Sera ya Usalama
Katika AhaSlides, faragha ya watumiaji wetu na usalama wa mtandaoni ndio vipaumbele vyetu kuu. Tumechukua hatua zote zinazohitajika ili kuhakikisha kuwa data yako (maudhui ya wasilisho, viambatisho, maelezo ya kibinafsi, data ya majibu ya washiriki, na kadhalika) inawekwa salama wakati wote.
AhaSlides Pte Ltd, Nambari ya Kipekee ya Huluki: 202009760N, inajulikana baadaye kama "sisi", "sisi", "yetu" au "AhaSlides". "Wewe" itafasiriwa kama mtu au huluki ambayo imejiandikisha kwa Akaunti ya kutumia Huduma zetu au watu wanaotumia Huduma zetu kama mwanachama wa Hadhira.
Upatikanaji Document
Takwimu zote za watumiaji zilizohifadhiwa katika AhaSlides zinalindwa kulingana na majukumu yetu katika Masharti ya Huduma ya AhaSlides, na ufikiaji wa data kama hiyo na Wafanyikazi Walioidhinishwa unategemea kanuni ya upendeleo mdogo. Wafanyikazi Walioidhinishwa pekee ndio wanaoweza kufikia moja kwa moja mifumo ya uzalishaji ya AhaSlides. Wale ambao wana ufikiaji wa moja kwa moja wa mifumo ya uzalishaji wanaruhusiwa tu kutazama data ya mtumiaji iliyohifadhiwa katika AhaSlides kwa jumla, kwa madhumuni ya utatuzi au inavyoruhusiwa vinginevyo katika AhaSlides'. Sera ya faragha.
AhaSlides hudumisha orodha ya Wafanyakazi Walioidhinishwa na ufikiaji wa mazingira ya uzalishaji. Wanachama hawa hukaguliwa msingi wa uhalifu na kuidhinishwa na Usimamizi wa AhaSlides. AhaSlides pia hudumisha orodha ya wafanyikazi ambao wanaruhusiwa kupata nambari ya AhaSlides, na vile vile mazingira ya ukuzaji na hatua. Orodha hizi hupitiwa kila robo mwaka na baada ya mabadiliko ya jukumu.
Wanachama waliofunzwa wa timu ya Mafanikio ya Wateja ya AhaSlides pia wana ufikiaji mahususi, na mdogo kwa data ya mtumiaji iliyohifadhiwa katika AhaSlides kupitia ufikiaji uliozuiliwa wa zana za usaidizi kwa wateja. Washiriki wa timu ya usaidizi kwa wateja hawajaidhinishwa kukagua data ya watumiaji wasio wa umma iliyohifadhiwa katika AhaSlides kwa madhumuni ya usaidizi kwa wateja bila ruhusa dhahiri ya Usimamizi wa Uhandisi wa AhaSlides.
Baada ya kubadilisha jukumu au kuondoka kwenye kampuni, kitambulisho cha uzalishaji cha Wafanyakazi Walioidhinishwa huzimwa, na vipindi vyao huondolewa kwa lazima. Baada ya hapo, akaunti zote kama hizo huondolewa au kubadilishwa.
Data Usalama
Huduma za uzalishaji za AhaSlides, maudhui ya mtumiaji, na hifadhi rudufu za data zinapangishwa kwenye jukwaa la Huduma za Wavuti za Amazon (“AWS”). Seva halisi ziko katika vituo vya data vya AWS katika maeneo mawili ya AWS:
- Eneo la "US Mashariki" huko North Virginia, USA.
- Eneo la "EU Kati 1" huko Frankfurt, Ujerumani.
Kufikia tarehe hii, AWS (i) ina vyeti vya kufuata ISO/IEC 27001:2013, 27017:2015 na 27018:2014, (ii) imethibitishwa kuwa Mtoa Huduma wa PCI DSS 3.2 Level 1, na (iii) anapitia SOC. 1, ukaguzi wa SOC 2 na SOC 3 (pamoja na ripoti za nusu mwaka). Maelezo ya ziada kuhusu programu za kufuata za AWS, ikijumuisha utiifu wa FedRAMP na kufuata GDPR, yanaweza kupatikana kwenye Tovuti ya AWS.
Hatuwapei wateja chaguo la mwenyeji wa AhaSlides kwenye seva ya kibinafsi, au kutumia AhaSlides kwenye miundombinu tofauti.
Katika siku zijazo, ikiwa tutahamisha huduma zetu za uzalishaji na data ya mtumiaji, au sehemu yoyote yao, hadi nchi tofauti au jukwaa tofauti la wingu, tutawapa arifa ya maandishi watumiaji wetu wote waliojisajili siku 30 kabla.
Hatua za usalama zinachukuliwa kukulinda wewe na data yako yote kwa data wakati wa kupumzika na data inayosafiri.
Takwimu kupumzika
Takwimu za watumiaji huhifadhiwa kwenye RDS ya Amazon, ambapo anatoa za data kwenye seva hutumia diski kamili, usimbuaji wa kiwango cha AES wa tasnia na ufunguo wa kipekee wa usimbuaji kwa kila seva. Viambatisho vya faili kwa maonyesho ya AhaSlides huhifadhiwa katika huduma ya Amazon S3. Kila kiambatisho kama hicho kinapewa kiunga cha kipekee na sehemu isiyo na maana, isiyo na nguvu ya kifedha, na inapatikana tu kwa kutumia unganisho salama la HTTPS. Maelezo zaidi juu ya Usalama wa RDS ya Amazon yanaweza kupatikana hapa. Maelezo zaidi juu ya Usalama wa Amazon S3 yanaweza kupatikana hapa.
Takwimu katika usafirishaji
AhaSlides hutumia kiwango cha sekta ya Usalama wa Tabaka la Usafiri (“TLS”) kuunda muunganisho salama kwa kutumia usimbaji fiche wa 128-bit wa Kina wa Usimbaji Fiche (“AES”). Hii inajumuisha data yote iliyotumwa kati ya wavuti (ikiwa ni pamoja na tovuti ya kutua, programu ya wavuti ya Mwasilishaji, programu ya wavuti ya Hadhira, na zana za usimamizi wa ndani) na seva za AhaSlides. Hakuna chaguo lisilo la TLS la kuunganisha kwenye AhaSlides. Miunganisho yote hufanywa kwa usalama kupitia HTTPS.
Backups na Kuzuia Kupoteza Takwimu
Takwimu huhifadhiwa nyuma na tuna mfumo wa kiufundi wa moja kwa moja ikiwa mfumo kuu utashindwa. Tunapokea ulinzi wenye nguvu na otomatiki kupitia mtoaji wetu wa database huko Amazon RDS. Maelezo zaidi juu ya Backup ya Amazon RDS na Rudisha ahadi zinaweza kupatikana hapa.
Nywila ya Mtumiaji
Tunashikilia nywila (za haraka na zenye chumvi) kwa kutumia algorithm ya PBKDF2 (iliyo na SHA512) kuwalinda kutokana na kuwa na hatari katika kesi ya kukiuka. AhaSlides haiwezi kuona nywila yako na unaweza kuibadilisha upya kwa barua pepe. Muda wa kikao cha watumiaji umetekelezwa ikiwa na maana kuwa mtumiaji aliyeingia ameingia moja kwa moja ikiwa hajafanya kazi kwenye jukwaa.
malipo Maelezo
Tunatumia vichakataji malipo vinavyotii PCI Stripe na PayPal kwa usimbaji fiche na kuchakata malipo ya kadi ya mkopo/debit. Hatuwahi kuona au kushughulikia maelezo ya kadi ya mkopo/debit.
Matukio ya Usalama
Tumeweka na tutadumisha hatua zinazofaa za kiufundi na za shirika kulinda data za kibinafsi na data zingine dhidi ya uharibifu wa bahati mbaya au isiyo halali au upotezaji wa bahati mbaya, mabadiliko, utangazaji bila idhini au ufikiaji, na dhidi ya aina zingine zote za usindikaji haramu ("Tukio la Usalama ”).
Tuna mchakato wa usimamizi wa matukio kugundua na kushughulikia matukio ya Usalama ambayo yataripotiwa Afisa Mkuu wa Teknolojia mara tu watakapogunduliwa. Hii inatumika kwa wafanyikazi wa AhaSlides na wasindikaji wote ambao hushughulikia data ya kibinafsi. Matukio yote ya Usalama yameandikwa na kukaguliwa ndani na mpango wa kuchukua hatua kwa kila tukio la mtu binafsi hufanywa, pamoja na vitendo vya uhamaji.
Ratiba ya Marekebisho ya Usalama
Sehemu hii inaonyesha ni mara ngapi AhaSlides hufanya marekebisho ya usalama na hufanya aina tofauti za majaribio.
| Shughuli | frequency |
| Mafunzo ya usalama wa wafanyikazi | Mwanzoni mwa ajira |
| Rejesha mfumo, vifaa na ufikiaji wa hati | Mwishowe mwa ajira |
| Inahakikisha viwango vya ufikiaji wa mifumo yote na wafanyikazi ni sahihi na kwa msingi wa kanuni ya upendeleo mdogo | Mara moja kwa mwaka |
| Hakikisha maktaba zote muhimu za mfumo ni za kisasa | Kuendelea |
| Vipimo vya kitengo na ujumuishaji | Kuendelea |
| Vipimo vya kupenya kwa nje | Mara moja kwa mwaka |
Usalama wa Kimwili
Sehemu zingine za ofisi zetu hushiriki majengo na kampuni zingine. Kwa sababu hiyo, ufikiaji wote kwa ofisi zetu imefungwa 24/7 na tunahitaji mfanyakazi wa lazima na ukaguzi wa wageni mlangoni kwa kutumia Mfumo wa Usalama wa Smart Key na Code ya kweli ya QR. Kwa kuongezea, wageni lazima waingie katika dawati la mbele na kuhitaji kusindikiza katika jengo wakati wote. CCTV inashughulikia kuingia na kutoka kwa alama 24/7 na magogo yaliyotolewa kwetu ndani.
Huduma za uzalishaji za AhaSlides zinapangishwa kwenye jukwaa la Huduma za Wavuti za Amazon (“AWS”). Seva halisi ziko katika vituo salama vya data vya AWS kama ilivyoelezwa katika sehemu ya “Usalama wa Data” hapo juu.
Changelog
- Novemba 2021: Sasisha sehemu ya “Usalama wa Data” kwa kutumia eneo jipya la seva.
- Juni 2020: Sasisha kwa sehemu ifuatayo: Usalama wa Kimwili.
- Mei 2020: Toleo la kwanza la ukurasa.
Je, una swali kwetu?
Wasiliana. Tutumie barua pepe kwa hi@ahaslides.com.