خط مشی امنیتی
At AhaSlides، حریم خصوصی و امنیت آنلاین کاربران ما اولویت اصلی ما است. ما تمام اقدامات لازم را انجام داده ایم تا اطمینان حاصل کنیم که داده های شما (محتوای ارائه، پیوست ها، اطلاعات شخصی، داده های پاسخ شرکت کنندگان و غیره) همیشه ایمن نگه داشته می شوند.
AhaSlides Pte Ltd، شماره واحد منحصر به فرد: 202009760N، از این پس به عنوان «ما»، «ما»، «ما» یا «ما» شناخته می شود.AhaSlides". "شما" به عنوان شخص یا نهادی تعبیر می شود که برای استفاده از خدمات ما برای یک حساب ثبت نام کرده است یا افرادی که از خدمات ما به عنوان عضوی از مخاطبان استفاده می کنند.
کنترل دسترسی
تمام داده های کاربر ذخیره شده در AhaSlides مطابق با تعهدات ما در آن محافظت می شود AhaSlides شرایط استفاده از خدمات، و دسترسی به چنین داده هایی توسط پرسنل مجاز بر اساس اصل حداقل امتیاز است. فقط پرسنل مجاز دسترسی مستقیم به AhaSlidesسیستم های تولید کسانی که دسترسی مستقیم به سیستم های تولیدی دارند فقط مجاز به مشاهده داده های کاربر ذخیره شده در آن هستند AhaSlides در مجموع، برای اهداف عیب یابی یا در موارد دیگر مجاز است AhaSlides' سیاست حفظ حریم خصوصی.
AhaSlides فهرستی از پرسنل مجاز با دسترسی به محیط تولید را حفظ می کند. این اعضا تحت بررسی سوابق کیفری قرار می گیرند و مورد تایید قرار می گیرند AhaSlides' مدیریت. AhaSlides همچنین فهرستی از پرسنل که اجازه دسترسی دارند را حفظ کنید AhaSlides کد، و همچنین محیط های توسعه و مرحله بندی. این فهرست ها به صورت فصلی و پس از تغییر نقش بررسی می شوند.
اعضای آموزش دیده از AhaSlidesتیم موفقیت مشتری همچنین دسترسی محدودی به داده های کاربر ذخیره شده در مورد خاص دارد AhaSlides از طریق دسترسی محدود به ابزارهای پشتیبانی مشتری. اعضای تیم پشتیبانی مشتری مجاز به بررسی داده های کاربر غیرعمومی ذخیره شده در آن نیستند AhaSlides برای اهداف پشتیبانی مشتری بدون اجازه صریح توسط AhaSlidesمدیریت مهندسی.
با تغییر نقش یا ترک شرکت، اعتبار تولید پرسنل مجاز غیرفعال می شود و جلسات آنها به زور از سیستم خارج می شود. پس از آن، تمام این حساب ها حذف یا تغییر می کنند.
امنیت داده ها
AhaSlides خدمات تولید، محتوای کاربر و پشتیبانگیری از دادهها در پلت فرم خدمات وب آمازون ("AWS") میزبانی میشوند. سرورهای فیزیکی در مراکز داده AWS در دو منطقه AWS قرار دارند:
- منطقه "شرق ایالات متحده" در ویرجینیای شمالی، ایالات متحده آمریکا.
- منطقه "EU Central 1" در فرانکفورت، آلمان.
از این تاریخ، AWS (i) دارای گواهینامههایی برای انطباق با ISO/IEC 27001:2013، 27017:2015 و 27018:2014 است، (ii) به عنوان یک ارائهدهنده خدمات PCI DSS 3.2 سطح 1 گواهینامه دارد، و (iOCgo) ممیزی های 1، SOC 2 و SOC 3 (با گزارش های نیمه سالانه). جزئیات بیشتر در مورد برنامه های انطباق AWS، از جمله انطباق FedRAMP و انطباق با GDPR، را می توان در وب سایت AWS.
ما به مشتریان گزینه میزبانی را ارائه نمی دهیم AhaSlides روی یک سرور خصوصی، یا برای استفاده دیگر AhaSlides در زیرساخت جداگانه
در آینده، اگر خدمات تولیدی و دادههای کاربر یا هر بخشی از آنها را به کشور دیگری یا پلتفرم ابری دیگری منتقل کنیم، 30 روز قبل به همه کاربران ثبتنامشده خود اطلاعیه کتبی خواهیم داد.
اقدامات امنیتی برای محافظت از شما و داده های شما برای داده های در حالت استراحت و داده های در حال انتقال انجام می شود.
اطلاعات در حالت استراحت
دادههای کاربر در Amazon RDS ذخیره میشوند، جایی که درایوهای داده روی سرورها از رمزگذاری AES استاندارد صنعتی با دیسک کامل با یک کلید رمزگذاری منحصر به فرد برای هر سرور استفاده میکنند. فایل پیوست به AhaSlides ارائه ها در سرویس آمازون S3 ذخیره می شوند. به هر پیوست یک پیوند منحصر به فرد با یک جزء تصادفی غیرقابل حدس زدن و رمزنگاری قوی اختصاص داده شده است و تنها با استفاده از یک اتصال امن HTTPS قابل دسترسی است. جزئیات بیشتر در مورد Amazon RDS Security را می توان یافت اینجا کلیک نمایید. جزئیات بیشتر در مورد Amazon S3 Security را می توان یافت اینجا کلیک نمایید.
داده در حال انتقال
AhaSlides از امنیت لایه حمل و نقل استاندارد ("TLS") برای ایجاد یک اتصال امن با استفاده از رمزگذاری استاندارد رمزگذاری پیشرفته 128 بیتی ("AES") استفاده می کند. این شامل تمام دادههای ارسال شده بین وب (از جمله وبسایت مقصد، برنامه وب ارائهدهنده، برنامه وب مخاطب، و ابزارهای اداری داخلی) و AhaSlides سرورها هیچ گزینه غیر TLS برای اتصال به وجود ندارد AhaSlides. همه اتصالات به صورت ایمن از طریق HTTPS انجام می شود.
تهیه نسخه پشتیبان تهیه و جلوگیری از از دست دادن داده ها
از داده ها بطور مداوم نسخه پشتیبان تهیه می شود و اگر سیستم اصلی از کار بیفتد ، یک سیستم اتوماتیک خرابی داریم. ما از طریق ارائه دهنده پایگاه داده خود در Amazon RDS از حفاظت قدرتمند و اتوماتیک دریافت می کنیم. جزئیات بیشتر در مورد تعهدات پشتیبان گیری و بازیابی Amazon RDS را می توان یافت اینجا کلیک نمایید.
رمز عبور کاربر
ما رمزهای عبور (هش شده و نمکشده) را با استفاده از الگوریتم PBKDF2 (با SHA512) رمزگذاری میکنیم تا از مضر بودن آنها در صورت نقض محافظت کنیم. AhaSlides هرگز نمی توانید رمز عبور خود را ببینید و می توانید آن را از طریق ایمیل بازنشانی کنید. تایماوت جلسه کاربر پیادهسازی میشود به این معنی که اگر کاربر وارد شده در پلتفرم فعال نباشد، بهطور خودکار از سیستم خارج میشود.
جزئیات پرداخت
ما از پردازندههای پرداخت سازگار با PCI Stripe و PayPal برای رمزگذاری و پردازش پرداختهای کارت اعتباری/دبیت استفاده میکنیم. ما هرگز اطلاعات کارت اعتباری/دبیت را نمی بینیم یا به آن رسیدگی نمی کنیم.
حوادث امنیتی
ما اقدامات فنی و سازمانی مناسبی را برای محافظت از دادههای شخصی و همچنین سایر دادهها در برابر تخریب تصادفی یا غیرقانونی یا از دست دادن تصادفی، تغییر، افشا یا دسترسی غیرمجاز، و در برابر سایر اشکال غیرقانونی پردازش (یک «حادثه امنیتی» در نظر گرفتهایم و حفظ خواهیم کرد. ").
ما یک فرآیند مدیریت حادثه برای شناسایی و رسیدگی به حوادث امنیتی داریم که به محض شناسایی به مدیر ارشد فناوری گزارش می شود. این مربوط به AhaSlides کارمندان و تمام پردازنده هایی که داده های شخصی را مدیریت می کنند. همه حوادث امنیتی به صورت داخلی مستند و ارزیابی می شوند و برای هر حادثه فردی برنامه عملیاتی از جمله اقدامات کاهشی تهیه می شود.
برنامه بازنگری امنیتی
این بخش نشان می دهد که چند وقت یکبار AhaSlides بازنگری های امنیتی را انجام می دهد و انواع مختلفی از آزمایش ها را انجام می دهد.
| فعالیت | فرکانس |
| آموزش امنیت کارکنان | در ابتدای کار |
| لغو دسترسی به سیستم ، سخت افزار و دسترسی به اسناد | در پایان کار |
| تضمین می کند که سطح دسترسی برای کلیه سیستم ها و کارمندان صحیح و بر اساس اصل حداقل امتیاز است | سالی یک بار |
| اطمینان حاصل کنید که تمام کتابخانه های مهم سیستم به روز هستند | به طور مداوم |
| تست های واحد و ادغام | به طور مداوم |
| تست های نفوذ خارجی | سالی یک بار |
امنیت فیزیکی
برخی از قسمت های دفاتر ما ساختمان ها را با شرکت های دیگر به اشتراک می گذارند. به همین دلیل ، تمام دسترسی ها به دفاتر ما به صورت 24/7 قفل شده است و ما نیاز به ورود اجباری کارمندان و بازدید کنندگان در درب با استفاده از یک سیستم امنیتی هوشمند کلید با کد QR Code زنده داریم. علاوه بر این ، بازدید کنندگان باید با میز جلوی ما check-in را انجام دهند و در همه زمان ها نیاز به اسکورت در سراسر ساختمان دارند. دوربین مدار بسته نقاط ورود و خروج 24/7 را با سیاهههای مربوط در داخل در دسترس ما قرار می دهد.
AhaSlidesخدمات تولید بر روی پلت فرم خدمات وب آمازون ("AWS") میزبانی می شود. سرورهای فیزیکی همانطور که در بخش "امنیت داده ها" در بالا ذکر شد در مراکز داده ایمن AWS قرار دارند.
تغییرات
- نوامبر 2021: بخش "امنیت داده ها" را با یک مکان سرور اضافی جدید به روز کنید.
- ژوئن 2020: به روز رسانی به بخش زیر: امنیت بدنی.
- مه 2020: نسخه اول صفحه.
سوالی برای ما دارید؟
در تماس باشید. به ما ایمیل بزنید سلام@ahaslides.com.