امنیتي پالیسي
At AhaSlidesزموږ د کاروونکو محرمیت او آنلاین امنیت زموږ لومړیتوبونه دي. موږ ټول اړین ګامونه اخیستي ترڅو ډاډ ترلاسه کړو چې ستاسو معلومات (د پریزنټشن مینځپانګې ، ضمیمې ، شخصي معلومات ، د برخه اخیستونکو ځواب ډیټا ، او نور) هر وخت خوندي ساتل کیږي.
AhaSlides Pte Ltd، د ځانګړې ادارې شمیره: 202009760N، له دې وروسته د "موږ"، "موږ"، "زموږ" یا "زموږ" په توګه راجع کیږيAhaSlides" "تاسو" باید د هغه شخص یا ادارې په توګه تشریح شي چې زموږ د خدماتو کارولو لپاره یې د حساب لپاره لاسلیک کړی یا هغه کسان چې زموږ خدمتونه د لیدونکو د غړي په توګه کاروي.
د لاسرسي د کنټرول
د کارونکي ټول معلومات زیرمه شوي AhaSlides په کې زموږ د مکلفیتونو سره سم ساتل کیږي AhaSlides د خدماتو قوانين، او د مجاز پرسونل لخوا ورته معلوماتو ته لاسرسی د لږترلږه امتیاز په اصولو ولاړ دی. یوازې مجاز پرسونل مستقیم لاسرسی لري AhaSlidesد تولید سیسټمونه. هغه کسان چې د تولید سیسټمونو ته مستقیم لاس رسی لري یوازې اجازه لري چې د کاروونکي ډاټا وګوري چې ذخیره شوي AhaSlides په مجموع کې، د ستونزو د حل کولو موخو لپاره یا په بل ډول اجازه ورکړل شوې AhaSlides' د پټتیا تګلاره.
AhaSlides د تولید چاپیریال ته د لاسرسي سره د مجاز پرسونل لیست ساتي. دا غړي د جرمي شالید چکونو څخه تیریږي او تصویب کیږي AhaSlides' مدیریت. AhaSlides همدارنګه د پرسونل لیست ساتل چې د لاسرسي اجازه لري AhaSlides کوډ، او همدارنګه د پراختیا او سټینګ چاپیریال. دا لیستونه په ربع کې بیاکتنه کیږي او د رول بدلون سره سم.
روزل شوي غړي AhaSlidesد پیرودونکي بریالیتوب ټیم هم د قضیې مشخص، د کاروونکو معلوماتو ته محدود لاسرسی لري چې ذخیره شوي AhaSlides د پیرودونکو ملاتړ وسیلو ته د محدود لاسرسي له لارې. د پیرودونکي ملاتړ ټیم غړي اجازه نلري چې د غیر عامه کارونکي ډیټا بیاکتنه وکړي چې زیرمه شوي AhaSlides له واضح اجازې پرته د پیرودونکي ملاتړ موخو لپاره AhaSlidesد انجینرۍ مدیریت.
د رول بدلولو یا شرکت پریښودو سره، د مجاز پرسونل د تولید اسناد غیر فعال کیږي، او د دوی ناستې په زور سره ننوتل کیږي. بیا وروسته، ټول دا ډول حسابونه لیرې شوي یا بدل شوي.
د معلوماتو د امنیت
AhaSlides د تولید خدمتونه، د کاروونکي مینځپانګې، او د معلوماتو بیک اپ د ایمیزون ویب خدماتو پلیټ فارم ("AWS") کې کوربه شوي. فزیکي سرورونه د AWS معلوماتو مرکزونو کې په دوه AWS سیمو کې موقعیت لري:
- د متحده ایالاتو په شمالي ویرجینیا کې د "امریکا ختیځ" سیمه.
- د آلمان په فرانکفورت کې د "EU مرکزي 1" سیمه.
تر دې نیټې پورې، AWS (i) د ISO/IEC 27001:2013، 27017:2015 او 27018:2014 سره د مطابقت لپاره تصدیقونه لري، (ii) د PCI DSS 3.2 لیول 1 خدمت چمتو کونکي په توګه تصدیق شوی، او (iii) د ایس ایس ایس څخه تیریږي 1، SOC 2 او SOC 3 پلټنې (د نیم کلني راپورونو سره). د AWS د موافقت برنامو په اړه اضافي توضیحات ، پشمول د FedRAMP موافقت او د GDPR اطاعت په دې کې موندل کیدی شي د AWS ویب پا .ه.
موږ پیرودونکو ته د کوربه توب اختیار نه وړاندې کوو AhaSlides په شخصي سرور کې، یا بل ډول کارولو لپاره AhaSlides په جلا زیربنا کې.
په راتلونکي کې ، که موږ خپل تولید خدمات او د کارونکي ډیټا ، یا د دوی کومه برخه یو بل هیواد یا مختلف کلاوډ پلیټ فارم ته ولیږو ، نو موږ به زموږ ټولو لاسلیک شوي کاروونکو ته 30 ورځې دمخه لیکلي خبرتیا ورکړو.
ستاسو او ستاسو د معلوماتو خوندي ساتلو لپاره امنیتي تدابیر نیول شوي دواړه د ارقامو او معلوماتو په لیږد کې د معلوماتو لپاره.
په ارامه کې معلومات
د کارونکي ډیټا په ایمیزون RDS کې زیرمه شوې ، چیرې چې په سرورونو کې ډیټا ډرایوونه د هر سرور لپاره د ځانګړي کوډ کولو کیلي سره د صنعت معیاري AES کوډ کولو بشپړ ډیسک کاروي. سره ضمیمه فایل کړئ AhaSlides پریزنټشنونه د ایمیزون S3 خدمت کې زیرمه شوي. هر دا ډول ضمیمه د غیر اټکل شوي ، کریپټوګرافیک پلوه قوي تصادفي اجزا سره یو ځانګړی لینک ټاکل شوی ، او یوازې د خوندي HTTPS اتصال په کارولو سره د لاسرسي وړ دي. د ایمیزون RDS امنیت په اړه اضافي توضیحات موندل کیدی شي دلته. د ایمیزون S3 امنیت په اړه اضافي توضیحات موندل کیدی شي دلته.
په لیږد کې معلومات
AhaSlides د صنعت معیاري ټرانسپورټ پرت امنیت ("TLS") د 128-bit پرمختللي کوډ کولو معیاري ("AES") کوډ کولو په کارولو سره د خوندي پیوستون رامینځته کولو لپاره کاروي. پدې کې ټول هغه معلومات شامل دي چې د ویب په مینځ کې لیږل شوي (د لینډینګ ویب پاڼې په شمول، د وړاندې کونکي ویب ایپ، د اوریدونکو ویب ایپ، او داخلي اداري وسایل) او AhaSlides سرورونه د نښلولو لپاره هیڅ غیر TLS اختیار شتون نلري AhaSlides. ټولې اړیکې د HTTPS له لارې په خوندي ډول رامینځته شوي.
د بیک اپ او د معلوماتو له لاسه ورکولو مخنیوی
ډاټا په دوامداره توګه بیک اپ کیږي او موږ یو اتوماتیک ناکامی سیسټم لرو که اصلي سیسټم ناکام شي. موږ په ایمیزون RDS کې زموږ د ډیټابیس چمتو کونکي له لارې ځواکمن او اتوماتیک محافظت ترلاسه کوو. د ایمیزون RDS بیک اپ او بحال ژمنیو په اړه اضافي توضیحات موندل کیدی شي دلته.
کارن نوم
موږ د PBKDF2 (د SHA512 سره) الګوریتم په کارولو سره پاسورډونه (هیش شوي او مالګه شوي) کوډ کوو ترڅو د سرغړونې په صورت کې د زیان رسونکي کیدو څخه ساتنه وکړي. AhaSlides هیڅکله خپل پټنوم نشي لیدلی او تاسو کولی شئ دا د بریښنالیک له لارې پخپله بیا تنظیم کړئ. د کارونکي سیشن وخت پای ته رسیدل پلي کیږي پدې معنی چې ننوتل شوی کارونکي به په اوتومات ډول لاګ آوټ شي که چیرې دوی په پلیټ فارم کې فعال نه وي.
د تاديې جزئيات
موږ د کریډیټ / ډیبیټ کارت تادیاتو کوډ کولو او پروسس کولو لپاره د PCI سره مطابقت لرونکي تادیې پروسس کونکي سټریپ او پی پال کاروو. موږ هیڅکله د کریډیټ / ډیبټ کارت معلومات نه ګورو یا اداره کوو.
امنیتی پیښی
موږ د شخصي معلوماتو او همدارنګه د تصادفي یا غیرقانوني تخریب یا تصادفي ضایع کیدو ، بدلون ، غیر مجاز افشا کولو یا لاسرسي ، او د پروسس نورو ټولو غیرقانوني ډولونو پروړاندې مناسب تخنیکي او تنظیمي اقدامات لرو او ساتو (د "امنیت پیښه ").
موږ د امنیتي پیښو کشف او اداره کولو لپاره د پیښو مدیریت پروسه لرو چې د کشف کیدو سره سم به د ټیکنالوژۍ لوی رییس ته راپور ورکړل شي. دا به تطبیق شي AhaSlides کارمندان او ټول پروسس کونکي چې شخصي معلومات اداره کوي. ټولې امنیتي پیښې په داخلي توګه مستند شوي او ارزول کیږي او د هرې انفرادي پیښې لپاره د عمل پلان جوړیږي، په شمول د کمولو اقداماتو.
د امنیت بیاکتنې مهالویش
دا برخه ښیي چې څو ځله AhaSlides امنیتي بیاکتنې ترسره کوي او مختلف ډوله ازموینې ترسره کوي.
| فعالیت | د فریکونسۍ |
| د کارمندانو امنیت روزنه | د دندې په پیل کې |
| سیسټم ، هارډویر او د سند لاسرسی لغوه کړئ | د دندې په پای کې |
| ډاډ ترلاسه کوي چې د ټولو سیسټمونو لپاره د لاسرسي کچې او کارمندان سم دي او د لږترلږه امتیاز اصول پراساس دي | په کال کې یو ځل |
| ډاډ ترلاسه کړئ چې ټول مهم سیسټم کتابتونونه نوي دي | په دوامداره توګه |
| د واحد او ادغام ازمونې | په دوامداره توګه |
| د ننوتلو داخلي ازموینې | په کال کې یو ځل |
فزیکي امنیت
زموږ د دفترونو ځینې برخې د نورو شرکتونو سره ودانۍ شریکوي. د همدې دلیل لپاره ، زموږ دفترونو ته ټول لاسرسی 24/7 تړل شوی او موږ لازمي کارمند او لیدونکي ته اړتیا لرو په کور کې د سمارټ کیلي امنیت سیسټم کارولو سره د QR کوډ ژوندۍ کوډ سره. سربیره پردې ، لیدونکي باید زموږ د لومړي ډیسک سره چیک ان وکړي او په هر وخت کې د ودانۍ په اوږدو کې تخریبي اړتیا لري. سي سي ټي وي د داخلي او وتلو نقطو پوښښ کوي 24/7 هغه لاګونه چې موږ ته یې داخلي چمتو کړي.
AhaSlidesد تولید خدمتونه د ایمیزون ویب خدماتو پلیټ فارم ("AWS") کې کوربه شوي. فزیکي سرورونه د AWS په خوندي ډیټا مرکزونو کې موقعیت لري لکه څنګه چې پورته د "ډاټا امنیت" برخه کې ویل شوي.
Changelog
- نومبر 2021: د نوي اضافي سرور موقعیت سره د "ډیټا امنیت" برخه تازه کړئ.
- جون 2020: لاندې برخې ته تازه کول: فزیکي امنیت.
- می 2020: د پا ofې لومړۍ نسخه.
زموږ لپاره یوه پوښتنه لرئ؟
اړیکه ونیسئ. موږ ته په بریښنالیک واستوئ سلامونه.