Անվտանգության քաղաքականություն

AhaSlides-ում մեր օգտատերերի գաղտնիությունը և առցանց անվտանգությունը մեր գլխավոր առաջնահերթություններն են: Մենք ձեռնարկել ենք բոլոր անհրաժեշտ քայլերը՝ ապահովելու համար, որ ձեր տվյալները (ներկայացման բովանդակություն, հավելվածներ, անձնական տվյալներ, մասնակիցների պատասխանների տվյալները և այլն) մշտապես ապահով պահվեն:

AhaSlides Pte Ltd, եզակի կազմակերպության համարը՝ 202009760N, այսուհետ կոչվում է «մենք», «մեզ», «մեր» կամ «AhaSlides»: «Դուք»-ը պետք է մեկնաբանվի որպես այն անձը կամ կազմակերպությունը, ով գրանցվել է Հաշվի համար՝ օգտագործելու մեր ծառայությունները կամ անձինք, ովքեր օգտագործում են մեր ծառայությունները՝ որպես հանդիսատեսի անդամ:

Մուտք Վերահսկում

AhaSlides- ում պահվող օգտագործողի բոլոր տվյալները պաշտպանված են մեր պարտավորություններին համապատասխան AhaSlides ծառայության պայմանները, և լիազորված անձնակազմի կողմից նման տվյալների հասանելիությունը հիմնված է նվազագույն արտոնության սկզբունքի վրա: AhaSlides-ի արտադրական համակարգերին ուղղակիորեն հասանելի է միայն լիազորված անձնակազմը: Նրանք, ովքեր ունեն ուղղակի մուտք դեպի արտադրական համակարգեր, թույլատրվում է դիտել միայն AhaSlides-ում պահված օգտատերերի տվյալները՝ ընդհանուր առմամբ, խնդիրների վերացման նպատակով կամ ինչպես այլ կերպ թույլատրված է AhaSlides-ում: Գաղտնիության քաղաքականություն.

AhaSlides-ը պահպանում է Լիազորված Անձնակազմի ցուցակը, ովքեր մուտք ունեն արտադրական միջավայր: Այս անդամները ենթարկվում են քրեական անցյալի ստուգումների և հաստատվում են AhaSlides-ի ղեկավարության կողմից: AhaSlides-ը նաև պահպանում է անձնակազմի ցուցակը, ում թույլատրված է մուտք գործել AhaSlides կոդը, ինչպես նաև մշակման և բեմադրության միջավայրերը: Այս ցուցակները վերանայվում են եռամսյակը մեկ և դերի փոփոխության դեպքում:

AhaSlides-ի Հաճախորդների հաջողության թիմի վերապատրաստված անդամներն ունեն նաև կոնկրետ դեպքերի համար սահմանափակ մուտք դեպի AhaSlides-ում պահվող օգտատերերի տվյալները՝ հաճախորդների աջակցության գործիքների սահմանափակ մուտքի միջոցով: Հաճախորդների աջակցության թիմի անդամները իրավասու չեն վերանայել AhaSlides-ում պահվող ոչ հրապարակային օգտատերերի տվյալները՝ հաճախորդների աջակցության նպատակներով՝ առանց AhaSlides-ի ինժեներական ղեկավարության հստակ թույլտվության:

Դերը փոխելուց կամ ընկերությունից հեռանալուց հետո Լիազորված անձնակազմի արտադրական հավատարմագրերն անջատվում են, և նրանց նիստերը հարկադրաբար դուրս են գրվում: Դրանից հետո բոլոր նման հաշիվները հեռացվում կամ փոխվում են:

Տվյալների անվտանգություն

AhaSlides-ի արտադրության ծառայությունները, օգտատերերի բովանդակությունը և տվյալների կրկնօրինակները տեղակայված են Amazon Web Services հարթակում («AWS»): Ֆիզիկական սերվերները տեղակայված են AWS-ի տվյալների կենտրոններում երկու AWS տարածաշրջաններում.

• «ԱՄՆ Արևելյան» տարածաշրջան Հյուսիսային Վիրջինիայում, ԱՄՆ։
• «ԵՄ Կենտրոնական 1» տարածաշրջանը Ֆրանկֆուրտում, Գերմանիա:

Այս ամսաթվի դրությամբ AWS (i) ունի ISO/IEC 27001:2013, 27017:2015 և 27018:2014 ստանդարտներին համապատասխանության հավաստագրեր, (ii) հավաստագրված է որպես PCI DSS 3.2 Մակարդակ 1 Ծառայությունների Մատակարար, և (iiOCi) համաձայն: 1, SOC 2 և SOC 3 աուդիտներ (կիսամյակային հաշվետվություններով): AWS-ի համապատասխանության ծրագրերի մասին լրացուցիչ մանրամասներ, ներառյալ FedRAMP համապատասխանությունը և GDPR համապատասխանությունը, կարելի է գտնել այստեղ AWS կայքի.

Մենք հաճախորդներին չենք առաջարկում AhaSlides- ը մասնավոր սերվերում հյուրընկալելու տարբերակ կամ AhaSlides- ը այլ ենթակառուցվածքների վրա օգտագործելու տարբերակ:

Ապագայում, եթե մենք մեր արտադրական ծառայությունները և օգտատերերի տվյալները կամ դրանց որևէ մասը տեղափոխենք այլ երկիր կամ այլ ամպային հարթակ, մենք 30 օր առաջ գրավոր կծանուցենք բոլոր գրանցված օգտատերերին:

Անվտանգության միջոցներ են ձեռնարկվում `ձեզ և ձեր տվյալները պաշտպանելու համար` ինչպես հանգստի, և տարանցիկ տվյալների համար:

Հանգստի տվյալները

Օգտագործողի տվյալները պահվում են Amazon RDS- ում, որտեղ սերվերների վրա աշխատող տվյալների կրիչները օգտագործում են ամբողջ սկավառակը, արդյունաբերական ստանդարտ AES գաղտնագրումը ՝ յուրաքանչյուր սերվերի համար յուրօրինակ գաղտնագրման ստեղնով: Ֆայլերի հավելվածները AhaSlides- ի շնորհանդեսներին պահվում են Amazon S3 ծառայության մեջ: Յուրաքանչյուր այդպիսի հավելվածին նշանակվում է յուրօրինակ կապ `անթույլատրելի, կրիպտոգրաֆիկորեն ուժեղ պատահական բաղադրիչով և հասանելի են միայն անվտանգ HTTPS կապի միջոցով: Amazon RDS Security- ի վերաբերյալ լրացուցիչ մանրամասներ կարելի է գտնել այստեղ. Amazon S3 Security- ի վերաբերյալ լրացուցիչ մանրամասներ կարելի է գտնել այստեղ.

Տրանզիտում եղած տվյալները

AhaSlides-ն օգտագործում է արդյունաբերական ստանդարտ Տրանսպորտային շերտի անվտանգությունը («TLS»)՝ 128-բիթանոց Ընդլայնված գաղտնագրման ստանդարտ («AES») ծածկագրման միջոցով անվտանգ կապ ստեղծելու համար: Սա ներառում է բոլոր տվյալները, որոնք ուղարկվում են համացանցի (ներառյալ վայրէջքի կայքը, Presenter վեբ հավելվածը, Audience վեբ հավելվածը և ներքին վարչական գործիքները) և AhaSlides սերվերները: AhaSlides-ին միանալու ոչ TLS տարբերակ չկա: Բոլոր կապերը ապահով կերպով իրականացվում են HTTPS-ի միջոցով:

Կրկնօրինակեք և տվյալների կորստի կանխարգելում

Տվյալները կրկնօրինակում են կրկնօրինակում, և մենք ունենք ավտոմատ ձախողման համակարգ, եթե հիմնական համակարգը ձախողվի: Մենք ստանում ենք հզոր և ավտոմատ պաշտպանություն մեր տվյալների բազայի մատակարարի միջոցով Amazon RDS- ում: Լրացուցիչ մանրամասներ կարելի է գտնել Amazon RDS պահուստավորման և վերականգնման պարտավորությունների վերաբերյալ այստեղ.

Օգտագործողի գաղտնաբառ

Մենք կոդավորում ենք (hashed և աղած) գաղտնաբառերը, օգտագործելով PBKDF2 (SHA512) ալգորիթմը ՝ պաշտպանելու համար դրանք խախտման դեպքում վնասակար լինելուց: AhaSlides- ը երբեք չի կարող տեսնել ձեր գաղտնաբառն ու կարող եք ինքնակառավարման վերականգնել այն էլփոստով: Օգտագործողի նիստի ժամանակի ավարտն իրականացվում է այն իմաստով, որ մուտք գործող օգտվողը ինքնաբերաբար դուրս կգա, եթե նրանք հարթակներում ակտիվ չեն:

Վճարման Մանրամասներ

Մենք օգտագործում ենք PCI-ին համապատասխան վճարային պրոցեսորներ Stripe և PayPal՝ վարկային/դեբետային քարտով վճարումները գաղտնագրելու և մշակելու համար: Մենք երբեք չենք տեսնում կամ մշակում վարկային/դեբետային քարտի տեղեկությունները:

Անվտանգության դեպքեր

Մենք ունենք և կպահպանենք համապատասխան տեխնիկական և կազմակերպչական միջոցառումներ ՝ անձնական տվյալները, ինչպես նաև այլ տվյալները պատահական կամ ապօրինի ոչնչացումից կամ պատահական կորստից, փոփոխությունից, չթույլատրված բացահայտումից կամ մուտքից և մշակման բոլոր այլ անօրինական ձևերից պաշտպանելու համար («Անվտանգության դեպք »):

Մենք ունենք միջադեպերի կառավարման գործընթաց ՝ անվտանգության միջադեպերը հայտնաբերելու և դրանց լուծման համար, որոնք հայտնաբերվելուն պես պետք է զեկուցվեն տեխնոլոգիայի գլխավոր տնօրենին: Սա վերաբերում է AhaSlides- ի աշխատակիցներին և բոլոր այն պրոցեսորներին, որոնք ղեկավարում են անձնական տվյալները: Անվտանգության բոլոր միջադեպերը փաստագրվում և գնահատվում են ներքին, և կատարվում է յուրաքանչյուր առանձին դեպքի համար գործողությունների ծրագիր, ներառյալ մեղմացուցիչ գործողությունները:

Անվտանգության վերանայման ժամանակացույց

Այս բաժինը ցույց է տալիս, թե որքան հաճախ է AhaSlides- ը անվտանգության վերանայումներ իրականացնում և իրականացնում է տարբեր տեսակի թեստեր:

Ֆիզիկական անվտանգություն

Մեր գրասենյակների որոշ մասեր շենքեր են բաժանում այլ ընկերությունների հետ: Այդ իսկ պատճառով, մեր գրասենյակներում բոլոր մուտքերը կողպված են 24/7, և մենք պահանջում ենք պարտադիր աշխատող և այցելուի մուտքի դուռ ՝ օգտագործելով Smart Key անվտանգության համակարգ ՝ կենդանի QR կոդով: Բացի այդ, այցելուները պետք է մուտք ունենան մեր առջևի գրասեղանի հետ և բոլոր ժամանակներում շենքի ուղեկցորդ են պահանջում: CCTV- ն ընդգրկում է մուտքի և ելքի կետերը 24/7-ով `ներքին մուտքի համար հասանելի մատյաններով:

AhaSlides-ի արտադրական ծառայությունները տեղակայված են Amazon Web Services հարթակում («AWS»): Ֆիզիկական սերվերները գտնվում են AWS-ի անվտանգ տվյալների կենտրոններում, ինչպես նշված է վերևում «Տվյալների անվտանգություն» բաժնում:

changelog

• 2021 թվականի նոյեմբեր. Թարմացրեք «Տվյալների անվտանգություն» բաժինը նոր լրացուցիչ սերվերի գտնվելու վայրով:
• 2020 թվականի հունիս. Լրացրեք հետևյալ բաժինը ՝ Ֆիզիկական անվտանգություն:
• 2020 թվականի մայիս. Էջի առաջին տարբերակը: