för att skydda dig och dina data både för data i vila och för data under transport.

Data i vila

Användardata lagras på Amazon RDS, där datorns enheter på servrar använder full skiva, industristandard AES-kryptering med en unik krypteringsnyckel för varje server. Filbilagor till AhaSlides-presentationer lagras i Amazon S3-tjänsten. Varje sådan bilaga tilldelas en unik länk med en otänkbar, kryptografiskt stark slumpmässig komponent och är endast tillgängliga med en säker HTTPS-anslutning. Ytterligare information om Amazon RDS Security finns här.. Ytterligare information om Amazon S3 Security finns här..

Data under transport

AhaSlides använder industristandarden Transport Layer Security (“TLS”) för att skapa en säker anslutning med 128-bitars Advanced Encryption Standard (“AES”) kryptering. Detta inkluderar all data som skickas mellan webben (inklusive landningswebbplatsen, Presenter-webbappen, Audience-webbappen och interna administrativa verktyg) och AhaSlides-servrarna. Det finns inget icke-TLS-alternativ för att ansluta till AhaSlides. Alla anslutningar görs säkert över HTTPS.

Säkerhetskopier och förebyggande av dataförlust

Data säkerhetskopieras kontinuerligt och vi har ett automatiskt failover-system om huvudsystemet misslyckas. Vi får kraftfullt och automatiskt skydd genom vår databasleverantör på Amazon RDS. Ytterligare information om Amazon RDS Backup and Restore-åtaganden kan hittas här..

Användarnamn Lösenord

Vi krypterar (hashade och saltade) lösenord med hjälp av PBKDF2 (med SHA512) -algoritmen för att skydda dem från att vara skadliga vid brott. AhaSlides kan aldrig se ditt lösenord och du kan själv återställa det via e-post. Time-out för användarsession implementeras vilket innebär att en inloggad användare automatiskt loggas ut om de inte är aktiva på plattformen.

Betalningsinformation

Vi använder PCI-kompatibla betalningsprocessorer Stripe och PayPal för att kryptera och bearbeta kredit-/betalkortsbetalningar. Vi ser eller hanterar aldrig kredit-/betalkortsinformation.

Säkerhetsincidenter

Vi har på plats och kommer att upprätthålla lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter såväl som andra uppgifter mot oavsiktlig eller olaglig förstörelse eller oavsiktlig förlust, ändring, obehörig avslöjande eller åtkomst, och mot alla andra olagliga former av behandling (en ”Säkerhetsincident ”).

Vi har en incidenthanteringsprocess för att upptäcka och hantera säkerhetsincidenter som ska rapporteras till Chief Technology Officer så snart de upptäcks. Detta gäller AhaSlides anställda och alla processorer som hanterar personuppgifter. Alla säkerhetsincidenter dokumenteras och utvärderas internt och en handlingsplan görs för varje enskild incident, inklusive mildrande åtgärder.

Säkerhetsrevisionsschema

Det här avsnittet visar hur ofta AhaSlides utför säkerhetsrevisioner och utför olika typer av tester.

AktivitetFrekvens
Utbildning för personalens säkerhetI början av anställningen
Återkalla åtkomst till system, hårdvara och dokumentVid anställningens slut
Se till att åtkomstnivåerna för alla system och anställda är korrekta och baserade på principen om minst privilegiumEn gång om året
Se till att alla kritiska systembibliotek är uppdateradeKontinuerligt
Enhet och integreringstesterKontinuerligt
Externa penetrationstesterEn gång om året

Fysisk säkerhet

Vissa delar av våra kontor delar byggnader med andra företag. Av den anledningen är alla åtkomster till våra kontor låsta dygnet runt och vi kräver obligatorisk incheckning för anställda och besökare vid dörren med ett Smart Key Security System med live QR-kod. Dessutom måste besökare checka in med vår reception och kräva en eskort i hela byggnaden hela tiden. CCTV täcker in- och utgångspunkter dygnet runt med loggar som finns tillgängliga för oss internt.

AhaSlides produktionstjänster finns på Amazon Web Services-plattformen ("AWS"). De fysiska servrarna är placerade i AWS säkra datacenter som anges i avsnittet "Datasäkerhet" ovan.

changelog

Har du en fråga till oss?

Komma i kontakt. Skicka e-post till oss hej@ahaslides.com.