सुरक्षा नीति
AhaSlides में, हमारे उपयोगकर्ताओं की गोपनीयता और ऑनलाइन सुरक्षा हमारी सर्वोच्च प्राथमिकता है। हमने यह सुनिश्चित करने के लिए सभी आवश्यक कदम उठाए हैं कि आपका डेटा (प्रस्तुति सामग्री, संलग्नक, व्यक्तिगत जानकारी, प्रतिभागियों की प्रतिक्रिया डेटा, आदि) हर समय सुरक्षित रखा जाए।
AhaSlides Pte Ltd, यूनिक एंटिटी नंबर: 202009760N, को इसके बाद "हम", "हम", "हमारा" या "अहास्लाइड्स" के रूप में जाना जाता है। "आप" की व्याख्या उस व्यक्ति या संस्था के रूप में की जाएगी जिसने हमारी सेवाओं का उपयोग करने के लिए एक खाते के लिए साइन अप किया है या वह व्यक्ति जो हमारी सेवाओं का उपयोग एक दर्शक के रूप में करता है।
प्रवेश नियंत्रण
AhaSlides में संग्रहीत सभी उपयोगकर्ता डेटा हमारे दायित्वों के अनुसार संरक्षित है AhaSlides सेवा की शर्तें, और अधिकृत कर्मियों द्वारा ऐसे डेटा तक पहुंच कम से कम विशेषाधिकार के सिद्धांत पर आधारित है। केवल अधिकृत कर्मियों के पास ही AhaSlides की उत्पादन प्रणालियों तक सीधी पहुँच है। जिन लोगों के पास उत्पादन प्रणालियों तक सीधी पहुंच है, उन्हें समस्या निवारण उद्देश्यों के लिए या AhaSlides में अन्यथा अनुमति के रूप में समग्र रूप से AhaSlides में संग्रहीत उपयोगकर्ता डेटा को देखने की अनुमति है। Privacy Policy.
AhaSlides उत्पादन वातावरण तक पहुँच के साथ अधिकृत कर्मियों की एक सूची रखता है। ये सदस्य आपराधिक पृष्ठभूमि की जांच से गुजरते हैं और अहास्लाइड्स प्रबंधन द्वारा अनुमोदित होते हैं। AhaSlides उन कर्मियों की सूची भी बनाए रखता है जिन्हें AhaSlides कोड, साथ ही साथ विकास और स्टेजिंग वातावरण तक पहुंचने की अनुमति है। इन सूचियों की समीक्षा त्रैमासिक और भूमिका परिवर्तन पर की जाती है।
AhaSlides की ग्राहक सफलता टीम के प्रशिक्षित सदस्यों के पास ग्राहक सहायता टूल तक सीमित पहुंच के माध्यम से AhaSlides में संग्रहीत उपयोगकर्ता डेटा तक केस-विशिष्ट, सीमित पहुंच भी है। ग्राहक सहायता टीम के सदस्य AhaSlides के इंजीनियरिंग प्रबंधन द्वारा स्पष्ट अनुमति के बिना ग्राहक सहायता उद्देश्यों के लिए AhaSlides में संग्रहीत गैर-सार्वजनिक उपयोगकर्ता डेटा की समीक्षा करने के लिए अधिकृत नहीं हैं।
भूमिका बदलने या कंपनी छोड़ने पर, अधिकृत कर्मियों के उत्पादन क्रेडेंशियल निष्क्रिय कर दिए जाते हैं, और उनके सत्र जबरन लॉग आउट कर दिए जाते हैं। इसके बाद, ऐसे सभी खातों को हटा दिया जाता है या बदल दिया जाता है।
डेटा सुरक्षा
AhaSlides उत्पादन सेवाएं, उपयोगकर्ता सामग्री और डेटा बैकअप Amazon Web Services प्लेटफॉर्म ("AWS") पर होस्ट किए जाते हैं। भौतिक सर्वर दो AWS क्षेत्रों में AWS के डेटा केंद्रों में स्थित हैं:
- उत्तरी वर्जीनिया, संयुक्त राज्य अमेरिका में "यूएस ईस्ट" क्षेत्र।
- फ्रैंकफर्ट, जर्मनी में "ईयू सेंट्रल 1" क्षेत्र।
इस तिथि के अनुसार, AWS (i) के पास ISO/IEC 27001:2013, 27017:2015 और 27018:2014 के अनुपालन के लिए प्रमाणन है, (ii) PCI DSS 3.2 स्तर 1 सेवा प्रदाता के रूप में प्रमाणित है, और (iii) SOC से गुजरता है 1, एसओसी 2 और एसओसी 3 ऑडिट (अर्ध-वार्षिक रिपोर्ट के साथ)। FedRAMP अनुपालन और GDPR अनुपालन सहित AWS के अनुपालन कार्यक्रमों के बारे में अतिरिक्त विवरण पर पाया जा सकता है AWS की वेबसाइट.
हम ग्राहकों को निजी सर्वर पर AhaSlides की मेजबानी करने का विकल्प प्रदान नहीं करते हैं, या अन्यथा एक अलग बुनियादी ढांचे पर AhaSlides का उपयोग करने के लिए।
भविष्य में, यदि हम अपनी उत्पादन सेवाओं और उपयोगकर्ता डेटा, या उनके किसी भाग को किसी भिन्न देश या किसी भिन्न क्लाउड प्लेटफ़ॉर्म पर ले जाते हैं, तो हम अपने सभी साइन अप उपयोगकर्ताओं को 30 दिन पहले लिखित सूचना देंगे।
पारगमन में आराम और डेटा पर डेटा के लिए आपको और आपके डेटा की सुरक्षा के लिए सुरक्षा उपाय किए जाते हैं।
आराम पर डेटा
उपयोगकर्ता डेटा अमेज़ॅन आरडीएस पर संग्रहीत किया जाता है, जहां सर्वर पर डेटा ड्राइव पूर्ण डिस्क, उद्योग-मानक एईएस एन्क्रिप्शन का उपयोग प्रत्येक सर्वर के लिए एक अद्वितीय एन्क्रिप्शन कुंजी के साथ करता है। AhaSlides प्रस्तुतियों के लिए फ़ाइल अनुलग्नक अमेज़न S3 सेवा में संग्रहीत हैं। इस तरह के प्रत्येक अनुलग्नक को एक अनजाने, क्रिप्टोग्राफिक रूप से मजबूत यादृच्छिक घटक के साथ एक अद्वितीय लिंक सौंपा गया है, और केवल एक सुरक्षित HTTPS कनेक्शन का उपयोग करके पहुंच योग्य है। अमेज़न आरडीएस सुरक्षा पर अतिरिक्त विवरण पाया जा सकता है यहाँ उत्पन्न करें। Amazon S3 Security पर अतिरिक्त विवरण पाया जा सकता है यहाँ उत्पन्न करें.
पारगमन में डेटा
AhaSlides 128-बिट उन्नत एन्क्रिप्शन स्टैंडर्ड ("AES") एन्क्रिप्शन का उपयोग करके एक सुरक्षित कनेक्शन बनाने के लिए उद्योग मानक ट्रांसपोर्ट लेयर सिक्योरिटी ("TLS") का उपयोग करता है। इसमें वेब (लैंडिंग वेबसाइट, प्रस्तुतकर्ता वेब ऐप, ऑडियंस वेब ऐप और आंतरिक प्रशासनिक टूल सहित) और अहास्लाइड सर्वर के बीच भेजे गए सभी डेटा शामिल हैं। AhaSlides से कनेक्ट करने के लिए कोई गैर-TLS विकल्प नहीं है। सभी कनेक्शन HTTPS पर सुरक्षित रूप से बनाए गए हैं।
बैकअप और डेटा हानि की रोकथाम
डेटा लगातार बैकअप लिया जाता है और मुख्य प्रणाली विफल होने पर हमारे पास स्वचालित विफलता प्रणाली है। हम Amazon RDS में अपने डेटाबेस प्रदाता के माध्यम से शक्तिशाली और स्वचालित सुरक्षा प्राप्त करते हैं। अमेज़ॅन आरडीएस बैकअप और पुनर्स्थापना प्रतिबद्धताओं पर अतिरिक्त विवरण पाया जा सकता है यहाँ उत्पन्न करें.
उपयोगकर्ता पासवर्ड
हम PBKDF2 (SHA512 के साथ) एल्गोरिथ्म का उपयोग करके एन्क्रिप्ट (हैशेड और सॉल्टेड) पासवर्डों को एक ब्रीच के मामले में हानिकारक होने से बचाने के लिए एन्क्रिप्ट करते हैं। AhaSlides आपका पासवर्ड कभी नहीं देख सकता है और आप इसे ईमेल द्वारा स्व-रीसेट कर सकते हैं। उपयोगकर्ता सत्र टाइम-आउट लागू किया गया है जिसका अर्थ है कि लॉग-इन उपयोगकर्ता स्वचालित रूप से लॉग आउट किया जाएगा यदि वे प्लेटफ़ॉर्म पर सक्रिय नहीं हैं।
भुगतान विवरण
हम क्रेडिट/डेबिट कार्ड भुगतानों को एन्क्रिप्ट और संसाधित करने के लिए पीसीआई-संगत भुगतान प्रोसेसर स्ट्राइप और पेपाल का उपयोग करते हैं। हम क्रेडिट/डेबिट कार्ड की जानकारी कभी नहीं देखते या संभालते नहीं हैं।
सुरक्षा घटनाएं
हमारे पास व्यक्तिगत डेटा के साथ-साथ आकस्मिक या गैरकानूनी विनाश या आकस्मिक नुकसान, परिवर्तन, अनधिकृत प्रकटीकरण या पहुंच के खिलाफ, और अन्य सभी गैरकानूनी रूपों के प्रसंस्करण के खिलाफ उचित तकनीकी और संगठनात्मक उपाय हैं। ")।
हमारे पास सुरक्षा घटनाओं का पता लगाने और उन्हें संभालने के लिए एक घटना प्रबंधन प्रक्रिया है, जिनका पता चलते ही मुख्य प्रौद्योगिकी अधिकारी को सूचित किया जाएगा। यह AhaSlides कर्मचारियों और व्यक्तिगत डेटा को संभालने वाले सभी प्रोसेसरों पर लागू होता है। सभी सुरक्षा घटनाओं का दस्तावेजीकरण और मूल्यांकन आंतरिक रूप से किया जाता है और प्रत्येक व्यक्तिगत घटना के लिए एक कार्य योजना बनाई जाती है, जिसमें समसामयिक क्रियाएं भी शामिल हैं।
सुरक्षा संशोधन अनुसूची
यह खंड दिखाता है कि AhaSlides कितनी बार सुरक्षा संशोधन करता है और विभिन्न प्रकार के परीक्षण आयोजित करता है।
| गतिविधि | आवृत्ति |
| स्टाफ सुरक्षा प्रशिक्षण | रोजगार की शुरुआत में |
| सिस्टम, हार्डवेयर और दस्तावेज़ पहुंच को निरस्त करें | रोजगार के अंत में |
| सभी प्रणालियों और कर्मचारियों के लिए पहुँच स्तर सही है और कम से कम विशेषाधिकार के सिद्धांत पर आधारित है | साल में एक बार |
| सुनिश्चित करें कि सभी महत्वपूर्ण सिस्टम लाइब्रेरी अप-टू-डेट हैं | लगातार |
| इकाई और एकीकरण परीक्षण | लगातार |
| बाहरी प्रवेश परीक्षण | साल में एक बार |
शारीरिक सुरक्षा
हमारे कार्यालयों के कुछ हिस्से अन्य कंपनियों के साथ भवन साझा करते हैं। इस कारण से, हमारे कार्यालयों में सभी पहुंच 24/7 बंद हैं और हमें लाइव क्यूआर कोड के साथ स्मार्ट कुंजी सुरक्षा प्रणाली का उपयोग करके अनिवार्य कर्मचारी और आगंतुक चेक-इन की आवश्यकता है। इसके अतिरिक्त, आगंतुकों को हमारी फ्रंट डेस्क के साथ चेक-इन करना होगा और हर समय पूरे भवन में एक एस्कॉर्ट की आवश्यकता होगी। आंतरिक रूप से हमें उपलब्ध कराए गए लॉग के साथ सीसीटीवी में प्रवेश और निकास बिंदु 24/7 शामिल हैं।
AhaSlides की प्रोडक्शन सेवाओं को Amazon वेब सर्विसेज प्लेटफॉर्म (“AWS”) पर होस्ट किया जाता है। भौतिक सर्वर AWS के सुरक्षित डेटा केंद्रों में स्थित हैं जैसा कि ऊपर "डेटा सुरक्षा" खंड में बताया गया है।
चैंज
- नवंबर 2021: नए अतिरिक्त सर्वर स्थान के साथ "डेटा सुरक्षा" अनुभाग अपडेट करें।
- जून 2020: निम्न अनुभाग के लिए अद्यतन: शारीरिक सुरक्षा।
- मई 2020: पेज का पहला संस्करण।
हमारे लिए एक सवाल है?
संपर्क में रहो। हमें ईमेल करें hi@ahslides.com.