Політика безпеки
At AhaSlides, our users’ privacy and online security are our top priorities. We’ve taken all the necessary steps to ensure that your data (presentation content, attachments, personal information, participants' response data, et. al) is kept safe at all times.
AhaSlides Pte Ltd, Unique Entity Number: 202009760N, is hereinafter referred to as “we”, “us”, “our” or “AhaSlides”. ”You” shall be interpreted as the person or entity who has signed up for an Account to use our Services or the persons who use our Services as a member of an Audience.
Управління доступом
All user data stored in AhaSlides is protected in accordance with our obligations in the AhaSlides Умови обслуговування, and access to such data by Authorised Personnel is based on the principle of least privilege. Only Authorised Personnel have direct access to AhaSlides’ production systems. Those who do have direct access to production systems are only permitted to view user data stored in AhaSlides in the aggregate, for troubleshooting purposes or as otherwise permitted in AhaSlides" Політика Конфіденційності.
AhaSlides maintains a list of Authorised Personnel with access to the production environment. These members undergo criminal background checks and are approved by AhaSlides' Management. AhaSlides also maintain a list of personnel who are permitted to access AhaSlides code, as well as the development and staging environments. These lists are reviewed quarterly and upon role change.
Trained members of the AhaSlides' Customer Success team also have case-specific, limited access to user data stored in AhaSlides through restricted access to customer support tools. Customer support team members are not authorised to review non-public user data stored in AhaSlides for customer support purposes without explicit permission by AhaSlides' Engineering Management.
Після зміни ролі або виходу з компанії виробничі облікові дані уповноваженого персоналу деактивуються, а їхні сеанси примусово виходять із системи. Після цього всі такі облікові записи видаляються або змінюються.
Безпека даних
AhaSlides production services, user content, and data backups are hosted on Amazon Web Services platform (“AWS”). The physical servers are located in AWS’s data centres at two AWS regions:
- Східний регіон США в Північній Вірджинії, США.
- «Центральний регіон ЄС 1» у Франкфурті, Німеччина.
Станом на цю дату AWS (i) має сертифікати на відповідність стандартам ISO/IEC 27001:2013, 27017:2015 і 27018:2014, (ii) сертифікована як постачальник послуг PCI DSS 3.2 рівня 1 і (iii) проходить SOC 1, SOC 2 і SOC 3 аудити (з піврічним звітом). Додаткову інформацію про програми відповідності AWS, включаючи відповідність FedRAMP і GDPR, можна знайти на Веб-сайт AWS.
We do not offer customers the option of hosting AhaSlides on a private server, or to otherwise use AhaSlides on a separate infrastructure.
У майбутньому, якщо ми перемістимо наші виробничі служби та дані користувачів або будь-яку їх частину в іншу країну чи іншу хмарну платформу, ми надішлемо письмове сповіщення всім зареєстрованим користувачам за 30 днів наперед.
Вживаються заходи безпеки для захисту вас і ваших даних як у спокої, так і в умовах транзиту.
Дані в спокої
User data is stored on Amazon RDS, where data drives on servers use full disk, industry-standard AES encryption with a unique encryption key for each server. File attachments to AhaSlides presentations are stored in Amazon S3 service. Each such attachment is assigned a unique link with an unguessable, cryptographically strong random component, and are only accessible using a secure HTTPS connection. Additional details on Amazon RDS Security can be found тут. Додаткову інформацію про Amazon S3 Security можна знайти тут.
Дані в дорозі
AhaSlides uses industry standard Transport Layer Security (“TLS”) to create a secure connection using 128-bit Advanced Encryption Standard (“AES”) encryption. This includes all data sent between the web (including the landing website, the Presenter web app, the Audience web app, and internal administrative tools) and the AhaSlides серверів. Немає можливості підключення до AhaSlides. All connections are made securely over HTTPS.
Резервні копії та запобігання втратам даних
Дані зберігаються в режимі резервного копіювання, і ми маємо автоматичну систему відмови, якщо основна система виходить з ладу. Ми отримуємо потужний і автоматичний захист через наш постачальник баз даних в Amazon RDS. Додаткову інформацію про зобов’язання щодо резервного копіювання та відновлення Amazon RDS можна знайти тут.
Користувач Пароль
We encrypt (hashed and salted) passwords using the PBKDF2 (with SHA512) algorithm to protect them from being harmful in the case of a breach. AhaSlides can never see your password and you can self-reset it by email. User session time-out is implemented meaning that a logged-in user will be automatically logged out if they are not active on the platform.
Платіжні реквізити
Ми використовуємо PCI-сумісні платіжні процесори Stripe і PayPal для шифрування та обробки платежів кредитними/дебетовими картками. Ми ніколи не бачимо та не обробляємо інформацію про кредитну/дебетову картку.
Інциденти безпеки
Ми запровадили та будемо підтримувати відповідні технічні та організаційні заходи для захисту персональних даних, а також інших даних від випадкового чи незаконного знищення або випадкової втрати, зміни, несанкціонованого розкриття чи доступу, а також від усіх інших незаконних форм обробки («Інцидент безпеки» ").
We have an incident management process to detect and handle Security Incidents which shall be reported to the Chief Technology Officer as soon as they are detected. This applies to AhaSlides employees and all processors that handle personal data. All Security Incidents are documented and evaluated internally and an action plan for each individual incident is made, including mitigatory actions.
План перегляду безпеки
This section shows how often AhaSlides conducts security revisions and conducts different types of tests.
діяльність | частота |
Навчання персоналу з безпеки | На початку роботи |
Скасувати доступ до системи, обладнання та документів | Після закінчення роботи |
Забезпечує правильність рівня доступу для всіх систем та працівників та ґрунтується на принципі найменшої пільги | Раз на рік |
Переконайтесь, що всі бібліотеки критичної системи є актуальними | Постійно |
Тестові одиниці та інтеграція | Постійно |
Зовнішні тести на проникнення | Раз на рік |
Фізична безпека
Деякі частини наших офісів діляться будівлями з іншими компаніями. З цієї причини всі звернення до наших офісів заблоковані цілодобово, і нам потрібен обов'язковий заїзд співробітників та відвідувачів у двері за допомогою системи безпеки смарт-ключів із живим QR-кодом. Крім того, відвідувачі повинні заїхати до нашої реєстрації та вимагати супроводу у всій будівлі. Система відеоспостереження охоплює пункти входу та виходу 24/7 з журналами, доступними для нас всередині.
AhaSlides' production services are hosted on Amazon Web Services platform (“AWS”). The physical servers are located in AWS’ secure data centres as stated in section "Data Security" above.
змін
- Листопад 2021: Оновлення розділу «Безпека даних» новим додатковим розташуванням сервера.
- Червень 2020 року: оновлення до наступного розділу: Фізична безпека.
- Травень 2020: Перша версія сторінки.
Є питання до нас?
Налагодити зв'язок. Надішліть нам електронну пошту за адресою hi@ahaslides.com.