უსაფრთხოების პოლიტიკა
At AhaSlides, ჩვენი მომხმარებლების კონფიდენციალურობა და ონლაინ უსაფრთხოება ჩვენი მთავარი პრიორიტეტებია. ჩვენ გადავდგით ყველა საჭირო ნაბიჯი, რათა უზრუნველვყოთ, რომ თქვენი მონაცემები (პრეზენტაციის შინაარსი, დანართები, პირადი ინფორმაცია, მონაწილეთა პასუხების მონაცემები და ა.შ.) დაცული იყოს ყოველთვის.
AhaSlides შპს Pte, უნიკალური ერთეულის ნომერი: 202009760N, შემდგომში მოიხსენიება როგორც „ჩვენ“, „ჩვენ“, „ჩვენი“ ან „AhaSlides“. „თქვენ“ განიმარტება, როგორც პირი ან სუბიექტი, ვინც დარეგისტრირდა ანგარიშზე ჩვენი სერვისების გამოსაყენებლად, ან პირები, რომლებიც იყენებენ ჩვენს სერვისებს, როგორც აუდიტორიის წევრს.
წვდომის კონტროლის
მომხმარებლის ყველა მონაცემი ინახება AhaSlides დაცულია ჩვენი ვალდებულებების შესაბამისად AhaSlides მომსახურების პირობებიდა უფლებამოსილი პერსონალის მიერ ასეთ მონაცემებზე წვდომა ეფუძნება მინიმალური პრივილეგიის პრინციპს. მხოლოდ უფლებამოსილ პერსონალს აქვს პირდაპირი წვდომა AhaSlidesწარმოების სისტემები. მათ, ვისაც აქვს პირდაპირი წვდომა საწარმოო სისტემებზე, მხოლოდ მასში შენახული მომხმარებლის მონაცემების ნახვის უფლება აქვს AhaSlides მთლიანობაში, პრობლემების მოგვარების მიზნით ან სხვაგვარად ნებადართული AhaSlides' კონფიდენციალურობის წესები.
AhaSlides აწარმოებს უფლებამოსილი პერსონალის სიას, რომელსაც აქვს წვდომა საწარმოო გარემოში. ეს წევრები გადიან კრიმინალური ფონის შემოწმებას და ამტკიცებენ AhaSlides' მენეჯმენტი. AhaSlides ასევე შეინახეთ პერსონალის სია, რომლებსაც აქვთ წვდომის უფლება AhaSlides კოდი, ასევე განვითარებისა და დადგმის გარემო. ეს სიები განიხილება ყოველკვარტალურად და როლის შეცვლის შემდეგ.
გაწვრთნილი წევრები AhaSlidesმომხმარებელთა წარმატების გუნდს ასევე აქვს კონკრეტული შემთხვევისთვის, შეზღუდული წვდომა მომხმარებლის მონაცემებზე, რომლებიც ინახება AhaSlides მომხმარებელთა დახმარების ინსტრუმენტებზე შეზღუდული წვდომის საშუალებით. მომხმარებელთა მხარდაჭერის ჯგუფის წევრები არ არიან უფლებამოსილი განიხილონ არა-საჯარო მომხმარებლის მონაცემები, რომლებიც ინახება AhaSlides მომხმარებელთა მხარდაჭერის მიზნებისთვის მკაფიო ნებართვის გარეშე AhaSlidesსაინჟინრო მენეჯმენტი.
როლის შეცვლის ან კომპანიის დატოვების შემდეგ, ავტორიზებული პერსონალის წარმოების სერთიფიკატები დეაქტივირებულია და მათი სესიები იძულებით გამოდის სისტემიდან. ამის შემდეგ, ყველა ასეთი ანგარიში წაიშლება ან იცვლება.
მონაცემთა უსაფრთხოების
AhaSlides წარმოების სერვისები, მომხმარებლის შინაარსი და მონაცემთა სარეზერვო ასლები განთავსებულია Amazon Web Services პლატფორმაზე (“AWS”). ფიზიკური სერვერები განლაგებულია AWS მონაცემთა ცენტრებში ორ AWS რეგიონში:
- "აშშ აღმოსავლეთის" რეგიონი ჩრდილოეთ ვირჯინიაში, აშშ.
- "EU Central 1" რეგიონი ფრანკფურტში, გერმანია.
ამ თარიღის მდგომარეობით, AWS (i) აქვს ISO/IEC 27001:2013, 27017:2015 და 27018:2014 სერთიფიკატები შესაბამისობისთვის, (ii) სერტიფიცირებულია, როგორც PCI DSS 3.2 დონის 1 სერვისის პროვაიდერი, და (iiOCgo) ქვეშ 1, SOC 2 და SOC 3 აუდიტი (ნახევარწლიური ანგარიშებით). დამატებითი დეტალები AWS-ის შესაბამისობის პროგრამების შესახებ, მათ შორის FedRAMP შესაბამისობა და GDPR შესაბამისობა, შეგიძლიათ იხილოთ აქ AWS ვებსაიტზე.
ჩვენ არ ვთავაზობთ მომხმარებლებს ჰოსტინგის შესაძლებლობას AhaSlides კერძო სერვერზე, ან სხვაგვარად გამოსაყენებლად AhaSlides ცალკე ინფრასტრუქტურაზე.
მომავალში, თუ ჩვენ გადავიტანთ ჩვენს საწარმოო სერვისებსა და მომხმარებლის მონაცემებს, ან მათ რომელიმე ნაწილს, სხვა ქვეყანაში ან ღრუბლოვან პლატფორმაზე, ჩვენ წერილობით შეტყობინებას მივაწვდით ყველა ჩვენს დარეგისტრირებულ მომხმარებელს 30 დღით ადრე.
უსაფრთხოების ზომები მიიღება თქვენსა და თქვენი მონაცემების დასაცავად, როგორც დასვენების მონაცემებისთვის, ასევე ტრანზიტის მონაცემებში.
მონაცემები დანარჩენი
მომხმარებლის მონაცემები ინახება Amazon RDS-ზე, სადაც მონაცემთა დისკები სერვერებზე იყენებენ სრულ დისკს, ინდუსტრიის სტანდარტულ AES დაშიფვრას თითოეული სერვერისთვის უნიკალური დაშიფვრის გასაღებით. ფაილის დანართები AhaSlides პრეზენტაციები ინახება Amazon S3 სერვისში. თითოეულ ასეთ დანართს ენიჭება უნიკალური ბმული გამოუცნობი, კრიპტოგრაფიულად ძლიერი შემთხვევითი კომპონენტით და ხელმისაწვდომია მხოლოდ უსაფრთხო HTTPS კავშირის გამოყენებით. დამატებითი დეტალები Amazon RDS Security-ზე შეგიძლიათ ნახოთ აქ დაწკაპუნებით. დამატებითი დეტალები Amazon S3 Security- ზე შეგიძლიათ ნახოთ აქ დაწკაპუნებით.
მონაცემები ტრანზიტში
AhaSlides იყენებს ინდუსტრიული სტანდარტის სატრანსპორტო ფენის უსაფრთხოებას ("TLS") უსაფრთხო კავშირის შესაქმნელად 128-ბიტიანი დაშიფვრის გაფართოებული სტანდარტის ("AES") დაშიფვრის გამოყენებით. ეს მოიცავს ყველა მონაცემს, რომელიც გაგზავნილია ვებს შორის (მათ შორის, სადესანტო ვებსაიტს, Presenter ვებ აპს, აუდიტორიის ვებ აპს და შიდა ადმინისტრაციულ ხელსაწყოებს) და AhaSlides სერვერები არა-TLS ვარიანტი არ არსებობს AhaSlides. ყველა კავშირი დაცულია HTTPS-ით.
სარეზერვო და მონაცემთა დაკარგვის პრევენცია
მუდმივად ხდება მონაცემთა სარეზერვო ასლის გაკეთება და ჩვენ გვაქვს ავტომატური ჩავარდნის სისტემა, თუ მთავარი სისტემა ვერ მოხერხდა. ჩვენ ვიღებთ ძლიერ და ავტომატურ დაცვას ჩვენი მონაცემთა ბაზის პროვაიდერის მეშვეობით Amazon RDS. დამატებითი დეტალები Amazon RDS სარეზერვო და აღდგენის ვალდებულებების შესახებ შეგიძლიათ იხილოთ აქ დაწკაპუნებით.
მომხმარებლის პაროლი
ჩვენ ვშიფრავთ (გახეხილი და დამარილებული) პაროლები PBKDF2 (SHA512-ით) ალგორითმის გამოყენებით, რათა დავიცვათ ისინი დარღვევის შემთხვევაში. AhaSlides ვერასოდეს დაინახავს თქვენს პაროლს და შეგიძლიათ მისი ხელახლა გადატვირთვა ელექტრონული ფოსტით. მომხმარებლის სესიის დროის ამოწურვა დანერგილია, რაც იმას ნიშნავს, რომ სისტემაში შესული მომხმარებელი ავტომატურად გამოვა, თუ ისინი არ არიან აქტიური პლატფორმაზე.
გადახდის დეტალები
ჩვენ ვიყენებთ PCI-თან შესაბამის გადახდის პროცესორებს Stripe და PayPal საკრედიტო/სადებეტო ბარათით გადახდების დაშიფვრისა და დასამუშავებლად. ჩვენ არასოდეს ვხედავთ და ვერ ვამუშავებთ საკრედიტო/სადებეტო ბარათის ინფორმაციას.
უსაფრთხოების ინციდენტები
ჩვენ გვაქვს და შევინარჩუნებთ შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს, რათა დავიცვათ პერსონალური მონაცემები, ისევე როგორც სხვა მონაცემები შემთხვევითი ან უკანონო განადგურებისგან ან შემთხვევითი დაკარგვისგან, ცვლილებისგან, არასანქცირებული გამჟღავნებისა თუ წვდომისგან და დამუშავების ყველა სხვა უკანონო ფორმისგან ("უსაფრთხოების ინციდენტი" ").
ჩვენ გვაქვს ინციდენტების მართვის პროცესი უსაფრთხოების ინციდენტების აღმოსაჩენად და დასამუშავებლად, რომელიც უნდა ეცნობოს მთავარ ტექნოლოგიების ოფიცერს, როგორც კი ისინი აღმოჩნდებიან. ეს ეხება AhaSlides თანამშრომლები და ყველა დამმუშავებელი, რომლებიც ამუშავებენ პერსონალურ მონაცემებს. უსაფრთხოების ყველა ინციდენტი დოკუმენტირებული და შეფასებულია შინაგანად და შედგენილია სამოქმედო გეგმა თითოეული ინდივიდუალური ინციდენტისთვის, მათ შორის შემარბილებელი ქმედებები.
უსაფრთხოების გადასინჯვის გრაფიკი
ეს განყოფილება გვიჩვენებს რამდენად ხშირად AhaSlides ატარებს უსაფრთხოების გადახედვას და ატარებს სხვადასხვა ტიპის ტესტებს.
| აქტივობა | სიხშირე |
| თანამშრომელთა უსაფრთხოების ტრენინგი | დასაქმების დასაწყისში |
| გაუქმება სისტემა, აპარატურა და დოკუმენტების დაშვება | დასაქმების ბოლოს |
| უზრუნველყოფს სისტემებისა და თანამშრომლებისათვის წვდომის დონის სწორად გამოყენებას და ემყარება მინიმალური პრივილეგიის პრინციპს | Წელიწადში ერთხელ |
| უზრუნველყოს ყველა კრიტიკული სისტემის ბიბლიოთეკა განახლებული | Გამუდმებით |
| განყოფილების და ინტეგრაციის ტესტები | Გამუდმებით |
| გარე შეღწევადობის ტესტები | Წელიწადში ერთხელ |
Ფიზიკური დაცვა
ჩვენი ოფისების ზოგი ნაწილი შენობას სხვა კომპანიებს უზიარებს. ამის გამო, ჩვენს ოფისებში ყველა შესვლა იკეტება 24/7 და ჩვენ გვჭირდება სავალდებულო თანამშრომელი და სტუმრების შემოწმება კარზე, Smart Key უსაფრთხოების სისტემის გამოყენებით, ცოცხალი QR კოდექსით. გარდა ამისა, ვიზიტორებმა უნდა შეამოწმონ ჩვენი წინა მაგიდა და საჭიროებენ Escort- ის შენობას მთელს შენობაში. CCTV მოიცავს შესასვლელთან და გასასვლელ წერტილებს 24/7 იმ შინაარსით, რომლებიც ხელმისაწვდომი იქნება შინაგანად.
AhaSlidesსაწარმოო სერვისები მასპინძლობს ამაზონის ვებ სერვისების პლატფორმაზე (“AWS”). ფიზიკური სერვერები განლაგებულია AWS-ის უსაფრთხო მონაცემთა ცენტრებში, როგორც ეს მითითებულია განყოფილებაში "მონაცემთა უსაფრთხოება" ზემოთ.
ცვლილებები
- 2021 წლის ნოემბერი: განაახლეთ განყოფილება „მონაცემთა უსაფრთხოება“ ახალი დამატებითი სერვერის მდებარეობით.
- 2020 წლის ივნისი: განახლება შემდეგ ნაწილში: ფიზიკური უსაფრთხოება.
- 2020 წლის მაისი: გვერდის პირველი ვერსია.
გქონდეთ შეკითხვები?
Შემეხმიანე. მოგვმართეთ ელ.ფოსტით hi@ahaslides.com.