Patakaran sa Seguridad
Sa AhaSlides, ang privacy at online na seguridad ng aming mga user ang aming mga pangunahing priyoridad. Ginawa namin ang lahat ng kinakailangang hakbang upang matiyak na ang iyong data (nilalaman ng pagtatanghal, mga kalakip, personal na impormasyon, data ng pagtugon ng mga kalahok, atbp.) ay pinananatiling ligtas sa lahat ng oras.
Ang AhaSlides Pte Ltd, Natatanging Numero ng Entity: 202009760N, ay pagkatapos ay tinutukoy bilang "kami", "kami", "aming" o "AhaSlides". Ang "Ikaw" ay dapat ipakahulugan bilang ang tao o entity na nag-sign up para sa isang Account para gamitin ang aming Mga Serbisyo o ang mga taong gumagamit ng aming Mga Serbisyo bilang miyembro ng isang Audience.
Ma-access ang Control
Ang lahat ng data ng gumagamit na nakaimbak sa AhaSlides ay protektado alinsunod sa aming mga tungkulin sa AhaSlides Mga Tuntunin ng Serbisyo, at ang pag-access sa naturang data ng Awtorisadong Tauhan ay batay sa prinsipyo ng pinakamaliit na pribilehiyo. Ang Awtorisadong Tauhan lamang ang may direktang access sa mga sistema ng produksyon ng AhaSlides. Ang mga may direktang access sa mga system ng produksyon ay pinahihintulutan lamang na tingnan ang data ng user na nakaimbak sa AhaSlides sa pinagsama-samang, para sa mga layunin ng pag-troubleshoot o kung hindi man ay pinahihintulutan sa AhaSlides' Pribadong Patakaran.
Ang AhaSlides ay nagpapanatili ng isang listahan ng mga Awtorisadong Tauhan na may access sa kapaligiran ng produksyon. Ang mga miyembrong ito ay sumasailalim sa criminal background checks at inaprubahan ng AhaSlides' Management. Ang AhaSlides ay nagpapanatili din ng isang listahan ng mga tauhan na pinahihintulutang ma-access ang AhaSlides code, pati na rin ang pagbuo at mga kapaligiran sa pagtatanghal. Ang mga listahang ito ay sinusuri kada quarter at sa pagbabago ng tungkulin.
Ang mga sinanay na miyembro ng AhaSlides' Customer Success team ay mayroon ding case-specific, limitadong access sa data ng user na nakaimbak sa AhaSlides sa pamamagitan ng pinaghihigpitang access sa mga tool sa suporta sa customer. Ang mga miyembro ng customer support team ay hindi awtorisado na suriin ang hindi pampublikong data ng user na nakaimbak sa AhaSlides para sa mga layunin ng suporta sa customer nang walang tahasang pahintulot ng AhaSlides' Engineering Management.
Sa pagbabago ng tungkulin o pag-alis sa kumpanya, ang mga kredensyal sa produksyon ng Awtorisadong Tauhan ay na-deactivate, at ang kanilang mga session ay puwersahang naka-log out. Pagkatapos noon, ang lahat ng naturang account ay aalisin o binago.
Data Security
Ang mga serbisyo sa produksyon ng AhaSlides, nilalaman ng user, at mga backup ng data ay naka-host sa platform ng Amazon Web Services (“AWS”). Ang mga pisikal na server ay matatagpuan sa mga data center ng AWS sa dalawang rehiyon ng AWS:
- Ang Rehiyon ng "US East" sa North Virginia, USA.
- Ang Rehiyon ng "EU Central 1" sa Frankfurt, Germany.
Sa petsang ito, ang AWS (i) ay may mga sertipikasyon para sa pagsunod sa ISO/IEC 27001:2013, 27017:2015 at 27018:2014, (ii) ay na-certify bilang PCI DSS 3.2 Level 1 Service Provider, at (iii) sumasailalim sa SOC 1, SOC 2 at SOC 3 na pag-audit (na may mga semi-taunang ulat). Ang mga karagdagang detalye tungkol sa mga programa sa pagsunod ng AWS, kabilang ang pagsunod sa FedRAMP at pagsunod sa GDPR, ay makikita sa Website ng AWS '.
Hindi namin inaalok ang mga customer ng pagpipilian ng pagho-host ng AhaSlides sa isang pribadong server, o kung hindi man gamitin ang AhaSlides sa isang hiwalay na imprastruktura.
Sa hinaharap, kung ililipat namin ang aming mga serbisyo sa produksyon at data ng user, o anumang bahagi ng mga ito, sa ibang bansa o ibang cloud platform, magbibigay kami ng nakasulat na paunawa sa lahat ng aming naka-sign up na user 30 araw nang maaga.
Ang mga hakbang sa seguridad ay kinuha upang maprotektahan ka at ang iyong data kapwa para sa data sa pahinga at data sa pagbiyahe.
Data sa pamamahinga
Ang data ng gumagamit ay naka-imbak sa Amazon RDS, kung saan ang data ay nag-mamaneho sa mga server ay gumagamit ng buong disk, standard na pang-industriya na AES encryption na may natatanging key encryption para sa bawat server. Ang mga kalakip ng file sa mga pagtatanghal ng AhaSlides ay naka-imbak sa serbisyo ng Amazon S3. Ang bawat nasabing pag-attach ay itinalaga ng isang natatanging link na may isang hindi nababago, malakas na hardograpikong random na bahagi, at maa-access lamang gamit ang isang ligtas na koneksyon sa HTTPS. Ang mga karagdagang detalye sa Amazon RDS Security ay matatagpuan dito. Ang mga karagdagang detalye sa Amazon S3 Security ay matatagpuan dito.
Data sa pagbibiyahe
Gumagamit ang AhaSlides ng pamantayan sa industriya ng Transport Layer Security (“TLS”) para gumawa ng secure na koneksyon gamit ang 128-bit Advanced Encryption Standard (“AES”) encryption. Kabilang dito ang lahat ng data na ipinadala sa pagitan ng web (kabilang ang landing website, ang Presenter web app, ang Audience web app, at mga internal na tool sa administratibo) at ang mga AhaSlides server. Walang opsyon na hindi TLS para sa pagkonekta sa AhaSlides. Ang lahat ng mga koneksyon ay ligtas na ginawa sa pamamagitan ng HTTPS.
Pag-backup at Pag-iwas sa Data Pagkawala
Patuloy na na-back up ang data at mayroon kaming awtomatikong sistema ng failover kung mabigo ang pangunahing sistema. Tumatanggap kami ng malakas at awtomatikong proteksyon sa pamamagitan ng aming database provider sa Amazon RDS. Ang mga karagdagang detalye sa Amazon RDS Backup at Ibalik ang mga pangako ay matatagpuan dito.
User Password
Nag-encrypt kami (naghugas at inasnan) mga password gamit ang PBKDF2 (na may SHA512) algorithm upang maprotektahan ang mga ito mula sa pagkasira sa kaso ng isang paglabag. Hindi makita ng AhaSlides ang iyong password at maaari mo itong i-reset ang sarili sa pamamagitan ng email. Ang sesyon ng session ng gumagamit ay ipinatupad na nangangahulugang ang isang naka-log in na gumagamit ay awtomatikong mai-log kung hindi sila aktibo sa platform.
Mga detalye ng pagbabayad
Gumagamit kami ng mga processor ng pagbabayad na sumusunod sa PCI na Stripe at PayPal para sa pag-encrypt at pagproseso ng mga pagbabayad sa credit/debit card. Hindi namin nakikita o pinangangasiwaan ang impormasyon ng credit/debit card.
Mga Insidente sa Seguridad
Mayroon kaming lugar at panatilihin ang naaangkop na mga hakbangin sa teknikal at pang-organisasyon upang protektahan ang personal na data pati na rin ang iba pang data laban sa hindi sinasadya o labag sa batas na pagkawasak o aksidenteng pagkawala, pagbabago, hindi awtorisadong pagsisiwalat o pag-access, at laban sa lahat ng iba pang labag sa batas na paraan ng pagproseso (isang "Insidente sa Seguridad ").
Mayroon kaming isang proseso ng pamamahala ng insidente upang makita at mahawakan ang mga Insidente ng Seguridad na dapat iulat sa Chief Technology Officer sa sandaling sila ay nakita. Nalalapat ito sa mga empleyado ng AhaSlides at lahat ng mga processor na humahawak ng personal na data. Lahat ng Mga Insidente sa Seguridad ay naitala at nasuri sa loob at isang plano ng pagkilos para sa bawat indibidwal na insidente ay ginawa, kasama ang mga pagkilos na nagpapagaan.
Iskedyul ng Pag-rebisyon sa Seguridad
Ipinapakita ng seksyong ito kung gaano kadalas ang pagsasagawa ng AhaSlides ng mga pagbabago sa seguridad at nagsasagawa ng iba't ibang uri ng mga pagsusuri.
| Aktibidad | dalas |
| Pagsasanay sa seguridad ng kawani | Sa simula ng pagtatrabaho |
| Bawiin ang system, hardware at pag-access sa dokumento | Sa pagtatapos ng trabaho |
| Tinitiyak ang mga antas ng pag-access para sa lahat ng mga system at empleyado ay tama at batay sa prinsipyo ng hindi bababa sa pribilehiyo | Isang beses sa isang taon |
| Tiyakin na ang lahat ng mga kritikal na aklatan ng system ay napapanahon | Patuloy |
| Mga pagsubok sa yunit at pagsasama | Patuloy |
| Panlabas na mga pagsubok sa pagtagos | Isang beses sa isang taon |
Pisikal na Seguridad
Ang ilang bahagi ng aming mga tanggapan ay nagbabahagi ng mga gusali sa ibang mga kumpanya. Sa kadahilanang iyon, ang lahat ng mga access sa aming mga tanggapan ay naka-lock 24/7 at hinihiling namin ang mandatory empleyado at pag-check-in ng bisita sa pintuan gamit ang isang Smart Key Security System na may live QR Code. Bilang karagdagan, ang mga bisita ay dapat mag-check-in gamit ang aming front desk at nangangailangan ng isang escort sa buong gusali sa lahat ng oras. Sakop ng CCTV ang mga entry at exit point 24/7 na may mga log na magagamit sa amin sa loob.
Ang mga serbisyo ng produksyon ng AhaSlides ay naka-host sa platform ng Amazon Web Services (“AWS”). Ang mga pisikal na server ay matatagpuan sa mga secure na data center ng AWS gaya ng nakasaad sa seksyong “Data Security” sa itaas.
Changelog
- Nobyembre 2021: I-update ang seksyong “Seguridad ng Data” na may bagong karagdagang lokasyon ng server.
- Hunyo 2020: I-update sa sumusunod na seksyon: Physical Security.
- Mayo 2020: Unang bersyon ng pahina.
May tanong ba para sa amin?
Makipag-ugnayan. Mag-email sa amin sa hi@ahaslides.com.