隱私權政策
在 AhaSlides,使用者的隱私和線上安全是我們的首要任務。我們已採取一切必要措施,確保您的資料(簡報內容、附件、個人資訊、參與者的回應資料等)始終安全。
AhaSlides Pte Ltd,唯一實體編號:202009760N,以下簡稱「我們」、「我們的」或「AhaSlides」。 「您」應解釋為已註冊帳戶以使用我們服務的個人或實體,或作為受眾成員使用我們服務的個人。
智能門鎖
AhaSlides 中儲存的所有使用者資料均依照我們的義務受到保護 AhaSlides服務條款,授權人員對此類資料的存取是基於最小特權原則。只有授權人員才能直接存取 AhaSlides 的生產系統。那些可以直接存取生產系統的人只被允許以匯總方式查看儲存在 AhaSlides 中的用戶數據,以進行故障排除或按照 AhaSlides 的 隱私政策.
AhaSlides 維護有權存取生產環境的授權人員名單。這些成員經過犯罪背景調查並獲得 AhaSlides 管理層的批准。 AhaSlides 還維護一份允許存取 AhaSlides 程式碼以及開發和登台環境的人員名單。這些名單每季和角色發生變化時都會進行審查。
AhaSlides 客戶成功團隊的訓練有素的成員還可以透過限制存取客戶支援工具,對儲存在 AhaSlides 中的使用者資料進行特定案例的有限存取。未經 AhaSlides 工程管理部門明確許可,客戶支援團隊成員無權出於客戶支援目的查看儲存在 AhaSlides 中的非公開使用者資料。
角色變更或離職時,授權人員的生產憑證被停用,其會話被強制註銷。 此後,所有此類帳戶都將被刪除或更改。
數據保障及安全
AhaSlides 生產服務、使用者內容和資料備份託管在 Amazon Web Services 平台(「AWS」)上。實體伺服器位於兩個 AWS 區域的 AWS 資料中心:
- 美國北弗吉尼亞州的“美國東部”地區。
- 德國法蘭克福的“EU Central 1”地區。
截至該日期,AWS (i) 獲得了 ISO/IEC 27001:2013、27017:2015 和 27018:2014 合規性認證,(ii) 被認證為 PCI DSS 3.2 一級服務提供商,並且 (iii) 通過了 SOC 1、SOC 1和SOC 2審核(附半年報)。 有關 AWS 合規性計劃的更多詳細信息,包括 FedRAMP 合規性和 GDPR 合規性,請訪問 AWS 的網站.
我們不為客戶提供在私人伺服器上託管 AhaSlides 或在單獨的基礎架構上使用 AhaSlides 的選項。
未來,如果我們將我們的生產服務和用戶數據或其任何部分轉移到不同的國家或不同的雲平台,我們將提前 30 天向所有註冊用戶發出書面通知。
採取安全措施來保護您和您的數據,無論是靜態數據還是傳輸中的數據。
靜止數據
用戶資料儲存在 Amazon RDS 上,其中伺服器上的資料磁碟機使用全碟、業界標準 AES 加密,每個伺服器都有一個唯一的加密金鑰。 AhaSlides 簡報的文件附件儲存在 Amazon S3 服務中。每個這樣的附件都被分配一個唯一的鏈接,該鏈接具有不可猜測的、加密性強的隨機組件,並且只能使用安全的 HTTPS 連接訪問。有關 Amazon RDS 安全性的更多詳細信息,請參閱 點擊這裡. 可以找到有關 Amazon S3 安全性的其他詳細信息 點擊這裡.
傳輸中的數據
AhaSlides 使用業界標準傳輸層安全性(「TLS」)透過 128 位元高級加密標準(「AES」)加密建立安全連線。這包括在網路(包括登陸網站、Presenter 網路應用程式、Audience 網路應用程式和內部管理工具)和 AhaSlides 伺服器之間發送的所有資料。沒有非 TLS 選項可用於連線到 AhaSlides。所有連線均透過 HTTPS 安全建立。
備份和數據丟失防護
數據不斷備份,如果主系統出現故障,我們有一個自動故障轉移系統。 我們通過 Amazon RDS 的數據庫提供商獲得強大的自動保護。 可以找到有關 Amazon RDS 備份和還原承諾的其他詳細信息 點擊這裡.
用戶密碼
我們使用 PBKDF2(帶有 SHA512)演算法加密(雜湊和加鹽)密碼,以防止它們在發生洩漏時受到損害。 AhaSlides 永遠看不到您的密碼,您可以透過電子郵件自行重設密碼。實施使用者會話逾時意味著如果登入使用者在平台上不活躍,他們將自動被登出。
付款方式
我們使用符合 PCI 標準的支付處理器 Stripe 和 PayPal 來加密和處理信用卡/借記卡支付。 我們從不查看或處理信用卡/借記卡信息。
安全事故
我們已製定並將維持適當的技術和組織措施,以保護個人資料以及其他資料免遭意外或非法破壞或意外遺失、更改、未經授權的披露或訪問,以及所有其他非法形式的處理(「安全事件”)。 ”)。
我們有一個事件管理流程來偵測和處理安全事件,一旦發現應立即通報給首席技術長。這適用於 AhaSlides 員工和處理個人資料的所有處理者。所有安全事件均經過記錄和內部評估,並針對每個事件製定行動計劃,包括緩解措施。
安全修訂時間表
本節顯示 AhaSlides 進行安全修訂的頻率以及進行不同類型測試的頻率。
| 活動 | 頻率 |
| 員工安全培訓 | 入職初期 |
| 撤銷系統、硬件和文檔訪問權限 | 在就業結束時 |
| 確保所有系統和員工的訪問級別正確,並基於最小權限原則 | 一年一次 |
| 確保所有關鍵系統庫都是最新的 | 不斷地 |
| 單元和集成測試 | 不斷地 |
| 外部滲透測試 | 一年一次 |
物理安全
我們辦公室的某些部分與其他公司共用建築物。 出於這個原因,我們辦公室的所有通道都被 24/7 鎖定,我們要求使用帶有實時二維碼的智能鑰匙安全系統強制員工和訪客在門口辦理登機手續。 此外,訪客必須在我們的前台辦理登機手續,並需要全程陪同人員陪同。 閉路電視 24/7 全天候覆蓋入口和出口點,並在內部向我們提供日誌。
AhaSlides 的生產服務託管在 Amazon Web Services 平台(「AWS」)上。實體伺服器位於 AWS 的安全資料中心,如上文「資料安全」部分所述。
更新日誌
- 2021 年 XNUMX 月:使用新的附加服務器位置更新“數據安全”部分。
- 2020 年 XNUMX 月:更新以下部分:物理安全。
- 2020 年 XNUMX 月:頁面的第一個版本。
有問題想問我們嗎?
保持聯繫。 給我們發電子郵件 嗨@ahaslides.com.