নিরাপত্তা নীতি
AhaSlides-এ, আমাদের ব্যবহারকারীদের গোপনীয়তা এবং অনলাইন নিরাপত্তা আমাদের শীর্ষ অগ্রাধিকার। আপনার ডেটা (উপস্থাপনা বিষয়বস্তু, সংযুক্তি, ব্যক্তিগত তথ্য, অংশগ্রহণকারীদের প্রতিক্রিয়া ডেটা, ইত্যাদি) সর্বদা নিরাপদ রাখা হয়েছে তা নিশ্চিত করতে আমরা সমস্ত প্রয়োজনীয় পদক্ষেপ নিয়েছি।
AhaSlides Pte Ltd, অনন্য সত্তা নম্বর: 202009760N, এরপরে "আমরা", "আমাদের", "আমাদের" বা "আহাস্লাইডস" হিসাবে উল্লেখ করা হয়েছে। "আপনি" কে সেই ব্যক্তি বা সত্তা হিসাবে ব্যাখ্যা করা হবে যিনি আমাদের পরিষেবাগুলি ব্যবহার করার জন্য একটি অ্যাকাউন্টের জন্য সাইন আপ করেছেন বা যে ব্যক্তিরা আমাদের পরিষেবাগুলিকে একজন দর্শকের সদস্য হিসাবে ব্যবহার করেন৷
প্রবেশাধিকার নিয়ন্ত্রণ
অহস্লাইডে সঞ্চিত সমস্ত ব্যবহারকারীর ডেটা-র প্রতি আমাদের বাধ্যবাধকতা অনুসারে সুরক্ষিত AhaSlides পরিষেবার শর্তাদি, এবং অনুমোদিত ব্যক্তিদের দ্বারা এই ধরনের ডেটাতে অ্যাক্সেস সর্বনিম্ন বিশেষাধিকারের নীতির উপর ভিত্তি করে। শুধুমাত্র অনুমোদিত কর্মীদের AhaSlides এর উত্পাদন সিস্টেমে সরাসরি অ্যাক্সেস আছে। যাদের প্রোডাকশন সিস্টেমে সরাসরি অ্যাক্সেস রয়েছে তাদের শুধুমাত্র AhaSlides-এ সংরক্ষিত ব্যবহারকারীর ডেটা সামগ্রিকভাবে, সমস্যা সমাধানের উদ্দেশ্যে বা অন্যথায় AhaSlides'-এ অনুমোদিত হিসাবে দেখার অনুমতি রয়েছে গোপনীয়তা নীতি.
AhaSlides উত্পাদন পরিবেশে অ্যাক্সেস সহ অনুমোদিত কর্মীদের একটি তালিকা বজায় রাখে। এই সদস্যদের অপরাধমূলক ব্যাকগ্রাউন্ড চেক করা হয় এবং AhaSlides' ম্যানেজমেন্ট দ্বারা অনুমোদিত হয়। AhaSlides এছাড়াও কর্মীদের একটি তালিকা বজায় রাখে যারা AhaSlides কোড, সেইসাথে ডেভেলপমেন্ট এবং স্টেজিং পরিবেশে অ্যাক্সেস করার অনুমতিপ্রাপ্ত। এই তালিকাগুলি ত্রৈমাসিক এবং ভূমিকা পরিবর্তনের উপর পর্যালোচনা করা হয়।
AhaSlides's Customer Success দলের প্রশিক্ষিত সদস্যদেরও কেস-নির্দিষ্ট, গ্রাহক সহায়তা সরঞ্জামগুলিতে সীমাবদ্ধ অ্যাক্সেসের মাধ্যমে AhaSlides-এ সংরক্ষিত ব্যবহারকারীর ডেটাতে সীমিত অ্যাক্সেস রয়েছে। গ্রাহক সহায়তা দলের সদস্যরা AhaSlides'র ইঞ্জিনিয়ারিং ম্যানেজমেন্টের সুস্পষ্ট অনুমতি ছাড়া গ্রাহক সহায়তার উদ্দেশ্যে AhaSlides-এ সংরক্ষিত অ-পাবলিক ব্যবহারকারী ডেটা পর্যালোচনা করার জন্য অনুমোদিত নয়।
ভূমিকা পরিবর্তন বা কোম্পানি ত্যাগ করার পরে, অনুমোদিত কর্মীদের উৎপাদন শংসাপত্র নিষ্ক্রিয় করা হয়, এবং তাদের সেশনগুলি জোর করে লগ আউট করা হয়। তারপরে, এই ধরনের সমস্ত অ্যাকাউন্ট মুছে ফেলা বা পরিবর্তন করা হয়।
তথ্য নিরাপত্তা
AhaSlides উত্পাদন পরিষেবা, ব্যবহারকারীর সামগ্রী এবং ডেটা ব্যাকআপগুলি Amazon Web Services প্ল্যাটফর্মে (“AWS”) হোস্ট করা হয়। শারীরিক সার্ভার দুটি AWS অঞ্চলে AWS এর ডেটা সেন্টারে অবস্থিত:
- উত্তর ভার্জিনিয়া, মার্কিন যুক্তরাষ্ট্রের "ইউএস ইস্ট" অঞ্চল।
- ফ্রাঙ্কফুর্ট, জার্মানির "ইইউ কেন্দ্রীয় 1" অঞ্চল।
এই তারিখ থেকে, AWS (i) এর কাছে ISO/IEC 27001:2013, 27017:2015 এবং 27018:2014 মেনে চলার জন্য সার্টিফিকেশন রয়েছে, (ii) PCI DSS 3.2 লেভেল 1 পরিষেবা প্রদানকারী হিসাবে প্রত্যয়িত, এবং (iii) এস. 1, SOC 2 এবং SOC 3 অডিট (অর্ধ-বার্ষিক প্রতিবেদন সহ)। FedRAMP কমপ্লায়েন্স এবং GDPR কমপ্লায়েন্স সহ AWS-এর কমপ্লায়েন্স প্রোগ্রাম সম্পর্কে অতিরিক্ত বিবরণ পাওয়া যাবে এডাব্লুএস'র ওয়েবসাইট.
আমরা গ্রাহকদের একটি বেসরকারী সার্ভারে আহস্লাইডগুলি হোস্ট করার বিকল্পটি সরবরাহ করি না, বা অন্যথায় একটি পৃথক অবকাঠামোতে আহস্লাইডগুলি ব্যবহার করতে পারি না।
ভবিষ্যতে, যদি আমরা আমাদের প্রোডাকশন পরিষেবা এবং ব্যবহারকারীর ডেটা, বা সেগুলির কোনও অংশকে একটি ভিন্ন দেশে বা একটি ভিন্ন ক্লাউড প্ল্যাটফর্মে স্থানান্তরিত করি, আমরা 30 দিন আগে আমাদের সাইন আপ করা সমস্ত ব্যবহারকারীদের লিখিত নোটিশ দেব।
বিশ্রামের ডেটা এবং ট্রানজিটের ডেটা উভয়ের জন্য আপনাকে এবং আপনার ডেটা সুরক্ষার জন্য সুরক্ষা ব্যবস্থা নেওয়া হয়।
বিশ্রামে ডেটা
ব্যবহারকারীর ডেটা আমাজন আরডিএসে সঞ্চিত থাকে, যেখানে সার্ভারগুলিতে ডেটা ড্রাইভগুলি সম্পূর্ণ ডিস্ক ব্যবহার করে, প্রতিটি সার্ভারের জন্য একটি অনন্য এনক্রিপশন কী সহ শিল্প-মানের AES এনক্রিপশন। অহস্লাইড উপস্থাপনাগুলির ফাইল সংযুক্তিগুলি অ্যামাজন এস 3 পরিষেবাতে সংরক্ষিত আছে। এই জাতীয় প্রতিটি সংযুক্তিকে একটি অবর্ণনীয়, ক্রিপ্টোগ্রাফিকভাবে শক্তিশালী এলোমেলো উপাদানগুলির সাথে একটি অনন্য লিঙ্ক বরাদ্দ করা হয়েছে এবং এটি নিরাপদ এইচটিটিপিএস সংযোগ ব্যবহার করে কেবল অ্যাক্সেসযোগ্য। অ্যামাজন আরডিএস সুরক্ষা সম্পর্কিত অতিরিক্ত বিবরণ পাওয়া যাবে এখানে। অ্যামাজন এস 3 সুরক্ষা সম্পর্কিত অতিরিক্ত বিবরণ পাওয়া যাবে এখানে.
ট্রানজিটে ডেটা
AhaSlides 128-বিট অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড ("AES") এনক্রিপশন ব্যবহার করে একটি নিরাপদ সংযোগ তৈরি করতে ইন্ডাস্ট্রি স্ট্যান্ডার্ড ট্রান্সপোর্ট লেয়ার সিকিউরিটি ("TLS") ব্যবহার করে। এতে ওয়েব (ল্যান্ডিং ওয়েবসাইট, উপস্থাপক ওয়েব অ্যাপ, অডিয়েন্স ওয়েব অ্যাপ এবং অভ্যন্তরীণ প্রশাসনিক সরঞ্জাম সহ) এবং AhaSlides সার্ভারগুলির মধ্যে পাঠানো সমস্ত ডেটা অন্তর্ভুক্ত রয়েছে। AhaSlides-এর সাথে সংযোগ করার জন্য কোন অ-TLS বিকল্প নেই। সমস্ত সংযোগ HTTPS এর মাধ্যমে নিরাপদে তৈরি করা হয়।
ব্যাকআপস এবং ডেটা হ্রাস প্রতিরোধ
ডেটা অবিচ্ছিন্নভাবে ব্যাক আপ হয়ে থাকে এবং মূল সিস্টেমটি ব্যর্থ হলে আমাদের একটি স্বয়ংক্রিয় ব্যর্থওভার সিস্টেম রয়েছে। আমরা অ্যামাজন আরডিএসে আমাদের ডাটাবেস সরবরাহকারীর মাধ্যমে শক্তিশালী এবং স্বয়ংক্রিয় সুরক্ষা পাই। অ্যামাজন আরডিএস ব্যাকআপ এবং পুনরুদ্ধার প্রতিশ্রুতি সম্পর্কিত অতিরিক্ত বিবরণ পাওয়া যাবে এখানে.
ব্যবহারকারী পাসওয়ার্ড
লঙ্ঘনের ক্ষেত্রে ক্ষতিকারক থেকে রক্ষা করার জন্য আমরা PBKDF2 (SHA512 সহ) অ্যালগরিদম ব্যবহার করে পাসওয়ার্ডগুলি (হ্যাশড এবং সল্টেড) এনক্রিপ্ট করেছি। অহস্লাইডগুলি কখনই আপনার পাসওয়ার্ড দেখতে পাবে না এবং আপনি এটি ইমেলের মাধ্যমে স্ব-পুনরায় সেট করতে পারবেন। ব্যবহারকারীর সেশন টাইম-আউট বাস্তবায়ন করা হয়েছে যার অর্থ লগ-ইন করা ব্যবহারকারী তারা প্ল্যাটফর্মে সক্রিয় না থাকলে স্বয়ংক্রিয়ভাবে লগ আউট হয়ে যাবে।
পেমেন্ট বিবরণ
ক্রেডিট/ডেবিট কার্ডের অর্থপ্রদান এনক্রিপ্ট এবং প্রক্রিয়াকরণের জন্য আমরা PCI- অনুগত পেমেন্ট প্রসেসর স্ট্রাইপ এবং পেপাল ব্যবহার করি। আমরা কখনই ক্রেডিট/ডেবিট কার্ডের তথ্য দেখি না বা পরিচালনা করি না।
সুরক্ষা ঘটনা
দুর্ঘটনাজনিত বা বেআইনী ধ্বংস বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেসের বিরুদ্ধে এবং অন্যান্য সমস্ত অবৈধ প্রক্রিয়াকরণের বিরুদ্ধে (এবং “সুরক্ষা ঘটনা ”)।
সুরক্ষা ঘটনাগুলি সনাক্ত এবং পরিচালনা করার জন্য আমাদের কাছে একটি ইভেন্ট ম্যানেজমেন্ট প্রক্রিয়া রয়েছে যা তারা সনাক্ত হওয়ার সাথে সাথে চিফ টেকনোলজি অফিসারকে জানানো হবে। এটি অহস্লাইডস কর্মচারী এবং ব্যক্তিগত ডেটা পরিচালনা করে এমন সমস্ত প্রসেসরের ক্ষেত্রে প্রযোজ্য। সমস্ত সুরক্ষা ঘটনাগুলি নথিভুক্ত করা হয় এবং অভ্যন্তরীণভাবে মূল্যায়ন করা হয় এবং প্রতিটি স্বতন্ত্র ঘটনার জন্য একটি ক্রিয়া পরিকল্পনা তৈরি করা হয়, প্রশমিত কর্মগুলি সহ।
সুরক্ষা পুনর্বিবেচনার শিডিউল
এই বিভাগটি দেখায় যে অহস্লাইডগুলি কতবার সুরক্ষা সংশোধন করে এবং বিভিন্ন ধরণের পরীক্ষা করে।
| কার্যকলাপ | ফ্রিকোয়েন্সি |
| কর্মীদের নিরাপত্তা প্রশিক্ষণ | চাকরীর শুরুতে |
| সিস্টেম, হার্ডওয়্যার এবং ডকুমেন্ট অ্যাক্সেস প্রত্যাহার করুন | কর্মসংস্থান শেষে |
| সমস্ত সিস্টেমের জন্য অ্যাক্সেসের স্তর নিশ্চিত করে এবং কর্মচারীরা সঠিক এবং ন্যূনতম সুবিধার নীতির ভিত্তিতে | বছরে একবার |
| সমস্ত সমালোচনা সিস্টেম লাইব্রেরি আপ টু ডেট আছে তা নিশ্চিত করুন | একটানা |
| ইউনিট এবং সংহতকরণ পরীক্ষা | একটানা |
| বাহ্যিক অনুপ্রবেশ পরীক্ষা | বছরে একবার |
শারীরিক নিরাপত্তা
আমাদের অফিসগুলির কিছু অংশ অন্য সংস্থাগুলির সাথে বিল্ডিং ভাগ করে দেয়। সেই কারণে আমাদের অফিসগুলিতে সমস্ত অ্যাক্সেস 24/7 লক হয়ে গেছে এবং আমাদের লাইভ কিউআর কোড সহ একটি স্মার্ট কী সুরক্ষা ব্যবস্থা ব্যবহার করে দরজাতে বাধ্যতামূলক কর্মচারী এবং দর্শনার্থীর চেক-ইন প্রয়োজন। অতিরিক্তভাবে, দর্শকদের অবশ্যই আমাদের সামনের ডেস্কটি দিয়ে চেক ইন করতে হবে এবং সর্বদা পুরো বিল্ডিং জুড়ে একজন এসকর্টের প্রয়োজন। সিসিটিভিতে প্রবেশের সময় এবং প্রস্থান পয়েন্টগুলি 24/7 অন্তর্ভুক্ত করে আমাদের জন্য লগ সরবরাহ করে।
AhaSlides-এর উত্পাদন পরিষেবাগুলি Amazon Web Services প্ল্যাটফর্মে (“AWS”) হোস্ট করা হয়৷ ফিজিক্যাল সার্ভারগুলি AWS-এর নিরাপদ ডেটা সেন্টারে অবস্থিত যেমন উপরে "ডেটা সিকিউরিটি" বিভাগে বলা হয়েছে।
পরিবর্তণের
- নভেম্বর 2021: একটি নতুন অতিরিক্ত সার্ভার অবস্থান সহ বিভাগ "ডেটা নিরাপত্তা" আপডেট করুন।
- জুন 2020: নিম্নলিখিত বিভাগে আপডেট করুন: শারীরিক সুরক্ষা।
- 2020 মে: পৃষ্ঠার প্রথম সংস্করণ।
আমাদের জন্য একটি প্রশ্ন আছে?
যোগাযোগ করুন আমাদের ইমেল করুন হাই @ahaslides.com.