Sera ya Usalama
At AhaSlides, faragha ya watumiaji wetu na usalama wa mtandaoni ndio vipaumbele vyetu kuu. Tumechukua hatua zote zinazohitajika ili kuhakikisha kuwa data yako (maudhui ya wasilisho, viambatisho, maelezo ya kibinafsi, data ya majibu ya washiriki, na kadhalika) inawekwa salama wakati wote.
AhaSlides Pte Ltd, Nambari ya Kipekee ya Huluki: 202009760N, inajulikana baadaye kama "sisi", "sisi", "yetu" au "AhaSlides”. "Wewe" itafasiriwa kama mtu au huluki ambayo imejiandikisha kwa Akaunti ya kutumia Huduma zetu au watu wanaotumia Huduma zetu kama mwanachama wa Hadhira.
Upatikanaji Document
Data yote ya mtumiaji iliyohifadhiwa ndani AhaSlides inalindwa kwa mujibu wa wajibu wetu katika AhaSlides Masharti ya Huduma, na ufikiaji wa data kama hiyo na Wafanyikazi Walioidhinishwa unategemea kanuni ya upendeleo mdogo. Wafanyikazi Walioidhinishwa pekee ndio wanaoweza kufikia moja kwa moja AhaSlides»mifumo ya uzalishaji. Wale ambao wana ufikiaji wa moja kwa moja kwa mifumo ya uzalishaji wanaruhusiwa tu kutazama data ya mtumiaji iliyohifadhiwa ndani AhaSlides kwa jumla, kwa madhumuni ya utatuzi au inavyoruhusiwa vinginevyo AhaSlides' Sera ya faragha.
AhaSlides ina orodha ya Watumishi Walioidhinishwa na ufikiaji wa mazingira ya uzalishaji. Wanachama hawa hupitia ukaguzi wa historia ya uhalifu na kuidhinishwa na AhaSlides'Usimamizi. AhaSlides pia kudumisha orodha ya wafanyakazi ambao wanaruhusiwa kufikia AhaSlides kanuni, pamoja na maendeleo na mazingira ya jukwaa. Orodha hizi hupitiwa kila robo mwaka na baada ya mabadiliko ya jukumu.
Wajumbe wa mafunzo ya AhaSlides' Timu ya Mafanikio ya Wateja pia ina kifani mahususi, ufikiaji mdogo wa data ya mtumiaji iliyohifadhiwa ndani AhaSlides kupitia ufikiaji uliozuiliwa wa zana za usaidizi kwa wateja. Washiriki wa timu ya usaidizi kwa wateja hawajaidhinishwa kukagua data ya watumiaji isiyo ya umma iliyohifadhiwa ndani AhaSlides kwa madhumuni ya usaidizi kwa wateja bila idhini ya wazi na AhaSlides' Usimamizi wa Uhandisi.
Baada ya kubadilisha jukumu au kuondoka kwenye kampuni, kitambulisho cha uzalishaji cha Wafanyakazi Walioidhinishwa huzimwa, na vipindi vyao huondolewa kwa lazima. Baada ya hapo, akaunti zote kama hizo huondolewa au kubadilishwa.
Data Usalama
AhaSlides huduma za uzalishaji, maudhui ya mtumiaji, na hifadhi rudufu za data zinapangishwa kwenye jukwaa la Amazon Web Services (“AWS”). Seva halisi ziko katika vituo vya data vya AWS katika maeneo mawili ya AWS:
- Eneo la "US Mashariki" huko North Virginia, USA.
- Eneo la "EU Kati 1" huko Frankfurt, Ujerumani.
Kufikia tarehe hii, AWS (i) ina vyeti vya kufuata ISO/IEC 27001:2013, 27017:2015 na 27018:2014, (ii) imethibitishwa kuwa Mtoa Huduma wa PCI DSS 3.2 Level 1, na (iii) anapitia SOC. 1, ukaguzi wa SOC 2 na SOC 3 (pamoja na ripoti za nusu mwaka). Maelezo ya ziada kuhusu programu za kufuata za AWS, ikijumuisha utiifu wa FedRAMP na kufuata GDPR, yanaweza kupatikana kwenye Tovuti ya AWS.
Hatuwapi wateja chaguo la kukaribisha AhaSlides kwenye seva ya kibinafsi, au kutumia vinginevyo AhaSlides kwenye miundombinu tofauti.
Katika siku zijazo, ikiwa tutahamisha huduma zetu za uzalishaji na data ya mtumiaji, au sehemu yoyote yao, hadi nchi tofauti au jukwaa tofauti la wingu, tutawapa arifa ya maandishi watumiaji wetu wote waliojisajili siku 30 kabla.
Hatua za usalama zinachukuliwa kukulinda wewe na data yako yote kwa data wakati wa kupumzika na data inayosafiri.
Takwimu kupumzika
Data ya mtumiaji huhifadhiwa kwenye Amazon RDS, ambapo viendeshi vya data kwenye seva hutumia diski kamili, usimbaji fiche wa kiwango cha sekta ya AES na ufunguo wa kipekee wa usimbaji fiche kwa kila seva. Faili viambatisho kwa AhaSlides mawasilisho yanahifadhiwa katika huduma ya Amazon S3. Kila kiambatisho kama hicho kimepewa kiungo cha kipekee chenye sehemu isiyoweza kuepukika, isiyoweza kuepukika na yenye nguvu ya siri, na inaweza kufikiwa tu kwa kutumia muunganisho salama wa HTTPS. Maelezo ya ziada juu ya Usalama wa Amazon RDS yanaweza kupatikana hapa. Maelezo zaidi juu ya Usalama wa Amazon S3 yanaweza kupatikana hapa.
Takwimu katika usafirishaji
AhaSlides hutumia kiwango cha sekta ya Usalama wa Tabaka la Usafiri (“TLS”) ili kuunda muunganisho salama kwa kutumia usimbaji fiche wa 128-bit Advanced Encryption Standard (“AES”). Hii inajumuisha data yote iliyotumwa kati ya wavuti (ikiwa ni pamoja na tovuti ya kutua, programu ya wavuti ya Mwasilishaji, programu ya wavuti ya Hadhira, na zana za usimamizi wa ndani) na AhaSlides seva. Hakuna chaguo lisilo la TLS la kuunganisha kwa AhaSlides. Miunganisho yote hufanywa kwa usalama kupitia HTTPS.
Backups na Kuzuia Kupoteza Takwimu
Takwimu huhifadhiwa nyuma na tuna mfumo wa kiufundi wa moja kwa moja ikiwa mfumo kuu utashindwa. Tunapokea ulinzi wenye nguvu na otomatiki kupitia mtoaji wetu wa database huko Amazon RDS. Maelezo zaidi juu ya Backup ya Amazon RDS na Rudisha ahadi zinaweza kupatikana hapa.
Nywila ya Mtumiaji
Tunasimba kwa njia fiche manenosiri (yaliyoharakishwa na yaliyotiwa chumvi) kwa kutumia algoriti ya PBKDF2 (iliyo na SHA512) ili kuyalinda yasiwe na madhara iwapo kuna ukiukaji. AhaSlides kamwe huwezi kuona nenosiri lako na unaweza kuliweka upya kwa barua pepe. Muda wa kuisha kwa kipindi cha mtumiaji unatekelezwa kumaanisha kuwa mtumiaji aliyeingia ataondolewa kiotomatiki ikiwa hatumiki kwenye jukwaa.
malipo Maelezo
Tunatumia vichakataji malipo vinavyotii PCI Stripe na PayPal kwa usimbaji fiche na kuchakata malipo ya kadi ya mkopo/debit. Hatuwahi kuona au kushughulikia maelezo ya kadi ya mkopo/debit.
Matukio ya Usalama
Tumeweka na tutadumisha hatua zinazofaa za kiufundi na za shirika ili kulinda data ya kibinafsi na pia data nyingine dhidi ya uharibifu wa bahati mbaya au usio halali au upotezaji wa bahati mbaya, mabadiliko, ufichuzi usioidhinishwa au ufikiaji, na dhidi ya aina zingine zote zisizo halali za kuchakata ("Tukio la Usalama". ").
Tuna mchakato wa kudhibiti matukio ili kugundua na kushughulikia Matukio ya Usalama ambayo yataripotiwa kwa Afisa Mkuu wa Teknolojia mara tu yanapogunduliwa. Hii inatumika kwa AhaSlides wafanyikazi na wasindikaji wote wanaoshughulikia data ya kibinafsi. Matukio Yote ya Usalama yanarekodiwa na kutathminiwa ndani na mpango wa utekelezaji kwa kila tukio la mtu binafsi hufanywa, ikijumuisha hatua za kupunguza.
Ratiba ya Marekebisho ya Usalama
Sehemu hii inaonyesha mara ngapi AhaSlides hufanya marekebisho ya usalama na kufanya aina tofauti za majaribio.
| Shughuli | frequency |
| Mafunzo ya usalama wa wafanyikazi | Mwanzoni mwa ajira |
| Rejesha mfumo, vifaa na ufikiaji wa hati | Mwishowe mwa ajira |
| Inahakikisha viwango vya ufikiaji wa mifumo yote na wafanyikazi ni sahihi na kwa msingi wa kanuni ya upendeleo mdogo | Mara moja kwa mwaka |
| Hakikisha maktaba zote muhimu za mfumo ni za kisasa | Kuendelea |
| Vipimo vya kitengo na ujumuishaji | Kuendelea |
| Vipimo vya kupenya kwa nje | Mara moja kwa mwaka |
Usalama wa Kimwili
Sehemu zingine za ofisi zetu hushiriki majengo na kampuni zingine. Kwa sababu hiyo, ufikiaji wote kwa ofisi zetu imefungwa 24/7 na tunahitaji mfanyakazi wa lazima na ukaguzi wa wageni mlangoni kwa kutumia Mfumo wa Usalama wa Smart Key na Code ya kweli ya QR. Kwa kuongezea, wageni lazima waingie katika dawati la mbele na kuhitaji kusindikiza katika jengo wakati wote. CCTV inashughulikia kuingia na kutoka kwa alama 24/7 na magogo yaliyotolewa kwetu ndani.
AhaSlides' huduma za uzalishaji zinapangishwa kwenye jukwaa la Amazon Web Services (“AWS”). Seva halisi ziko katika vituo salama vya data vya AWS kama ilivyoelezwa katika sehemu ya "Usalama wa Data" hapo juu.
Changelog
- Novemba 2021: Sasisha sehemu ya “Usalama wa Data” kwa kutumia eneo jipya la seva.
- Juni 2020: Sasisha kwa sehemu ifuatayo: Usalama wa Kimwili.
- Mei 2020: Toleo la kwanza la ukurasa.
Je, una swali kwetu?
Wasiliana. Tutumie barua pepe kwa hi@ahaslides.com.