Güvenlik Politikası
AhaSlides'te kullanıcılarımızın gizliliği ve çevrimiçi güvenliği en önemli önceliklerimizdir. Verilerinizin (sunu içeriği, ekler, kişisel bilgiler, katılımcıların yanıt verileri vb.) her zaman güvende olmasını sağlamak için gerekli tüm adımları attık.
AhaSlides Pte Ltd, Benzersiz Tüzel Kişi Numarası: 202009760N, bundan böyle “biz”, “bize”, “bizim” veya “AhaSlides” olarak anılacaktır. "Siz", Hizmetlerimizi kullanmak için bir Hesap açmış olan kişi veya kuruluş veya Hizmetlerimizi bir Kitle üyesi olarak kullanan kişiler olarak yorumlanacaktır.
erişim Denetimi
AhaSlides'te depolanan tüm kullanıcı verileri, AhaSlides Hizmet Şartlarıolup, Yetkili Personelin bu verilere erişimi en az ayrıcalık ilkesine dayanmaktadır. AhaSlides'in üretim sistemlerine sadece Yetkili Personelin doğrudan erişimi vardır. Üretim sistemlerine doğrudan erişimi olanların, yalnızca AhaSlides'te depolanan kullanıcı verilerini toplu olarak, sorun giderme amacıyla veya AhaSlides'te başka şekilde izin verildiği şekilde görüntülemesine izin verilir. Gizlilik Politikası.
AhaSlides, üretim ortamına erişimi olan Yetkili Personel listesini tutar. Bu üyeler cezai geçmiş kontrollerinden geçer ve AhaSlides Yönetimi tarafından onaylanır. AhaSlides ayrıca geliştirme ve hazırlama ortamlarının yanı sıra AhaSlides koduna erişmesine izin verilen personelin bir listesini de tutar. Bu listeler üç ayda bir ve rol değişikliği üzerine gözden geçirilir.
AhaSlides'in Müşteri Başarısı ekibinin eğitimli üyeleri ayrıca müşteri destek araçlarına sınırlı erişim yoluyla AhaSlides'te depolanan kullanıcı verilerine vakaya özel, sınırlı erişime sahiptir. Müşteri destek ekibi üyeleri, AhaSlides'in Mühendislik Yönetiminin açık izni olmadan müşteri desteği amacıyla AhaSlides'te depolanan halka açık olmayan kullanıcı verilerini gözden geçirme yetkisine sahip değildir.
Görev değişikliği veya şirketten ayrılma durumunda Yetkili Personelin üretim bilgileri devre dışı bırakılır ve oturumları zorla kapatılır. Daha sonra, bu tür tüm hesaplar kaldırılır veya değiştirilir.
Veri Güvenliği
AhaSlides üretim hizmetleri, kullanıcı içeriği ve veri yedeklemeleri, Amazon Web Hizmetleri platformunda (“AWS”) barındırılır. Fiziksel sunucular, AWS'nin iki AWS bölgesindeki veri merkezlerinde bulunur:
- ABD, Kuzey Virginia'daki “ABD Doğu” Bölgesi.
- Almanya'nın Frankfurt kentindeki “EU Central 1” Bölgesi.
Bu tarih itibariyle AWS (i) ISO/IEC 27001:2013, 27017:2015 ve 27018:2014 ile uyumluluk sertifikalarına sahiptir, (ii) PCI DSS 3.2 Düzey 1 Hizmet Sağlayıcısı olarak onaylanmıştır ve (iii) SOC'den geçmektedir 1, SOC 2 ve SOC 3 denetimleri (altı aylık raporlarla). AWS'nin FedRAMP uyumluluğu ve GDPR uyumluluğu dahil olmak üzere uyumluluk programları hakkında ek ayrıntılar şu adreste bulunabilir: AWS'nin web sitesi.
Müşterilere AhaSlides'i özel bir sunucuda barındırma veya AhaSlides'i ayrı bir altyapıda kullanma seçeneği sunmuyoruz.
Gelecekte, üretim hizmetlerimizi ve kullanıcı verilerimizi veya bunların herhangi bir bölümünü farklı bir ülkeye veya farklı bir bulut platformuna taşırsak, kayıtlı tüm kullanıcılarımıza 30 gün önceden yazılı bildirimde bulunacağız.
Sizi ve verilerinizi hem bekleyen veriler hem de aktarılan veriler için korumak için güvenlik önlemleri alınır.
Beklemedeki veriler
Kullanıcı verileri, sunuculardaki veri sürücülerinin her disk için benzersiz bir şifreleme anahtarıyla birlikte tam disk, endüstri standardı AES şifrelemesini kullandığı Amazon RDS'de depolanır. AhaSlides sunumlarına dosya ekleri Amazon S3 hizmetinde saklanır. Bu tür her eke, tahmin edilemeyen, kriptografik olarak güçlü rastgele bir bileşene sahip benzersiz bir bağlantı atanır ve yalnızca güvenli bir HTTPS bağlantısı kullanılarak erişilebilir. Amazon RDS Security hakkında ek ayrıntılar bulunabilir okuyun. Amazon S3 Güvenliği hakkında ek ayrıntılar bulunabilir okuyun.
Aktarılan veriler
AhaSlides, 128 bit Gelişmiş Şifreleme Standardı (“AES”) şifreleme kullanarak güvenli bir bağlantı oluşturmak için endüstri standardı Aktarım Katmanı Güvenliğini (“TLS”) kullanır. Bu, web (açılış web sitesi, Presenter web uygulaması, Audience web uygulaması ve dahili yönetim araçları dahil) ile AhaSlides sunucuları arasında gönderilen tüm verileri içerir. AhaSlides'e bağlanmak için TLS olmayan bir seçenek yoktur. Tüm bağlantılar HTTPS üzerinden güvenli bir şekilde yapılır.
Yedekleme ve Veri Kaybını Önleme
Veriler sürekli olarak yedeklenir ve ana sistem arızalanırsa otomatik yük devretme sistemimiz vardır. Amazon RDS'deki veritabanı sağlayıcımız aracılığıyla güçlü ve otomatik koruma alıyoruz. Amazon RDS Yedekleme ve Geri Yükleme taahhütleri hakkında ek ayrıntılar bulunabilir okuyun.
kullanıcı Şifre
Şifreleri, bir ihlal durumunda zararlı olmalarını önlemek için PBKDF2 (SHA512 ile) algoritmasını kullanarak şifreleriz (karma ve tuzlanmış). AhaSlides şifrenizi asla göremez ve e-postayla kendiniz sıfırlayabilirsiniz. Kullanıcı oturumu zaman aşımı uygulanır, oturum açmış bir kullanıcı platformda etkin değilse otomatik olarak oturumu kapatır.
Ödeme detayları
Kredi/banka kartı ödemelerini şifrelemek ve işlemek için PCI uyumlu ödeme işlemcileri Stripe ve PayPal kullanıyoruz. Kredi/banka kartı bilgilerini asla görmez veya işlemeyiz.
Güvenlik Olayları
Kişisel verilerin yanı sıra diğer verileri kazara veya yasadışı imha veya kazara kayıp, değişiklik, yetkisiz ifşa veya erişime ve diğer tüm yasadışı işleme biçimlerine karşı korumak için uygun teknik ve organizasyonel önlemleri aldık ve sürdüreceğiz (bir "Güvenlik Olayı ”).
Güvenlik Olaylarını saptamak ve işlemek için tespit edilen en kısa sürede Baş Teknoloji Görevlisine rapor edilecek bir olay yönetim sürecimiz var. Bu, AhaSlides çalışanları ve kişisel verileri işleyen tüm işlemciler için geçerlidir. Tüm Güvenlik Olayları dahili olarak belgelenir ve değerlendirilir ve her bir olay için hafifletici eylemler de dahil olmak üzere bir eylem planı yapılır.
Güvenlik Revizyon Çizelgesi
Bu bölüm AhaSlides'in güvenlik revizyonlarını ve farklı test türlerini ne sıklıkta gerçekleştirdiğini gösterir.
| Etkinlik | Sıklık |
| Personel güvenliği eğitimi | İstihdamın başında |
| Sistem, donanım ve belge erişimini iptal etme | İşin sonunda |
| Tüm sistemler ve çalışanlar için erişim seviyelerinin doğru olmasını ve en az ayrıcalık ilkesine dayanmasını sağlar | Yılda bir kez |
| Tüm kritik sistem kitaplıklarının güncel olduğundan emin olun | Sürekli olarak |
| Birim ve entegrasyon testleri | Sürekli olarak |
| Dış penetrasyon testleri | Yılda bir kez |
Fiziksel Güvenlik
Ofislerimizin bazı bölümleri binaları diğer şirketlerle paylaşıyor. Bu nedenle, ofislerimize tüm erişimler 24/7 kilitlidir ve canlı QR Kodlu bir Akıllı Anahtar Güvenlik Sistemi kullanarak kapıda zorunlu çalışan ve ziyaretçi check-inine ihtiyacımız vardır. Ayrıca, ziyaretçilerin resepsiyonumuzdan check-in yapmaları ve bina boyunca her zaman bir refakatçiye ihtiyaçları olması gerekmektedir. CCTV, dahili olarak bize sunulan günlükler ile 24/7 giriş ve çıkış noktalarını kapsar.
AhaSlides'in üretim hizmetleri, Amazon Web Services platformunda (“AWS”) barındırılmaktadır. Fiziksel sunucular, yukarıdaki “Veri Güvenliği” bölümünde belirtildiği gibi AWS'nin güvenli veri merkezlerinde bulunur.
Değişiklik
- Kasım 2021: "Veri Güvenliği" bölümünü yeni bir ek sunucu konumuyla güncelleyin.
- Haziran 2020: Aşağıdaki bölüme güncelleyin: Fiziksel Güvenlik.
- Mayıs 2020: Sayfanın ilk sürümü.
Bize bir sorunuz mu var?
Temasta olmak. Bize e-posta gönderin merhaba@ahaslides.com.