Коопсуздук саясаты
AhaSlides'те биздин колдонуучулардын купуялыгы жана онлайн коопсуздугу биздин башкы приоритетибиз. Дайындарыңыздын (презентациянын мазмуну, тиркемелер, жеке маалымат, катышуучулардын жооп берүүлөрү ж.б.у.с.) ар дайым коопсуз сакталышы үчүн биз бардык зарыл чараларды көрдүк.
AhaSlides Pte Ltd, Unique Entity Number: 202009760N, мындан ары "биз", "биз", "биздин" же "AhaSlides" деп аталат. "Сиз" Кызматтарыбызды колдонуу үчүн Каттоо эсебине катталган адам же уюм же Аудиториянын мүчөсү катары Кызматтарыбызды колдонгон адамдар катары чечмеленет.
мүмкүндүк алууну башкаруу
AhaSlides-де сакталган колдонуучунун бардык маалыматтары биздин милдеттенмелерибизге ылайык корголгон AhaSlides Тейлөө шарттары, жана ыйгарым укуктуу персонал тарабынан мындай маалыматтарга жетүү эң аз артыкчылык принцибине негизделет. AhaSlides өндүрүш тутумдарына ыйгарым укуктуу персонал гана түз кире алат. Өндүрүш тутумдарына түздөн-түз кирүү мүмкүнчүлүгү барларга AhaSlides'те сакталган колдонуучунун маалыматтарын жалпысынан, бузулууларды жоюу максатында же AhaSlides'те уруксат берилгендей гана көрүүгө уруксат берилет. Privacy Policy.
AhaSlides өндүрүш чөйрөсүнө кирүү мүмкүнчүлүгү бар Ыйгарым укуктуу персоналдын тизмесин жүргүзөт. Бул мүчөлөр кылмыштык текшерүүдөн өтүшөт жана AhaSlides'тин жетекчилиги тарабынан бекитилет. AhaSlides ошондой эле AhaSlides кодуна кирүүгө уруксат берилген кызматкерлердин тизмесин, ошондой эле иштеп чыгуу жана сахналаштыруу чөйрөсүн сактайт. Бул тизмелер чейрек сайын жана ролу өзгөргөндө каралып турат.
AhaSlides' Кардарларды Ийгилик командасынын үйрөтүлгөн мүчөлөрү, ошондой эле кардарларды колдоо куралдарына чектелген мүмкүнчүлүк аркылуу AhaSlides'те сакталган колдонуучунун маалыматтарына конкреттүү, чектелген мүмкүнчүлүгүнө ээ. Кардарларды колдоо тобунун мүчөлөрү AhaSlides'тин Инженердик Башкармасынын ачык уруксатысыз кардарларды колдоо максатында AhaSlides'те сакталган жалпыга ачык эмес колдонуучу маалыматтарды карап чыгууга укугу жок.
Ролду алмаштырууда же компаниядан чыгууда Ыйгарым укуктуу персоналдын өндүрүштүк маалыматтары өчүрүлөт жана алардын сессиялары мажбурлап чыгарылат. Андан кийин, бардык мындай эсептер өчүрүлөт же өзгөртүлөт.
маалымат коопсуздугу
AhaSlides өндүрүш кызматтары, колдонуучунун мазмуну жана маалыматтардын камдык көчүрмөлөрү Amazon Web Services платформасында («AWS») жайгаштырылат. Физикалык серверлер AWSдин эки AWS аймагындагы маалымат борборлорунда жайгашкан:
- Түндүк Вирджиниядагы "АКШ Чыгыш" аймагы, АКШ.
- Германиянын Франкфурт шаарындагы "ЕС Борбордук 1" аймагы.
Ушул күнгө карата, AWS (i) ISO/IEC 27001:2013, 27017:2015 жана 27018:2014 менен шайкештик сертификаттарына ээ, (ii) PCI DSS 3.2 1-деңгээл кызмат көрсөтүүчүсү катары тастыкталган жана (iii) SAS боюнча 1, SOC 2 жана SOC 3 аудиттери (жарым жылдык отчеттор менен). AWS'тин ылайык келүү программалары, анын ичинде FedRAMP жана GDPR ылайык келүүлөрү жөнүндө кошумча маалыматты төмөнкү жерден тапса болот AWS сайты.
Биз кардарларга AhaSlides программасын жеке серверде жайгаштырууну же AhaSlides программасын өзүнчө инфраструктурада колдонууну сунуш кылбайбыз.
Келечекте, эгерде биз өндүрүш кызматтарыбызды жана колдонуучу дайындарын же алардын кайсы бир бөлүгүн башка өлкөгө же башка булут платформасына көчүрсөк, биз катталган колдонуучулардын баарына 30 күн мурун жазуу жүзүндө эскертебиз.
Коопсуздук чаралары сизди жана сиздин дайындарыңызды эс алуу убагында жана транзиттик дайындар үчүн корголот.
Эс алуудагы маалыматтар
Колдонуучунун маалыматтары Amazon RDS-де сакталат, ал жерде серверлердеги маалыматтарды иштетүүчү дисктер толук дисктен, ар бир сервер үчүн уникалдуу шифрлөө ачкычы менен стандарттык AES шифрлөөсүн колдонушат. AhaSlides презентацияларына файлдык тиркемелер Amazon S3 кызматында сакталат. Ар бир ушундай тиркемеде криптографиялык жактан күчтүү кокустук компоненти бар уникалдуу шилтеме дайындалат жана коопсуз HTTPS туташуусу менен гана жетүүгө болот. Amazon RDS Security жөнүндө кошумча маалыматты табууга болот бул жерде. Amazon S3 Security жөнүндө кошумча маалыматты табууга болот бул жерде.
Маалыматтар транзитте
AhaSlides 128-бит Advanced Encryption Standard (“AES”) шифрлөө аркылуу коопсуз туташуу түзүү үчүн өнөр жай стандартындагы Транспорт катмарынын коопсуздугун (“TLS”) колдонот. Бул веб-сайт (анын ичинде конуу веб-сайты, Презентатордун веб-тиркемеси, Аудитория желе колдонмосу жана ички административдик куралдар) жана AhaSlides серверлеринин ортосунда жөнөтүлгөн бардык маалыматтарды камтыйт. AhaSlides'ке туташуу үчүн TLS эмес опция жок. Бардык байланыштар HTTPS аркылуу коопсуз жүргүзүлөт.
Камдык көчүрмөлөрдү жана дайындарды жоготуунун алдын алуу
Дайындар үзгүлтүксүз сакталат жана негизги тутум бузулса, бизде автоматтык түрдө иштей турган тутум бар. Amazon RDS маалымат базабыздын провайдери аркылуу күчтүү жана автоматтык коргоону алабыз. Amazon RDS Камдык көчүрмө жана Калыбына келтирүү милдеттенмелери боюнча кошумча маалыматты табууга болот бул жерде.
Колдонуучу Password
Биз бузулган учурларда зыяндуу болуп калуудан сактануу үчүн PBKDF2 (SHA512 менен) алгоритминин жардамы менен сырларды шифрдейбиз (тазаланган жана туздалган). AhaSlides эч качан сырсөзүңүздү көрбөйт жана сиз аны электрондук почта аркылуу өз алдынча калыбына келтире аласыз. Колдонуучу сеансынын күтүү убакыты ишке ашырылды, демек, платформада жигердүү эмес болсо, кирген колдонуучу автоматтык түрдө чыгат.
Төлөм маалыматтар
Кредиттик/дебеттик карта төлөмдөрүн шифрлөө жана иштетүү үчүн биз PCIге ылайыктуу Stripe жана PayPal төлөм процессорлорун колдонобуз. Биз эч качан кредиттик/дебеттик карта маалыматын көрбөйбүз же иштетебиз.
Коопсуздук окуялары
Жеке маалыматтарды, ошондой эле башка маалыматтарды кокустан же мыйзамсыз жок кылуудан же кокустан жоголуп кетүүдөн, өзгөртүүдөн, уруксатсыз ачыкка чыгуудан же жеткиликтүүлүктөн жана иштетүүнүн башка бардык мыйзамсыз түрлөрүнөн коргоо үчүн биз техникалык жана уюштуруучулук чараларды көрөбүз ("Коопсуздук окуясы" ”).
Бизде Коопсуздук Инциденттерин табуу жана башкаруу боюнча инциденттерди башкаруу процесси бар, алар Технологиянын Башкы Директоруна алар табылгандан кийин кабарланат. Бул AhaSlides кызматкерлерине жана жеке маалыматтарды иштетүүчү бардык процессорлорго тиешелүү. Бардык Коопсуздук Инциденттери документтештирилген жана ички бааланып, ар бир инцидент үчүн иш-чаралар планы, анын ичинде жумшартуу чаралары камтылган.
Коопсуздукту кайра карап чыгуу графиги
Бул бөлүмдө AhaSlides коопсуздукту кайра карап чыгуусу жана ар кандай сыноолорду өткөрүп турганы көрсөтүлгөн.
| иш | Frequency |
| Кызматкерлердин коопсуздугун камсыздоо боюнча тренинг | Жумыс басында |
| Тутумга, аппараттык камсыздоого жана документке кирүүнү жокко чыгаруу | Иш аягында |
| Бардык тутумдардын жана кызматкерлердин жеткиликтүүлүк деңгээли туура жана эң аз артыкчылык принцибине негизделген | Жылына бир жолу |
| Бардык критикалык тутумдук китепканалардын заманбап болушун камсыздаңыз | тынымсыз |
| Бөлүм жана интеграциялык тесттер | тынымсыз |
| Сырткы кирүү сыноолору | Жылына бир жолу |
Физикалык коопсуздук
Биздин кеңселерибиздин айрым бөлүктөрү имараттарды башка компаниялар менен бөлүшүшөт. Ушул себептен, биздин кеңселерибиздин кирүү мүмкүнчүлүктөрү күнү-түнү бекитилген жана биз жумушчу жана коноктордун Smart Qr Code менен Smart Key Security тутумун колдонуп, эшикке кирүүсүн талап кылабыз. Андан тышкары, коноктор биздин алдыңкы үстөлгө кирип, ар дайым имараттын ичинде узатууну талап кылышы керек. CCTV кирүү жана чыгуу пункттарын күнү-түнү камтыйт, ал эми журналдар бизде бар.
AhaSlides өндүрүштүк кызматтары Amazon Web Services платформасында («AWS») жайгаштырылат. Физикалык серверлер жогорудагы "Маалыматтардын коопсуздугу" бөлүмүндө айтылгандай AWS'тин коопсуз маалымат борборлорунда жайгашкан.
Changelog
- Ноябрь 2021: Жаңы кошумча сервер жайгашкан жери менен "Маалымат коопсуздугу" бөлүмүн жаңыртуу.
- Июнь 2020: Кийинки бөлүмгө жаңыртыңыз: Дене коопсуздугу.
- Май 2020: Барактын биринчи версиясы.
Бизде суроо барбы?
Байланышта бол. Электрондук почта дареги hi@ahaslides.com.