सुरक्षा नीति
At AhaSlidesहमारे उपयोगकर्ताओं की गोपनीयता और ऑनलाइन सुरक्षा हमारी सर्वोच्च प्राथमिकता है। हमने यह सुनिश्चित करने के लिए सभी आवश्यक कदम उठाए हैं कि आपका डेटा (प्रस्तुति सामग्री, अनुलग्नक, व्यक्तिगत जानकारी, प्रतिभागियों का प्रतिक्रिया डेटा, आदि) हर समय सुरक्षित रखा जाए।
AhaSlides पीटीई लिमिटेड, विशिष्ट इकाई संख्या: 202009760एन, को इसके बाद “हम”, “हमें”, “हमारा” या “के रूप में संदर्भित किया जाएगा।AhaSlides"आप" की व्याख्या उस व्यक्ति या संस्था के रूप में की जाएगी जिसने हमारी सेवाओं का उपयोग करने के लिए एक खाते के लिए साइन अप किया है या वह व्यक्ति जो ऑडियंस के सदस्य के रूप में हमारी सेवाओं का उपयोग करता है।
प्रवेश नियंत्रण
सभी उपयोगकर्ता डेटा संग्रहीत AhaSlides हमारे दायित्वों के अनुसार संरक्षित है AhaSlides सेवा की शर्तें, और अधिकृत कर्मियों द्वारा ऐसे डेटा तक पहुंच न्यूनतम विशेषाधिकार के सिद्धांत पर आधारित है। केवल अधिकृत कर्मियों के पास ही सीधे पहुंच है AhaSlides' उत्पादन प्रणाली। जिन लोगों के पास उत्पादन प्रणालियों तक सीधी पहुंच है, उन्हें केवल उनमें संग्रहीत उपयोगकर्ता डेटा देखने की अनुमति है AhaSlides समग्र रूप से, समस्या निवारण उद्देश्यों के लिए या अन्यथा अनुमति के अनुसार AhaSlides' गोपनीयता नीति.
AhaSlides उत्पादन वातावरण तक पहुँच रखने वाले अधिकृत कर्मियों की सूची रखता है। इन सदस्यों की आपराधिक पृष्ठभूमि की जाँच की जाती है और उन्हें मंजूरी दी जाती है AhaSlides' प्रबंधन। AhaSlides उन कर्मियों की सूची भी बनाए रखें जिन्हें प्रवेश की अनुमति है AhaSlides कोड, साथ ही विकास और स्टेजिंग वातावरण। इन सूचियों की समीक्षा तिमाही और भूमिका परिवर्तन पर की जाती है।
प्रशिक्षित सदस्य AhaSlides'ग्राहक सफलता टीम के पास भी केस-विशिष्ट, संग्रहीत उपयोगकर्ता डेटा तक सीमित पहुंच होती है AhaSlides ग्राहक सहायता उपकरणों तक सीमित पहुंच के माध्यम से। ग्राहक सहायता टीम के सदस्यों को संग्रहीत गैर-सार्वजनिक उपयोगकर्ता डेटा की समीक्षा करने का अधिकार नहीं है AhaSlides ग्राहक सहायता उद्देश्यों के लिए बिना स्पष्ट अनुमति के AhaSlides' इंजीनियरिंग प्रबंधन।
भूमिका बदलने या कंपनी छोड़ने पर, अधिकृत कर्मियों के उत्पादन क्रेडेंशियल निष्क्रिय कर दिए जाते हैं, और उनके सत्र जबरन लॉग आउट कर दिए जाते हैं। इसके बाद, ऐसे सभी खातों को हटा दिया जाता है या बदल दिया जाता है।
डेटा सुरक्षा
AhaSlides उत्पादन सेवाएँ, उपयोगकर्ता सामग्री और डेटा बैकअप Amazon Web Services प्लेटफ़ॉर्म ("AWS") पर होस्ट किए जाते हैं। भौतिक सर्वर AWS के दो AWS क्षेत्रों में डेटा केंद्रों में स्थित हैं:
- उत्तरी वर्जीनिया, संयुक्त राज्य अमेरिका में "यूएस ईस्ट" क्षेत्र।
- फ्रैंकफर्ट, जर्मनी में "ईयू सेंट्रल 1" क्षेत्र।
इस तिथि के अनुसार, AWS (i) के पास ISO/IEC 27001:2013, 27017:2015 और 27018:2014 के अनुपालन के लिए प्रमाणन है, (ii) PCI DSS 3.2 स्तर 1 सेवा प्रदाता के रूप में प्रमाणित है, और (iii) SOC से गुजरता है 1, एसओसी 2 और एसओसी 3 ऑडिट (अर्ध-वार्षिक रिपोर्ट के साथ)। FedRAMP अनुपालन और GDPR अनुपालन सहित AWS के अनुपालन कार्यक्रमों के बारे में अतिरिक्त विवरण पर पाया जा सकता है AWS की वेबसाइट.
हम ग्राहकों को होस्टिंग का विकल्प नहीं देते हैं AhaSlides किसी निजी सर्वर पर, या अन्यथा उपयोग करने के लिए AhaSlides एक अलग बुनियादी ढांचे पर.
भविष्य में, यदि हम अपनी उत्पादन सेवाओं और उपयोगकर्ता डेटा, या उनके किसी भाग को किसी भिन्न देश या किसी भिन्न क्लाउड प्लेटफ़ॉर्म पर ले जाते हैं, तो हम अपने सभी साइन अप उपयोगकर्ताओं को 30 दिन पहले लिखित सूचना देंगे।
पारगमन में आराम और डेटा पर डेटा के लिए आपको और आपके डेटा की सुरक्षा के लिए सुरक्षा उपाय किए जाते हैं।
आराम पर डेटा
उपयोगकर्ता डेटा को Amazon RDS पर संग्रहीत किया जाता है, जहाँ सर्वर पर डेटा ड्राइव प्रत्येक सर्वर के लिए एक अद्वितीय एन्क्रिप्शन कुंजी के साथ पूर्ण डिस्क, उद्योग-मानक AES एन्क्रिप्शन का उपयोग करते हैं। AhaSlides प्रस्तुतियाँ Amazon S3 सेवा में संग्रहीत की जाती हैं। प्रत्येक ऐसे अनुलग्नक को एक अकल्पनीय, क्रिप्टोग्राफ़िक रूप से मजबूत यादृच्छिक घटक के साथ एक अद्वितीय लिंक सौंपा गया है, और केवल एक सुरक्षित HTTPS कनेक्शन का उपयोग करके पहुँचा जा सकता है। Amazon RDS सुरक्षा पर अतिरिक्त विवरण पाया जा सकता है यहाँ उत्पन्न करें। Amazon S3 Security पर अतिरिक्त विवरण पाया जा सकता है यहाँ उत्पन्न करें.
पारगमन में डेटा
AhaSlides 128-बिट एडवांस्ड एन्क्रिप्शन स्टैंडर्ड ("एईएस") एन्क्रिप्शन का उपयोग करके सुरक्षित कनेक्शन बनाने के लिए उद्योग मानक ट्रांसपोर्ट लेयर सिक्योरिटी ("टीएलएस") का उपयोग करता है। इसमें वेब (लैंडिंग वेबसाइट, प्रस्तुतकर्ता वेब ऐप, ऑडियंस वेब ऐप और आंतरिक प्रशासनिक उपकरण सहित) और के बीच भेजा गया सभी डेटा शामिल है AhaSlides सर्वर से कनेक्ट करने के लिए कोई गैर-TLS विकल्प नहीं है AhaSlidesसभी कनेक्शन HTTPS पर सुरक्षित रूप से बनाए जाते हैं।
बैकअप और डेटा हानि की रोकथाम
डेटा लगातार बैकअप लिया जाता है और मुख्य प्रणाली विफल होने पर हमारे पास स्वचालित विफलता प्रणाली है। हम Amazon RDS में अपने डेटाबेस प्रदाता के माध्यम से शक्तिशाली और स्वचालित सुरक्षा प्राप्त करते हैं। अमेज़ॅन आरडीएस बैकअप और पुनर्स्थापना प्रतिबद्धताओं पर अतिरिक्त विवरण पाया जा सकता है यहाँ उत्पन्न करें.
उपयोगकर्ता पासवर्ड
हम पासवर्डों को PBKDF2 (SHA512 के साथ) एल्गोरिदम का उपयोग करके एन्क्रिप्ट (हैश और साल्टेड) करते हैं, ताकि किसी उल्लंघन की स्थिति में उन्हें हानिकारक होने से बचाया जा सके। AhaSlides आपका पासवर्ड कभी नहीं देख सकता है और आप इसे ईमेल द्वारा स्वयं रीसेट कर सकते हैं। उपयोगकर्ता सत्र टाइम-आउट लागू किया गया है जिसका अर्थ है कि लॉग-इन उपयोगकर्ता स्वचालित रूप से लॉग आउट हो जाएगा यदि वे प्लेटफ़ॉर्म पर सक्रिय नहीं हैं।
भुगतान विवरण
हम क्रेडिट/डेबिट कार्ड भुगतानों को एन्क्रिप्ट और संसाधित करने के लिए पीसीआई-संगत भुगतान प्रोसेसर स्ट्राइप और पेपाल का उपयोग करते हैं। हम क्रेडिट/डेबिट कार्ड की जानकारी कभी नहीं देखते या संभालते नहीं हैं।
सुरक्षा घटनाएं
हमने व्यक्तिगत डेटा के साथ-साथ अन्य डेटा को आकस्मिक या गैरकानूनी विनाश या आकस्मिक हानि, परिवर्तन, अनधिकृत प्रकटीकरण या पहुंच, तथा प्रसंस्करण के अन्य सभी गैरकानूनी रूपों (एक "सुरक्षा घटना") से बचाने के लिए उचित तकनीकी और संगठनात्मक उपाय किए हैं और उन्हें बनाए रखेंगे।
हमारे पास सुरक्षा घटनाओं का पता लगाने और उन्हें संभालने के लिए एक घटना प्रबंधन प्रक्रिया है, जिसे पता चलते ही मुख्य प्रौद्योगिकी अधिकारी को रिपोर्ट किया जाएगा। यह निम्नलिखित पर लागू होता है AhaSlides कर्मचारी और सभी प्रोसेसर जो व्यक्तिगत डेटा को संभालते हैं। सभी सुरक्षा घटनाओं का दस्तावेजीकरण और आंतरिक रूप से मूल्यांकन किया जाता है और प्रत्येक व्यक्तिगत घटना के लिए एक कार्य योजना बनाई जाती है, जिसमें शमनकारी कार्रवाई भी शामिल है।
सुरक्षा संशोधन अनुसूची
यह अनुभाग दिखाता है कि कितनी बार AhaSlides सुरक्षा संशोधन करता है और विभिन्न प्रकार के परीक्षण करता है।
| गतिविधि | आवृत्ति |
| स्टाफ सुरक्षा प्रशिक्षण | रोजगार की शुरुआत में |
| सिस्टम, हार्डवेयर और दस्तावेज़ पहुंच को निरस्त करें | रोजगार के अंत में |
| सभी प्रणालियों और कर्मचारियों के लिए पहुँच स्तर सही है और कम से कम विशेषाधिकार के सिद्धांत पर आधारित है | साल में एक बार |
| सुनिश्चित करें कि सभी महत्वपूर्ण सिस्टम लाइब्रेरी अप-टू-डेट हैं | लगातार |
| इकाई और एकीकरण परीक्षण | लगातार |
| बाहरी प्रवेश परीक्षण | साल में एक बार |
शारीरिक सुरक्षा
हमारे कार्यालयों के कुछ हिस्से अन्य कंपनियों के साथ भवन साझा करते हैं। इस कारण से, हमारे कार्यालयों में सभी पहुंच 24/7 बंद हैं और हमें लाइव क्यूआर कोड के साथ स्मार्ट कुंजी सुरक्षा प्रणाली का उपयोग करके अनिवार्य कर्मचारी और आगंतुक चेक-इन की आवश्यकता है। इसके अतिरिक्त, आगंतुकों को हमारी फ्रंट डेस्क के साथ चेक-इन करना होगा और हर समय पूरे भवन में एक एस्कॉर्ट की आवश्यकता होगी। आंतरिक रूप से हमें उपलब्ध कराए गए लॉग के साथ सीसीटीवी में प्रवेश और निकास बिंदु 24/7 शामिल हैं।
AhaSlides' उत्पादन सेवाएँ Amazon Web Services प्लेटफ़ॉर्म ("AWS") पर होस्ट की जाती हैं। भौतिक सर्वर AWS के सुरक्षित डेटा केंद्रों में स्थित हैं जैसा कि ऊपर "डेटा सुरक्षा" अनुभाग में बताया गया है।
चैंज
- नवंबर 2021: नए अतिरिक्त सर्वर स्थान के साथ "डेटा सुरक्षा" अनुभाग अपडेट करें।
- जून 2020: निम्न अनुभाग के लिए अद्यतन: शारीरिक सुरक्षा।
- मई 2020: पेज का पहला संस्करण।
हमारे लिए एक सवाल है?
संपर्क में रहो। हमें ईमेल करें hi@ahslides.com.