নিরাপত্তা নীতি
At AhaSlides, আমাদের ব্যবহারকারীদের গোপনীয়তা এবং অনলাইন নিরাপত্তা আমাদের শীর্ষ অগ্রাধিকার। আপনার ডেটা (উপস্থাপনা বিষয়বস্তু, সংযুক্তি, ব্যক্তিগত তথ্য, অংশগ্রহণকারীদের প্রতিক্রিয়া ডেটা, ইত্যাদি) সর্বদা নিরাপদ রাখা হয়েছে তা নিশ্চিত করতে আমরা সমস্ত প্রয়োজনীয় পদক্ষেপ নিয়েছি।
AhaSlides Pte Ltd, অনন্য সত্তা নম্বর: 202009760N, এরপরে "আমরা", "আমাদের", "আমাদের" বা "আমাদের" হিসাবে উল্লেখ করা হয়েছেAhaSlides” "আপনি" কে সেই ব্যক্তি বা সত্তা হিসাবে ব্যাখ্যা করা হবে যিনি আমাদের পরিষেবাগুলি ব্যবহার করার জন্য একটি অ্যাকাউন্টের জন্য সাইন আপ করেছেন বা যে ব্যক্তিরা আমাদের পরিষেবাগুলিকে একটি শ্রোতার সদস্য হিসাবে ব্যবহার করেন৷
প্রবেশাধিকার নিয়ন্ত্রণ
সমস্ত ব্যবহারকারীর ডেটা সংরক্ষিত AhaSlides আমাদের বাধ্যবাধকতা অনুযায়ী সুরক্ষিত AhaSlides সেবা পাবার শর্ত, এবং অনুমোদিত ব্যক্তিদের দ্বারা এই ধরনের ডেটাতে অ্যাক্সেস সর্বনিম্ন বিশেষাধিকারের নীতির উপর ভিত্তি করে। শুধুমাত্র অনুমোদিত ব্যক্তিদের সরাসরি অ্যাক্সেস আছে AhaSlides' উত্পাদন সিস্টেম। যাদের প্রোডাকশন সিস্টেমে সরাসরি অ্যাক্সেস আছে তাদের শুধুমাত্র ব্যবহারকারীর ডেটা দেখতে অনুমতি দেওয়া হয় AhaSlides সামগ্রিকভাবে, সমস্যা সমাধানের উদ্দেশ্যে বা অন্যথায় অনুমোদিত AhaSlides' গোপনীয়তা নীতি.
AhaSlides উত্পাদন পরিবেশে অ্যাক্সেস সহ অনুমোদিত কর্মীদের একটি তালিকা বজায় রাখে। এই সদস্যদের অপরাধমূলক ব্যাকগ্রাউন্ড চেক করা হয় এবং দ্বারা অনুমোদিত হয় AhaSlides'ব্যবস্থাপনা। AhaSlides এছাড়াও অ্যাক্সেস করার অনুমতিপ্রাপ্ত কর্মীদের একটি তালিকা বজায় রাখুন AhaSlides কোড, সেইসাথে উন্নয়ন এবং স্টেজিং পরিবেশ। এই তালিকাগুলি ত্রৈমাসিক এবং ভূমিকা পরিবর্তনের উপর পর্যালোচনা করা হয়।
এর প্রশিক্ষিত সদস্যরা AhaSlidesগ্রাহক সাফল্য দলের কেস-নির্দিষ্ট, সংরক্ষিত ব্যবহারকারীর ডেটাতে সীমিত অ্যাক্সেস রয়েছে AhaSlides গ্রাহক সহায়তা সরঞ্জামগুলিতে সীমাবদ্ধ অ্যাক্সেসের মাধ্যমে। গ্রাহক সহায়তা দলের সদস্যরা সঞ্চিত অ-পাবলিক ব্যবহারকারী ডেটা পর্যালোচনা করার জন্য অনুমোদিত নয়৷ AhaSlides দ্বারা সুস্পষ্ট অনুমতি ছাড়া গ্রাহক সমর্থন উদ্দেশ্যে AhaSlides'প্রকৌশল ব্যবস্থাপনা।
ভূমিকা পরিবর্তন বা কোম্পানি ত্যাগ করার পরে, অনুমোদিত কর্মীদের উৎপাদন শংসাপত্র নিষ্ক্রিয় করা হয়, এবং তাদের সেশনগুলি জোর করে লগ আউট করা হয়। তারপরে, এই ধরনের সমস্ত অ্যাকাউন্ট মুছে ফেলা বা পরিবর্তন করা হয়।
তথ্য নিরাপত্তা
AhaSlides উত্পাদন পরিষেবা, ব্যবহারকারীর সামগ্রী এবং ডেটা ব্যাকআপগুলি Amazon ওয়েব পরিষেবা প্ল্যাটফর্মে (“AWS”) হোস্ট করা হয়৷ শারীরিক সার্ভার দুটি AWS অঞ্চলে AWS এর ডেটা সেন্টারে অবস্থিত:
- উত্তর ভার্জিনিয়া, মার্কিন যুক্তরাষ্ট্রের "ইউএস ইস্ট" অঞ্চল।
- ফ্রাঙ্কফুর্ট, জার্মানির "ইইউ কেন্দ্রীয় 1" অঞ্চল।
এই তারিখ থেকে, AWS (i) এর কাছে ISO/IEC 27001:2013, 27017:2015 এবং 27018:2014 মেনে চলার জন্য সার্টিফিকেশন রয়েছে, (ii) PCI DSS 3.2 লেভেল 1 পরিষেবা প্রদানকারী হিসাবে প্রত্যয়িত, এবং (iii) এস. 1, SOC 2 এবং SOC 3 অডিট (অর্ধ-বার্ষিক প্রতিবেদন সহ)। FedRAMP কমপ্লায়েন্স এবং GDPR কমপ্লায়েন্স সহ AWS-এর কমপ্লায়েন্স প্রোগ্রাম সম্পর্কে অতিরিক্ত বিবরণ পাওয়া যাবে এডাব্লুএস'র ওয়েবসাইট.
আমরা গ্রাহকদের হোস্টিংয়ের বিকল্প অফার করি না AhaSlides একটি ব্যক্তিগত সার্ভারে, বা অন্যথায় ব্যবহার করতে AhaSlides একটি পৃথক পরিকাঠামোর উপর।
ভবিষ্যতে, যদি আমরা আমাদের প্রোডাকশন পরিষেবা এবং ব্যবহারকারীর ডেটা, বা সেগুলির কোনও অংশকে একটি ভিন্ন দেশে বা একটি ভিন্ন ক্লাউড প্ল্যাটফর্মে স্থানান্তরিত করি, আমরা 30 দিন আগে আমাদের সাইন আপ করা সমস্ত ব্যবহারকারীদের লিখিত নোটিশ দেব।
বিশ্রামের ডেটা এবং ট্রানজিটের ডেটা উভয়ের জন্য আপনাকে এবং আপনার ডেটা সুরক্ষার জন্য সুরক্ষা ব্যবস্থা নেওয়া হয়।
বিশ্রামে ডেটা
ব্যবহারকারীর ডেটা Amazon RDS-এ সংরক্ষণ করা হয়, যেখানে সার্ভারে ডেটা ড্রাইভগুলি সম্পূর্ণ ডিস্ক ব্যবহার করে, প্রতিটি সার্ভারের জন্য একটি অনন্য এনক্রিপশন কী সহ শিল্প-মানের AES এনক্রিপশন। ফাইল সংযুক্তি AhaSlides উপস্থাপনা Amazon S3 পরিষেবাতে সংরক্ষণ করা হয়। এই জাতীয় প্রতিটি সংযুক্তি একটি অনুমানযোগ্য, ক্রিপ্টোগ্রাফিকভাবে শক্তিশালী র্যান্ডম উপাদান সহ একটি অনন্য লিঙ্ক বরাদ্দ করা হয় এবং শুধুমাত্র একটি নিরাপদ HTTPS সংযোগ ব্যবহার করে অ্যাক্সেসযোগ্য। Amazon RDS নিরাপত্তার অতিরিক্ত বিবরণ পাওয়া যাবে এখানে। অ্যামাজন এস 3 সুরক্ষা সম্পর্কিত অতিরিক্ত বিবরণ পাওয়া যাবে এখানে.
ট্রানজিটে ডেটা
AhaSlides 128-বিট অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড ("AES") এনক্রিপশন ব্যবহার করে একটি সুরক্ষিত সংযোগ তৈরি করতে ইন্ডাস্ট্রি স্ট্যান্ডার্ড ট্রান্সপোর্ট লেয়ার সিকিউরিটি ("TLS") ব্যবহার করে। এতে ওয়েবের মধ্যে প্রেরিত সমস্ত ডেটা অন্তর্ভুক্ত রয়েছে (ল্যান্ডিং ওয়েবসাইট, উপস্থাপক ওয়েব অ্যাপ, অডিয়েন্স ওয়েব অ্যাপ এবং অভ্যন্তরীণ প্রশাসনিক সরঞ্জাম সহ) এবং AhaSlides সার্ভার। সংযোগের জন্য কোনও নন-টিএলএস বিকল্প নেই AhaSlides. সমস্ত সংযোগ HTTPS এর মাধ্যমে নিরাপদে তৈরি করা হয়।
ব্যাকআপস এবং ডেটা হ্রাস প্রতিরোধ
ডেটা অবিচ্ছিন্নভাবে ব্যাক আপ হয়ে থাকে এবং মূল সিস্টেমটি ব্যর্থ হলে আমাদের একটি স্বয়ংক্রিয় ব্যর্থওভার সিস্টেম রয়েছে। আমরা অ্যামাজন আরডিএসে আমাদের ডাটাবেস সরবরাহকারীর মাধ্যমে শক্তিশালী এবং স্বয়ংক্রিয় সুরক্ষা পাই। অ্যামাজন আরডিএস ব্যাকআপ এবং পুনরুদ্ধার প্রতিশ্রুতি সম্পর্কিত অতিরিক্ত বিবরণ পাওয়া যাবে এখানে.
ব্যবহারকারী পাসওয়ার্ড
আমরা PBKDF2 (SHA512 সহ) অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট (হ্যাশ এবং সল্ট) পাসওয়ার্ডগুলি লঙ্ঘনের ক্ষেত্রে ক্ষতিকারক হওয়া থেকে রক্ষা করি৷ AhaSlides আপনার পাসওয়ার্ড কখনই দেখতে পাবে না এবং আপনি ইমেলের মাধ্যমে এটি স্ব-রিসেট করতে পারেন। ব্যবহারকারীর সেশন টাইম-আউট প্রয়োগ করা হয় যার অর্থ হল যে লগ-ইন করা ব্যবহারকারী প্ল্যাটফর্মে সক্রিয় না থাকলে স্বয়ংক্রিয়ভাবে লগ আউট হয়ে যাবে।
পেমেন্ট বিবরণ
ক্রেডিট/ডেবিট কার্ডের অর্থপ্রদান এনক্রিপ্ট এবং প্রক্রিয়াকরণের জন্য আমরা PCI- অনুগত পেমেন্ট প্রসেসর স্ট্রাইপ এবং পেপাল ব্যবহার করি। আমরা কখনই ক্রেডিট/ডেবিট কার্ডের তথ্য দেখি না বা পরিচালনা করি না।
সুরক্ষা ঘটনা
আমরা ব্যক্তিগত ডেটার পাশাপাশি দুর্ঘটনাজনিত বা বেআইনি ধ্বংস বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেস এবং অন্যান্য সমস্ত বেআইনি ধরণের প্রক্রিয়াকরণের বিরুদ্ধে (একটি "নিরাপত্তা ঘটনা ")।
নিরাপত্তা ঘটনা শনাক্ত ও পরিচালনা করার জন্য আমাদের একটি ঘটনা ব্যবস্থাপনা প্রক্রিয়া রয়েছে যা শনাক্ত হওয়ার সাথে সাথে প্রধান প্রযুক্তি কর্মকর্তাকে রিপোর্ট করা হবে। এই প্রযোজ্য AhaSlides কর্মচারী এবং সমস্ত প্রসেসর যা ব্যক্তিগত ডেটা পরিচালনা করে। সমস্ত নিরাপত্তা ঘটনা অভ্যন্তরীণভাবে নথিভুক্ত এবং মূল্যায়ন করা হয় এবং প্রতিটি পৃথক ঘটনার জন্য একটি কর্ম পরিকল্পনা তৈরি করা হয়, প্রশমনমূলক পদক্ষেপগুলি সহ।
সুরক্ষা পুনর্বিবেচনার শিডিউল
এই বিভাগে দেখায় কত ঘন ঘন AhaSlides নিরাপত্তা সংশোধন পরিচালনা করে এবং বিভিন্ন ধরনের পরীক্ষা পরিচালনা করে।
| কার্যকলাপ | ফ্রিকোয়েন্সি |
| কর্মীদের নিরাপত্তা প্রশিক্ষণ | চাকরীর শুরুতে |
| সিস্টেম, হার্ডওয়্যার এবং ডকুমেন্ট অ্যাক্সেস প্রত্যাহার করুন | কর্মসংস্থান শেষে |
| সমস্ত সিস্টেমের জন্য অ্যাক্সেসের স্তর নিশ্চিত করে এবং কর্মচারীরা সঠিক এবং ন্যূনতম সুবিধার নীতির ভিত্তিতে | বছরে একবার |
| সমস্ত সমালোচনা সিস্টেম লাইব্রেরি আপ টু ডেট আছে তা নিশ্চিত করুন | একটানা |
| ইউনিট এবং সংহতকরণ পরীক্ষা | একটানা |
| বাহ্যিক অনুপ্রবেশ পরীক্ষা | বছরে একবার |
শারীরিক নিরাপত্তা
আমাদের অফিসগুলির কিছু অংশ অন্য সংস্থাগুলির সাথে বিল্ডিং ভাগ করে দেয়। সেই কারণে আমাদের অফিসগুলিতে সমস্ত অ্যাক্সেস 24/7 লক হয়ে গেছে এবং আমাদের লাইভ কিউআর কোড সহ একটি স্মার্ট কী সুরক্ষা ব্যবস্থা ব্যবহার করে দরজাতে বাধ্যতামূলক কর্মচারী এবং দর্শনার্থীর চেক-ইন প্রয়োজন। অতিরিক্তভাবে, দর্শকদের অবশ্যই আমাদের সামনের ডেস্কটি দিয়ে চেক ইন করতে হবে এবং সর্বদা পুরো বিল্ডিং জুড়ে একজন এসকর্টের প্রয়োজন। সিসিটিভিতে প্রবেশের সময় এবং প্রস্থান পয়েন্টগুলি 24/7 অন্তর্ভুক্ত করে আমাদের জন্য লগ সরবরাহ করে।
AhaSlides' উত্পাদন পরিষেবাগুলি আমাজন ওয়েব পরিষেবা প্ল্যাটফর্মে (“AWS”) হোস্ট করা হয়। ফিজিক্যাল সার্ভারগুলি AWS-এর নিরাপদ ডেটা সেন্টারে অবস্থিত যেমন উপরে "ডেটা সিকিউরিটি" বিভাগে বলা হয়েছে।
পরিবর্তণের
- নভেম্বর 2021: একটি নতুন অতিরিক্ত সার্ভার অবস্থান সহ বিভাগ "ডেটা নিরাপত্তা" আপডেট করুন।
- জুন 2020: নিম্নলিখিত বিভাগে আপডেট করুন: শারীরিক সুরক্ষা।
- 2020 মে: পৃষ্ঠার প্রথম সংস্করণ।
আমাদের জন্য একটি প্রশ্ন আছে?
যোগাযোগ করুন আমাদের ইমেল করুন হাই @ahaslides.com.