ນະໂຍບາຍຄວາມປອດໄພ
At AhaSlides, ຄວາມເປັນສ່ວນຕົວຂອງຜູ້ໃຊ້ຂອງພວກເຮົາແລະຄວາມປອດໄພອອນໄລນ໌ແມ່ນບູລິມະສິດອັນດັບຫນຶ່ງຂອງພວກເຮົາ. ພວກເຮົາໄດ້ປະຕິບັດທຸກຂັ້ນຕອນທີ່ຈໍາເປັນເພື່ອຮັບປະກັນວ່າຂໍ້ມູນຂອງທ່ານ (ເນື້ອໃນການນໍາສະເຫນີ, ໄຟລ໌ແນບ, ຂໍ້ມູນສ່ວນຕົວ, ຂໍ້ມູນການຕອບສະຫນອງຂອງຜູ້ເຂົ້າຮ່ວມ, et. al) ແມ່ນຖືກເກັບຮັກສາໄວ້ຢ່າງປອດໄພຕະຫຼອດເວລາ.
AhaSlides Pte Ltd, Unique Entity Number: 202009760N, ຕໍ່ໄປນີ້ເອີ້ນວ່າ "ພວກເຮົາ", "ພວກເຮົາ", "ຂອງພວກເຮົາ" ຫຼື "ຂອງພວກເຮົາ"AhaSlides”. "ທ່ານ" ຈະຖືກຕີຄວາມວ່າເປັນບຸກຄົນຫຼືນິຕິບຸກຄົນທີ່ໄດ້ລົງທະບຽນສໍາລັບບັນຊີເພື່ອໃຊ້ບໍລິການຂອງພວກເຮົາຫຼືຜູ້ທີ່ໃຊ້ບໍລິການຂອງພວກເຮົາເປັນສະມາຊິກຂອງຜູ້ຊົມ.
ການຄວບຄຸມການເຂົ້າເຖິງ
ຂໍ້ມູນຜູ້ໃຊ້ທັງໝົດຖືກເກັບໄວ້ໃນ AhaSlides ຖືກປົກປ້ອງໂດຍສອດຄ່ອງກັບພັນທະຂອງພວກເຮົາໃນ AhaSlides ເງື່ອນໄຂການໃຫ້ບໍລິການ, ແລະການເຂົ້າເຖິງຂໍ້ມູນດັ່ງກ່າວໂດຍພະນັກງານທີ່ໄດ້ຮັບອະນຸຍາດແມ່ນອີງໃສ່ຫຼັກການຂອງສິດທິພິເສດຫນ້ອຍທີ່ສຸດ. ມີພຽງແຕ່ພະນັກງານທີ່ໄດ້ຮັບອະນຸຍາດເທົ່ານັ້ນທີ່ມີການເຂົ້າເຖິງໂດຍກົງ AhaSlides' ລະບົບການຜະລິດ. ຜູ້ທີ່ມີການເຂົ້າເຖິງລະບົບການຜະລິດໂດຍກົງແມ່ນອະນຸຍາດໃຫ້ເບິ່ງຂໍ້ມູນຜູ້ໃຊ້ທີ່ເກັບໄວ້ໃນ AhaSlides ໃນການລວມ, ສໍາລັບຈຸດປະສົງການແກ້ໄຂບັນຫາຫຼືເປັນການອະນຸຍາດໃຫ້ເປັນຢ່າງອື່ນໃນ AhaSlides' ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ.
AhaSlides ຮັກສາບັນຊີລາຍຊື່ຂອງພະນັກງານທີ່ໄດ້ຮັບອະນຸຍາດທີ່ມີການເຂົ້າເຖິງສະພາບແວດລ້ອມການຜະລິດ. ສະມາຊິກເຫຼົ່ານີ້ໄດ້ຮັບການກວດສອບປະຫວັດທາງອາຍາ ແລະໄດ້ຮັບການອະນຸມັດຈາກ AhaSlides' ການຄຸ້ມຄອງ. AhaSlides ຍັງຮັກສາບັນຊີລາຍຊື່ຂອງບຸກຄະລາກອນທີ່ໄດ້ຮັບອະນຸຍາດໃຫ້ເຂົ້າເຖິງ AhaSlides ລະຫັດ, ເຊັ່ນດຽວກັນກັບສະພາບແວດລ້ອມການພັດທະນາແລະຂັ້ນຕອນ. ລາຍການເຫຼົ່ານີ້ແມ່ນໄດ້ຮັບການທົບທວນຄືນປະຈໍາໄຕມາດແລະຕາມການປ່ຽນແປງບົດບາດ.
ສະມາຊິກທີ່ໄດ້ຮັບການຝຶກອົບຮົມຂອງ AhaSlides' ທີມງານສົບຜົນສໍາເລັດຂອງລູກຄ້າຍັງມີກໍລະນີສະເພາະ, ຈໍາກັດການເຂົ້າເຖິງຂໍ້ມູນຜູ້ໃຊ້ທີ່ເກັບໄວ້ໃນ AhaSlides ໂດຍຜ່ານການຈໍາກັດການເຂົ້າເຖິງເຄື່ອງມືສະຫນັບສະຫນູນລູກຄ້າ. ສະມາຊິກທີມງານຊ່ວຍເຫຼືອລູກຄ້າບໍ່ໄດ້ຮັບອະນຸຍາດໃຫ້ກວດສອບຂໍ້ມູນຜູ້ໃຊ້ທີ່ບໍ່ແມ່ນສາທາລະນະທີ່ເກັບໄວ້ໃນ AhaSlides ສໍາລັບຈຸດປະສົງສະຫນັບສະຫນູນລູກຄ້າໂດຍບໍ່ມີການອະນຸຍາດຢ່າງຊັດເຈນໂດຍ AhaSlides' ການຄຸ້ມຄອງວິສະວະກໍາ.
ເມື່ອມີການປ່ຽນແປງພາລະບົດບາດຫຼືອອກຈາກບໍລິສັດ, ໃບຢັ້ງຢືນການຜະລິດຂອງພະນັກງານທີ່ໄດ້ຮັບອະນຸຍາດແມ່ນຖືກປິດໃຊ້ງານ, ແລະກອງປະຊຸມຂອງພວກເຂົາຖືກບັງຄັບໃຫ້ອອກຈາກລະບົບ. ຫຼັງຈາກນັ້ນ, ບັນຊີດັ່ງກ່າວທັງຫມົດຖືກໂຍກຍ້າຍອອກຫຼືມີການປ່ຽນແປງ.
ຄວາມປອດໄພຂອງຂໍ້ມູນ
AhaSlides ການບໍລິການການຜະລິດ, ເນື້ອຫາຜູ້ໃຊ້, ແລະການສໍາຮອງຂໍ້ມູນແມ່ນໂຮດຢູ່ໃນເວທີ Amazon Web Services (“AWS”). ເຊີບເວີທີ່ຕັ້ງຢູ່ໃນສູນຂໍ້ມູນຂອງ AWS ຢູ່ສອງພາກພື້ນຂອງ AWS:
- ພາກພື້ນ “ຕາເວັນອອກຂອງສະຫະລັດ” ໃນລັດ Virginia ເໜືອ, ສະຫະລັດ.
- ເຂດ “ສູນກາງ EU 1” ທີ່ນະຄອນ Frankfurt ປະເທດເຢຍລະມັນ.
ມາຮອດປະຈຸບັນ, AWS (i) ມີການຢັ້ງຢືນການປະຕິບັດຕາມ ISO/IEC 27001:2013, 27017:2015 ແລະ 27018:2014, (ii) ໄດ້ຮັບການຮັບຮອງເປັນຜູ້ໃຫ້ບໍລິການ PCI DSS 3.2 ລະດັບ 1, ແລະ (iii) ຜ່ານການຮັບຮອງ SOC. 1, SOC 2 ແລະ SOC 3 ການກວດສອບ (ມີບົດລາຍງານເຄິ່ງປີ). ລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບບັນດາໂຄງການປະຕິບັດຕາມຂອງ AWS, ລວມທັງການປະຕິບັດຕາມ FedRAMP ແລະການປະຕິບັດຕາມ GDPR, ສາມາດພົບໄດ້ໃນ ເວັບໄຊທ໌ຂອງ AWS.
ພວກເຮົາບໍ່ສະເຫນີໃຫ້ລູກຄ້າທາງເລືອກຂອງການເປັນເຈົ້າພາບ AhaSlides ໃນເຊີບເວີສ່ວນຕົວ, ຫຼືເພື່ອໃຊ້ໃນທາງອື່ນ AhaSlides ກ່ຽວກັບໂຄງສ້າງພື້ນຖານແຍກຕ່າງຫາກ.
ໃນອະນາຄົດ, ຖ້າພວກເຮົາຍ້າຍການບໍລິການການຜະລິດຂອງພວກເຮົາແລະຂໍ້ມູນຜູ້ໃຊ້, ຫຼືພາກສ່ວນໃດກໍ່ຕາມ, ໄປຫາປະເທດອື່ນຫຼືແພລະຕະຟອມຄລາວທີ່ແຕກຕ່າງກັນ, ພວກເຮົາຈະແຈ້ງໃຫ້ຜູ້ໃຊ້ລົງທະບຽນທັງຫມົດຂອງພວກເຮົາລ່ວງຫນ້າ 30 ມື້.
ມາດຕະການຄວາມປອດໄພໄດ້ຖືກປະຕິບັດເພື່ອປົກປ້ອງທ່ານແລະຂໍ້ມູນຂອງທ່ານທັງ ສຳ ລັບຂໍ້ມູນໃນເວລາພັກຜ່ອນແລະຂໍ້ມູນໃນການສົ່ງຕໍ່.
ຂໍ້ມູນໃນເວລາພັກຜ່ອນ
ຂໍ້ມູນຜູ້ໃຊ້ຖືກເກັບໄວ້ໃນ Amazon RDS, ບ່ອນທີ່ຂໍ້ມູນໄດໃນເຄື່ອງແມ່ຂ່າຍໃຊ້ແຜ່ນເຕັມ, ການເຂົ້າລະຫັດ AES ມາດຕະຖານອຸດສາຫະກໍາທີ່ມີລະຫັດການເຂົ້າລະຫັດທີ່ເປັນເອກະລັກສໍາລັບແຕ່ລະເຄື່ອງແມ່ຂ່າຍ. ໄຟລ໌ແນບໃສ່ AhaSlides ການນໍາສະເຫນີແມ່ນຖືກເກັບໄວ້ໃນບໍລິການ Amazon S3. ແຕ່ລະໄຟລ໌ແນບດັ່ງກ່າວໄດ້ຖືກມອບຫມາຍເປັນການເຊື່ອມຕໍ່ທີ່ເປັນເອກະລັກທີ່ມີອົງປະກອບ Random ທີ່ເຂັ້ມແຂງທີ່ບໍ່ສາມາດຄາດເດົາໄດ້, ແລະສາມາດເຂົ້າເຖິງໄດ້ໂດຍໃຊ້ການເຊື່ອມຕໍ່ HTTPS ທີ່ປອດໄພເທົ່ານັ້ນ. ລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບ Amazon RDS Security ສາມາດພົບໄດ້ ທີ່ນີ້. ລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບ Amazon S3 Security ສາມາດພົບໄດ້ ທີ່ນີ້.
ຂໍ້ມູນໃນການສົ່ງຕໍ່
AhaSlides ໃຊ້ຄວາມປອດໄພຊັ້ນການຂົນສົ່ງມາດຕະຖານອຸດສາຫະກໍາ (“TLS”) ເພື່ອສ້າງການເຊື່ອມຕໍ່ທີ່ປອດໄພໂດຍໃຊ້ 128-bit Advanced Encryption Standard (“AES”). ນີ້ຮວມເຖິງຂໍ້ມູນທັງໝົດທີ່ສົ່ງລະຫວ່າງເວັບ (ລວມທັງເວັບໄຊທ໌ທີ່ລົງຈອດ, ແອັບເວັບຜູ້ນຳສະເໜີ, ແອັບເວັບຂອງຜູ້ຊົມ, ແລະເຄື່ອງມືບໍລິຫານພາຍໃນ) ແລະ AhaSlides ເຊີບເວີ. ບໍ່ມີທາງເລືອກທີ່ບໍ່ແມ່ນ TLS ສໍາລັບການເຊື່ອມຕໍ່ AhaSlides. ການເຊື່ອມຕໍ່ທັງໝົດແມ່ນເຮັດຢ່າງປອດໄພຜ່ານ HTTPS.
ການ ສຳ ຮອງຂໍ້ມູນແລະການປ້ອງກັນການສູນເສຍຂໍ້ມູນ
ຂໍ້ມູນຖືກ ສຳ ຮອງໄວ້ຢ່າງຕໍ່ເນື່ອງແລະພວກເຮົາມີລະບົບອັດຕະໂນມັດທີ່ລົ້ມເຫລວຖ້າລະບົບຫລັກລົ້ມເຫລວ. ພວກເຮົາໄດ້ຮັບການປົກປ້ອງທີ່ມີປະສິດທິພາບແລະອັດຕະໂນມັດຜ່ານຜູ້ໃຫ້ບໍລິການຖານຂໍ້ມູນຂອງພວກເຮົາທີ່ Amazon RDS. ລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບ Amazon RDS Backup ແລະ Restore ຂໍ້ຜູກພັນສາມາດພົບໄດ້ ທີ່ນີ້.
User Password
ພວກເຮົາເຂົ້າລະຫັດ (hashed ແລະ salted) ລະຫັດຜ່ານໂດຍໃຊ້ PBKDF2 (ກັບ SHA512) algorithm ເພື່ອປົກປ້ອງພວກເຂົາຈາກການເປັນອັນຕະລາຍໃນກໍລະນີຂອງການລະເມີດ. AhaSlides ບໍ່ສາມາດເບິ່ງລະຫັດຜ່ານຂອງທ່ານແລະທ່ານສາມາດປັບມັນເອງໂດຍອີເມລ໌. ການໝົດເວລາຂອງເຊດຊັນຜູ້ໃຊ້ຖືກປະຕິບັດ ຊຶ່ງຫມາຍຄວາມວ່າຜູ້ໃຊ້ທີ່ເຂົ້າສູ່ລະບົບຈະຖືກອອກຈາກລະບົບໂດຍອັດຕະໂນມັດຖ້າພວກເຂົາບໍ່ເຄື່ອນໄຫວຢູ່ໃນເວທີ.
ລາຍລະອຽດການຊໍາລະເງິນ
ພວກເຮົາໃຊ້ຕົວປະມວນຜົນການຈ່າຍເງິນຕາມ PCI Stripe ແລະ PayPal ສຳລັບການເຂົ້າລະຫັດ ແລະປະມວນຜົນການຈ່າຍເງິນດ້ວຍບັດເຄຣດິດ/ເດບິດ. ພວກເຮົາບໍ່ເຄີຍເຫັນ ຫຼືຈັດການຂໍ້ມູນບັດເຄຣດິດ/ເດບິດ.
ເຫດການຄວາມປອດໄພ
ພວກເຮົາມີຢູ່ໃນສະຖານທີ່ແລະຈະຮັກສາມາດຕະການດ້ານວິຊາການແລະອົງການຈັດຕັ້ງທີ່ເຫມາະສົມເພື່ອປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນເຊັ່ນດຽວກັນກັບຂໍ້ມູນອື່ນໆຈາກການທໍາລາຍໂດຍບັງເອີນຫຼືຜິດກົດຫມາຍຫຼືການສູນເສຍໂດຍບັງເອີນ, ການປ່ຽນແປງ, ການເປີດເຜີຍຫຼືການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ, ແລະຕໍ່ກັບທຸກຮູບແບບການປຸງແຕ່ງທີ່ຜິດກົດຫມາຍ (a "ເຫດການຄວາມປອດໄພ. ").
ພວກເຮົາມີຂະບວນການຄຸ້ມຄອງອຸປະຕິເຫດໃນການກວດພົບແລະຈັດການອຸປະຕິເຫດຄວາມປອດໄພທີ່ຈະໄດ້ຮັບການລາຍງານກັບຫົວຫນ້າເຕັກໂນໂລຊີທັນທີທີ່ພວກເຂົາເຈົ້າໄດ້ຖືກກວດພົບ. ນີ້ໃຊ້ກັບ AhaSlides ພະນັກງານ ແລະໂປເຊດເຊີທັງໝົດທີ່ຈັດການຂໍ້ມູນສ່ວນຕົວ. ເຫດການຄວາມປອດໄພທັງໝົດແມ່ນໄດ້ຖືກບັນທຶກ ແລະປະເມີນພາຍໃນ ແລະ ແຜນປະຕິບັດງານສໍາລັບແຕ່ລະເຫດການທີ່ເກີດຂຶ້ນ, ລວມທັງການປະຕິບັດການຫຼຸດຜ່ອນ.
ຕາຕະລາງການກວດກາຄວາມປອດໄພ
ພາກສ່ວນນີ້ສະແດງໃຫ້ເຫັນເລື້ອຍໆ AhaSlides ດຳເນີນການແກ້ໄຂຄວາມປອດໄພແລະດຳເນີນການທົດສອບປະເພດຕ່າງໆ.
| ກິດຈະກໍາ | ຄວາມຖີ່ຂອງການ |
| ການຝຶກອົບຮົມຄວາມປອດໄພຂອງພະນັກງານ | ໃນຕອນເລີ່ມຕົ້ນຂອງການຈ້າງງານ |
| ລົບລ້າງລະບົບ, ຮາດແວແລະການເຂົ້າເຖິງເອກະສານ | ໃນຕອນທ້າຍຂອງການຈ້າງງານ |
| ຮັບປະກັນລະດັບການເຂົ້າເຖິງ ສຳ ລັບທຸກລະບົບແລະພະນັກງານແມ່ນຖືກຕ້ອງແລະອີງໃສ່ຫຼັກການຂອງສິດທິພິເສດ ໜ້ອຍ ທີ່ສຸດ | ປີລະຄັ້ງ |
| ຮັບປະກັນຫໍສະມຸດຂອງລະບົບທີ່ ສຳ ຄັນທັງ ໝົດ ແມ່ນທັນສະ ໄໝ | ຢ່າງຕໍ່ເນື່ອງ |
| ການທົດສອບຫົວ ໜ່ວຍ ແລະການເຊື່ອມໂຍງເຂົ້າກັນ | ຢ່າງຕໍ່ເນື່ອງ |
| ການທົດສອບການເຈາະພາຍນອກ | ປີລະຄັ້ງ |
ຄວາມປອດໄພທາງຮ່າງກາຍ
ບາງສ່ວນຂອງຫ້ອງການຂອງພວກເຮົາແບ່ງປັນອາຄານກັບບໍລິສັດອື່ນ. ດ້ວຍເຫດຜົນດັ່ງກ່າວ, ທຸກໆການເຂົ້າເຖິງຫ້ອງການຂອງພວກເຮົາແມ່ນຖືກລັອກ 24/7 ແລະພວກເຮົາຮຽກຮ້ອງໃຫ້ພະນັກງານແລະຜູ້ເຂົ້າຊົມເຂົ້າມາປະ ຈຳ ບ້ານທີ່ໃຊ້ລະບົບ Smart Key Security Security ພ້ອມດ້ວຍລະຫັດ QR Code. ນອກຈາກນັ້ນ, ນັກທ່ອງທ່ຽວຕ້ອງໄດ້ເຂົ້າເຊັກອິນກັບໂຕະດ້ານ ໜ້າ ຂອງພວກເຮົາແລະຕ້ອງການຕິດຕາມຕະຫຼອດອາຄານ. ກ້ອງວົງຈອນປິດກວມເອົາຈຸດເຂົ້າ - ອອກ 24/7 ພ້ອມບັນທຶກທີ່ເຮັດໃຫ້ພວກເຮົາພາຍໃນ.
AhaSlides' ການບໍລິການການຜະລິດຖືກຈັດຢູ່ໃນເວທີ Amazon Web Services (“AWS”). ເຊີບເວີທີ່ຕັ້ງຢູ່ໃນສູນຂໍ້ມູນທີ່ປອດໄພຂອງ AWS ດັ່ງທີ່ໄດ້ກ່າວໄວ້ໃນພາກ "ຄວາມປອດໄພຂໍ້ມູນ" ຂ້າງເທິງ.
ການປ່ຽນແປງ
- ເດືອນພະຈິກ 2021: ອັບເດດພາກສ່ວນ “ຄວາມປອດໄພຂອງຂໍ້ມູນ” ດ້ວຍສະຖານທີ່ເຊີບເວີເພີ່ມເຕີມ.
- ເດືອນມິຖຸນາປີ 2020: ປັບປຸງໃຫ້ເປັນພາກຕໍ່ໄປນີ້: ຄວາມປອດໄພດ້ານຮ່າງກາຍ.
- ເດືອນພຶດສະພາປີ 2020: ໜ້າ ເວັບ ທຳ ອິດ.
ມີ ຄຳ ຖາມໃຫ້ພວກເຮົາບໍ?
ຕິດຕໍ່ພົວພັນ. ສົ່ງອີເມວຫາພວກເຮົາທີ່ hi@ahaslides.com.