السياسة الأمنية
At AhaSlidesإن خصوصية مستخدمينا وأمانهم عبر الإنترنت من أهم أولوياتنا. لقد اتخذنا جميع الخطوات اللازمة لضمان الحفاظ على بياناتك (محتوى العرض التقديمي، والمرفقات، والمعلومات الشخصية، وبيانات ردود المشاركين، وما إلى ذلك) في أمان في جميع الأوقات.
AhaSlides يشار إلى شركة Pte Ltd، رقم الكيان الفريد: 202009760N، فيما يلي باسم "نحن" أو "لنا" أو "خاصتنا" أو "AhaSlides". سيتم تفسير ""أنت"" على أنها الشخص أو الكيان الذي قام بالتسجيل للحصول على حساب لاستخدام خدماتنا أو الأشخاص الذين يستخدمون خدماتنا كأعضاء في الجمهور.
نظام مراقبة الدخول
جميع بيانات المستخدم المخزنة في AhaSlides محمي وفقًا لالتزاماتنا في AhaSlides شروط الخدمة، ويعتمد الوصول إلى هذه البيانات من قبل الموظفين المصرح لهم على مبدأ الحد الأدنى من الامتياز. ولا يتمتع سوى الموظفين المصرح لهم بالوصول المباشر إلى AhaSlides"أنظمة الإنتاج. أولئك الذين لديهم وصول مباشر إلى أنظمة الإنتاج لا يُسمح لهم إلا بعرض بيانات المستخدم المخزنة في AhaSlides في المجموع، لأغراض استكشاف الأخطاء وإصلاحها أو كما هو مسموح به بخلاف ذلك في AhaSlides' سياسة الخصوصية.
AhaSlides تحتفظ بقائمة بالموظفين المصرح لهم بالدخول إلى بيئة الإنتاج. يخضع هؤلاء الأعضاء لفحوصات السجل الجنائي ويتم الموافقة عليهم من قبل AhaSlides' إدارة. AhaSlides كما يجب الاحتفاظ بقائمة بالموظفين المسموح لهم بالوصول AhaSlides الكود، بالإضافة إلى بيئات التطوير والتجهيز. تتم مراجعة هذه القوائم ربع سنويًا وعند تغيير الدور.
أعضاء مدربين من AhaSlides'يتمتع فريق نجاح العملاء أيضًا بإمكانية وصول محدودة إلى بيانات المستخدم المخزنة في كل حالة على حدة. AhaSlides من خلال الوصول المقيد إلى أدوات دعم العملاء. لا يجوز لأعضاء فريق دعم العملاء مراجعة بيانات المستخدم غير العامة المخزنة في AhaSlides لأغراض دعم العملاء دون إذن صريح من AhaSlides"إدارة الهندسة."
عند تغيير الدور أو مغادرة الشركة ، يتم إلغاء تنشيط بيانات اعتماد الإنتاج للموظفين المعتمدين ، ويتم تسجيل خروج جلساتهم بالقوة. بعد ذلك ، يتم حذف جميع هذه الحسابات أو تغييرها.
حماية البيانات
AhaSlides يتم استضافة خدمات الإنتاج ومحتوى المستخدم والنسخ الاحتياطية للبيانات على منصة Amazon Web Services ("AWS"). توجد الخوادم المادية في مراكز بيانات AWS في منطقتين من AWS:
- منطقة "شرق الولايات المتحدة" في شمال فيرجينيا ، الولايات المتحدة الأمريكية.
- منطقة "الاتحاد الأوروبي المركزية 1" في فرانكفورت ، ألمانيا.
اعتبارًا من هذا التاريخ ، حصلت AWS (27001) على شهادات للامتثال مع ISO / IEC 2013: 27017 و 2015: 27018 و 2014: 3.2 ، (1) معتمدة كمزود خدمة PCI DSS 1 المستوى 2 ، و (3) تخضع لـ SOC عمليات تدقيق XNUMX و SOC XNUMX و SOC XNUMX (مع تقارير نصف سنوية). يمكن العثور على تفاصيل إضافية حول برامج الامتثال الخاصة بـ AWS ، بما في ذلك الامتثال لـ FedRAMP والامتثال لـ GDPR موقع AWS.
نحن لا نقدم للعملاء خيار الاستضافة AhaSlides على خادم خاص، أو لاستخدامه بطريقة أخرى AhaSlides على بنية تحتية منفصلة.
في المستقبل ، إذا نقلنا خدمات الإنتاج وبيانات المستخدم الخاصة بنا ، أو أي جزء منها ، إلى دولة مختلفة أو نظام أساسي سحابي مختلف ، فسنرسل إشعارًا كتابيًا إلى جميع المستخدمين المسجلين لدينا قبل 30 يومًا.
يتم اتخاذ تدابير الأمان لحمايتك وبياناتك للبيانات في حالة الراحة والبيانات أثناء النقل.
البيانات في حالة الراحة
يتم تخزين بيانات المستخدم على Amazon RDS، حيث تستخدم محركات البيانات على الخوادم تشفير AES القياسي للصناعة مع مفتاح تشفير فريد لكل خادم. مرفقات الملفات إلى AhaSlides يتم تخزين العروض التقديمية في خدمة Amazon S3. يتم تعيين رابط فريد لكل مرفق من هذا القبيل بمكون عشوائي قوي غير قابل للتخمين ومشفر، ولا يمكن الوصول إليه إلا باستخدام اتصال HTTPS آمن. يمكن العثور على تفاصيل إضافية حول أمان Amazon RDS هنا. يمكن العثور على تفاصيل إضافية عن Amazon S3 Security هنا.
البيانات العابرة
AhaSlides يستخدم معيار أمان طبقة النقل ("TLS") في الصناعة لإنشاء اتصال آمن باستخدام تشفير معيار التشفير المتقدم ("AES") 128 بت. يتضمن هذا جميع البيانات المرسلة بين الويب (بما في ذلك موقع الويب المقصود، وتطبيق الويب الخاص بالمقدم، وتطبيق الويب الخاص بالجمهور، وأدوات الإدارة الداخلية) و AhaSlides الخوادم. لا يوجد خيار غير TLS للاتصال بـ AhaSlidesيتم إجراء كافة الاتصالات بشكل آمن عبر HTTPS.
النسخ الاحتياطي ومنع فقدان البيانات
يتم نسخ البيانات احتياطيًا بشكل مستمر ولدينا نظام تجاوز الفشل التلقائي إذا فشل النظام الرئيسي. نتلقى حماية قوية وتلقائية من خلال مزود قاعدة البيانات الخاص بنا في Amazon RDS. يمكن العثور على تفاصيل إضافية حول التزامات النسخ الاحتياطي والاستعادة من Amazon RDS هنا.
المستخدم كلمة المرور
نقوم بتشفير كلمات المرور (المجزأة والمملحة) باستخدام خوارزمية PBKDF2 (مع SHA512) لحمايتها من التعرض للضرر في حالة حدوث خرق. AhaSlides لا يمكنك أبدًا رؤية كلمة المرور الخاصة بك ويمكنك إعادة تعيينها بنفسك عبر البريد الإلكتروني. يتم تنفيذ مهلة زمنية لجلسة المستخدم، مما يعني أنه سيتم تسجيل خروج المستخدم الذي سجل الدخول تلقائيًا إذا لم يكن نشطًا على المنصة.
تفاصيل الدفع
نحن نستخدم معالجات الدفع المتوافقة مع PCI Stripe و PayPal لتشفير ومعالجة مدفوعات بطاقات الائتمان / الخصم. نحن لا نرى أو نتعامل مع معلومات بطاقة الائتمان / الخصم.
حوادث أمنية
لقد وضعنا وسنحافظ على التدابير الفنية والتنظيمية المناسبة لحماية البيانات الشخصية وكذلك البيانات الأخرى ضد التدمير العرضي أو غير القانوني أو الفقد العرضي أو التغيير أو الكشف أو الوصول غير المصرح به، وضد جميع أشكال المعالجة غير القانونية الأخرى ("حادث أمني" ").
لدينا عملية إدارة الحوادث للكشف عن الحوادث الأمنية والتعامل معها والتي سيتم الإبلاغ عنها إلى كبير مسؤولي التكنولوجيا بمجرد اكتشافها. وهذا ينطبق على AhaSlides الموظفين وجميع المعالجين الذين يتعاملون مع البيانات الشخصية. يتم توثيق جميع الحوادث الأمنية وتقييمها داخليًا ويتم وضع خطة عمل لكل حادث فردي، بما في ذلك الإجراءات التخفيفية.
جدول المراجعة الأمنية
يوضح هذا القسم عدد المرات AhaSlides يجري مراجعات أمنية ويجري أنواعًا مختلفة من الاختبارات.
| الأنشطة | تردد |
| التدريب الأمني للموظفين | في بداية العمل |
| إبطال الوصول إلى النظام والأجهزة والمستندات | في نهاية العمل |
| يضمن أن مستويات الوصول لجميع الأنظمة والموظفين صحيحة وتستند إلى مبدأ الامتياز الأقل | مرة كل سنة |
| تأكد من تحديث كافة مكتبات النظام الهامة | بشكل متواصل |
| اختبارات الوحدة والتكامل | بشكل متواصل |
| اختبارات الاختراق الخارجية | مرة كل سنة |
الأمن المادي
تشترك بعض أجزاء مكاتبنا في المباني مع شركات أخرى. لهذا السبب ، يتم إغلاق جميع عمليات الوصول إلى مكاتبنا على مدار الساعة وطوال أيام الأسبوع ونطلب تسجيل الدخول الإلزامي للموظف والزائر عند استخدام نظام أمان المفتاح الذكي مع رمز الاستجابة السريعة المباشر. بالإضافة إلى ذلك ، يجب على الزوار تسجيل الوصول مع مكتبنا الأمامي وطلب مرافقة في جميع أنحاء المبنى في جميع الأوقات. تغطي CCTV نقاط الدخول والخروج 24/7 مع إتاحة السجلات لنا داخليًا.
AhaSlides"تتم استضافة خدمات الإنتاج على منصة Amazon Web Services ("AWS"). توجد الخوادم المادية في مراكز البيانات الآمنة التابعة لـ AWS كما هو مذكور في قسم "أمان البيانات" أعلاه.
التغيير
- نوفمبر 2021: تحديث قسم "أمان البيانات" بموقع خادم إضافي جديد.
- حزيران (يونيو) 2020: التحديث إلى القسم التالي: الأمان المادي.
- مايو 2020: النسخة الأولى من الصفحة.
هل لديك سؤال لنا؟
ابقى على تواصل. مراسلتنا عبر البريد الإلكتروني hi@ahaslides.com.