Қауіпсіздік саясаты
AhaSlides-те біздің пайдаланушылардың құпиялылығы мен онлайн қауіпсіздігі біздің басты басымдықтарымыз болып табылады. Біз сіздің деректеріңіздің (презентация мазмұны, тіркемелер, жеке ақпарат, қатысушылардың жауап деректері, т.б.) әрқашан қауіпсіз сақталуын қамтамасыз ету үшін барлық қажетті қадамдарды жасадық.
AhaSlides Pte Ltd, бірегей нысан нөмірі: 202009760N, бұдан әрі «біз», «біз», «біздің» немесе «AhaSlides» деп аталады. «Сіз» қызметтерімізді пайдалану үшін тіркелгіге тіркелген адам немесе ұйым немесе аудитория мүшесі ретінде қызметтерімізді пайдаланатын тұлғалар ретінде түсіндіріледі.
Access Control
AhaSlides-де сақталған пайдаланушының барлық деректері біздің міндеттемелерімізге сәйкес қорғалған AhaSlides қызмет көрсету шарттары, және Уәкілетті персоналдың мұндай деректерге қол жеткізуі ең аз артықшылық принципіне негізделген. AhaSlides өндірістік жүйелеріне тек Уәкілетті персонал ғана қол жеткізе алады. Өндіріс жүйелеріне тікелей қатынасы бар адамдарға AhaSlides-те сақталған пайдаланушы деректерін жиынтықта, ақауларды жою мақсатында немесе AhaSlides-те рұқсат етілгендей ғана көруге рұқсат етіледі. Құпиялылық саясаты.
AhaSlides өндірістік ортаға рұқсаты бар Уәкілетті персонал тізімін жүргізеді. Бұл мүшелер қылмыстық тәжірибеден өтеді және оларды AhaSlides басшылығы бекітеді. AhaSlides сонымен қатар AhaSlides кодын, сондай-ақ әзірлеу және орналастыру орталарына кіруге рұқсат етілген қызметкерлер тізімін жүргізеді. Бұл тізімдер тоқсан сайын және рөл өзгерген кезде қаралады.
AhaSlides «Тұтынушының сәттілігі» командасының оқытылған мүшелері де тұтынушыларды қолдау құралдарына шектеулі қол жеткізу арқылы AhaSlides ішінде сақталған пайдаланушы деректеріне нақты, шектеулі қол жеткізе алады. Тұтынушыларды қолдау тобының мүшелеріне AhaSlides инженерлік басқармасының нақты рұқсатынсыз тұтынушыларды қолдау мақсатында AhaSlides ішінде сақталған жалпыға ортақ емес пайдаланушы деректерін қарауға рұқсаты жоқ.
Рөлді өзгерту немесе компаниядан шығу кезінде Уәкілетті персоналдың өндірістік тіркелгі деректері өшіріледі және олардың сессиялары жүйеден мәжбүрлі түрде шығарылады. Содан кейін мұндай есептік жазбалардың барлығы жойылады немесе өзгертіледі.
Data Security
AhaSlides өндірістік қызметтері, пайдаланушы мазмұны және деректердің сақтық көшірмелері Amazon Web Services платформасында («AWS») орналастырылған. Физикалық серверлер екі AWS аймағындағы AWS деректер орталықтарында орналасқан:
- Солтүстік Вирджиниядағы «АҚШ-тың шығыс» аймағы, АҚШ.
- Германияның Франкфурт қаласындағы «ЕО Орталық 1» аймағы.
Осы күннен бастап AWS (i) ISO/IEC 27001:2013, 27017:2015 және 27018:2014 сәйкестік сертификаттары бар, (ii) PCI DSS 3.2 1-деңгей қызмет көрсетуші ретінде сертификатталған және (iii) SES бойынша 1, SOC 2 және SOC 3 аудиттері (жарты жылдық есептермен). AWS сәйкестік бағдарламалары, соның ішінде FedRAMP сәйкестігі және GDPR сәйкестігі туралы қосымша мәліметтерді мына жерден табуға болады AWS веб-сайты.
Біз клиенттерге AhaSlides-ді жеке серверде орналастыру немесе AhaSlides-ді жеке инфрақұрылымда пайдалану мүмкіндігін ұсынбаймыз.
Болашақта біз өндірістік қызметтерімізді және пайдаланушы деректерін немесе олардың кез келген бөлігін басқа елге немесе басқа бұлттық платформаға жылжытатын болсақ, біз тіркелген пайдаланушылардың барлығына 30 күн бұрын жазбаша хабарлама жібереміз.
Сізді және сіздің деректеріңізді демалу кезіндегі және транзиттік деректер үшін қорғау үшін қауіпсіздік шаралары қабылданады.
Демалу уақыты
Пайдаланушы деректері Amazon RDS-де сақталады, онда серверлердегі мәліметтер жетектері толық дискіні қолданады, әр серверге бірегей шифрлау кілтімен салалық стандартты AES шифрлау. AhaSlides презентацияларына файл қосымшалары Amazon S3 сервисінде сақталады. Мұндай қосымшаның әрқайсысына қол жетімді емес, криптографиялық тұрғыдан күшті кездейсоқ компоненті бар ерекше сілтеме беріледі және олар қауіпсіз HTTPS қосылымы арқылы ғана қол жетімді. Amazon RDS Security туралы қосымша ақпаратты табуға болады Мұнда. Amazon S3 Security туралы қосымша ақпаратты табуға болады Мұнда.
Деректер транзитте
AhaSlides 128 биттік Advanced Encryption Standard («AES») шифрлауын пайдаланып қауіпсіз қосылым жасау үшін салалық стандартты «Транспорт деңгейінің қауіпсіздігі» («TLS») пайдаланады. Бұған интернет (қосу веб-сайты, Презентация веб-бағдарламасы, Аудитория веб-бағдарламасы және ішкі әкімшілік құралдарды қоса) мен AhaSlides серверлері арасында жіберілген барлық деректер кіреді. AhaSlides-ке қосылу үшін TLS емес опция жоқ. Барлық қосылымдар HTTPS арқылы қауіпсіз орындалады.
Сақтық көшірме жасау және деректердің жоғалуын болдырмау
Деректер үздіксіз резервтік көшірме жасайды және егер негізгі жүйе істен шықса, бізде автоматты ауыстыру жүйесі бар. Amazon RDS-тегі дерекқор провайдері арқылы біз күшті және автоматты қорғаныс аламыз. Amazon RDS сақтық көшірмесін жасау және қалпына келтіру туралы қосымша ақпаратты табуға болады Мұнда.
Пайдаланушының паролі
Біз бұзылған жағдайда зиянды болудан қорғау үшін PBKDF2 (SHA512 көмегімен) алгоритмін қолдана отырып құпия сөздерді шифрлаймыз (тұздалған және тұздалған). AhaSlides сіздің пароліңізді ешқашан көре алмайды және сіз оны электрондық пошта арқылы қалпына келтіре аласыз. Пайдаланушы сеансының күту уақыты, егер олар платформада белсенді болмаса, жүйеге кірген пайдаланушы автоматты түрде шығады.
Төлем бөлшектері
Біз несиелік/дебеттік карта төлемдерін шифрлау және өңдеу үшін PCI-үйлесімді төлем процессорларын Stripe және PayPal пайдаланамыз. Біз несие/дебеттік карта ақпаратын ешқашан көрмейміз немесе өңдейміз.
Қауіпсіздік оқиғалары
Біз жеке деректерді, сондай-ақ басқа деректерді кездейсоқ немесе заңсыз жойылудан немесе кездейсоқ жоғалудан, өзгертуден, рұқсат етілмеген ақпараттардан немесе қол жетімділіктен және өңдеудің барлық басқа заңсыз түрлерінен қорғауға арналған тиісті техникалық және ұйымдастырушылық шараларды қолдаймыз («Қауіпсіздік оқиғасы »).
Бізде қауіпсіздік инциденттерін табу және басқару бойынша инциденттерді басқару процесі бар, олар Технологиялар жөніндегі бас директорға олар табылғаннан кейін хабарланады. Бұл AhaSlides қызметкерлері мен жеке деректерді өңдейтін барлық процессорларға қатысты. Қауіпсіздіктің барлық инциденттері құжатталады және ішкі бағаланады және әрбір оқыс оқиғаның, оның ішінде жеңілдету шараларының жоспары жасалады.
Қауіпсіздікті қайта қарау кестесі
Бұл бөлімде AhaSlides қанша рет тексерулер жүргізетіні және әртүрлі сынақтарды өткізетіні көрсетілген.
| қызмет | жиілік |
| Қызметкерлердің қауіпсіздігі бойынша оқыту | Жұмыстың басында |
| Жүйеге, аппараттық құралдарға және құжаттарға кіруді жою | Жұмыстың соңында |
| Барлық жүйелер мен қызметкерлердің қол жетімділік деңгейінің дұрыс болуын және ең аз артықшылық қағидатына негізделгенін қамтамасыз етеді | Жылына бір рет |
| Барлық маңызды жүйелік кітапханалардың жаңарғанына көз жеткізіңіз | Үнемі |
| Бірлік және біріктіру тестілері | Үнемі |
| Сыртқы ену сынақтары | Жылына бір рет |
Физикалық қауіпсіздік
Біздің кеңселеріміздің кейбір бөлімдері ғимараттарды басқа компаниялармен бөліседі. Сол себепті, біздің кеңселерімізге тәулік бойы кіруге рұқсат бар, сондықтан біз QR коды бар Smart Smart Security жүйесін қолдана отырып, міндетті түрде қызметкер мен кірушілердің кіруін талап етеміз. Сонымен қатар, келушілер біздің алдын-ала жұмыс үстелімізге тіркеліп, барлық уақытта ғимараттың барлық жерінде сүйемелдеуді қажет етеді. CCTV тәулік бойы кіру және шығу нүктелерін қамтиды, бізге ішкі журналдар қол жетімді.
AhaSlides өндірістік қызметтері Amazon Web Services платформасында («AWS») орналастырылған. Физикалық серверлер жоғарыдағы «Деректерді қорғау» бөлімінде көрсетілгендей AWS қауіпсіз деректер орталықтарында орналасқан.
өзгерістер
- 2021 жылдың қарашасы: «Деректерді қорғау» бөлімін жаңа қосымша сервер орнымен жаңарту.
- Маусым 2020: Келесі бөлімге жаңартыңыз: физикалық қауіпсіздік.
- Мамыр 2020: парақтың бірінші нұсқасы.
Бізде сұрақ бар ма?
Байланысу. Бізге мына мекен-жайға хат жіберіңіз hi@ahaslides.com.