Güvenlik Politikası
At AhaSlides, kullanıcılarımızın gizliliği ve çevrimiçi güvenliği en önemli önceliklerimizdir. Verilerinizin (sunum içeriği, ekler, kişisel bilgiler, katılımcıların yanıt verileri vb.) her zaman güvende tutulmasını sağlamak için gerekli tüm adımları attık.
AhaSlides Pte Ltd, Benzersiz Varlık Numarası: 202009760N, bundan sonra “biz”, “bize”, “bizim” veya “AhaSlides”. ”Siz”, Hizmetlerimizi kullanmak için bir Hesap için kaydolan kişi veya kuruluş veya Hizmetlerimizi bir Hedef Kitle üyesi olarak kullanan kişiler olarak yorumlanacaktır.
erişim Denetimi
Tüm kullanıcı verileri depolandı AhaSlides yükümlülüklerimize uygun olarak korunmaktadır AhaSlides Kullanım Koşullarıve Yetkili Personelin bu verilere erişimi en az ayrıcalık ilkesine dayanmaktadır. Yalnızca Yetkili Personelin doğrudan erişimi vardır AhaSlides' üretim sistemleri. Üretim sistemlerine doğrudan erişimi olanların yalnızca depolanan kullanıcı verilerini görüntülemesine izin verilir AhaSlides toplu olarak, sorun giderme amaçları için veya aksi takdirde izin verildiği şekilde AhaSlides' Gizlilik Politikası.
AhaSlides Üretim ortamına erişimi olan Yetkili Personelin bir listesini tutar. Bu üyeler suç geçmişi kontrollerinden geçer ve onaylanır AhaSlides' Yönetmek. AhaSlides Ayrıca erişim izni verilen personelin bir listesini de tutun AhaSlides kod, geliştirme ve sahneleme ortamlarının yanı sıra. Bu listeler üç ayda bir ve rol değişikliğinde gözden geçirilir.
Eğitimli üyeler AhaSlides' Müşteri Başarı ekibinin ayrıca, kullanıcı verilerine, vaka bazında sınırlı erişimi vardır. AhaSlides Müşteri destek araçlarına kısıtlı erişim yoluyla. Müşteri destek ekibi üyeleri, depolanan genel olmayan kullanıcı verilerini inceleme yetkisine sahip değildir AhaSlides müşteri desteği amaçları için açık izin olmaksızın AhaSlides' Mühendislik Yönetimi.
Görev değişikliği veya şirketten ayrılma durumunda Yetkili Personelin üretim bilgileri devre dışı bırakılır ve oturumları zorla kapatılır. Daha sonra, bu tür tüm hesaplar kaldırılır veya değiştirilir.
Veri Güvenliği
AhaSlides üretim hizmetleri, kullanıcı içerikleri ve veri yedeklemeleri Amazon Web Services platformunda ("AWS") barındırılır. Fiziksel sunucular AWS'nin iki AWS bölgesindeki veri merkezlerinde bulunur:
- ABD, Kuzey Virginia'daki “ABD Doğu” Bölgesi.
- Almanya'nın Frankfurt kentindeki “EU Central 1” Bölgesi.
Bu tarih itibariyle AWS (i) ISO/IEC 27001:2013, 27017:2015 ve 27018:2014 ile uyumluluk sertifikalarına sahiptir, (ii) PCI DSS 3.2 Düzey 1 Hizmet Sağlayıcısı olarak onaylanmıştır ve (iii) SOC'den geçmektedir 1, SOC 2 ve SOC 3 denetimleri (altı aylık raporlarla). AWS'nin FedRAMP uyumluluğu ve GDPR uyumluluğu dahil olmak üzere uyumluluk programları hakkında ek ayrıntılar şu adreste bulunabilir: AWS'nin web sitesi.
Müşterilerimize barındırma seçeneği sunmuyoruz AhaSlides özel bir sunucuda veya başka şekilde kullanmak için AhaSlides ayrı bir altyapı üzerinde.
Gelecekte, üretim hizmetlerimizi ve kullanıcı verilerimizi veya bunların herhangi bir bölümünü farklı bir ülkeye veya farklı bir bulut platformuna taşırsak, kayıtlı tüm kullanıcılarımıza 30 gün önceden yazılı bildirimde bulunacağız.
Sizi ve verilerinizi hem bekleyen veriler hem de aktarılan veriler için korumak için güvenlik önlemleri alınır.
Beklemedeki veriler
Kullanıcı verileri, sunuculardaki veri sürücülerinin her sunucu için benzersiz bir şifreleme anahtarıyla tam disk, endüstri standardı AES şifrelemesini kullandığı Amazon RDS'de depolanır. Dosya ekleri AhaSlides sunumlar Amazon S3 hizmetinde saklanır. Bu tür her bir eke tahmin edilemeyen, kriptografik olarak güçlü rastgele bir bileşene sahip benzersiz bir bağlantı atanır ve yalnızca güvenli bir HTTPS bağlantısı kullanılarak erişilebilir. Amazon RDS Güvenliği hakkında ek ayrıntılar bulunabilir okuyun. Amazon S3 Güvenliği hakkında ek ayrıntılar bulunabilir okuyun.
Aktarılan veriler
AhaSlides 128 bit Gelişmiş Şifreleme Standardı (“AES”) şifrelemesini kullanarak güvenli bir bağlantı oluşturmak için endüstri standardı Taşıma Katmanı Güvenliği (“TLS”) kullanır. Bu, web (iniş web sitesi, Presenter web uygulaması, Audience web uygulaması ve dahili yönetim araçları dahil) ile AhaSlides sunucular. Bağlanmak için TLS olmayan seçenek yok AhaSlidesTüm bağlantılar HTTPS üzerinden güvenli bir şekilde yapılmaktadır.
Yedekleme ve Veri Kaybını Önleme
Veriler sürekli olarak yedeklenir ve ana sistem arızalanırsa otomatik yük devretme sistemimiz vardır. Amazon RDS'deki veritabanı sağlayıcımız aracılığıyla güçlü ve otomatik koruma alıyoruz. Amazon RDS Yedekleme ve Geri Yükleme taahhütleri hakkında ek ayrıntılar bulunabilir okuyun.
kullanıcı Şifre
Parolalarınızı, herhangi bir ihlal durumunda zararlı olmalarını engellemek için PBKDF2 (SHA512 ile) algoritmasını kullanarak şifreliyoruz (hash ve salting). AhaSlides Şifrenizi asla göremezsiniz ve e-postayla kendiniz sıfırlayabilirsiniz. Kullanıcı oturum zaman aşımı uygulanır, yani oturum açmış bir kullanıcı platformda aktif değilse otomatik olarak oturumu kapatılır.
Ödeme detayları
Kredi/banka kartı ödemelerini şifrelemek ve işlemek için PCI uyumlu ödeme işlemcileri Stripe ve PayPal kullanıyoruz. Kredi/banka kartı bilgilerini asla görmez veya işlemeyiz.
Güvenlik Olayları
Kişisel verilerin yanı sıra diğer verileri kazara veya yasa dışı imhaya veya kazara kaybolmaya, değiştirilmeye, izinsiz ifşa edilmeye veya erişime ve diğer tüm yasa dışı işleme biçimlerine ("Güvenlik Olayı") karşı korumak için uygun teknik ve organizasyonel önlemlere sahibiz ve bunları sürdüreceğiz. ").
Güvenlik Olaylarını tespit etmek ve yönetmek için bir olay yönetim sürecimiz var ve bunlar tespit edilir edilmez Baş Teknoloji Sorumlusuna bildirilmelidir. Bu, aşağıdakiler için geçerlidir: AhaSlides çalışanlar ve kişisel verileri işleyen tüm işlemciler. Tüm Güvenlik Olayları belgelendirilir ve dahili olarak değerlendirilir ve her bir olay için hafifletici eylemler de dahil olmak üzere bir eylem planı yapılır.
Güvenlik Revizyon Çizelgesi
Bu bölüm ne sıklıkla AhaSlides güvenlik revizyonları yapar ve farklı tipte testler gerçekleştirir.
| Etkinlik | Sıklık |
| Personel güvenliği eğitimi | İstihdamın başında |
| Sistem, donanım ve belge erişimini iptal etme | İşin sonunda |
| Tüm sistemler ve çalışanlar için erişim seviyelerinin doğru olmasını ve en az ayrıcalık ilkesine dayanmasını sağlar | Yılda bir kez |
| Tüm kritik sistem kitaplıklarının güncel olduğundan emin olun | Sürekli olarak |
| Birim ve entegrasyon testleri | Sürekli olarak |
| Dış penetrasyon testleri | Yılda bir kez |
Fiziksel Güvenlik
Ofislerimizin bazı bölümleri binaları diğer şirketlerle paylaşıyor. Bu nedenle, ofislerimize tüm erişimler 24/7 kilitlidir ve canlı QR Kodlu bir Akıllı Anahtar Güvenlik Sistemi kullanarak kapıda zorunlu çalışan ve ziyaretçi check-inine ihtiyacımız vardır. Ayrıca, ziyaretçilerin resepsiyonumuzdan check-in yapmaları ve bina boyunca her zaman bir refakatçiye ihtiyaçları olması gerekmektedir. CCTV, dahili olarak bize sunulan günlükler ile 24/7 giriş ve çıkış noktalarını kapsar.
AhaSlides' üretim hizmetleri Amazon Web Services platformunda ("AWS") barındırılmaktadır. Fiziksel sunucular yukarıdaki "Veri Güvenliği" bölümünde belirtildiği gibi AWS'nin güvenli veri merkezlerinde bulunmaktadır.
Değişiklik
- Kasım 2021: "Veri Güvenliği" bölümünü yeni bir ek sunucu konumuyla güncelleyin.
- Haziran 2020: Aşağıdaki bölüme güncelleyin: Fiziksel Güvenlik.
- Mayıs 2020: Sayfanın ilk sürümü.
Bize bir sorunuz mu var?
Temasta olmak. Bize e-posta gönderin merhaba@ahaslides.com.