Политика безопасности
At AhaSlides, конфиденциальность наших пользователей и онлайн-безопасность являются нашими главными приоритетами. Мы предприняли все необходимые шаги, чтобы гарантировать, что ваши данные (контент презентации, вложения, личная информация, данные ответов участников и т. д.) всегда будут в безопасности.
AhaSlides Pte Ltd, уникальный номер организации: 202009760N, далее именуется «мы», «нас», «наш» или «AhaSlides«Вы» следует понимать как лицо или организацию, зарегистрировавшую Учетную запись для использования наших Услуг, или лиц, которые используют наши Услуги в качестве члена Аудитории.
Контроль доступа
Все данные пользователя хранятся в AhaSlides защищена в соответствии с нашими обязательствами в AhaSlides Условия Предоставления Услуг, и доступ к таким данным со стороны Уполномоченного персонала осуществляется на основе принципа наименьших привилегий. Только Уполномоченный персонал имеет прямой доступ к AhaSlides' производственные системы. Те, у кого есть прямой доступ к производственным системам, могут просматривать только пользовательские данные, хранящиеся в AhaSlides в совокупности, для целей устранения неполадок или в иных случаях, разрешенных в AhaSlides" Персональные данные.
AhaSlides ведет список уполномоченного персонала, имеющего доступ к производственной среде. Эти члены проходят проверку на наличие судимостей и утверждаются AhaSlides' Управление. AhaSlides также ведите список персонала, которому разрешен доступ AhaSlides код, а также среды разработки и подготовки. Эти списки пересматриваются ежеквартально и при смене ролей.
Обученные члены AhaSlidesКоманда по работе с клиентами также имеет ограниченный доступ к данным пользователей, хранящимся в AhaSlides через ограниченный доступ к инструментам поддержки клиентов. Члены команды поддержки клиентов не имеют права просматривать непубличные данные пользователей, хранящиеся в AhaSlides для целей поддержки клиентов без явного разрешения AhaSlides«Инженерное управление».
При смене роли или выходе из компании производственные учетные данные Уполномоченного персонала деактивируются, а их сеансы принудительно завершаются. После этого все такие учетные записи удаляются или изменяются.
Безопасность данных
AhaSlides производственные сервисы, пользовательский контент и резервные копии данных размещаются на платформе Amazon Web Services («AWS»). Физические серверы расположены в центрах обработки данных AWS в двух регионах AWS:
- Регион «Восток США» в Северной Вирджинии, США.
- Регион «Центральный ЕС 1» во Франкфурте, Германия.
На данный момент AWS (i) имеет сертификаты на соответствие стандартам ISO/IEC 27001:2013, 27017:2015 и 27018:2014, (ii) сертифицирован как поставщик услуг PCI DSS 3.2 уровня 1 и (iii) проходит процедуру SOC. Аудит 1, SOC 2 и SOC 3 (с полугодовыми отчетами). Дополнительные сведения о программах соответствия AWS, в том числе о соответствии требованиям FedRAMP и GDPR, можно найти на странице Веб-сайт AWS.
Мы не предлагаем клиентам возможность хостинга AhaSlides на частном сервере или для иного использования AhaSlides на отдельной инфраструктуре.
В будущем, если мы переместим наши производственные сервисы и пользовательские данные или любую их часть в другую страну или другую облачную платформу, мы направим письменное уведомление всем нашим зарегистрированным пользователям за 30 дней.
Принимаются меры безопасности для защиты вас и ваших данных как для данных в состоянии покоя, так и для данных в пути.
Данные в состоянии покоя
Данные пользователей хранятся на Amazon RDS, где диски данных на серверах используют полнодисковое стандартное шифрование AES с уникальным ключом шифрования для каждого сервера. Файловые вложения к AhaSlides презентации хранятся в сервисе Amazon S3. Каждому такому вложению присваивается уникальная ссылка с неугадываемым, криптографически сильным случайным компонентом, и они доступны только с использованием защищенного HTTPS-соединения. Дополнительные сведения о безопасности Amazon RDS можно найти здесь здесь, Дополнительные сведения о безопасности Amazon S3 можно найти здесь.
Данные в пути
AhaSlides использует отраслевой стандарт Transport Layer Security («TLS») для создания защищенного соединения с использованием 128-битного шифрования Advanced Encryption Standard («AES»). Это включает все данные, отправляемые между веб-сайтом (включая целевую страницу, веб-приложение Presenter, веб-приложение Audience и внутренние административные инструменты) и AhaSlides серверы. Нет опции без TLS для подключения к AhaSlides. Все соединения осуществляются безопасно по протоколу HTTPS.
Резервное копирование и предотвращение потери данных
Резервное копирование данных осуществляется непрерывно, и у нас есть система автоматического восстановления после отказа, если основная система выходит из строя. Мы получаем мощную и автоматическую защиту через нашего поставщика баз данных в Amazon RDS. Дополнительную информацию об обязательствах Amazon RDS по резервному копированию и восстановлению можно найти здесь.
Пользователь Пароль
Мы шифруем (хешируем и добавляем соль) пароли с помощью алгоритма PBKDF2 (с SHA512), чтобы защитить их от вредоносного воздействия в случае взлома. AhaSlides никогда не увидит ваш пароль, и вы можете самостоятельно сбросить его по электронной почте. Реализован тайм-аут сеанса пользователя, что означает, что вошедший в систему пользователь будет автоматически выведен из системы, если он не активен на платформе.
Детали оплаты
Мы используем PCI-совместимые платежные системы Stripe и PayPal для шифрования и обработки платежей по кредитным / дебетовым картам. Мы никогда не видим и не обрабатываем информацию о кредитных / дебетовых картах.
Инциденты безопасности
Мы приняли и будем поддерживать соответствующие технические и организационные меры для защиты персональных данных, а также других данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, а также от всех других незаконных форм обработки («Инцидент безопасности». ").
У нас есть процесс управления инцидентами для обнаружения и обработки инцидентов безопасности, о которых необходимо сообщать главному техническому директору сразу после их обнаружения. Это относится к AhaSlides сотрудники и все процессоры, которые обрабатывают персональные данные. Все инциденты безопасности документируются и оцениваются внутри компании, и для каждого отдельного инцидента составляется план действий, включая меры по смягчению последствий.
График пересмотра безопасности
В этом разделе показано, как часто AhaSlides проводит проверки безопасности и различные виды тестов.
| Активность | частота |
| Обучение безопасности персонала | В начале занятия |
| Отмена доступа к системе, оборудованию и документам | По окончании работы |
| Гарантирует, что уровни доступа для всех систем и сотрудников являются правильными и основаны на принципе наименьших привилегий | Раз в год |
| Убедитесь, что все критические системные библиотеки обновлены | Беспрерывно |
| Юнит и интеграционные тесты | Беспрерывно |
| Внешние тесты на проникновение | Раз в год |
Физическая охрана
Некоторые части наших офисов делят здания с другими компаниями. По этой причине все доступы к нашим офисам закрыты круглосуточно, и мы требуем обязательной регистрации сотрудников и посетителей на дому с использованием системы безопасности Smart Key с действующим QR-кодом. Кроме того, посетители должны зарегистрироваться на ресепшн и всегда требовать сопровождения по всему зданию. Система видеонаблюдения покрывает точки входа и выхода 24/7 с помощью журналов, предоставляемых нам внутри.
AhaSlides' производственные услуги размещаются на платформе Amazon Web Services («AWS»). Физические серверы находятся в защищенных центрах обработки данных AWS, как указано в разделе «Безопасность данных» выше.
Список изменений:
- Ноябрь 2021: Обновите раздел «Безопасность данных», добавив новую локацию для дополнительного сервера.
- Июнь 2020 года: Обновление до следующего раздела: Физическая безопасность.
- Май 2020 года: первая версия страницы.
У вас есть вопрос для нас?
Связаться. Напишите нам по адресу привет@ahaslides.com.