ආරක්ෂක ප්රතිපත්තිය
AhaSlides හි, අපගේ පරිශීලකයින්ගේ පෞද්ගලිකත්වය සහ සබැඳි ආරක්ෂාව අපගේ ප්රමුඛතාවයන් වේ. අපි ඔබගේ දත්ත (ඉදිරිපත් කිරීමේ අන්තර්ගතය, ඇමුණුම්, පුද්ගලික තොරතුරු, සහභාගිවන්නන්ගේ ප්රතිචාර දත්ත, සහ වෙනත්) සෑම විටම ආරක්ෂිතව තබා ගැනීම සහතික කිරීමට අවශ්ය සියලු පියවර ගෙන ඇත.
AhaSlides Pte Ltd, Unique Entity Number: 202009760N, මෙතැන් සිට "අපි", "අප", "අපේ" හෝ "AhaSlides" ලෙස හැඳින්වේ. “ඔබ” යනු අපගේ සේවාවන් භාවිතා කිරීම සඳහා ගිණුමක් සඳහා ලියාපදිංචි වී ඇති පුද්ගලයා හෝ ආයතනය හෝ ප්රේක්ෂකයෙකුගේ සාමාජිකයෙකු ලෙස අපගේ සේවාවන් භාවිතා කරන පුද්ගලයින් ලෙස අර්ථ දැක්විය යුතුය.
ප්රවේශ පාලනය
AhaSlides හි ගබඩා කර ඇති සියලුම පරිශීලක දත්ත අපගේ බැඳීම් වලට අනුකූලව ආරක්ෂා කර ඇත AhaSlides සේවා කොන්දේසි, සහ බලයලත් පුද්ගලයන් විසින් එවැනි දත්ත වෙත ප්රවේශ වීම අවම වරප්රසාද මූලධර්මය මත පදනම් වේ. AhaSlides නිෂ්පාදන පද්ධති වෙත සෘජු ප්රවේශය ඇත්තේ බලයලත් පුද්ගලයන්ට පමණි. නිෂ්පාදන පද්ධති වෙත සෘජු ප්රවේශයක් ඇති අයට AhaSlides හි ගබඩා කර ඇති පරිශීලක දත්ත සමස්තයක් ලෙස, දෝශ නිරාකරණ අරමුණු සඳහා හෝ වෙනත් ආකාරයකින් AhaSlides හි අවසර දී ඇති පරිදි බැලීමට පමණක් අවසර ලැබේ. රහස්යතා ප්රතිපත්තිය.
AhaSlides නිෂ්පාදන පරිසරයට ප්රවේශය සහිත බලයලත් පුද්ගලයින්ගේ ලැයිස්තුවක් පවත්වාගෙන යයි. මෙම සාමාජිකයින් අපරාධ පසුබිම් පරීක්ෂාවන්ට භාජනය වන අතර AhaSlides' කළමනාකාරිත්වය විසින් අනුමත කරනු ලැබේ. AhaSlides විසින් AhaSlides කේතයට ප්රවේශ වීමට අවසර ඇති පුද්ගලයින්ගේ ලැයිස්තුවක් මෙන්ම සංවර්ධන සහ වේදිකා පරිසරයන්ද පවත්වාගෙන යයි. මෙම ලැයිස්තු කාර්තුමය වශයෙන් සහ භූමිකාව වෙනස් කිරීමේදී සමාලෝචනය කෙරේ.
AhaSlides පාරිභෝගික සාර්ථක කණ්ඩායමේ පුහුණු සාමාජිකයින්ට පාරිභෝගික සහාය මෙවලම් වෙත සීමා කර ඇති ප්රවේශය හරහා AhaSlides හි ගබඩා කර ඇති පරිශීලක දත්ත වෙත අවස්ථා-විශේෂිත, සීමිත ප්රවේශයක් ද ඇත. AhaSlides ඉංජිනේරු කළමනාකාරීත්වය මගින් පැහැදිලි අවසරයකින් තොරව පාරිභෝගික සහාය අරමුණු සඳහා AhaSlides හි ගබඩා කර ඇති පොදු නොවන පරිශීලක දත්ත සමාලෝචනය කිරීමට පාරිභෝගික සහාය කණ්ඩායම් සාමාජිකයින්ට අවසර නැත.
භූමිකාව වෙනස් කිරීම හෝ සමාගම හැර යාමේදී, බලයලත් පුද්ගලයින්ගේ නිෂ්පාදන අක්තපත්ර අක්රිය කර, ඔවුන්ගේ සැසි බලහත්කාරයෙන් ඉවත් කරනු ලැබේ. ඉන්පසුව, එවැනි ගිණුම් සියල්ල ඉවත් කර හෝ වෙනස් කරනු ලැබේ.
දත්ත ආරක්ෂාව
AhaSlides නිෂ්පාදන සේවා, පරිශීලක අන්තර්ගතය සහ දත්ත උපස්ථ ඇමසන් වෙබ් සේවා වේදිකාවේ ("AWS") සත්කාරකත්වය දරයි. භෞතික සේවාදායකයන් AWS කලාප දෙකක AWS හි දත්ත මධ්යස්ථානවල පිහිටා ඇත:
- ඇමරිකා එක්සත් ජනපදයේ උතුරු වර්ජිනියාවේ "එක්සත් ජනපද නැගෙනහිර" කලාපය.
- ජර්මනියේ Frankfurt හි "EU Central 1" කලාපය.
මෙම දිනය වන විට, AWS (i) ISO/IEC 27001:2013, 27017:2015 සහ 27018:2014 සමඟ අනුකූල වීම සඳහා සහතික ඇත, (ii) PCI DSS 3.2 මට්ටමේ 1 සේවා සපයන්නෙකු ලෙස සහතික කර ඇති අතර (iii) SOC වලට යටත් වේ. 1, SOC 2 සහ SOC 3 විගණන (අර්ධ වාර්ෂික වාර්තා සමඟ). FedRAMP අනුකූලතාවය සහ GDPR අනුකූලතාවය ඇතුළුව AWS හි අනුකූලතා වැඩසටහන් පිළිබඳ අමතර විස්තර සොයා ගත හැක AWS වෙබ් අඩවිය.
පුද්ගලික සේවාදායකයක AhaSlides සත්කාරකත්වය දැක්වීමට හෝ වෙනම යටිතල ව්යුහයක් මත AhaSlides භාවිතා කිරීමට අපි පාරිභෝගිකයින්ට අවස්ථාව ලබා නොදෙමු.
අනාගතයේදී, අපි අපගේ නිෂ්පාදන සේවා සහ පරිශීලක දත්ත හෝ ඒවායේ යම් කොටසක් වෙනත් රටකට හෝ වෙනත් ක්ලවුඩ් වේදිකාවකට ගෙන ගියහොත්, අපි අපගේ ලියාපදිංචි වී ඇති සියලුම පරිශීලකයින්ට දින 30කට පෙර ලිඛිත දැනුම්දීමක් ලබා දෙන්නෙමු.
විවේකයෙන් සිටින දත්ත සහ සංක්රමණයේ දත්ත සඳහා ඔබ සහ ඔබේ දත්ත ආරක්ෂා කිරීමට ආරක්ෂක පියවර ගනු ලැබේ.
දත්ත විවේකයෙන්
පරිශීලක දත්ත ඇමේසන් ආර්ඩීඑස් හි ගබඩා කර ඇති අතර, එහිදී සේවාදායකයන්හි දත්ත ධාවකයන් පූර්ණ තැටිය, කර්මාන්ත සම්මත AES සංකේතනය එක් එක් සේවාදායකය සඳහා අද්විතීය සංකේතාංකන යතුරක් භාවිතා කරයි. AhaSlides ඉදිරිපත් කිරීම් සඳහා ගොනු ඇමුණුම් ඇමසන් S3 සේවාවේ ගබඩා කර ඇත. එවැනි සෑම ඇමුණුමක්ම අනපේක්ෂිත, ගුප්ත විද්යාත්මකව ශක්තිමත් අහඹු සංරචකයක් සමඟ අද්විතීය සම්බන්ධතාවයක් පවරා ඇති අතර ඒවා ප්රවේශ විය හැක්කේ ආරක්ෂිත HTTPS සම්බන්ධතාවයක් භාවිතයෙන් පමණි. ඇමේසන් ආර්ඩීඑස් ආරක්ෂාව පිළිබඳ අමතර තොරතුරු සොයාගත හැකිය මෙහි. ඇමේසන් එස් 3 ආරක්ෂාව පිළිබඳ අමතර තොරතුරු සොයාගත හැකිය මෙහි.
සංක්රමණයේ දත්ත
AhaSlides 128-bit Advanced Encryption Standard ("AES") සංකේතනය භාවිතයෙන් ආරක්ෂිත සම්බන්ධතාවයක් නිර්මාණය කිරීමට කර්මාන්ත සම්මත ප්රවාහන ස්ථර ආරක්ෂාව ("TLS") භාවිතා කරයි. මෙයට වෙබය (ගොඩබෑමේ වෙබ් අඩවිය, ඉදිරිපත් කරන්නා වෙබ් යෙදුම, ප්රේක්ෂක වෙබ් යෙදුම, සහ අභ්යන්තර පරිපාලන මෙවලම් ඇතුළුව) සහ AhaSlides සේවාදායකයන් අතර යවන ලද සියලුම දත්ත ඇතුළත් වේ. AhaSlides වෙත සම්බන්ධ වීමට TLS නොවන විකල්පයක් නොමැත. සියලුම සම්බන්ධතා HTTPS හරහා ආරක්ෂිතව සිදු කර ඇත.
උපස්ථ සහ දත්ත නැතිවීම වැළැක්වීම
දත්ත අඛණ්ඩව උපස්ථ වන අතර ප්රධාන පද්ධතිය අසමත් වුවහොත් අපට ස්වයංක්රීය අසාර්ථක පද්ධතියක් ඇත. ඇමසන් ආර්ඩීඑස් හි අපගේ දත්ත සමුදා සැපයුම්කරු හරහා අපට බලවත් හා ස්වයංක්රීය ආරක්ෂාවක් ලැබේ. ඇමේසන් ආර්ඩීඑස් උපස්ථ සහ ප්රතිස්ථාපන බැඳීම් පිළිබඳ අමතර තොරතුරු සොයාගත හැකිය මෙහි.
පරිශීලක මුරපදය
උල්ලං of නය වීමකදී හානිකර නොවන ලෙස ආරක්ෂා කිරීම සඳහා අපි PBKDF2 (SHA512 සමඟ) ඇල්ගොරිතම භාවිතා කර මුරපද සංකේතනය කරමු. AhaSlides හට කිසි විටෙකත් ඔබගේ මුරපදය නොපෙනෙන අතර ඔබට එය විද්යුත් තැපෑලෙන් ස්වයං-යළි පිහිටුවිය හැකිය. පරිශීලක සැසිය කල් ඉකුත්වීම ක්රියාත්මක කරනුයේ එයින් අදහස් වන්නේ පුරනය වී ඇති පරිශීලකයෙකු වේදිකාවේ ක්රියාකාරී නොවන්නේ නම් ස්වයංක්රීයව ඉවත් වන බවයි.
ගෙවීම් තොරතුරු
අපි ක්රෙඩිට්/ඩෙබිට් කාඩ් ගෙවීම් සංකේතනය කිරීම සහ සැකසීම සඳහා PCI-අනුකූල ගෙවීම් සකසන Stripe සහ PayPal භාවිතා කරමු. අපි කිසිවිටෙක ක්රෙඩිට්/ඩෙබිට් කාඩ් තොරතුරු දකින්නේ හෝ හසුරුවන්නේ නැත.
ආරක්ෂක සිදුවීම්
අහම්බෙන් හෝ නීති විරෝධී ලෙස විනාශ කිරීම හෝ අහම්බෙන් සිදු වූ පාඩු, වෙනස් කිරීම, අනවසරයෙන් අනාවරණය කිරීම හෝ ප්රවේශ වීම සහ අනෙකුත් සියලුම නීති විරෝධී ක්රියාවලි වලට එරෙහිව පුද්ගලික දත්ත මෙන්ම වෙනත් දත්ත ආරක්ෂා කිරීම සඳහා සුදුසු තාක්ෂණික හා සංවිධානාත්මක ක්රියාමාර්ග අප විසින් පවත්වාගෙන යනු ඇත (“ආරක්ෂක සිදුවීමක් ”).
ආරක්ෂක සිදුවීම් හඳුනාගෙන ඒවා හසුරුවා ගැනීම සඳහා සිද්ධි කළමනාකරණ ක්රියාවලියක් අප සතුව ඇති අතර ඒවා අනාවරණය වූ විගස ප්රධාන තාක්ෂණ නිලධාරියා වෙත වාර්තා කරනු ලැබේ. මෙය AhaSlides සේවකයින්ට සහ පුද්ගලික දත්ත හසුරුවන සියලුම සකසනයන්ට අදාළ වේ. සියළුම ආරක්ෂක සිදුවීම් ලේඛනගත කර අභ්යන්තරව ඇගයීමට ලක් කරනු ලබන අතර අවම කිරීමේ ක්රියාමාර්ග ඇතුළුව එක් එක් සිද්ධිය සඳහා ක්රියාකාරී සැලැස්මක් සකස් කරනු ලැබේ.
ආරක්ෂක සංශෝධන කාලසටහන
AhaSlides විසින් කොපමණ වාරයක් ආරක්ෂක සංශෝධන සිදු කරනවාද සහ විවිධ වර්ගයේ පරීක්ෂණ පවත්වයි.
| ක්රියාකාරකම් | සංඛ්යාත |
| කාර්ය මණ්ඩල ආරක්ෂක පුහුණුව | රැකියාව ආරම්භයේදී |
| පද්ධතිය, දෘඩාංග සහ ලේඛන ප්රවේශය අවලංගු කරන්න | රැකියාව අවසානයේ |
| සියලුම පද්ධති සහ සේවකයින් සඳහා ප්රවේශ මට්ටම් නිවැරදි බව සහතික කරන අතර අවම වරප්රසාදයේ මූලධර්මය මත පදනම් වේ | වසරකට වරක් |
| සියලුම විවේචනාත්මක පද්ධති පුස්තකාල යාවත්කාලීනව පවතින බවට සහතික වන්න | අඛණ්ඩව |
| ඒකක සහ ඒකාබද්ධ කිරීමේ පරීක්ෂණ | අඛණ්ඩව |
| බාහිර විනිවිද යාමේ පරීක්ෂණ | වසරකට වරක් |
භෞතික ආරක්ෂාව
අපගේ කාර්යාලවල සමහර කොටස් වෙනත් සමාගම් සමඟ ගොඩනැගිලි බෙදා ගනී. එම හේතුව නිසා, අපගේ කාර්යාල වෙත ඇති සියලුම ප්රවේශයන් 24/7 අගුළු දමා ඇති අතර සජීවී QR කේතය සහිත ස්මාර්ට් යතුරු ආරක්ෂණ පද්ධතියක් භාවිතා කරමින් අපට අනිවාර්ය සේවකයෙකු සහ අමුත්තන් පරීක්ෂා කිරීම අවශ්ය වේ. මීට අමතරව, අමුත්තන් අපගේ ඉදිරිපස මේසය සමඟ පරීක්ෂා කර බැලිය යුතු අතර සෑම විටම ගොඩනැගිල්ල පුරා ආරක්ෂිත ස්ථානයක් අවශ්ය වේ. සීසීටීවී මඟින් අභ්යන්තරව අපට ලබා දී ඇති ල logs ු-සටහන් සමඟ පිවිසුම් සහ පිටවීමේ ස්ථාන 24/7 ආවරණය කරයි.
AhaSlides' නිෂ්පාදන සේවා Amazon Web Services වේදිකාවේ ("AWS") සත්කාරකත්වය සපයයි. ඉහත “දත්ත ආරක්ෂාව” කොටසේ දක්වා ඇති පරිදි භෞතික සේවාදායකයන් AWS හි ආරක්ෂිත දත්ත මධ්යස්ථානවල පිහිටා ඇත.
දැනගමු
- නොවැම්බර් 2021: නව අමතර සේවාදායක ස්ථානයක් සමඟ "දත්ත ආරක්ෂාව" කොටස යාවත්කාලීන කරන්න.
- 2020 ජුනි: පහත දැක්වෙන කොටසට යාවත්කාලීන කරන්න: භෞතික ආරක්ෂාව.
- 2020 මැයි: පිටුවේ පළමු අනුවාදය.
අපට ප්රශ්නයක් තිබේද?
සම්බන්ධ වන්න. අපට විද්යුත් තැපැල් කරන්න hi@ahaslides.com.