Chính sách bảo mật
Tại AhaSlides, quyền riêng tư của người dùng và bảo mật trực tuyến là ưu tiên hàng đầu của chúng tôi. Chúng tôi đã thực hiện tất cả các bước cần thiết để đảm bảo rằng dữ liệu của bạn (nội dung bản trình bày, tệp đính kèm, thông tin cá nhân, dữ liệu phản hồi của người tham gia, v.v.) luôn được giữ an toàn.
AhaSlides Pte Ltd, Số thực thể duy nhất: 202009760N, sau đây được gọi là “chúng tôi”, “chúng tôi”, “của chúng tôi” hoặc “AhaSlides”. “Bạn” sẽ được hiểu là cá nhân hoặc tổ chức đã đăng ký Tài khoản để sử dụng Dịch vụ của chúng tôi hoặc những người sử dụng Dịch vụ của chúng tôi với tư cách là thành viên của Đối tượng.
Kiểm soát truy cập
Tất cả dữ liệu người dùng được lưu trữ trong AhaSlides được bảo vệ theo nghĩa vụ của chúng tôi trong Điều khoản dịch vụ của AhaSlidesvà quyền truy cập vào dữ liệu đó của Nhân viên được ủy quyền dựa trên nguyên tắc đặc quyền tối thiểu. Chỉ Nhân viên được ủy quyền mới có quyền truy cập trực tiếp vào hệ thống sản xuất của AhaSlides. Những người có quyền truy cập trực tiếp vào hệ thống sản xuất chỉ được phép xem tổng hợp dữ liệu người dùng được lưu trữ trong AhaSlides, cho mục đích khắc phục sự cố hoặc theo cách khác được cho phép trong AhaSlides' Chính sách quyền riêng tư.
AhaSlides duy trì danh sách Nhân viên được ủy quyền có quyền truy cập vào môi trường sản xuất. Các thành viên này trải qua quá trình kiểm tra lý lịch tư pháp và được sự chấp thuận của Ban quản lý AhaSlides. AhaSlides cũng duy trì một danh sách nhân sự được phép truy cập mã AhaSlides, cũng như môi trường phát triển và tổ chức. Các danh sách này được xem xét hàng quý và khi thay đổi vai trò.
Các thành viên được đào tạo của nhóm Thành công Khách hàng của AhaSlides cũng có quyền truy cập hạn chế vào dữ liệu người dùng được lưu trữ trong AhaSlides theo trường hợp cụ thể thông qua quyền truy cập hạn chế vào các công cụ hỗ trợ khách hàng. Các thành viên trong nhóm hỗ trợ khách hàng không được phép xem xét dữ liệu người dùng không công khai được lưu trữ trong AhaSlides cho mục đích hỗ trợ khách hàng mà không có sự cho phép rõ ràng của Ban quản lý kỹ thuật của AhaSlides.
Khi thay đổi vai trò hoặc rời khỏi công ty, thông tin đăng nhập sản xuất của Nhân viên được ủy quyền sẽ bị vô hiệu hóa và phiên của họ buộc phải đăng xuất. Sau đó, tất cả các tài khoản đó sẽ bị xóa hoặc thay đổi.
Bảo mật dữ liệu
Các dịch vụ sản xuất AhaSlides, nội dung người dùng và bản sao lưu dữ liệu được lưu trữ trên nền tảng Dịch vụ Web của Amazon (“AWS”). Các máy chủ vật lý được đặt trong các trung tâm dữ liệu của AWS tại hai khu vực AWS:
- Vùng "Đông Hoa Kỳ" ở Bắc Virginia, Hoa Kỳ.
- Khu vực "Trung tâm 1 của EU" ở Frankfurt, Đức.
Kể từ ngày này, AWS (i) có chứng nhận tuân thủ ISO/IEC 27001:2013, 27017:2015 và 27018:2014, (ii) được chứng nhận là Nhà cung cấp dịch vụ cấp 3.2 PCI DSS 1 và (iii) trải qua SOC 1, SOC 2 và SOC 3 (có báo cáo nửa năm một lần). Bạn có thể tìm thêm thông tin chi tiết về các chương trình tuân thủ của AWS, bao gồm tuân thủ FedRAMP và tuân thủ GDPR trên Trang web của AWS.
Chúng tôi không cung cấp cho khách hàng tùy chọn lưu trữ AhaSlides trên máy chủ riêng hoặc sử dụng AhaSlides trên một cơ sở hạ tầng riêng biệt.
Trong tương lai, nếu chúng tôi chuyển dịch vụ sản xuất và dữ liệu người dùng hoặc bất kỳ phần nào của chúng sang một quốc gia khác hoặc nền tảng đám mây khác, chúng tôi sẽ thông báo bằng văn bản cho tất cả người dùng đã đăng ký của chúng tôi trước 30 ngày.
Các biện pháp bảo mật được thực hiện để bảo vệ bạn và dữ liệu của bạn cho cả dữ liệu khi nghỉ ngơi và dữ liệu truyền đi.
Dữ liệu còn lại
Dữ liệu người dùng được lưu trữ trên Amazon RDS, nơi các ổ dữ liệu trên máy chủ sử dụng toàn bộ đĩa, mã hóa AES tiêu chuẩn công nghiệp với khóa mã hóa duy nhất cho mỗi máy chủ. Tệp đính kèm vào bản trình bày AhaSlides được lưu trữ trong dịch vụ Amazon S3. Mỗi tệp đính kèm như vậy được gán một liên kết duy nhất với thành phần ngẫu nhiên mạnh mẽ, không mã hóa và chỉ có thể truy cập bằng kết nối HTTPS an toàn. Chi tiết bổ sung về Amazon RDS Security có thể được tìm thấy Ở đây. Chi tiết bổ sung về Amazon S3 Security có thể được tìm thấy Ở đây.
Dữ liệu quá cảnh
AhaSlides sử dụng Bảo mật tầng truyền tải tiêu chuẩn công nghiệp (“TLS”) để tạo kết nối an toàn bằng cách sử dụng mã hóa Tiêu chuẩn mã hóa nâng cao 128-bit (“AES”). Điều này bao gồm tất cả dữ liệu được gửi giữa web (bao gồm trang web đích, ứng dụng web Người trình bày, ứng dụng web Đối tượng và các công cụ quản trị nội bộ) và máy chủ AhaSlides. Không có tùy chọn không phải TLS để kết nối với AhaSlides. Tất cả các kết nối được thực hiện an toàn qua HTTPS.
Sao lưu và ngăn ngừa mất dữ liệu
Dữ liệu được sao lưu liên tục và chúng tôi có hệ thống chuyển đổi dự phòng tự động nếu hệ thống chính bị lỗi. Chúng tôi nhận được sự bảo vệ mạnh mẽ và tự động thông qua nhà cung cấp cơ sở dữ liệu của chúng tôi tại Amazon RDS. Chi tiết bổ sung về các cam kết Sao lưu và Khôi phục Amazon RDS có thể được tìm thấy Ở đây.
Tài khoản
Chúng tôi mã hóa mật khẩu (băm và muối) bằng thuật toán PBKDF2 (với SHA512) để bảo vệ chúng khỏi bị tổn hại trong trường hợp vi phạm. AhaSlides không bao giờ có thể thấy mật khẩu của bạn và bạn có thể tự đặt lại mật khẩu bằng email. Hết thời gian chờ phiên người dùng được triển khai nghĩa là người dùng đã đăng nhập sẽ tự động đăng xuất nếu họ không hoạt động trên nền tảng.
Thông tin chi tiết thanh toán
Chúng tôi sử dụng bộ xử lý thanh toán theo chuẩn PCI Stripe và PayPal để mã hóa và xử lý các khoản thanh toán bằng thẻ tín dụng / thẻ ghi nợ. Chúng tôi không bao giờ xem hoặc xử lý thông tin thẻ tín dụng / thẻ ghi nợ.
Sự cố an ninh
Chúng tôi đã áp dụng và sẽ duy trì các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ dữ liệu cá nhân cũng như các dữ liệu khác chống lại sự phá hủy vô tình hoặc bất hợp pháp hoặc mất mát, thay đổi, tiết lộ hoặc truy cập trái phép và chống lại tất cả các hình thức xử lý bất hợp pháp khác (“Sự cố bảo mật ”).
Chúng tôi có một quy trình quản lý sự cố để phát hiện và xử lý các Sự cố Bảo mật sẽ được báo cáo cho Giám đốc Công nghệ ngay khi phát hiện ra. Điều này áp dụng cho nhân viên của AhaSlides và tất cả các bộ xử lý xử lý dữ liệu cá nhân. Tất cả các sự cố bảo mật được ghi lại và đánh giá nội bộ và một kế hoạch hành động cho từng sự cố được thực hiện, bao gồm các hành động giảm nhẹ.
Lịch sửa đổi bảo mật
Phần này cho thấy tần suất AhaSlides tiến hành sửa đổi bảo mật và tiến hành các loại thử nghiệm khác nhau.
| Hoạt động | tần số |
| Đào tạo nhân viên an ninh | Khi bắt đầu làm việc |
| Thu hồi quyền truy cập hệ thống, phần cứng và tài liệu | Khi kết thúc việc làm |
| Đảm bảo cấp độ truy cập cho tất cả các hệ thống và nhân viên là chính xác và dựa trên nguyên tắc đặc quyền tối thiểu | Mỗi năm một lần |
| Đảm bảo tất cả các thư viện hệ thống quan trọng được cập nhật | Liên tục |
| Kiểm tra đơn vị và tích hợp | Liên tục |
| Kiểm tra thâm nhập bên ngoài | Mỗi năm một lần |
An ninh và Bảo vệ
Một số phần của văn phòng của chúng tôi chia sẻ các tòa nhà với các công ty khác. Vì lý do đó, tất cả các quyền truy cập vào văn phòng của chúng tôi đều bị khóa 24/7 và chúng tôi yêu cầu nhân viên và khách truy cập bắt buộc phải đăng ký tại cửa bằng Hệ thống bảo mật khóa thông minh với Mã QR trực tiếp. Ngoài ra, khách truy cập phải đăng ký với quầy lễ tân của chúng tôi và yêu cầu hộ tống khắp tòa nhà mọi lúc. Camera quan sát bao gồm các điểm ra vào 24/7 với các bản ghi có sẵn cho chúng tôi trong nội bộ.
Các dịch vụ sản xuất của AhaSlides được lưu trữ trên nền tảng Dịch vụ Web của Amazon (“AWS”). Các máy chủ vật lý được đặt trong các trung tâm dữ liệu an toàn của AWS như đã nêu trong phần “Bảo mật dữ liệu” ở trên.
Bản ghi các thay đổi
- Tháng 2021 năm XNUMX: Cập nhật phần “Bảo mật dữ liệu” với vị trí máy chủ bổ sung mới.
- Tháng Sáu, 2020: Cập nhật phần sau: An ninh vật lý.
- Tháng Năm, 2020: Phiên bản đầu tiên của trang.
Có một câu hỏi cho chúng tôi?
Liên lạc. Gửi email cho chúng tôi theo địa chỉ chào@ahaslides.com.