ນະໂຍບາຍຄວາມປອດໄພ
ທີ່ AhaSlides, ຄວາມເປັນສ່ວນຕົວ ແລະ ຄວາມປອດໄພທາງອອນລາຍຂອງຜູ້ໃຊ້ຂອງພວກເຮົາແມ່ນບຸລິມະສິດອັນດັບໜຶ່ງຂອງພວກເຮົາ. ພວກເຮົາໄດ້ປະຕິບັດທຸກຂັ້ນຕອນທີ່ຈໍາເປັນເພື່ອຮັບປະກັນວ່າຂໍ້ມູນຂອງທ່ານ (ເນື້ອໃນການນໍາສະເຫນີ, ໄຟລ໌ແນບ, ຂໍ້ມູນສ່ວນບຸກຄົນ, ຂໍ້ມູນການຕອບສະຫນອງຂອງຜູ້ເຂົ້າຮ່ວມ, et. al) ໄດ້ຖືກເກັບຮັກສາໄວ້ຢ່າງປອດໄພຕະຫຼອດເວລາ.
AhaSlides Pte Ltd, Unique Entity Number: 202009760N, ຕໍ່ໄປນີ້ເອີ້ນວ່າ "ພວກເຮົາ", "ພວກເຮົາ", "ຂອງພວກເຮົາ" ຫຼື "AhaSlides". "ທ່ານ" ຈະຖືກຕີຄວາມວ່າເປັນບຸກຄົນຫຼືນິຕິບຸກຄົນທີ່ໄດ້ລົງທະບຽນສໍາລັບບັນຊີເພື່ອໃຊ້ບໍລິການຂອງພວກເຮົາຫຼືຜູ້ທີ່ໃຊ້ບໍລິການຂອງພວກເຮົາເປັນສະມາຊິກຂອງຜູ້ຊົມ.
ການຄວບຄຸມການເຂົ້າເຖິງ
ຂໍ້ມູນຜູ້ໃຊ້ທັງ ໝົດ ທີ່ເກັບໄວ້ໃນ AhaSlides ແມ່ນຖືກປ້ອງກັນຕາມພັນທະຂອງພວກເຮົາໃນ ເງື່ອນໄຂການໃຫ້ບໍລິການ AhaSlides, ແລະການເຂົ້າເຖິງຂໍ້ມູນດັ່ງກ່າວໂດຍພະນັກງານທີ່ໄດ້ຮັບອະນຸຍາດແມ່ນອີງໃສ່ຫຼັກການຂອງສິດທິພິເສດຫນ້ອຍທີ່ສຸດ. ມີພຽງແຕ່ພະນັກງານທີ່ໄດ້ຮັບອະນຸຍາດເທົ່ານັ້ນທີ່ມີການເຂົ້າເຖິງລະບົບການຜະລິດຂອງ AhaSlides ໂດຍກົງ. ຜູ້ທີ່ມີການເຂົ້າເຖິງໂດຍກົງກັບລະບົບການຜະລິດໄດ້ຮັບອະນຸຍາດໃຫ້ເບິ່ງຂໍ້ມູນຜູ້ໃຊ້ທີ່ເກັບໄວ້ໃນ AhaSlides ເປັນການລວບລວມ, ເພື່ອຈຸດປະສົງແກ້ໄຂບັນຫາຫຼືຕາມທີ່ອະນຸຍາດໃນ AhaSlides' ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ.
AhaSlides ຮັກສາບັນຊີລາຍຊື່ຂອງພະນັກງານທີ່ໄດ້ຮັບອະນຸຍາດທີ່ມີການເຂົ້າເຖິງສະພາບແວດລ້ອມການຜະລິດ. ສະມາຊິກເຫຼົ່ານີ້ໄດ້ຮັບການກວດສອບປະຫວັດທາງອາຍາ ແລະໄດ້ຮັບການອະນຸມັດໂດຍ AhaSlides' Management. AhaSlides ຍັງຮັກສາບັນຊີລາຍຊື່ຂອງບຸກຄະລາກອນທີ່ໄດ້ຮັບອະນຸຍາດໃຫ້ເຂົ້າເຖິງລະຫັດ AhaSlides, ເຊັ່ນດຽວກັນກັບສະພາບແວດລ້ອມການພັດທະນາແລະຂັ້ນຕອນ. ລາຍການເຫຼົ່ານີ້ແມ່ນໄດ້ຮັບການທົບທວນຄືນປະຈໍາໄຕມາດແລະຕາມການປ່ຽນແປງບົດບາດ.
ສະມາຊິກທີ່ໄດ້ຮັບການຝຶກອົບຮົມຂອງທີມງານຄວາມສໍາເລັດຂອງລູກຄ້າຂອງ AhaSlides ຍັງມີກໍລະນີສະເພາະ, ຈໍາກັດການເຂົ້າເຖິງຂໍ້ມູນຜູ້ໃຊ້ທີ່ເກັບໄວ້ໃນ AhaSlides ຜ່ານການເຂົ້າເຖິງທີ່ຈໍາກັດຕໍ່ເຄື່ອງມືສະຫນັບສະຫນູນລູກຄ້າ. ສະມາຊິກທີມງານຊ່ວຍເຫຼືອລູກຄ້າບໍ່ໄດ້ຮັບອະນຸຍາດໃຫ້ທົບທວນຂໍ້ມູນຜູ້ໃຊ້ທີ່ບໍ່ແມ່ນສາທາລະນະທີ່ເກັບໄວ້ໃນ AhaSlides ສໍາລັບຈຸດປະສົງການຊ່ວຍເຫຼືອລູກຄ້າໂດຍບໍ່ມີການອະນຸຍາດຢ່າງຊັດເຈນໂດຍ AhaSlides' Engineering Management.
ເມື່ອມີການປ່ຽນແປງພາລະບົດບາດຫຼືອອກຈາກບໍລິສັດ, ໃບຢັ້ງຢືນການຜະລິດຂອງພະນັກງານທີ່ໄດ້ຮັບອະນຸຍາດແມ່ນຖືກປິດໃຊ້ງານ, ແລະກອງປະຊຸມຂອງພວກເຂົາຖືກບັງຄັບໃຫ້ອອກຈາກລະບົບ. ຫຼັງຈາກນັ້ນ, ບັນຊີດັ່ງກ່າວທັງຫມົດຖືກໂຍກຍ້າຍອອກຫຼືມີການປ່ຽນແປງ.
ຄວາມປອດໄພຂອງຂໍ້ມູນ
ບໍລິການການຜະລິດ AhaSlides, ເນື້ອຫາຜູ້ໃຊ້, ແລະການສໍາຮອງຂໍ້ມູນຂໍ້ມູນແມ່ນໂຮດຢູ່ໃນເວທີ Amazon Web Services (“AWS”). ເຊີບເວີທີ່ຕັ້ງຢູ່ໃນສູນຂໍ້ມູນຂອງ AWS ຢູ່ໃນສອງພາກພື້ນຂອງ AWS:
- ພາກພື້ນ “ຕາເວັນອອກຂອງສະຫະລັດ” ໃນລັດ Virginia ເໜືອ, ສະຫະລັດ.
- ເຂດ “ສູນກາງ EU 1” ທີ່ນະຄອນ Frankfurt ປະເທດເຢຍລະມັນ.
ມາຮອດປະຈຸບັນ, AWS (i) ມີການຢັ້ງຢືນການປະຕິບັດຕາມ ISO/IEC 27001:2013, 27017:2015 ແລະ 27018:2014, (ii) ໄດ້ຮັບການຮັບຮອງເປັນຜູ້ໃຫ້ບໍລິການ PCI DSS 3.2 ລະດັບ 1, ແລະ (iii) ຜ່ານການຮັບຮອງ SOC. 1, SOC 2 ແລະ SOC 3 ການກວດສອບ (ມີບົດລາຍງານເຄິ່ງປີ). ລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບບັນດາໂຄງການປະຕິບັດຕາມຂອງ AWS, ລວມທັງການປະຕິບັດຕາມ FedRAMP ແລະການປະຕິບັດຕາມ GDPR, ສາມາດພົບໄດ້ໃນ ເວັບໄຊທ໌ຂອງ AWS.
ພວກເຮົາບໍ່ສະ ເໜີ ໃຫ້ລູກຄ້າມີທາງເລືອກໃນການໂຮດ AhaSlides ໃນເຊີຟເວີສ່ວນຕົວ, ຫຼືຖ້າບໍ່ດັ່ງນັ້ນຈະໃຊ້ AhaSlides ໃນໂຄງລ່າງພື້ນຖານແຍກຕ່າງຫາກ.
ໃນອະນາຄົດ, ຖ້າພວກເຮົາຍ້າຍການບໍລິການການຜະລິດຂອງພວກເຮົາແລະຂໍ້ມູນຜູ້ໃຊ້, ຫຼືພາກສ່ວນໃດກໍ່ຕາມ, ໄປຫາປະເທດອື່ນຫຼືແພລະຕະຟອມຄລາວທີ່ແຕກຕ່າງກັນ, ພວກເຮົາຈະແຈ້ງໃຫ້ຜູ້ໃຊ້ລົງທະບຽນທັງຫມົດຂອງພວກເຮົາລ່ວງຫນ້າ 30 ມື້.
ມາດຕະການຄວາມປອດໄພໄດ້ຖືກປະຕິບັດເພື່ອປົກປ້ອງທ່ານແລະຂໍ້ມູນຂອງທ່ານທັງ ສຳ ລັບຂໍ້ມູນໃນເວລາພັກຜ່ອນແລະຂໍ້ມູນໃນການສົ່ງຕໍ່.
ຂໍ້ມູນໃນເວລາພັກຜ່ອນ
ຂໍ້ມູນຂອງຜູ້ໃຊ້ຈະຖືກເກັບຢູ່ໃນ Amazon RDS, ບ່ອນທີ່ຂໍ້ມູນທີ່ໃຊ້ໃນ server ຕ່າງໆໃຊ້ disk ເຕັມ, ການເຂົ້າລະຫັດ AES ແບບມາດຕະຖານຂອງອຸດສາຫະ ກຳ ທີ່ມີລະຫັດ encryption ທີ່ເປັນເອກະລັກ ສຳ ລັບແຕ່ລະ server. ເອກະສານຄັດຕິດເອກະສານເຂົ້າໃນການ ນຳ ສະ ເໜີ AhaSlides ແມ່ນຖືກເກັບໄວ້ໃນບໍລິການ Amazon S3. ແຕ່ລະເອກະສານຄັດຕິດດັ່ງກ່າວແມ່ນໄດ້ຖືກມອບ ໝາຍ ໃຫ້ມີການເຊື່ອມຕໍ່ທີ່ບໍ່ຊ້ ຳ ກັນກັບສ່ວນປະກອບແບບສຸ່ມທີ່ບໍ່ສາມາດຄວບຄຸມໄດ້, ແລະສາມາດເຂົ້າເຖິງໄດ້ໂດຍໃຊ້ການເຊື່ອມຕໍ່ HTTPS ທີ່ປອດໄພ. ລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບ Amazon RDS Security ສາມາດພົບໄດ້ ທີ່ນີ້. ລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບ Amazon S3 Security ສາມາດພົບໄດ້ ທີ່ນີ້.
ຂໍ້ມູນໃນການສົ່ງຕໍ່
AhaSlides ໃຊ້ຄວາມປອດໄພຊັ້ນການຂົນສົ່ງມາດຕະຖານອຸດສາຫະກໍາ (“TLS”) ເພື່ອສ້າງການເຊື່ອມຕໍ່ທີ່ປອດໄພໂດຍໃຊ້ 128-bit Advanced Encryption Standard (“AES”). ນີ້ລວມມີຂໍ້ມູນທັງຫມົດທີ່ສົ່ງລະຫວ່າງເວັບ (ລວມທັງເວັບໄຊທ໌ທີ່ດິນ, ແອັບຯເວັບ Presenter, ແອັບຯ Audience web, ແລະເຄື່ອງມືບໍລິຫານພາຍໃນ) ແລະເຊີບເວີ AhaSlides. ບໍ່ມີທາງເລືອກທີ່ບໍ່ແມ່ນ TLS ສໍາລັບການເຊື່ອມຕໍ່ກັບ AhaSlides. ການເຊື່ອມຕໍ່ທັງໝົດແມ່ນເຮັດຢ່າງປອດໄພຜ່ານ HTTPS.
ການ ສຳ ຮອງຂໍ້ມູນແລະການປ້ອງກັນການສູນເສຍຂໍ້ມູນ
ຂໍ້ມູນຖືກ ສຳ ຮອງໄວ້ຢ່າງຕໍ່ເນື່ອງແລະພວກເຮົາມີລະບົບອັດຕະໂນມັດທີ່ລົ້ມເຫລວຖ້າລະບົບຫລັກລົ້ມເຫລວ. ພວກເຮົາໄດ້ຮັບການປົກປ້ອງທີ່ມີປະສິດທິພາບແລະອັດຕະໂນມັດຜ່ານຜູ້ໃຫ້ບໍລິການຖານຂໍ້ມູນຂອງພວກເຮົາທີ່ Amazon RDS. ລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບ Amazon RDS Backup ແລະ Restore ຂໍ້ຜູກພັນສາມາດພົບໄດ້ ທີ່ນີ້.
User Password
ພວກເຮົາເຂົ້າລະຫັດລັບ (ເຮັດໃຫ້ເຄັມແລະເຄັມ) ລະຫັດຜ່ານໂດຍໃຊ້ລະບົບ PBKDF2 (ດ້ວຍລະບົບ SHA512) ເພື່ອປົກປ້ອງພວກມັນຈາກອັນຕະລາຍໃນກໍລະນີທີ່ມີການລະເມີດ. AhaSlides ບໍ່ເຄີຍເຫັນລະຫັດຜ່ານຂອງທ່ານແລະທ່ານສາມາດຕັ້ງຄ່າມັນຄືນ ໃໝ່ ໂດຍທາງອີເມວ. ເວລາ ໝົດ ເວລາຂອງຜູ້ໃຊ້ຈະຖືກປະຕິບັດຊຶ່ງ ໝາຍ ຄວາມວ່າຜູ້ໃຊ້ທີ່ເຂົ້າໃຊ້ລະບົບຈະອອກຈາກລະບົບໂດຍອັດຕະໂນມັດຖ້າພວກເຂົາບໍ່ມີການເຄື່ອນໄຫວຢູ່ໃນເວທີ.
ລາຍລະອຽດການຊໍາລະເງິນ
ພວກເຮົາໃຊ້ຕົວປະມວນຜົນການຈ່າຍເງິນຕາມ PCI Stripe ແລະ PayPal ສຳລັບການເຂົ້າລະຫັດ ແລະປະມວນຜົນການຈ່າຍເງິນດ້ວຍບັດເຄຣດິດ/ເດບິດ. ພວກເຮົາບໍ່ເຄີຍເຫັນ ຫຼືຈັດການຂໍ້ມູນບັດເຄຣດິດ/ເດບິດ.
ເຫດການຄວາມປອດໄພ
ພວກເຮົາມີສະຖານທີ່ແລະຈະຮັກສາມາດຕະການທາງດ້ານເຕັກນິກແລະການຈັດຕັ້ງທີ່ ເໝາະ ສົມເພື່ອປົກປ້ອງຂໍ້ມູນສ່ວນຕົວເຊັ່ນດຽວກັນກັບຂໍ້ມູນອື່ນໆຕໍ່ກັບການ ທຳ ລາຍຫຼືການສູນເສຍໂດຍບັງເອີນຫຼືການສູນເສຍໂດຍບັງເອີນ, ການປ່ຽນແປງ, ການເປີດເຜີຍຫຼືການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ”).
ພວກເຮົາມີຂັ້ນຕອນການຈັດການເຫດການເພື່ອຄົ້ນຫາແລະຈັດການກັບເຫດການຄວາມປອດໄພເຊິ່ງຈະຕ້ອງລາຍງານຕໍ່ຫົວ ໜ້າ ຝ່າຍເຕັກໂນໂລຢີທັນທີທີ່ພົບເຫັນ. ນີ້ໃຊ້ໄດ້ກັບພະນັກງານ AhaSlides ແລະຜູ້ປຸງແຕ່ງທຸກຄົນທີ່ຈັດການກັບຂໍ້ມູນສ່ວນຕົວ. ທຸກໆເຫດການດ້ານຄວາມປອດໄພແມ່ນບັນທຶກແລະປະເມີນພາຍໃນແລະແຜນການປະຕິບັດງານ ສຳ ລັບແຕ່ລະເຫດການບຸກຄົນ, ລວມທັງການກະ ທຳ ທີ່ຫຼຸດຜ່ອນ.
ຕາຕະລາງການກວດກາຄວາມປອດໄພ
ພາກນີ້ສະແດງໃຫ້ເຫັນວ່າ AhaSlides ດຳ ເນີນການກວດກາຄວາມປອດໄພເລື້ອຍໆແລະ ດຳ ເນີນການທົດສອບປະເພດຕ່າງໆ.
| ກິດຈະກໍາ | ຄວາມຖີ່ຂອງການ |
| ການຝຶກອົບຮົມຄວາມປອດໄພຂອງພະນັກງານ | ໃນຕອນເລີ່ມຕົ້ນຂອງການຈ້າງງານ |
| ລົບລ້າງລະບົບ, ຮາດແວແລະການເຂົ້າເຖິງເອກະສານ | ໃນຕອນທ້າຍຂອງການຈ້າງງານ |
| ຮັບປະກັນລະດັບການເຂົ້າເຖິງ ສຳ ລັບທຸກລະບົບແລະພະນັກງານແມ່ນຖືກຕ້ອງແລະອີງໃສ່ຫຼັກການຂອງສິດທິພິເສດ ໜ້ອຍ ທີ່ສຸດ | ປີລະຄັ້ງ |
| ຮັບປະກັນຫໍສະມຸດຂອງລະບົບທີ່ ສຳ ຄັນທັງ ໝົດ ແມ່ນທັນສະ ໄໝ | ຢ່າງຕໍ່ເນື່ອງ |
| ການທົດສອບຫົວ ໜ່ວຍ ແລະການເຊື່ອມໂຍງເຂົ້າກັນ | ຢ່າງຕໍ່ເນື່ອງ |
| ການທົດສອບການເຈາະພາຍນອກ | ປີລະຄັ້ງ |
ຄວາມປອດໄພທາງຮ່າງກາຍ
ບາງສ່ວນຂອງຫ້ອງການຂອງພວກເຮົາແບ່ງປັນອາຄານກັບບໍລິສັດອື່ນ. ດ້ວຍເຫດຜົນດັ່ງກ່າວ, ທຸກໆການເຂົ້າເຖິງຫ້ອງການຂອງພວກເຮົາແມ່ນຖືກລັອກ 24/7 ແລະພວກເຮົາຮຽກຮ້ອງໃຫ້ພະນັກງານແລະຜູ້ເຂົ້າຊົມເຂົ້າມາປະ ຈຳ ບ້ານທີ່ໃຊ້ລະບົບ Smart Key Security Security ພ້ອມດ້ວຍລະຫັດ QR Code. ນອກຈາກນັ້ນ, ນັກທ່ອງທ່ຽວຕ້ອງໄດ້ເຂົ້າເຊັກອິນກັບໂຕະດ້ານ ໜ້າ ຂອງພວກເຮົາແລະຕ້ອງການຕິດຕາມຕະຫຼອດອາຄານ. ກ້ອງວົງຈອນປິດກວມເອົາຈຸດເຂົ້າ - ອອກ 24/7 ພ້ອມບັນທຶກທີ່ເຮັດໃຫ້ພວກເຮົາພາຍໃນ.
ບໍລິການການຜະລິດຂອງ AhaSlides ແມ່ນຈັດຢູ່ໃນເວທີ Amazon Web Services (“AWS”). ເຊີບເວີທີ່ຕັ້ງຢູ່ໃນສູນຂໍ້ມູນທີ່ປອດໄພຂອງ AWS ດັ່ງທີ່ໄດ້ກ່າວໄວ້ໃນພາກ “ຄວາມປອດໄພຂໍ້ມູນ” ຂ້າງເທິງ.
ການປ່ຽນແປງ
- ເດືອນພະຈິກ 2021: ອັບເດດພາກສ່ວນ “ຄວາມປອດໄພຂອງຂໍ້ມູນ” ດ້ວຍສະຖານທີ່ເຊີບເວີເພີ່ມເຕີມ.
- ເດືອນມິຖຸນາປີ 2020: ປັບປຸງໃຫ້ເປັນພາກຕໍ່ໄປນີ້: ຄວາມປອດໄພດ້ານຮ່າງກາຍ.
- ເດືອນພຶດສະພາປີ 2020: ໜ້າ ເວັບ ທຳ ອິດ.
ມີ ຄຳ ຖາມໃຫ້ພວກເຮົາບໍ?
ຕິດຕໍ່ພົວພັນ. ສົ່ງອີເມວຫາພວກເຮົາທີ່ hi@ahaslides.com.