Sikkerhedspolitik
At AhaSlides, our users’ privacy and online security are our top priorities. We’ve taken all the necessary steps to ensure that your data (presentation content, attachments, personal information, participants’ response data, et. al) is kept safe at all times.
AhaSlides Pte Ltd, unikt enhedsnummer: 202009760N, omtales herefter som "vi", "os", "vores" eller "AhaSlides". "Du" skal fortolkes som den person eller enhed, der har tilmeldt sig en konto for at bruge vores tjenester, eller de personer, der bruger vores tjenester som medlem af et publikum.
Adgangskontrol
Alle brugerdata gemt i AhaSlides er beskyttet i overensstemmelse med vores forpligtelser i AhaSlides Servicevilkår, og autoriseret personales adgang til sådanne data er baseret på princippet om mindste privilegium. Kun autoriseret personale har direkte adgang til AhaSlides' produktionssystemer. De, der har direkte adgang til produktionssystemer, har kun tilladelse til at se brugerdata gemt i AhaSlides samlet, til fejlfindingsformål eller som på anden måde tilladt i AhaSlides' Privatlivspolitik.
AhaSlides maintains a list of Authorised Personnel with access to the production environment. These members undergo criminal background checks and are approved by AhaSlides’ Management. AhaSlides also maintain a list of personnel who are permitted to access AhaSlides code, as well as the development and staging environments. These lists are reviewed quarterly and upon role change.
Trained members of the AhaSlides’ Customer Success team also have case-specific, limited access to user data stored in AhaSlides through restricted access to customer support tools. Customer support team members are not authorised to review non-public user data stored in AhaSlides for customer support purposes without explicit permission by AhaSlides’ Engineering Management.
Ved rolleskift eller forlader virksomheden, deaktiveres autoriseret personales produktionslegitimationsoplysninger, og deres sessioner bliver tvangslogget ud. Derefter fjernes eller ændres alle sådanne konti.
Datasikkerhed
AhaSlides produktionstjenester, brugerindhold og sikkerhedskopiering af data hostes på Amazon Web Services-platformen ("AWS"). De fysiske servere er placeret i AWS's datacentre i to AWS-regioner:
- "US East"-regionen i North Virginia, USA.
- "EU Central 1"-regionen i Frankfurt, Tyskland.
Fra denne dato har AWS (i) certificeringer for overholdelse af ISO/IEC 27001:2013, 27017:2015 og 27018:2014, (ii) er certificeret som PCI DSS 3.2 Level 1 Service Provider, og (iii) gennemgår SOC 1, SOC 2 og SOC 3 revisioner (med halvårsrapporter). Yderligere detaljer om AWS' overholdelsesprogrammer, herunder FedRAMP-overholdelse og GDPR-overholdelse, kan findes på AWS 'hjemmeside.
Vi tilbyder ikke kunderne muligheden for at hoste AhaSlides på en privat server eller på anden måde bruge AhaSlides på en separat infrastruktur.
Hvis vi i fremtiden flytter vores produktionstjenester og brugerdata, eller en del af dem, til et andet land eller en anden cloudplatform, vil vi give skriftlig meddelelse til alle vores tilmeldte brugere 30 dage i forvejen.
Der træffes sikkerhedsforanstaltninger for at beskytte dig og dine data både for data i hvile og data under transit.
Data i hvile
Brugerdata gemmes på Amazon RDS, hvor datadrev på servere bruger fuld disk, industristandard AES-kryptering med en unik krypteringsnøgle til hver server. Filvedhæftninger til AhaSlides-præsentationer gemmes i Amazon S3-tjenesten. Hver sådan vedhæftet fil er tildelt et unikt link med en ugætterlig, kryptografisk stærk tilfældig komponent og er kun tilgængelige ved hjælp af en sikker HTTPS-forbindelse. Yderligere oplysninger om Amazon RDS Security kan findes link.. Yderligere detaljer om Amazon S3 Security kan findes link..
Data under transit
AhaSlides bruger industristandard Transport Layer Security (“TLS”) til at skabe en sikker forbindelse ved hjælp af 128-bit Advanced Encryption Standard (“AES”) kryptering. Dette inkluderer alle data, der sendes mellem internettet (inklusive landingswebstedet, Presenter-webappen, Audience-webappen og interne administrative værktøjer) og AhaSlides-serverne. Der er ingen ikke-TLS mulighed for at oprette forbindelse til AhaSlides. Alle forbindelser er lavet sikkert over HTTPS.
Sikkerhedskopiering og forebyggelse af datatab
Data sikkerhedskopieres kontinuerligt, og vi har et automatisk failover-system, hvis hovedsystemet mislykkes. Vi modtager kraftig og automatisk beskyttelse gennem vores databaseudbyder hos Amazon RDS. Yderligere detaljer om Amazon RDS Backup and Restore-forpligtelser kan findes link..
Bruger Password
Vi krypterer (hashed og saltet) adgangskoder ved hjælp af PBKDF2 (med SHA512) algoritmen for at beskytte dem mod at være skadelige i tilfælde af et brud. AhaSlides kan aldrig se din adgangskode, og du kan selv nulstille den via e-mail. Timeout for brugersession er implementeret, hvilket betyder, at en logget bruger automatisk bliver logget ud, hvis de ikke er aktive på platformen.
Betalingsoplysninger
Vi bruger PCI-kompatible betalingsprocessorer Stripe og PayPal til kryptering og behandling af kredit-/debetkortbetalinger. Vi ser eller håndterer aldrig kredit-/betalingskortoplysninger.
Sikkerhedshændelser
We have in place and will maintain appropriate technical and organisational measures to protect personal data as well as other data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, and against all other unlawful forms of processing (a “Security Incident”).
Vi har en hændelsesstyringsproces til at opdage og håndtere sikkerhedshændelser, som skal rapporteres til Chief Technology Officer, så snart de er opdaget. Dette gælder for AhaSlides medarbejdere og alle databehandlere, der håndterer persondata. Alle sikkerhedshændelser dokumenteres og evalueres internt, og der laves en handlingsplan for hver enkelt hændelse, herunder afbødende handlinger.
Plan for sikkerhedsrevision
Dette afsnit viser, hvor ofte AhaSlides udfører sikkerhedsrevisioner og udfører forskellige typer test.
| Aktivitet | Frekvens |
| Uddannelse af personale | Ved begyndelsen af ansættelsen |
| Tilbagekald adgang til system, hardware og dokument | Efter ansættelsens afslutning |
| Sikrer adgangsniveauer for alle systemer og ansatte er korrekte og baseret på princippet om mindst privilegium | En gang om året |
| Sørg for, at alle kritiske systembiblioteker er opdaterede | Løbende |
| Enheds- og integrationstest | Løbende |
| Eksterne penetrationstest | En gang om året |
Fysisk sikkerhed
Nogle dele af vores kontorer deler bygninger med andre virksomheder. Af den grund er al adgang til vores kontorer låst 24/7, og vi kræver obligatorisk indtjekning af medarbejdere og besøgende ved døren ved hjælp af et Smart Key Security System med live QR-kode. Derudover skal besøgende tjekke ind med vores reception og kræve en eskort i hele bygningen på alle tidspunkter. CCTV dækker ind- og udgangspunkter 24/7 med logfiler, der stilles til rådighed for os internt.
AhaSlides’ production services are hosted on Amazon Web Services platform (“AWS”). The physical servers are located in AWS’ secure data centres as stated in section “Data Security” above.
Changelog
- November 2021: Opdater afsnittet "Datasikkerhed" med en ny ekstra serverplacering.
- Juni 2020: Opdatering til følgende afsnit: Fysisk sikkerhed.
- Maj 2020: Første version af siden.
Har du et spørgsmål til os?
Kom i kontakt. E-mail os på hej@ahaslides.com.