นโยบายความปลอดภัย
At AhaSlidesความเป็นส่วนตัวของผู้ใช้และความปลอดภัยออนไลน์เป็นสิ่งสำคัญที่สุดสำหรับเรา เราได้ดำเนินขั้นตอนที่จำเป็นทั้งหมดเพื่อให้แน่ใจว่าข้อมูลของคุณ (เนื้อหาการนำเสนอ ไฟล์แนบ ข้อมูลส่วนบุคคล ข้อมูลการตอบกลับของผู้เข้าร่วม เป็นต้น) จะได้รับการเก็บรักษาอย่างปลอดภัยตลอดเวลา
AhaSlides Pte Ltd, หมายเลขนิติบุคคลเฉพาะ: 202009760N ต่อไปนี้จะเรียกว่า “เรา” “พวกเรา” “ของเรา” หรือ “AhaSlides""คุณ" จะถูกตีความว่าเป็นบุคคลหรือองค์กรที่ลงทะเบียนบัญชีเพื่อใช้บริการของเราหรือบุคคลที่ใช้บริการของเราในฐานะสมาชิกของผู้ชม
Access Control
ข้อมูลผู้ใช้ทั้งหมดถูกเก็บไว้ใน AhaSlides ได้รับการคุ้มครองตามภาระผูกพันของเราใน AhaSlides ใช้บริการมาและการเข้าถึงข้อมูลดังกล่าวโดยบุคลากรที่ได้รับอนุญาตนั้นยึดตามหลักการของสิทธิ์ขั้นต่ำ บุคลากรที่ได้รับอนุญาตเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูลโดยตรง AhaSlides' ระบบการผลิต ผู้ที่มีสิทธิ์เข้าถึงระบบการผลิตโดยตรงจะได้รับอนุญาตให้ดูข้อมูลผู้ใช้ที่จัดเก็บอยู่ในระบบเท่านั้น AhaSlides โดยรวม เพื่อวัตถุประสงค์ในการแก้ไขปัญหาหรือตามที่ได้รับอนุญาตเป็นอย่างอื่น AhaSlides' นโยบายความเป็นส่วนตัว.
AhaSlides จัดทำรายชื่อบุคลากรที่ได้รับอนุญาตซึ่งมีสิทธิ์เข้าถึงสภาพแวดล้อมการผลิต สมาชิกเหล่านี้ต้องผ่านการตรวจสอบประวัติอาชญากรรมและได้รับการอนุมัติจาก AhaSlides' การจัดการ. AhaSlides ยังมีการจัดทำรายชื่อบุคลากรที่ได้รับอนุญาตให้เข้าถึง AhaSlides รหัส ตลอดจนสภาพแวดล้อมการพัฒนาและการจัดเตรียม รายการเหล่านี้จะได้รับการตรวจสอบทุกไตรมาสและเมื่อมีการเปลี่ยนแปลงบทบาท
สมาชิกที่ผ่านการอบรมของ AhaSlidesทีมงาน Customer Success ยังสามารถเข้าถึงข้อมูลผู้ใช้ที่จัดเก็บไว้แบบจำกัดตามกรณีอีกด้วย AhaSlides ผ่านการเข้าถึงเครื่องมือสนับสนุนลูกค้าแบบจำกัด สมาชิกทีมสนับสนุนลูกค้าไม่มีอำนาจตรวจสอบข้อมูลผู้ใช้ที่ไม่เปิดเผยต่อสาธารณะที่จัดเก็บอยู่ใน AhaSlides เพื่อวัตถุประสงค์ในการสนับสนุนลูกค้าโดยไม่ได้รับอนุญาตโดยชัดแจ้งจาก AhaSlides' การจัดการด้านวิศวกรรม
เมื่อเปลี่ยนบทบาทหรือออกจากบริษัท ข้อมูลรับรองการผลิตของบุคลากรที่ได้รับอนุญาตจะถูกปิดใช้งาน และเซสชันของพวกเขาจะถูกบังคับให้ออกจากระบบ หลังจากนั้น บัญชีดังกล่าวทั้งหมดจะถูกลบออกหรือเปลี่ยนแปลง
ความปลอดภัยของข้อมูล
AhaSlides บริการการผลิต เนื้อหาของผู้ใช้ และการสำรองข้อมูลได้รับการโฮสต์บนแพลตฟอร์ม Amazon Web Services (“AWS”) เซิร์ฟเวอร์ทางกายภาพตั้งอยู่ในศูนย์ข้อมูลของ AWS ในภูมิภาค AWS สองแห่ง:
- ภูมิภาค “US East” ในนอร์ทเวอร์จิเนีย สหรัฐอเมริกา
- ภูมิภาค “EU Central 1” ในแฟรงก์เฟิร์ต ประเทศเยอรมนี
ณ วันที่นี้ AWS (i) มีใบรับรองการปฏิบัติตาม ISO/IEC 27001:2013, 27017:2015 และ 27018:2014 (ii) ได้รับการรับรองเป็นผู้ให้บริการ PCI DSS 3.2 ระดับ 1 และ (iii) ผ่าน SOC การตรวจสอบ 1, SOC 2 และ SOC 3 (พร้อมรายงานครึ่งปี) สามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับโปรแกรมการปฏิบัติตามข้อกำหนดของ AWS รวมถึงการปฏิบัติตามข้อกำหนดของ FedRAMP และการปฏิบัติตาม GDPR เว็บไซต์ AWS.
เราไม่ได้เสนอตัวเลือกในการโฮสต์ให้กับลูกค้า AhaSlides บนเซิร์ฟเวอร์ส่วนตัวหรือใช้อย่างอื่น AhaSlides บนโครงสร้างพื้นฐานที่แยกจากกัน
ในอนาคต หากเราย้ายบริการการผลิตและข้อมูลผู้ใช้ของเรา หรือส่วนหนึ่งส่วนใดไปยังประเทศอื่นหรือแพลตฟอร์มระบบคลาวด์อื่น เราจะแจ้งเป็นลายลักษณ์อักษรไปยังผู้ใช้ที่ลงทะเบียนทั้งหมดของเราล่วงหน้า 30 วัน
มาตรการความปลอดภัยถูกนำมาใช้เพื่อปกป้องคุณและข้อมูลของคุณทั้งสำหรับข้อมูลที่เหลือและข้อมูลระหว่างทาง
ข้อมูลที่เหลือ
ข้อมูลผู้ใช้จะถูกเก็บไว้บน Amazon RDS ซึ่งไดรฟ์ข้อมูลบนเซิร์ฟเวอร์ใช้การเข้ารหัส AES มาตรฐานอุตสาหกรรมแบบดิสก์เต็มพร้อมคีย์การเข้ารหัสเฉพาะสำหรับแต่ละเซิร์ฟเวอร์ ไฟล์แนบ AhaSlides งานนำเสนอจะถูกเก็บไว้ในบริการ Amazon S3 ไฟล์แนบแต่ละรายการจะได้รับลิงก์เฉพาะที่มีส่วนประกอบแบบสุ่มที่คาดเดาไม่ได้และมีการเข้ารหัสที่แข็งแกร่ง และสามารถเข้าถึงได้โดยใช้การเชื่อมต่อ HTTPS ที่ปลอดภัยเท่านั้น สามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับความปลอดภัยของ Amazon RDS ได้ Good Farm Animal Welfare Awards. รายละเอียดเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของ Amazon S3 สามารถพบได้ Good Farm Animal Welfare Awards.
ข้อมูลในการขนส่ง
AhaSlides ใช้ Transport Layer Security (“TLS”) มาตรฐานอุตสาหกรรมเพื่อสร้างการเชื่อมต่อที่ปลอดภัยโดยใช้การเข้ารหัส Advanced Encryption Standard (“AES”) 128 บิต ซึ่งรวมถึงข้อมูลทั้งหมดที่ส่งระหว่างเว็บ (รวมถึงเว็บไซต์ปลายทาง แอปเว็บ Presenter แอปเว็บ Audience และเครื่องมือการดูแลระบบภายใน) และ AhaSlides เซิร์ฟเวอร์ ไม่มีตัวเลือกที่ไม่ใช่ TLS สำหรับการเชื่อมต่อ AhaSlidesการเชื่อมต่อทั้งหมดทำอย่างปลอดภัยผ่าน HTTPS
สำรองและป้องกันการสูญหายของข้อมูล
ข้อมูลได้รับการสำรองอย่างต่อเนื่องและเรามีระบบ failover อัตโนมัติหากระบบหลักล้มเหลว เราได้รับการปกป้องที่มีประสิทธิภาพและอัตโนมัติผ่านทางผู้ให้บริการฐานข้อมูลของเราที่ Amazon RDS รายละเอียดเพิ่มเติมเกี่ยวกับภาระผูกพันของ Amazon RDS Backup และ Restore สามารถพบได้ Good Farm Animal Welfare Awards.
รหัสผ่านผู้ใช้
เราเข้ารหัสรหัสผ่าน (แบบแฮชและแบบ Salted) โดยใช้อัลกอริทึม PBKDF2 (พร้อม SHA512) เพื่อปกป้องรหัสผ่านไม่ให้เป็นอันตรายในกรณีที่เกิดการละเมิด AhaSlides คุณไม่สามารถดูรหัสผ่านของคุณได้ และคุณสามารถรีเซ็ตรหัสผ่านด้วยตัวเองได้ทางอีเมล มีการนำระบบการหมดเวลาเซสชันของผู้ใช้มาใช้ ซึ่งหมายความว่าผู้ใช้ที่ล็อกอินอยู่จะออกจากระบบโดยอัตโนมัติหากพวกเขาไม่ได้ใช้งานบนแพลตฟอร์ม
รายละเอียดการชำระเงิน
เราใช้ตัวประมวลผลการชำระเงินที่เป็นไปตามมาตรฐาน PCI Stripe และ PayPal สำหรับการเข้ารหัสและประมวลผลการชำระเงินด้วยบัตรเครดิต/เดบิต เราไม่เคยเห็นหรือจัดการข้อมูลบัตรเครดิต/เดบิต
เหตุการณ์ด้านความปลอดภัย
เรามีและจะรักษามาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลตลอดจนข้อมูลอื่น ๆ จากการทำลายโดยไม่ได้ตั้งใจหรือผิดกฎหมาย หรือการสูญหายโดยไม่ได้ตั้งใจ การเปลี่ยนแปลง การเปิดเผยหรือการเข้าถึงโดยไม่ได้รับอนุญาต และต่อรูปแบบการประมวลผลที่ผิดกฎหมายอื่น ๆ ทั้งหมด (a "เหตุการณ์ด้านความปลอดภัย" ")
เรามีกระบวนการจัดการเหตุการณ์เพื่อตรวจจับและจัดการเหตุการณ์ด้านความปลอดภัย ซึ่งจะต้องรายงานให้หัวหน้าฝ่ายเทคโนโลยีทราบทันทีที่ตรวจพบ ซึ่งใช้ได้กับ AhaSlides พนักงานและผู้ประมวลผลทั้งหมดที่จัดการข้อมูลส่วนบุคคล เหตุการณ์ด้านความปลอดภัยทั้งหมดจะได้รับการบันทึกและประเมินภายใน และมีแผนปฏิบัติการสำหรับแต่ละเหตุการณ์ รวมถึงมาตรการบรรเทาผลกระทบ
กำหนดการแก้ไขความปลอดภัย
ส่วนนี้จะแสดงให้เห็นว่าบ่อยแค่ไหน AhaSlides ดำเนินการปรับปรุงความปลอดภัยและดำเนินการทดสอบประเภทต่างๆ
| กิจกรรม | เวลา |
| การฝึกอบรมความปลอดภัยของพนักงาน | ที่จุดเริ่มต้นของการจ้างงาน |
| เพิกถอนระบบการเข้าถึงฮาร์ดแวร์และเอกสาร | ในตอนท้ายของการจ้างงาน |
| สร้างความมั่นใจว่าระดับการเข้าถึงข้อมูลสำหรับทุกระบบและพนักงานนั้นถูกต้องและยึดตามหลักการของสิทธิพิเศษอย่างน้อยที่สุด | ปีละครั้ง |
| ตรวจสอบให้แน่ใจว่าไลบรารีระบบที่สำคัญทั้งหมดเป็นปัจจุบัน | อย่างต่อเนื่อง |
| การทดสอบหน่วยและการรวม | อย่างต่อเนื่อง |
| การทดสอบการเจาะภายนอก | ปีละครั้ง |
ความปลอดภัยทางกายภาพ
สำนักงานบางส่วนของเราใช้อาคารร่วมกับ บริษัท อื่น ด้วยเหตุผลดังกล่าวการเข้าถึงสำนักงานของเราทั้งหมดจะถูกล็อคตลอด 24 ชั่วโมงทุกวันและเราต้องการพนักงานที่ต้องได้รับการบังคับและการเช็คอินที่ประตูโดยใช้ระบบรักษาความปลอดภัยอัจฉริยะด้วยรหัส QR สด นอกจากนี้ผู้เข้าชมจะต้องเช็คอินที่แผนกต้อนรับของเราและต้องการการคุ้มกันทั่วอาคารตลอดเวลา กล้องวงจรปิดครอบคลุมจุดเข้าและออกตลอด 7 ชั่วโมงทุกวันพร้อมกับบันทึกที่จัดทำขึ้นเพื่อเราภายใน
AhaSlidesบริการการผลิตได้รับการโฮสต์บนแพลตฟอร์ม Amazon Web Services (“AWS”) เซิร์ฟเวอร์ทางกายภาพตั้งอยู่ในศูนย์ข้อมูลที่ปลอดภัยของ AWS ตามที่ระบุไว้ในหัวข้อ "ความปลอดภัยของข้อมูล" ด้านบน
การเปลี่ยนแปลง
- พฤศจิกายน 2021: อัปเดตส่วน “ความปลอดภัยของข้อมูล” ด้วยตำแหน่งเซิร์ฟเวอร์ใหม่เพิ่มเติม
- มิถุนายน 2020: อัพเดทเป็นหมวดต่อไปนี้: ความปลอดภัยทางกายภาพ
- พฤษภาคม 2020: หน้าเว็บรุ่นแรก
มีคำถามสำหรับเรา
ได้รับการติดต่อ. ส่งอีเมลถึงเราที่ สวัสดี@ahaslides.com.