Patakaran sa Seguridad
At AhaSlides, ang privacy at online na seguridad ng aming mga user ang aming mga pangunahing priyoridad. Ginawa namin ang lahat ng kinakailangang hakbang upang matiyak na ang iyong data (nilalaman ng pagtatanghal, mga attachment, personal na impormasyon, data ng pagtugon ng mga kalahok, atbp.) ay pinananatiling ligtas sa lahat ng oras.
AhaSlides Pte Ltd, Natatanging Numero ng Entity: 202009760N, pagkatapos nito ay tinutukoy bilang "kami", "kami", "aming" o "AhaSlides”. Ang "Ikaw" ay dapat ipakahulugan bilang ang tao o entity na nag-sign up para sa isang Account para gamitin ang aming Mga Serbisyo o ang mga taong gumagamit ng aming Mga Serbisyo bilang miyembro ng isang Audience.
Ma-access ang Control
Lahat ng data ng user ay naka-imbak sa AhaSlides ay protektado alinsunod sa ating mga obligasyon sa AhaSlides Mga palatuntunan, at ang pag-access sa naturang data ng Awtorisadong Tauhan ay batay sa prinsipyo ng pinakamaliit na pribilehiyo. Ang mga Awtorisadong Tauhan lamang ang may direktang access sa AhaSlides' mga sistema ng produksyon. Ang mga may direktang access sa mga production system ay pinahihintulutan lamang na tingnan ang data ng user na nakaimbak AhaSlides sa pinagsama-samang, para sa mga layunin ng pag-troubleshoot o kung hindi man ay pinahihintulutan sa AhaSlides' Pribadong Patakaran.
AhaSlides nagpapanatili ng listahan ng mga Awtorisadong Tauhan na may access sa kapaligiran ng produksyon. Ang mga miyembrong ito ay sumasailalim sa criminal background checks at inaprubahan ng AhaSlides' Pamamahala. AhaSlides panatilihin din ang isang listahan ng mga tauhan na pinahihintulutang ma-access AhaSlides code, pati na rin ang development at staging environment. Ang mga listahang ito ay sinusuri kada quarter at sa pagbabago ng tungkulin.
Sinanay na mga miyembro ng AhaSlides' Ang Customer Success team ay mayroon ding case-specific, limitadong access sa data ng user na naka-store AhaSlides sa pamamagitan ng pinaghihigpitang pag-access sa mga tool sa suporta sa customer. Ang mga miyembro ng customer support team ay hindi awtorisado na suriin ang hindi pampublikong data ng user na nakaimbak sa AhaSlides para sa mga layunin ng suporta sa customer nang walang tahasang pahintulot ni AhaSlides' Pamamahala ng Engineering.
Sa pagbabago ng tungkulin o pag-alis sa kumpanya, ang mga kredensyal sa produksyon ng Awtorisadong Tauhan ay na-deactivate, at ang kanilang mga session ay puwersahang naka-log out. Pagkatapos noon, ang lahat ng naturang account ay aalisin o binago.
Data Security
AhaSlides Ang mga serbisyo sa produksyon, nilalaman ng user, at mga backup ng data ay naka-host sa platform ng Amazon Web Services (“AWS”). Ang mga pisikal na server ay matatagpuan sa mga data center ng AWS sa dalawang rehiyon ng AWS:
- Ang Rehiyon ng "US East" sa North Virginia, USA.
- Ang Rehiyon ng "EU Central 1" sa Frankfurt, Germany.
Sa petsang ito, ang AWS (i) ay may mga sertipikasyon para sa pagsunod sa ISO/IEC 27001:2013, 27017:2015 at 27018:2014, (ii) ay na-certify bilang PCI DSS 3.2 Level 1 Service Provider, at (iii) sumasailalim sa SOC 1, SOC 2 at SOC 3 na pag-audit (na may mga semi-taunang ulat). Ang mga karagdagang detalye tungkol sa mga programa sa pagsunod ng AWS, kabilang ang pagsunod sa FedRAMP at pagsunod sa GDPR, ay makikita sa Website ng AWS '.
Hindi namin inaalok ang mga customer ng opsyon ng pagho-host AhaSlides sa isang pribadong server, o kung hindi man ay gamitin AhaSlides sa isang hiwalay na imprastraktura.
Sa hinaharap, kung ililipat namin ang aming mga serbisyo sa produksyon at data ng user, o anumang bahagi ng mga ito, sa ibang bansa o ibang cloud platform, magbibigay kami ng nakasulat na paunawa sa lahat ng aming naka-sign up na user 30 araw nang maaga.
Ang mga hakbang sa seguridad ay kinuha upang maprotektahan ka at ang iyong data kapwa para sa data sa pahinga at data sa pagbiyahe.
Data sa pamamahinga
Ang data ng user ay naka-imbak sa Amazon RDS, kung saan ang mga data drive sa mga server ay gumagamit ng buong disk, industriya-standard na AES encryption na may natatanging encryption key para sa bawat server. Mga attachment ng file sa AhaSlides ang mga presentasyon ay naka-imbak sa serbisyo ng Amazon S3. Ang bawat naturang attachment ay itinatalaga ng isang natatanging link na may hindi maaalis, malakas na cryptographic na random na bahagi, at naa-access lamang gamit ang isang secure na koneksyon sa HTTPS. Ang mga karagdagang detalye sa Amazon RDS Security ay matatagpuan dito. Ang mga karagdagang detalye sa Amazon S3 Security ay matatagpuan dito.
Data sa pagbibiyahe
AhaSlides gumagamit ng pamantayan sa industriya ng Transport Layer Security (“TLS”) upang lumikha ng isang secure na koneksyon gamit ang 128-bit Advanced Encryption Standard (“AES”) encryption. Kabilang dito ang lahat ng data na ipinadala sa pagitan ng web (kabilang ang landing website, ang Presenter web app, ang Audience web app, at mga panloob na tool sa administratibo) at ang AhaSlides mga server. Walang opsyon na hindi TLS para sa pagkonekta sa AhaSlides. Ang lahat ng koneksyon ay ligtas na ginawa sa pamamagitan ng HTTPS.
Pag-backup at Pag-iwas sa Data Pagkawala
Patuloy na na-back up ang data at mayroon kaming awtomatikong sistema ng failover kung mabigo ang pangunahing sistema. Tumatanggap kami ng malakas at awtomatikong proteksyon sa pamamagitan ng aming database provider sa Amazon RDS. Ang mga karagdagang detalye sa Amazon RDS Backup at Ibalik ang mga pangako ay matatagpuan dito.
User Password
Nag-e-encrypt kami ng (hashed at salted) na mga password gamit ang PBKDF2 (na may SHA512) algorithm upang protektahan ang mga ito mula sa pagiging mapanganib sa kaso ng isang paglabag. AhaSlides hindi kailanman makikita ang iyong password at maaari mo itong i-self-reset sa pamamagitan ng email. Ipinapatupad ang time-out ng session ng user na nangangahulugan na ang isang naka-log-in na user ay awtomatikong malala-log out kung hindi sila aktibo sa platform.
Mga detalye ng pagbabayad
Gumagamit kami ng mga processor ng pagbabayad na sumusunod sa PCI na Stripe at PayPal para sa pag-encrypt at pagproseso ng mga pagbabayad sa credit/debit card. Hindi namin nakikita o pinangangasiwaan ang impormasyon ng credit/debit card.
Mga Insidente sa Seguridad
Mayroon kaming inilagay at pananatilihin ang naaangkop na mga teknikal at pang-organisasyong hakbang upang maprotektahan ang personal na data pati na rin ang iba pang data laban sa aksidente o labag sa batas na pagkasira o aksidenteng pagkawala, pagbabago, hindi awtorisadong pagsisiwalat o pag-access, at laban sa lahat ng iba pang labag sa batas na paraan ng pagproseso (isang "Insidente sa Seguridad ").
Mayroon kaming proseso ng pamamahala ng insidente upang matukoy at mahawakan ang Mga Insidente sa Seguridad na dapat iulat sa Chief Technology Officer sa sandaling matukoy ang mga ito. Nalalapat ito sa AhaSlides mga empleyado at lahat ng mga processor na humahawak ng personal na data. Lahat ng Insidente sa Seguridad ay naidokumento at sinusuri sa loob at isang plano ng aksyon para sa bawat indibidwal na insidente ay ginawa, kabilang ang mga aksyong nagpapagaan.
Iskedyul ng Pag-rebisyon sa Seguridad
Ipinapakita ng seksyong ito kung gaano kadalas AhaSlides nagsasagawa ng mga rebisyon sa seguridad at nagsasagawa ng iba't ibang uri ng mga pagsubok.
| Aktibidad | dalas |
| Pagsasanay sa seguridad ng kawani | Sa simula ng pagtatrabaho |
| Bawiin ang system, hardware at pag-access sa dokumento | Sa pagtatapos ng trabaho |
| Tinitiyak ang mga antas ng pag-access para sa lahat ng mga system at empleyado ay tama at batay sa prinsipyo ng hindi bababa sa pribilehiyo | Isang beses sa isang taon |
| Tiyakin na ang lahat ng mga kritikal na aklatan ng system ay napapanahon | Patuloy |
| Mga pagsubok sa yunit at pagsasama | Patuloy |
| Panlabas na mga pagsubok sa pagtagos | Isang beses sa isang taon |
Pisikal na Seguridad
Ang ilang bahagi ng aming mga tanggapan ay nagbabahagi ng mga gusali sa ibang mga kumpanya. Sa kadahilanang iyon, ang lahat ng mga access sa aming mga tanggapan ay naka-lock 24/7 at hinihiling namin ang mandatory empleyado at pag-check-in ng bisita sa pintuan gamit ang isang Smart Key Security System na may live QR Code. Bilang karagdagan, ang mga bisita ay dapat mag-check-in gamit ang aming front desk at nangangailangan ng isang escort sa buong gusali sa lahat ng oras. Sakop ng CCTV ang mga entry at exit point 24/7 na may mga log na magagamit sa amin sa loob.
AhaSlides' Ang mga serbisyo sa produksyon ay naka-host sa Amazon Web Services platform (“AWS”). Ang mga pisikal na server ay matatagpuan sa mga secure na data center ng AWS gaya ng nakasaad sa seksyong "Data Security" sa itaas.
Changelog
- Nobyembre 2021: I-update ang seksyong “Seguridad ng Data” na may bagong karagdagang lokasyon ng server.
- Hunyo 2020: I-update sa sumusunod na seksyon: Physical Security.
- Mayo 2020: Unang bersyon ng pahina.
May tanong ba para sa amin?
Makipag-ugnayan. Mag-email sa amin sa hi@ahaslides.com.