Політика безпеки
У AhaSlides конфіденційність користувачів і безпека в Інтернеті є нашими головними пріоритетами. Ми вжили всіх необхідних заходів для того, щоб ваші дані (вміст презентації, вкладені файли, особиста інформація, дані відповідей учасників тощо) завжди були в безпеці.
AhaSlides Pte Ltd, унікальний номер організації: 202009760N, далі іменується «ми», «нас», «наш» або «AhaSlides». «Ви» слід тлумачити як особу або юридичну особу, яка зареєструвала Обліковий запис для використання наших Послуг, або осіб, які користуються нашими Послугами як член Аудиторії.
Управління доступом
Усі користувацькі дані, що зберігаються в AhaSlides, захищені відповідно до наших зобов'язань у Загальні положення та умови AhaSlides, а доступ Уповноваженого персоналу до таких даних базується на принципі найменших привілеїв. Тільки авторизований персонал має прямий доступ до виробничих систем AhaSlides. Тим, хто має прямий доступ до виробничих систем, дозволяється лише переглядати дані користувача, що зберігаються в AhaSlides, у сукупності з метою усунення несправностей або іншим чином, дозволеним у AhaSlides Політика Конфіденційності.
AhaSlides веде список уповноваженого персоналу з доступом до виробничого середовища. Ці члени проходять перевірку кримінального минулого і схвалені керівництвом AhaSlides. AhaSlides також веде список персоналу, якому дозволено доступ до коду AhaSlides, а також середовища розробки та встановлення. Ці списки переглядаються щоквартально та при зміні ролі.
Підготовлені члени команди Customer Success AhaSlides також мають обмежений доступ до даних користувачів, що зберігаються в AhaSlides, через обмежений доступ до інструментів підтримки клієнтів. Члени команди підтримки клієнтів не мають права переглядати непублічні дані користувачів, що зберігаються в AhaSlides, для цілей підтримки клієнтів без явного дозволу інженерного керівництва AhaSlides.
Після зміни ролі або виходу з компанії виробничі облікові дані уповноваженого персоналу деактивуються, а їхні сеанси примусово виходять із системи. Після цього всі такі облікові записи видаляються або змінюються.
Безпека даних
Послуги виробництва AhaSlides, вміст користувача та резервні копії даних розміщені на платформі Amazon Web Services («AWS»). Фізичні сервери розташовані в центрах обробки даних AWS у двох регіонах AWS:
- Східний регіон США в Північній Вірджинії, США.
- «Центральний регіон ЄС 1» у Франкфурті, Німеччина.
Станом на цю дату AWS (i) має сертифікати на відповідність стандартам ISO/IEC 27001:2013, 27017:2015 і 27018:2014, (ii) сертифікована як постачальник послуг PCI DSS 3.2 рівня 1 і (iii) проходить SOC 1, SOC 2 і SOC 3 аудити (з піврічним звітом). Додаткову інформацію про програми відповідності AWS, включаючи відповідність FedRAMP і GDPR, можна знайти на Веб-сайт AWS.
Ми не пропонуємо клієнтам можливість розміщення AhaSlides на приватному сервері або іншим чином використовувати AhaSlides на окремій інфраструктурі.
У майбутньому, якщо ми перемістимо наші виробничі служби та дані користувачів або будь-яку їх частину в іншу країну чи іншу хмарну платформу, ми надішлемо письмове сповіщення всім зареєстрованим користувачам за 30 днів наперед.
Вживаються заходи безпеки для захисту вас і ваших даних як у спокої, так і в умовах транзиту.
Дані в спокої
Дані користувача зберігаються на Amazon RDS, де накопичувачі даних на серверах використовують повний диск, стандартне шифрування AES ARS з унікальним ключем шифрування для кожного сервера. Файлові вкладення до презентацій AhaSlides зберігаються в службі Amazon S3. Кожному такому вкладенню присвоюється унікальна посилання з незмінним, криптографічно сильним випадковим компонентом, і вони доступні лише за допомогою захищеного HTTPS-з'єднання. Додаткову інформацію про Amazon RDS Security можна знайти тут. Додаткову інформацію про Amazon S3 Security можна знайти тут.
Дані в дорозі
AhaSlides використовує промисловий стандарт безпеки транспортного рівня («TLS») для створення безпечного з’єднання з використанням 128-бітного шифрування Advanced Encryption Standard («AES»). Сюди входять усі дані, що надсилаються між веб-сайтом (включаючи цільовий веб-сайт, веб-програму Presenter, веб-програму Audience та внутрішні інструменти адміністрування) і серверами AhaSlides. Для підключення до AhaSlides немає опції, яка не є TLS. Усі з’єднання здійснюються безпечно через HTTPS.
Резервні копії та запобігання втратам даних
Дані зберігаються в режимі резервного копіювання, і ми маємо автоматичну систему відмови, якщо основна система виходить з ладу. Ми отримуємо потужний і автоматичний захист через наш постачальник баз даних в Amazon RDS. Додаткову інформацію про зобов’язання щодо резервного копіювання та відновлення Amazon RDS можна знайти тут.
Користувач Пароль
Ми шифруємо (хешовані та солоні) паролі за допомогою алгоритму PBKDF2 (з SHA512), щоб захистити їх від шкідливості у разі порушення. AhaSlides ніколи не бачить ваш пароль, і ви можете самостійно скинути його електронною поштою. Реалізований тайм-аут сеансу користувача, що означає, що користувач, який увійшов у систему, автоматично виходитиме з системи, якщо він не активний на платформі.
Платіжні реквізити
Ми використовуємо PCI-сумісні платіжні процесори Stripe і PayPal для шифрування та обробки платежів кредитними/дебетовими картками. Ми ніколи не бачимо та не обробляємо інформацію про кредитну/дебетову картку.
Інциденти безпеки
Ми запровадили та будемо підтримувати відповідні технічні та організаційні заходи щодо захисту персональних даних, а також інших даних від випадкового або незаконного знищення або випадкової втрати, зміни, несанкціонованого розголошення чи доступу та від усіх інших незаконних форм обробки ("Інцидент безпеки ”).
У нас є процес управління інцидентами для виявлення та поводження з інцидентами безпеки, про які слід повідомити головного директора з технологій, як тільки вони будуть виявлені. Це стосується співробітників AhaSlides та всіх процесорів, які обробляють персональні дані. Усі інциденти з безпекою документуються та оцінюються внутрішньо, і складається план дій для кожного окремого інциденту, включаючи пом'якшувальні дії.
План перегляду безпеки
У цьому розділі показано, як часто AhaSlides проводить зміни безпеки та проводить різні типи тестів.
| діяльність | частота |
| Навчання персоналу з безпеки | На початку роботи |
| Скасувати доступ до системи, обладнання та документів | Після закінчення роботи |
| Забезпечує правильність рівня доступу для всіх систем та працівників та ґрунтується на принципі найменшої пільги | Раз на рік |
| Переконайтесь, що всі бібліотеки критичної системи є актуальними | Постійно |
| Тестові одиниці та інтеграція | Постійно |
| Зовнішні тести на проникнення | Раз на рік |
Фізична безпека
Деякі частини наших офісів діляться будівлями з іншими компаніями. З цієї причини всі звернення до наших офісів заблоковані цілодобово, і нам потрібен обов'язковий заїзд співробітників та відвідувачів у двері за допомогою системи безпеки смарт-ключів із живим QR-кодом. Крім того, відвідувачі повинні заїхати до нашої реєстрації та вимагати супроводу у всій будівлі. Система відеоспостереження охоплює пункти входу та виходу 24/7 з журналами, доступними для нас всередині.
Виробничі послуги AhaSlides розміщені на платформі Amazon Web Services («AWS»). Фізичні сервери розташовані в захищених центрах обробки даних AWS, як зазначено в розділі «Безпека даних» вище.
змін
- Листопад 2021: Оновлення розділу «Безпека даних» новим додатковим розташуванням сервера.
- Червень 2020 року: оновлення до наступного розділу: Фізична безпека.
- Травень 2020: Перша версія сторінки.
Є питання до нас?
Налагодити зв'язок. Надішліть нам електронну пошту за адресою hi@ahaslides.com.