Təhlükəsizlik Siyasəti
At AhaSlides, istifadəçilərimizin məxfiliyi və onlayn təhlükəsizliyi bizim əsas prioritetlərimizdir. Biz məlumatlarınızın (təqdimat məzmunu, qoşmalar, şəxsi məlumatlar, iştirakçıların cavab məlumatları və s.) hər zaman təhlükəsiz saxlanılmasını təmin etmək üçün bütün lazımi addımları atmışıq.
AhaSlides Pte Ltd, Unikal Müəssisə Nömrəsi: 202009760N, bundan sonra “biz”, “biz”, “bizim” və ya “AhaSlides”. “Siz” Xidmətlərimizdən istifadə etmək üçün Hesaba daxil olmuş şəxs və ya qurum və ya Auditoriya üzvü kimi Xidmətlərimizdən istifadə edən şəxslər kimi şərh ediləcəksiniz.
Keçidə nəzarət
Saxlanılan bütün istifadəçi məlumatları AhaSlides ilə bağlı öhdəliklərimizə uyğun olaraq qorunur AhaSlides Xidmət Şərtləri, və Səlahiyyətli Personal tərəfindən bu cür məlumatlara giriş ən az imtiyaz prinsipinə əsaslanır. Yalnız Səlahiyyətli İşçilərin birbaşa çıxışı var AhaSlidesistehsal sistemləri. İstehsal sistemlərinə birbaşa çıxışı olanlara yalnız saxlanılan istifadəçi məlumatlarına baxmağa icazə verilir AhaSlides məcmu olaraq, problemlərin aradan qaldırılması məqsədləri üçün və ya başqa şəkildə icazə verildiyi kimi AhaSlides" Gizlilik Siyasəti.
AhaSlides istehsal mühitinə çıxışı olan Səlahiyyətli İşçilərin siyahısını aparır. Bu üzvlər cinayət mənşəli yoxlanışdan keçir və onlar tərəfindən təsdiqlənir AhaSlides' İdarəetmə. AhaSlides həmçinin giriş icazəsi olan işçilərin siyahısını saxlamaq AhaSlides kod, həmçinin inkişaf və quruluş mühitləri. Bu siyahılar rüblük və rol dəyişikliyindən sonra nəzərdən keçirilir.
Təlimli üzvləri AhaSlides' Müştəri Müvəffəqiyyəti komandası, həmçinin saxlanılan istifadəçi məlumatlarına xüsusi, məhdud giriş imkanına malikdir AhaSlides müştəri dəstəyi alətlərinə məhdud giriş vasitəsilə. Müştəri dəstəyi qrupunun üzvlərinin saxlanılan ictimai olmayan istifadəçi məlumatlarını nəzərdən keçirmək səlahiyyəti yoxdur AhaSlides tərəfindən açıq icazə olmadan müştəri dəstəyi məqsədləri üçün AhaSlides' Mühəndislik İdarəetmə.
Rol dəyişdikdə və ya şirkətdən ayrıldıqda, Səlahiyyətli İşçilərin istehsal etimadnaməsi deaktiv edilir və onların sessiyaları məcburi şəkildə sistemdən çıxarılır. Bundan sonra bütün belə hesablar silinir və ya dəyişdirilir.
Data Security
AhaSlides istehsal xidmətləri, istifadəçi məzmunu və məlumat ehtiyat nüsxələri Amazon Web Services platformasında (“AWS”) yerləşdirilir. Fiziki serverlər AWS-in iki AWS bölgəsindəki məlumat mərkəzlərində yerləşir:
- ABŞ-ın Şimali Virciniya ştatındakı “ABŞ-ın Şərqi” bölgəsi.
- Almaniyanın Frankfurt şəhərində “Aİ Mərkəzi 1” Regionu.
Bu tarixdən etibarən AWS (i) ISO/IEC 27001:2013, 27017:2015 və 27018:2014 uyğunluq sertifikatlarına malikdir, (ii) PCI DSS 3.2 Səviyyə 1 Xidmət Provayderi kimi sertifikatlaşdırılıb və (iii) SES çərçivəsində 1, SOC 2 və SOC 3 auditləri (yarımillik hesabatlarla). FedRAMP uyğunluğu və GDPR uyğunluğu daxil olmaqla AWS-nin uyğunluq proqramları haqqında əlavə təfərrüatları burada tapa bilərsiniz. AWS veb saytı.
Biz müştərilərə hostinq seçimi təklif etmirik AhaSlides şəxsi serverdə və ya başqa şəkildə istifadə etmək AhaSlides ayrıca infrastruktur üzərində.
Gələcəkdə istehsal xidmətlərimizi və istifadəçi məlumatlarımızı və ya onların hər hansı bir hissəsini başqa ölkəyə və ya fərqli bulud platformasına köçürsək, qeydiyyatdan keçmiş bütün istifadəçilərimizə 30 gün əvvəldən yazılı xəbərdarlıq edəcəyik.
Təhlükəsizlik tədbirləri sizi və məlumatlarınızı həm istirahət zamanı, həm də tranzitdəki məlumatlar üçün qorumaq üçün həyata keçirilir.
İstirahət zamanı məlumatlar
İstifadəçi məlumatları Amazon RDS-də saxlanılır, burada serverlərdəki məlumat diskləri hər bir server üçün unikal şifrələmə açarı ilə tam disk, sənaye standartı AES şifrələməsindən istifadə edir. Fayl qoşmaları AhaSlides təqdimatlar Amazon S3 xidmətində saxlanılır. Hər bir belə qoşma, şübhəsiz, kriptoqrafik cəhətdən güclü təsadüfi komponentə malik unikal keçid təyin edilir və yalnız təhlükəsiz HTTPS bağlantısından istifadə etməklə əldə edilə bilər. Amazon RDS Security ilə bağlı əlavə təfərrüatları tapa bilərsiniz burada. Amazon S3 Security haqqında əlavə məlumat əldə edə bilərsiniz burada.
Keçiddə məlumatlar
AhaSlides 128-bit Qabaqcıl Şifrələmə Standartı (“AES”) şifrələməsindən istifadə edərək təhlükəsiz əlaqə yaratmaq üçün sənaye standartı Nəqliyyat Layer Təhlükəsizliyi (“TLS”) istifadə edir. Bura internet arasında göndərilən bütün data (açılış veb-saytı, Təqdimatçı veb proqramı, Auditoriya veb proqramı və daxili inzibati alətlər daxil olmaqla) daxildir. AhaSlides serverlər. Qoşulmaq üçün TLS olmayan bir seçim yoxdur AhaSlides. Bütün bağlantılar HTTPS üzərindən təhlükəsiz şəkildə edilir.
Yedəkləmə və məlumat itkisinin qarşısının alınması
Məlumat davamlı olaraq yedeklenir və əsas sistem uğursuz olarsa, avtomatik nasazlıq sistemimiz var. Amazon RDS-də verilənlər bazası təminatçımız vasitəsilə güclü və avtomatik qorunma alırıq. Amazon RDS Backup və Restore öhdəlikləri haqqında əlavə məlumat tapa bilərsiniz burada.
İstifadəçi Parolu
Biz PBKDF2 (SHA512 ilə) alqoritmindən istifadə edərək parolları şifrələyirik (hashing və duzlu) pozuntu halında onları zərərli olmaqdan qorumaq üçün. AhaSlides parolunuzu heç vaxt görə bilməzsiniz və onu e-poçt vasitəsilə özünüz sıfırlaya bilərsiniz. İstifadəçi sessiyasının fasiləsi həyata keçirilir, yəni daxil olmuş istifadəçi platformada aktiv olmadıqda avtomatik olaraq sistemdən çıxacaq.
Payment Details
Kredit/debet kartı ödənişlərini şifrələmək və emal etmək üçün biz PCI-yə uyğun ödəniş prosessorlarından Stripe və PayPal istifadə edirik. Biz heç vaxt kredit/debet kartı məlumatlarını görmürük və ya idarə edirik.
Təhlükəsizlik hadisələri
Biz şəxsi məlumatları, eləcə də digər məlumatları təsadüfi və ya qeyri-qanuni məhv edilmədən və ya təsadüfən itirilməsindən, dəyişdirilməsindən, icazəsiz açıqlanmasından və ya girişindən və bütün digər qeyri-qanuni emal formalarından ("Təhlükəsizlik İnsidenti") qorumaq üçün müvafiq texniki və təşkilati tədbirlərə malikik və saxlayacağıq. ").
Təhlükəsizlik İnsidentlərini aşkar etmək və idarə etmək üçün insidentlərin idarə edilməsi prosesimiz var və onlar aşkar edilən kimi Baş Texnologiya Direktoruna məlumat veriləcək. Bu aiddir AhaSlides işçilər və şəxsi məlumatları idarə edən bütün prosessorlar. Bütün Təhlükəsizlik Hadisələri daxili olaraq sənədləşdirilir və qiymətləndirilir və yüngülləşdirici tədbirlər də daxil olmaqla, hər bir fərdi insident üçün fəaliyyət planı hazırlanır.
Təhlükəsizlik Yeniləmə Cədvəli
Bu bölmə nə qədər tez-tez olduğunu göstərir AhaSlides təhlükəsizlik yoxlamaları aparır və müxtəlif növ testlər aparır.
| Fəaliyyət | Tezlik |
| İşçilər üçün təhlükəsizlik təlimi | İş başında |
| Sistem, hardware və sənəd girişini ləğv edin | Məşğələnin sonunda |
| Bütün sistemlər və işçilər üçün giriş səviyyəsinin düzgün olmasını və ən az imtiyaz prinsipinə əsaslanmasını təmin edir | İldə bir dəfə |
| Bütün kritik sistem kitabxanalarının yenilənməsini təmin edin | Davamlı olaraq |
| Vahid və inteqrasiya testləri | Davamlı olaraq |
| Xarici nüfuz testləri | İldə bir dəfə |
Fiziki təhlükəsizlik
Ofislərimizin bəzi hissələri binaları digər şirkətlərlə bölüşür. Bu səbəbdən ofislərimizə daxil olan bütün girişlər 24/7-də bağlanır və canlı QR kodu olan Smart Açar Təhlükəsizlik Sistemindən istifadə edərək işçilərdən və qonaqlardan mütləq qapıya girmələrini tələb edirik. Bundan əlavə, ziyarətçilər ön masamızla tanış olmalı və hər zaman bütün binada müşayiət etməyi tələb etməlidirlər. CCTV giriş və çıxış nöqtələrini 24/7 daxilində bizə daxil olan loglarla əhatə edir.
AhaSlides' istehsal xidmətləri Amazon Web Services platformasında (“AWS”) yerləşdirilir. Fiziki serverlər yuxarıda "Məlumat Təhlükəsizliyi" bölməsində qeyd edildiyi kimi AWS-nin təhlükəsiz məlumat mərkəzlərində yerləşir.
Değişiklikler
- Noyabr 2021: "Məlumat Təhlükəsizliyi" bölməsini yeni əlavə server yeri ilə yeniləyin.
- İyun 2020: Aşağıdakı hissəyə yeniləyin: Fiziki təhlükəsizlik.
- May 2020: Səhifənin ilk versiyası.
Bizim üçün bir sualınız var?
Əlaqədə olmaq. Bizə e-poçt göndərin salam@ahaslides.com.