सुरक्षा धोरण
At AhaSlides, आमच्या वापरकर्त्यांची गोपनीयता आणि ऑनलाइन सुरक्षा हे आमचे सर्वोच्च प्राधान्य आहे. तुमचा डेटा (सादरीकरण सामग्री, संलग्नक, वैयक्तिक माहिती, सहभागींचा प्रतिसाद डेटा, इत्यादी) नेहमी सुरक्षित ठेवला जाईल याची खात्री करण्यासाठी आम्ही सर्व आवश्यक पावले उचलली आहेत.
AhaSlides Pte Ltd, अद्वितीय अस्तित्व क्रमांक: 202009760N, यापुढे "आम्ही", "आम्ही", "आमचे" किंवा "म्हणून संदर्भित केले जाईल.AhaSlides" आमच्या सेवा वापरण्यासाठी खात्यासाठी साइन अप केलेली व्यक्ती किंवा संस्था किंवा प्रेक्षक सदस्य म्हणून आमच्या सेवा वापरणाऱ्या व्यक्ती म्हणून “तुम्ही” याचा अर्थ लावला जाईल.
प्रवेश नियंत्रण
सर्व वापरकर्ता डेटा संग्रहित AhaSlides मध्ये आमच्या दायित्वांनुसार संरक्षित आहे AhaSlides Terms of Service, आणि अधिकृत कर्मचाऱ्यांकडून अशा डेटामध्ये प्रवेश किमान विशेषाधिकाराच्या तत्त्वावर आधारित आहे. फक्त अधिकृत कर्मचाऱ्यांना थेट प्रवेश आहे AhaSlides' उत्पादन प्रणाली. ज्यांना प्रॉडक्शन सिस्टममध्ये थेट प्रवेश आहे त्यांना फक्त वापरकर्ता डेटा पाहण्याची परवानगी आहे AhaSlides एकंदरीत, समस्यानिवारण हेतूने किंवा अन्यथा परवानगी दिल्याप्रमाणे AhaSlides' गोपनीयता धोरण.
AhaSlides उत्पादन वातावरणात प्रवेश असलेल्या अधिकृत कर्मचाऱ्यांची सूची राखते. या सदस्यांची गुन्हेगारी पार्श्वभूमी तपासली जाते आणि त्यांना मान्यता दिली जाते AhaSlides'व्यवस्थापन. AhaSlides ज्यांना प्रवेश करण्याची परवानगी आहे त्यांची यादी देखील ठेवा AhaSlides कोड, तसेच विकास आणि स्टेजिंग वातावरण. या याद्यांचे त्रैमासिक आणि भूमिका बदलल्यानंतर पुनरावलोकन केले जाते.
चे प्रशिक्षित सदस्य AhaSlides' ग्राहक यश संघाकडे केस-विशिष्ट, वापरकर्ता डेटामध्ये संग्रहित मर्यादित प्रवेश देखील आहे AhaSlides ग्राहक समर्थन साधनांमध्ये प्रतिबंधित प्रवेशाद्वारे. मध्ये संग्रहित गैर-सार्वजनिक वापरकर्ता डेटाचे पुनरावलोकन करण्यासाठी ग्राहक समर्थन कार्यसंघ सदस्य अधिकृत नाहीत AhaSlides च्या स्पष्ट परवानगीशिवाय ग्राहक समर्थन हेतूंसाठी AhaSlides' अभियांत्रिकी व्यवस्थापन.
भूमिका बदलल्यानंतर किंवा कंपनी सोडल्यानंतर, अधिकृत कर्मचार्यांचे उत्पादन क्रेडेन्शियल्स निष्क्रिय केले जातात आणि त्यांची सत्रे जबरदस्तीने लॉग आउट केली जातात. त्यानंतर, अशी सर्व खाती काढून टाकली जातात किंवा बदलली जातात.
डेटा सुरक्षा
AhaSlides उत्पादन सेवा, वापरकर्ता सामग्री आणि डेटा बॅकअप Amazon Web Services प्लॅटफॉर्मवर (“AWS”) होस्ट केले जातात. भौतिक सर्व्हर AWS च्या डेटा सेंटरमध्ये दोन AWS क्षेत्रांमध्ये स्थित आहेत:
- उत्तर व्हर्जिनिया, यूएसए मधील "यूएस पूर्व" प्रदेश.
- फ्रँकफर्ट, जर्मनीमधील "EU मध्य 1" प्रदेश.
या तारखेपर्यंत, AWS (i) कडे ISO/IEC 27001:2013, 27017:2015 आणि 27018:2014 चे पालन करण्यासाठी प्रमाणपत्रे आहेत, (ii) PCI DSS 3.2 स्तर 1 सेवा प्रदाता म्हणून प्रमाणित आहे, आणि (iii) एस. 1, SOC 2 आणि SOC 3 ऑडिट (अर्धवार्षिक अहवालांसह). FedRAMP अनुपालन आणि GDPR अनुपालनासह AWS च्या अनुपालन कार्यक्रमांबद्दल अतिरिक्त तपशील येथे आढळू शकतात AWS 'वेबसाइट.
आम्ही ग्राहकांना होस्टिंगचा पर्याय देत नाही AhaSlides खाजगी सर्व्हरवर किंवा अन्यथा वापरण्यासाठी AhaSlides वेगळ्या पायाभूत सुविधांवर.
भविष्यात, आम्ही आमच्या उत्पादन सेवा आणि वापरकर्ता डेटा किंवा त्यांचा कोणताही भाग वेगळ्या देशात किंवा वेगळ्या क्लाउड प्लॅटफॉर्मवर हलवल्यास, आम्ही आमच्या सर्व साइन अप केलेल्या वापरकर्त्यांना 30 दिवस अगोदर लेखी सूचना देऊ.
विश्रांतीतील डेटा आणि ट्रान्झिटमधील डेटा या दोन्हीकरिता आपले आणि आपला डेटा संरक्षित करण्यासाठी सुरक्षिततेचे उपाय केले जातात.
उर्वरित डेटा
वापरकर्ता डेटा Amazon RDS वर संग्रहित केला जातो, जेथे सर्व्हरवरील डेटा ड्राइव्ह पूर्ण डिस्क, प्रत्येक सर्व्हरसाठी अद्वितीय एन्क्रिप्शन कीसह उद्योग-मानक AES एन्क्रिप्शन वापरतात. च्या संलग्नक फाइल करा AhaSlides सादरीकरणे Amazon S3 सेवेमध्ये संग्रहित केली जातात. अशा प्रत्येक अटॅचमेंटला एक अनोखा दुवा नियुक्त केला जातो ज्याचा अंदाज न लावता येणारा, क्रिप्टोग्राफिकदृष्ट्या मजबूत यादृच्छिक घटक असतो आणि फक्त सुरक्षित HTTPS कनेक्शन वापरून प्रवेश करता येतो. Amazon RDS सिक्युरिटी वर अतिरिक्त तपशील मिळू शकतात येथे. Amazonमेझॉन एस 3 सिक्युरिटीवरील अतिरिक्त तपशील आढळू शकतो येथे.
ट्रान्झिटमधील डेटा
AhaSlides 128-बिट प्रगत एन्क्रिप्शन मानक (“AES”) एन्क्रिप्शन वापरून सुरक्षित कनेक्शन तयार करण्यासाठी उद्योग मानक ट्रान्सपोर्ट लेयर सिक्युरिटी (“TLS”) वापरते. यामध्ये वेब (लँडिंग वेबसाइट, प्रेझेंटर वेब ॲप, प्रेक्षक वेब ॲप आणि अंतर्गत प्रशासकीय साधनांसह) आणि AhaSlides सर्व्हर कनेक्ट करण्यासाठी कोणताही टीएलएस नसलेला पर्याय नाही AhaSlides. सर्व कनेक्शन HTTPS वर सुरक्षितपणे केले जातात.
बॅकअप आणि डेटा गहाळ प्रतिबंध
डेटाचा सतत बॅक अप घेतला जातो आणि मुख्य यंत्रणा अयशस्वी झाल्यास आमच्याकडे स्वयंचलित अयशस्वी सिस्टम आहे. आम्हाला अॅमेझॉन आरडीएस वर आमच्या डेटाबेस प्रदात्याद्वारे सामर्थ्यवान आणि स्वयंचलित संरक्षण प्राप्त झाले आहे. अॅमेझॉन आरडीएस बॅकअप आणि पुनर्संचयित वचनबद्धतेवरील अतिरिक्त तपशील आढळू शकतो येथे.
वापरकर्ता संकेतशब्द
आम्ही PBKDF2 (SHA512 सह) अल्गोरिदम वापरून कूटबद्ध (हॅश केलेले आणि सॉल्ट केलेले) संकेतशब्द उल्लंघनाच्या बाबतीत हानिकारक होण्यापासून वाचवतो. AhaSlides तुमचा पासवर्ड कधीही पाहू शकत नाही आणि तुम्ही तो ईमेलद्वारे स्व-रीसेट करू शकता. वापरकर्ता सत्र टाइम-आउट लागू केला जातो म्हणजे लॉग इन केलेला वापरकर्ता प्लॅटफॉर्मवर सक्रिय नसल्यास स्वयंचलितपणे लॉग आउट होईल.
भरणा तपशील
क्रेडिट/डेबिट कार्ड पेमेंट्स एन्क्रिप्ट करण्यासाठी आणि त्यावर प्रक्रिया करण्यासाठी आम्ही PCI-अनुरूप पेमेंट प्रोसेसर स्ट्राइप आणि PayPal वापरतो. आम्ही क्रेडिट/डेबिट कार्ड माहिती कधीही पाहत नाही किंवा हाताळत नाही.
सुरक्षा घटना
आकस्मिक किंवा बेकायदेशीर विनाश किंवा अपघाती नुकसान, फेरफार, अनधिकृत प्रकटीकरण किंवा प्रवेश आणि प्रक्रियेच्या इतर सर्व बेकायदेशीर प्रकारांविरूद्ध वैयक्तिक डेटा तसेच इतर डेटाचे संरक्षण करण्यासाठी आम्ही योग्य तांत्रिक आणि संस्थात्मक उपाय ठेवतो आणि ठेवू. ").
आमच्याकडे सुरक्षा घटनांचा शोध घेण्यासाठी आणि हाताळण्यासाठी एक घटना व्यवस्थापन प्रक्रिया आहे ज्याचा शोध लागताच मुख्य तंत्रज्ञान अधिकाऱ्याला कळवला जाईल. हे लागू होते AhaSlides कर्मचारी आणि सर्व प्रोसेसर जे वैयक्तिक डेटा हाताळतात. सर्व सुरक्षा घटनांचे दस्तऐवजीकरण केले जाते आणि अंतर्गत मूल्यमापन केले जाते आणि प्रत्येक वैयक्तिक घटनेसाठी एक कृती योजना तयार केली जाते, ज्यामध्ये शमन क्रिया समाविष्ट असतात.
सुरक्षा पुनरावृत्ती वेळापत्रक
हा विभाग किती वेळा दाखवतो AhaSlides सुरक्षा पुनरावृत्ती आयोजित करते आणि विविध प्रकारच्या चाचण्या घेते.
| क्रियाकलाप | वारंवारता |
| कर्मचारी सुरक्षा प्रशिक्षण | रोजगाराच्या सुरूवातीस |
| सिस्टम, हार्डवेअर आणि दस्तऐवज प्रवेश मागे घ्या | रोजगार संपल्यावर |
| सर्व सिस्टम आणि कर्मचार्यांसाठी प्रवेश स्तर अचूक आहेत आणि किमान विशेषाधिकार तत्त्वावर आधारित आहेत याची खात्री देते | वर्षातून एकदा |
| सर्व गंभीर सिस्टम लायब्ररी अद्ययावत असल्याचे सुनिश्चित करा | सतत |
| युनिट आणि एकत्रीकरण चाचण्या | सतत |
| बाह्य प्रवेश चाचण्या | वर्षातून एकदा |
शारीरिक सुरक्षा
आमच्या कार्यालयातील काही भाग इतर कंपन्यांसह इमारती सामायिक करतात. त्या कारणास्तव, आमच्या कार्यालयांमध्ये सर्व प्रवेश 24/7 लॉक केले आहेत आणि आम्हाला लाइव्ह क्यूआर कोडसह स्मार्ट की सिक्युरिटी सिस्टमचा वापर करून अनिवार्य कर्मचारी आणि अभ्यागत चेक-इन करणे आवश्यक आहे. याव्यतिरिक्त, अभ्यागतांनी आमच्या पुढील डेस्कसह चेक-इन करणे आवश्यक आहे आणि इमारतीत नेहमीच एस्कॉर्टची आवश्यकता असते. सीसीटीव्हीमध्ये आमच्यासाठी अंतर्गत उपलब्ध असलेल्या नोंदीसह प्रवेश आणि निर्गमन गुण 24/7 समाविष्ट आहेत.
AhaSlidesAmazon Web Services प्लॅटफॉर्म (“AWS”) वर उत्पादन सेवा होस्ट केल्या जातात. वरील विभाग "डेटा सुरक्षा" मध्ये सांगितल्याप्रमाणे भौतिक सर्व्हर AWS च्या सुरक्षित डेटा केंद्रांमध्ये स्थित आहेत.
बदल
- नोव्हेंबर २०२१: नवीन अतिरिक्त सर्व्हर स्थानासह विभाग “डेटा सुरक्षा” अद्यतनित करा.
- जून 2020: पुढील विभागात अद्यतनित करा: शारीरिक सुरक्षा.
- मे 2020: पृष्ठाची प्रथम आवृत्ती.
आमच्यासाठी एक प्रश्न आहे?
संपर्कात रहाण्यासाठी. आम्हाला ईमेल करा हाय @ahaslides.com.