Chính sách bảo mật

Tại AhaSlides, quyền riêng tư của người dùng và bảo mật trực tuyến là ưu tiên hàng đầu của chúng tôi. Chúng tôi đã thực hiện tất cả các bước cần thiết để đảm bảo rằng dữ liệu của bạn (nội dung bản trình bày, tệp đính kèm, thông tin cá nhân, dữ liệu phản hồi của người tham gia, v.v.) luôn được giữ an toàn.

AhaSlides Pte Ltd, Số thực thể duy nhất: 202009760N, sau đây được gọi là Vượt qua chúng tôi, chúng tôi, chúng tôi, hoặc của chúng tôi. Bạn có thể được hiểu là người hoặc tổ chức đã đăng ký Tài khoản để sử dụng Dịch vụ của chúng tôi hoặc những người sử dụng Dịch vụ của chúng tôi với tư cách là thành viên của Đối tượng.

Kiểm soát truy cập

Tất cả dữ liệu người dùng được lưu trữ trong AhaSlides được bảo vệ theo nghĩa vụ của chúng tôi trong Điều khoản dịch vụ của AhaSlidesvà truy cập vào dữ liệu đó của Nhân viên được ủy quyền dựa trên nguyên tắc đặc quyền tối thiểu. Chỉ những người được ủy quyền mới có quyền truy cập trực tiếp vào hệ thống sản xuất của AhaSlides. Những người có quyền truy cập trực tiếp vào hệ thống sản xuất chỉ được phép xem dữ liệu người dùng được lưu trữ trong AhaSlides trong tổng hợp, cho mục đích khắc phục sự cố hoặc theo cách khác được cho phép trong AhaSlides ' Chính sách quyền riêng tư.

AhaSlides duy trì một danh sách Nhân viên được ủy quyền có quyền truy cập vào môi trường sản xuất. Những thành viên này trải qua quá trình kiểm tra lý lịch tư pháp và được sự chấp thuận của Ban quản lý AhaSlides. AhaSlides cũng duy trì một danh sách nhân sự được phép truy cập mã AhaSlides, cũng như môi trường phát triển và tổ chức. Những danh sách này được xem xét hàng quý và khi thay đổi vai trò.

Các thành viên được đào tạo của nhóm Khách hàng Thành công của AhaSlides cũng có quyền truy cập hạn chế vào dữ liệu người dùng được lưu trữ trong AhaSlides theo từng trường hợp cụ thể thông qua các công cụ hỗ trợ khách hàng truy cập hạn chế. Các thành viên trong nhóm hỗ trợ khách hàng không được phép xem xét dữ liệu người dùng không công khai được lưu trữ trong AhaSlides cho mục đích hỗ trợ khách hàng mà không có sự cho phép rõ ràng của Ban quản lý kỹ thuật của AhaSlides.

Khi thay đổi vai trò hoặc rời khỏi công ty, thông tin sản xuất của Nhân viên được ủy quyền sẽ bị hủy kích hoạt và các phiên của họ bị buộc phải đăng xuất. Sau đó, tất cả các tài khoản như vậy được xóa hoặc thay đổi.

Bảo mật dữ liệu

Các dịch vụ sản xuất, nội dung người dùng và sao lưu dữ liệu của AhaSlides được lưu trữ trên nền tảng của Amazon Web Services ((AW AWS). Các máy chủ vật lý được đặt tại các trung tâm dữ liệu của AWS ở Vùng Đông Hoa Kỳ (Bắc Virginia), Hoa Kỳ. Kể từ ngày này, AWS (i) có các chứng nhận tuân thủ ISO / IEC 27001: 2013, 27017: 2015 và 27018: 2014, (ii) được chứng nhận là Nhà cung cấp dịch vụ cấp 3.2 PCI DSS 1 và (iii) trải qua SOC Kiểm toán 1, SOC 2 và SOC 3 (có báo cáo nửa năm). Chi tiết bổ sung về các chương trình tuân thủ của AWS, bao gồm tuân thủ FedRAMP và tuân thủ GDPR, có thể được tìm thấy tại Trang web của AWS.

Chúng tôi không cung cấp cho khách hàng tùy chọn lưu trữ AhaSlides trên máy chủ riêng hoặc sử dụng AhaSlides trên một cơ sở hạ tầng riêng biệt.

Trong tương lai, nếu chúng tôi chuyển dịch vụ sản xuất và dữ liệu người dùng của chúng tôi hoặc bất kỳ phần nào của chúng sang một quốc gia khác hoặc nền tảng đám mây khác, chúng tôi sẽ gửi thông báo bằng văn bản cho tất cả người dùng đã đăng ký trước 30 ngày.

Các biện pháp bảo mật được thực hiện để bảo vệ bạn và dữ liệu của bạn cho cả dữ liệu khi nghỉ ngơi và dữ liệu truyền đi.

Dữ liệu còn lại

Dữ liệu người dùng được lưu trữ trên Amazon RDS, nơi các ổ dữ liệu trên máy chủ sử dụng toàn bộ đĩa, mã hóa AES tiêu chuẩn công nghiệp với khóa mã hóa duy nhất cho mỗi máy chủ. Tệp đính kèm vào bản trình bày AhaSlides được lưu trữ trong dịch vụ Amazon S3. Mỗi tệp đính kèm như vậy được gán một liên kết duy nhất với thành phần ngẫu nhiên mạnh mẽ, không mã hóa và chỉ có thể truy cập bằng kết nối HTTPS an toàn. Chi tiết bổ sung về Amazon RDS Security có thể được tìm thấy nhấn vào đây.. Chi tiết bổ sung về Amazon S3 Security có thể được tìm thấy nhấn vào đây..

Dữ liệu quá cảnh

AhaSlides sử dụng Bảo mật lớp vận chuyển tiêu chuẩn công nghiệp (Chuyển đổi TLS,) để tạo kết nối an toàn bằng cách sử dụng mã hóa Tiêu chuẩn mã hóa nâng cao 128 bit (Hồi AES). Điều này bao gồm tất cả dữ liệu được gửi giữa web (bao gồm trang web đích, ứng dụng web của Người thuyết trình, ứng dụng web Đối tượng và các công cụ quản trị nội bộ) và máy chủ AhaSlides. Không có tùy chọn không TLS để kết nối với AhaSlides. Tất cả các kết nối được thực hiện an toàn qua HTTPS.

Sao lưu và ngăn ngừa mất dữ liệu

Dữ liệu được sao lưu liên tục và chúng tôi có hệ thống chuyển đổi dự phòng tự động nếu hệ thống chính bị lỗi. Chúng tôi nhận được sự bảo vệ mạnh mẽ và tự động thông qua nhà cung cấp cơ sở dữ liệu của chúng tôi tại Amazon RDS. Chi tiết bổ sung về các cam kết Sao lưu và Khôi phục Amazon RDS có thể được tìm thấy nhấn vào đây..

Tài khoản

Chúng tôi mã hóa mật khẩu (băm và muối) bằng thuật toán PBKDF2 (với SHA512) để bảo vệ chúng khỏi bị tổn hại trong trường hợp vi phạm. AhaSlides không bao giờ có thể thấy mật khẩu của bạn và bạn có thể tự đặt lại mật khẩu bằng email. Hết thời gian chờ phiên người dùng được triển khai nghĩa là người dùng đã đăng nhập sẽ tự động đăng xuất nếu họ không hoạt động trên nền tảng.

Thông tin chi tiết thanh toán

Chúng tôi sử dụng bộ xử lý thanh toán tuân thủ PCI Stripe và PayPal để mã hóa và xử lý thanh toán thẻ tín dụng / thẻ ghi nợ. Chúng tôi không bao giờ nhìn thấy hoặc xử lý thông tin thẻ tín dụng / thẻ ghi nợ.

Sự cố an ninh

Chúng tôi đã áp dụng và sẽ duy trì các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ dữ liệu cá nhân cũng như các dữ liệu khác chống lại sự phá hủy vô tình hoặc bất hợp pháp hoặc mất mát, thay đổi, tiết lộ hoặc truy cập trái phép và chống lại tất cả các hình thức xử lý bất hợp pháp khác (“Sự cố bảo mật ”).

Chúng tôi có một quy trình quản lý sự cố để phát hiện và xử lý các Sự cố Bảo mật sẽ được báo cáo cho Giám đốc Công nghệ ngay khi phát hiện ra. Điều này áp dụng cho nhân viên của AhaSlides và tất cả các bộ xử lý xử lý dữ liệu cá nhân. Tất cả các sự cố bảo mật được ghi lại và đánh giá nội bộ và một kế hoạch hành động cho từng sự cố được thực hiện, bao gồm các hành động giảm nhẹ.

Lịch sửa đổi bảo mật

Phần này cho thấy tần suất AhaSlides tiến hành sửa đổi bảo mật và tiến hành các loại thử nghiệm khác nhau.

Hoạt động tần số
Đào tạo nhân viên an ninh Khi bắt đầu làm việc
Thu hồi quyền truy cập hệ thống, phần cứng và tài liệu Khi kết thúc việc làm
Đảm bảo cấp độ truy cập cho tất cả các hệ thống và nhân viên là chính xác và dựa trên nguyên tắc đặc quyền tối thiểu Mỗi năm một lần
Đảm bảo tất cả các thư viện hệ thống quan trọng được cập nhật Liên tục
Kiểm tra đơn vị và tích hợp Liên tục
Kiểm tra thâm nhập bên ngoài Mỗi tuần một lần

An ninh và Bảo vệ

Một số phần của văn phòng của chúng tôi chia sẻ các tòa nhà với các công ty khác. Vì lý do đó, tất cả các quyền truy cập vào văn phòng của chúng tôi đều bị khóa 24/7 và chúng tôi yêu cầu nhân viên và khách truy cập bắt buộc phải đăng ký tại cửa bằng Hệ thống bảo mật khóa thông minh với Mã QR trực tiếp. Ngoài ra, khách truy cập phải đăng ký với quầy lễ tân của chúng tôi và yêu cầu hộ tống khắp tòa nhà mọi lúc. Camera quan sát bao gồm các điểm ra vào 24/7 với các bản ghi có sẵn cho chúng tôi trong nội bộ.

Các dịch vụ sản xuất của AhaSlides được lưu trữ trên nền tảng Amazon Web Services '(“AWS”). Các máy chủ vật lý được đặt trong các trung tâm dữ liệu an toàn của AWS như đã nêu trong phần “Bảo mật dữ liệu” ở trên.

Bản ghi các thay đổi

Có một câu hỏi cho chúng tôi?

Liên lạc. Gửi email cho chúng tôi theo địa chỉ hi@ahaslides.com.