Անվտանգության քաղաքականություն

At AhaSlides, մեր օգտատերերի գաղտնիությունը և առցանց անվտանգությունը մեր առաջնահերթություններն են: Մենք ձեռնարկել ենք բոլոր անհրաժեշտ քայլերը՝ ապահովելու համար, որ ձեր տվյալները (ներկայացման բովանդակությունը, հավելվածները, անձնական տվյալները, մասնակիցների պատասխանների տվյալները և այլն) միշտ ապահով լինեն:

AhaSlides Pte Ltd, եզակի կազմակերպության համարը՝ 202009760N, այսուհետ կոչվում է «մենք», «մենք», «մեր» կամ «AhaSlides»: «Դուք»-ը պետք է մեկնաբանվի որպես այն անձը կամ կազմակերպությունը, ով գրանցվել է Հաշվի համար՝ օգտագործելու մեր ծառայությունները կամ անձինք, ովքեր օգտագործում են մեր ծառայությունները՝ որպես հանդիսատեսի անդամ:

Մուտք Վերահսկում

Օգտագործողի բոլոր տվյալները պահվում են AhaSlides պաշտպանված է մեր պարտավորություններին համապատասխան AhaSlides Ծառայությունների մատուցման պայմաններ, և լիազորված անձնակազմի կողմից նման տվյալների հասանելիությունը հիմնված է նվազագույն արտոնությունների սկզբունքի վրա: Ուղղակի մուտք ունեն միայն լիազորված անձնակազմը AhaSlidesարտադրական համակարգեր. Նրանք, ովքեր ունեն անմիջական մուտք դեպի արտադրական համակարգեր, թույլատրվում է դիտել միայն այնտեղ պահված օգտատերերի տվյալները AhaSlides ընդհանուր առմամբ, անսարքությունների վերացման նպատակով կամ ինչպես այլ կերպ թույլատրվում է AhaSlides' Գաղտնիության քաղաքականություն.

AhaSlides վարում է լիազորված անձնակազմի ցուցակը, որոնք մուտք ունեն արտադրական միջավայր: Այս անդամները ենթարկվում են քրեական անցյալի ստուգումների և հաստատվում են AhaSlidesԿառավարում. AhaSlides նաև պահպանել անձնակազմի ցուցակը, ում թույլատրվում է մուտք գործել AhaSlides կոդը, ինչպես նաև մշակման և բեմադրության միջավայրերը: Այս ցուցակները վերանայվում են եռամսյակը մեկ և դերի փոփոխության դեպքում:

-ի վերապատրաստված անդամներ AhaSlidesՀաճախորդների հաջողության թիմը նաև ունի կոնկրետ դեպքի համար, սահմանափակ մուտք դեպի օգտվողի տվյալները, որոնք պահվում են AhaSlides հաճախորդների աջակցության գործիքների սահմանափակ մուտքի միջոցով: Հաճախորդների աջակցման թիմի անդամները իրավասու չեն վերանայել ոչ հրապարակային օգտատերերի տվյալները, որոնք պահվում են AhaSlides հաճախորդների աջակցության նպատակներով՝ առանց հստակ թույլտվության AhaSlides«Ինժեներական կառավարում.

Դերը փոխելուց կամ ընկերությունից հեռանալուց հետո Լիազորված անձնակազմի արտադրական հավատարմագրերն անջատվում են, և նրանց նիստերը հարկադրաբար դուրս են գրվում: Դրանից հետո բոլոր նման հաշիվները հեռացվում կամ փոխվում են:

Տվյալների անվտանգություն

AhaSlides արտադրական ծառայությունները, օգտվողի բովանդակությունը և տվյալների կրկնօրինակները տեղակայված են Amazon Web Services հարթակում («AWS»): Ֆիզիկական սերվերները տեղակայված են AWS-ի տվյալների կենտրոններում երկու AWS տարածաշրջաններում.

• «ԱՄՆ Արևելյան» տարածաշրջան Հյուսիսային Վիրջինիայում, ԱՄՆ։
• «ԵՄ Կենտրոնական 1» տարածաշրջանը Ֆրանկֆուրտում, Գերմանիա:

Այս ամսաթվի դրությամբ AWS (i) ունի ISO/IEC 27001:2013, 27017:2015 և 27018:2014 ստանդարտներին համապատասխանության հավաստագրեր, (ii) հավաստագրված է որպես PCI DSS 3.2 Մակարդակ 1 Ծառայությունների Մատակարար, և (iiOCi) համաձայն: 1, SOC 2 և SOC 3 աուդիտներ (կիսամյակային հաշվետվություններով): AWS-ի համապատասխանության ծրագրերի մասին լրացուցիչ մանրամասներ, ներառյալ FedRAMP համապատասխանությունը և GDPR համապատասխանությունը, կարելի է գտնել այստեղ AWS կայքի.

Մենք հաճախորդներին չենք առաջարկում հոսթինգի տարբերակ AhaSlides մասնավոր սերվերի վրա կամ այլ կերպ օգտագործելու համար AhaSlides առանձին ենթակառուցվածքի վրա։

Ապագայում, եթե մենք մեր արտադրական ծառայությունները և օգտատերերի տվյալները կամ դրանց որևէ մասը տեղափոխենք այլ երկիր կամ այլ ամպային հարթակ, մենք 30 օր առաջ գրավոր կծանուցենք բոլոր գրանցված օգտատերերին:

Անվտանգության միջոցներ են ձեռնարկվում `ձեզ և ձեր տվյալները պաշտպանելու համար` ինչպես հանգստի, և տարանցիկ տվյալների համար:

Հանգստի տվյալները

Օգտատիրոջ տվյալները պահվում են Amazon RDS-ում, որտեղ սերվերների տվյալների կրիչներն օգտագործում են ամբողջական սկավառակ, արդյունաբերական ստանդարտ AES կոդավորումը՝ յուրաքանչյուր սերվերի համար եզակի կոդավորման բանալիով: Ֆայլի կցորդները AhaSlides շնորհանդեսները պահվում են Amazon S3 ծառայությունում: Յուրաքանչյուր այդպիսի կցորդի հատկացվում է եզակի հղում անկանխատեսելի, գաղտնագրության տեսանկյունից ուժեղ պատահական բաղադրիչով և հասանելի է միայն ապահով HTTPS կապի միջոցով: Amazon RDS Security-ի վերաբերյալ լրացուցիչ մանրամասներ կարելի է գտնել այստեղ. Amazon S3 Security- ի վերաբերյալ լրացուցիչ մանրամասներ կարելի է գտնել այստեղ.

Տրանզիտում եղած տվյալները

AhaSlides օգտագործում է արդյունաբերության ստանդարտ Տրանսպորտային շերտի անվտանգությունը («TLS»)՝ 128-բիթանոց Ընդլայնված գաղտնագրման ստանդարտ («AES») կոդավորման միջոցով անվտանգ կապ ստեղծելու համար: Սա ներառում է վեբի միջև ուղարկված բոլոր տվյալները (ներառյալ վայրէջքի կայքը, Presenter վեբ հավելվածը, Audience վեբ հավելվածը և ներքին վարչական գործիքները) և AhaSlides սերվերներ. Միանալու համար ոչ TLS տարբերակ չկա AhaSlides. Բոլոր կապերը ապահով կերպով իրականացվում են HTTPS-ի միջոցով:

Կրկնօրինակեք և տվյալների կորստի կանխարգելում

Տվյալները կրկնօրինակում են կրկնօրինակում, և մենք ունենք ավտոմատ ձախողման համակարգ, եթե հիմնական համակարգը ձախողվի: Մենք ստանում ենք հզոր և ավտոմատ պաշտպանություն մեր տվյալների բազայի մատակարարի միջոցով Amazon RDS- ում: Լրացուցիչ մանրամասներ կարելի է գտնել Amazon RDS պահուստավորման և վերականգնման պարտավորությունների վերաբերյալ այստեղ.

Օգտագործողի գաղտնաբառ

Մենք գաղտնագրում ենք (հաշված և աղած) գաղտնաբառերը՝ օգտագործելով PBKDF2 (SHA512-ով) ալգորիթմը՝ դրանք խախտման դեպքում վնասակար լինելուց պաշտպանելու համար: AhaSlides երբեք չի կարող տեսնել ձեր գաղտնաբառը, և դուք կարող եք ինքնուրույն վերականգնել այն էլեկտրոնային փոստով: Օգտատիրոջ աշխատաշրջանի ժամանակի դադարեցումն իրականացվում է, ինչը նշանակում է, որ մուտք գործած օգտվողը ավտոմատ կերպով դուրս կգրվի, եթե նրանք ակտիվ չեն հարթակում:

Վճարման Մանրամասներ

Մենք օգտագործում ենք PCI-ին համապատասխան վճարային պրոցեսորներ Stripe և PayPal՝ վարկային/դեբետային քարտով վճարումները գաղտնագրելու և մշակելու համար: Մենք երբեք չենք տեսնում կամ մշակում վարկային/դեբետային քարտի տեղեկությունները:

Անվտանգության դեպքեր

Մենք ունենք և կպահպանենք համապատասխան տեխնիկական և կազմակերպչական միջոցներ՝ պաշտպանելու անձնական տվյալները, ինչպես նաև այլ տվյալներ պատահական կամ անօրինական ոչնչացումից կամ պատահական կորստից, փոփոխությունից, չարտոնված բացահայտումից կամ մուտքից, ինչպես նաև մշակման բոլոր այլ անօրինական ձևերից («Անվտանգության միջադեպ» »):

Անվտանգության միջադեպերը հայտնաբերելու և կարգավորելու համար մենք ունենք միջադեպերի կառավարման գործընթաց, որը պետք է զեկուցվի Տեխնոլոգիայի գլխավոր տնօրենին, հենց որ դրանք հայտնաբերվեն: Սա վերաբերում է AhaSlides աշխատակիցները և բոլոր մշակողները, որոնք մշակում են անձնական տվյալները: Անվտանգության բոլոր միջադեպերը փաստաթղթավորվում և գնահատվում են ներքին կարգով, և յուրաքանչյուր առանձին միջադեպի համար կազմվում է գործողությունների ծրագիր՝ ներառյալ մեղմացնող գործողությունները:

Անվտանգության վերանայման ժամանակացույց

Այս բաժինը ցույց է տալիս, թե որքան հաճախ AhaSlides իրականացնում է անվտանգության վերանայումներ և անցկացնում է տարբեր տեսակի թեստեր:

Ֆիզիկական անվտանգություն

Մեր գրասենյակների որոշ մասեր շենքեր են բաժանում այլ ընկերությունների հետ: Այդ իսկ պատճառով, մեր գրասենյակներում բոլոր մուտքերը կողպված են 24/7, և մենք պահանջում ենք պարտադիր աշխատող և այցելուի մուտքի դուռ ՝ օգտագործելով Smart Key անվտանգության համակարգ ՝ կենդանի QR կոդով: Բացի այդ, այցելուները պետք է մուտք ունենան մեր առջևի գրասեղանի հետ և բոլոր ժամանակներում շենքի ուղեկցորդ են պահանջում: CCTV- ն ընդգրկում է մուտքի և ելքի կետերը 24/7-ով `ներքին մուտքի համար հասանելի մատյաններով:

AhaSlidesԱրտադրական ծառայությունները տեղակայված են Amazon Web Services հարթակում («AWS»): Ֆիզիկական սերվերները գտնվում են AWS-ի անվտանգ տվյալների կենտրոններում, ինչպես նշված է վերևում «Տվյալների անվտանգություն» բաժնում:

changelog

• 2021 թվականի նոյեմբեր. Թարմացրեք «Տվյալների անվտանգություն» բաժինը նոր լրացուցիչ սերվերի գտնվելու վայրով:
• 2020 թվականի հունիս. Լրացրեք հետևյալ բաժինը ՝ Ֆիզիկական անվտանգություն:
• 2020 թվականի մայիս. Էջի առաջին տարբերակը: