Chính sách bảo mật
At AhaSlides, quyền riêng tư và bảo mật trực tuyến của người dùng là ưu tiên hàng đầu của chúng tôi. Chúng tôi đã thực hiện mọi bước cần thiết để đảm bảo dữ liệu của bạn (nội dung thuyết trình, tệp đính kèm, thông tin cá nhân, dữ liệu phản hồi của người tham gia, v.v.) luôn được giữ an toàn.
AhaSlides Pte Ltd, Số thực thể duy nhất: 202009760N, sau đây được gọi là “chúng tôi”, “của chúng tôi” hoặc “AhaSlides”. “Bạn” sẽ được hiểu là cá nhân hoặc tổ chức đã đăng ký Tài khoản để sử dụng Dịch vụ của chúng tôi hoặc những cá nhân sử dụng Dịch vụ của chúng tôi với tư cách là thành viên của Đối tượng.
Kiểm soát truy cập
Tất cả dữ liệu người dùng được lưu trữ trong AhaSlides được bảo vệ theo nghĩa vụ của chúng tôi trong AhaSlides Các Điều Khoản của Dịch Vụvà việc truy cập vào dữ liệu đó của Nhân viên được ủy quyền dựa trên nguyên tắc ít đặc quyền nhất. Chỉ có Nhân viên được ủy quyền mới có quyền truy cập trực tiếp vào AhaSlides'hệ thống sản xuất. Những người có quyền truy cập trực tiếp vào hệ thống sản xuất chỉ được phép xem dữ liệu người dùng được lưu trữ trong AhaSlides tổng hợp, cho mục đích khắc phục sự cố hoặc theo cách khác được phép trong AhaSlides' Chính sách quyền riêng tư.
AhaSlides duy trì danh sách Nhân sự được ủy quyền có quyền truy cập vào môi trường sản xuất. Những thành viên này trải qua kiểm tra lý lịch tư pháp và được chấp thuận bởi AhaSlides' Sự quản lý. AhaSlides cũng duy trì một danh sách những nhân sự được phép truy cập AhaSlides mã, cũng như môi trường phát triển và dàn dựng. Các danh sách này được xem xét hàng quý và khi có sự thay đổi vai trò.
Các thành viên được đào tạo của AhaSlides'Nhóm Thành công của khách hàng cũng có quyền truy cập hạn chế vào dữ liệu người dùng được lưu trữ trong từng trường hợp cụ thể AhaSlides thông qua quyền truy cập hạn chế vào các công cụ hỗ trợ khách hàng. Các thành viên nhóm hỗ trợ khách hàng không được phép xem xét dữ liệu người dùng không công khai được lưu trữ trong AhaSlides cho mục đích hỗ trợ khách hàng mà không có sự cho phép rõ ràng của AhaSlides' Quản lý Kỹ thuật.
Khi thay đổi vai trò hoặc rời khỏi công ty, thông tin đăng nhập sản xuất của Nhân viên được ủy quyền sẽ bị vô hiệu hóa và phiên của họ buộc phải đăng xuất. Sau đó, tất cả các tài khoản đó sẽ bị xóa hoặc thay đổi.
Bảo mật dữ liệu
AhaSlides dịch vụ sản xuất, nội dung người dùng và sao lưu dữ liệu được lưu trữ trên nền tảng Amazon Web Services (“AWS”). Các máy chủ vật lý được đặt tại các trung tâm dữ liệu của AWS tại hai vùng AWS:
- Vùng "Đông Hoa Kỳ" ở Bắc Virginia, Hoa Kỳ.
- Khu vực "Trung tâm 1 của EU" ở Frankfurt, Đức.
Kể từ ngày này, AWS (i) có chứng nhận tuân thủ ISO/IEC 27001:2013, 27017:2015 và 27018:2014, (ii) được chứng nhận là Nhà cung cấp dịch vụ cấp 3.2 PCI DSS 1 và (iii) trải qua SOC 1, SOC 2 và SOC 3 (có báo cáo nửa năm một lần). Bạn có thể tìm thêm thông tin chi tiết về các chương trình tuân thủ của AWS, bao gồm tuân thủ FedRAMP và tuân thủ GDPR trên Trang web của AWS.
Chúng tôi không cung cấp cho khách hàng tùy chọn lưu trữ AhaSlides trên một máy chủ riêng hoặc sử dụng theo cách khác AhaSlides trên một cơ sở hạ tầng riêng biệt.
Trong tương lai, nếu chúng tôi chuyển dịch vụ sản xuất và dữ liệu người dùng hoặc bất kỳ phần nào của chúng sang một quốc gia khác hoặc nền tảng đám mây khác, chúng tôi sẽ thông báo bằng văn bản cho tất cả người dùng đã đăng ký của chúng tôi trước 30 ngày.
Các biện pháp bảo mật được thực hiện để bảo vệ bạn và dữ liệu của bạn cho cả dữ liệu khi nghỉ ngơi và dữ liệu truyền đi.
Dữ liệu còn lại
Dữ liệu người dùng được lưu trữ trên Amazon RDS, nơi các ổ dữ liệu trên máy chủ sử dụng mã hóa AES tiêu chuẩn công nghiệp, toàn bộ ổ đĩa với khóa mã hóa duy nhất cho mỗi máy chủ. Tệp đính kèm vào AhaSlides các bài thuyết trình được lưu trữ trong dịch vụ Amazon S3. Mỗi tệp đính kèm như vậy được chỉ định một liên kết duy nhất với một thành phần ngẫu nhiên mạnh về mặt mật mã, không thể đoán trước và chỉ có thể truy cập bằng kết nối HTTPS an toàn. Có thể tìm thấy thêm thông tin chi tiết về Amazon RDS Security tại đây. Chi tiết bổ sung về Amazon S3 Security có thể được tìm thấy tại đây.
Dữ liệu quá cảnh
AhaSlides sử dụng tiêu chuẩn công nghiệp Transport Layer Security (“TLS”) để tạo kết nối an toàn bằng mã hóa Advanced Encryption Standard (“AES”) 128-bit. Điều này bao gồm tất cả dữ liệu được gửi giữa web (bao gồm trang web đích, ứng dụng web Presenter, ứng dụng web Audience và các công cụ quản trị nội bộ) và AhaSlides may chủ. Không có tùy chọn không phải TLS để kết nối với AhaSlides. Mọi kết nối đều được thực hiện an toàn qua HTTPS.
Sao lưu và ngăn ngừa mất dữ liệu
Dữ liệu được sao lưu liên tục và chúng tôi có hệ thống chuyển đổi dự phòng tự động nếu hệ thống chính bị lỗi. Chúng tôi nhận được sự bảo vệ mạnh mẽ và tự động thông qua nhà cung cấp cơ sở dữ liệu của chúng tôi tại Amazon RDS. Chi tiết bổ sung về các cam kết Sao lưu và Khôi phục Amazon RDS có thể được tìm thấy tại đây.
Tài khoản
Chúng tôi mã hóa mật khẩu (băm và thêm muối) bằng thuật toán PBKDF2 (với SHA512) để bảo vệ mật khẩu khỏi bị xâm phạm trong trường hợp bị vi phạm. AhaSlides không bao giờ có thể thấy mật khẩu của bạn và bạn có thể tự đặt lại mật khẩu qua email. Thời gian chờ phiên của người dùng được triển khai có nghĩa là người dùng đã đăng nhập sẽ tự động bị đăng xuất nếu họ không hoạt động trên nền tảng.
Thông tin chi tiết thanh toán
Chúng tôi sử dụng bộ xử lý thanh toán theo chuẩn PCI Stripe và PayPal để mã hóa và xử lý các khoản thanh toán bằng thẻ tín dụng / thẻ ghi nợ. Chúng tôi không bao giờ xem hoặc xử lý thông tin thẻ tín dụng / thẻ ghi nợ.
Sự cố an ninh
Chúng tôi đã sẵn sàng và sẽ duy trì các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân cũng như các dữ liệu khác khỏi bị phá hủy vô tình hoặc bất hợp pháp hoặc mất mát, thay đổi, tiết lộ hoặc truy cập trái phép và chống lại tất cả các hình thức xử lý bất hợp pháp khác ("Sự cố bảo mật". ").
Chúng tôi có quy trình quản lý sự cố để phát hiện và xử lý Sự cố bảo mật, quy trình này sẽ được báo cáo cho Giám đốc công nghệ ngay khi phát hiện ra. Quy trình này áp dụng cho AhaSlides nhân viên và tất cả các bộ xử lý xử lý dữ liệu cá nhân. Tất cả các Sự cố bảo mật đều được ghi lại và đánh giá nội bộ và một kế hoạch hành động cho từng sự cố riêng lẻ được lập ra, bao gồm các hành động giảm thiểu.
Lịch sửa đổi bảo mật
Phần này cho thấy tần suất AhaSlides tiến hành các đợt kiểm tra bảo mật và thực hiện nhiều loại thử nghiệm khác nhau.
| Hoạt động | tần số |
| Đào tạo nhân viên an ninh | Khi bắt đầu làm việc |
| Thu hồi quyền truy cập hệ thống, phần cứng và tài liệu | Khi kết thúc việc làm |
| Đảm bảo cấp độ truy cập cho tất cả các hệ thống và nhân viên là chính xác và dựa trên nguyên tắc đặc quyền tối thiểu | Mỗi năm một lần |
| Đảm bảo tất cả các thư viện hệ thống quan trọng được cập nhật | Liên tục |
| Kiểm tra đơn vị và tích hợp | Liên tục |
| Kiểm tra thâm nhập bên ngoài | Mỗi năm một lần |
An ninh và Bảo vệ
Một số phần của văn phòng của chúng tôi chia sẻ các tòa nhà với các công ty khác. Vì lý do đó, tất cả các quyền truy cập vào văn phòng của chúng tôi đều bị khóa 24/7 và chúng tôi yêu cầu nhân viên và khách truy cập bắt buộc phải đăng ký tại cửa bằng Hệ thống bảo mật khóa thông minh với Mã QR trực tiếp. Ngoài ra, khách truy cập phải đăng ký với quầy lễ tân của chúng tôi và yêu cầu hộ tống khắp tòa nhà mọi lúc. Camera quan sát bao gồm các điểm ra vào 24/7 với các bản ghi có sẵn cho chúng tôi trong nội bộ.
AhaSlides'dịch vụ sản xuất được lưu trữ trên nền tảng Amazon Web Services (“AWS”). Các máy chủ vật lý được đặt tại các trung tâm dữ liệu an toàn của AWS như đã nêu trong phần "Bảo mật dữ liệu" ở trên.
Bản ghi các thay đổi
- Tháng 2021 năm XNUMX: Cập nhật phần “Bảo mật dữ liệu” với vị trí máy chủ bổ sung mới.
- Tháng Sáu, 2020: Cập nhật phần sau: An ninh vật lý.
- Tháng Năm, 2020: Phiên bản đầu tiên của trang.
Có một câu hỏi cho chúng tôi?
Liên lạc. Gửi email cho chúng tôi theo địa chỉ chào@ahaslides.com.