隱私權政策
在 AhaSlides,我們用戶的隱私和在線安全是我們的首要任務。 我們已採取所有必要步驟來確保您的數據(演示內容、附件、個人信息、參與者的響應數據等)始終安全。
AhaSlides Pte Ltd,唯一實體編號:202009760N,以下簡稱“我們”、“我們的”或“AhaSlides”。 “您”應被解釋為已註冊帳戶以使用我們的服務的個人或實體,或作為受眾成員使用我們的服務的人。
智能門鎖
存儲在 AhaSlides 中的所有用戶數據均根據我們在 AhaSlides 服務條款,授權人員訪問此類數據是基於最小權限原則。 只有授權人員才能直接訪問 AhaSlides 的生產系統。 那些確實可以直接訪問生產系統的人只被允許查看存儲在 AhaSlides 中的用戶數據匯總,用於故障排除目的或 AhaSlides 中允許的其他方式 隱私權政策.
AhaSlides 維護一個有權訪問生產環境的授權人員列表。 這些成員接受犯罪背景調查並獲得 AhaSlides 管理層的批准。 AhaSlides 還維護了一份被允許訪問 AhaSlides 代碼以及開發和暫存環境的人員列表。 這些列表每季度進行一次審查,並在角色變更時進行審查。
AhaSlides 客戶成功團隊的受過培訓的成員還可以通過對客戶支持工具的限制訪問,對存儲在 AhaSlides 中的用戶數據進行特定於案例的有限訪問。 未經 AhaSlides 工程管理部門的明確許可,客戶支持團隊成員無權出於客戶支持目的審查存儲在 AhaSlides 中的非公開用戶數據。
角色變更或離職時,授權人員的生產憑證被停用,其會話被強制註銷。 此後,所有此類帳戶都將被刪除或更改。
數據保障及安全
AhaSlides 製作服務、用戶內容和數據備份託管在亞馬遜網絡服務平台(“AWS”)上。 物理服務器位於兩個 AWS 區域的 AWS 數據中心:
- 美國北弗吉尼亞州的“美國東部”地區。
- 德國法蘭克福的“EU Central 1”地區。
截至該日期,AWS (i) 獲得了 ISO/IEC 27001:2013、27017:2015 和 27018:2014 合規性認證,(ii) 被認證為 PCI DSS 3.2 一級服務提供商,並且 (iii) 通過了 SOC 1、SOC 1和SOC 2審核(附半年報)。 有關 AWS 合規性計劃的更多詳細信息,包括 FedRAMP 合規性和 GDPR 合規性,請訪問 AWS 的網站.
我們不為客戶提供在私人服務器上託管 AhaSlides 的選項,或以其他方式在單獨的基礎設施上使用 AhaSlides。
未來,如果我們將我們的生產服務和用戶數據或其任何部分轉移到不同的國家或不同的雲平台,我們將提前 30 天向所有註冊用戶發出書面通知。
採取安全措施來保護您和您的數據,無論是靜態數據還是傳輸中的數據。
靜止數據
用戶數據存儲在 Amazon RDS 上,其中服務器上的數據驅動器使用全磁盤、行業標準 AES 加密,每個服務器都有唯一的加密密鑰。 AhaSlides 演示文稿的文件附件存儲在 Amazon S3 服務中。 每個這樣的附件都被分配了一個唯一的鏈接,其中包含一個不可猜測的加密強隨機組件,並且只能使用安全的 HTTPS 連接進行訪問。 可以找到有關 Amazon RDS 安全性的其他詳細信息 這裡. 可以找到有關 Amazon S3 安全性的其他詳細信息 這裡.
傳輸中的數據
AhaSlides 使用行業標準傳輸層安全性 (“TLS”) 來創建使用 128 位高級加密標準 (“AES”) 加密的安全連接。 這包括在網絡(包括登陸網站、演示者網絡應用程序、受眾網絡應用程序和內部管理工具)和 AhaSlides 服務器之間發送的所有數據。 沒有用於連接到 AhaSlides 的非 TLS 選項。 所有連接都是通過 HTTPS 安全進行的。
備份和數據丟失防護
數據不斷備份,如果主系統出現故障,我們有一個自動故障轉移系統。 我們通過 Amazon RDS 的數據庫提供商獲得強大的自動保護。 可以找到有關 Amazon RDS 備份和還原承諾的其他詳細信息 這裡.
用戶密碼
我們使用 PBKDF2(使用 SHA512)算法加密(散列和加鹽)密碼,以防止它們在遭到破壞時受到傷害。 AhaSlides 永遠看不到您的密碼,您可以通過電子郵件自行重置密碼。 實現了用戶會話超時,這意味著如果登錄用戶在平台上不活躍,他們將被自動註銷。
付款方式
我們使用符合 PCI 標準的支付處理器 Stripe 和 PayPal 來加密和處理信用卡/借記卡支付。 我們從不查看或處理信用卡/借記卡信息。
安全事故
我們已採取並將保持適當的技術和組織措施來保護個人數據以及其他數據免遭意外或非法破壞或意外丟失、更改、未經授權的披露或訪問,以及所有其他非法處理形式(“安全事件”) ”)。
我們有一個事件管理流程來檢測和處理安全事件,一旦發現應立即報告給首席技術官。 這適用於 AhaSlides 員工和所有處理個人數據的處理者。 所有安全事件都會在內部進行記錄和評估,並針對每個單獨的事件製定行動計劃,包括緩解措施。
安全修訂時間表
本節顯示了 AhaSlides 進行安全修訂和進行不同類型測試的頻率。
| 活動 | 頻率 |
| 員工安全培訓 | 入職初期 |
| 撤銷系統、硬件和文檔訪問權限 | 在就業結束時 |
| 確保所有系統和員工的訪問級別正確,並基於最小權限原則 | 一年一次 |
| 確保所有關鍵系統庫都是最新的 | 不斷地 |
| 單元和集成測試 | 不斷地 |
| 外部滲透測試 | 一年一次 |
物理安全
我們辦公室的某些部分與其他公司共用建築物。 出於這個原因,我們辦公室的所有通道都被 24/7 鎖定,我們要求使用帶有實時二維碼的智能鑰匙安全系統強制員工和訪客在門口辦理登機手續。 此外,訪客必須在我們的前台辦理登機手續,並需要全程陪同人員陪同。 閉路電視 24/7 全天候覆蓋入口和出口點,並在內部向我們提供日誌。
AhaSlides 的製作服務託管在亞馬遜網絡服務平台(“AWS”)上。 物理服務器位於 AWS 的安全數據中心,如上文“數據安全”部分所述。
更新日誌
- 2021 年 XNUMX 月:使用新的附加服務器位置更新“數據安全”部分。
- 2020 年 XNUMX 月:更新以下部分:物理安全。
- 2020 年 XNUMX 月:頁面的第一個版本。
有問題想問我們嗎?
保持聯繫。 給我們發電子郵件 嗨@ahaslides.com.