Təhlükəsizlik Siyasəti
AhaSlides-də istifadəçilərimizin məxfiliyi və onlayn təhlükəsizliyi bizim əsas prioritetlərimizdir. Biz məlumatlarınızın (təqdimat məzmunu, qoşmalar, şəxsi məlumatlar, iştirakçıların cavab məlumatları və s.) hər zaman təhlükəsiz saxlanılmasını təmin etmək üçün bütün lazımi addımları atmışıq.
AhaSlides Pte Ltd, Unikal Müəssisə Nömrəsi: 202009760N, bundan sonra “biz”, “bizim”, “bizim” və ya “AhaSlides” adlandırılacaqdır. “Siz” Xidmətlərimizdən istifadə etmək üçün Hesaba daxil olmuş şəxs və ya qurum və ya Auditoriya üzvü kimi Xidmətlərimizdən istifadə edən şəxslər kimi şərh ediləcəksiniz.
Keçidə nəzarət
AhaSlides-də saxlanan bütün istifadəçi məlumatları bizim öhdəliklərimizə uyğun olaraq qorunur AhaSlides xidmət şərtləri, və Səlahiyyətli İşçilərin bu cür məlumatlara çıxışı ən az imtiyaz prinsipinə əsaslanır. Yalnız Səlahiyyətli İşçilərin AhaSlides-in istehsal sistemlərinə birbaşa çıxışı var. İstehsal sistemlərinə birbaşa çıxışı olanlara yalnız problemlərin aradan qaldırılması məqsədilə və ya AhaSlides-də icazə verilən başqa şəkildə AhaSlides-də saxlanılan istifadəçi məlumatlarına ümumi şəkildə baxmağa icazə verilir. Gizlilik Siyasəti.
AhaSlides istehsal mühitinə çıxışı olan Səlahiyyətli İşçilərin siyahısını saxlayır. Bu üzvlər cinayət mənşəli yoxlanışdan keçir və AhaSlides Rəhbərliyi tərəfindən təsdiqlənir. AhaSlides həmçinin AhaSlides koduna, eləcə də inkişaf və quruluş mühitlərinə daxil olmağa icazə verilən işçilərin siyahısını saxlayır. Bu siyahılar rüblük və rol dəyişikliyindən sonra nəzərdən keçirilir.
AhaSlides-in Müştəri Müvəffəqiyyəti komandasının təlim keçmiş üzvləri, həmçinin müştəri dəstəyi alətlərinə məhdud giriş vasitəsilə AhaSlides-də saxlanılan istifadəçi məlumatlarına xüsusi, məhdud giriş imkanına malikdirlər. Müştəri dəstəyi komandası üzvlərinin AhaSlides Mühəndislik İdarəsi tərəfindən açıq icazə olmadan müştəri dəstəyi məqsədləri üçün AhaSlides-də saxlanılan ictimai olmayan istifadəçi məlumatlarını nəzərdən keçirmək səlahiyyəti yoxdur.
Rol dəyişdikdə və ya şirkətdən ayrıldıqda, Səlahiyyətli İşçilərin istehsal etimadnaməsi deaktiv edilir və onların sessiyaları məcburi şəkildə sistemdən çıxarılır. Bundan sonra bütün belə hesablar silinir və ya dəyişdirilir.
Data Security
AhaSlides istehsal xidmətləri, istifadəçi məzmunu və məlumat ehtiyat nüsxələri Amazon Web Services platformasında (“AWS”) yerləşdirilir. Fiziki serverlər AWS-in iki AWS bölgəsindəki məlumat mərkəzlərində yerləşir:
- ABŞ-ın Şimali Virciniya ştatındakı “ABŞ-ın Şərqi” bölgəsi.
- Almaniyanın Frankfurt şəhərində “Aİ Mərkəzi 1” Regionu.
Bu tarixdən etibarən AWS (i) ISO/IEC 27001:2013, 27017:2015 və 27018:2014 uyğunluq sertifikatlarına malikdir, (ii) PCI DSS 3.2 Səviyyə 1 Xidmət Provayderi kimi sertifikatlaşdırılıb və (iii) SES çərçivəsində 1, SOC 2 və SOC 3 auditləri (yarımillik hesabatlarla). FedRAMP uyğunluğu və GDPR uyğunluğu daxil olmaqla AWS-nin uyğunluq proqramları haqqında əlavə təfərrüatları burada tapa bilərsiniz. AWS veb saytı.
Müştərilərə AhaSlides-in şəxsi serverdə yerləşdirilməsini və ya ayrı bir infrastrukturda AhaSlides-in istifadəsini təklif etmirik.
Gələcəkdə istehsal xidmətlərimizi və istifadəçi məlumatlarımızı və ya onların hər hansı bir hissəsini başqa ölkəyə və ya fərqli bulud platformasına köçürsək, qeydiyyatdan keçmiş bütün istifadəçilərimizə 30 gün əvvəldən yazılı xəbərdarlıq edəcəyik.
Təhlükəsizlik tədbirləri sizi və məlumatlarınızı həm istirahət zamanı, həm də tranzitdəki məlumatlar üçün qorumaq üçün həyata keçirilir.
İstirahət zamanı məlumatlar
İstifadəçi məlumatları Amazon RDS-də saxlanılır, serverlərdə məlumat ötürücüləri hər bir server üçün unikal şifrələmə açarı olan tam diskdən, standart standart AES şifrələməsindən istifadə edir. AhaSlides təqdimatlarına fayl əlavələri Amazon S3 xidmətində saxlanılır. Hər bir belə əlavə əlçatmaz, kriptoqrafik cəhətdən güclü təsadüfi bir komponent ilə unikal bir keçid təyin olunur və yalnız etibarlı HTTPS bağlantısı ilə əldə edilə bilər. Amazon RDS Təhlükəsizlik haqqında əlavə məlumat əldə edə bilərsiniz burada. Amazon S3 Security haqqında əlavə məlumat əldə edə bilərsiniz burada.
Keçiddə məlumatlar
AhaSlides 128-bit Qabaqcıl Şifrələmə Standartı (“AES”) şifrələməsindən istifadə edərək təhlükəsiz əlaqə yaratmaq üçün sənaye standartı Nəqliyyat Layer Təhlükəsizliyi (“TLS”) istifadə edir. Buraya internet (enmə saytı, Təqdimatçı veb proqramı, Auditoriya veb proqramı və daxili inzibati alətlər daxil olmaqla) və AhaSlides serverləri arasında göndərilən bütün məlumatlar daxildir. AhaSlides-ə qoşulmaq üçün TLS olmayan seçim yoxdur. Bütün bağlantılar HTTPS üzərində təhlükəsiz şəkildə edilir.
Yedəkləmə və məlumat itkisinin qarşısının alınması
Məlumat davamlı olaraq yedeklenir və əsas sistem uğursuz olarsa, avtomatik nasazlıq sistemimiz var. Amazon RDS-də verilənlər bazası təminatçımız vasitəsilə güclü və avtomatik qorunma alırıq. Amazon RDS Backup və Restore öhdəlikləri haqqında əlavə məlumat tapa bilərsiniz burada.
İstifadəçi Parolu
Bir pozuntu halında zərərli olmaqdan qorumaq üçün PBKDF2 (SHA512 ilə) alqoritmindən istifadə edərək parolları şifrələyirik (yuyulmuş və duzlu). AhaSlides şifrənizi heç vaxt görə bilməz və e-poçtla özünüz yenidən qura bilərsiniz. İstifadəçi seansının vaxtı bitdi, o deməkdir ki, sistemə daxil olan istifadəçi platformada aktiv olmadıqda avtomatik çıxacaq.
Payment Details
Kredit/debet kartı ödənişlərini şifrələmək və emal etmək üçün biz PCI-yə uyğun ödəniş prosessorlarından Stripe və PayPal istifadə edirik. Biz heç vaxt kredit/debet kartı məlumatlarını görmürük və ya idarə edirik.
Təhlükəsizlik hadisələri
Fərdi məlumatların və digər məlumatların təsadüfən və ya qanunsuz məhv edilmə və ya təsadüfən itirilmə, dəyişiklik, icazəsiz açıqlama və ya daxilolma və digər bütün qanunsuz işlənmə formalarına qarşı qorunması üçün müvafiq texniki və təşkilati tədbirləri davam etdiririk (a “Təhlükəsizlik hadisəsi ”).
Təhlükəsizlik İnsidentlərini aşkar etmək və idarə etmək üçün bir hadisə idarəetmə prosesimiz var, bunlar aşkar edildikdən sonra baş texnoloqa məlumat veriləcəkdir. Bu, AhaSlides işçilərinə və fərdi məlumatları idarə edən bütün prosessorlara aiddir. Bütün Təhlükəsizlik hadisələri sənədləşdirilir və daxili qiymətləndirilir və hər bir insident üçün tədbirlər planı, o cümlədən yumşaldıcı tədbirlər görülür.
Təhlükəsizlik Yeniləmə Cədvəli
Bu hissədə AhaSlides-in təhlükəsizlik təftişlərini nə qədər tez-tez apardığı və müxtəlif növ testlər apardığı göstərilir.
| Fəaliyyət | Tezlik |
| İşçilər üçün təhlükəsizlik təlimi | İş başında |
| Sistem, hardware və sənəd girişini ləğv edin | Məşğələnin sonunda |
| Bütün sistemlər və işçilər üçün giriş səviyyəsinin düzgün olmasını və ən az imtiyaz prinsipinə əsaslanmasını təmin edir | İldə bir dəfə |
| Bütün kritik sistem kitabxanalarının yenilənməsini təmin edin | Davamlı olaraq |
| Vahid və inteqrasiya testləri | Davamlı olaraq |
| Xarici nüfuz testləri | İldə bir dəfə |
Fiziki təhlükəsizlik
Ofislərimizin bəzi hissələri binaları digər şirkətlərlə bölüşür. Bu səbəbdən ofislərimizə daxil olan bütün girişlər 24/7-də bağlanır və canlı QR kodu olan Smart Açar Təhlükəsizlik Sistemindən istifadə edərək işçilərdən və qonaqlardan mütləq qapıya girmələrini tələb edirik. Bundan əlavə, ziyarətçilər ön masamızla tanış olmalı və hər zaman bütün binada müşayiət etməyi tələb etməlidirlər. CCTV giriş və çıxış nöqtələrini 24/7 daxilində bizə daxil olan loglarla əhatə edir.
AhaSlides-in istehsal xidmətləri Amazon Web Services platformasında (“AWS”) yerləşdirilir. Fiziki serverlər yuxarıdakı “Məlumatların Təhlükəsizliyi” bölməsində qeyd edildiyi kimi AWS-nin təhlükəsiz məlumat mərkəzlərində yerləşir.
Değişiklikler
- Noyabr 2021: "Məlumat Təhlükəsizliyi" bölməsini yeni əlavə server yeri ilə yeniləyin.
- İyun 2020: Aşağıdakı hissəyə yeniləyin: Fiziki təhlükəsizlik.
- May 2020: Səhifənin ilk versiyası.
Bizim üçün bir sualınız var?
Əlaqədə olmaq. Bizə e-poçt göndərin salam@ahaslides.com.