Аюулгүй байдлын бодлого
AhaSlides дээр манай хэрэглэгчдийн нууцлал, онлайн аюулгүй байдал нь бидний тэргүүлэх чиглэл юм. Бид таны өгөгдлийг (танилцуулгын агуулга, хавсралт, хувийн мэдээлэл, оролцогчдын хариу мэдээлэл гэх мэт) үргэлж аюулгүй байлгахын тулд шаардлагатай бүх арга хэмжээг авсан.
AhaSlides Pte Ltd, Өвөрмөц аж ахуйн нэгжийн дугаар: 202009760N-ийг цаашид "бид", "бид", "манай" эсвэл "AhaSlides" гэж нэрлэнэ. "Та" гэдэг нь манай үйлчилгээг ашиглахын тулд бүртгэлд бүртгүүлсэн хүн эсвэл аж ахуйн нэгж эсвэл манай үйлчилгээг үзэгчдийн гишүүн болгон ашигладаг хүмүүс гэж ойлгогдоно.
Хандалтын хяналт нь
AhaSlides-д хадгалагдсан бүх хэрэглэгчийн өгөгдөл нь бидний хүлээсэн үүргийн дагуу хамгаалагдсан болно AhaSlides-ийн үйлчилгээний нөхцөл, Эрх бүхий ажилтнууд ийм мэдээлэлд хандах нь хамгийн бага давуу эрхийн зарчимд суурилдаг. Зөвхөн эрх бүхий ажилтнууд AhaSlides-ийн үйлдвэрлэлийн системд шууд хандах боломжтой. Үйлдвэрлэлийн системд шууд хандах эрхтэй хүмүүс зөвхөн AhaSlides-д хадгалагдсан хэрэглэгчийн өгөгдлийг нэгтгэн үзэх, алдааг олж засварлах зорилгоор эсвэл AhaSlides-д зөвшөөрөгдсөн байдлаар үзэх боломжтой. Хувийн мэдээллийн талаарх Баримтлал.
AhaSlides нь үйлдвэрлэлийн орчинд нэвтрэх эрх бүхий ажилтнуудын жагсаалтыг хөтөлдөг. Эдгээр гишүүд эрүүгийн хэргийн суурь шалгалтанд хамрагдаж, AhaSlides-ийн удирдлагаар батлагддаг. AhaSlides нь AhaSlides код, түүнчлэн хөгжүүлэлт, үе шаттай орчинд хандах эрхтэй ажилтнуудын жагсаалтыг хөтөлдөг. Эдгээр жагсаалтыг улирал тутам болон албан тушаалын өөрчлөлтийн дагуу хянана.
AhaSlides-ийн Хэрэглэгчийн Амжилтын багийн бэлтгэгдсэн гишүүд мөн хэрэглэгчийн тусламжийн хэрэгслүүдэд хязгаарлагдмал хандалт хийх замаар AhaSlides-д хадгалагдсан хэрэглэгчийн өгөгдөлд тодорхой тохиолдол, хязгаарлагдмал хандалттай байдаг. Хэрэглэгчийн дэмжлэг үзүүлэх багийн гишүүд AhaSlides-ийн Инженерийн Менежментийн тодорхой зөвшөөрөлгүйгээр AhaSlides-д хадгалагдсан нийтийн бус хэрэглэгчийн мэдээллийг хэрэглэгчийн дэмжлэгийн зорилгоор шалгах эрхгүй.
Албан тушаалаа солих эсвэл компаниас гарах үед Эрх бүхий ажилтнуудын үйлдвэрлэлийн итгэмжлэлүүд идэвхгүй болж, тэдний хуралдааныг албадан гаргана. Үүний дараа ийм бүх дансыг устгаж эсвэл өөрчилнө.
Мэдээллийн аюулгүй байдал
AhaSlides-ийн үйлдвэрлэлийн үйлчилгээ, хэрэглэгчийн контент, мэдээллийн нөөцлөлтийг Amazon Web Services платформ (“AWS”) дээр байршуулдаг. Физик серверүүд нь AWS-ийн хоёр бүс дэх AWS-ийн дата төвүүдэд байрладаг:
- АНУ-ын Хойд Виржиниа дахь "АНУ-ын зүүн" бүс.
- Германы Франкфурт дахь "ЕХ-ны Төв 1" бүс.
Энэ өдрийн байдлаар AWS (i) нь ISO/IEC 27001:2013, 27017:2015, 27018:2014 стандартад нийцсэн гэрчилгээтэй, (ii) нь PCI DSS 3.2 1-р түвшний үйлчилгээ үзүүлэгчийн гэрчилгээтэй ба (iii) SES-ийн дагуу 1, SOC 2, SOC 3 аудит (хагас жилийн тайлантай). FedRAMP болон GDPR-ийн нийцэл зэрэг AWS-ийн нийцлийн хөтөлбөрүүдийн талаарх нэмэлт мэдээллийг эндээс авах боломжтой. AWS вэбсайт.
Бид үйлчлүүлэгчдэд AhaSlides-ийг хувийн сервер дээр байршуулах, эсвэл AhaSlides-ыг тусдаа дэд бүтэц дээр ашиглах сонголтыг санал болгодоггүй.
Цаашид бид үйлдвэрлэлийн үйлчилгээ болон хэрэглэгчийн өгөгдөл эсвэл тэдгээрийн аль нэг хэсгийг өөр улс эсвэл өөр үүлэн платформ руу шилжүүлэх тохиолдолд бүртгүүлсэн бүх хэрэглэгчиддээ 30 хоногийн өмнө бичгээр мэдэгдэх болно.
Аюулгүй байдлын арга хэмжээ нь таныг болон таны мэдээллийг амрах үед болон дамжуулж буй өгөгдлийн хувьд хамгаалдаг.
Амрах үед өгөгдөл
Хэрэглэгчийн өгөгдөл нь Amazon RDS дээр хадгалагддаг бөгөөд серверүүд дээрх өгөгдлийн хөтөч нь бүхэл бүтэн дискийг ашигладаг, салбарын стандарт AES шифрлэлт нь сервер бүрийн өвөрмөц шифрлэлтийн түлхүүртэй байдаг. AhaSlides-ийн танилцуулгын файл хавсралтууд нь Amazon S3 үйлчилгээнд хадгалагддаг. Ийм хавсралт бүрт туслалцаа үзүүлэх боломжгүй, криптографийн хувьд хүчтэй санамсаргүй бүрэлдэхүүн хэсэгтэй өвөрмөц холбоосоор томилогдсон бөгөөд зөвхөн аюулгүй HTTPS холболт ашиглан нэвтрэх боломжтой. Amazon RDS Security-ийн талаархи нэмэлт мэдээллийг авах боломжтой эндБайна. Amazon S3 Security-ийн талаархи нэмэлт мэдээллийг авах боломжтой энд.
Дата дамжуулж байна
AhaSlides нь 128 битийн Нарийвчилсан шифрлэлтийн стандарт (“AES”) шифрлэлт ашиглан аюулгүй холболт үүсгэхийн тулд салбарын стандарт тээврийн түвшний аюулгүй байдлыг (“TLS”) ашигладаг. Үүнд вэбийн хооронд илгээсэн бүх өгөгдөл (үүнд буух вэб сайт, Илтгэгч вэб програм, Үзэгчдийн вэб програм болон дотоод удирдлагын хэрэгслүүд) болон AhaSlides серверүүд багтана. AhaSlides-тэй холбогдоход TLS бус сонголт байхгүй. Бүх холболтууд HTTPS-ээр найдвартай хийгдсэн.
Нөөцлөлт ба мэдээлэл алдагдлаас урьдчилан сэргийлэх
Мэдээллийг тасралтгүй нөөцлөн хадгалдаг бөгөөд гол систем нь бүтэлгүйтсэн тохиолдолд бид автоматаар автомат системтэй байдаг. Бид Amazon RDS дээрх мэдээллийн баазын үйлчилгээ үзүүлэгчээр дамжуулан хүчирхэг, автомат хамгаалалтыг хүлээн авдаг. Amazon RDS Нөөцлөх ба Сэргээх үүрэг хариуцлагын талаархи нэмэлт мэдээллийг олж авах боломжтой энд.
Хэрэглэгчийн нууц үг
Бид нууц үгийг PBKDF2 (SHA512-тэй хамт) алгоритм ашиглан шифрлэнэ. AhaSlides нь таны нууц үгийг хэзээ ч харж чадахгүй бөгөөд та үүнийг имэйлээр дахин тохируулах боломжтой. Хэрэглэгчийн сешний хугацаа дууслаа. Хэрэв тэдгээр нь платформ дээр идэвхжээгүй бол хэрэглэгч нэвтэрсэн болно.
Төлбөрийн мэдээлэл
Бид кредит/дебит картын төлбөрийг шифрлэх, боловсруулахад PCI-д нийцсэн төлбөрийн процессорууд Stripe болон PayPal ашигладаг. Бид кредит/дебит картын мэдээллийг хэзээ ч харж, хардаг.
Аюулгүй байдлын осол
Бид хувийн өгөгдөл болон бусад өгөгдлийг санамсаргүй, хууль бусаар устгах, санамсаргүй байдлаар алдах, өөрчлөх, зөвшөөрөлгүй илчлэх, нэвтрэхээс хамгаалах, бусад хууль бус боловсруулалтын бүх хэлбэрээс хамгаалах техникийн болон зохион байгуулалтын зохих арга хэмжээг хэрэгжүүлж байгаа болно ("Аюулгүй байдлын осол ”).
Аюулгүй байдлын осол, зөрчлийг илрүүлж, шийдвэрлэх үйл явцыг бид Технологийн ерөнхий газрын даргад илрүүлсэн даруйд мэдээлэх болно. Энэ нь AhaSlides-ийн ажилчид болон хувийн өгөгдлийг зохицуулдаг бүх процессоруудад хамаарна. Аюулгүй байдлын бүх ослыг дотооддоо баримтжуулж, үнэлж, ослын тохиолдол тус бүрийн үйл ажиллагааны төлөвлөгөө, түүнийг бууруулах арга хэмжээг багтаасан болно.
Аюулгүй байдлын шинэчилсэн хуваарь
Энэ хэсэгт AhaSlides нь аюулгүй байдлын шинэчлэлт хийж, янз бүрийн хэлбэрийн туршилтыг хэр олон удаа хийснийг харуулсан болно.
| Үйл ажиллагаа | давтамж |
| Ажилтнуудын аюулгүй байдлын сургалт | Ажил эрхлэх эхэн үед |
| Систем, техник хангамж болон баримт бичгийн хандалтыг цуцлах | Ажил эрхлэлтийн төгсгөлд |
| Бүх систем, ажилтнуудын нэвтрэх түвшинг зөв, хамгийн бага давуу эрхийн зарчим дээр үндэслэн баталгаажуулдаг | Жилд нэг удаа |
| Системийн бүх чухал номын сангууд шинэчлэгдсэн эсэхийг шалгаарай | Тасралтгүй |
| Нэгж ба нэгтгэх туршилт | Тасралтгүй |
| Гадаад нэвтрэлтийн тест | Жилд нэг удаа |
Биеийн аюулгүй байдал
Манай оффисын зарим хэсэг барилга байгууламжийг бусад компаниудтай хуваалцдаг. Ийм учраас манай оффис руу нэвтрэх бүх хандалтыг өдөр бүр 24 цагаар түгждэг тул шууд QR код бүхий Ухаалаг түлхүүрийн аюулгүй байдлын системийг ашиглан ажилтнууд, зочлогчид заавал нэвтрэх шаардлагатай. Нэмж дурдахад, зочдод манай урд ширээтэй танилцаж, бүх цаг үед байрны гадаа дагалдан явахыг шаарддаг. CCTV нь нэвтрэх, гарах цэгүүдийг 7/24 дотор, дотооддоо бидэнд өгдөг логоор хамардаг.
AhaSlides-ийн үйлдвэрлэлийн үйлчилгээг Amazon Web Services платформ (“AWS”) дээр байршуулдаг. Дээрх "Өгөгдлийн аюулгүй байдал" хэсэгт заасны дагуу физик серверүүд нь AWS-ийн аюулгүй мэдээллийн төвүүдэд байрладаг.
CHANGELOG
- 2021 оны XNUMX-р сар: "Өгөгдлийн аюулгүй байдал" хэсгийг шинэ нэмэлт серверийн байршлаар шинэчил.
- 2020 оны XNUMX-р сар: Дараах хэсэгт шинэчлэгдэнэ: Биет аюулгүй байдал.
- 2020 оны XNUMX-р сар: Хуудасны эхний хувилбар.
Бидэнд асуулт байна уу?
Холбоотой байх. Бидэнд мэйлээр илгээх hi@ahaslides.com хаягаар явуулна уу.