सुरक्षा धोरण
AhaSlides वर, आमच्या वापरकर्त्यांची गोपनीयता आणि ऑनलाइन सुरक्षितता हे आमचे सर्वोच्च प्राधान्य आहे. तुमचा डेटा (सादरीकरण सामग्री, संलग्नक, वैयक्तिक माहिती, सहभागींचा प्रतिसाद डेटा, इत्यादी) नेहमी सुरक्षित ठेवला जाईल याची खात्री करण्यासाठी आम्ही सर्व आवश्यक पावले उचलली आहेत.
AhaSlides Pte Ltd, अद्वितीय अस्तित्व क्रमांक: 202009760N, यापुढे “आम्ही”, “आम्हाला”, “आमचे” किंवा “AhaSlides” असे संबोधले जाईल. आमच्या सेवा वापरण्यासाठी खात्यासाठी साइन अप केलेली व्यक्ती किंवा संस्था किंवा प्रेक्षक सदस्य म्हणून आमच्या सेवा वापरणार्या व्यक्ती असा "तुम्ही" अर्थ लावला जाईल.
प्रवेश नियंत्रण
अहास्लाइड्समध्ये संचयित केलेला सर्व वापरकर्ता डेटा आमच्या जबाबदा .्यानुसार संरक्षित केला आहे अहैस्लाइड्स सेवा अटी, आणि अधिकृत कर्मचार्यांकडून अशा डेटामध्ये प्रवेश किमान विशेषाधिकाराच्या तत्त्वावर आधारित आहे. केवळ अधिकृत कर्मचार्यांना AhaSlides उत्पादन प्रणालींमध्ये थेट प्रवेश आहे. ज्यांना उत्पादन प्रणालींमध्ये थेट प्रवेश आहे त्यांना केवळ AhaSlides मध्ये संचयित केलेला वापरकर्ता डेटा एकत्रितपणे पाहण्याची परवानगी आहे, समस्यानिवारण हेतूंसाठी किंवा अन्यथा AhaSlides मध्ये परवानगी आहे. Privacy Policy.
AhaSlides उत्पादन वातावरणात प्रवेश असलेल्या अधिकृत कर्मचार्यांची सूची राखते. या सदस्यांची गुन्हेगारी पार्श्वभूमी तपासली जाते आणि AhaSlides व्यवस्थापनाने त्यांना मान्यता दिली आहे. AhaSlides अशा कर्मचार्यांची सूची देखील राखते ज्यांना AhaSlides कोड, तसेच विकास आणि स्टेजिंग वातावरणात प्रवेश करण्याची परवानगी आहे. या सूचींचे तिमाही आणि भूमिकेत बदल झाल्यावर पुनरावलोकन केले जाते.
AhaSlides च्या कस्टमर सक्सेस टीमच्या प्रशिक्षित सदस्यांकडे देखील केस-विशिष्ट, ग्राहक समर्थन साधनांच्या प्रतिबंधित प्रवेशाद्वारे AhaSlides मध्ये संग्रहित वापरकर्ता डेटावर मर्यादित प्रवेश आहे. ग्राहक समर्थन कार्यसंघ सदस्यांना AhaSlides च्या अभियांत्रिकी व्यवस्थापनाच्या स्पष्ट परवानगीशिवाय ग्राहक समर्थन हेतूंसाठी AhaSlides मध्ये संग्रहित गैर-सार्वजनिक वापरकर्ता डेटाचे पुनरावलोकन करण्यास अधिकृत नाही.
भूमिका बदलल्यानंतर किंवा कंपनी सोडल्यानंतर, अधिकृत कर्मचार्यांचे उत्पादन क्रेडेन्शियल्स निष्क्रिय केले जातात आणि त्यांची सत्रे जबरदस्तीने लॉग आउट केली जातात. त्यानंतर, अशी सर्व खाती काढून टाकली जातात किंवा बदलली जातात.
डेटा सुरक्षा
AhaSlides उत्पादन सेवा, वापरकर्ता सामग्री आणि डेटा बॅकअप Amazon Web Services प्लॅटफॉर्म (“AWS”) वर होस्ट केले जातात. भौतिक सर्व्हर AWS च्या डेटा सेंटरमध्ये दोन AWS क्षेत्रांमध्ये स्थित आहेत:
- उत्तर व्हर्जिनिया, यूएसए मधील "यूएस पूर्व" प्रदेश.
- फ्रँकफर्ट, जर्मनीमधील "EU मध्य 1" प्रदेश.
या तारखेपर्यंत, AWS (i) कडे ISO/IEC 27001:2013, 27017:2015 आणि 27018:2014 चे पालन करण्यासाठी प्रमाणपत्रे आहेत, (ii) PCI DSS 3.2 स्तर 1 सेवा प्रदाता म्हणून प्रमाणित आहे, आणि (iii) एस. 1, SOC 2 आणि SOC 3 ऑडिट (अर्धवार्षिक अहवालांसह). FedRAMP अनुपालन आणि GDPR अनुपालनासह AWS च्या अनुपालन कार्यक्रमांबद्दल अतिरिक्त तपशील येथे आढळू शकतात AWS 'वेबसाइट.
आम्ही खाजगी सर्व्हरवर अहैस्लाइड्स होस्ट करण्याचा किंवा वेगळ्या पायाभूत सुविधांवर अहैस्लाइड वापरण्याचा पर्याय ग्राहकांना देत नाही.
भविष्यात, आम्ही आमच्या उत्पादन सेवा आणि वापरकर्ता डेटा किंवा त्यांचा कोणताही भाग वेगळ्या देशात किंवा वेगळ्या क्लाउड प्लॅटफॉर्मवर हलवल्यास, आम्ही आमच्या सर्व साइन अप केलेल्या वापरकर्त्यांना 30 दिवस अगोदर लेखी सूचना देऊ.
विश्रांतीतील डेटा आणि ट्रान्झिटमधील डेटा या दोन्हीकरिता आपले आणि आपला डेटा संरक्षित करण्यासाठी सुरक्षिततेचे उपाय केले जातात.
उर्वरित डेटा
वापरकर्ता डेटा Amazonमेझॉन आरडीएस वर संग्रहित केला जातो, जिथे सर्व्हरवरील डेटा ड्राइव्हस् प्रत्येक सर्व्हरसाठी एक अद्वितीय कूटबद्धीकरण कल्पनेसह इंडस्ट्री-स्टँडर्ड एईएस एन्क्रिप्शन वापरतात. Haमेझॉन एस 3 सेवेमध्ये अहैस्लाइड सादरीकरणावरील फाईल संलग्नक संग्रहित आहेत. अशा प्रत्येक संलग्नकास एक अयोग्य, क्रिप्टोग्राफिकदृष्ट्या मजबूत यादृच्छिक घटकासह एक अनन्य दुवा नियुक्त केला गेला आहे आणि केवळ एक सुरक्षित एचटीटीपीएस कनेक्शन वापरुन प्रवेशयोग्य आहे. Amazonमेझॉन आरडीएस सुरक्षावरील अतिरिक्त तपशील आढळू शकतो येथे. Amazonमेझॉन एस 3 सिक्युरिटीवरील अतिरिक्त तपशील आढळू शकतो येथे.
ट्रान्झिटमधील डेटा
AhaSlides 128-bit Advanced Encryption Standard (“AES”) एन्क्रिप्शन वापरून सुरक्षित कनेक्शन तयार करण्यासाठी उद्योग मानक ट्रान्सपोर्ट लेयर सिक्युरिटी (“TLS”) वापरते. यामध्ये वेब (लँडिंग वेबसाइट, प्रेझेंटर वेब अॅप, ऑडियंस वेब अॅप आणि अंतर्गत प्रशासकीय टूल्ससह) आणि AhaSlides सर्व्हर दरम्यान पाठवलेला सर्व डेटा समाविष्ट आहे. AhaSlides शी कनेक्ट करण्यासाठी TLS नसलेला पर्याय नाही. सर्व कनेक्शन HTTPS वर सुरक्षितपणे केले जातात.
बॅकअप आणि डेटा गहाळ प्रतिबंध
डेटाचा सतत बॅक अप घेतला जातो आणि मुख्य यंत्रणा अयशस्वी झाल्यास आमच्याकडे स्वयंचलित अयशस्वी सिस्टम आहे. आम्हाला अॅमेझॉन आरडीएस वर आमच्या डेटाबेस प्रदात्याद्वारे सामर्थ्यवान आणि स्वयंचलित संरक्षण प्राप्त झाले आहे. अॅमेझॉन आरडीएस बॅकअप आणि पुनर्संचयित वचनबद्धतेवरील अतिरिक्त तपशील आढळू शकतो येथे.
वापरकर्ता संकेतशब्द
उल्लंघन झाल्यास हानिकारक होण्यापासून वाचवण्यासाठी आम्ही पीबीकेडीएफ 2 (एसएएचए 512 सह) अल्गोरिदम वापरुन आम्ही संकेतशब्दांना (हॅश आणि नमकीन) कूटबद्ध करतो. अहास्लाइड्स कधीही आपला संकेतशब्द पाहू शकत नाही आणि आपण ईमेलद्वारे ते स्वयंचलितपणे रीसेट करू शकता. वापरकर्ता सत्र कालबाह्य लागू केले आहे म्हणजे लॉग इन केलेला वापरकर्ता प्लॅटफॉर्मवर सक्रिय नसल्यास स्वयंचलितपणे लॉग आउट होईल.
भरणा तपशील
क्रेडिट/डेबिट कार्ड पेमेंट्स एन्क्रिप्ट करण्यासाठी आणि त्यावर प्रक्रिया करण्यासाठी आम्ही PCI-अनुरूप पेमेंट प्रोसेसर स्ट्राइप आणि PayPal वापरतो. आम्ही क्रेडिट/डेबिट कार्ड माहिती कधीही पाहत नाही किंवा हाताळत नाही.
सुरक्षा घटना
आमच्याकडे जागृत आहे आणि वैयक्तिक डेटा तसेच अपघाती किंवा बेकायदेशीर विनाश किंवा अपघाती तोटा, बदल, अनधिकृत प्रकटीकरण किंवा प्रवेश यापासून आणि प्रक्रियेच्या इतर सर्व बेकायदेशीर प्रकारांविरूद्ध संरक्षण करण्यासाठी योग्य तांत्रिक आणि संस्थात्मक उपाय आम्ही राखून ठेवू (एक “सुरक्षा घटना” ”).
आमच्याकडे सुरक्षा घटना शोधण्यासाठी आणि हाताळण्यासाठी इव्हेंट मॅनेजमेंट प्रक्रिया आहे ज्याची माहिती मिळताच मुख्य तंत्रज्ञान अधिका-यांना कळविण्यात येईल. हे अॅहस्लाइड्स कर्मचारी आणि वैयक्तिक डेटा हाताळणार्या सर्व प्रोसेसरवर लागू आहे. सर्व सुरक्षा घटनांचे दस्तऐवजीकरण आणि अंतर्गत मूल्यांकन केले जाते आणि प्रत्येक घटनेसाठी कृती योजना बनविली जाते, त्यामध्ये शमन करण्याच्या कृतींचा समावेश आहे.
सुरक्षा पुनरावृत्ती वेळापत्रक
हा विभाग दर्शवितो की अहास्लाइड किती वेळा सुरक्षा पुनरावृत्ती करतात आणि विविध प्रकारच्या चाचण्या घेतात.
| क्रियाकलाप | वारंवारता |
| कर्मचारी सुरक्षा प्रशिक्षण | रोजगाराच्या सुरूवातीस |
| सिस्टम, हार्डवेअर आणि दस्तऐवज प्रवेश मागे घ्या | रोजगार संपल्यावर |
| सर्व सिस्टम आणि कर्मचार्यांसाठी प्रवेश स्तर अचूक आहेत आणि किमान विशेषाधिकार तत्त्वावर आधारित आहेत याची खात्री देते | वर्षातून एकदा |
| सर्व गंभीर सिस्टम लायब्ररी अद्ययावत असल्याचे सुनिश्चित करा | सतत |
| युनिट आणि एकत्रीकरण चाचण्या | सतत |
| बाह्य प्रवेश चाचण्या | वर्षातून एकदा |
शारीरिक सुरक्षा
आमच्या कार्यालयातील काही भाग इतर कंपन्यांसह इमारती सामायिक करतात. त्या कारणास्तव, आमच्या कार्यालयांमध्ये सर्व प्रवेश 24/7 लॉक केले आहेत आणि आम्हाला लाइव्ह क्यूआर कोडसह स्मार्ट की सिक्युरिटी सिस्टमचा वापर करून अनिवार्य कर्मचारी आणि अभ्यागत चेक-इन करणे आवश्यक आहे. याव्यतिरिक्त, अभ्यागतांनी आमच्या पुढील डेस्कसह चेक-इन करणे आवश्यक आहे आणि इमारतीत नेहमीच एस्कॉर्टची आवश्यकता असते. सीसीटीव्हीमध्ये आमच्यासाठी अंतर्गत उपलब्ध असलेल्या नोंदीसह प्रवेश आणि निर्गमन गुण 24/7 समाविष्ट आहेत.
AhaSlides च्या उत्पादन सेवा Amazon Web Services प्लॅटफॉर्मवर (“AWS”) होस्ट केल्या जातात. वरील विभाग "डेटा सुरक्षा" मध्ये सांगितल्याप्रमाणे भौतिक सर्व्हर AWS च्या सुरक्षित डेटा केंद्रांमध्ये स्थित आहेत.
बदल
- नोव्हेंबर २०२१: नवीन अतिरिक्त सर्व्हर स्थानासह विभाग “डेटा सुरक्षा” अद्यतनित करा.
- जून 2020: पुढील विभागात अद्यतनित करा: शारीरिक सुरक्षा.
- मे 2020: पृष्ठाची प्रथम आवृत्ती.
आमच्यासाठी एक प्रश्न आहे?
संपर्कात रहाण्यासाठी. आम्हाला ईमेल करा हाय @ahaslides.com.