सुरक्षा नीति

AhaSlides में, हमारे उपयोगकर्ताओं की गोपनीयता और ऑनलाइन सुरक्षा हमारी सर्वोच्च प्राथमिकता है। हमने यह सुनिश्चित करने के लिए सभी आवश्यक कदम उठाए हैं कि आपका डेटा (प्रस्तुति सामग्री, अनुलग्नक, व्यक्तिगत जानकारी, प्रतिभागियों की प्रतिक्रिया डेटा, आदि) हर समय सुरक्षित रखा जाए।

AhaSlides Pte Ltd, विशिष्ट इकाई संख्या: 202009760N, को इसके बाद “हम”, “हमें”, “हमारा” या “AhaSlides” के रूप में संदर्भित किया जाएगा। “आप” का अर्थ उस व्यक्ति या इकाई के रूप में लगाया जाएगा जिसने हमारी सेवाओं का उपयोग करने के लिए एक खाते के लिए साइन अप किया है या वे व्यक्ति जो ऑडियंस के सदस्य के रूप में हमारी सेवाओं का उपयोग करते हैं।

प्रवेश नियंत्रण

AhaSlides में संग्रहीत सभी उपयोगकर्ता डेटा हमारे दायित्वों के अनुसार संरक्षित है AhaSlides सेवा की शर्तें, और अधिकृत कार्मिक द्वारा ऐसे डेटा तक पहुँच न्यूनतम विशेषाधिकार के सिद्धांत पर आधारित है। केवल अधिकृत कार्मिकों के पास AhaSlides के उत्पादन सिस्टम तक सीधी पहुँच है। जिनके पास उत्पादन सिस्टम तक सीधी पहुँच है, उन्हें केवल AhaSlides में संग्रहीत उपयोगकर्ता डेटा को समग्र रूप से देखने की अनुमति है, समस्या निवारण उद्देश्यों के लिए या AhaSlides में अन्यथा अनुमति के अनुसार। गोपनीयता नीति.

AhaSlides उत्पादन परिवेश तक पहुँच रखने वाले अधिकृत कार्मिकों की सूची रखता है। इन सदस्यों की आपराधिक पृष्ठभूमि की जाँच की जाती है और उन्हें AhaSlides के प्रबंधन द्वारा अनुमोदित किया जाता है। AhaSlides उन कार्मिकों की सूची भी रखता है जिन्हें AhaSlides कोड, साथ ही विकास और स्टेजिंग परिवेश तक पहुँचने की अनुमति है। इन सूचियों की समीक्षा तिमाही आधार पर और भूमिका परिवर्तन के बाद की जाती है।

AhaSlides की ग्राहक सफलता टीम के प्रशिक्षित सदस्यों के पास ग्राहक सहायता उपकरणों तक सीमित पहुँच के माध्यम से AhaSlides में संग्रहीत उपयोगकर्ता डेटा तक केस-विशिष्ट, सीमित पहुँच भी होती है। ग्राहक सहायता टीम के सदस्यों को AhaSlides के इंजीनियरिंग प्रबंधन की स्पष्ट अनुमति के बिना ग्राहक सहायता उद्देश्यों के लिए AhaSlides में संग्रहीत गैर-सार्वजनिक उपयोगकर्ता डेटा की समीक्षा करने का अधिकार नहीं है।

भूमिका बदलने या कंपनी छोड़ने पर, अधिकृत कर्मियों के उत्पादन क्रेडेंशियल निष्क्रिय कर दिए जाते हैं, और उनके सत्र जबरन लॉग आउट कर दिए जाते हैं। इसके बाद, ऐसे सभी खातों को हटा दिया जाता है या बदल दिया जाता है।

डेटा सुरक्षा

AhaSlides उत्पादन सेवाएँ, उपयोगकर्ता सामग्री और डेटा बैकअप Amazon Web Services प्लेटफ़ॉर्म ("AWS") पर होस्ट किए जाते हैं। भौतिक सर्वर दो AWS क्षेत्रों में AWS के डेटा केंद्रों में स्थित हैं:

इस तिथि के अनुसार, AWS (i) के पास ISO/IEC 27001:2013, 27017:2015 और 27018:2014 के अनुपालन के लिए प्रमाणन है, (ii) PCI DSS 3.2 स्तर 1 सेवा प्रदाता के रूप में प्रमाणित है, और (iii) SOC से गुजरता है 1, एसओसी 2 और एसओसी 3 ऑडिट (अर्ध-वार्षिक रिपोर्ट के साथ)। FedRAMP अनुपालन और GDPR अनुपालन सहित AWS के अनुपालन कार्यक्रमों के बारे में अतिरिक्त विवरण पर पाया जा सकता है AWS की वेबसाइट.

हम ग्राहकों को AhaSlides को निजी सर्वर पर होस्ट करने, या किसी अलग बुनियादी ढांचे पर AhaSlides का उपयोग करने का विकल्प नहीं देते हैं।

भविष्य में, यदि हम अपनी उत्पादन सेवाओं और उपयोगकर्ता डेटा, या उनके किसी भाग को किसी भिन्न देश या किसी भिन्न क्लाउड प्लेटफ़ॉर्म पर ले जाते हैं, तो हम अपने सभी साइन अप उपयोगकर्ताओं को 30 दिन पहले लिखित सूचना देंगे।

पारगमन में आराम और डेटा पर डेटा के लिए आपको और आपके डेटा की सुरक्षा के लिए सुरक्षा उपाय किए जाते हैं।

आराम पर डेटा

उपयोगकर्ता डेटा Amazon RDS पर संग्रहीत किया जाता है, जहाँ सर्वर पर डेटा ड्राइव प्रत्येक सर्वर के लिए एक अद्वितीय एन्क्रिप्शन कुंजी के साथ पूर्ण डिस्क, उद्योग-मानक AES एन्क्रिप्शन का उपयोग करते हैं। AhaSlides प्रस्तुतियों के लिए फ़ाइल अनुलग्नक Amazon S3 सेवा में संग्रहीत किए जाते हैं। प्रत्येक ऐसे अनुलग्नक को एक अकल्पनीय, क्रिप्टोग्राफ़िक रूप से मजबूत यादृच्छिक घटक के साथ एक अद्वितीय लिंक सौंपा गया है, और केवल एक सुरक्षित HTTPS कनेक्शन का उपयोग करके पहुँचा जा सकता है। Amazon RDS सुरक्षा पर अतिरिक्त विवरण पाया जा सकता है यहाँ उत्पन्न करें। Amazon S3 Security पर अतिरिक्त विवरण पाया जा सकता है यहाँ उत्पन्न करें.

पारगमन में डेटा

AhaSlides 128-बिट एडवांस्ड एन्क्रिप्शन स्टैंडर्ड ("AES") एन्क्रिप्शन का उपयोग करके सुरक्षित कनेक्शन बनाने के लिए उद्योग मानक ट्रांसपोर्ट लेयर सिक्योरिटी ("TLS") का उपयोग करता है। इसमें वेब (लैंडिंग वेबसाइट, प्रेजेंटर वेब ऐप, ऑडियंस वेब ऐप और आंतरिक प्रशासनिक टूल सहित) और AhaSlides सर्वर के बीच भेजा गया सभी डेटा शामिल है। AhaSlides से कनेक्ट करने के लिए कोई गैर-TLS विकल्प नहीं है। सभी कनेक्शन HTTPS पर सुरक्षित रूप से बनाए जाते हैं।

बैकअप और डेटा हानि की रोकथाम

डेटा लगातार बैकअप लिया जाता है और मुख्य प्रणाली विफल होने पर हमारे पास स्वचालित विफलता प्रणाली है। हम Amazon RDS में अपने डेटाबेस प्रदाता के माध्यम से शक्तिशाली और स्वचालित सुरक्षा प्राप्त करते हैं। अमेज़ॅन आरडीएस बैकअप और पुनर्स्थापना प्रतिबद्धताओं पर अतिरिक्त विवरण पाया जा सकता है यहाँ उत्पन्न करें.

उपयोगकर्ता पासवर्ड

हम PBKDF2 (SHA512 के साथ) एल्गोरिदम का उपयोग करके पासवर्ड को एन्क्रिप्ट (हैश और साल्टेड) ​​करते हैं ताकि किसी उल्लंघन के मामले में उन्हें हानिकारक होने से बचाया जा सके। AhaSlides कभी भी आपका पासवर्ड नहीं देख सकता है और आप इसे ईमेल द्वारा स्वयं रीसेट कर सकते हैं। उपयोगकर्ता सत्र टाइम-आउट लागू किया गया है जिसका अर्थ है कि यदि कोई लॉग-इन उपयोगकर्ता प्लेटफ़ॉर्म पर सक्रिय नहीं है, तो वह स्वचालित रूप से लॉग आउट हो जाएगा।

भुगतान विवरण

हम क्रेडिट/डेबिट कार्ड भुगतानों को एन्क्रिप्ट और संसाधित करने के लिए पीसीआई-संगत भुगतान प्रोसेसर स्ट्राइप और पेपाल का उपयोग करते हैं। हम क्रेडिट/डेबिट कार्ड की जानकारी कभी नहीं देखते या संभालते नहीं हैं।

सुरक्षा घटनाएं

हमने व्यक्तिगत डेटा के साथ-साथ अन्य डेटा को आकस्मिक या गैरकानूनी विनाश या आकस्मिक हानि, परिवर्तन, अनधिकृत प्रकटीकरण या पहुंच, तथा प्रसंस्करण के अन्य सभी गैरकानूनी रूपों (एक "सुरक्षा घटना") से बचाने के लिए उचित तकनीकी और संगठनात्मक उपाय किए हैं और उन्हें बनाए रखेंगे।

हमारे पास सुरक्षा घटनाओं का पता लगाने और उन्हें संभालने के लिए एक घटना प्रबंधन प्रक्रिया है, जिसे पता चलते ही मुख्य प्रौद्योगिकी अधिकारी को रिपोर्ट किया जाएगा। यह AhaSlides कर्मचारियों और व्यक्तिगत डेटा को संभालने वाले सभी प्रोसेसर पर लागू होता है। सभी सुरक्षा घटनाओं का आंतरिक रूप से दस्तावेजीकरण और मूल्यांकन किया जाता है और प्रत्येक व्यक्तिगत घटना के लिए एक कार्य योजना बनाई जाती है, जिसमें निवारक कार्रवाई भी शामिल है।

सुरक्षा संशोधन अनुसूची

यह अनुभाग दिखाता है कि AhaSlides कितनी बार सुरक्षा संशोधन करता है और विभिन्न प्रकार के परीक्षण करता है।

गतिविधिआवृत्ति
स्टाफ सुरक्षा प्रशिक्षणरोजगार की शुरुआत में
सिस्टम, हार्डवेयर और दस्तावेज़ पहुंच को निरस्त करेंरोजगार के अंत में
सभी प्रणालियों और कर्मचारियों के लिए पहुँच स्तर सही है और कम से कम विशेषाधिकार के सिद्धांत पर आधारित हैसाल में एक बार
सुनिश्चित करें कि सभी महत्वपूर्ण सिस्टम लाइब्रेरी अप-टू-डेट हैंलगातार
इकाई और एकीकरण परीक्षणलगातार
बाहरी प्रवेश परीक्षणसाल में एक बार

शारीरिक सुरक्षा

हमारे कार्यालयों के कुछ हिस्से अन्य कंपनियों के साथ भवन साझा करते हैं। इस कारण से, हमारे कार्यालयों में सभी पहुंच 24/7 बंद हैं और हमें लाइव क्यूआर कोड के साथ स्मार्ट कुंजी सुरक्षा प्रणाली का उपयोग करके अनिवार्य कर्मचारी और आगंतुक चेक-इन की आवश्यकता है। इसके अतिरिक्त, आगंतुकों को हमारी फ्रंट डेस्क के साथ चेक-इन करना होगा और हर समय पूरे भवन में एक एस्कॉर्ट की आवश्यकता होगी। आंतरिक रूप से हमें उपलब्ध कराए गए लॉग के साथ सीसीटीवी में प्रवेश और निकास बिंदु 24/7 शामिल हैं।

AhaSlides की उत्पादन सेवाएँ Amazon Web Services प्लेटफ़ॉर्म ("AWS") पर होस्ट की जाती हैं। भौतिक सर्वर AWS के सुरक्षित डेटा केंद्रों में स्थित हैं जैसा कि ऊपर "डेटा सुरक्षा" अनुभाग में बताया गया है।

चैंज

हमारे लिए एक सवाल है?

संपर्क में रहो। हमें ईमेल करें hi@ahslides.com.