Անվտանգության քաղաքականություն
AhaSlides-ում մեր օգտատերերի գաղտնիությունն ու առցանց անվտանգությունը մեր գլխավոր առաջնահերթություններն են: Մենք ձեռնարկել ենք բոլոր անհրաժեշտ քայլերը՝ ապահովելու համար, որ ձեր տվյալները (ներկայացման բովանդակությունը, հավելվածները, անձնական տվյալները, մասնակիցների պատասխանների տվյալները և այլն) միշտ ապահով լինեն:
AhaSlides Pte Ltd, եզակի կազմակերպության համարը՝ 202009760N, այսուհետ կոչվում է «մենք», «մեզ», «մեր» կամ «AhaSlides»: «Դուք»-ը պետք է մեկնաբանվի որպես այն անձը կամ կազմակերպությունը, ով գրանցվել է Հաշվի համար՝ օգտագործելու մեր ծառայությունները կամ անձինք, ովքեր օգտագործում են մեր ծառայությունները՝ որպես հանդիսատեսի անդամ:
Մուտք Վերահսկում
AhaSlides-ում պահվող օգտատիրոջ բոլոր տվյալները պաշտպանված են՝ համաձայն մեր պարտավորությունների AhaSlides-ի ծառայության պայմաններ, և լիազորված անձնակազմի կողմից նման տվյալների հասանելիությունը հիմնված է նվազագույն արտոնությունների սկզբունքի վրա: AhaSlides-ի արտադրական համակարգերին ուղղակիորեն հասանելի է միայն լիազորված անձնակազմը: Նրանք, ովքեր ունեն անմիջական մուտք դեպի արտադրական համակարգեր, թույլատրվում է դիտել միայն AhaSlides-ում պահված օգտատերերի տվյալները՝ ընդհանուր առմամբ, անսարքությունների վերացման նպատակով կամ ինչպես այլ կերպ թույլատրված է AhaSlides-ում: Գաղտնիության քաղաքականություն.
AhaSlides-ը պահպանում է Լիազորված Անձնակազմի ցուցակը, ովքեր մուտք ունեն արտադրական միջավայր: Այս անդամները ենթարկվում են քրեական անցյալի ստուգումների և հաստատվում են AhaSlides-ի ղեկավարության կողմից: AhaSlides-ը նաև պահպանում է այն անձնակազմի ցուցակը, ում թույլատրված է մուտք գործել AhaSlides կոդը, ինչպես նաև մշակման և բեմադրության միջավայրերը: Այս ցուցակները վերանայվում են եռամսյակը մեկ և դերի փոփոխության դեպքում:
AhaSlides-ի «Հաճախորդների հաջողության» թիմի վերապատրաստված անդամներն ունեն նաև կոնկրետ դեպքի համար սահմանափակ մուտք դեպի AhaSlides-ում պահվող օգտատերերի տվյալները՝ հաճախորդների աջակցության գործիքների սահմանափակ մուտքի միջոցով: Հաճախորդների աջակցության թիմի անդամները իրավասու չեն վերանայել AhaSlides-ում պահվող ոչ հրապարակային օգտատերերի տվյալները՝ հաճախորդների աջակցության նպատակներով՝ առանց AhaSlides-ի ինժեներական ղեկավարության հստակ թույլտվության:
Դերը փոխելուց կամ ընկերությունից հեռանալուց հետո Լիազորված անձնակազմի արտադրական հավատարմագրերն անջատվում են, և նրանց նիստերը հարկադրաբար դուրս են գրվում: Դրանից հետո բոլոր նման հաշիվները հեռացվում կամ փոխվում են:
Տվյալների անվտանգություն
AhaSlides-ի արտադրական ծառայությունները, օգտվողի բովանդակությունը և տվյալների կրկնօրինակները տեղակայված են Amazon Web Services հարթակում («AWS»): Ֆիզիկական սերվերները տեղակայված են AWS-ի տվյալների կենտրոններում երկու AWS տարածաշրջաններում.
- «ԱՄՆ Արևելյան» տարածաշրջան Հյուսիսային Վիրջինիայում, ԱՄՆ։
- «ԵՄ Կենտրոնական 1» տարածաշրջանը Ֆրանկֆուրտում, Գերմանիա:
Այս ամսաթվի դրությամբ AWS (i) ունի ISO/IEC 27001:2013, 27017:2015 և 27018:2014 ստանդարտներին համապատասխանության հավաստագրեր, (ii) հավաստագրված է որպես PCI DSS 3.2 Մակարդակ 1 Ծառայությունների Մատակարար, և (iiOCi) համաձայն: 1, SOC 2 և SOC 3 աուդիտներ (կիսամյակային հաշվետվություններով): AWS-ի համապատասխանության ծրագրերի մասին լրացուցիչ մանրամասներ, ներառյալ FedRAMP համապատասխանությունը և GDPR համապատասխանությունը, կարելի է գտնել այստեղ AWS կայքի.
Մենք հաճախորդներին չենք առաջարկում AhaSlides-ը մասնավոր սերվերի վրա հյուրընկալելու կամ այլ կերպ օգտագործելու AhaSlides-ը առանձին ենթակառուցվածքում:
Ապագայում, եթե մենք մեր արտադրական ծառայությունները և օգտատերերի տվյալները կամ դրանց որևէ մասը տեղափոխենք այլ երկիր կամ այլ ամպային հարթակ, մենք 30 օր առաջ գրավոր կծանուցենք բոլոր գրանցված օգտատերերին:
Անվտանգության միջոցներ են ձեռնարկվում `ձեզ և ձեր տվյալները պաշտպանելու համար` ինչպես հանգստի, և տարանցիկ տվյալների համար:
Հանգստի տվյալները
Օգտատիրոջ տվյալները պահվում են Amazon RDS-ում, որտեղ սերվերների տվյալների կրիչներն օգտագործում են ամբողջական սկավառակ, արդյունաբերական ստանդարտ AES կոդավորումը՝ յուրաքանչյուր սերվերի համար եզակի կոդավորման բանալիով: AhaSlides շնորհանդեսների ֆայլերի հավելվածները պահվում են Amazon S3 ծառայությունում: Յուրաքանչյուր այդպիսի կցորդի հատկացվում է եզակի հղում անկանխատեսելի, գաղտնագրության տեսանկյունից ուժեղ պատահական բաղադրիչով և հասանելի է միայն ապահով HTTPS կապի միջոցով: Amazon RDS Security-ի վերաբերյալ լրացուցիչ մանրամասներ կարելի է գտնել այստեղ. Amazon S3 Security- ի վերաբերյալ լրացուցիչ մանրամասներ կարելի է գտնել այստեղ.
Տրանզիտում եղած տվյալները
AhaSlides-ն օգտագործում է արդյունաբերական ստանդարտ Տրանսպորտային շերտի անվտանգությունը («TLS»)՝ 128-բիթանոց Ընդլայնված գաղտնագրման ստանդարտ («AES») կոդավորման միջոցով անվտանգ կապ ստեղծելու համար: Սա ներառում է բոլոր տվյալները, որոնք ուղարկվում են համացանցի (ներառյալ վայրէջքի կայքը, Presenter վեբ հավելվածը, Audience վեբ հավելվածը և ներքին վարչական գործիքները) և AhaSlides սերվերները: AhaSlides-ին միանալու ոչ TLS տարբերակ չկա: Բոլոր կապերը ապահով կերպով իրականացվում են HTTPS-ի միջոցով:
Կրկնօրինակեք և տվյալների կորստի կանխարգելում
Տվյալները կրկնօրինակում են կրկնօրինակում, և մենք ունենք ավտոմատ ձախողման համակարգ, եթե հիմնական համակարգը ձախողվի: Մենք ստանում ենք հզոր և ավտոմատ պաշտպանություն մեր տվյալների բազայի մատակարարի միջոցով Amazon RDS- ում: Լրացուցիչ մանրամասներ կարելի է գտնել Amazon RDS պահուստավորման և վերականգնման պարտավորությունների վերաբերյալ այստեղ.
Օգտագործողի գաղտնաբառ
Մենք գաղտնագրում ենք (հաշված և աղած) գաղտնաբառերը՝ օգտագործելով PBKDF2 (SHA512-ով) ալգորիթմը՝ դրանք խախտման դեպքում վնասակար լինելուց պաշտպանելու համար: AhaSlides-ը երբեք չի կարող տեսնել ձեր գաղտնաբառը, և դուք կարող եք ինքնուրույն վերականգնել այն էլփոստով: Օգտատիրոջ աշխատաշրջանի ժամանակի դադարեցումն իրականացվում է, ինչը նշանակում է, որ մուտք գործած օգտվողը ավտոմատ կերպով դուրս կգրվի, եթե նրանք ակտիվ չեն հարթակում:
Վճարման Մանրամասներ
Մենք օգտագործում ենք PCI-ին համապատասխան վճարային պրոցեսորներ Stripe և PayPal՝ վարկային/դեբետային քարտով վճարումները գաղտնագրելու և մշակելու համար: Մենք երբեք չենք տեսնում կամ մշակում վարկային/դեբետային քարտի տեղեկությունները:
Անվտանգության դեպքեր
Մենք ունենք և կպահպանենք համապատասխան տեխնիկական և կազմակերպչական միջոցներ՝ պաշտպանելու անձնական տվյալները, ինչպես նաև այլ տվյալներ պատահական կամ անօրինական ոչնչացումից կամ պատահական կորստից, փոփոխությունից, չարտոնված բացահայտումից կամ մուտքից, ինչպես նաև մշակման բոլոր այլ անօրինական ձևերից («Անվտանգության միջադեպ» »):
Անվտանգության միջադեպերը հայտնաբերելու և կարգավորելու համար մենք ունենք միջադեպերի կառավարման գործընթաց, որը պետք է զեկուցվի Տեխնոլոգիայի գլխավոր տնօրենին, հենց որ դրանք հայտնաբերվեն: Սա վերաբերում է AhaSlides-ի աշխատակիցներին և բոլոր պրոցեսորներին, որոնք մշակում են անձնական տվյալները: Անվտանգության բոլոր միջադեպերը փաստաթղթավորվում և գնահատվում են ներքին կարգով, և յուրաքանչյուր առանձին միջադեպի համար կազմվում է գործողությունների ծրագիր՝ ներառյալ մեղմացնող գործողությունները:
Անվտանգության վերանայման ժամանակացույց
Այս բաժինը ցույց է տալիս, թե որքան հաճախ է AhaSlides-ն իրականացնում անվտանգության վերանայումներ և անցկացնում տարբեր տեսակի թեստեր:
| Գործունեություն | Հաճախություն |
| Աշխատակազմի անվտանգության դասընթացներ | Զբաղվածության սկզբում |
| Չեղարկել համակարգը, ապարատը և փաստաթղթերի հասանելիությունը | Զբաղվածության ավարտին |
| Ապահովում է բոլոր համակարգերի և աշխատակիցների համար մատչելիության մակարդակը ճիշտ և հիմնված է նվազագույն արտոնությունների սկզբունքի վրա | Տարին մեկ անգամ |
| Համոզվեք, որ բոլոր կարևորագույն գրադարանները արդիական են | Անընդհատ |
| Միավորի և ինտեգրման թեստեր | Անընդհատ |
| Արտաքին ներթափանցման թեստեր | Տարին մեկ անգամ |
Ֆիզիկական անվտանգություն
Մեր գրասենյակների որոշ մասեր շենքեր են բաժանում այլ ընկերությունների հետ: Այդ իսկ պատճառով, մեր գրասենյակներում բոլոր մուտքերը կողպված են 24/7, և մենք պահանջում ենք պարտադիր աշխատող և այցելուի մուտքի դուռ ՝ օգտագործելով Smart Key անվտանգության համակարգ ՝ կենդանի QR կոդով: Բացի այդ, այցելուները պետք է մուտք ունենան մեր առջևի գրասեղանի հետ և բոլոր ժամանակներում շենքի ուղեկցորդ են պահանջում: CCTV- ն ընդգրկում է մուտքի և ելքի կետերը 24/7-ով `ներքին մուտքի համար հասանելի մատյաններով:
AhaSlides-ի արտադրական ծառայությունները տեղակայված են Amazon Web Services հարթակում («AWS»): Ֆիզիկական սերվերները գտնվում են AWS-ի անվտանգ տվյալների կենտրոններում, ինչպես նշված է վերևում «Տվյալների անվտանգություն» բաժնում:
changelog
- 2021 թվականի նոյեմբեր. Թարմացրեք «Տվյալների անվտանգություն» բաժինը նոր լրացուցիչ սերվերի գտնվելու վայրով:
- 2020 թվականի հունիս. Լրացրեք հետևյալ բաժինը ՝ Ֆիզիկական անվտանգություն:
- 2020 թվականի մայիս. Էջի առաջին տարբերակը:
Հարց ունեք մեզ համար:
Կապվեք: Էլ. Փոստով մեզ էլ hi@ahaslides.com.