Πολιτική ασφαλείας

At AhaSlides, our users’ privacy and online security are our top priorities. We’ve taken all the necessary steps to ensure that your data (presentation content, attachments, personal information, participants’ response data, et. al) is kept safe at all times.

Η AhaSlides Pte Ltd, Unique Entity Number: 202009760N, θα αναφέρεται στο εξής ως «εμείς», «εμείς», «δικοί μας» ή «AhaSlides». Το "Εσείς" θα ερμηνευτεί ως το πρόσωπο ή η οντότητα που έχει εγγραφεί για έναν Λογαριασμό για να χρησιμοποιεί τις Υπηρεσίες μας ή τα άτομα που χρησιμοποιούν τις Υπηρεσίες μας ως μέλος κοινού.

Access Control

Όλα τα δεδομένα χρήστη που αποθηκεύονται στο AhaSlides προστατεύονται σύμφωνα με τις υποχρεώσεις μας στο Όροι Παροχής Υπηρεσιών AhaSlides, και η πρόσβαση σε αυτά τα δεδομένα από Εξουσιοδοτημένο Προσωπικό βασίζεται στην αρχή του ελάχιστου προνομίου. Μόνο Εξουσιοδοτημένο Προσωπικό έχει άμεση πρόσβαση στα συστήματα παραγωγής της AhaSlides. Όσοι έχουν άμεση πρόσβαση στα συστήματα παραγωγής επιτρέπεται μόνο να προβάλλουν δεδομένα χρήστη που είναι αποθηκευμένα στο AhaSlides συγκεντρωτικά, για σκοπούς αντιμετώπισης προβλημάτων ή όπως επιτρέπεται με άλλο τρόπο στο AhaSlides' Πολιτική Απορρήτου.

AhaSlides maintains a list of Authorised Personnel with access to the production environment. These members undergo criminal background checks and are approved by AhaSlides’ Management. AhaSlides also maintain a list of personnel who are permitted to access AhaSlides code, as well as the development and staging environments. These lists are reviewed quarterly and upon role change.

Trained members of the AhaSlides’ Customer Success team also have case-specific, limited access to user data stored in AhaSlides through restricted access to customer support tools. Customer support team members are not authorised to review non-public user data stored in AhaSlides for customer support purposes without explicit permission by AhaSlides’ Engineering Management.

Κατά την αλλαγή ρόλου ή την αποχώρηση από την εταιρεία, τα διαπιστευτήρια παραγωγής του Εξουσιοδοτημένου Προσωπικού απενεργοποιούνται και οι συνεδρίες τους αποσυνδέονται αναγκαστικά. Στη συνέχεια, όλοι αυτοί οι λογαριασμοί αφαιρούνται ή αλλάζουν.

Ασφάλεια Δεδομένων

Οι υπηρεσίες παραγωγής AhaSlides, το περιεχόμενο χρήστη και τα αντίγραφα ασφαλείας δεδομένων φιλοξενούνται στην πλατφόρμα Υπηρεσιών Ιστού της Amazon ("AWS"). Οι φυσικοί διακομιστές βρίσκονται στα κέντρα δεδομένων του AWS σε δύο περιοχές AWS:

• Η περιοχή «Ανατολική των ΗΠΑ» στη Βόρεια Βιρτζίνια των Η.Π.Α.
• Η περιοχή «EU Central 1» στη Φρανκφούρτη της Γερμανίας.

Από αυτήν την ημερομηνία, το AWS (i) διαθέτει πιστοποιήσεις για συμμόρφωση με τα ISO/IEC 27001:2013, 27017:2015 και 27018:2014, (ii) είναι πιστοποιημένος ως πάροχος υπηρεσιών PCI DSS 3.2 Level 1 και (iOCgo) σύμφωνα με το (iOCgo) Έλεγχοι 1, SOC 2 και SOC 3 (με εξαμηνιαίες εκθέσεις). Πρόσθετες λεπτομέρειες σχετικά με τα προγράμματα συμμόρφωσης της AWS, συμπεριλαμβανομένης της συμμόρφωσης FedRAMP και της συμμόρφωσης GDPR, μπορείτε να βρείτε στο Ιστοσελίδα της AWS.

Δεν προσφέρουμε στους πελάτες τη δυνατότητα να φιλοξενήσουν το AhaSlides σε έναν ιδιωτικό διακομιστή ή να χρησιμοποιήσουν διαφορετικά το AhaSlides σε ξεχωριστή υποδομή.

Στο μέλλον, εάν μεταφέρουμε τις υπηρεσίες παραγωγής μας και τα δεδομένα χρηστών, ή οποιοδήποτε μέρος τους, σε διαφορετική χώρα ή διαφορετική πλατφόρμα cloud, θα ειδοποιούμε γραπτώς όλους τους εγγεγραμμένους χρήστες μας 30 ημέρες νωρίτερα.

Λαμβάνονται μέτρα ασφαλείας για την προστασία σας και των δεδομένων σας τόσο για τα δεδομένα σε κατάσταση ηρεμίας όσο και για τα δεδομένα κατά τη μεταφορά.

Δεδομένα σε κατάσταση ηρεμίας

Τα δεδομένα χρήστη αποθηκεύονται στο Amazon RDS, όπου οι μονάδες δεδομένων σε διακομιστές χρησιμοποιούν πλήρη δίσκο, βιομηχανικά πρότυπα κρυπτογράφηση AES με ένα μοναδικό κλειδί κρυπτογράφησης για κάθε διακομιστή. Τα συνημμένα αρχεία σε παρουσιάσεις AhaSlides αποθηκεύονται στην υπηρεσία Amazon S3. Σε κάθε τέτοιο συνημμένο εκχωρείται ένας μοναδικός σύνδεσμος με ένα ασύλληπτο, κρυπτογραφικά ισχυρό τυχαίο στοιχείο και είναι προσβάσιμο μόνο μέσω ασφαλούς σύνδεσης HTTPS. Μπορείτε να βρείτε πρόσθετες λεπτομέρειες για το Amazon RDS Security εδώ. Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με το Amazon S3 Security εδώ.

Δεδομένα υπό διαμετακόμιση

Το AhaSlides χρησιμοποιεί το βιομηχανικό πρότυπο Transport Layer Security ("TLS") για να δημιουργήσει μια ασφαλή σύνδεση χρησιμοποιώντας κρυπτογράφηση 128-bit Advanced Encryption Standard ("AES"). Αυτό περιλαμβάνει όλα τα δεδομένα που αποστέλλονται μεταξύ του ιστού (συμπεριλαμβανομένου του ιστότοπου προορισμού, της εφαρμογής Ιστού Παρουσιαστής, της εφαρμογής Ιστού κοινού και εσωτερικών εργαλείων διαχείρισης) και των διακομιστών AhaSlides. Δεν υπάρχει επιλογή μη TLS για σύνδεση στο AhaSlides. Όλες οι συνδέσεις γίνονται με ασφάλεια μέσω HTTPS.

Δημιουργία αντιγράφων ασφαλείας και πρόληψη απώλειας δεδομένων

Τα δεδομένα δημιουργούνται αντίγραφα ασφαλείας συνεχώς και έχουμε ένα αυτόματο σύστημα ανακατεύθυνσης εάν το κύριο σύστημα αποτύχει. Λαμβάνουμε ισχυρή και αυτόματη προστασία μέσω του παρόχου βάσης δεδομένων μας στο Amazon RDS. Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με τις δεσμεύσεις δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του Amazon RDS εδώ.

Κωδικός Χρήστη

Κρυπτογραφούμε (hashed and salted) κωδικούς πρόσβασης χρησιμοποιώντας τον αλγόριθμο PBKDF2 (με SHA512) για να τους προστατεύσουμε από το να είναι επιβλαβείς σε περίπτωση παραβίασης. Το AhaSlides δεν μπορεί ποτέ να δει τον κωδικό πρόσβασής σας και μπορείτε να τον επαναφέρετε αυτόματα μέσω email. Το χρονικό όριο περιόδου λειτουργίας χρήστη υλοποιείται που σημαίνει ότι ένας συνδεδεμένος χρήστης θα αποσυνδεθεί αυτόματα εάν δεν είναι ενεργός στην πλατφόρμα.

Οι λεπτομέρειες πληρωμής

Χρησιμοποιούμε επεξεργαστές πληρωμών συμβατούς με PCI Stripe και PayPal για την κρυπτογράφηση και την επεξεργασία πληρωμών με πιστωτική/χρεωστική κάρτα. Ποτέ δεν βλέπουμε ή χειριζόμαστε πληροφορίες πιστωτικής/χρεωστικής κάρτας.

Συμβάντα ασφαλείας

We have in place and will maintain appropriate technical and organisational measures to protect personal data as well as other data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, and against all other unlawful forms of processing (a “Security Incident”).

Διαθέτουμε μια διαδικασία διαχείρισης συμβάντων για τον εντοπισμό και τον χειρισμό συμβάντων ασφαλείας, τα οποία θα αναφέρονται στον Chief Technology Officer αμέσως μόλις εντοπιστούν. Αυτό ισχύει για τους υπαλλήλους της AhaSlides και όλους τους επεξεργαστές που χειρίζονται προσωπικά δεδομένα. Όλα τα Συμβάντα Ασφάλειας τεκμηριώνονται και αξιολογούνται εσωτερικά και καταρτίζεται σχέδιο δράσης για κάθε μεμονωμένο περιστατικό, συμπεριλαμβανομένων των μέτρων μετριασμού.

Πρόγραμμα αναθεώρησης ασφαλείας

Αυτή η ενότητα δείχνει πόσο συχνά το AhaSlides πραγματοποιεί αναθεωρήσεις ασφαλείας και διενεργεί διαφορετικούς τύπους δοκιμών.

Σωματική ασφάλεια

Ορισμένα τμήματα των γραφείων μας μοιράζονται κτίρια με άλλες εταιρείες. Για αυτόν τον λόγο, όλες οι προσβάσεις στα γραφεία μας είναι κλειδωμένες όλο το 24ωρο και απαιτούμε υποχρεωτικό check-in υπαλλήλων και επισκεπτών στην πόρτα χρησιμοποιώντας ένα Σύστημα ασφαλείας Smart Key με ζωντανό κώδικα QR. Επιπλέον, οι επισκέπτες πρέπει να κάνουν check-in στη ρεσεψιόν και να απαιτούν συνοδεία σε όλο το κτίριο ανά πάσα στιγμή. Το CCTV καλύπτει τα σημεία εισόδου και εξόδου 7/24 με αρχεία καταγραφής διαθέσιμα σε εμάς εσωτερικά.

AhaSlides’ production services are hosted on Amazon Web Services platform (“AWS”). The physical servers are located in AWS’ secure data centres as stated in section “Data Security” above.

changelog

• Νοέμβριος 2021: Ενημερώστε την ενότητα "Ασφάλεια δεδομένων" με μια νέα πρόσθετη τοποθεσία διακομιστή.
• Ιούνιος 2020: Ενημέρωση στην ακόλουθη ενότητα: Φυσική ασφάλεια.
• Μάιος 2020: Πρώτη έκδοση της σελίδας.