امنیتي پالیسي
په AhaSlides کې، زموږ د کاروونکو محرمیت او آنلاین امنیت زموږ لومړیتوبونه دي. موږ ټول اړین ګامونه اخیستي ترڅو ډاډ ترلاسه کړو چې ستاسو معلومات (د پریزنټشن مینځپانګې ، ضمیمې ، شخصي معلومات ، د برخه اخیستونکو غبرګون ډیټا ، او نور) هر وخت خوندي ساتل کیږي.
AhaSlides Pte Ltd، د ځانګړې ادارې شمیره: 202009760N، له دې وروسته د "موږ"، "موږ"، "زموږ" یا "AhaSlides" په توګه راجع کیږي. "تاسو" باید د هغه شخص یا ادارې په توګه تشریح شي چې زموږ د خدماتو کارولو لپاره یې د حساب لپاره لاسلیک کړی یا هغه کسان چې زموږ خدمتونه د لیدونکو د غړي په توګه کاروي.
د لاسرسي د کنټرول
په ااهسلایډز کې ذخیره شوي ټول کاروونکي معلومات په. کې زموږ د مسؤلیتونو سره سم خوندي شوي د خدماتو شراکت AhaSlides، او د مجاز پرسونل لخوا ورته معلوماتو ته لاسرسی د لږترلږه امتیاز په اصولو ولاړ دی. یوازې مجاز پرسونل د AhaSlides تولید سیسټمونو ته مستقیم لاسرسی لري. هغه څوک چې د تولید سیسټمونو ته مستقیم لاسرسی لري یوازې اجازه لري چې په AhaSlides کې ذخیره شوي د کارونکي ډیټا په مجموع کې وګوري ، د ستونزو حل کولو موخو لپاره یا په بل ډول په AhaSlides کې اجازه ورکړل شوې. د پټتیا تګلاره.
AhaSlides د تولید چاپیریال ته د لاسرسي سره د مجاز پرسونل لیست ساتي. دا غړي د جرمي شالید معاینه کوي او د AhaSlides مدیریت لخوا تصویب شوي. AhaSlides د پرسونل لیست هم ساتي چې د AhaSlides کوډ ته د لاسرسي اجازه لري، په بیله بیا د پراختیا او سټینګ چاپیریال. دا لیستونه په ربع کې بیاکتنه کیږي او د رول بدلون سره سم.
د AhaSlides د پیرودونکي بریالیتوب ټیم روزل شوي غړي هم د قضیې ځانګړي، د پیرودونکي مالتړ وسیلو ته د محدود لاسرسي له لارې په AhaSlides کې زیرمه شوي د کاروونکو ډیټا ته محدود لاسرسی لري. د پیرودونکي ملاتړ ټیم غړي اجازه نلري چې د AhaSlides انجینري مدیریت لخوا د واضح اجازې پرته د پیرودونکي ملاتړ اهدافو لپاره په AhaSlides کې ذخیره شوي غیر عامه کارونکي ډیټا بیاکتنه وکړي.
د رول بدلولو یا شرکت پریښودو سره، د مجاز پرسونل د تولید اسناد غیر فعال کیږي، او د دوی ناستې په زور سره ننوتل کیږي. بیا وروسته، ټول دا ډول حسابونه لیرې شوي یا بدل شوي.
د معلوماتو د امنیت
د AhaSlides تولید خدمتونه، د کاروونکي مینځپانګې، او د معلوماتو بیک اپ د ایمیزون ویب خدماتو پلیټ فارم ("AWS") کې کوربه شوي. فزیکي سرورونه د AWS ډیټا مرکزونو کې په دوه AWS سیمو کې موقعیت لري:
- د متحده ایالاتو په شمالي ویرجینیا کې د "امریکا ختیځ" سیمه.
- د آلمان په فرانکفورت کې د "EU مرکزي 1" سیمه.
تر دې نیټې پورې، AWS (i) د ISO/IEC 27001:2013، 27017:2015 او 27018:2014 سره د مطابقت لپاره تصدیقونه لري، (ii) د PCI DSS 3.2 لیول 1 خدمت چمتو کونکي په توګه تصدیق شوی، او (iii) د ایس ایس ایس څخه تیریږي 1، SOC 2 او SOC 3 پلټنې (د نیم کلني راپورونو سره). د AWS د موافقت برنامو په اړه اضافي توضیحات ، پشمول د FedRAMP موافقت او د GDPR اطاعت په دې کې موندل کیدی شي د AWS ویب پا .ه.
موږ پیرودونکو ته په خصوصي سرور کې د اهنسلایدونو کوربه توب وړاندیز نه کوو ، یا په بل ډول په جلا زیربنا کې د آحسلایډونو کارول.
په راتلونکي کې ، که موږ خپل تولید خدمات او د کارونکي ډیټا ، یا د دوی کومه برخه یو بل هیواد یا مختلف کلاوډ پلیټ فارم ته ولیږو ، نو موږ به زموږ ټولو لاسلیک شوي کاروونکو ته 30 ورځې دمخه لیکلي خبرتیا ورکړو.
ستاسو او ستاسو د معلوماتو خوندي ساتلو لپاره امنیتي تدابیر نیول شوي دواړه د ارقامو او معلوماتو په لیږد کې د معلوماتو لپاره.
په ارامه کې معلومات
د کارونکي ډیټا په ایمیزون RDS کې زیرمه شوي ، چیرې چې په سرورونو کې ډیټا ډرایو بشپړ ډیسک ، د صنعت معیاري AES کوډ ورکول د هر سرور لپاره د ځانګړي کوډ کولو کلیدي سره کاروي. د احسلایډ پریزنټشنونو سره د فایل ضمیمه د ایمیزون S3 خدمت کې زیرمه شوي. هر دا ډول ضمیمه د غیر منقول ، کریپټوګرافیک پیاوړي رینڈم برخې سره یو ځانګړی لینک ګمارل شوی ، او د خوندي HTTPS اتصال په کارولو سره یوازې د لاسرسي وړ دی. د ایمیزون RDS امنیت په اړه اضافي توضیحات موندل کیدی شي دلته. د ایمیزون S3 امنیت په اړه اضافي توضیحات موندل کیدی شي دلته.
په لیږد کې معلومات
AhaSlides د صنعت معیاري ټرانسپورټ پرت امنیت ("TLS") کاروي ترڅو د 128-bit پرمختللي کوډ کولو معیاري ("AES") کوډ کولو په کارولو سره خوندي اتصال رامینځته کړي. پدې کې د ویب تر مینځ لیږل شوي ټول معلومات شامل دي (د لینډینګ ویب پا ،ې په شمول د پریزنټر ویب ایپ ، د لیدونکو ویب ایپ ، او داخلي اداري وسیلې) او د AhaSlides سرورونو. د AhaSlides سره وصل کولو لپاره هیڅ غیر TLS اختیار شتون نلري. ټولې اړیکې د HTTPS له لارې په خوندي ډول جوړې شوي.
د بیک اپ او د معلوماتو له لاسه ورکولو مخنیوی
ډاټا په دوامداره توګه بیک اپ کیږي او موږ یو اتوماتیک ناکامی سیسټم لرو که اصلي سیسټم ناکام شي. موږ په ایمیزون RDS کې زموږ د ډیټابیس چمتو کونکي له لارې ځواکمن او اتوماتیک محافظت ترلاسه کوو. د ایمیزون RDS بیک اپ او بحال ژمنیو په اړه اضافي توضیحات موندل کیدی شي دلته.
کارن نوم
موږ د PBKDF2 (SHA512 سره) الګوریتم په کارولو سره پاسورډونه (هینډ او مالګین شوي) کوډ کړئ چې د سرغړونې په حالت کې د زیان رسونکي څخه خوندي وساتئ. AhaSlides هیڅکله ستاسو رمز نشي لیدلی او تاسو کولی شئ دا د بریښنالیک له لارې له سره تنظیم کړئ. د کارن ناستې مهال ویش پلي کیږي پدې معنی چې یو ننوتل شوی کارن به په اوتومات ډول وځنډول شي که چیرې دوی په پلیټ فارم کې فعال نه وي.
د تاديې جزئيات
موږ د کریډیټ / ډیبیټ کارت تادیاتو کوډ کولو او پروسس کولو لپاره د PCI سره مطابقت لرونکي تادیې پروسس کونکي سټریپ او پی پال کاروو. موږ هیڅکله د کریډیټ / ډیبټ کارت معلومات نه ګورو یا اداره کوو.
امنیتی پیښی
موږ ځای په ځای یو او د تخنیکي او تنظیمي اقداماتو ساتنه به وکړو چې د شخصي معلوماتو خوندي ساتلو لپاره او همدارنګه د ناڅاپي یا غیرقانوني ویجاړتیا یا ناڅاپي زیانونو ، بدلون ، غیر مجاز افشا کولو یا لاسرسي ، او د پروسس نورو غیرقانوني ب (و پروړاندې (د امنیت پیښه) ”).
موږ د پیښې مدیریت پروسه لرو چې د امنیت پیښو کشف او اداره یې کړو چې د ټیکنالوژۍ لوی رییس ته به یې د راپور ورکولو سره سم راپور ورکول شي. دا د AASSlides کارمندانو او ټولو پروسیجرونو باندې پلي کیږي چې شخصي معلومات اداره کوي. ټولې امنیتې پیښې په داخلي توګه مستندې شوي او ارزول شوي او د هرې پیښې لپاره یو کاري پلان چمتو شوی ، پشمول د راکمولو کړنو په ګډون.
د امنیت بیاکتنې مهالویش
دا برخه ښیې چې څو ځله د AASSides امنیت بیاکتنه ترسره کوي او مختلف ډوله ازموینې ترسره کوي.
| فعالیت | د فریکونسۍ |
| د کارمندانو امنیت روزنه | د دندې په پیل کې |
| سیسټم ، هارډویر او د سند لاسرسی لغوه کړئ | د دندې په پای کې |
| ډاډ ترلاسه کوي چې د ټولو سیسټمونو لپاره د لاسرسي کچې او کارمندان سم دي او د لږترلږه امتیاز اصول پراساس دي | په کال کې یو ځل |
| ډاډ ترلاسه کړئ چې ټول مهم سیسټم کتابتونونه نوي دي | په دوامداره توګه |
| د واحد او ادغام ازمونې | په دوامداره توګه |
| د ننوتلو داخلي ازموینې | په کال کې یو ځل |
فزیکي امنیت
زموږ د دفترونو ځینې برخې د نورو شرکتونو سره ودانۍ شریکوي. د همدې دلیل لپاره ، زموږ دفترونو ته ټول لاسرسی 24/7 تړل شوی او موږ لازمي کارمند او لیدونکي ته اړتیا لرو په کور کې د سمارټ کیلي امنیت سیسټم کارولو سره د QR کوډ ژوندۍ کوډ سره. سربیره پردې ، لیدونکي باید زموږ د لومړي ډیسک سره چیک ان وکړي او په هر وخت کې د ودانۍ په اوږدو کې تخریبي اړتیا لري. سي سي ټي وي د داخلي او وتلو نقطو پوښښ کوي 24/7 هغه لاګونه چې موږ ته یې داخلي چمتو کړي.
د AhaSlides تولید خدمات د ایمیزون ویب خدماتو پلیټ فارم ("AWS") کې کوربه شوي. فزیکي سرورونه د AWS په خوندي ډیټا مرکزونو کې موقعیت لري لکه څنګه چې پورته "د ډیټا امنیت" برخه کې ویل شوي.
Changelog
- نومبر 2021: د نوي اضافي سرور موقعیت سره د "ډیټا امنیت" برخه تازه کړئ.
- جون 2020: لاندې برخې ته تازه کول: فزیکي امنیت.
- می 2020: د پا ofې لومړۍ نسخه.
زموږ لپاره یوه پوښتنه لرئ؟
اړیکه ونیسئ. موږ ته په بریښنالیک واستوئ سلامونه.