隱私權政策
At AhaSlides,我們用戶的隱私和線上安全是我們的首要任務。我們已採取一切必要措施來確保您的資料(簡報內容、附件、個人資訊、參與者的回應資料等)始終保持安全。
AhaSlides Pte Ltd,唯一實體編號:202009760N,以下稱為「我們」、「我們的」或「AhaSlides」。 「您」應解釋為已註冊帳戶以使用我們的服務的個人或實體,或作為受眾成員使用我們的服務的人。
智能門鎖
所有用戶資料儲存在 AhaSlides 根據我們的義務受到保護 AhaSlides 服務條款,授權人員對此類資料的存取是基於最小特權原則。只有授權人員才能直接存取 AhaSlides' 生產系統。那些能夠直接存取生產系統的人只能查看儲存在 AhaSlides 總的來說,出於故障排除的目的或在其他允許的情況下 AhaSlides 隱私政策.
AhaSlides 維護有權存取生產環境的授權人員清單。這些成員接受犯罪背景調查並獲得批准 AhaSlides' 管理。 AhaSlides 也維護一份有權訪問的人員名單 AhaSlides 程式碼以及開發和暫存環境。這些清單每季和角色變更時都會進行審核。
訓練有素的成員 AhaSlides客戶成功團隊還可以根據具體情況對儲存在中的用戶資料進行有限的訪問 AhaSlides 透過限制存取客戶支援工具。客戶支援團隊成員無權查看儲存在的非公開用戶數據 AhaSlides 未經明確許可,用於客戶支援目的 AhaSlides' 工程管理。
角色變更或離職時,授權人員的生產憑證被停用,其會話被強制註銷。 此後,所有此類帳戶都將被刪除或更改。
數據保障及安全
AhaSlides 生產服務、使用者內容和資料備份託管在 Amazon Web Services 平台(「AWS」)上。實體伺服器位於兩個 AWS 區域的 AWS 資料中心:
- 美國北弗吉尼亞州的“美國東部”地區。
- 德國法蘭克福的“EU Central 1”地區。
截至該日期,AWS (i) 獲得了 ISO/IEC 27001:2013、27017:2015 和 27018:2014 合規性認證,(ii) 被認證為 PCI DSS 3.2 一級服務提供商,並且 (iii) 通過了 SOC 1、SOC 1和SOC 2審核(附半年報)。 有關 AWS 合規性計劃的更多詳細信息,包括 FedRAMP 合規性和 GDPR 合規性,請訪問 AWS 的網站.
我們不為客戶提供託管選項 AhaSlides 在私人伺服器上,或以其他方式使用 AhaSlides 在單獨的基礎設施上。
未來,如果我們將我們的生產服務和用戶數據或其任何部分轉移到不同的國家或不同的雲平台,我們將提前 30 天向所有註冊用戶發出書面通知。
採取安全措施來保護您和您的數據,無論是靜態數據還是傳輸中的數據。
靜止數據
用戶資料儲存在 Amazon RDS 上,其中伺服器上的資料磁碟機使用全磁碟、業界標準 AES 加密,並為每台伺服器提供唯一的加密金鑰。將配件歸檔至 AhaSlides 簡報儲存在 Amazon S3 服務中。每個此類附件都分配有一個唯一的鏈接,該鏈接具有不可猜測的、加密性強的隨機組件,並且只能使用安全的 HTTPS 連接進行訪問。有關 Amazon RDS 安全性的更多詳細信息,請參閱 這裡. 可以找到有關 Amazon S3 安全性的其他詳細信息 這裡.
傳輸中的數據
AhaSlides 使用業界標準傳輸層安全性 (“TLS”) 透過 128 位元高級加密標準 (“AES”) 加密建立安全連線。這包括網路(包括登陸網站、演示者網路應用程式、觀眾網路應用程式和內部管理工具)和 AhaSlides 伺服器.沒有用於連線的非 TLS 選項 AhaSlides。所有連線均透過 HTTPS 安全地進行。
備份和數據丟失防護
數據不斷備份,如果主系統出現故障,我們有一個自動故障轉移系統。 我們通過 Amazon RDS 的數據庫提供商獲得強大的自動保護。 可以找到有關 Amazon RDS 備份和還原承諾的其他詳細信息 這裡.
用戶密碼
我們使用 PBKDF2(使用 SHA512)演算法對密碼進行加密(散列和加鹽),以保護它們在洩漏時免受損害。 AhaSlides 永遠不會看到您的密碼,您可以透過電子郵件自行重設密碼。實現了使用者會話逾時,這意味著登入使用者如果在平台上不活躍,將自動登出。
付款方式
我們使用符合 PCI 標準的支付處理器 Stripe 和 PayPal 來加密和處理信用卡/借記卡支付。 我們從不查看或處理信用卡/借記卡信息。
安全事故
我們已製定並將維持適當的技術和組織措施,以保護個人資料以及其他資料免遭意外或非法破壞或意外遺失、更改、未經授權的披露或訪問,以及所有其他非法形式的處理(「安全事件”)。 ”)。
我們有一個事件管理流程來偵測和處理安全事件,一旦偵測到,應立即向技術長報告。這適用於 AhaSlides 員工和所有處理個人資料的處理者。所有安全事件均在內部記錄和評估,並為每個事件製定行動計劃,包括緩解措施。
安全修訂時間表
本節顯示了多久 AhaSlides 進行安全性修訂並進行不同類型的測試。
| 活動 | 頻率 |
| 員工安全培訓 | 入職初期 |
| 撤銷系統、硬件和文檔訪問權限 | 在就業結束時 |
| 確保所有系統和員工的訪問級別正確,並基於最小權限原則 | 一年一次 |
| 確保所有關鍵系統庫都是最新的 | 不斷地 |
| 單元和集成測試 | 不斷地 |
| 外部滲透測試 | 一年一次 |
物理安全
我們辦公室的某些部分與其他公司共用建築物。 出於這個原因,我們辦公室的所有通道都被 24/7 鎖定,我們要求使用帶有實時二維碼的智能鑰匙安全系統強制員工和訪客在門口辦理登機手續。 此外,訪客必須在我們的前台辦理登機手續,並需要全程陪同人員陪同。 閉路電視 24/7 全天候覆蓋入口和出口點,並在內部向我們提供日誌。
AhaSlides' 生產服務託管在亞馬遜網路服務平台(「AWS」)上。實體伺服器位於 AWS 的安全資料中心,如上面「資料安全」部分所述。
更新日誌
- 2021 年 XNUMX 月:使用新的附加服務器位置更新“數據安全”部分。
- 2020 年 XNUMX 月:更新以下部分:物理安全。
- 2020 年 XNUMX 月:頁面的第一個版本。
有問題想問我們嗎?
保持聯繫。 給我們發電子郵件 嗨@ahaslides.com.