خط مشی امنیتی
در AhaSlides، حریم خصوصی و امنیت آنلاین کاربران ما اولویت اصلی ما است. ما تمام اقدامات لازم را انجام داده ایم تا اطمینان حاصل کنیم که داده های شما (محتوای ارائه، پیوست ها، اطلاعات شخصی، داده های پاسخ شرکت کنندگان و غیره) همیشه ایمن نگه داشته می شوند.
AhaSlides Pte Ltd، شماره نهاد منحصر به فرد: 202009760N، از این پس به عنوان "ما"، "ما"، "ما" یا "AhaSlides" نامیده می شود. "شما" به عنوان شخص یا نهادی تعبیر می شود که برای استفاده از خدمات ما برای یک حساب ثبت نام کرده است یا افرادی که از خدمات ما به عنوان عضوی از مخاطبان استفاده می کنند.
کنترل دسترسی
کلیه داده های کاربر ذخیره شده در AhaSlides مطابق با تعهدات ما در شرایط خدمات AhaSlides، و دسترسی به چنین داده هایی توسط پرسنل مجاز بر اساس اصل حداقل امتیاز است. فقط پرسنل مجاز به سیستم های تولید AhaSlides دسترسی مستقیم دارند. کسانی که دسترسی مستقیم به سیستمهای تولیدی دارند فقط مجاز به مشاهده اطلاعات کاربر ذخیرهشده در AhaSlides به صورت انبوه، برای اهداف عیبیابی یا در موارد دیگر در AhaSlides هستند. سیاست حفظ حریم خصوصی.
AhaSlides فهرستی از پرسنل مجاز با دسترسی به محیط تولید را نگهداری می کند. این اعضا تحت بررسی سوابق جنایی قرار می گیرند و توسط مدیریت AhaSlides تایید می شوند. AhaSlides همچنین فهرستی از پرسنل مجاز به دسترسی به کد AhaSlides و همچنین محیط های توسعه و مرحله بندی را نگهداری می کند. این فهرست ها به صورت فصلی و پس از تغییر نقش بررسی می شوند.
اعضای آموزش دیده تیم موفقیت مشتری AhaSlides همچنین از طریق دسترسی محدود به ابزارهای پشتیبانی مشتری، دسترسی محدود و مختص به داده های کاربر ذخیره شده در AhaSlides دارند. اعضای تیم پشتیبانی مشتری مجاز به بررسی داده های کاربر غیرعمومی ذخیره شده در AhaSlides برای اهداف پشتیبانی مشتری بدون مجوز صریح توسط مدیریت مهندسی AhaSlides نیستند.
با تغییر نقش یا ترک شرکت، اعتبار تولید پرسنل مجاز غیرفعال می شود و جلسات آنها به زور از سیستم خارج می شود. پس از آن، تمام این حساب ها حذف یا تغییر می کنند.
امنیت داده ها
خدمات تولید AhaSlides، محتوای کاربر و پشتیبانگیری از دادهها در پلت فرم خدمات وب آمازون ("AWS") میزبانی میشوند. سرورهای فیزیکی در مراکز داده AWS در دو منطقه AWS قرار دارند:
- منطقه "شرق ایالات متحده" در ویرجینیای شمالی، ایالات متحده آمریکا.
- منطقه "EU Central 1" در فرانکفورت، آلمان.
از این تاریخ، AWS (i) دارای گواهینامههایی برای انطباق با ISO/IEC 27001:2013، 27017:2015 و 27018:2014 است، (ii) به عنوان یک ارائهدهنده خدمات PCI DSS 3.2 سطح 1 گواهینامه دارد، و (iOCgo) ممیزی های 1، SOC 2 و SOC 3 (با گزارش های نیمه سالانه). جزئیات بیشتر در مورد برنامه های انطباق AWS، از جمله انطباق FedRAMP و انطباق با GDPR، را می توان در وب سایت AWS.
ما گزینه میزبانی از AhaSlides را در یک سرور خصوصی به مشتریان پیشنهاد نمی دهیم و یا در غیر این صورت از AhaSlides در یک زیرساخت مجزا استفاده کنید.
در آینده، اگر خدمات تولیدی و دادههای کاربر یا هر بخشی از آنها را به کشور دیگری یا پلتفرم ابری دیگری منتقل کنیم، 30 روز قبل به همه کاربران ثبتنامشده خود اطلاعیه کتبی خواهیم داد.
اقدامات امنیتی برای محافظت از شما و داده های شما برای داده های در حالت استراحت و داده های در حال انتقال انجام می شود.
اطلاعات در حالت استراحت
داده های کاربر در آمازون RDS ذخیره می شود ، جایی که درایوهای داده روی سرورها از دیسک کامل ، رمزگذاری AES استاندارد صنعتی با یک کلید رمزگذاری منحصر به فرد برای هر سرور استفاده می کنند. فایل پیوست فایلهای ارائه شده AhaSlides در سرویس آمازون S3 ذخیره می شوند. هر یک از این پیوستها با یک جزء تصادفی غیرقابل کنترل ، رمزنگاری بسیار قوی پیوندی منحصر به فرد دارند و تنها با استفاده از اتصال HTTPS امن قابل دسترسی هستند. جزئیات بیشتر در مورد Amazon RDS Security یافت می شود اینجا کلیک نمایید. جزئیات بیشتر در مورد Amazon S3 Security را می توان یافت اینجا کلیک نمایید.
داده در حال انتقال
AhaSlides از امنیت لایه حمل و نقل استاندارد ("TLS") برای ایجاد اتصال ایمن با استفاده از رمزگذاری استاندارد رمزگذاری پیشرفته 128 بیتی ("AES") استفاده می کند. این شامل تمام دادههای ارسال شده بین وب (از جمله وبسایت فرود، برنامه وب Presenter، برنامه وب مخاطب و ابزارهای اداری داخلی) و سرورهای AhaSlides است. هیچ گزینه غیر TLS برای اتصال به AhaSlides وجود ندارد. همه اتصالات به صورت ایمن از طریق HTTPS انجام می شود.
تهیه نسخه پشتیبان تهیه و جلوگیری از از دست دادن داده ها
از داده ها بطور مداوم نسخه پشتیبان تهیه می شود و اگر سیستم اصلی از کار بیفتد ، یک سیستم اتوماتیک خرابی داریم. ما از طریق ارائه دهنده پایگاه داده خود در Amazon RDS از حفاظت قدرتمند و اتوماتیک دریافت می کنیم. جزئیات بیشتر در مورد تعهدات پشتیبان گیری و بازیابی Amazon RDS را می توان یافت اینجا کلیک نمایید.
رمز عبور کاربر
ما رمزهای عبور (hashed و نمکی) را با استفاده از الگوریتم PBKDF2 (با SHA512) رمزگذاری می کنیم تا در صورت نقض از مضرات آنها محافظت کنیم. AhaSlides هرگز نمی تواند رمز عبور شما را ببیند و می توانید آن را از طریق ایمیل دوباره تنظیم مجدد کنید. وقت جلسه جلسه کاربر به این معناست که اگر کاربر فعال بر روی سیستم عامل نباشد ، وارد سیستم می شود.
جزئیات پرداخت
ما از پردازندههای پرداخت سازگار با PCI Stripe و PayPal برای رمزگذاری و پردازش پرداختهای کارت اعتباری/دبیت استفاده میکنیم. ما هرگز اطلاعات کارت اعتباری/دبیت را نمی بینیم یا به آن رسیدگی نمی کنیم.
حوادث امنیتی
ما اقدامات فنی و سازمانی مناسبی را برای حفاظت از داده های شخصی و همچنین سایر داده ها در برابر تخریب تصادفی یا غیرقانونی یا از دست دادن تصادف ، تغییر ، افشای غیر مجاز یا دسترسی غیرمجاز و سایر اشکال غیرمجاز پردازش انجام داده و آنها را حفظ خواهیم کرد ("حادثه امنیتی" ").
ما یک پروسه مدیریت حوادث برای شناسایی و رسیدگی به حوادث امنیتی داریم که به محض شناسایی به مدیر ارشد فناوری گزارش می شود. این مربوط به کارمندان AhaSlides و کلیه پردازنده هایی است که داده های شخصی را کنترل می کنند. کلیه حوادث امنیتی به صورت داخلی ثبت و ارزیابی می شود و برای هر حادثه فردی برنامه عملی انجام می شود ، از جمله اقدامات کاهش دهنده.
برنامه بازنگری امنیتی
این بخش نشان می دهد که چند بار AhaSlides بازنگری های امنیتی را انجام می دهد و انواع مختلفی از آزمایش ها را انجام می دهد.
| فعالیت | فرکانس |
| آموزش امنیت کارکنان | در ابتدای کار |
| لغو دسترسی به سیستم ، سخت افزار و دسترسی به اسناد | در پایان کار |
| تضمین می کند که سطح دسترسی برای کلیه سیستم ها و کارمندان صحیح و بر اساس اصل حداقل امتیاز است | سالی یک بار |
| اطمینان حاصل کنید که تمام کتابخانه های مهم سیستم به روز هستند | به طور مداوم |
| تست های واحد و ادغام | به طور مداوم |
| تست های نفوذ خارجی | سالی یک بار |
امنیت فیزیکی
برخی از قسمت های دفاتر ما ساختمان ها را با شرکت های دیگر به اشتراک می گذارند. به همین دلیل ، تمام دسترسی ها به دفاتر ما به صورت 24/7 قفل شده است و ما نیاز به ورود اجباری کارمندان و بازدید کنندگان در درب با استفاده از یک سیستم امنیتی هوشمند کلید با کد QR Code زنده داریم. علاوه بر این ، بازدید کنندگان باید با میز جلوی ما check-in را انجام دهند و در همه زمان ها نیاز به اسکورت در سراسر ساختمان دارند. دوربین مدار بسته نقاط ورود و خروج 24/7 را با سیاهههای مربوط در داخل در دسترس ما قرار می دهد.
خدمات تولید AhaSlides بر روی پلت فرم خدمات وب آمازون ("AWS") میزبانی می شود. سرورهای فیزیکی همانطور که در بخش "امنیت داده ها" در بالا ذکر شد در مراکز داده ایمن AWS قرار دارند.
تغییرات
- نوامبر 2021: بخش "امنیت داده ها" را با یک مکان سرور اضافی جدید به روز کنید.
- ژوئن 2020: به روز رسانی به بخش زیر: امنیت بدنی.
- مه 2020: نسخه اول صفحه.
سوالی برای ما دارید؟
در تماس باشید. به ما ایمیل بزنید سلام@ahaslides.com.