സുരക്ഷാ നയം

AhaSlides-ൽ, ഞങ്ങളുടെ ഉപയോക്താക്കളുടെ സ്വകാര്യതയും ഓൺലൈൻ സുരക്ഷയുമാണ് ഞങ്ങളുടെ മുൻഗണനകൾ. നിങ്ങളുടെ ഡാറ്റ (അവതരണ ഉള്ളടക്കം, അറ്റാച്ച്‌മെൻ്റുകൾ, വ്യക്തിഗത വിവരങ്ങൾ, പങ്കെടുക്കുന്നവരുടെ പ്രതികരണ ഡാറ്റ മുതലായവ) എല്ലായ്‌പ്പോഴും സുരക്ഷിതമായി സൂക്ഷിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കാൻ ആവശ്യമായ എല്ലാ നടപടികളും ഞങ്ങൾ സ്വീകരിച്ചിട്ടുണ്ട്.

AhaSlides Pte Ltd, യുണീക്ക് എന്റിറ്റി നമ്പർ: 202009760N, ഇനി മുതൽ "ഞങ്ങൾ", "ഞങ്ങൾ", "ഞങ്ങളുടെ" അല്ലെങ്കിൽ "AhaSlides" എന്ന് വിളിക്കപ്പെടുന്നു. "നിങ്ങൾ" എന്നത് ഞങ്ങളുടെ സേവനങ്ങൾ ഉപയോഗിക്കുന്നതിനായി ഒരു അക്കൗണ്ടിനായി സൈൻ അപ്പ് ചെയ്‌ത വ്യക്തി അല്ലെങ്കിൽ സ്ഥാപനം അല്ലെങ്കിൽ ഒരു പ്രേക്ഷകന്റെ അംഗമെന്ന നിലയിൽ ഞങ്ങളുടെ സേവനങ്ങൾ ഉപയോഗിക്കുന്ന വ്യക്തികൾ ആയി വ്യാഖ്യാനിക്കപ്പെടും.

പ്രവേശന നിയന്ത്രണം

AhaSlides- ൽ സംഭരിച്ചിരിക്കുന്ന എല്ലാ ഉപയോക്തൃ ഡാറ്റയും ഞങ്ങളുടെ ബാധ്യതകൾക്ക് അനുസൃതമായി പരിരക്ഷിച്ചിരിക്കുന്നു AhaSlides സേവന നിബന്ധനകൾ, കൂടാതെ അംഗീകൃത ഉദ്യോഗസ്ഥർ അത്തരം ഡാറ്റയിലേക്കുള്ള ആക്‌സസ്സ് കുറഞ്ഞ പ്രിവിലേജ് എന്ന തത്വത്തെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. അംഗീകൃത ഉദ്യോഗസ്ഥർക്ക് മാത്രമേ AhaSlides-ന്റെ പ്രൊഡക്ഷൻ സിസ്റ്റങ്ങളിലേക്ക് നേരിട്ട് പ്രവേശനമുള്ളൂ. പ്രൊഡക്ഷൻ സിസ്റ്റങ്ങളിലേക്ക് നേരിട്ട് പ്രവേശനമുള്ളവർക്ക് AhaSlides-ൽ സംഭരിച്ചിരിക്കുന്ന ഉപയോക്തൃ ഡാറ്റ മൊത്തത്തിൽ, ട്രബിൾഷൂട്ടിംഗ് ആവശ്യങ്ങൾക്കായി അല്ലെങ്കിൽ AhaSlides-ൽ അനുവദനീയമായത് കാണാൻ മാത്രമേ അനുവാദമുള്ളൂ. സ്വകാര്യതാനയം.

ഉൽപ്പാദന പരിതസ്ഥിതിയിലേക്ക് ആക്‌സസ് ഉള്ള അംഗീകൃത ഉദ്യോഗസ്ഥരുടെ ഒരു ലിസ്റ്റ് AhaSlides പരിപാലിക്കുന്നു. ഈ അംഗങ്ങൾ ക്രിമിനൽ പശ്ചാത്തല പരിശോധനകൾക്ക് വിധേയരാകുകയും AhaSlides മാനേജ്‌മെൻ്റ് അംഗീകരിക്കുകയും ചെയ്യുന്നു. AhaSlides കോഡ് ആക്‌സസ് ചെയ്യാൻ അനുവാദമുള്ള വ്യക്തികളുടെ ഒരു ലിസ്‌റ്റും വികസനവും സ്റ്റേജിംഗ് പരിതസ്ഥിതികളും AhaSlides പരിപാലിക്കുന്നു. ഈ ലിസ്റ്റുകൾ ത്രൈമാസത്തിലും റോൾ മാറ്റത്തിലും അവലോകനം ചെയ്യപ്പെടുന്നു.

AhaSlides-ൻ്റെ കസ്റ്റമർ സക്‌സസ് ടീമിലെ പരിശീലനം ലഭിച്ച അംഗങ്ങൾക്ക് ഉപഭോക്തൃ പിന്തുണാ ടൂളുകളിലേക്കുള്ള നിയന്ത്രിത ആക്‌സസ് വഴി AhaSlides-ൽ സംഭരിച്ചിരിക്കുന്ന ഉപയോക്തൃ ഡാറ്റയിലേക്ക് കേസ്-നിർദ്ദിഷ്ട, പരിമിതമായ ആക്‌സസ് ഉണ്ട്. AhaSlides-ൻ്റെ എഞ്ചിനീയറിംഗ് മാനേജ്‌മെൻ്റിൻ്റെ വ്യക്തമായ അനുമതിയില്ലാതെ ഉപഭോക്തൃ പിന്തുണാ ആവശ്യങ്ങൾക്കായി AhaSlides-ൽ സംഭരിച്ചിരിക്കുന്ന പൊതു ഇതര ഉപയോക്തൃ ഡാറ്റ അവലോകനം ചെയ്യാൻ കസ്റ്റമർ സപ്പോർട്ട് ടീം അംഗങ്ങൾക്ക് അധികാരമില്ല.

റോൾ മാറ്റുമ്പോഴോ കമ്പനി വിടുമ്പോഴോ, അംഗീകൃത ഉദ്യോഗസ്ഥരുടെ പ്രൊഡക്ഷൻ ക്രെഡൻഷ്യലുകൾ നിർജ്ജീവമാക്കുകയും അവരുടെ സെഷനുകൾ നിർബന്ധിതമായി ലോഗ് ഔട്ട് ചെയ്യുകയും ചെയ്യുന്നു. അതിനുശേഷം, അത്തരം എല്ലാ അക്കൗണ്ടുകളും നീക്കം ചെയ്യുകയോ മാറ്റുകയോ ചെയ്യുന്നു.

ഡാറ്റാ സുരക്ഷ

AhaSlides പ്രൊഡക്ഷൻ സേവനങ്ങൾ, ഉപയോക്തൃ ഉള്ളടക്കം, ഡാറ്റ ബാക്കപ്പുകൾ എന്നിവ ആമസോൺ വെബ് സേവന പ്ലാറ്റ്‌ഫോമിൽ ("AWS") ഹോസ്റ്റുചെയ്യുന്നു. രണ്ട് AWS മേഖലകളിലെ AWS-ന്റെ ഡാറ്റാ സെന്ററുകളിലാണ് ഫിസിക്കൽ സെർവറുകൾ സ്ഥിതി ചെയ്യുന്നത്:

• യുഎസ്എയിലെ നോർത്ത് വെർജീനിയയിലെ "യുഎസ് ഈസ്റ്റ്" മേഖല.
• ജർമ്മനിയിലെ ഫ്രാങ്ക്ഫർട്ടിലെ "EU സെൻട്രൽ 1" മേഖല.

ഈ തീയതി വരെ, AWS (i) ന് ISO/IEC 27001:2013, 27017:2015, 27018:2014 എന്നിവ പാലിക്കുന്നതിനുള്ള സർട്ടിഫിക്കേഷനുകൾ ഉണ്ട്, (ii) ഒരു PCI DSS 3.2 ലെവൽ 1 സേവന ദാതാവായി സാക്ഷ്യപ്പെടുത്തിയിട്ടുണ്ട്, കൂടാതെ (iii) 1, SOC 2, SOC 3 ഓഡിറ്റുകൾ (അർദ്ധ വാർഷിക റിപ്പോർട്ടുകൾക്കൊപ്പം). FedRAMP കംപ്ലയൻസ്, GDPR കംപ്ലയൻസ് എന്നിവയുൾപ്പെടെ AWS-ന്റെ കംപ്ലയൻസ് പ്രോഗ്രാമുകളെ കുറിച്ചുള്ള കൂടുതൽ വിശദാംശങ്ങൾ ഇതിൽ കാണാം AWS- ന്റെ വെബ്‌സൈറ്റ്.

ഒരു സ്വകാര്യ സെർവറിൽ AhaSlides ഹോസ്റ്റുചെയ്യുന്നതിനോ അല്ലെങ്കിൽ മറ്റൊരു ഇൻഫ്രാസ്ട്രക്ചറിൽ AhaSlides ഉപയോഗിക്കുന്നതിനോ ഉള്ള ഓപ്ഷൻ ഞങ്ങൾ ഉപയോക്താക്കൾക്ക് വാഗ്ദാനം ചെയ്യുന്നില്ല.

ഭാവിയിൽ, ഞങ്ങളുടെ പ്രൊഡക്ഷൻ സേവനങ്ങളും ഉപയോക്തൃ ഡാറ്റയും അല്ലെങ്കിൽ അവയുടെ ഏതെങ്കിലും ഭാഗവും മറ്റൊരു രാജ്യത്തിലേക്കോ മറ്റൊരു ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമിലേക്കോ നീക്കുകയാണെങ്കിൽ, സൈൻ അപ്പ് ചെയ്‌ത എല്ലാ ഉപയോക്താക്കൾക്കും 30 ദിവസം മുമ്പ് ഞങ്ങൾ രേഖാമൂലം അറിയിപ്പ് നൽകും.

നിങ്ങളെയും നിങ്ങളുടെ ഡാറ്റയെയും വിശ്രമിക്കുന്ന ഡാറ്റയ്ക്കും ട്രാൻസിറ്റിലെ ഡാറ്റയ്ക്കും പരിരക്ഷിക്കുന്നതിന് സുരക്ഷാ നടപടികൾ സ്വീകരിക്കുന്നു.

ശേഷിക്കുന്ന ഡാറ്റ

ഉപയോക്തൃ ഡാറ്റ ആമസോൺ ആർ‌ഡി‌എസിൽ‌ സംഭരിച്ചിരിക്കുന്നു, അവിടെ സെർ‌വറുകളിലെ ഡാറ്റ ഡ്രൈവുകൾ‌ ഓരോ സെർ‌വറിനും സവിശേഷമായ എൻ‌ക്രിപ്ഷൻ കീ ഉപയോഗിച്ച് ഫുൾ ഡിസ്ക്, ഇൻ‌ഡസ്ട്രി-സ്റ്റാൻ‌ഡേർഡ് എ‌ഇ‌എസ് എൻ‌ക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു. AhaSlides അവതരണങ്ങളിലേക്കുള്ള ഫയൽ അറ്റാച്ചുമെന്റുകൾ ആമസോൺ എസ് 3 സേവനത്തിൽ സംഭരിച്ചിരിക്കുന്നു. അത്തരത്തിലുള്ള ഓരോ അറ്റാച്ചുമെൻറിനും അദൃശ്യമായ, ക്രിപ്റ്റോഗ്രാഫിക്കായി ശക്തമായ റാൻഡം ഘടകങ്ങളുള്ള ഒരു അദ്വിതീയ ലിങ്ക് നൽകിയിട്ടുണ്ട്, മാത്രമല്ല സുരക്ഷിതമായ എച്ച്ടിടിപിഎസ് കണക്ഷൻ ഉപയോഗിച്ച് മാത്രമേ അവ ആക്‌സസ് ചെയ്യാൻ കഴിയൂ. ആമസോൺ ആർ‌ഡി‌എസ് സുരക്ഷയെക്കുറിച്ചുള്ള കൂടുതൽ‌ വിവരങ്ങൾ‌ കണ്ടെത്താൻ‌ കഴിയും ഇവിടെ. ആമസോൺ എസ് 3 സുരക്ഷയെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ കണ്ടെത്താം ഇവിടെ.

ട്രാൻസിറ്റിലെ ഡാറ്റ

128-ബിറ്റ് അഡ്വാൻസ്ഡ് എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ് ("AES") എൻക്രിപ്ഷൻ ഉപയോഗിച്ച് ഒരു സുരക്ഷിത കണക്ഷൻ സൃഷ്ടിക്കാൻ AhaSlides ഇൻഡസ്ട്രി സ്റ്റാൻഡേർഡ് ട്രാൻസ്പോർട്ട് ലെയർ സെക്യൂരിറ്റി ("TLS") ഉപയോഗിക്കുന്നു. വെബിനും (ലാൻഡിംഗ് വെബ്‌സൈറ്റ്, അവതാരക വെബ് ആപ്പ്, ഓഡിയൻസ് വെബ് ആപ്പ്, ഇന്റേണൽ അഡ്മിനിസ്ട്രേറ്റീവ് ടൂളുകൾ എന്നിവയുൾപ്പെടെ) AhaSlides സെർവറുകൾക്കും ഇടയിൽ അയച്ച എല്ലാ ഡാറ്റയും ഇതിൽ ഉൾപ്പെടുന്നു. AhaSlides-ലേക്ക് കണക്റ്റുചെയ്യുന്നതിന് TLS ഇതര ഓപ്ഷനുകളൊന്നുമില്ല. എല്ലാ കണക്ഷനുകളും സുരക്ഷിതമായി HTTPS വഴിയാണ് നിർമ്മിച്ചിരിക്കുന്നത്.

ബാക്കപ്പുകളും ഡാറ്റ നഷ്‌ടവും തടയൽ

ഡാറ്റ തുടർച്ചയായി ബാക്കപ്പ് ചെയ്യുന്നു, പ്രധാന സിസ്റ്റം പരാജയപ്പെട്ടാൽ ഞങ്ങൾക്ക് ഒരു ഓട്ടോമാറ്റിക് ഫെയിലോവർ സിസ്റ്റം ഉണ്ട്. ആമസോൺ ആർ‌ഡി‌എസിലെ ഞങ്ങളുടെ ഡാറ്റാബേസ് ദാതാവ് വഴി ഞങ്ങൾക്ക് ശക്തവും യാന്ത്രികവുമായ പരിരക്ഷ ലഭിക്കുന്നു. ആമസോൺ ആർ‌ഡി‌എസ് ബാക്കപ്പ്, പുന ore സ്ഥാപിക്കൽ പ്രതിബദ്ധത എന്നിവയെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ കണ്ടെത്താനാകും ഇവിടെ.

ഉപയോക്തൃ പാസ്‌വേഡ്

പാസ്‌വേഡുകൾ PBKDF2 (SHA512 ഉപയോഗിച്ച്) അൽ‌ഗോരിതം ഉപയോഗിച്ച് ഞങ്ങൾ‌ എൻ‌ക്രിപ്റ്റ് ചെയ്യുന്നു (ലംഘനമുണ്ടായാൽ‌ അവ ദോഷകരമാകാതിരിക്കാൻ). AhaSlides- ന് ഒരിക്കലും നിങ്ങളുടെ പാസ്‌വേഡ് കാണാൻ കഴിയില്ല, മാത്രമല്ല നിങ്ങൾക്ക് ഇത് ഇമെയിൽ വഴി സ്വയം പുന reset സജ്ജമാക്കാനും കഴിയും. പ്ലാറ്റ്‌ഫോമിൽ സജീവമല്ലെങ്കിൽ ലോഗിൻ ചെയ്‌തിരിക്കുന്ന ഉപയോക്താവ് യാന്ത്രികമായി ലോഗ് out ട്ട് ചെയ്യുമെന്നാണ് ഉപയോക്തൃ സെഷൻ ടൈം- out ട്ട് നടപ്പിലാക്കുന്നത്.

പേയ്മെന്റ് വിശദാംശങ്ങൾ

ക്രെഡിറ്റ്/ഡെബിറ്റ് കാർഡ് പേയ്‌മെന്റുകൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനും പ്രോസസ്സ് ചെയ്യുന്നതിനും ഞങ്ങൾ പിസിഐ-കംപ്ലയന്റ് പേയ്‌മെന്റ് പ്രോസസ്സറുകൾ സ്ട്രൈപ്പ്, പേപാൽ എന്നിവ ഉപയോഗിക്കുന്നു. ക്രെഡിറ്റ്/ഡെബിറ്റ് കാർഡ് വിവരങ്ങൾ ഞങ്ങൾ ഒരിക്കലും കാണുകയോ കൈകാര്യം ചെയ്യുകയോ ചെയ്യുന്നില്ല.

സുരക്ഷാ സംഭവങ്ങൾ

ആകസ്മികമോ നിയമവിരുദ്ധമോ ആയ നാശം അല്ലെങ്കിൽ ആകസ്മികമായ നഷ്ടം, മാറ്റം, അനധികൃത വെളിപ്പെടുത്തൽ അല്ലെങ്കിൽ ആക്‌സസ് എന്നിവയ്‌ക്കെതിരെയും മറ്റ് എല്ലാ നിയമവിരുദ്ധമായ പ്രോസസ്സിംഗിനെതിരെയും വ്യക്തിഗത ഡാറ്റയും മറ്റ് ഡാറ്റയും പരിരക്ഷിക്കുന്നതിന് ഉചിതമായ സാങ്കേതികവും ഓർഗനൈസേഷണൽ നടപടികളും ഞങ്ങൾ നിലവിലുണ്ട് (ഒരു "സുരക്ഷാ സംഭവം" ").

സുരക്ഷാ സംഭവങ്ങൾ കണ്ടെത്തി കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഒരു സംഭവ മാനേജുമെന്റ് പ്രക്രിയ ഞങ്ങളുടെ പക്കലുണ്ട്, അവ കണ്ടെത്തിയ ഉടൻ തന്നെ ചീഫ് ടെക്നോളജി ഓഫീസർക്ക് റിപ്പോർട്ട് ചെയ്യും. AhaSlides ജീവനക്കാർക്കും വ്യക്തിഗത ഡാറ്റ കൈകാര്യം ചെയ്യുന്ന എല്ലാ പ്രോസസ്സറുകൾക്കും ഇത് ബാധകമാണ്. എല്ലാ സുരക്ഷാ സംഭവങ്ങളും രേഖപ്പെടുത്തുകയും ആന്തരികമായി വിലയിരുത്തുകയും ചെയ്യുന്നു, കൂടാതെ ഓരോ വ്യക്തിഗത സംഭവത്തിനും ലഘൂകരണ പ്രവർത്തനങ്ങൾ ഉൾപ്പെടെ ഒരു കർമപദ്ധതി തയ്യാറാക്കുകയും ചെയ്യുന്നു.

സുരക്ഷാ പുനരവലോകന ഷെഡ്യൂൾ

AhaSlides എത്ര തവണ സുരക്ഷാ പുനരവലോകനങ്ങൾ നടത്തുകയും വ്യത്യസ്ത തരം പരിശോധനകൾ നടത്തുകയും ചെയ്യുന്നുവെന്ന് ഈ വിഭാഗം കാണിക്കുന്നു.

ശാരീരിക സുരക്ഷ

ഞങ്ങളുടെ ഓഫീസുകളുടെ ചില ഭാഗങ്ങൾ മറ്റ് കമ്പനികളുമായി കെട്ടിടങ്ങൾ പങ്കിടുന്നു. ഇക്കാരണത്താൽ, ഞങ്ങളുടെ ഓഫീസുകളിലേക്കുള്ള എല്ലാ ആക്‌സസ്സുകളും 24/7 ലോക്കുചെയ്‌തിരിക്കുന്നു, ഒപ്പം തത്സമയ ക്യുആർ കോഡുള്ള ഒരു സ്മാർട്ട് കീ സെക്യൂരിറ്റി സിസ്റ്റം ഉപയോഗിച്ച് ഞങ്ങൾക്ക് നിർബന്ധിത ജീവനക്കാരും സന്ദർശക ചെക്ക്-ഇൻ ആവശ്യമാണ്. കൂടാതെ, സന്ദർശകർ ഞങ്ങളുടെ ഫ്രണ്ട് ഡെസ്ക് ഉപയോഗിച്ച് ചെക്ക്-ഇൻ ചെയ്യുകയും കെട്ടിടത്തിലുടനീളം ഒരു അകമ്പടി ആവശ്യമാണ്. ആന്തരികമായി ഞങ്ങൾക്ക് ലഭ്യമായ ലോഗുകൾ ഉപയോഗിച്ച് എൻസി, എക്സിറ്റ് പോയിന്റുകൾ 24/7 സിസിടിവി ഉൾക്കൊള്ളുന്നു.

AhaSlides-ൻ്റെ പ്രൊഡക്ഷൻ സേവനങ്ങൾ ആമസോൺ വെബ് സേവന പ്ലാറ്റ്‌ഫോമിൽ ("AWS") ഹോസ്റ്റുചെയ്യുന്നു. മുകളിലെ "ഡാറ്റ സെക്യൂരിറ്റി" വിഭാഗത്തിൽ പറഞ്ഞിരിക്കുന്നതുപോലെ ഫിസിക്കൽ സെർവറുകൾ AWS-ൻ്റെ സുരക്ഷിത ഡാറ്റാ സെൻ്ററുകളിലാണ് സ്ഥിതി ചെയ്യുന്നത്.

ചേയ്ഞ്ച്ലോഗ്

• നവംബർ 2021: ഒരു പുതിയ അധിക സെർവർ ലൊക്കേഷൻ ഉപയോഗിച്ച് "ഡാറ്റ സെക്യൂരിറ്റി" വിഭാഗം അപ്‌ഡേറ്റ് ചെയ്യുക.
• ജൂൺ 2020: ഇനിപ്പറയുന്ന വിഭാഗത്തിലേക്ക് അപ്‌ഡേറ്റുചെയ്യുക: ശാരീരിക സുരക്ഷ.
• മെയ് 2020: പേജിന്റെ ആദ്യ പതിപ്പ്.