គោលនយោបាយសន្តិសុខ
នៅ AhaSlides ឯកជនភាពរបស់អ្នកប្រើប្រាស់ និងសុវត្ថិភាពអនឡាញគឺជាអាទិភាពចម្បងរបស់យើង។ យើងបានចាត់វិធានការចាំបាច់ទាំងអស់ ដើម្បីធានាថាទិន្នន័យរបស់អ្នក (ខ្លឹមសារបទបង្ហាញ ឯកសារភ្ជាប់ ព័ត៌មានផ្ទាល់ខ្លួន ទិន្នន័យឆ្លើយតបរបស់អ្នកចូលរួម et. al) ត្រូវបានរក្សាទុកដោយសុវត្ថិភាពគ្រប់ពេលវេលា។
AhaSlides Pte Ltd, Unique Entity Number: 202009760N ត្រូវបានគេហៅថា "យើង" "ពួកយើង" "របស់យើង" ឬ "AhaSlides" ។ "អ្នក" នឹងត្រូវបានបកស្រាយថាជាបុគ្គល ឬអង្គភាពដែលបានចុះឈ្មោះគណនីដើម្បីប្រើប្រាស់សេវាកម្មរបស់យើង ឬអ្នកដែលប្រើប្រាស់សេវាកម្មរបស់យើងជាសមាជិកនៃទស្សនិកជន។
ការត្រួតពិនិត្យការចូលដំណើរការ
ទិន្នន័យអ្នកប្រើទាំងអស់ដែលផ្ទុកនៅក្នុងអេអេសអេលត្រូវបានការពារស្របតាមកាតព្វកិច្ចរបស់យើងនៅក្នុងឯកសារ ល័ក្ខខ័ណ្ឌសេវាកម្មហើយការចូលប្រើទិន្នន័យបែបនេះដោយបុគ្គលិកដែលមានសិទ្ធិគឺផ្អែកលើគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត។ មានតែបុគ្គលិកដែលមានការអនុញ្ញាតប៉ុណ្ណោះដែលអាចចូលដំណើរការដោយផ្ទាល់ទៅកាន់ប្រព័ន្ធផលិតកម្មរបស់ AhaSlides ។ អ្នកទាំងឡាយណាដែលមានសិទ្ធិចូលដំណើរការដោយផ្ទាល់ទៅកាន់ប្រព័ន្ធផលិតកម្មគឺត្រូវបានអនុញ្ញាតឱ្យមើលទិន្នន័យអ្នកប្រើប្រាស់ដែលផ្ទុកនៅក្នុង AhaSlides ក្នុងការប្រមូលផ្តុំ សម្រាប់គោលបំណងដោះស្រាយបញ្ហា ឬត្រូវបានអនុញ្ញាតផ្សេងទៀតនៅក្នុង AhaSlides' គោលនយោយបាយឯកជនភាព.
AhaSlides រក្សាបញ្ជីបុគ្គលិកដែលមានសិទ្ធិចូលប្រើប្រាស់បរិយាកាសផលិតកម្ម។ សមាជិកទាំងនេះឆ្លងកាត់ការត្រួតពិនិត្យប្រវត្តិឧក្រិដ្ឋកម្ម ហើយត្រូវបានអនុម័តដោយអ្នកគ្រប់គ្រងរបស់ AhaSlides ។ AhaSlides ក៏រក្សាបញ្ជីបុគ្គលិកដែលត្រូវបានអនុញ្ញាតឱ្យចូលប្រើកូដ AhaSlides ក៏ដូចជាការអភិវឌ្ឍន៍ និងបរិយាកាសដំណាក់កាល។ បញ្ជីទាំងនេះត្រូវបានពិនិត្យជារៀងរាល់ត្រីមាស និងនៅលើការផ្លាស់ប្តូរតួនាទី។
សមាជិកដែលបានទទួលការបណ្តុះបណ្តាលនៃក្រុមជោគជ័យអតិថិជនរបស់ AhaSlides ក៏មានករណីជាក់លាក់ ការចូលប្រើមានកំណត់ចំពោះទិន្នន័យអ្នកប្រើប្រាស់ដែលបានរក្សាទុកនៅក្នុង AhaSlides តាមរយៈការរឹតត្បិតការចូលប្រើឧបករណ៍ជំនួយអតិថិជន។ សមាជិកក្រុមគាំទ្រអតិថិជនមិនត្រូវបានអនុញ្ញាតឱ្យពិនិត្យមើលទិន្នន័យអ្នកប្រើប្រាស់ដែលមិនមែនជាសាធារណៈដែលបានរក្សាទុកក្នុង AhaSlides សម្រាប់គោលបំណងជំនួយអតិថិជនដោយគ្មានការអនុញ្ញាតច្បាស់លាស់ដោយការគ្រប់គ្រងវិស្វកម្មរបស់ AhaSlides ។
នៅពេលផ្លាស់ប្តូរតួនាទី ឬចាកចេញពីក្រុមហ៊ុន លិខិតសម្គាល់ផលិតកម្មនៃបុគ្គលិកដែលមានសិទ្ធិត្រូវបានបិទដំណើរការ ហើយវគ្គរបស់ពួកគេត្រូវបានដកចេញដោយបង្ខំ។ បន្ទាប់មក គណនីទាំងនោះត្រូវបានដកចេញ ឬផ្លាស់ប្តូរ។
សុវត្ថិភាពទិន្នន័យ
សេវាកម្មផលិតកម្ម AhaSlides មាតិកាអ្នកប្រើប្រាស់ និងការបម្រុងទុកទិន្នន័យត្រូវបានរៀបចំឡើងនៅលើវេទិកាសេវាកម្មបណ្តាញ Amazon (“AWS”) ។ ម៉ាស៊ីនមេមានទីតាំងនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យរបស់ AWS នៅតំបន់ AWS ពីរ៖
- តំបន់ "US East" នៅ North Virginia សហរដ្ឋអាមេរិក។
- តំបន់ "EU Central 1" នៅទីក្រុង Frankfurt ប្រទេសអាល្លឺម៉ង់។
គិតត្រឹមកាលបរិច្ឆេទនេះ AWS (i) មានវិញ្ញាបនប័ត្រសម្រាប់ការអនុលោមតាម ISO/IEC 27001:2013, 27017:2015 និង 27018:2014, (ii) ត្រូវបានបញ្ជាក់ជាអ្នកផ្តល់សេវា PCI DSS 3.2 កម្រិត 1 ហើយ (iii) ឆ្លងកាត់ SOC 1, SOC 2 និង SOC 3 សវនកម្ម (ជាមួយរបាយការណ៍ពាក់កណ្តាលប្រចាំឆ្នាំ)។ ព័ត៌មានលម្អិតបន្ថែមអំពីកម្មវិធីអនុលោមភាពរបស់ AWS រួមទាំងការអនុលោមតាម FedRAMP និងការអនុលោមតាម GDPR អាចរកបាននៅលើ គេហទំព័រអេសអេស.
យើងមិនផ្តល់ជូនអតិថិជននូវជម្រើសនៃការបង្ហោះអេអេអេសអេលនៅលើម៉ាស៊ីនមេឯកជនឬប្រើអេចអេសស្លេសលើហេដ្ឋារចនាសម្ព័ន្ធដាច់ដោយឡែក។
នៅពេលអនាគត ប្រសិនបើយើងផ្លាស់ទីសេវាកម្មផលិតកម្ម និងទិន្នន័យអ្នកប្រើប្រាស់ ឬផ្នែកណាមួយរបស់ពួកគេទៅកាន់ប្រទេសផ្សេង ឬវេទិកាពពកផ្សេង យើងនឹងផ្តល់ការជូនដំណឹងជាលាយលក្ខណ៍អក្សរដល់អ្នកប្រើប្រាស់ដែលបានចុះឈ្មោះទាំងអស់របស់យើងក្នុងរយៈពេល 30 ថ្ងៃជាមុន។
វិធានការសន្តិសុខត្រូវបានធ្វើឡើងដើម្បីការពារអ្នកនិងទិន្នន័យរបស់អ្នកទាំងសម្រាប់ទិន្នន័យនៅពេលសម្រាកនិងទិន្នន័យដែលឆ្លងកាត់។
ទិន្នន័យនៅពេលសំរាក
ទិន្នន័យអ្នកប្រើត្រូវបានរក្សាទុកនៅលើ Amazon RDS ដែលទិន្នន័យផ្ទុកទិន្នន័យនៅលើម៉ាស៊ីនមេប្រើឌីសពេញលេញការអ៊ិនគ្រីបស្តង់ដារឧស្សាហកម្ម AES ជាមួយនឹងកូនសោអ៊ិនគ្រីបតែមួយគត់សម្រាប់ម៉ាស៊ីនមេនីមួយៗ។ ឯកសារភ្ជាប់ឯកសារទៅនឹងបទបង្ហាញ AhaSlides ត្រូវបានរក្សាទុកនៅក្នុងសេវាកម្ម Amazon S3 ។ ឯកសារភ្ជាប់នីមួយៗត្រូវបានផ្តល់ជូននូវបណ្តាញភ្ជាប់តែមួយជាមួយនឹងសមាសធាតុចៃដន្យដែលមិនចេះរលត់និងអាចចូលដំណើរការបានដោយប្រើការភ្ជាប់ HTTPS ដែលមានសុវត្ថិភាព។ ព័ត៌មានលំអិតបន្ថែមស្តីពីក្រុមហ៊ុន Amazon RDS Security អាចរកបាន នៅទីនេះ។ ព័ត៌មានលំអិតបន្ថែមស្តីពីក្រុមហ៊ុន Amazon S3 Security អាចរកបាន នៅទីនេះ.
ទិន្នន័យឆ្លងកាត់
AhaSlides ប្រើប្រាស់ស្តង់ដារឧស្សាហកម្ម Transport Layer Security (“TLS”) ដើម្បីបង្កើតការតភ្ជាប់សុវត្ថិភាពដោយប្រើការអ៊ិនគ្រីបស្តង់ដារ 128-bit Advanced Encryption (“AES”)។ នេះរួមបញ្ចូលទាំងទិន្នន័យទាំងអស់ដែលបានផ្ញើរវាងគេហទំព័រ (រួមទាំងគេហទំព័រចុះចត កម្មវិធីបណ្តាញអ្នកធ្វើបទបង្ហាញ កម្មវិធីគេហទំព័រទស្សនិកជន និងឧបករណ៍រដ្ឋបាលខាងក្នុង) និងម៉ាស៊ីនមេ AhaSlides ។ មិនមានជម្រើសមិនមែន TLS សម្រាប់ភ្ជាប់ទៅ AhaSlides ទេ។ ការតភ្ជាប់ទាំងអស់ត្រូវបានធ្វើឡើងដោយសុវត្ថិភាពតាមរយៈ HTTPS ។
ការបម្រុងទុកនិងការការពារការបាត់បង់ទិន្នន័យ
ទិន្នន័យត្រូវបានបម្រុងទុកជាបន្តបន្ទាប់ហើយយើងមានប្រព័ន្ធវង្វេងដោយស្វ័យប្រវត្តិប្រសិនបើប្រព័ន្ធមេបរាជ័យ។ យើងទទួលបានការការពារដ៏មានអានុភាពនិងស្វ័យប្រវត្ដិតាមរយៈអ្នកផ្តល់មូលដ្ឋានទិន្នន័យរបស់យើងនៅក្រុមហ៊ុន Amazon RDS ។ ព័ត៌មានលំអិតបន្ថែមស្តីពីការបម្រុងទុកនិងការស្តារការសម្ងាត់របស់ក្រុមហ៊ុន Amazon RDS អាចត្រូវបានរកឃើញ នៅទីនេះ.
ពាក្យសម្ងាត់អ្នកប្រើ
យើងអ៊ិនគ្រីបពាក្យសម្ងាត់ (ហិតនិងប្រៃ) ដោយប្រើ PBKDF2 (ជាមួយ SHA512) ក្បួនដោះស្រាយដើម្បីការពារពួកគេពីគ្រោះថ្នាក់ក្នុងករណីមានការរំលោភបំពាន។ AhaSlides មិនដែលឃើញពាក្យសម្ងាត់របស់អ្នកទេហើយអ្នកអាចកំណត់វាឡើងវិញតាមអ៊ីមែល។ ពេលវេនអ្នកប្រើត្រូវបានអនុវត្តមានន័យថាអ្នកប្រើដែលបានចូលនឹងត្រូវចាកចេញដោយស្វ័យប្រវត្តិប្រសិនបើពួកគេមិនសកម្មនៅលើវេទិកា។
ព័ត៌មានអំពីការទូទាត់
យើងប្រើប្រព័ន្ធដំណើរការទូទាត់ដែលអនុលោមតាម PCI Stripe និង PayPal សម្រាប់ការអ៊ិនគ្រីប និងដំណើរការការទូទាត់តាមកាតឥណទាន/ឥណពន្ធ។ យើងមិនដែលឃើញ ឬដោះស្រាយព័ត៌មានកាតឥណទាន/ឥណពន្ធទេ។
ឧប្បត្តិហេតុសន្តិសុខ
យើងមានហើយនឹងរក្សាវិធានការបច្ចេកទេសនិងការរៀបចំសមស្របដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួនក៏ដូចជាទិន្នន័យផ្សេងទៀតប្រឆាំងនឹងការបំផ្លិចបំផ្លាញដោយចៃដន្យឬការបាត់បង់ដោយចៃដន្យការផ្លាស់ប្តូរការបង្ហាញឬការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតនិងប្រឆាំងរាល់ទម្រង់នៃការដំណើរការខុសច្បាប់ (“ ឧប្បត្តិហេតុសន្តិសុខ” ”) ។
យើងមានដំណើរការគ្រប់គ្រងឧប្បត្តិហេតុដើម្បីរកនិងដោះស្រាយឧប្បត្តិហេតុសន្តិសុខដែលនឹងត្រូវរាយការណ៍ទៅប្រធានផ្នែកបច្ចេកវិទ្យានៅពេលដែលពួកគេត្រូវបានរកឃើញ។ នេះអនុវត្តចំពោះនិយោជិកអេហាសសៀនិងអ្នកដំណើរការទាំងអស់ដែលគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួន។ ឧប្បត្តិហេតុសន្តិសុខទាំងអស់ត្រូវបានចងក្រងជាឯកសារនិងវាយតម្លៃផ្ទៃក្នុងហើយផែនការសកម្មភាពសម្រាប់ឧប្បត្តិហេតុនីមួយៗត្រូវបានធ្វើឡើងរួមទាំងសកម្មភាពកាត់បន្ថយ។
កាលវិភាគពិនិត្យសុវត្ថិភាព
ផ្នែកនេះបង្ហាញពីភាពញឹកញាប់នៃ AhaSlides ធ្វើការត្រួតពិនិត្យសន្តិសុខនិងធ្វើតេស្តប្រភេទផ្សេងៗគ្នា។
| សកម្មភាព | ប្រេកង់ |
| ការបណ្តុះបណ្តាលសន្តិសុខបុគ្គលិក | នៅពេលចាប់ផ្តើមការងារ |
| បញ្ឈប់សុពលភាពប្រព័ន្ធផ្នែករឹងនិងការចូលប្រើឯកសារ | នៅចុងបញ្ចប់នៃការងារ |
| ធានាថាកម្រិតនៃការចូលប្រើសម្រាប់ប្រព័ន្ធនិងនិយោជិកទាំងអស់គឺត្រឹមត្រូវនិងផ្អែកលើគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត | មួយឆ្នាំម្ដង |
| ធានាថាបណ្ណាល័យប្រព័ន្ធសំខាន់ៗទាំងអស់មានភាពទាន់សម័យ | បន្ត |
| ការធ្វើតេស្តឯកតានិងសមាហរណកម្ម | បន្ត |
| ការធ្វើតេស្តជ្រៀតចូលខាងក្រៅ | មួយឆ្នាំម្ដង |
សុវត្ថិភាពរូបវ័ន្ត
ផ្នែកខ្លះនៃការិយាល័យរបស់យើងចែករំលែកអគារជាមួយក្រុមហ៊ុនផ្សេងទៀត។ ដោយហេតុផលនោះរាល់ការចូលទៅកាន់ការិយាល័យរបស់យើងត្រូវបានចាក់សោរ ២៤ ម៉ោង / ៧ ហើយយើង តម្រូវឲ្យ បុគ្គលិកនិងភ្ញៀវចូលត្រួតពិនិត្យនៅតាមទ្វារដោយប្រើប្រព័ន្ធសុវត្ថិភាពសោឆ្លាតវៃជាមួយលេខកូដ QR ផ្ទាល់។ លើសពីនេះទៀតអ្នកទេសចរត្រូវមកឆែកឆេរនៅនឹងតុខាងមុខរបស់យើងហើយត្រូវមានអ្នកអមការពារពាសពេញអាគារគ្រប់ពេល។ ស៊ីស៊ីធីវីគ្របដណ្តប់លើច្រកចូលនិងច្រកចេញ ២៤/៧ ជាមួយកំណត់ហេតុដែលអាចរកបានសម្រាប់យើងនៅខាងក្នុង។
សេវាកម្មផលិតកម្មរបស់ AhaSlides ត្រូវបានរៀបចំឡើងនៅលើវេទិកា Amazon Web Services (“AWS”) ។ ម៉ាស៊ីនមេមានទីតាំងនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យសុវត្ថិភាពរបស់ AWS ដូចមានចែងក្នុងផ្នែក "សុវត្ថិភាពទិន្នន័យ" ខាងលើ។
ផ្លាស់ប្ដូរ
- ខែវិច្ឆិកា ឆ្នាំ 2021៖ ធ្វើបច្ចុប្បន្នភាពផ្នែក "សុវត្ថិភាពទិន្នន័យ" ជាមួយនឹងទីតាំងម៉ាស៊ីនមេបន្ថែមថ្មី។
- ខែមិថុនាឆ្នាំ ២០២០ ៈធ្វើបច្ចុប្បន្នភាពទៅផ្នែកដូចខាងក្រោមៈសុវត្ថិភាពរូបវ័ន្ត។
- ឧសភា ២០២០៖ ទំព័រដំបូងនៃទំព័រ។
មានសំណួរសម្រាប់យើងទេ?
ទាក់ទង។ អ៊ីមែលមកយើងតាម hi@ahaslides.com.