ආරක්ෂක ප්රතිපත්තිය

At AhaSlides, අපගේ පරිශීලකයින්ගේ පෞද්ගලිකත්වය සහ සබැඳි ආරක්ෂාව අපගේ ප්‍රමුඛතා වේ. අපි ඔබගේ දත්ත (ඉදිරිපත් කිරීමේ අන්තර්ගතය, ඇමුණුම්, පුද්ගලික තොරතුරු, සහභාගිවන්නන්ගේ ප්‍රතිචාර දත්ත, සහ වෙනත්) සෑම විටම ආරක්ෂිතව තබා ගැනීම සහතික කිරීමට අවශ්‍ය සියලු පියවර ගෙන ඇත.

AhaSlides Pte Ltd, අද්විතීය ආයතන අංකය: 202009760N, මෙතැන් සිට "අපි", "අප", "අපේ" හෝ "AhaSlides”. "ඔබ" යනු අපගේ සේවාවන් භාවිතා කිරීම සඳහා ගිණුමක් සඳහා ලියාපදිංචි වී ඇති පුද්ගලයා හෝ ආයතනය හෝ ප්‍රේක්ෂකයෙකුගේ සාමාජිකයෙකු ලෙස අපගේ සේවාවන් භාවිතා කරන පුද්ගලයින් ලෙස අර්ථ දැක්විය යුතුය.

ප්රවේශ පාලනය

සියලුම පරිශීලක දත්ත ගබඩා කර ඇත AhaSlides හි අපගේ වගකීම් වලට අනුකූලව ආරක්ෂා කර ඇත AhaSlides සේවා කොන්දේසි, සහ බලයලත් පුද්ගලයන් විසින් එවැනි දත්ත වෙත ප්‍රවේශ වීම අවම වරප්‍රසාද මූලධර්මය මත පදනම් වේ. සෘජු ප්‍රවේශය ඇත්තේ බලයලත් පුද්ගලයන්ට පමණි AhaSlidesනිෂ්පාදන පද්ධති. නිෂ්පාදන පද්ධති වෙත සෘජු ප්‍රවේශයක් ඇති අයට ගබඩා කර ඇති පරිශීලක දත්ත බැලීමට පමණක් අවසර ලැබේ AhaSlides සමස්ථයක් ලෙස, දෝශ නිරාකරණ අරමුණු සඳහා හෝ වෙනත් ආකාරයකින් අවසර දී ඇත AhaSlides' රහස්යතා ප්රතිපත්තිය.

AhaSlides නිෂ්පාදන පරිසරයට ප්‍රවේශය සහිත බලයලත් පුද්ගලයින්ගේ ලැයිස්තුවක් පවත්වාගෙන යයි. මෙම සාමාජිකයින් සාපරාධී පසුබිම් පරීක්ෂාවන්ට භාජනය වන අතර ඒවා අනුමත කරනු ලැබේ AhaSlides'කළමනාකරණය. AhaSlides ප්‍රවේශ වීමට අවසර ඇති පුද්ගලයින්ගේ ලැයිස්තුවක් ද පවත්වා ගන්න AhaSlides කේතය, මෙන්ම සංවර්ධනය සහ වේදිකා පරිසරය. මෙම ලැයිස්තු කාර්තුමය වශයෙන් සහ භූමිකාව වෙනස් කිරීමේදී සමාලෝචනය කෙරේ.

හි පුහුණු සාමාජිකයින් AhaSlidesපාරිභෝගික සාර්ථක කණ්ඩායමට ගබඩා කර ඇති පරිශීලක දත්ත සඳහා අවස්ථා-විශේෂිත, සීමිත ප්‍රවේශයක් ද ඇත AhaSlides පාරිභෝගික සහාය මෙවලම් වෙත සීමා කර ඇති ප්රවේශය හරහා. පාරිභෝගික සහාය කණ්ඩායම් සාමාජිකයින්ට ගබඩා කර ඇති පොදු නොවන පරිශීලක දත්ත සමාලෝචනය කිරීමට අවසර නැත AhaSlides විසින් පැහැදිලි අවසරයකින් තොරව පාරිභෝගික සහාය අරමුණු සඳහා AhaSlides'ඉංජිනේරු කළමනාකරණය.

භූමිකාව වෙනස් කිරීම හෝ සමාගම හැර යාමේදී, බලයලත් පුද්ගලයින්ගේ නිෂ්පාදන අක්තපත්‍ර අක්‍රිය කර, ඔවුන්ගේ සැසි බලහත්කාරයෙන් ඉවත් කරනු ලැබේ. ඉන්පසුව, එවැනි ගිණුම් සියල්ල ඉවත් කර හෝ වෙනස් කරනු ලැබේ.

දත්ත ආරක්ෂාව

AhaSlides නිෂ්පාදන සේවා, පරිශීලක අන්තර්ගතය සහ දත්ත උපස්ථ ඇමසන් වෙබ් සේවා වේදිකාවේ ("AWS") සත්කාරකත්වය දරයි. භෞතික සේවාදායකයන් AWS කලාප දෙකක AWS හි දත්ත මධ්‍යස්ථානවල පිහිටා ඇත:

මෙම දිනය වන විට, AWS (i) ISO/IEC 27001:2013, 27017:2015 සහ 27018:2014 සමඟ අනුකූල වීම සඳහා සහතික ඇත, (ii) PCI DSS 3.2 මට්ටමේ 1 සේවා සපයන්නෙකු ලෙස සහතික කර ඇති අතර (iii) SOC වලට යටත් වේ. 1, SOC 2 සහ SOC 3 විගණන (අර්ධ වාර්ෂික වාර්තා සමඟ). FedRAMP අනුකූලතාවය සහ GDPR අනුකූලතාවය ඇතුළුව AWS හි අනුකූලතා වැඩසටහන් පිළිබඳ අමතර විස්තර සොයා ගත හැක AWS වෙබ් අඩවිය.

අපි පාරිභෝගිකයින්ට සත්කාරක විකල්පය ලබා නොදේ AhaSlides පුද්ගලික සේවාදායකයක් මත, හෝ වෙනත් ආකාරයකින් භාවිතා කිරීමට AhaSlides වෙනම යටිතල පහසුකම් මත.

අනාගතයේදී, අපි අපගේ නිෂ්පාදන සේවා සහ පරිශීලක දත්ත හෝ ඒවායේ යම් කොටසක් වෙනත් රටකට හෝ වෙනත් ක්ලවුඩ් වේදිකාවකට ගෙන ගියහොත්, අපි අපගේ ලියාපදිංචි වී ඇති සියලුම පරිශීලකයින්ට දින 30කට පෙර ලිඛිත දැනුම්දීමක් ලබා දෙන්නෙමු.

විවේකයෙන් සිටින දත්ත සහ සංක්‍රමණයේ දත්ත සඳහා ඔබ සහ ඔබේ දත්ත ආරක්ෂා කිරීමට ආරක්ෂක පියවර ගනු ලැබේ.

දත්ත විවේකයෙන්

පරිශීලක දත්ත Amazon RDS මත ගබඩා කර ඇත, එහිදී සේවාදායකයන් මත දත්ත ධාවකයන් එක් එක් සේවාදායකය සඳහා අනන්‍ය සංකේතාංකන යතුරක් සහිත සම්පූර්ණ තැටි, කර්මාන්ත-සම්මත AES සංකේතනය භාවිතා කරයි. ඇමුණුම් ගොනු කරන්න AhaSlides ඉදිරිපත් කිරීම් Amazon S3 සේවාව තුළ ගබඩා කර ඇත. එවැනි සෑම ඇමුණුමකටම අනුමාන කළ නොහැකි, ගුප්ත ලේඛනමය වශයෙන් ශක්තිමත් අහඹු සංරචකයක් සහිත අනන්‍ය සබැඳියක් පවරා ඇති අතර, ආරක්ෂිත HTTPS සම්බන්ධතාවයක් භාවිතයෙන් පමණක් ප්‍රවේශ විය හැක. Amazon RDS ආරක්ෂාව පිළිබඳ අමතර විස්තර සොයා ගත හැක මෙහි. ඇමේසන් එස් 3 ආරක්ෂාව පිළිබඳ අමතර තොරතුරු සොයාගත හැකිය මෙහි.

සංක්‍රමණයේ දත්ත

AhaSlides 128-bit Advanced Encryption Standard ("AES") සංකේතනය භාවිතයෙන් ආරක්ෂිත සම්බන්ධතාවයක් නිර්මාණය කිරීමට කර්මාන්ත සම්මත ප්‍රවාහන ස්ථර ආරක්ෂාව ("TLS") භාවිතා කරයි. මෙයට වෙබය අතර යවන ලද සියලුම දත්ත ඇතුළත් වේ (ගොඩබෑමේ වෙබ් අඩවිය, ඉදිරිපත් කරන්නා වෙබ් යෙදුම, ප්‍රේක්ෂක වෙබ් යෙදුම, සහ අභ්‍යන්තර පරිපාලන මෙවලම් ඇතුළුව) සහ AhaSlides සේවාදායකයන්. සම්බන්ධ වීමට TLS නොවන විකල්පයක් නොමැත AhaSlides. සියලුම සම්බන්ධතා HTTPS හරහා ආරක්ෂිතව සිදු කර ඇත.

උපස්ථ සහ දත්ත නැතිවීම වැළැක්වීම

දත්ත අඛණ්ඩව උපස්ථ වන අතර ප්‍රධාන පද්ධතිය අසමත් වුවහොත් අපට ස්වයංක්‍රීය අසාර්ථක පද්ධතියක් ඇත. ඇමසන් ආර්ඩීඑස් හි අපගේ දත්ත සමුදා සැපයුම්කරු හරහා අපට බලවත් හා ස්වයංක්‍රීය ආරක්ෂාවක් ලැබේ. ඇමේසන් ආර්ඩීඑස් උපස්ථ සහ ප්‍රතිස්ථාපන බැඳීම් පිළිබඳ අමතර තොරතුරු සොයාගත හැකිය මෙහි.

පරිශීලක මුරපදය

අපි මුරපද (hashed සහ ලුණු දැමූ) PBKDF2 (SHA512 සමඟ) ඇල්ගොරිතම භාවිතයෙන් සංකේතනය කර ඒවා කඩකිරීමකදී හානිකර නොවන ලෙස ආරක්ෂා කරමු. AhaSlides ඔබගේ මුරපදය කිසිදා දැකිය නොහැකි අතර ඔබට එය විද්‍යුත් තැපෑලෙන් ස්වයං-නැවත සැකසිය හැක. පරිශීලක සැසි කාලය-ඉක්මවීම ක්‍රියාවට නංවා ඇති අතර එයින් අදහස් වන්නේ පුරනය වී ඇති පරිශීලකයෙකු වේදිකාවේ ක්‍රියාකාරී නොවන්නේ නම් ස්වයංක්‍රීයව ඉවත් වන බවයි.

ගෙවීම් තොරතුරු

අපි ක්‍රෙඩිට්/ඩෙබිට් කාඩ් ගෙවීම් සංකේතනය කිරීම සහ සැකසීම සඳහා PCI-අනුකූල ගෙවීම් සකසන Stripe සහ PayPal භාවිතා කරමු. අපි කිසිවිටෙක ක්‍රෙඩිට්/ඩෙබිට් කාඩ් තොරතුරු දකින්නේ හෝ හසුරුවන්නේ නැත.

ආරක්ෂක සිදුවීම්

පුද්ගලික දත්ත මෙන්ම වෙනත් දත්ත අහම්බෙන් හෝ නීතිවිරෝධී ලෙස විනාශ කිරීම හෝ අහම්බෙන් අහිමි වීම, වෙනස් කිරීම, අනවසරයෙන් හෙළිදරව් කිරීම හෝ ප්‍රවේශය සහ අනෙකුත් සියලුම නීති විරෝධී සැකසුම් වලට එරෙහිව ("ආරක්ෂක සිදුවීමක්" ආරක්ෂා කිරීමට සුදුසු තාක්ෂණික සහ සංවිධානාත්මක පියවරයන් අප විසින් ක්‍රියාත්මක කර පවත්වාගෙන යන්නෙමු. ")

ආරක්ෂක සිදුවීම් අනාවරණය කර ගැනීමට සහ ඒවා හැසිරවීමට අපට සිද්ධි කළමනාකරණ ක්‍රියාවලියක් ඇත, ඒවා අනාවරණය වූ වහාම ප්‍රධාන තාක්ෂණ නිලධාරි වෙත වාර්තා කරනු ලැබේ. මෙය අදාළ වේ AhaSlides සේවකයින් සහ පුද්ගලික දත්ත හසුරුවන සියලුම සැකසුම්කරුවන්. සියලුම ආරක්ෂක සිදුවීම් ලේඛනගත කර අභ්‍යන්තරව ඇගයීමට ලක් කර ඇති අතර අවම කිරීමේ ක්‍රියාමාර්ග ඇතුළුව එක් එක් සිද්ධිය සඳහා ක්‍රියාකාරී සැලැස්මක් සාදනු ලැබේ.

ආරක්ෂක සංශෝධන කාලසටහන

මෙම කොටස කොපමණ වාරයක් පෙන්වයි AhaSlides ආරක්ෂක සංශෝධන සිදු කරන අතර විවිධ වර්ගයේ පරීක්ෂණ පවත්වයි.

ක්රියාකාරකම්සංඛ්යාත
කාර්ය මණ්ඩල ආරක්ෂක පුහුණුවරැකියාව ආරම්භයේදී
පද්ධතිය, දෘඩාංග සහ ලේඛන ප්‍රවේශය අවලංගු කරන්නරැකියාව අවසානයේ
සියලුම පද්ධති සහ සේවකයින් සඳහා ප්‍රවේශ මට්ටම් නිවැරදි බව සහතික කරන අතර අවම වරප්‍රසාදයේ මූලධර්මය මත පදනම් වේවසරකට වරක්
සියලුම විවේචනාත්මක පද්ධති පුස්තකාල යාවත්කාලීනව පවතින බවට සහතික වන්නඅඛණ්ඩව
ඒකක සහ ඒකාබද්ධ කිරීමේ පරීක්ෂණඅඛණ්ඩව
බාහිර විනිවිද යාමේ පරීක්ෂණවසරකට වරක්

භෞතික ආරක්ෂාව

අපගේ කාර්යාලවල සමහර කොටස් වෙනත් සමාගම් සමඟ ගොඩනැගිලි බෙදා ගනී. එම හේතුව නිසා, අපගේ කාර්යාල වෙත ඇති සියලුම ප්‍රවේශයන් 24/7 අගුළු දමා ඇති අතර සජීවී QR කේතය සහිත ස්මාර්ට් යතුරු ආරක්ෂණ පද්ධතියක් භාවිතා කරමින් අපට අනිවාර්ය සේවකයෙකු සහ අමුත්තන් පරීක්ෂා කිරීම අවශ්‍ය වේ. මීට අමතරව, අමුත්තන් අපගේ ඉදිරිපස මේසය සමඟ පරීක්ෂා කර බැලිය යුතු අතර සෑම විටම ගොඩනැගිල්ල පුරා ආරක්ෂිත ස්ථානයක් අවශ්‍ය වේ. සීසීටීවී මඟින් අභ්‍යන්තරව අපට ලබා දී ඇති ල logs ු-සටහන් සමඟ පිවිසුම් සහ පිටවීමේ ස්ථාන 24/7 ආවරණය කරයි.

AhaSlidesනිෂ්පාදන සේවා ඇමසන් වෙබ් සේවා වේදිකාවේ ("AWS") සත්කාරකත්වය සපයයි. ඉහත "Data Security" කොටසේ දක්වා ඇති පරිදි භෞතික සේවාදායකයන් AWS හි ආරක්ෂිත දත්ත මධ්‍යස්ථානවල පිහිටා ඇත.

දැනගමු

අපට ප්‍රශ්නයක් තිබේද?

සම්බන්ධ වන්න. අපට විද්‍යුත් තැපැල් කරන්න hi@ahaslides.com.