လုံခြုံရေးပေါ်လစီ
AhaSlides တွင်၊ ကျွန်ုပ်တို့၏ သုံးစွဲသူများ၏ ကိုယ်ရေးကိုယ်တာနှင့် အွန်လိုင်းလုံခြုံရေးသည် ကျွန်ုပ်တို့၏ ထိပ်တန်းဦးစားပေးဖြစ်သည်။ သင်၏ဒေတာ (တင်ပြချက်အကြောင်းအရာ၊ ပူးတွဲပါဖိုင်များ၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၊ ပါဝင်သူများ၏တုံ့ပြန်မှုဒေတာ၊ et. al) သည် အချိန်တိုင်း ဘေးကင်းကြောင်း သေချာစေရန်အတွက် လိုအပ်သောအဆင့်များအားလုံးကို ကျွန်ုပ်တို့လုပ်ဆောင်ပြီးဖြစ်သည်။
AhaSlides Pte Ltd၊ သီးသန့် Entity Number: 202009760N ကို ဤနောက်မှ "ကျွန်ုပ်တို့"၊ "ကျွန်ုပ်တို့"၊ "ကျွန်ုပ်တို့၏" သို့မဟုတ် "AhaSlides" ဟုခေါ်ဆိုပါသည်။ "သင်" ကို ကျွန်ုပ်တို့၏ဝန်ဆောင်မှုများကိုအသုံးပြုရန် အကောင့်တစ်ခုအတွက် စာရင်းသွင်းထားသည့် ပုဂ္ဂိုလ် သို့မဟုတ် အဖွဲ့အစည်းအဖြစ် အဓိပ္ပာယ်ဖွင့်ဆိုရမည်ဖြစ်ပြီး ကျွန်ုပ်တို့၏ဝန်ဆောင်မှုများကို ပရိသတ်အဖွဲ့ဝင်တစ်ဦးအဖြစ် အသုံးပြုနေသူများ၊
access Control
AhaSlides တွင်သိမ်းထားသောအသုံးပြုသူအချက်အလက်အားလုံးကိုကျွန်ုပ်တို့၏တာဝန်ဝတ္တရားများနှင့်အညီကာကွယ်ထားသည် AhaSlides ၀ န်ဆောင်မှုဆိုင်ရာသတ်မှတ်ချက်များနှင့် အခွင့်အာဏာအနည်းဆုံး ပုဂ္ဂိုလ်များ၏ ဒေတာကို ရယူသုံးစွဲခြင်းသည် အခွင့်ထူးအနည်းဆုံး နိယာမအပေါ် အခြေခံပါသည်။ အခွင့်အာဏာရှိသူသာလျှင် AhaSlides ၏ထုတ်လုပ်မှုစနစ်များသို့ တိုက်ရိုက်ဝင်ရောက်ခွင့်ရှိသည်။ ထုတ်လုပ်မှုစနစ်များသို့ တိုက်ရိုက်ဝင်ရောက်ခွင့်ရှိသူများသည် အစုလိုက်အစည်းတွင် AhaSlides တွင် သိမ်းဆည်းထားသည့် သုံးစွဲသူဒေတာများကိုသာ ကြည့်ရှုရန်၊ ပြဿနာဖြေရှင်းခြင်းဆိုင်ရာ ရည်ရွယ်ချက်များအတွက် သို့မဟုတ် AhaSlides တွင် ခွင့်ပြုထားသည့်အတိုင်း အခြားနည်းဖြင့်သာ ကြည့်ရှုခွင့်ရှိသည်။ ကိုယ်ရေးအချက်အလက်ပေါ်လစီ.
AhaSlides သည် ထုတ်လုပ်မှုပတ်ဝန်းကျင်သို့ဝင်ရောက်ခွင့်ရှိသည့် လုပ်ပိုင်ခွင့်ရဝန်ထမ်းစာရင်းကို ထိန်းသိမ်းထားသည်။ ဤအဖွဲ့ဝင်များသည် ရာဇ၀တ်မှုဆိုင်ရာ နောက်ခံစစ်ဆေးမှုများကို ခံယူပြီး AhaSlides ၏ စီမံခန့်ခွဲမှုမှ အတည်ပြုထားသည်။ AhaSlides သည် AhaSlides ကုဒ်ကို ဝင်ရောက်ကြည့်ရှုရန် ခွင့်ပြုထားသော ပုဂ္ဂိုလ်များစာရင်းအပြင် ဖွံ့ဖြိုးတိုးတက်မှုနှင့် အဆင့်မြှင့်တင်သည့် ပတ်ဝန်းကျင်များကိုပါ ထိန်းသိမ်းထားသည်။ ဤစာရင်းများကို သုံးလတစ်ကြိမ် ပြန်လည်သုံးသပ်ပြီး အခန်းကဏ္ဍပြောင်းလဲမှုအပေါ် မူတည်ပါသည်။
AhaSlides ၏ဖောက်သည်အောင်မြင်ရေးအဖွဲ့၏ လေ့ကျင့်သင်ကြားထားသောအဖွဲ့ဝင်များသည် ဖောက်သည်ပံ့ပိုးကူညီမှုကိရိယာများထံသို့ ကန့်သတ်ဝင်ရောက်မှုမှတစ်ဆင့် AhaSlides တွင် သိမ်းဆည်းထားသည့် သုံးစွဲသူဒေတာများသို့ ဖြစ်ရပ်အလိုက် ကန့်သတ်ဝင်ရောက်ခွင့်လည်းရှိသည်။ AhaSlides' Engineering Management မှ တိကျသေချာသော ခွင့်ပြုချက်မရှိဘဲ သုံးစွဲသူပံ့ပိုးကူညီမှုအဖွဲ့အဖွဲ့ဝင်များသည် AhaSlides တွင် သိမ်းဆည်းထားသော အများသူငှာမဟုတ်သော သုံးစွဲသူဒေတာကို ပြန်လည်သုံးသပ်ရန် အခွင့်အာဏာမရှိပါ။
အခန်းကဏ္ဍပြောင်းလဲခြင်း သို့မဟုတ် ကုမ္ပဏီမှထွက်ခွာသည့်အခါတွင်၊ လုပ်ပိုင်ခွင့်ရဝန်ထမ်းများ၏ ထုတ်လုပ်မှုအထောက်အထားများကို ပိတ်လိုက်ပြီး ၎င်းတို့၏အစည်းအဝေးများကို အတင်းအကျပ် ထွက်ခွာသွားပါသည်။ ထို့နောက်တွင်၊ ထိုအကောင့်များအားလုံးကို ဖယ်ရှားခြင်း သို့မဟုတ် ပြောင်းလဲသွားပါမည်။
ဒေတာကိုလုံခြုံရေး
AhaSlides ထုတ်လုပ်မှုဝန်ဆောင်မှုများ၊ အသုံးပြုသူအကြောင်းအရာနှင့် ဒေတာအရန်သိမ်းဆည်းမှုများကို Amazon Web Services ပလပ်ဖောင်း (“AWS”) တွင် လက်ခံထားသည်။ ရုပ်ပိုင်းဆိုင်ရာဆာဗာများသည် AWS ဒေသနှစ်ခုရှိ AWS ဒေတာစင်တာများတွင် တည်ရှိသည်-
- အမေရိကန်၊ မြောက်ဗာဂျီးနီးယားရှိ "US East" ဒေသ။
- ဂျာမနီနိုင်ငံ Frankfurt ရှိ "EU Central 1" ဒေသ။
ယနေ့အထိ၊ AWS (i) တွင် ISO/IEC 27001:2013၊ 27017:2015 နှင့် 27018:2014၊ (ii) သည် PCI DSS 3.2 အဆင့် 1 ဝန်ဆောင်မှုပေးသူအဖြစ် အသိအမှတ်ပြုလက်မှတ်များ ရှိပြီး (iii) SOC ကို လက်ခံရရှိသည် 1၊ SOC 2 နှင့် SOC 3 စာရင်းစစ်များ (နှစ်ပတ်လည်အစီရင်ခံစာများနှင့်အတူ)။ FedRAMP လိုက်နာမှုနှင့် GDPR လိုက်နာမှု အပါအဝင် AWS ၏ လိုက်နာမှု ပရိုဂရမ်များအကြောင်း နောက်ထပ်အသေးစိတ်အချက်အလက်များကို တွင် တွေ့နိုင်ပါသည်။ AWS ၏ ၀ ဘ်ဆိုဒ်.
ကျွန်ုပ်တို့သည်ဖောက်သည်များအားပုဂ္ဂလိကဆာဗာတစ်ခုတွင် AhaSlides ကိုလက်ခံရန်သို့မဟုတ်သီးခြားအခြေခံအဆောက်အအုံတစ်ခုတွင်အသုံးပြုရန်အခြားရွေးချယ်စရာများကိုကမ်းလှမ်းခြင်းမရှိပါ။
အနာဂတ်တွင်၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ ထုတ်လုပ်ရေးဝန်ဆောင်မှုများနှင့် အသုံးပြုသူဒေတာ သို့မဟုတ် ၎င်းတို့ထဲမှ အစိတ်အပိုင်းတစ်ခုခုကို အခြားနိုင်ငံတစ်ခု သို့မဟုတ် မတူညီသော cloud ပလပ်ဖောင်းသို့ ရွှေ့ပါက၊ ကျွန်ုပ်တို့၏ စာရင်းသွင်းအသုံးပြုသူအားလုံးကို ရက်ပေါင်း 30 ကြိုတင်၍ စာဖြင့် အသိပေးပါမည်။
သင်နှင့်သင့်အချက်အလက်များကိုအနားယူနေသည့်ဒေတာအတွက်နှင့်အကူးအပြောင်းရှိဒေတာနှစ်ခုလုံးအတွက်လုံခြုံရေးအစီအမံများကိုပြုလုပ်သည်။
ကြွင်းသောအရာမှာဒေတာ
အသုံးပြုသူအချက်အလက်များကို Amazon RDS တွင်သိမ်းဆည်းထားသည်။ ဆာဗာများပေါ်ရှိဒေတာစက်များသည် disk အပြည့်၊ စက်မှုလုပ်ငန်းအဆင့် AES စာဝှက်ဖြင့်ဆာဗာတစ်ခုစီအတွက်သီးခြားစာဝှက်စနစ်သော့ကိုသုံးသည်။ AhaSlides တင်ဆက်မှုဖိုင်တွဲဖိုင်များကို Amazon S3 ၀ န်ဆောင်မှုတွင်သိမ်းဆည်းထားသည်။ ထိုကဲ့သို့သောပူးတွဲဖိုင်တစ်ခုစီသည်ထူးခြားသောချိတ်ဆက်မှုတစ်ခုသတ်မှတ်ထားသည်၊ ၎င်းသည် cryptographically ခိုင်မာသည့်ကျပန်းအစိတ်အပိုင်းတစ်ခုနှင့်လုံခြုံစိတ်ချရသော HTTPS ဆက်သွယ်မှုကိုသာအသုံးပြုခြင်းဖြစ်သည်။ အမေဇုံ RDS လုံခြုံရေးနှင့်ပတ်သက်သည့်အပိုဆောင်းအချက်အလက်များကိုတွေ့နိုင်သည် ဒီမှာ။ အမေဇုံ S3 လုံခြုံရေးဆိုင်ရာအပိုဆောင်းအသေးစိတ်များကိုတွေ့နိုင်သည် ဒီမှာ.
အကူးအပြောင်းအတွက်ဒေတာ
AhaSlides သည် 128-bit Advanced Encryption Standard (“AES”) ကုဒ်ဝှက်စနစ်ကို အသုံးပြု၍ လုံခြုံသောချိတ်ဆက်မှုတစ်ခုဖန်တီးရန် စက်မှုလုပ်ငန်းစံသတ်မှတ်ချက်ဖြစ်သော Transport Layer Security (“TLS”) ကိုအသုံးပြုသည်။ ၎င်းတွင် ဝဘ် (ဆင်းသက်သည့် ဝဘ်ဆိုက်၊ တင်ပြသူ ဝဘ်အက်ပ်၊ ပရိသတ် ဝဘ်အက်ပ်နှင့် ဌာနတွင်း စီမံခန့်ခွဲရေး ကိရိယာများ အပါအဝင်) နှင့် AhaSlides ဆာဗာများအကြား ပေးပို့သည့် ဒေတာအားလုံး ပါဝင်သည်။ AhaSlides သို့ ချိတ်ဆက်ရန်အတွက် TLS မဟုတ်သော ရွေးချယ်ခွင့်မရှိပါ။ ချိတ်ဆက်မှုအားလုံးကို HTTPS ဖြင့် လုံခြုံစွာပြုလုပ်ထားသည်။
Backups နှင့် Data ဆုံးရှုံးမှုကာကွယ်ခြင်း
ဒေတာများကိုစဉ်ဆက်မပြတ်သိမ်းဆည်းထားပြီးအဓိကစနစ်ကျရှုံးလျှင်ကျွန်ုပ်တို့အလိုအလျောက်ကျရှုံးမှုစနစ်ရှိသည်။ Amazon RDS ရှိကျွန်ုပ်တို့၏ဒေတာဘေ့စ်ပံ့ပိုးသူမှတစ်ဆင့်အစွမ်းထက်။ အလိုအလျောက်ကာကွယ်မှုကိုကျွန်ုပ်တို့ရရှိသည်။ Amazon RDS Backup and Restore ကတိကဝတ်များနှင့် ပတ်သက်၍ အသေးစိတ်အချက်အလက်များကိုတွေ့နိုင်သည် ဒီမှာ.
အသုံးပြုသူစကားဝှက်
ချိုးဖောက်ပါက၎င်းတို့ကိုအန္တရာယ်ပြုခြင်းမှကာကွယ်ရန် PBKDF2 (SHA512 နှင့်အတူ) algorithm ကို အသုံးပြု၍ စကားဝှက်များကို (hashed နှင့် salted) လျှို့ဝှက်သည်။ AhaSlides သည်သင်၏စကားဝှက်ကိုဘယ်တော့မှမမြင်နိုင်ပါ။ ၎င်းကိုသင်ကိုယ်တိုင်အီးမေးလ်ဖြင့်ပြန်လည်သတ်မှတ်နိုင်သည်။ User session time-out ကိုအကောင်အထည်ဖော်ပြီးဆိုလိုတာက logged-in အသုံးပြုသူသည် platform ပေါ်တွင်မလှုပ်ရှားပါကအလိုအလျောက် log out လုပ်လိမ့်မည်။
ငွေပေးချေမှုရမည့်အသေးစိတ်
ကျွန်ုပ်တို့သည် ခရက်ဒစ်/ဒက်ဘစ်ကတ်ဖြင့် ငွေပေးချေမှုများကို ကုဒ်ဝှက်ခြင်းနှင့် လုပ်ဆောင်ခြင်းအတွက် PCI-ကိုက်ညီသော ငွေပေးချေမှု ပရိုဆက်ဆာ Stripe နှင့် PayPal ကို အသုံးပြုပါသည်။ ကျွန်ုပ်တို့သည် ခရက်ဒစ်/ဒက်ဘစ်ကတ် အချက်အလက်များကို ဘယ်သောအခါမှ မမြင် သို့မဟုတ် မကိုင်တွယ်ပါ။
လုံခြုံရေးဖြစ်ရပ်များ
ကျွန်ုပ်တို့သည် သင့်လျော်သော နည်းပညာနှင့် အဖွဲ့အစည်းဆိုင်ရာ အစီအမံများကို ထိန်းသိမ်းထားမည်ဖြစ်ပြီး မတော်တဆ သို့မဟုတ် ဥပဒေမဲ့ ဖျက်ဆီးခြင်း သို့မဟုတ် မတော်တဆ ဆုံးရှုံးမှု၊ ပြောင်းလဲမှု၊ ခွင့်ပြုချက်မရှိဘဲ ထုတ်ဖော်ခြင်း သို့မဟုတ် ဝင်ရောက်ခွင့်နှင့် အခြားသော ဥပဒေမဲ့ လုပ်ဆောင်မှုပုံစံများအားလုံးကို ဆန့်ကျင်ခြင်း (a "လုံခြုံရေး အဖြစ်အပျက် ” ) ။
ကျွန်ုပ်တို့တွင်လုံခြုံရေးဆိုင်ရာအဖြစ်အပျက်များကိုတွေ့ရှိရန်နှင့်ကိုင်တွယ်ရန်အတွက်အဖြစ်အပျက်စီမံခန့်ခွဲမှုလုပ်ငန်းစဉ်တစ်ခုရှိသည်။ ထိုအရာကိုနည်းပညာအရာရှိချုပ်ထံသို့ချက်ချင်းအကြောင်းကြားလိမ့်မည်။ ၎င်းသည် AhaSlides ၀ န်ထမ်းများနှင့်ကိုယ်ရေးကိုယ်တာအချက်အလက်များကိုကိုင်တွယ်သောပရိုဆက်ဆာအားလုံးနှင့်သက်ဆိုင်သည်။ လုံခြုံရေးဆိုင်ရာအဖြစ်အပျက်များအားလုံးကိုမှတ်တမ်းတင်ခြင်းနှင့်ပြည်တွင်း၌အကဲဖြတ်ခြင်းနှင့်လျော့ပါးသက်သာစေခြင်းဆိုင်ရာအရေးယူမှုအပါအ ၀ င်အဖြစ်အပျက်တစ်ခုချင်းစီအတွက်အရေးယူဆောင်ရွက်မှုအစီအစဉ်တစ်ခုကိုပြုလုပ်သည်။
လုံခြုံရေးတည်းဖြတ်မူအစီအစဉ်
ဤအပိုင်းသည် AhaSlides သည်လုံခြုံရေးပြန်လည်ပြင်ဆင်ခြင်းများနှင့်စမ်းသပ်မှုအမျိုးမျိုးကိုမည်မျှပြုလုပ်သည်ကိုပြသည်။
| လှုပ်ရှားမှု | frequency |
| ဝန်ထမ်းလုံခြုံရေးသင်တန်း | အလုပ်အကိုင်အစမှာ |
| စနစ်, ဟာ့ဒ်ဝဲနှင့်စာရွက်စာတမ်း access ကိုပြန်ရုပ်သိမ်း | အလုပ်အကိုင်အဆုံးမှာ |
| စနစ်များနှင့် ၀ န်ထမ်းများအားလုံးအတွက် ၀ င်ရောက်နိုင်မှုအဆင့်များသည်မှန်ကန်ပြီးအနည်းဆုံးအခွင့်ထူးနိယာမကိုအခြေခံသည် | တစ်နှစ်တစ်ကြိမ် |
| အရေးကြီးသောစနစ်စာကြည့်တိုက်များအားလုံးသည်နောက်ဆုံးပေါ်ဖြစ်ရန်သေချာပါစေ | စဉ်ဆက်မပြတ် |
| ယူနစ်နှင့်ပေါင်းစည်းမှုစမ်းသပ်မှု | စဉ်ဆက်မပြတ် |
| ပြင်ပထိုးဖောက်မှုစမ်းသပ်မှု | တစ်နှစ်တစ်ကြိမ် |
ရုပ်ပိုင်းဆိုင်ရာလုံခြုံရေး
ကျွန်ုပ်တို့၏ရုံး၏အချို့သောအစိတ်အပိုင်းများသည်အခြားကုမ္ပဏီများနှင့်အဆောက်အ ဦး များကိုမျှဝေသည်။ ထိုအကြောင်းကြောင့်ကျွန်ုပ်တို့၏ရုံးခန်းများသို့ ၀ င်ရောက်မှုအားလုံးသည် ၂၄/၇ သော့ခလောက်ဖြစ်နေပြီးတိုက်ရိုက်သော QR Code ပါသော Smart Key Security System ကို အသုံးပြု၍ တံခါးဝတွင် ၀ န်ထမ်းနှင့် visit ည့်သည်များစာရင်းသွင်းရန်လိုအပ်သည်။ ထို့အပြင် visitors ည့်သည်များသည်ကျွန်ုပ်တို့၏စားပွဲခုံနှင့်ချက်ချင်းဆက်သွယ်ရမည်ဖြစ်ပြီးအဆောက်အအုံတစ်ခုလုံးတွင်အချိန်တိုင်းအစောင့်အကြပ်လိုအပ်သည်။ CCTV သည် ၀ င်ခွင့်နှင့်ထွက်ပေါက်အမှတ် ၂၄/၇ ကိုဖုံးလွှမ်းထားသည်။
AhaSlides ၏ ထုတ်လုပ်မှုဝန်ဆောင်မှုများကို Amazon Web Services ပလပ်ဖောင်း (“AWS”) တွင် လက်ခံထားသည်။ အထက်ဖော်ပြပါ ကဏ္ဍ "ဒေတာလုံခြုံရေး" တွင် ဖော်ပြထားသည့်အတိုင်း ရုပ်ပိုင်းဆိုင်ရာ ဆာဗာများသည် AWS ၏ လုံခြုံသော ဒေတာစင်တာများတွင် တည်ရှိပါသည်။
ChangeLog
- 2021 ခုနှစ် နိုဝင်ဘာလ- နောက်ထပ်ဆာဗာတည်နေရာအသစ်ဖြင့် "ဒေတာလုံခြုံရေး" ကဏ္ဍကို အပ်ဒိတ်လုပ်ပါ။
- ဇွန် ၂၀၀၀ - ရုပ်ပိုင်းဆိုင်ရာလုံခြုံရေး။
- မေလ ၂၀၂၀: စာမျက်နှာ၏ပထမဆုံးဗားရှင်း။
ငါတို့အတွက်မေးခွန်းရှိလား။
ဆက်သွယ်ပါ။ အီးမေးလ်ပို့ပါ hi@ahaslides.com.