គោលនយោបាយសន្តិសុខ
At AhaSlidesភាពឯកជនរបស់អ្នកប្រើប្រាស់ និងសុវត្ថិភាពអនឡាញគឺជាអាទិភាពចម្បងរបស់យើង។ យើងបានចាត់វិធានការចាំបាច់ទាំងអស់ ដើម្បីធានាថាទិន្នន័យរបស់អ្នក (ខ្លឹមសារបទបង្ហាញ ឯកសារភ្ជាប់ ព័ត៌មានផ្ទាល់ខ្លួន ទិន្នន័យឆ្លើយតបរបស់អ្នកចូលរួម et. al) ត្រូវបានរក្សាទុកដោយសុវត្ថិភាពគ្រប់ពេលវេលា។
AhaSlides Pte Ltd, Unique Entity Number: 202009760N ត្រូវបានគេហៅថា "យើង", "ពួកយើង", "របស់យើង" ឬ "AhaSlides”។ "អ្នក" នឹងត្រូវបានបកស្រាយថាជាបុគ្គល ឬអង្គភាពដែលបានចុះឈ្មោះគណនីដើម្បីប្រើប្រាស់សេវាកម្មរបស់យើង ឬអ្នកដែលប្រើប្រាស់សេវាកម្មរបស់យើងជាសមាជិកនៃទស្សនិកជន។
ការត្រួតពិនិត្យការចូលដំណើរការ
ទិន្នន័យអ្នកប្រើប្រាស់ទាំងអស់ត្រូវបានរក្សាទុកក្នុង AhaSlides ត្រូវបានការពារដោយអនុលោមតាមកាតព្វកិច្ចរបស់យើងនៅក្នុង AhaSlides ល័ក្ខខ័ណ្ឌនៃសេវាកម្មហើយការចូលប្រើទិន្នន័យបែបនេះដោយបុគ្គលិកដែលមានសិទ្ធិគឺផ្អែកលើគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត។ មានតែបុគ្គលិកដែលមានការអនុញ្ញាតប៉ុណ្ណោះដែលមានសិទ្ធិចូលប្រើប្រាស់ដោយផ្ទាល់ AhaSlidesប្រព័ន្ធផលិតកម្ម។ អ្នកទាំងឡាយណាដែលមានសិទ្ធិចូលដំណើរការដោយផ្ទាល់ទៅកាន់ប្រព័ន្ធផលិតកម្មគឺត្រូវបានអនុញ្ញាតឱ្យមើលទិន្នន័យអ្នកប្រើប្រាស់ដែលបានរក្សាទុកនៅក្នុងតែប៉ុណ្ណោះ AhaSlides នៅក្នុងការប្រមូលផ្តុំ សម្រាប់គោលបំណងដោះស្រាយបញ្ហា ឬតាមការអនុញ្ញាតផ្សេងទៀត។ AhaSlides" គោលការណ៍ ឯកជនភាព.
AhaSlides រក្សាបញ្ជីបុគ្គលិកដែលមានសិទ្ធិទទួលបានបរិយាកាសផលិតកម្ម។ សមាជិកទាំងនេះឆ្លងកាត់ការត្រួតពិនិត្យប្រវត្តិឧក្រិដ្ឋកម្ម ហើយត្រូវបានអនុម័តដោយ AhaSlides'ការគ្រប់គ្រង។ AhaSlides ក៏រក្សាបញ្ជីបុគ្គលិកដែលត្រូវបានអនុញ្ញាតឱ្យចូលប្រើ AhaSlides កូដ ក៏ដូចជាការអភិវឌ្ឍន៍ និងបរិយាកាសដំណាក់កាល។ បញ្ជីទាំងនេះត្រូវបានពិនិត្យជារៀងរាល់ត្រីមាស និងនៅលើការផ្លាស់ប្តូរតួនាទី។
សមាជិកដែលបានទទួលការបណ្តុះបណ្តាល AhaSlides' ក្រុមការងារជោគជ័យរបស់អតិថិជនក៏មានករណីជាក់លាក់ ការចូលប្រើមានកំណត់ចំពោះទិន្នន័យអ្នកប្រើប្រាស់ដែលបានរក្សាទុកនៅក្នុង AhaSlides តាមរយៈការរឹតត្បិតការចូលប្រើឧបករណ៍ជំនួយអតិថិជន។ សមាជិកក្រុមជំនួយអតិថិជនមិនត្រូវបានអនុញ្ញាតឱ្យពិនិត្យមើលទិន្នន័យអ្នកប្រើប្រាស់ដែលមិនមែនជាសាធារណៈដែលបានរក្សាទុកនៅក្នុងនោះទេ។ AhaSlides សម្រាប់គោលបំណងគាំទ្រអតិថិជនដោយគ្មានការអនុញ្ញាតច្បាស់លាស់ដោយ AhaSlides'ការគ្រប់គ្រងវិស្វកម្ម។
នៅពេលផ្លាស់ប្តូរតួនាទី ឬចាកចេញពីក្រុមហ៊ុន លិខិតសម្គាល់ផលិតកម្មនៃបុគ្គលិកដែលមានសិទ្ធិត្រូវបានបិទដំណើរការ ហើយវគ្គរបស់ពួកគេត្រូវបានដកចេញដោយបង្ខំ។ បន្ទាប់មក គណនីទាំងនោះត្រូវបានដកចេញ ឬផ្លាស់ប្តូរ។
សុវត្ថិភាពទិន្នន័យ
AhaSlides សេវាកម្មផលិតកម្ម មាតិកាអ្នកប្រើប្រាស់ និងការបម្រុងទុកទិន្នន័យត្រូវបានបង្ហោះនៅលើវេទិកាសេវាកម្មបណ្តាញ Amazon (“AWS”) ។ ម៉ាស៊ីនមេមានទីតាំងនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យរបស់ AWS នៅតំបន់ AWS ពីរ៖
- តំបន់ "US East" នៅ North Virginia សហរដ្ឋអាមេរិក។
- តំបន់ "EU Central 1" នៅទីក្រុង Frankfurt ប្រទេសអាល្លឺម៉ង់។
គិតត្រឹមកាលបរិច្ឆេទនេះ AWS (i) មានវិញ្ញាបនប័ត្រសម្រាប់ការអនុលោមតាម ISO/IEC 27001:2013, 27017:2015 និង 27018:2014, (ii) ត្រូវបានបញ្ជាក់ជាអ្នកផ្តល់សេវា PCI DSS 3.2 កម្រិត 1 ហើយ (iii) ឆ្លងកាត់ SOC 1, SOC 2 និង SOC 3 សវនកម្ម (ជាមួយរបាយការណ៍ពាក់កណ្តាលប្រចាំឆ្នាំ)។ ព័ត៌មានលម្អិតបន្ថែមអំពីកម្មវិធីអនុលោមភាពរបស់ AWS រួមទាំងការអនុលោមតាម FedRAMP និងការអនុលោមតាម GDPR អាចរកបាននៅលើ គេហទំព័រអេសអេស.
យើងមិនផ្តល់ជូនអតិថិជននូវជម្រើសនៃការបង្ហោះទេ។ AhaSlides នៅលើម៉ាស៊ីនមេឯកជន ឬដើម្បីប្រើប្រាស់ផ្សេងទៀត។ AhaSlides លើហេដ្ឋារចនាសម្ព័ន្ធដាច់ដោយឡែក។
នៅពេលអនាគត ប្រសិនបើយើងផ្លាស់ទីសេវាកម្មផលិតកម្ម និងទិន្នន័យអ្នកប្រើប្រាស់ ឬផ្នែកណាមួយរបស់ពួកគេទៅកាន់ប្រទេសផ្សេង ឬវេទិកាពពកផ្សេង យើងនឹងផ្តល់ការជូនដំណឹងជាលាយលក្ខណ៍អក្សរដល់អ្នកប្រើប្រាស់ដែលបានចុះឈ្មោះទាំងអស់របស់យើងក្នុងរយៈពេល 30 ថ្ងៃជាមុន។
វិធានការសន្តិសុខត្រូវបានធ្វើឡើងដើម្បីការពារអ្នកនិងទិន្នន័យរបស់អ្នកទាំងសម្រាប់ទិន្នន័យនៅពេលសម្រាកនិងទិន្នន័យដែលឆ្លងកាត់។
ទិន្នន័យនៅពេលសំរាក
ទិន្នន័យអ្នកប្រើប្រាស់ត្រូវបានរក្សាទុកនៅលើ Amazon RDS ដែលទិន្នន័យនៅលើម៉ាស៊ីនមេប្រើថាសពេញលេញ ការអ៊ិនគ្រីប AES ស្តង់ដារឧស្សាហកម្មជាមួយនឹងសោអ៊ិនគ្រីបតែមួយគត់សម្រាប់ម៉ាស៊ីនមេនីមួយៗ។ ឯកសារភ្ជាប់ទៅ AhaSlides បទបង្ហាញត្រូវបានរក្សាទុកនៅក្នុងសេវាកម្ម Amazon S3 ។ ឯកសារភ្ជាប់បែបនេះនីមួយៗត្រូវបានផ្តល់តំណតែមួយគត់ជាមួយនឹងសមាសធាតុចៃដន្យដ៏រឹងមាំដែលមិនអាចទាយទុកជាមុនបាន និងអាចចូលប្រើបានដោយប្រើការភ្ជាប់ HTTPS សុវត្ថិភាពប៉ុណ្ណោះ។ ព័ត៌មានលម្អិតបន្ថែមលើ Amazon RDS Security អាចរកបាន នៅទីនេះ។ ព័ត៌មានលំអិតបន្ថែមស្តីពីក្រុមហ៊ុន Amazon S3 Security អាចរកបាន នៅទីនេះ.
ទិន្នន័យឆ្លងកាត់
AhaSlides ប្រើប្រាស់ស្តង់ដារឧស្សាហកម្ម Transport Layer Security (“TLS”) ដើម្បីបង្កើតការតភ្ជាប់សុវត្ថិភាពដោយប្រើការអ៊ិនគ្រីបស្តង់ដារ 128-bit Advanced Encryption Standard (“AES”)។ នេះរួមបញ្ចូលទាំងទិន្នន័យទាំងអស់ដែលបានផ្ញើរវាងគេហទំព័រ (រួមទាំងគេហទំព័រចុះចត កម្មវិធីបណ្តាញអ្នកធ្វើបទបង្ហាញ កម្មវិធីគេហទំព័រទស្សនិកជន និងឧបករណ៍រដ្ឋបាលខាងក្នុង) និង AhaSlides ម៉ាស៊ីនបម្រើ។ មិនមានជំរើសដែលមិនមែនជាអេសអេសអេសសម្រាប់ភ្ជាប់ទៅ AhaSlides. ការតភ្ជាប់ទាំងអស់ត្រូវបានធ្វើឡើងដោយសុវត្ថិភាពតាមរយៈ HTTPS។
ការបម្រុងទុកនិងការការពារការបាត់បង់ទិន្នន័យ
ទិន្នន័យត្រូវបានបម្រុងទុកជាបន្តបន្ទាប់ហើយយើងមានប្រព័ន្ធវង្វេងដោយស្វ័យប្រវត្តិប្រសិនបើប្រព័ន្ធមេបរាជ័យ។ យើងទទួលបានការការពារដ៏មានអានុភាពនិងស្វ័យប្រវត្ដិតាមរយៈអ្នកផ្តល់មូលដ្ឋានទិន្នន័យរបស់យើងនៅក្រុមហ៊ុន Amazon RDS ។ ព័ត៌មានលំអិតបន្ថែមស្តីពីការបម្រុងទុកនិងការស្តារការសម្ងាត់របស់ក្រុមហ៊ុន Amazon RDS អាចត្រូវបានរកឃើញ នៅទីនេះ.
ពាក្យសម្ងាត់អ្នកប្រើ
យើងអ៊ិនគ្រីបពាក្យសម្ងាត់ (ហាស និងអំបិល) ដោយប្រើក្បួនដោះស្រាយ PBKDF2 (ជាមួយ SHA512) ដើម្បីការពារពួកគេពីការបង្កគ្រោះថ្នាក់ក្នុងករណីមានការរំលោភបំពាន។ AhaSlides មិនអាចមើលពាក្យសម្ងាត់របស់អ្នកបានទេ ហើយអ្នកអាចកំណត់វាឡើងវិញដោយខ្លួនឯងតាមរយៈអ៊ីមែល។ ការអស់ពេលសម័យរបស់អ្នកប្រើប្រាស់ត្រូវបានអនុវត្ត មានន័យថាអ្នកប្រើប្រាស់ដែលបានចូលនឹងត្រូវបានចេញដោយស្វ័យប្រវត្តិ ប្រសិនបើពួកគេមិនសកម្មនៅលើវេទិកា។
ព័ត៌មានអំពីការទូទាត់
យើងប្រើប្រព័ន្ធដំណើរការទូទាត់ដែលអនុលោមតាម PCI Stripe និង PayPal សម្រាប់ការអ៊ិនគ្រីប និងដំណើរការការទូទាត់តាមកាតឥណទាន/ឥណពន្ធ។ យើងមិនដែលឃើញ ឬដោះស្រាយព័ត៌មានកាតឥណទាន/ឥណពន្ធទេ។
ឧប្បត្តិហេតុសន្តិសុខ
យើងមាននៅនឹងកន្លែង ហើយនឹងរក្សាវិធានការបច្ចេកទេស និងអង្គការសមស្រប ដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួន ក៏ដូចជាទិន្នន័យផ្សេងទៀតប្រឆាំងនឹងការបំផ្លិចបំផ្លាញដោយចៃដន្យ ឬដោយខុសច្បាប់ ឬការបាត់បង់ដោយចៃដន្យ ការផ្លាស់ប្តូរ ការលាតត្រដាងឬការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត និងប្រឆាំងនឹងទម្រង់ដំណើរការខុសច្បាប់ផ្សេងទៀតទាំងអស់ (a "ឧប្បត្តិហេតុសុវត្ថិភាព ")
យើងមានដំណើរការគ្រប់គ្រងឧប្បត្តិហេតុមួយ ដើម្បីស្វែងរក និងដោះស្រាយឧប្បត្តិហេតុសុវត្ថិភាព ដែលនឹងត្រូវរាយការណ៍ទៅប្រធានផ្នែកបច្ចេកវិទ្យាភ្លាមៗនៅពេលពួកគេត្រូវបានរកឃើញ។ នេះអនុវត្តចំពោះ AhaSlides និយោជិត និងដំណើរការទាំងអស់ដែលគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួន។ ឧប្បត្តិហេតុសុវត្ថិភាពទាំងអស់ត្រូវបានចងក្រងជាឯកសារ និងវាយតម្លៃផ្ទៃក្នុង ហើយផែនការសកម្មភាពសម្រាប់ឧប្បត្តិហេតុនីមួយៗត្រូវបានធ្វើឡើង រួមទាំងសកម្មភាពកាត់បន្ថយ។
កាលវិភាគពិនិត្យសុវត្ថិភាព
ផ្នែកនេះបង្ហាញថាតើញឹកញាប់ប៉ុណ្ណា AhaSlides ធ្វើការកែប្រែសុវត្ថិភាព និងធ្វើតេស្តប្រភេទផ្សេងៗ។
សកម្មភាព | ប្រេកង់ |
ការបណ្តុះបណ្តាលសន្តិសុខបុគ្គលិក | នៅពេលចាប់ផ្តើមការងារ |
បញ្ឈប់សុពលភាពប្រព័ន្ធផ្នែករឹងនិងការចូលប្រើឯកសារ | នៅចុងបញ្ចប់នៃការងារ |
ធានាថាកម្រិតនៃការចូលប្រើសម្រាប់ប្រព័ន្ធនិងនិយោជិកទាំងអស់គឺត្រឹមត្រូវនិងផ្អែកលើគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត | មួយឆ្នាំម្ដង |
ធានាថាបណ្ណាល័យប្រព័ន្ធសំខាន់ៗទាំងអស់មានភាពទាន់សម័យ | បន្ត |
ការធ្វើតេស្តឯកតានិងសមាហរណកម្ម | បន្ត |
ការធ្វើតេស្តជ្រៀតចូលខាងក្រៅ | មួយឆ្នាំម្ដង |
សុវត្ថិភាពរូបវ័ន្ត
ផ្នែកខ្លះនៃការិយាល័យរបស់យើងចែករំលែកអគារជាមួយក្រុមហ៊ុនផ្សេងទៀត។ ដោយហេតុផលនោះរាល់ការចូលទៅកាន់ការិយាល័យរបស់យើងត្រូវបានចាក់សោរ ២៤ ម៉ោង / ៧ ហើយយើង តម្រូវឲ្យ បុគ្គលិកនិងភ្ញៀវចូលត្រួតពិនិត្យនៅតាមទ្វារដោយប្រើប្រព័ន្ធសុវត្ថិភាពសោឆ្លាតវៃជាមួយលេខកូដ QR ផ្ទាល់។ លើសពីនេះទៀតអ្នកទេសចរត្រូវមកឆែកឆេរនៅនឹងតុខាងមុខរបស់យើងហើយត្រូវមានអ្នកអមការពារពាសពេញអាគារគ្រប់ពេល។ ស៊ីស៊ីធីវីគ្របដណ្តប់លើច្រកចូលនិងច្រកចេញ ២៤/៧ ជាមួយកំណត់ហេតុដែលអាចរកបានសម្រាប់យើងនៅខាងក្នុង។
AhaSlides' សេវាកម្មផលិតកម្មត្រូវបានរៀបចំនៅលើវេទិកាសេវាកម្មបណ្តាញ Amazon (“AWS”) ។ ម៉ាស៊ីនមេមានទីតាំងនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យសុវត្ថិភាពរបស់ AWS ដូចមានចែងក្នុងផ្នែក "សុវត្ថិភាពទិន្នន័យ" ខាងលើ។
ផ្លាស់ប្ដូរ
- ខែវិច្ឆិកា ឆ្នាំ 2021៖ ធ្វើបច្ចុប្បន្នភាពផ្នែក "សុវត្ថិភាពទិន្នន័យ" ជាមួយនឹងទីតាំងម៉ាស៊ីនមេបន្ថែមថ្មី។
- ខែមិថុនាឆ្នាំ ២០២០ ៈធ្វើបច្ចុប្បន្នភាពទៅផ្នែកដូចខាងក្រោមៈសុវត្ថិភាពរូបវ័ន្ត។
- ឧសភា ២០២០៖ ទំព័រដំបូងនៃទំព័រ។
មានសំណួរសម្រាប់យើងទេ?
ទាក់ទង។ អ៊ីមែលមកយើងតាម hi@ahaslides.com.