นโยบายความปลอดภัย
ที่ AhaSlides ความเป็นส่วนตัวและความปลอดภัยออนไลน์ของผู้ใช้คือสิ่งสำคัญที่สุดของเรา เราได้ดำเนินการตามขั้นตอนที่จำเป็นทั้งหมดเพื่อให้แน่ใจว่าข้อมูลของคุณ (เนื้อหาการนำเสนอ เอกสารแนบ ข้อมูลส่วนบุคคล ข้อมูลการตอบสนองของผู้เข้าร่วม ฯลฯ) จะถูกเก็บไว้อย่างปลอดภัยตลอดเวลา
AhaSlides Pte Ltd หมายเลขนิติบุคคลที่ไม่ซ้ำ: 202009760N ซึ่งต่อไปนี้จะเรียกว่า “เรา” “พวกเรา” “ของเรา” หรือ “AhaSlides” ”คุณ” จะถูกตีความว่าเป็นบุคคลหรือนิติบุคคลที่ลงทะเบียนสำหรับบัญชีเพื่อใช้บริการของเราหรือบุคคลที่ใช้บริการของเราในฐานะสมาชิกของผู้ชม
Access Control
ข้อมูลผู้ใช้ทั้งหมดที่จัดเก็บใน AhaSlides ได้รับการคุ้มครองตามภาระหน้าที่ของเราใน ข้อกำหนดในการให้บริการของ AhaSlidesและการเข้าถึงข้อมูลดังกล่าวโดยผู้มีอำนาจจะยึดตามหลักการสิทธิน้อยที่สุด เฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงระบบการผลิตของ AhaSlides ได้โดยตรง ผู้ที่มีสิทธิ์เข้าถึงระบบการผลิตโดยตรงจะได้รับอนุญาตให้ดูข้อมูลผู้ใช้ที่จัดเก็บไว้ใน AhaSlides แบบรวมเท่านั้น เพื่อจุดประสงค์ในการแก้ปัญหาหรือตามที่ได้รับอนุญาตใน AhaSlides นโยบายความเป็นส่วนตัว.
AhaSlides รักษารายชื่อบุคลากรที่ได้รับอนุญาตที่สามารถเข้าถึงสภาพแวดล้อมการผลิตได้ สมาชิกเหล่านี้ได้รับการตรวจสอบประวัติอาชญากรรมและได้รับการอนุมัติจากฝ่ายบริหารของ AhaSlides AhaSlides ยังรักษารายชื่อบุคลากรที่ได้รับอนุญาตให้เข้าถึงรหัส AhaSlides ตลอดจนสภาพแวดล้อมการพัฒนาและการแสดงละคร รายการเหล่านี้ได้รับการตรวจสอบทุกไตรมาสและเมื่อมีการเปลี่ยนแปลงบทบาท
สมาชิกที่ได้รับการฝึกอบรมจากทีม Customer Success ของ AhaSlides ยังมีการเข้าถึงข้อมูลผู้ใช้ที่จัดเก็บไว้ใน AhaSlides เฉพาะกรณีและปัญหาอย่างจำกัดด้วยการเข้าถึงเครื่องมือสนับสนุนลูกค้าอย่างจำกัด สมาชิกทีมสนับสนุนลูกค้าไม่ได้รับอนุญาตให้ตรวจสอบข้อมูลผู้ใช้ที่ไม่เปิดเผยต่อสาธารณะที่จัดเก็บไว้ใน AhaSlides เพื่อวัตถุประสงค์ในการสนับสนุนลูกค้าโดยไม่ได้รับอนุญาตอย่างชัดแจ้งจากฝ่ายจัดการด้านวิศวกรรมของ AhaSlides
เมื่อเปลี่ยนบทบาทหรือออกจากบริษัท ข้อมูลรับรองการผลิตของบุคลากรที่ได้รับอนุญาตจะถูกปิดใช้งาน และเซสชันของพวกเขาจะถูกบังคับให้ออกจากระบบ หลังจากนั้น บัญชีดังกล่าวทั้งหมดจะถูกลบออกหรือเปลี่ยนแปลง
ความปลอดภัยของข้อมูล
บริการผลิต AhaSlides เนื้อหาผู้ใช้ และการสำรองข้อมูลถูกโฮสต์บนแพลตฟอร์ม Amazon Web Services (“AWS”) เซิร์ฟเวอร์จริงตั้งอยู่ในศูนย์ข้อมูลของ AWS ที่ภูมิภาค AWS สองแห่ง:
- ภูมิภาค “US East” ในนอร์ทเวอร์จิเนีย สหรัฐอเมริกา
- ภูมิภาค “EU Central 1” ในแฟรงก์เฟิร์ต ประเทศเยอรมนี
ณ วันที่นี้ AWS (i) มีใบรับรองการปฏิบัติตาม ISO/IEC 27001:2013, 27017:2015 และ 27018:2014 (ii) ได้รับการรับรองเป็นผู้ให้บริการ PCI DSS 3.2 ระดับ 1 และ (iii) ผ่าน SOC การตรวจสอบ 1, SOC 2 และ SOC 3 (พร้อมรายงานครึ่งปี) สามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับโปรแกรมการปฏิบัติตามข้อกำหนดของ AWS รวมถึงการปฏิบัติตามข้อกำหนดของ FedRAMP และการปฏิบัติตาม GDPR เว็บไซต์ AWS.
เราไม่เสนอทางเลือกให้แก่ลูกค้าในการโฮสต์ AhaSlides บนเซิร์ฟเวอร์ส่วนตัวหรือใช้ AhaSlides บนโครงสร้างพื้นฐานแยกต่างหาก
ในอนาคต หากเราย้ายบริการการผลิตและข้อมูลผู้ใช้ของเรา หรือส่วนหนึ่งส่วนใดไปยังประเทศอื่นหรือแพลตฟอร์มระบบคลาวด์อื่น เราจะแจ้งเป็นลายลักษณ์อักษรไปยังผู้ใช้ที่ลงทะเบียนทั้งหมดของเราล่วงหน้า 30 วัน
มาตรการความปลอดภัยถูกนำมาใช้เพื่อปกป้องคุณและข้อมูลของคุณทั้งสำหรับข้อมูลที่เหลือและข้อมูลระหว่างทาง
ข้อมูลที่เหลือ
ข้อมูลผู้ใช้จะถูกเก็บไว้ใน Amazon RDS ซึ่งไดรฟ์ข้อมูลบนเซิร์ฟเวอร์ใช้ดิสก์เต็มการเข้ารหัส AES มาตรฐานอุตสาหกรรมพร้อมคีย์การเข้ารหัสที่ไม่ซ้ำกันสำหรับแต่ละเซิร์ฟเวอร์ ไฟล์ที่แนบมากับงานนำเสนอ AhaSlides จะถูกเก็บไว้ในบริการ Amazon S3 แต่ละสิ่งที่แนบมาดังกล่าวจะได้รับการเชื่อมโยงที่ไม่ซ้ำกับองค์ประกอบสุ่มที่คาดเดาไม่ได้เข้ารหัสลับและสามารถเข้าถึงได้โดยใช้การเชื่อมต่อ HTTPS ที่ปลอดภัยเท่านั้น รายละเอียดเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของ Amazon RDS สามารถพบได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม. รายละเอียดเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของ Amazon S3 สามารถพบได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
ข้อมูลในการขนส่ง
AhaSlides ใช้มาตรฐานอุตสาหกรรม Transport Layer Security (“TLS”) เพื่อสร้างการเชื่อมต่อที่ปลอดภัยโดยใช้การเข้ารหัส 128-bit Advanced Encryption Standard (“AES”) ซึ่งรวมถึงข้อมูลทั้งหมดที่ส่งระหว่างเว็บ (รวมถึงเว็บไซต์เชื่อมโยงไปถึง เว็บแอป Presenter เว็บแอป Audience และเครื่องมือการดูแลระบบภายใน) และเซิร์ฟเวอร์ AhaSlides ไม่มีตัวเลือกที่ไม่ใช่ TLS สำหรับการเชื่อมต่อกับ AhaSlides การเชื่อมต่อทั้งหมดทำอย่างปลอดภัยผ่าน HTTPS
สำรองและป้องกันการสูญหายของข้อมูล
ข้อมูลได้รับการสำรองอย่างต่อเนื่องและเรามีระบบ failover อัตโนมัติหากระบบหลักล้มเหลว เราได้รับการปกป้องที่มีประสิทธิภาพและอัตโนมัติผ่านทางผู้ให้บริการฐานข้อมูลของเราที่ Amazon RDS รายละเอียดเพิ่มเติมเกี่ยวกับภาระผูกพันของ Amazon RDS Backup และ Restore สามารถพบได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
รหัสผ่านผู้ใช้
เราเข้ารหัสรหัสผ่าน (แฮชและเค็ม) โดยใช้อัลกอริทึม PBKDF2 (พร้อม SHA512) เพื่อป้องกันรหัสผ่านที่เป็นอันตรายในกรณีที่มีการละเมิด AhaSlides ไม่เคยเห็นรหัสผ่านของคุณและคุณสามารถรีเซ็ตรหัสผ่านทางอีเมลได้ด้วยตนเอง มีการใช้การหมดเวลาเซสชันของผู้ใช้หมายความว่าผู้ใช้ที่เข้าสู่ระบบจะออกจากระบบโดยอัตโนมัติหากพวกเขาไม่ได้ใช้งานบนแพลตฟอร์ม
รายละเอียดการชำระเงิน
เราใช้ตัวประมวลผลการชำระเงินที่เป็นไปตามมาตรฐาน PCI Stripe และ PayPal สำหรับการเข้ารหัสและประมวลผลการชำระเงินด้วยบัตรเครดิต/เดบิต เราไม่เคยเห็นหรือจัดการข้อมูลบัตรเครดิต/เดบิต
เหตุการณ์ด้านความปลอดภัย
เราได้ดำเนินการและจะรักษามาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลตลอดจนข้อมูลอื่น ๆ จากการทำลายโดยบังเอิญหรือผิดกฎหมายหรือการสูญเสียจากอุบัติเหตุการเปลี่ยนแปลงการเปิดเผยหรือการเข้าถึงโดยไม่ได้รับอนุญาตและต่อต้านรูปแบบการประมวลผลที่ผิดกฎหมายอื่น ๆ ทั้งหมด ("เหตุการณ์ด้านความปลอดภัย ”).
เรามีกระบวนการจัดการเหตุการณ์เพื่อตรวจจับและจัดการกับเหตุการณ์ด้านความปลอดภัยซึ่งจะต้องรายงานต่อประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีทันทีที่ตรวจพบ สิ่งนี้ใช้กับพนักงาน AhaSlides และโปรเซสเซอร์ทั้งหมดที่จัดการกับข้อมูลส่วนบุคคล เหตุการณ์ด้านความปลอดภัยทั้งหมดจะได้รับการบันทึกและประเมินผลภายในและมีการจัดทำแผนปฏิบัติการสำหรับแต่ละเหตุการณ์รวมถึงการดำเนินการบรรเทาผลกระทบ
กำหนดการแก้ไขความปลอดภัย
ส่วนนี้แสดงความถี่ที่ AhaSlides ดำเนินการแก้ไขด้านความปลอดภัยและดำเนินการทดสอบประเภทต่างๆ
| กิจกรรม | เวลา |
| การฝึกอบรมความปลอดภัยของพนักงาน | ที่จุดเริ่มต้นของการจ้างงาน |
| เพิกถอนระบบการเข้าถึงฮาร์ดแวร์และเอกสาร | ในตอนท้ายของการจ้างงาน |
| สร้างความมั่นใจว่าระดับการเข้าถึงข้อมูลสำหรับทุกระบบและพนักงานนั้นถูกต้องและยึดตามหลักการของสิทธิพิเศษอย่างน้อยที่สุด | ปีละครั้ง |
| ตรวจสอบให้แน่ใจว่าไลบรารีระบบที่สำคัญทั้งหมดเป็นปัจจุบัน | อย่างต่อเนื่อง |
| การทดสอบหน่วยและการรวม | อย่างต่อเนื่อง |
| การทดสอบการเจาะภายนอก | ปีละครั้ง |
ความปลอดภัยทางกายภาพ
สำนักงานบางส่วนของเราใช้อาคารร่วมกับ บริษัท อื่น ด้วยเหตุผลดังกล่าวการเข้าถึงสำนักงานของเราทั้งหมดจะถูกล็อคตลอด 24 ชั่วโมงทุกวันและเราต้องการพนักงานที่ต้องได้รับการบังคับและการเช็คอินที่ประตูโดยใช้ระบบรักษาความปลอดภัยอัจฉริยะด้วยรหัส QR สด นอกจากนี้ผู้เข้าชมจะต้องเช็คอินที่แผนกต้อนรับของเราและต้องการการคุ้มกันทั่วอาคารตลอดเวลา กล้องวงจรปิดครอบคลุมจุดเข้าและออกตลอด 7 ชั่วโมงทุกวันพร้อมกับบันทึกที่จัดทำขึ้นเพื่อเราภายใน
บริการการผลิตของ AhaSlides โฮสต์บนแพลตฟอร์ม Amazon Web Services (“AWS”) เซิร์ฟเวอร์จริงตั้งอยู่ในศูนย์ข้อมูลที่ปลอดภัยของ AWS ตามที่ระบุไว้ในส่วน “ความปลอดภัยของข้อมูล” ด้านบน
การเปลี่ยนแปลง
- พฤศจิกายน 2021: อัปเดตส่วน “ความปลอดภัยของข้อมูล” ด้วยตำแหน่งเซิร์ฟเวอร์ใหม่เพิ่มเติม
- มิถุนายน 2020: อัพเดทเป็นหมวดต่อไปนี้: ความปลอดภัยทางกายภาพ
- พฤษภาคม 2020: หน้าเว็บรุ่นแรก
มีคำถามสำหรับเรา
ได้รับการติดต่อ. ส่งอีเมลถึงเราที่ สวัสดี@ahaslides.com.