સુરક્ષા નીતિ
At AhaSlides, અમારા વપરાશકર્તાઓની ગોપનીયતા અને ઑનલાઇન સુરક્ષા અમારી ટોચની પ્રાથમિકતાઓ છે. તમારો ડેટા (પ્રસ્તુતિ સામગ્રી, જોડાણો, વ્યક્તિગત માહિતી, સહભાગીઓનો પ્રતિભાવ ડેટા, વગેરે) દરેક સમયે સુરક્ષિત રાખવામાં આવે તેની ખાતરી કરવા અમે તમામ જરૂરી પગલાં લીધાં છે.
AhaSlides Pte Ltd, અનન્ય એન્ટિટી નંબર: 202009760N, હવે પછી "અમે", "અમને", "અમારા" અથવા "" તરીકે ઓળખવામાં આવે છેAhaSlides" "તમે" એ વ્યક્તિ અથવા એન્ટિટી તરીકે અર્થઘટન કરવામાં આવશે જેણે અમારી સેવાઓનો ઉપયોગ કરવા માટે એકાઉન્ટ માટે સાઇન અપ કર્યું છે અથવા જે વ્યક્તિઓ અમારી સેવાઓનો ઉપયોગ પ્રેક્ષકના સભ્ય તરીકે કરે છે.
વપરાશ નિયંત્રણ
માં સંગ્રહિત તમામ વપરાશકર્તા ડેટા AhaSlides માં અમારી જવાબદારીઓ અનુસાર સુરક્ષિત છે AhaSlides સેવાની શરતો, અને અધિકૃત કર્મચારી દ્વારા આવા ડેટાની ઍક્સેસ ઓછામાં ઓછા વિશેષાધિકારના સિદ્ધાંત પર આધારિત છે. ફક્ત અધિકૃત કર્મચારીઓને જ સીધી ઍક્સેસ છે AhaSlidesઉત્પાદન સિસ્ટમો. જેમની પાસે પ્રોડક્શન સિસ્ટમ્સની સીધી ઍક્સેસ છે તેઓને ફક્ત તેમાં સંગ્રહિત વપરાશકર્તા ડેટા જોવાની પરવાનગી છે AhaSlides એકંદરે, મુશ્કેલીનિવારણના હેતુઓ માટે અથવા અન્યથા પરવાનગી મુજબ AhaSlides' ગોપનીયતા નીતિ.
AhaSlides ઉત્પાદન પર્યાવરણની ઍક્સેસ સાથે અધિકૃત કર્મચારીઓની સૂચિ જાળવી રાખે છે. આ સભ્યો ગુનાહિત પૃષ્ઠભૂમિની તપાસમાંથી પસાર થાય છે અને તેના દ્વારા મંજૂર કરવામાં આવે છે AhaSlides' મેનેજમેન્ટ. AhaSlides કર્મચારીઓની યાદી પણ જાળવી રાખે છે જેમને ઍક્સેસ કરવાની પરવાનગી છે AhaSlides કોડ, તેમજ વિકાસ અને સ્ટેજીંગ વાતાવરણ. આ યાદીઓની ત્રિમાસિક અને ભૂમિકા બદલાવ પર સમીક્ષા કરવામાં આવે છે.
ના પ્રશિક્ષિત સભ્યો AhaSlidesગ્રાહક સફળતા ટીમ પાસે કેસ-વિશિષ્ટ, સંગ્રહિત વપરાશકર્તા ડેટાની મર્યાદિત ઍક્સેસ પણ છે AhaSlides ગ્રાહક સપોર્ટ સાધનોની પ્રતિબંધિત ઍક્સેસ દ્વારા. ગ્રાહક સપોર્ટ ટીમના સભ્યો સંગ્રહિત બિન-જાહેર વપરાશકર્તા ડેટાની સમીક્ષા કરવા માટે અધિકૃત નથી AhaSlides દ્વારા સ્પષ્ટ પરવાનગી વિના ગ્રાહક આધાર હેતુઓ માટે AhaSlidesએન્જિનિયરિંગ મેનેજમેન્ટ.
ભૂમિકા બદલવા અથવા કંપની છોડવા પર, અધિકૃત કર્મચારીઓના ઉત્પાદન ઓળખપત્રો નિષ્ક્રિય કરવામાં આવે છે, અને તેમના સત્રો બળજબરીથી લોગ આઉટ થાય છે. તે પછી, આવા તમામ એકાઉન્ટ્સ દૂર કરવામાં આવે છે અથવા બદલવામાં આવે છે.
માહિતી સુરક્ષા
AhaSlides ઉત્પાદન સેવાઓ, વપરાશકર્તા સામગ્રી અને ડેટા બેકઅપ્સ એમેઝોન વેબ સર્વિસ પ્લેટફોર્મ ("AWS") પર હોસ્ટ કરવામાં આવે છે. ભૌતિક સર્વર્સ AWS ના ડેટા કેન્દ્રોમાં બે AWS પ્રદેશોમાં સ્થિત છે:
- ઉત્તર વર્જિનિયા, યુએસએમાં "યુએસ પૂર્વ" પ્રદેશ.
- ફ્રેન્કફર્ટ, જર્મનીમાં "EU સેન્ટ્રલ 1" પ્રદેશ.
આ તારીખ સુધી, AWS (i) પાસે ISO/IEC 27001:2013, 27017:2015 અને 27018:2014, (ii) PCI DSS 3.2 લેવલ 1 સેવા પ્રદાતા તરીકે પ્રમાણિત છે અને (iii) એસએસમાંથી પસાર થાય છે. 1, SOC 2 અને SOC 3 ઓડિટ (અર્ધ-વાર્ષિક અહેવાલો સાથે). FedRAMP અનુપાલન અને GDPR અનુપાલન સહિત AWS ના અનુપાલન કાર્યક્રમો વિશે વધારાની વિગતો આના પર મળી શકે છે AWS વેબસાઇટ.
અમે ગ્રાહકોને હોસ્ટિંગનો વિકલ્પ આપતા નથી AhaSlides ખાનગી સર્વર પર, અથવા અન્યથા ઉપયોગ કરવા માટે AhaSlides અલગ ઈન્ફ્રાસ્ટ્રક્ચર પર.
ભવિષ્યમાં, જો અમે અમારી પ્રોડક્શન સેવાઓ અને વપરાશકર્તા ડેટા, અથવા તેનો કોઈપણ ભાગ, કોઈ અલગ દેશ અથવા અલગ ક્લાઉડ પ્લેટફોર્મ પર લઈ જઈશું, તો અમે અમારા બધા સાઇન અપ કરેલા વપરાશકર્તાઓને 30 દિવસ અગાઉ લેખિત સૂચના આપીશું.
બાકીના ડેટા અને પરિવહનના ડેટા બંને માટે તમને અને તમારા ડેટાને સુરક્ષિત કરવા માટે સુરક્ષા પગલાં લેવામાં આવે છે.
બાકીના ડેટા
યુઝર ડેટા એમેઝોન આરડીએસ પર સંગ્રહિત થાય છે, જ્યાં સર્વર પરની ડેટા ડ્રાઇવ્સ સંપૂર્ણ ડિસ્કનો ઉપયોગ કરે છે, દરેક સર્વર માટે અનન્ય એન્ક્રિપ્શન કી સાથે ઉદ્યોગ-માનક AES એન્ક્રિપ્શન. માટે જોડાણો ફાઇલ કરો AhaSlides પ્રસ્તુતિઓ Amazon S3 સેવામાં સંગ્રહિત છે. આવા દરેક જોડાણને અનુમાનિત, ક્રિપ્ટોગ્રાફિકલી મજબૂત રેન્ડમ ઘટક સાથે અનન્ય લિંક અસાઇન કરવામાં આવે છે, અને તે ફક્ત સુરક્ષિત HTTPS કનેક્શનનો ઉપયોગ કરીને ઍક્સેસ કરી શકાય છે. Amazon RDS સુરક્ષા પર વધારાની વિગતો મળી શકે છે અહીં. એમેઝોન એસ 3 સિક્યુરિટી પર વધારાની વિગતો મળી શકે છે અહીં.
ટ્રાન્ઝિટમાં ડેટા
AhaSlides 128-બીટ એડવાન્સ્ડ એન્ક્રિપ્શન સ્ટાન્ડર્ડ ("AES") એન્ક્રિપ્શનનો ઉપયોગ કરીને સુરક્ષિત કનેક્શન બનાવવા માટે ઉદ્યોગ માનક ટ્રાન્સપોર્ટ લેયર સિક્યુરિટી ("TLS") નો ઉપયોગ કરે છે. આમાં વેબ (લેન્ડિંગ વેબસાઇટ, પ્રસ્તુતકર્તા વેબ એપ્લિકેશન, પ્રેક્ષક વેબ એપ્લિકેશન અને આંતરિક વહીવટી સાધનો સહિત) અને AhaSlides સર્વરો. કનેક્ટ કરવા માટે કોઈ નોન-ટીએલએસ વિકલ્પ નથી AhaSlides. બધા જોડાણો HTTPS પર સુરક્ષિત રીતે બનાવવામાં આવે છે.
બેકઅપ્સ અને ડેટા નુકશાન નિવારણ
ડેટાનો સતત બેક અપ લેવામાં આવે છે અને જો મુખ્ય સિસ્ટમ નિષ્ફળ જાય તો આપણી પાસે સ્વચાલિત ફેલઓવર સિસ્ટમ છે. અમે એમેઝોન આરડીએસ પર અમારા ડેટાબેસ પ્રદાતા દ્વારા શક્તિશાળી અને સ્વચાલિત સંરક્ષણ પ્રાપ્ત કરીએ છીએ. એમેઝોન આરડીએસ બેકઅપ અને પુનoreસ્થાપિત પ્રતિબદ્ધતાઓ પર વધારાની વિગતો મળી શકે છે અહીં.
વપરાશકર્તા પાસવર્ડ
અમે PBKDF2 (SHA512 સાથે) અલ્ગોરિધમનો ઉપયોગ કરીને પાસવર્ડને એનક્રિપ્ટ (હેશ અને મીઠું ચડાવેલું) કરીએ છીએ જેથી ઉલ્લંઘનના કિસ્સામાં તેમને નુકસાનકારક ન બને. AhaSlides તમારો પાસવર્ડ ક્યારેય જોઈ શકતો નથી અને તમે તેને ઈમેલ દ્વારા સ્વ-રીસેટ કરી શકો છો. યુઝર સેશન ટાઈમ-આઉટ લાગુ કરવામાં આવે છે એટલે કે લોગ-ઈન કરેલ યુઝર જો પ્લેટફોર્મ પર સક્રિય ન હોય તો તે આપોઆપ લોગ આઉટ થઈ જશે.
ચુકવણીની વિગતો
અમે ક્રેડિટ/ડેબિટ કાર્ડ પેમેન્ટ્સને એન્ક્રિપ્ટ કરવા અને પ્રોસેસ કરવા માટે PCI-સુસંગત પેમેન્ટ પ્રોસેસર્સ સ્ટ્રાઇપ અને પેપાલનો ઉપયોગ કરીએ છીએ. અમે ક્યારેય ક્રેડિટ/ડેબિટ કાર્ડની માહિતી જોતા કે હેન્ડલ કરતા નથી.
સુરક્ષા ઘટનાઓ
અમારી પાસે વ્યક્તિગત ડેટા તેમજ આકસ્મિક અથવા ગેરકાયદેસર વિનાશ અથવા આકસ્મિક નુકસાન, ફેરફાર, અનધિકૃત જાહેરાત અથવા ઍક્સેસ અને પ્રક્રિયાના અન્ય તમામ ગેરકાયદેસર સ્વરૂપો સામે અન્ય ડેટાને સુરક્ષિત કરવા માટે યોગ્ય તકનીકી અને સંસ્થાકીય પગલાં છે અને જાળવીશું ").
અમારી પાસે સુરક્ષા ઘટનાઓને શોધવા અને તેને નિયંત્રિત કરવા માટે એક ઘટના વ્યવસ્થાપન પ્રક્રિયા છે જેની જાણ થતાંની સાથે જ મુખ્ય તકનીકી અધિકારીને જાણ કરવામાં આવશે. આને લાગુ પડે છે AhaSlides કર્મચારીઓ અને તમામ પ્રોસેસર્સ કે જે વ્યક્તિગત ડેટાને હેન્ડલ કરે છે. તમામ સુરક્ષા ઘટનાઓનું આંતરિક રીતે દસ્તાવેજીકરણ કરવામાં આવે છે અને તેનું મૂલ્યાંકન કરવામાં આવે છે અને દરેક વ્યક્તિગત ઘટના માટે એક એક્શન પ્લાન બનાવવામાં આવે છે, જેમાં હળવી ક્રિયાઓનો સમાવેશ થાય છે.
સુરક્ષા પુનરાવર્તન સમયપત્રક
આ વિભાગ બતાવે છે કે કેટલી વાર AhaSlides સુરક્ષા સુધારાઓ કરે છે અને વિવિધ પ્રકારના પરીક્ષણો કરે છે.
| પ્રવૃત્તિ | આવર્તન |
| સ્ટાફ સુરક્ષા તાલીમ | રોજગારની શરૂઆતમાં |
| સિસ્ટમ, હાર્ડવેર અને દસ્તાવેજની Reક્સેસને રદ કરો | રોજગારના અંતે |
| સુનિશ્ચિત કરે છે કે બધી સિસ્ટમ્સ અને કર્મચારીઓના accessક્સેસ સ્તર યોગ્ય છે અને ઓછામાં ઓછા વિશેષાધિકારના સિદ્ધાંત પર આધારિત છે | વર્ષમાં એક વાર |
| ખાતરી કરો કે બધી જટિલ સિસ્ટમ લાઇબ્રેરીઓ અદ્યતન છે | સતત |
| એકમ અને એકીકરણ પરીક્ષણો | સતત |
| બાહ્ય પ્રવેશ પરીક્ષણો | વર્ષમાં એક વાર |
શારીરિક સુરક્ષા
અમારી officesફિસોના કેટલાક ભાગ બિલ્ડિંગ્સ અન્ય કંપનીઓ સાથે વહેંચે છે. તે કારણોસર, અમારી officesફિસોની બધી sesક્સેસને 24/7 લ lockedક કરવામાં આવે છે અને અમને લાઇવ ક્યૂઆર કોડવાળી સ્માર્ટ કી સુરક્ષા સિસ્ટમનો ઉપયોગ કરીને ફરજિયાત કર્મચારી અને મુલાકાતીઓની તપાસ માટે જરૂરી છે. વધુમાં, મુલાકાતીઓએ અમારા ફ્રન્ટ ડેસ્ક સાથે ચેક-ઇન કરવું આવશ્યક છે અને તે સમયે બધા સમયે સમગ્ર બિલ્ડિંગમાં એસ્કોર્ટની જરૂર હોય છે. સીસીટીવીમાં એન્ટ્રી અને એક્ઝિટ પોઇન્ટ્સનો સમાવેશ થાય છે 24/7 લ logગ સાથે અમને આંતરિક રૂપે ઉપલબ્ધ કરાવવામાં આવે છે.
AhaSlidesએમેઝોન વેબ સર્વિસ પ્લેટફોર્મ (“AWS”) પર ઉત્પાદન સેવાઓ હોસ્ટ કરવામાં આવે છે. ઉપરના વિભાગ "ડેટા સુરક્ષા" માં જણાવ્યા મુજબ ભૌતિક સર્વર્સ AWS ના સુરક્ષિત ડેટા કેન્દ્રોમાં સ્થિત છે.
ચેન્જલૉગ
- નવેમ્બર 2021: નવા વધારાના સર્વર સ્થાન સાથે વિભાગ "ડેટા સુરક્ષા" અપડેટ કરો.
- જૂન 2020: નીચેના વિભાગમાં અપડેટ કરો: શારીરિક સુરક્ષા.
- મે 2020: પૃષ્ઠનું પ્રથમ સંસ્કરણ.
અમારા માટે કોઈ પ્રશ્ન છે?
સંપર્કમાં રહેવા. અમને ઇમેઇલ કરો હાય@ahaslides.com.