السياسة الأمنية
في AhaSlides، نولي أهمية قصوى لخصوصية مستخدمينا وأمنهم الإلكتروني. وقد اتخذنا جميع الإجراءات اللازمة لضمان الحفاظ على بياناتكم (محتوى العرض التقديمي، المرفقات، المعلومات الشخصية، بيانات ردود المشاركين، وغيرها) بأمان في جميع الأوقات.
AhaSlides Pte Ltd ، رقم الكيان الفريد: 202009760N ، يشار إليه فيما بعد بضمير "نحن" أو "نحن" أو "خاصتنا" أو "AhaSlides". يتم تفسير "أنت" على أنه الشخص أو الكيان الذي قام بالتسجيل للحصول على حساب لاستخدام خدماتنا أو الأشخاص الذين يستخدمون خدماتنا كعضو في الجمهور.
نظام مراقبة الدخول
جميع بيانات المستخدم المخزنة في AhaSlides محمية وفقا لالتزاماتنا في شروط خدمة AhaSlides، ويستند الوصول إلى هذه البيانات من قبل الأفراد المصرح لهم على مبدأ الامتياز الأقل. يتمتع الموظفون المعتمدون فقط بالوصول المباشر إلى أنظمة إنتاج AhaSlides. يُسمح لأولئك الذين لديهم وصول مباشر إلى أنظمة الإنتاج فقط بعرض بيانات المستخدم المخزنة في AhaSlides بشكل إجمالي ، لأغراض استكشاف الأخطاء وإصلاحها أو كما هو مسموح به في AhaSlides سياسة الخصوصية.
تحتفظ AhaSlides بقائمة بالموظفين المصرح لهم بالدخول إلى بيئة الإنتاج. يخضع هؤلاء الموظفون لفحوصات جنائية، وهم معتمدون من إدارة AhaSlides. كما تحتفظ AhaSlides بقائمة بالموظفين المسموح لهم بالدخول إلى شيفرة AhaSlides، بالإضافة إلى بيئتي التطوير والإعداد. تُراجع هذه القوائم ربع سنويًا وعند تغيير الأدوار.
يتمتع أعضاء فريق نجاح العملاء المُدرَّبون في AhaSlides بوصول محدود إلى بيانات المستخدمين المُخزَّنة في AhaSlides، وذلك لكل حالة على حدة، من خلال الوصول المُقيَّد إلى أدوات دعم العملاء. لا يُصرَّح لأعضاء فريق دعم العملاء بمراجعة بيانات المستخدمين غير المُعلَنة المُخزَّنة في AhaSlides لأغراض دعم العملاء دون إذن صريح من إدارة الهندسة في AhaSlides.
عند تغيير الدور أو مغادرة الشركة ، يتم إلغاء تنشيط بيانات اعتماد الإنتاج للموظفين المعتمدين ، ويتم تسجيل خروج جلساتهم بالقوة. بعد ذلك ، يتم حذف جميع هذه الحسابات أو تغييرها.
حماية البيانات
تتم استضافة خدمات إنتاج AhaSlides ومحتوى المستخدم والنسخ الاحتياطية للبيانات على منصة Amazon Web Services ("AWS"). توجد الخوادم الفعلية في مراكز بيانات AWS في منطقتين من مناطق AWS:
- منطقة "شرق الولايات المتحدة" في شمال فيرجينيا ، الولايات المتحدة الأمريكية.
- منطقة "الاتحاد الأوروبي المركزية 1" في فرانكفورت ، ألمانيا.
اعتبارًا من هذا التاريخ ، حصلت AWS (27001) على شهادات للامتثال مع ISO / IEC 2013: 27017 و 2015: 27018 و 2014: 3.2 ، (1) معتمدة كمزود خدمة PCI DSS 1 المستوى 2 ، و (3) تخضع لـ SOC عمليات تدقيق XNUMX و SOC XNUMX و SOC XNUMX (مع تقارير نصف سنوية). يمكن العثور على تفاصيل إضافية حول برامج الامتثال الخاصة بـ AWS ، بما في ذلك الامتثال لـ FedRAMP والامتثال لـ GDPR موقع AWS.
نحن لا نقدم للعملاء خيار استضافة AhaSlides على خادم خاص ، أو استخدام AhaSlides بخلاف ذلك على بنية أساسية منفصلة.
في المستقبل ، إذا نقلنا خدمات الإنتاج وبيانات المستخدم الخاصة بنا ، أو أي جزء منها ، إلى دولة مختلفة أو نظام أساسي سحابي مختلف ، فسنرسل إشعارًا كتابيًا إلى جميع المستخدمين المسجلين لدينا قبل 30 يومًا.
يتم اتخاذ تدابير الأمان لحمايتك وبياناتك للبيانات في حالة الراحة والبيانات أثناء النقل.
البيانات في حالة الراحة
يتم تخزين بيانات المستخدم على Amazon RDS ، حيث تستخدم محركات أقراص البيانات على الخوادم تشفير AES كامل القرص ، ومعايير الصناعة مع مفتاح تشفير فريد لكل خادم. يتم تخزين مرفقات ملف العروض التقديمية AhaSlides في خدمة Amazon S3. يتم تعيين ارتباط فريد لكل مرفق من هذا القبيل مع مكون عشوائي قوي لا يمكن تخمينه وقوي للتشفير ، ولا يمكن الوصول إليه إلا باستخدام اتصال HTTPS آمن. يمكن العثور على تفاصيل إضافية حول Amazon RDS Security هنا. يمكن العثور على تفاصيل إضافية عن Amazon S3 Security هنا.
البيانات العابرة
تستخدم AhaSlides معيار أمان طبقة النقل ("TLS") لإنشاء اتصال آمن باستخدام معيار التشفير المتقدم 128 بت ("AES"). يتضمن ذلك جميع البيانات المرسلة بين الويب (بما في ذلك موقع الويب المُرسَل ، وتطبيق الويب Presenter ، وتطبيق Audience على الويب ، والأدوات الإدارية الداخلية) وخوادم AhaSlides. لا يوجد خيار بخلاف TLS للاتصال بـ AhaSlides. يتم إجراء جميع الاتصالات بشكل آمن عبر HTTPS.
النسخ الاحتياطي ومنع فقدان البيانات
يتم نسخ البيانات احتياطيًا بشكل مستمر ولدينا نظام تجاوز الفشل التلقائي إذا فشل النظام الرئيسي. نتلقى حماية قوية وتلقائية من خلال مزود قاعدة البيانات الخاص بنا في Amazon RDS. يمكن العثور على تفاصيل إضافية حول التزامات النسخ الاحتياطي والاستعادة من Amazon RDS هنا.
المستخدم كلمة المرور
نقوم بتشفير كلمات المرور (المجزأة والمملحة) باستخدام خوارزمية PBKDF2 (مع SHA512) لحمايتها من التعرض للضرر في حالة حدوث خرق. لا يمكن لـ AhaSlides رؤية كلمة المرور الخاصة بك مطلقًا ويمكنك إعادة تعيينها تلقائيًا عبر البريد الإلكتروني. يتم تنفيذ مهلة جلسة المستخدم مما يعني أنه سيتم تسجيل خروج المستخدم الذي قام بتسجيل الدخول تلقائيًا إذا لم يكن نشطًا على النظام الأساسي.
تفاصيل الدفع
نحن نستخدم معالجات الدفع المتوافقة مع PCI Stripe و PayPal لتشفير ومعالجة مدفوعات بطاقات الائتمان / الخصم. نحن لا نرى أو نتعامل مع معلومات بطاقة الائتمان / الخصم.
حوادث أمنية
لقد وضعنا وسنحافظ على التدابير الفنية والتنظيمية المناسبة لحماية البيانات الشخصية وكذلك البيانات الأخرى ضد التدمير العرضي أو غير القانوني أو الفقد العرضي أو التغيير أو الكشف أو الوصول غير المصرح به، وضد جميع أشكال المعالجة غير القانونية الأخرى ("حادث أمني" ").
لدينا عملية إدارة للحوادث لاكتشاف ومعالجة الحوادث الأمنية التي يجب إبلاغها إلى كبير مسؤولي التكنولوجيا بمجرد اكتشافها. ينطبق هذا على موظفي AhaSlides وجميع المعالجات التي تتعامل مع البيانات الشخصية. يتم توثيق جميع الحوادث الأمنية وتقييمها داخليًا ووضع خطة عمل لكل حادث فردي ، بما في ذلك الإجراءات المخففة.
جدول المراجعة الأمنية
يوضح هذا القسم عدد مرات إجراء AhaSlides مراجعات أمنية وإجراء أنواع مختلفة من الاختبارات.
| الأنشطة | تردد |
| التدريب الأمني للموظفين | في بداية العمل |
| إبطال الوصول إلى النظام والأجهزة والمستندات | في نهاية العمل |
| يضمن أن مستويات الوصول لجميع الأنظمة والموظفين صحيحة وتستند إلى مبدأ الامتياز الأقل | مرة كل سنة |
| تأكد من تحديث كافة مكتبات النظام الهامة | بشكل متواصل |
| اختبارات الوحدة والتكامل | بشكل متواصل |
| اختبارات الاختراق الخارجية | مرة كل سنة |
الأمن المادي
تشترك بعض أجزاء مكاتبنا في المباني مع شركات أخرى. لهذا السبب ، يتم إغلاق جميع عمليات الوصول إلى مكاتبنا على مدار الساعة وطوال أيام الأسبوع ونطلب تسجيل الدخول الإلزامي للموظف والزائر عند استخدام نظام أمان المفتاح الذكي مع رمز الاستجابة السريعة المباشر. بالإضافة إلى ذلك ، يجب على الزوار تسجيل الوصول مع مكتبنا الأمامي وطلب مرافقة في جميع أنحاء المبنى في جميع الأوقات. تغطي CCTV نقاط الدخول والخروج 24/7 مع إتاحة السجلات لنا داخليًا.
تُستضاف خدمات إنتاج AhaSlides على منصة Amazon Web Services ("AWS"). تقع الخوادم المادية في مراكز بيانات AWS الآمنة، كما هو مذكور في قسم "أمن البيانات" أعلاه.
التغيير
- نوفمبر 2021: تحديث قسم "أمان البيانات" بموقع خادم إضافي جديد.
- حزيران (يونيو) 2020: التحديث إلى القسم التالي: الأمان المادي.
- مايو 2020: النسخة الأولى من الصفحة.
هل لديك سؤال لنا؟
ابقى على تواصل. مراسلتنا عبر البريد الإلكتروني hi@ahaslides.com.