സുരക്ഷാ നയം

At AhaSlides, ഞങ്ങളുടെ ഉപയോക്താക്കളുടെ സ്വകാര്യതയും ഓൺലൈൻ സുരക്ഷയുമാണ് ഞങ്ങളുടെ മുൻഗണനകൾ. നിങ്ങളുടെ ഡാറ്റ (അവതരണ ഉള്ളടക്കം, അറ്റാച്ച്‌മെൻ്റുകൾ, വ്യക്തിഗത വിവരങ്ങൾ, പങ്കെടുക്കുന്നവരുടെ പ്രതികരണ ഡാറ്റ മുതലായവ) എല്ലായ്‌പ്പോഴും സുരക്ഷിതമായി സൂക്ഷിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കാൻ ആവശ്യമായ എല്ലാ നടപടികളും ഞങ്ങൾ സ്വീകരിച്ചിട്ടുണ്ട്.

AhaSlides Pte Ltd, യുണീക്ക് എൻ്റിറ്റി നമ്പർ: 202009760N, ഇനി മുതൽ "ഞങ്ങൾ", "ഞങ്ങൾ", "ഞങ്ങളുടെ" അല്ലെങ്കിൽ "AhaSlides”. "നിങ്ങൾ" എന്നത് ഞങ്ങളുടെ സേവനങ്ങൾ ഉപയോഗിക്കുന്നതിനായി ഒരു അക്കൗണ്ടിനായി സൈൻ അപ്പ് ചെയ്‌ത വ്യക്തി അല്ലെങ്കിൽ സ്ഥാപനം അല്ലെങ്കിൽ ഒരു പ്രേക്ഷകൻ്റെ അംഗമെന്ന നിലയിൽ ഞങ്ങളുടെ സേവനങ്ങൾ ഉപയോഗിക്കുന്ന വ്യക്തികളായി വ്യാഖ്യാനിക്കപ്പെടും.

പ്രവേശന നിയന്ത്രണം

എല്ലാ ഉപയോക്തൃ ഡാറ്റയും സംഭരിച്ചിരിക്കുന്നു AhaSlides എന്നതിലെ ഞങ്ങളുടെ ബാധ്യതകൾക്കനുസൃതമായി പരിരക്ഷിച്ചിരിക്കുന്നു AhaSlides സേവന നിബന്ധനകൾ, കൂടാതെ അംഗീകൃത ഉദ്യോഗസ്ഥർ അത്തരം ഡാറ്റയിലേക്കുള്ള ആക്‌സസ്സ് കുറഞ്ഞ പ്രിവിലേജ് എന്ന തത്വത്തെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. അംഗീകൃത ഉദ്യോഗസ്ഥർക്ക് മാത്രമേ നേരിട്ട് പ്രവേശനമുള്ളൂ AhaSlidesഉൽപ്പാദന സംവിധാനങ്ങൾ. പ്രൊഡക്ഷൻ സിസ്റ്റങ്ങളിലേക്ക് നേരിട്ട് പ്രവേശനമുള്ളവർക്ക് സംഭരിച്ചിരിക്കുന്ന ഉപയോക്തൃ ഡാറ്റ കാണാൻ മാത്രമേ അനുമതിയുള്ളൂ AhaSlides മൊത്തത്തിൽ, ട്രബിൾഷൂട്ടിംഗ് ആവശ്യങ്ങൾക്കായി അല്ലെങ്കിൽ അനുവദിക്കപ്പെട്ടതുപോലെ AhaSlides' സ്വകാര്യതാനയം.

AhaSlides ഉൽപ്പാദന അന്തരീക്ഷത്തിലേക്ക് പ്രവേശനമുള്ള അംഗീകൃത ഉദ്യോഗസ്ഥരുടെ ഒരു ലിസ്റ്റ് പരിപാലിക്കുന്നു. ഈ അംഗങ്ങൾ ക്രിമിനൽ പശ്ചാത്തല പരിശോധനയ്ക്ക് വിധേയരാകുകയും അംഗീകരിക്കുകയും ചെയ്യുന്നു AhaSlides'മാനേജ്മെൻ്റ്. AhaSlides ആക്സസ് ചെയ്യാൻ അനുവാദമുള്ള ഉദ്യോഗസ്ഥരുടെ ഒരു ലിസ്റ്റ് സൂക്ഷിക്കുക AhaSlides കോഡും വികസനവും സ്റ്റേജിംഗ് പരിതസ്ഥിതികളും. ഈ ലിസ്റ്റുകൾ ത്രൈമാസത്തിലും റോൾ മാറ്റത്തിലും അവലോകനം ചെയ്യപ്പെടുന്നു.

യുടെ പരിശീലനം ലഭിച്ച അംഗങ്ങൾ AhaSlides' ഉപഭോക്തൃ വിജയ ടീമിന് സംഭരിച്ചിരിക്കുന്ന ഉപയോക്തൃ ഡാറ്റയിലേക്ക് കേസ്-നിർദ്ദിഷ്ട, പരിമിതമായ ആക്‌സസ് ഉണ്ട് AhaSlides ഉപഭോക്തൃ പിന്തുണാ ഉപകരണങ്ങളിലേക്കുള്ള നിയന്ത്രിത ആക്സസ് വഴി. ഉപഭോക്തൃ പിന്തുണാ ടീം അംഗങ്ങൾക്ക് സംഭരിച്ചിരിക്കുന്ന പൊതു ഇതര ഉപയോക്തൃ ഡാറ്റ അവലോകനം ചെയ്യാൻ അധികാരമില്ല AhaSlides വഴി വ്യക്തമായ അനുമതിയില്ലാതെ ഉപഭോക്തൃ പിന്തുണ ആവശ്യങ്ങൾക്കായി AhaSlides'എഞ്ചിനീയറിംഗ് മാനേജ്മെൻ്റ്.

റോൾ മാറ്റുമ്പോഴോ കമ്പനി വിടുമ്പോഴോ, അംഗീകൃത ഉദ്യോഗസ്ഥരുടെ പ്രൊഡക്ഷൻ ക്രെഡൻഷ്യലുകൾ നിർജ്ജീവമാക്കുകയും അവരുടെ സെഷനുകൾ നിർബന്ധിതമായി ലോഗ് ഔട്ട് ചെയ്യുകയും ചെയ്യുന്നു. അതിനുശേഷം, അത്തരം എല്ലാ അക്കൗണ്ടുകളും നീക്കം ചെയ്യുകയോ മാറ്റുകയോ ചെയ്യുന്നു.

ഡാറ്റാ സുരക്ഷ

AhaSlides പ്രൊഡക്ഷൻ സേവനങ്ങൾ, ഉപയോക്തൃ ഉള്ളടക്കം, ഡാറ്റ ബാക്കപ്പുകൾ എന്നിവ ആമസോൺ വെബ് സേവന പ്ലാറ്റ്‌ഫോമിൽ ("AWS") ഹോസ്റ്റുചെയ്യുന്നു. രണ്ട് AWS മേഖലകളിലെ AWS-ൻ്റെ ഡാറ്റാ സെൻ്ററുകളിലാണ് ഫിസിക്കൽ സെർവറുകൾ സ്ഥിതി ചെയ്യുന്നത്:

• യുഎസ്എയിലെ നോർത്ത് വെർജീനിയയിലെ "യുഎസ് ഈസ്റ്റ്" മേഖല.
• ജർമ്മനിയിലെ ഫ്രാങ്ക്ഫർട്ടിലെ "EU സെൻട്രൽ 1" മേഖല.

ഈ തീയതി വരെ, AWS (i) ന് ISO/IEC 27001:2013, 27017:2015, 27018:2014 എന്നിവ പാലിക്കുന്നതിനുള്ള സർട്ടിഫിക്കേഷനുകൾ ഉണ്ട്, (ii) ഒരു PCI DSS 3.2 ലെവൽ 1 സേവന ദാതാവായി സാക്ഷ്യപ്പെടുത്തിയിട്ടുണ്ട്, കൂടാതെ (iii) 1, SOC 2, SOC 3 ഓഡിറ്റുകൾ (അർദ്ധ വാർഷിക റിപ്പോർട്ടുകൾക്കൊപ്പം). FedRAMP കംപ്ലയൻസ്, GDPR കംപ്ലയൻസ് എന്നിവയുൾപ്പെടെ AWS-ന്റെ കംപ്ലയൻസ് പ്രോഗ്രാമുകളെ കുറിച്ചുള്ള കൂടുതൽ വിശദാംശങ്ങൾ ഇതിൽ കാണാം AWS- ന്റെ വെബ്‌സൈറ്റ്.

ഞങ്ങൾ ഉപഭോക്താക്കൾക്ക് ഹോസ്റ്റിംഗ് ഓപ്ഷൻ നൽകുന്നില്ല AhaSlides ഒരു സ്വകാര്യ സെർവറിൽ, അല്ലെങ്കിൽ മറ്റുവിധത്തിൽ ഉപയോഗിക്കുന്നതിന് AhaSlides ഒരു പ്രത്യേക ഇൻഫ്രാസ്ട്രക്ചറിൽ.

ഭാവിയിൽ, ഞങ്ങളുടെ പ്രൊഡക്ഷൻ സേവനങ്ങളും ഉപയോക്തൃ ഡാറ്റയും അല്ലെങ്കിൽ അവയുടെ ഏതെങ്കിലും ഭാഗവും മറ്റൊരു രാജ്യത്തിലേക്കോ മറ്റൊരു ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമിലേക്കോ നീക്കുകയാണെങ്കിൽ, സൈൻ അപ്പ് ചെയ്‌ത എല്ലാ ഉപയോക്താക്കൾക്കും 30 ദിവസം മുമ്പ് ഞങ്ങൾ രേഖാമൂലം അറിയിപ്പ് നൽകും.

നിങ്ങളെയും നിങ്ങളുടെ ഡാറ്റയെയും വിശ്രമിക്കുന്ന ഡാറ്റയ്ക്കും ട്രാൻസിറ്റിലെ ഡാറ്റയ്ക്കും പരിരക്ഷിക്കുന്നതിന് സുരക്ഷാ നടപടികൾ സ്വീകരിക്കുന്നു.

ശേഷിക്കുന്ന ഡാറ്റ

ഉപയോക്തൃ ഡാറ്റ ആമസോൺ RDS-ൽ സംഭരിച്ചിരിക്കുന്നു, അവിടെ സെർവറുകളിലെ ഡാറ്റ ഡ്രൈവുകൾ ഓരോ സെർവറിനും തനതായ എൻക്രിപ്ഷൻ കീ സഹിതം പൂർണ്ണ ഡിസ്ക്, ഇൻഡസ്ട്രി-സ്റ്റാൻഡേർഡ് AES എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു. ഇതിലേക്കുള്ള അറ്റാച്ചുമെൻ്റുകൾ ഫയൽ ചെയ്യുക AhaSlides അവതരണങ്ങൾ Amazon S3 സേവനത്തിൽ സംഭരിച്ചിരിക്കുന്നു. അത്തരം ഓരോ അറ്റാച്ചുമെൻ്റിനും ഊഹിക്കാനാവാത്തതും ക്രിപ്‌റ്റോഗ്രാഫിക്കായി ശക്തമായ റാൻഡം ഘടകവുമായ ഒരു അദ്വിതീയ ലിങ്ക് നൽകിയിരിക്കുന്നു, കൂടാതെ സുരക്ഷിതമായ ഒരു HTTPS കണക്ഷൻ ഉപയോഗിച്ച് മാത്രമേ ആക്‌സസ് ചെയ്യാനാകൂ. ആമസോൺ ആർഡിഎസ് സുരക്ഷയെക്കുറിച്ചുള്ള കൂടുതൽ വിശദാംശങ്ങൾ കണ്ടെത്താനാകും ഇവിടെ. ആമസോൺ എസ് 3 സുരക്ഷയെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ കണ്ടെത്താം ഇവിടെ.

ട്രാൻസിറ്റിലെ ഡാറ്റ

AhaSlides 128-ബിറ്റ് അഡ്വാൻസ്ഡ് എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ് ("എഇഎസ്") എൻക്രിപ്ഷൻ ഉപയോഗിച്ച് ഒരു സുരക്ഷിത കണക്ഷൻ സൃഷ്ടിക്കാൻ വ്യവസായ സ്റ്റാൻഡേർഡ് ട്രാൻസ്പോർട്ട് ലെയർ സെക്യൂരിറ്റി ("TLS") ഉപയോഗിക്കുന്നു. വെബിനിടയിൽ അയച്ച എല്ലാ ഡാറ്റയും ഇതിൽ ഉൾപ്പെടുന്നു (ലാൻഡിംഗ് വെബ്‌സൈറ്റ്, അവതാരക വെബ് ആപ്പ്, ഓഡിയൻസ് വെബ് ആപ്പ്, ഇൻ്റേണൽ അഡ്മിനിസ്ട്രേറ്റീവ് ടൂളുകൾ എന്നിവയുൾപ്പെടെ) AhaSlides സെർവറുകൾ. കണക്‌റ്റുചെയ്യുന്നതിന് TLS ഇതര ഓപ്ഷനുകളൊന്നുമില്ല AhaSlides. എല്ലാ കണക്ഷനുകളും സുരക്ഷിതമായി HTTPS വഴിയാണ് നിർമ്മിച്ചിരിക്കുന്നത്.

ബാക്കപ്പുകളും ഡാറ്റ നഷ്‌ടവും തടയൽ

ഡാറ്റ തുടർച്ചയായി ബാക്കപ്പ് ചെയ്യുന്നു, പ്രധാന സിസ്റ്റം പരാജയപ്പെട്ടാൽ ഞങ്ങൾക്ക് ഒരു ഓട്ടോമാറ്റിക് ഫെയിലോവർ സിസ്റ്റം ഉണ്ട്. ആമസോൺ ആർ‌ഡി‌എസിലെ ഞങ്ങളുടെ ഡാറ്റാബേസ് ദാതാവ് വഴി ഞങ്ങൾക്ക് ശക്തവും യാന്ത്രികവുമായ പരിരക്ഷ ലഭിക്കുന്നു. ആമസോൺ ആർ‌ഡി‌എസ് ബാക്കപ്പ്, പുന ore സ്ഥാപിക്കൽ പ്രതിബദ്ധത എന്നിവയെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ കണ്ടെത്താനാകും ഇവിടെ.

ഉപയോക്തൃ പാസ്‌വേഡ്

ലംഘനമുണ്ടായാൽ ഹാനികരമാകാതെ സംരക്ഷിക്കാൻ PBKDF2 (SHA512-നൊപ്പം) അൽഗോരിതം ഉപയോഗിച്ച് ഞങ്ങൾ പാസ്‌വേഡുകൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നു (ഹാഷ് ചെയ്തതും ഉപ്പിട്ടതും). AhaSlides നിങ്ങളുടെ പാസ്‌വേഡ് ഒരിക്കലും കാണാനാകില്ല, നിങ്ങൾക്ക് ഇമെയിൽ വഴി അത് സ്വയം പുനഃസജ്ജമാക്കാവുന്നതാണ്. ഉപയോക്തൃ സെഷൻ സമയപരിധി നടപ്പിലാക്കുന്നു, അതായത് ലോഗിൻ ചെയ്‌ത ഉപയോക്താവ് പ്ലാറ്റ്‌ഫോമിൽ സജീവമല്ലെങ്കിൽ സ്വയമേവ ലോഗ് ഔട്ട് ചെയ്യപ്പെടും.

പേയ്മെന്റ് വിശദാംശങ്ങൾ

ക്രെഡിറ്റ്/ഡെബിറ്റ് കാർഡ് പേയ്‌മെന്റുകൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനും പ്രോസസ്സ് ചെയ്യുന്നതിനും ഞങ്ങൾ പിസിഐ-കംപ്ലയന്റ് പേയ്‌മെന്റ് പ്രോസസ്സറുകൾ സ്ട്രൈപ്പ്, പേപാൽ എന്നിവ ഉപയോഗിക്കുന്നു. ക്രെഡിറ്റ്/ഡെബിറ്റ് കാർഡ് വിവരങ്ങൾ ഞങ്ങൾ ഒരിക്കലും കാണുകയോ കൈകാര്യം ചെയ്യുകയോ ചെയ്യുന്നില്ല.

സുരക്ഷാ സംഭവങ്ങൾ

ആകസ്മികമോ നിയമവിരുദ്ധമോ ആയ നാശം അല്ലെങ്കിൽ ആകസ്മികമായ നഷ്ടം, മാറ്റം, അനധികൃത വെളിപ്പെടുത്തൽ അല്ലെങ്കിൽ ആക്‌സസ് എന്നിവയ്‌ക്കെതിരെയും മറ്റ് എല്ലാ നിയമവിരുദ്ധമായ പ്രോസസ്സിംഗിനെതിരെയും വ്യക്തിഗത ഡാറ്റയും മറ്റ് ഡാറ്റയും പരിരക്ഷിക്കുന്നതിന് ഉചിതമായ സാങ്കേതികവും ഓർഗനൈസേഷണൽ നടപടികളും ഞങ്ങൾ നിലവിലുണ്ട് (ഒരു "സുരക്ഷാ സംഭവം" ").

സുരക്ഷാ സംഭവങ്ങൾ കണ്ടെത്തുന്നതിനും കൈകാര്യം ചെയ്യുന്നതിനുമായി ഞങ്ങൾക്ക് ഒരു സംഭവ മാനേജ്മെൻ്റ് പ്രക്രിയയുണ്ട്, അത് കണ്ടെത്തിയാലുടൻ ചീഫ് ടെക്നോളജി ഓഫീസറെ അറിയിക്കും. ഇത് ബാധകമാണ് AhaSlides ജീവനക്കാരും വ്യക്തിഗത ഡാറ്റ കൈകാര്യം ചെയ്യുന്ന എല്ലാ പ്രോസസ്സറുകളും. എല്ലാ സുരക്ഷാ സംഭവങ്ങളും ഡോക്യുമെൻ്റ് ചെയ്യുകയും ആന്തരികമായി വിലയിരുത്തുകയും ചെയ്യുന്നു, കൂടാതെ ലഘൂകരണ നടപടികൾ ഉൾപ്പെടെ ഓരോ വ്യക്തിഗത സംഭവത്തിനും ഒരു പ്രവർത്തന പദ്ധതി തയ്യാറാക്കുന്നു.

സുരക്ഷാ പുനരവലോകന ഷെഡ്യൂൾ

ഈ വിഭാഗം എത്ര തവണ കാണിക്കുന്നു AhaSlides സുരക്ഷാ പുനരവലോകനങ്ങൾ നടത്തുകയും വിവിധ തരത്തിലുള്ള പരിശോധനകൾ നടത്തുകയും ചെയ്യുന്നു.

ശാരീരിക സുരക്ഷ

ഞങ്ങളുടെ ഓഫീസുകളുടെ ചില ഭാഗങ്ങൾ മറ്റ് കമ്പനികളുമായി കെട്ടിടങ്ങൾ പങ്കിടുന്നു. ഇക്കാരണത്താൽ, ഞങ്ങളുടെ ഓഫീസുകളിലേക്കുള്ള എല്ലാ ആക്‌സസ്സുകളും 24/7 ലോക്കുചെയ്‌തിരിക്കുന്നു, ഒപ്പം തത്സമയ ക്യുആർ കോഡുള്ള ഒരു സ്മാർട്ട് കീ സെക്യൂരിറ്റി സിസ്റ്റം ഉപയോഗിച്ച് ഞങ്ങൾക്ക് നിർബന്ധിത ജീവനക്കാരും സന്ദർശക ചെക്ക്-ഇൻ ആവശ്യമാണ്. കൂടാതെ, സന്ദർശകർ ഞങ്ങളുടെ ഫ്രണ്ട് ഡെസ്ക് ഉപയോഗിച്ച് ചെക്ക്-ഇൻ ചെയ്യുകയും കെട്ടിടത്തിലുടനീളം ഒരു അകമ്പടി ആവശ്യമാണ്. ആന്തരികമായി ഞങ്ങൾക്ക് ലഭ്യമായ ലോഗുകൾ ഉപയോഗിച്ച് എൻസി, എക്സിറ്റ് പോയിന്റുകൾ 24/7 സിസിടിവി ഉൾക്കൊള്ളുന്നു.

AhaSlides' ഉൽപ്പാദന സേവനങ്ങൾ ആമസോൺ വെബ് സേവന പ്ലാറ്റ്‌ഫോമിൽ ("AWS") ഹോസ്റ്റുചെയ്യുന്നു. മുകളിലെ "ഡാറ്റ സെക്യൂരിറ്റി" വിഭാഗത്തിൽ പറഞ്ഞിരിക്കുന്നതുപോലെ ഫിസിക്കൽ സെർവറുകൾ AWS-ൻ്റെ സുരക്ഷിത ഡാറ്റാ സെൻ്ററുകളിലാണ് സ്ഥിതി ചെയ്യുന്നത്.

ചേയ്ഞ്ച്ലോഗ്

• നവംബർ 2021: ഒരു പുതിയ അധിക സെർവർ ലൊക്കേഷൻ ഉപയോഗിച്ച് "ഡാറ്റ സെക്യൂരിറ്റി" വിഭാഗം അപ്‌ഡേറ്റ് ചെയ്യുക.
• ജൂൺ 2020: ഇനിപ്പറയുന്ന വിഭാഗത്തിലേക്ക് അപ്‌ഡേറ്റുചെയ്യുക: ശാരീരിക സുരക്ഷ.
• മെയ് 2020: പേജിന്റെ ആദ്യ പതിപ്പ്.