सुरक्षा नीति
At AhaSlides, हाम्रा प्रयोगकर्ताहरूको गोपनीयता र अनलाइन सुरक्षा हाम्रो शीर्ष प्राथमिकताहरू हुन्। हामीले तपाईंको डाटा (प्रस्तुति सामग्री, संलग्नकहरू, व्यक्तिगत जानकारी, सहभागीहरूको प्रतिक्रिया डेटा, आदि) सधैं सुरक्षित राखिएको छ भनी सुनिश्चित गर्न सबै आवश्यक कदमहरू चालेका छौं।
AhaSlides Pte Ltd, अद्वितीय इकाई नम्बर: 202009760N, त्यसपछि "हामी", "हामी", "हाम्रो" वा "को रूपमा उल्लेख गरिएको छ।AhaSlides"। "तपाईं" लाई हाम्रो सेवाहरू प्रयोग गर्न खाताको लागि साइन अप गर्ने व्यक्ति वा संस्था वा श्रोताको सदस्यको रूपमा हाम्रा सेवाहरू प्रयोग गर्ने व्यक्तिहरूको रूपमा व्याख्या गरिनेछ।
पहुँच नियन्त्रण
सबै प्रयोगकर्ता डाटा भण्डारण AhaSlides मा हाम्रो दायित्व अनुसार सुरक्षित छ AhaSlides सेवाका सर्तहरु, र अधिकृत कर्मचारी द्वारा यस्तो डाटा पहुँच न्यूनतम विशेषाधिकार को सिद्धान्त मा आधारित छ। अधिकृत कर्मचारी मात्र प्रत्यक्ष पहुँच छ AhaSlides'उत्पादन प्रणालीहरू। उत्पादन प्रणालीहरूमा प्रत्यक्ष पहुँच भएकाहरूलाई मात्र भण्डारण गरिएको प्रयोगकर्ता डेटा हेर्न अनुमति दिइन्छ AhaSlides समग्रमा, समस्या निवारण उद्देश्यका लागि वा अन्यथा अनुमति दिइएको रूपमा AhaSlides' गोपनीयता नीति.
AhaSlides उत्पादन वातावरणमा पहुँचको साथ अधिकृत कर्मचारीहरूको सूची राख्छ। यी सदस्यहरूले आपराधिक पृष्ठभूमि जाँचहरू पार गर्छन् र द्वारा अनुमोदित हुन्छन् AhaSlides'व्यवस्थापन। AhaSlides पहुँच गर्न अनुमति दिइएको कर्मचारीहरूको सूची पनि राख्नुहोस् AhaSlides कोड, साथै विकास र स्टेजिङ वातावरण। यी सूचीहरू त्रैमासिक रूपमा र भूमिका परिवर्तनमा समीक्षा गरिन्छ।
को प्रशिक्षित सदस्यहरु AhaSlides' ग्राहक सफलता टोलीसँग केस-विशिष्ट, भण्डारण गरिएको प्रयोगकर्ता डेटामा सीमित पहुँच पनि छ AhaSlides ग्राहक समर्थन उपकरणहरूमा प्रतिबन्धित पहुँच मार्फत। ग्राहक समर्थन टोली सदस्यहरू भण्डारण गरिएको गैर-सार्वजनिक प्रयोगकर्ता डेटा समीक्षा गर्न अधिकृत छैनन् AhaSlides द्वारा स्पष्ट अनुमति बिना ग्राहक समर्थन उद्देश्यका लागि AhaSlides'इन्जिनियरिङ व्यवस्थापन।
भूमिका परिवर्तन गर्दा वा कम्पनी छोड्दा, अधिकृत कर्मचारीहरूको उत्पादन प्रमाणहरू निष्क्रिय हुन्छन्, र तिनीहरूका सत्रहरू जबरजस्ती लग आउट हुन्छन्। त्यसपछि, त्यस्ता सबै खाताहरू हटाइन्छ वा परिवर्तन गरिन्छ।
डाटा सुरक्षा
AhaSlides उत्पादन सेवाहरू, प्रयोगकर्ता सामग्री, र डाटा ब्याकअपहरू Amazon Web Services प्लेटफर्म (“AWS”) मा होस्ट गरिएका छन्। भौतिक सर्भरहरू AWS को डेटा केन्द्रहरूमा दुई AWS क्षेत्रहरूमा अवस्थित छन्:
- उत्तर भर्जिनिया, संयुक्त राज्य अमेरिका मा "US पूर्व" क्षेत्र।
- फ्रान्कफर्ट, जर्मनीको "EU केन्द्रीय 1" क्षेत्र।
यस मितिसम्म, AWS (i) सँग ISO/IEC 27001:2013, 27017:2015 र 27018:2014 को अनुपालनको लागि प्रमाणपत्रहरू छन्, (ii) PCI DSS 3.2 स्तर 1 सेवा प्रदायकको रूपमा प्रमाणित छ, र (iii) SOS गुजरिरहेको छ। 1, SOC 2 र SOC 3 अडिटहरू (अर्ध-वार्षिक रिपोर्टहरू सहित)। FedRAMP अनुपालन र GDPR अनुपालन सहित AWS अनुपालन कार्यक्रमहरू बारे थप विवरणहरू फेला पार्न सकिन्छ। AWS 'वेबसाइट.
हामी ग्राहकहरूलाई होस्टिंगको विकल्प प्रदान गर्दैनौं AhaSlides निजी सर्भरमा, वा अन्यथा प्रयोग गर्न AhaSlides छुट्टै पूर्वाधारमा।
भविष्यमा, यदि हामीले हाम्रा उत्पादन सेवाहरू र प्रयोगकर्ता डेटा, वा तिनीहरूको कुनै पनि भाग, फरक देश वा फरक क्लाउड प्लेटफर्ममा सार्नुभयो भने, हामी हाम्रा साइन अप गरिएका सबै प्रयोगकर्ताहरूलाई 30 दिन अघि लिखित सूचना दिनेछौं।
सुरक्षा उपायहरू तपाईं र तपाईंको डाटा दुबै सुरक्षाको लागि लिइएको छ विश्राममा डाटा र ट्रान्जिटमा डाटाको लागि।
विश्राममा डाटा
प्रयोगकर्ता डेटा Amazon RDS मा भण्डारण गरिएको छ, जहाँ सर्भरहरूमा डेटा ड्राइभहरूले पूर्ण डिस्क, उद्योग-मानक AES ईन्क्रिप्शन प्रत्येक सर्भरको लागि एक अद्वितीय एन्क्रिप्शन कुञ्जी प्रयोग गर्दछ। फाइल संलग्नकहरू AhaSlides प्रस्तुतीकरणहरू Amazon S3 सेवामा भण्डारण गरिएका छन्। प्रत्येक यस्तो संलग्नकलाई अकल्पनीय, क्रिप्टोग्राफिक रूपमा बलियो अनियमित कम्पोनेन्टको साथ एक अद्वितीय लिङ्क तोकिएको छ, र सुरक्षित HTTPS जडान प्रयोग गरेर मात्र पहुँचयोग्य छ। Amazon RDS सुरक्षा मा थप विवरणहरू फेला पार्न सकिन्छ यहाँ। अमेजन एस Security सुरक्षामा थप विवरण पाउन सकिन्छ यहाँ.
ट्रान्जिटमा डाटा
AhaSlides 128-bit Advanced Encryption Standard ("AES") इन्क्रिप्शन प्रयोग गरेर सुरक्षित जडान सिर्जना गर्न उद्योग मानक यातायात तह सुरक्षा ("TLS") प्रयोग गर्दछ। यसमा वेब (ल्यान्डिङ वेबसाइट, प्रस्तुतकर्ता वेब एप, दर्शक वेब एप, र आन्तरिक प्रशासनिक उपकरणहरू सहित) बीच पठाइएका सबै डाटा र AhaSlides सर्भरहरू। त्यहाँ जडानको लागि कुनै गैर TLS विकल्प छैन AhaSlides। सबै जडानहरू HTTPS मार्फत सुरक्षित रूपमा बनाइएका छन्।
ब्याकअप र डाटा हानि रोकथाम
लगत निरन्तर जगेडा गरिएको छ र हामीसँग एक स्वचालित फेलओभर प्रणाली छ यदि मुख्य प्रणाली असफल भयो भने। हामी अमेजन आरडीएसमा हाम्रो डाटाबेस प्रदायक मार्फत शक्तिशाली र स्वचालित सुरक्षा प्राप्त गर्दछौं। अमेजन आरडीएस ब्याकअप र पुनर्स्थापना प्रतिबद्धताहरूमा थप विवरणहरू फेला पार्न सकिन्छ यहाँ.
प्रयोगकर्ता पासवर्ड
हामीले PBKDF2 (SHA512 सँग) एल्गोरिथ्म प्रयोग गरेर पासवर्डहरू इन्क्रिप्ट (ह्यास र साल्टेड) गर्छौं ताकि तिनीहरूलाई उल्लङ्घनको अवस्थामा हानिकारक हुनबाट बचाउन सकिन्छ। AhaSlides तपाइँको पासवर्ड कहिल्यै देख्न सक्नुहुन्न र तपाइँ यसलाई ईमेल द्वारा स्व-रिसेट गर्न सक्नुहुन्छ। प्रयोगकर्ता सत्र टाइम-आउट लागू गरिएको छ जसको अर्थ लगइन गरिएको प्रयोगकर्ता प्लेटफर्ममा सक्रिय नभएको खण्डमा स्वतः लग आउट हुनेछ।
भुक्तानी विवरण
हामी क्रेडिट/डेबिट कार्ड भुक्तानीहरू इन्क्रिप्ट गर्न र प्रशोधन गर्न PCI-अनुरूप भुक्तानी प्रोसेसरहरू स्ट्राइप र PayPal प्रयोग गर्छौं। हामी कहिले पनि क्रेडिट/डेबिट कार्ड जानकारी देख्दैनौं वा ह्यान्डल गर्दैनौं।
सुरक्षा घटनाहरू
हामीले स्थानमा छौँ र व्यक्तिगत डाटाका साथै अन्य डाटालाई आकस्मिक वा गैरकानूनी विनाश वा आकस्मिक हानि, परिवर्तन, अनाधिकृत खुलासा वा पहुँच, र अन्य सबै गैरकानूनी प्रकारका प्रक्रियाहरू (एक "सुरक्षा घटना) विरुद्धको सुरक्षाका लागि उपयुक्त प्राविधिक र संगठनात्मक उपायहरू राख्नेछौं। ")
हामीसँग सुरक्षा घटनाहरू पत्ता लगाउन र ह्यान्डल गर्नको लागि घटना व्यवस्थापन प्रक्रिया छ जुन पत्ता लाग्ने बित्तिकै मुख्य प्रविधि अधिकारीलाई रिपोर्ट गरिनेछ। यो लागू हुन्छ AhaSlides कर्मचारीहरू र व्यक्तिगत डाटा ह्यान्डल गर्ने सबै प्रोसेसरहरू। सबै सुरक्षा घटनाहरू आन्तरिक रूपमा दस्तावेज र मूल्याङ्कन गरिन्छ र प्रत्येक व्यक्तिगत घटनाको लागि कार्य योजना बनाइन्छ, शमन कार्यहरू सहित।
सुरक्षा संशोधन तालिका
यो खण्डले कति पटक देखाउँछ AhaSlides सुरक्षा परिमार्जनहरू सञ्चालन गर्दछ र विभिन्न प्रकारका परीक्षणहरू सञ्चालन गर्दछ।
| गतिविधि | Frequency |
| कर्मचारी सुरक्षा प्रशिक्षण | रोजगार को शुरुवात मा |
| प्रणाली, हार्डवेयर र कागजात पहुँच रद्द गर्नुहोस् | रोजगारको अन्त्यमा |
| सबै प्रणालीहरूको लागि पहुँच स्तरहरू सुनिश्चित गर्दछ र कर्मचारीहरू सही र कम से कम सुविधाको सिद्धान्तमा आधारित छन् | वर्षमा एकपटक |
| निश्चित गर्नुहोस् कि सबै महत्वपूर्ण प्रणाली लाइब्रेरीहरू अप-टु-डेट छन् | निरन्तर |
| एकाई र एकीकरण परीक्षण | निरन्तर |
| बाह्य प्रवेश परीक्षणहरू | वर्षमा एकपटक |
शारीरिक सुरक्षा
हाम्रो अफिसका केही अंशहरूले अन्य कम्पनीहरूसँग भवनहरू साझेदारी गर्छन्। त्यस कारणका लागि, हाम्रो कार्यालयहरूमा सबै पहुँचहरू २//24 लक गरिएको छ र हामीलाई लाइभ क्यूआर कोडको साथ स्मार्ट कुञ्जी सुरक्षा प्रणाली प्रयोग गरेर अनिवार्य कर्मचारी र आगन्तुक चेक-इन आवश्यक छ। थप रूपमा, आगन्तुकहरूले हाम्रो फ्रन्ट डेस्कको साथ चेक-इन गर्नुपर्दछ र भवनमा जहिले पनि एस्कोर्ट आवश्यक पर्दछ। सीसीटीभीले प्रवेश र बाहिर निस्कने पोइन्टहरू २//7 लाई समेट्छ जुन हामीलाई आन्तरिक रूपमा उपलब्ध गराइयो।
AhaSlides' उत्पादन सेवाहरू Amazon Web Services प्लेटफर्म ("AWS") मा होस्ट गरिएका छन्। भौतिक सर्भरहरू AWS सुरक्षित डाटा केन्द्रहरूमा अवस्थित छन् जुन माथिको "डेटा सुरक्षा" खण्डमा भनिएको छ।
changelog
- नोभेम्बर २०२१: नयाँ अतिरिक्त सर्भर स्थानको साथ खण्ड "डेटा सुरक्षा" अपडेट गर्नुहोस्।
- जुन २०२०: निम्न सेक्सनमा अपडेट गर्नुहोस्: शारीरिक सुरक्षा।
- मे २०२०: पृष्ठको पहिलो संस्करण।
हाम्रो लागि कुनै प्रश्न छ?
सम्पर्कमा रहनुहोस्। हामीलाई ईमेल गर्नुहोस् नमस्ते @ahaslides.com.