უსაფრთხოების პოლიტიკა
AhaSlides-ზე ჩვენი მომხმარებლების კონფიდენციალურობა და ონლაინ უსაფრთხოება ჩვენი მთავარი პრიორიტეტებია. ჩვენ გადავდგით ყველა საჭირო ნაბიჯი, რათა უზრუნველვყოთ, რომ თქვენი მონაცემები (პრეზენტაციის შინაარსი, დანართები, პირადი ინფორმაცია, მონაწილეთა პასუხების მონაცემები და ა.შ.) დაცული იყოს ყოველთვის.
შპს AhaSlides Pte, უნიკალური ერთეულის ნომერი: 202009760N, შემდგომში მოიხსენიება, როგორც „ჩვენ“, „ჩვენ“, „ჩვენი“ ან „AhaSlides“. „თქვენ“ განიმარტება, როგორც პირი ან სუბიექტი, ვინც დარეგისტრირდა ანგარიშზე ჩვენი სერვისების გამოსაყენებლად, ან პირები, რომლებიც იყენებენ ჩვენს სერვისებს, როგორც აუდიტორიის წევრად.
წვდომის კონტროლის
AhaSlides– ში შენახული მომხმარებლის ყველა მონაცემი დაცულია ჩვენი ვალდებულებების შესაბამისად AhaSlides მომსახურების პირობებიდა უფლებამოსილი პერსონალის მიერ ასეთ მონაცემებზე წვდომა ეფუძნება მინიმალური პრივილეგიის პრინციპს. მხოლოდ ავტორიზებულ პერსონალს აქვს პირდაპირი წვდომა AhaSlides-ის წარმოების სისტემებზე. მათ, ვისაც აქვს პირდაპირი წვდომა საწარმოო სისტემებზე, უფლება აქვს ნახოს მხოლოდ AhaSlides-ში შენახული მომხმარებლის მონაცემები მთლიანობაში, პრობლემების მოგვარების მიზნით ან სხვაგვარად ნებადართული AhaSlides'-ში. კონფიდენციალურობის წესები.
AhaSlides ინახავს ავტორიზებული პერსონალის სიას, რომლებსაც აქვთ წვდომა საწარმოო გარემოში. ეს წევრები გადიან კრიმინალური ფონის შემოწმებას და დამტკიცებულნი არიან AhaSlides-ის მენეჯმენტის მიერ. AhaSlides ასევე ინახავს პერსონალის ჩამონათვალს, რომლებსაც აქვთ AhaSlides კოდზე წვდომის უფლება, ასევე განვითარებისა და დადგმის გარემოში. ეს სიები განიხილება ყოველკვარტალურად და როლის შეცვლის შემდეგ.
AhaSlides-ის კლიენტთა წარმატების გუნდის გაწვრთნილ წევრებს ასევე აქვთ კონკრეტული შემთხვევისთვის, შეზღუდული წვდომა AhaSlides-ში შენახულ მომხმარებლის მონაცემებზე მომხმარებელთა მხარდაჭერის ინსტრუმენტებზე შეზღუდული წვდომის გზით. მომხმარებელთა მხარდაჭერის ჯგუფის წევრები არ არიან უფლებამოსილი განიხილონ AhaSlides-ში შენახული მომხმარებლის მონაცემები მომხმარებლის მხარდაჭერის მიზნებისთვის AhaSlides-ის საინჟინრო მენეჯმენტის აშკარა ნებართვის გარეშე.
როლის შეცვლის ან კომპანიის დატოვების შემდეგ, ავტორიზებული პერსონალის წარმოების სერთიფიკატები დეაქტივირებულია და მათი სესიები იძულებით გამოდის სისტემიდან. ამის შემდეგ, ყველა ასეთი ანგარიში წაიშლება ან იცვლება.
მონაცემთა უსაფრთხოების
AhaSlides წარმოების სერვისები, მომხმარებლის შინაარსი და მონაცემთა სარეზერვო ასლები განთავსებულია Amazon Web Services პლატფორმაზე (“AWS”). ფიზიკური სერვერები განლაგებულია AWS მონაცემთა ცენტრებში ორ AWS რეგიონში:
- "აშშ აღმოსავლეთის" რეგიონი ჩრდილოეთ ვირჯინიაში, აშშ.
- "EU Central 1" რეგიონი ფრანკფურტში, გერმანია.
ამ თარიღის მდგომარეობით, AWS (i) აქვს ISO/IEC 27001:2013, 27017:2015 და 27018:2014 სერთიფიკატები შესაბამისობისთვის, (ii) სერტიფიცირებულია, როგორც PCI DSS 3.2 დონის 1 სერვისის პროვაიდერი, და (iiOCgo) ქვეშ 1, SOC 2 და SOC 3 აუდიტი (ნახევარწლიური ანგარიშებით). დამატებითი დეტალები AWS-ის შესაბამისობის პროგრამების შესახებ, მათ შორის FedRAMP შესაბამისობა და GDPR შესაბამისობა, შეგიძლიათ იხილოთ აქ AWS ვებსაიტზე.
ჩვენ მომხმარებლებს არ ვთავაზობთ AhaSlides კერძო სერვერზე მასპინძლობის შესაძლებლობას, ან სხვაგვარად გამოიყენოთ AhaSlides ცალკე ინფრასტრუქტურაზე.
მომავალში, თუ ჩვენ გადავიტანთ ჩვენს საწარმოო სერვისებსა და მომხმარებლის მონაცემებს, ან მათ რომელიმე ნაწილს, სხვა ქვეყანაში ან ღრუბლოვან პლატფორმაზე, ჩვენ წერილობით შეტყობინებას მივაწვდით ყველა ჩვენს დარეგისტრირებულ მომხმარებელს 30 დღით ადრე.
უსაფრთხოების ზომები მიიღება თქვენსა და თქვენი მონაცემების დასაცავად, როგორც დასვენების მონაცემებისთვის, ასევე ტრანზიტის მონაცემებში.
მონაცემები დანარჩენი
მომხმარებლის მონაცემები ინახება Amazon RDS- ზე, სადაც სერვერებზე მონაცემების დისკები იყენებენ სრულ დისკზე, ინდუსტრიულ სტანდარტულ AES შიფრაციას, თითოეული სერვერისთვის უნიკალური დაშიფვრის გასაღებით. ფაილის დანართები AhaSlides– ის პრეზენტაციებზე ინახება Amazon S3 სერვისში. თითოეულ ასეთ დანართს ენიჭება უნიკალური ბმული გაუგებარი, კრიპტოგრაფიულად ძლიერი შემთხვევითი კომპონენტის საშუალებით და მხოლოდ ხელმისაწვდომია უსაფრთხო HTTPS კავშირის გამოყენებით. დამატებითი დეტალები Amazon RDS Security- ზე შეგიძლიათ ნახოთ აქ დაწკაპუნებით. დამატებითი დეტალები Amazon S3 Security- ზე შეგიძლიათ ნახოთ აქ დაწკაპუნებით.
მონაცემები ტრანზიტში
AhaSlides იყენებს ინდუსტრიის სტანდარტის სატრანსპორტო ფენის უსაფრთხოებას ("TLS") უსაფრთხო კავშირის შესაქმნელად 128-ბიტიანი დაშიფვრის გაფართოებული სტანდარტის ("AES") დაშიფვრის გამოყენებით. ეს მოიცავს ყველა მონაცემს, რომელიც გაგზავნილია ვებსაიტს შორის (მათ შორის, სადესანტო ვებსაიტს, Presenter ვებ აპს, აუდიტორიის ვებ აპს და შიდა ადმინისტრაციულ ხელსაწყოებს) და AhaSlides სერვერებს შორის. არ არსებობს არა-TLS ვარიანტი AhaSlides-თან დასაკავშირებლად. ყველა კავშირი დაცულია HTTPS-ით.
სარეზერვო და მონაცემთა დაკარგვის პრევენცია
მუდმივად ხდება მონაცემთა სარეზერვო ასლის გაკეთება და ჩვენ გვაქვს ავტომატური ჩავარდნის სისტემა, თუ მთავარი სისტემა ვერ მოხერხდა. ჩვენ ვიღებთ ძლიერ და ავტომატურ დაცვას ჩვენი მონაცემთა ბაზის პროვაიდერის მეშვეობით Amazon RDS. დამატებითი დეტალები Amazon RDS სარეზერვო და აღდგენის ვალდებულებების შესახებ შეგიძლიათ იხილოთ აქ დაწკაპუნებით.
მომხმარებლის პაროლი
ჩვენ დაშიფვრა (hashed და დამარილებული) პაროლები PBKDF2 (SHA512) ალგორითმის გამოყენებით, რათა დავიცვათ ისინი დარღვევის შემთხვევაში მავნე დაზიანებისგან. AhaSlides ვერასდროს ნახავთ თქვენს პაროლს და მისი თვითგანახლება შეგიძლიათ ელ.ფოსტით. მომხმარებლის სესიის ვადის ამოღება ხორციელდება იმის გამო, რომ სისტემაში შესული მომხმარებელი ავტომატურად გამოდგება, თუ ისინი პლატფორმაზე არ არიან აქტიურები.
გადახდის დეტალები
ჩვენ ვიყენებთ PCI-თან შესაბამის გადახდის პროცესორებს Stripe და PayPal საკრედიტო/სადებეტო ბარათით გადახდების დაშიფვრისა და დასამუშავებლად. ჩვენ არასოდეს ვხედავთ და ვერ ვამუშავებთ საკრედიტო/სადებეტო ბარათის ინფორმაციას.
უსაფრთხოების ინციდენტები
ჩვენ გვაქვს მოქმედი და შევინარჩუნებთ შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს, რათა დავიცვათ პერსონალური მონაცემები, ისევე როგორც სხვა მონაცემები შემთხვევითი ან უკანონო განადგურებისგან ან შემთხვევითი დაკარგვისგან, შეცვლისგან, უნებართვო ინფორმაციის გამჟღავნებისგან ან წვდომისგან და დამუშავების ყველა სხვა უკანონო ფორმისგან (”უსაფრთხოების ინციდენტი ”).
ჩვენ გვაქვს ინციდენტების მართვის პროცესი უსაფრთხოების ინციდენტების გამოსაკვლევად და მოსაგვარებლად, რომელიც გამოცხადებისთანავე უნდა ეცნობოს მთავარ ოფიცერს. ეს ეხება AhaSlides- ის თანამშრომლებს და ყველა პროცესორს, რომლებიც ასრულებენ პერსონალურ მონაცემებს. უსაფრთხოების ყველა ინციდენტი დოკუმენტურად და შეფასებულია შინაგანად და მზადდება სამოქმედო გეგმა თითოეული ინციდენტის შემსუბუქებული მოქმედების ჩათვლით.
უსაფრთხოების გადასინჯვის გრაფიკი
ეს განყოფილება გვიჩვენებს, თუ რამდენად ხშირად ახორციელებს AhaSlides უსაფრთხოების გადასინჯვას და ატარებს სხვადასხვა ტიპის ტესტებს.
| აქტივობა | სიხშირე |
| თანამშრომელთა უსაფრთხოების ტრენინგი | დასაქმების დასაწყისში |
| გაუქმება სისტემა, აპარატურა და დოკუმენტების დაშვება | დასაქმების ბოლოს |
| უზრუნველყოფს სისტემებისა და თანამშრომლებისათვის წვდომის დონის სწორად გამოყენებას და ემყარება მინიმალური პრივილეგიის პრინციპს | Წელიწადში ერთხელ |
| უზრუნველყოს ყველა კრიტიკული სისტემის ბიბლიოთეკა განახლებული | Გამუდმებით |
| განყოფილების და ინტეგრაციის ტესტები | Გამუდმებით |
| გარე შეღწევადობის ტესტები | Წელიწადში ერთხელ |
Ფიზიკური დაცვა
ჩვენი ოფისების ზოგი ნაწილი შენობას სხვა კომპანიებს უზიარებს. ამის გამო, ჩვენს ოფისებში ყველა შესვლა იკეტება 24/7 და ჩვენ გვჭირდება სავალდებულო თანამშრომელი და სტუმრების შემოწმება კარზე, Smart Key უსაფრთხოების სისტემის გამოყენებით, ცოცხალი QR კოდექსით. გარდა ამისა, ვიზიტორებმა უნდა შეამოწმონ ჩვენი წინა მაგიდა და საჭიროებენ Escort- ის შენობას მთელს შენობაში. CCTV მოიცავს შესასვლელთან და გასასვლელ წერტილებს 24/7 იმ შინაარსით, რომლებიც ხელმისაწვდომი იქნება შინაგანად.
AhaSlides-ის წარმოების სერვისები მასპინძლობს Amazon Web Services პლატფორმაზე (“AWS”). ფიზიკური სერვერები განლაგებულია AWS-ის დაცულ მონაცემთა ცენტრებში, როგორც აღნიშნულია განყოფილებაში „მონაცემთა უსაფრთხოება“ ზემოთ.
ცვლილებები
- 2021 წლის ნოემბერი: განაახლეთ განყოფილება „მონაცემთა უსაფრთხოება“ ახალი დამატებითი სერვერის მდებარეობით.
- 2020 წლის ივნისი: განახლება შემდეგ ნაწილში: ფიზიკური უსაფრთხოება.
- 2020 წლის მაისი: გვერდის პირველი ვერსია.
გქონდეთ შეკითხვები?
Შემეხმიანე. მოგვმართეთ ელ.ფოსტით hi@ahaslides.com.