Аюулгүй байдлын бодлого
At AhaSlides, манай хэрэглэгчдийн нууцлал, онлайн аюулгүй байдал нь бидний нэн тэргүүний зорилт юм. Бид таны өгөгдөл (танилцуулгын агуулга, хавсралт, хувийн мэдээлэл, оролцогчдын хариултын мэдээлэл гэх мэт) үргэлж аюулгүй байхын тулд шаардлагатай бүх арга хэмжээг авсан.
AhaSlides Pte Ltd, Өвөрмөц аж ахуйн нэгжийн дугаар: 202009760N, цаашид "бид", "бид", "манай" эсвэл "AhaSlides”. "Та" гэдэг нь манай үйлчилгээг ашиглахын тулд бүртгэлд бүртгүүлсэн хүн эсвэл аж ахуйн нэгж эсвэл манай үйлчилгээг үзэгчдийн гишүүн болгон ашигладаг хүмүүс гэж ойлгогдоно.
Хандалтын хяналт нь
Хэрэглэгчийн бүх өгөгдөл хадгалагдсан AhaSlides -д хүлээсэн үүргийнхээ дагуу хамгаалагдсан AhaSlides Үйлчилгээний нөхцөл, эрх бүхий ажилтнууд ийм мэдээлэлд хандах нь хамгийн бага давуу эрх олгох зарчимд суурилдаг. Зөвхөн эрх бүхий ажилтнууд шууд хандах боломжтой AhaSlides'үйлдвэрлэлийн системүүд. Үйлдвэрлэлийн системд шууд хандах эрхтэй хүмүүс зөвхөн хадгалагдсан хэрэглэгчийн өгөгдлийг харах эрхтэй AhaSlides нийлбэрээр, алдааг олж засварлах зорилгоор эсвэл өөр хэлбэрээр зөвшөөрөгдсөн AhaSlides" Хувийн мэдээллийн талаарх Баримтлал.
AhaSlides үйлдвэрлэлийн орчинд нэвтрэх эрх бүхий ажилтны жагсаалтыг хөтөлдөг. Эдгээр гишүүд эрүүгийн хэргийн суурь шалгалтанд хамрагдаж, зөвшөөрөл авдаг AhaSlides'Удирдлага. AhaSlides мөн нэвтрэхийг зөвшөөрсөн ажилтнуудын жагсаалтыг хөтөлнө AhaSlides код, түүнчлэн хөгжүүлэлт, үе шаттай орчин. Эдгээр жагсаалтыг улирал тутам болон албан тушаалын өөрчлөлтийн дагуу хянана.
-ийн бэлтгэгдсэн гишүүд AhaSlides' Хэрэглэгчийн амжилтын баг нь мөн тухайн тохиолдлын онцлогт тохирсон хэрэглэгчийн өгөгдөлд хадгалагдсан хязгаарлагдмал хандалттай байдаг AhaSlides хэрэглэгчийн тусламжийн хэрэгсэлд хандах хандалтыг хязгаарлах замаар. Хэрэглэгчийн дэмжлэг үзүүлэх багийн гишүүд олон нийтэд хадгалагддаггүй хэрэглэгчийн мэдээллийг шалгах эрхгүй AhaSlides тодорхой зөвшөөрөлгүйгээр хэрэглэгчийн дэмжлэг үзүүлэх зорилгоор AhaSlides'Инженерийн менежмент.
Албан тушаалаа солих эсвэл компаниас гарах үед Эрх бүхий ажилтнуудын үйлдвэрлэлийн итгэмжлэлүүд идэвхгүй болж, тэдний хуралдааныг албадан гаргана. Үүний дараа ийм бүх дансыг устгаж эсвэл өөрчилнө.
Мэдээллийн аюулгүй байдал
AhaSlides үйлдвэрлэлийн үйлчилгээ, хэрэглэгчийн контент, мэдээллийн нөөцлөлтийг Amazon Web Services платформ (“AWS”) дээр байршуулдаг. Физик серверүүд нь AWS-ийн хоёр бүс дэх AWS-ийн дата төвүүдэд байрладаг:
- АНУ-ын Хойд Виржиниа дахь "АНУ-ын зүүн" бүс.
- Германы Франкфурт дахь "ЕХ-ны Төв 1" бүс.
Энэ өдрийн байдлаар AWS (i) нь ISO/IEC 27001:2013, 27017:2015, 27018:2014 стандартад нийцсэн гэрчилгээтэй, (ii) нь PCI DSS 3.2 1-р түвшний үйлчилгээ үзүүлэгчийн гэрчилгээтэй ба (iii) SES-ийн дагуу 1, SOC 2, SOC 3 аудит (хагас жилийн тайлантай). FedRAMP болон GDPR-ийн нийцэл зэрэг AWS-ийн нийцлийн хөтөлбөрүүдийн талаарх нэмэлт мэдээллийг эндээс авах боломжтой. AWS вэбсайт.
Бид үйлчлүүлэгчдэд байршуулах сонголтыг санал болгодоггүй AhaSlides хувийн сервер дээр эсвэл өөрөөр ашиглах AhaSlides тусдаа дэд бүтэц дээр.
Цаашид бид үйлдвэрлэлийн үйлчилгээ болон хэрэглэгчийн өгөгдөл эсвэл тэдгээрийн аль нэг хэсгийг өөр улс эсвэл өөр үүлэн платформ руу шилжүүлэх тохиолдолд бүртгүүлсэн бүх хэрэглэгчиддээ 30 хоногийн өмнө бичгээр мэдэгдэх болно.
Аюулгүй байдлын арга хэмжээ нь таныг болон таны мэдээллийг амрах үед болон дамжуулж буй өгөгдлийн хувьд хамгаалдаг.
Амрах үед өгөгдөл
Хэрэглэгчийн өгөгдөл нь Amazon RDS дээр хадгалагддаг бөгөөд сервер дээрх өгөгдлийн хөтчүүд нь сервер бүрийн өвөрмөц шифрлэлтийн түлхүүр бүхий салбарын стандарт AES шифрлэлт бүхий бүтэн диск ашигладаг. Файлын хавсралт AhaSlides үзүүлэнгүүд Amazon S3 үйлчилгээнд хадгалагддаг. Ийм хавсралт бүр нь тааварлашгүй, криптографийн хувьд хүчтэй санамсаргүй бүрэлдэхүүн хэсэгтэй өвөрмөц холбоосоор хуваарилагдсан бөгөөд зөвхөн аюулгүй HTTPS холболтыг ашиглан хандах боломжтой. Amazon RDS Security-ийн талаарх нэмэлт мэдээллийг олж болно эндБайна. Amazon S3 Security-ийн талаархи нэмэлт мэдээллийг авах боломжтой энд.
Дата дамжуулж байна
AhaSlides нь 128 битийн Нарийвчилсан шифрлэлтийн стандарт (“AES”) шифрлэлт ашиглан аюулгүй холболт үүсгэхийн тулд салбарын стандарт тээврийн түвшний аюулгүй байдлыг (“TLS”) ашигладаг. Үүнд вэб хооронд илгээсэн бүх өгөгдөл (үүнд буух вэб сайт, Илтгэгч вэб апп, Үзэгчдийн вэб програм болон дотоод удирдлагын хэрэгслүүд) болон AhaSlides серверүүд. Холбох TLS бус сонголт байхгүй AhaSlides. Бүх холболтууд HTTPS-ээр найдвартай хийгдсэн.
Нөөцлөлт ба мэдээлэл алдагдлаас урьдчилан сэргийлэх
Мэдээллийг тасралтгүй нөөцлөн хадгалдаг бөгөөд гол систем нь бүтэлгүйтсэн тохиолдолд бид автоматаар автомат системтэй байдаг. Бид Amazon RDS дээрх мэдээллийн баазын үйлчилгээ үзүүлэгчээр дамжуулан хүчирхэг, автомат хамгаалалтыг хүлээн авдаг. Amazon RDS Нөөцлөх ба Сэргээх үүрэг хариуцлагын талаархи нэмэлт мэдээллийг олж авах боломжтой энд.
Хэрэглэгчийн нууц үг
Бид PBKDF2 (SHA512-тай) алгоритмыг ашиглан нууц үгээ шифрлэж (хэшсэн, давсалсан) зөрчлийн үед хор хөнөөл учруулахаас хамгаалдаг. AhaSlides нууц үгээ хэзээ ч харж чадахгүй бөгөөд та үүнийг имэйлээр өөрөө шинэчлэх боломжтой. Хэрэглэгчийн хуралдааны завсарлага хэрэгжсэн тул нэвтэрсэн хэрэглэгч платформ дээр идэвхжээгүй бол автоматаар гарах болно.
Төлбөрийн мэдээлэл
Бид кредит/дебит картын төлбөрийг шифрлэх, боловсруулахад PCI-д нийцсэн төлбөрийн процессорууд Stripe болон PayPal ашигладаг. Бид кредит/дебит картын мэдээллийг хэзээ ч харж, хардаг.
Аюулгүй байдлын осол
Бид хувийн мэдээлэл болон бусад мэдээллийг санамсаргүй буюу хууль бусаар устгах, санамсаргүй алдах, өөрчлөх, зөвшөөрөлгүй задруулах, нэвтрэхээс хамгаалах, мөн бусад бүх хууль бус боловсруулалтаас хамгаалах техникийн болон зохион байгуулалтын зохих арга хэмжээг авч хэрэгжүүлнэ ("Аюулгүй байдлын осол"). ").
Бидэнд Аюулгүй байдлын ослыг илрүүлэн зохицуулах үйл явц байдаг бөгөөд тэдгээрийг илрүүлсэн даруйд Технологийн ерөнхий захиралд мэдээлдэг. Энэ нь хамаарна AhaSlides ажилчид болон хувийн мэдээлэлтэй харьцдаг бүх процессорууд. Аюулгүй байдлын бүх тохиолдлуудыг дотооддоо баримтжуулж, үнэлдэг бөгөөд осол тус бүрийн үйл ажиллагааны төлөвлөгөөг гаргаж, түүнийг бууруулах арга хэмжээг багтаасан болно.
Аюулгүй байдлын шинэчилсэн хуваарь
Энэ хэсэг нь хэр олон удаа болохыг харуулж байна AhaSlides аюулгүй байдлын засваруудыг хийж, янз бүрийн төрлийн туршилтуудыг явуулдаг.
| Үйл ажиллагаа | давтамж |
| Ажилтнуудын аюулгүй байдлын сургалт | Ажил эрхлэх эхэн үед |
| Систем, техник хангамж болон баримт бичгийн хандалтыг цуцлах | Ажил эрхлэлтийн төгсгөлд |
| Бүх систем, ажилтнуудын нэвтрэх түвшинг зөв, хамгийн бага давуу эрхийн зарчим дээр үндэслэн баталгаажуулдаг | Жилд нэг удаа |
| Системийн бүх чухал номын сангууд шинэчлэгдсэн эсэхийг шалгаарай | Тасралтгүй |
| Нэгж ба нэгтгэх туршилт | Тасралтгүй |
| Гадаад нэвтрэлтийн тест | Жилд нэг удаа |
Биеийн аюулгүй байдал
Манай оффисын зарим хэсэг барилга байгууламжийг бусад компаниудтай хуваалцдаг. Ийм учраас манай оффис руу нэвтрэх бүх хандалтыг өдөр бүр 24 цагаар түгждэг тул шууд QR код бүхий Ухаалаг түлхүүрийн аюулгүй байдлын системийг ашиглан ажилтнууд, зочлогчид заавал нэвтрэх шаардлагатай. Нэмж дурдахад, зочдод манай урд ширээтэй танилцаж, бүх цаг үед байрны гадаа дагалдан явахыг шаарддаг. CCTV нь нэвтрэх, гарах цэгүүдийг 7/24 дотор, дотооддоо бидэнд өгдөг логоор хамардаг.
AhaSlides' үйлдвэрлэлийн үйлчилгээг Amazon Web Services платформ ("AWS") дээр байрлуулдаг. Дээрх "Өгөгдлийн аюулгүй байдал" хэсэгт заасны дагуу физик серверүүд нь AWS-ийн аюулгүй мэдээллийн төвүүдэд байрладаг.
CHANGELOG
- 2021 оны XNUMX-р сар: "Өгөгдлийн аюулгүй байдал" хэсгийг шинэ нэмэлт серверийн байршлаар шинэчил.
- 2020 оны XNUMX-р сар: Дараах хэсэгт шинэчлэгдэнэ: Биет аюулгүй байдал.
- 2020 оны XNUMX-р сар: Хуудасны эхний хувилбар.
Бидэнд асуулт байна уу?
Холбоотой байх. Бидэнд мэйлээр илгээх hi@ahaslides.com хаягаар явуулна уу.