பாதுகாப்பு கொள்கை

At AhaSlides, எங்கள் பயனர்களின் தனியுரிமை மற்றும் ஆன்லைன் பாதுகாப்பு எங்கள் முதன்மையான முன்னுரிமைகள். உங்கள் தரவு (விளக்கக்காட்சி உள்ளடக்கம், இணைப்புகள், தனிப்பட்ட தகவல்கள், பங்கேற்பாளர்களின் பதில் தரவு மற்றும் பல) எல்லா நேரங்களிலும் பாதுகாப்பாக வைக்கப்படுவதை உறுதிசெய்ய தேவையான அனைத்து நடவடிக்கைகளையும் நாங்கள் எடுத்துள்ளோம்.

AhaSlides Pte Ltd, தனிப்பட்ட நிறுவன எண்: 202009760N, இனி "நாங்கள்", "எங்கள்", "எங்கள்" அல்லது "AhaSlides”. "நீங்கள்" என்பது எங்கள் சேவைகளைப் பயன்படுத்துவதற்காக கணக்கில் பதிவுசெய்துள்ள நபர் அல்லது நிறுவனம் அல்லது பார்வையாளர்களின் உறுப்பினராக எங்கள் சேவைகளைப் பயன்படுத்தும் நபர்கள் என விளக்கப்படும்.

நுழைவு கட்டுப்பாடு

அனைத்து பயனர் தரவு சேமிக்கப்பட்டுள்ளது AhaSlides இல் உள்ள எங்கள் கடமைகளுக்கு ஏற்ப பாதுகாக்கப்படுகிறது AhaSlides சேவை விதிமுறைகள், மற்றும் அங்கீகரிக்கப்பட்ட பணியாளர்களால் அத்தகைய தரவை அணுகுவது குறைந்தபட்ச சலுகையின் கொள்கையின் அடிப்படையில் அமைந்துள்ளது. அங்கீகரிக்கப்பட்ட பணியாளர்களுக்கு மட்டுமே நேரடி அணுகல் உள்ளது AhaSlides'உற்பத்தி அமைப்புகள். உற்பத்தி அமைப்புகளுக்கு நேரடி அணுகல் உள்ளவர்கள் சேமிக்கப்பட்ட பயனர் தரவை மட்டுமே பார்க்க அனுமதிக்கப்படுவார்கள் AhaSlides மொத்தமாக, பிழைகாணல் நோக்கங்களுக்காக அல்லது வேறுவிதமாக அனுமதிக்கப்பட்டது AhaSlides' தனியுரிமை கொள்கை.

AhaSlides உற்பத்தி சூழலுக்கான அணுகலுடன் அங்கீகரிக்கப்பட்ட பணியாளர்களின் பட்டியலை பராமரிக்கிறது. இந்த உறுப்பினர்கள் குற்றப் பின்னணி காசோலைகளுக்கு உட்படுத்தப்பட்டு அங்கீகரிக்கப்படுகிறார்கள் AhaSlides'மேலாண்மை. AhaSlides அணுக அனுமதிக்கப்பட்ட பணியாளர்களின் பட்டியலையும் பராமரிக்கவும் AhaSlides குறியீடு, அத்துடன் வளர்ச்சி மற்றும் நிலைப்படுத்தும் சூழல்கள். இந்த பட்டியல்கள் காலாண்டுக்கு ஒருமுறை மற்றும் பங்கு மாற்றத்தின் மீது மதிப்பாய்வு செய்யப்படுகின்றன.

பயிற்சி பெற்ற உறுப்பினர்கள் AhaSlidesவாடிக்கையாளர் வெற்றிக் குழுவும் குறிப்பிட்ட, குறிப்பிட்ட பயனர் தரவைச் சேமிக்கும் அணுகலைக் கொண்டுள்ளது AhaSlides வாடிக்கையாளர் ஆதரவு கருவிகளுக்கான கட்டுப்படுத்தப்பட்ட அணுகல் மூலம். வாடிக்கையாளர் ஆதரவுக் குழு உறுப்பினர்கள் சேமித்துள்ள பொது அல்லாத பயனர் தரவை மதிப்பாய்வு செய்ய அங்கீகரிக்கப்படவில்லை AhaSlides மூலம் வெளிப்படையான அனுமதி இல்லாமல் வாடிக்கையாளர் ஆதரவு நோக்கங்களுக்காக AhaSlides'பொறியியல் மேலாண்மை.

பங்கு மாற்றம் அல்லது நிறுவனத்தை விட்டு வெளியேறும்போது, ​​அங்கீகரிக்கப்பட்ட பணியாளர்களின் உற்பத்திச் சான்றுகள் செயலிழக்கச் செய்யப்பட்டு, அவர்களின் அமர்வுகள் வலுக்கட்டாயமாக வெளியேற்றப்படும். அதன் பிறகு, அத்தகைய கணக்குகள் அனைத்தும் அகற்றப்படும் அல்லது மாற்றப்படும்.

தரவு பாதுகாப்பு

AhaSlides தயாரிப்பு சேவைகள், பயனர் உள்ளடக்கம் மற்றும் தரவு காப்புப்பிரதிகள் Amazon Web Services தளத்தில் (“AWS”) ஹோஸ்ட் செய்யப்படுகின்றன. இயற்பியல் சேவையகங்கள் AWS இன் தரவு மையங்களில் இரண்டு AWS பிராந்தியங்களில் அமைந்துள்ளன:

இந்த தேதியில், AWS (i) ISO/IEC 27001:2013, 27017:2015 மற்றும் 27018:2014 ஆகியவற்றுடன் இணங்குவதற்கான சான்றிதழைக் கொண்டுள்ளது, (ii) PCI DSS 3.2 நிலை 1 சேவை வழங்குநராக சான்றளிக்கப்பட்டுள்ளது, மேலும் (iii) 1, SOC 2 மற்றும் SOC 3 தணிக்கைகள் (அரை ஆண்டு அறிக்கைகளுடன்). FedRAMP இணக்கம் மற்றும் GDPR இணக்கம் உட்பட AWS இன் இணக்க திட்டங்கள் பற்றிய கூடுதல் விவரங்களைக் காணலாம் AWS இன் வலைத்தளம்.

நாங்கள் வாடிக்கையாளர்களுக்கு ஹோஸ்டிங் விருப்பத்தை வழங்கவில்லை AhaSlides ஒரு தனியார் சர்வரில், அல்லது இல்லையெனில் பயன்படுத்த AhaSlides ஒரு தனி உள்கட்டமைப்பு மீது.

எதிர்காலத்தில், எங்கள் தயாரிப்புச் சேவைகள் மற்றும் பயனர் தரவை அல்லது அவற்றில் ஏதேனும் ஒரு பகுதியை வேறு நாட்டிற்கு அல்லது வேறு கிளவுட் பிளாட்ஃபார்மிற்கு நகர்த்தினால், 30 நாட்களுக்கு முன்பே பதிவுசெய்த பயனர்கள் அனைவருக்கும் எழுத்துப்பூர்வ அறிவிப்பை வழங்குவோம்.

உங்களுக்கும் உங்கள் தரவிற்கும் மீதமுள்ள தரவு மற்றும் போக்குவரத்தில் உள்ள தரவு ஆகியவற்றைப் பாதுகாக்க பாதுகாப்பு நடவடிக்கைகள் எடுக்கப்படுகின்றன.

மீதமுள்ள தரவு

பயனர் தரவு Amazon RDS இல் சேமிக்கப்படுகிறது, அங்கு சேவையகங்களில் உள்ள தரவு இயக்கிகள் முழு வட்டு, ஒவ்வொரு சேவையகத்திற்கும் தனிப்பட்ட குறியாக்க விசையுடன் தொழில்-தரமான AES குறியாக்கத்தைப் பயன்படுத்துகின்றன. கோப்பு இணைப்புகள் AhaSlides விளக்கக்காட்சிகள் Amazon S3 சேவையில் சேமிக்கப்படுகின்றன. அத்தகைய ஒவ்வொரு இணைப்பிற்கும் யூகிக்க முடியாத, கிரிப்டோகிராஃபிக் ரீதியாக வலுவான சீரற்ற கூறுகளுடன் ஒரு தனித்துவமான இணைப்பு ஒதுக்கப்பட்டுள்ளது, மேலும் பாதுகாப்பான HTTPS இணைப்பைப் பயன்படுத்தி மட்டுமே அணுக முடியும். Amazon RDS பாதுகாப்பு பற்றிய கூடுதல் விவரங்களைக் காணலாம் இங்கே. அமேசான் எஸ் 3 பாதுகாப்பு குறித்த கூடுதல் விவரங்களைக் காணலாம் இங்கே.

போக்குவரத்தில் தரவு

AhaSlides 128-பிட் மேம்பட்ட குறியாக்க தரநிலை ("AES") குறியாக்கத்தைப் பயன்படுத்தி பாதுகாப்பான இணைப்பை உருவாக்க, தொழில்துறை தரநிலை போக்குவரத்து அடுக்கு பாதுகாப்பு ("TLS") பயன்படுத்துகிறது. இதில் இணையத்திற்கு இடையே அனுப்பப்படும் அனைத்து தரவுகளும் அடங்கும் (இறங்கும் இணையதளம், வழங்குபவர் வலை பயன்பாடு, பார்வையாளர்களின் வலை பயன்பாடு மற்றும் உள் நிர்வாக கருவிகள் உட்பட) மற்றும் AhaSlides சேவையகங்கள். இணைக்க TLS அல்லாத விருப்பம் இல்லை AhaSlides. அனைத்து இணைப்புகளும் HTTPS மூலம் பாதுகாப்பாக செய்யப்பட்டுள்ளன.

காப்புப்பிரதிகள் மற்றும் தரவு இழப்பு தடுப்பு

தரவு தொடர்ச்சியாக காப்புப் பிரதி எடுக்கப்படுகிறது, மேலும் முக்கிய அமைப்பு தோல்வியுற்றால் எங்களிடம் தானியங்கி தோல்வி அமைப்பு உள்ளது. அமேசான் ஆர்.டி.எஸ்ஸில் எங்கள் தரவுத்தள வழங்குநர் மூலம் சக்திவாய்ந்த மற்றும் தானியங்கி பாதுகாப்பைப் பெறுகிறோம். அமேசான் ஆர்.டி.எஸ் காப்புப்பிரதி மற்றும் மீட்டெடுப்பு கடமைகள் பற்றிய கூடுதல் விவரங்களைக் காணலாம் இங்கே.

பயனர் கடவுச்சொல்

கடவுச்சொற்களை மீறும் போது தீங்கு விளைவிக்காமல் பாதுகாக்க PBKDF2 (SHA512 உடன்) அல்காரிதம் மூலம் கடவுச்சொற்களை குறியாக்கம் செய்கிறோம். AhaSlides உங்கள் கடவுச்சொல்லை ஒருபோதும் பார்க்க முடியாது மற்றும் மின்னஞ்சல் மூலம் அதை நீங்களே மீட்டமைக்கலாம். பயனர் அமர்வு நேரம் முடிவடைகிறது, அதாவது உள்நுழைந்த பயனர் மேடையில் செயலில் இல்லை என்றால் தானாகவே வெளியேற்றப்படுவார்.

கட்டணம் விவரங்கள்

கிரெடிட்/டெபிட் கார்டு கொடுப்பனவுகளை குறியாக்க மற்றும் செயலாக்க PCI-இணக்கமான கட்டணச் செயலிகளான ஸ்ட்ரைப் மற்றும் பேபால் ஆகியவற்றைப் பயன்படுத்துகிறோம். கிரெடிட்/டெபிட் கார்டு தகவலை நாங்கள் பார்க்கவோ அல்லது கையாளவோ மாட்டோம்.

பாதுகாப்பு சம்பவங்கள்

தற்செயலான அல்லது சட்டவிரோதமான அழிவு அல்லது தற்செயலான இழப்பு, மாற்றம், அங்கீகரிக்கப்படாத வெளிப்படுத்துதல் அல்லது அணுகல் மற்றும் பிற அனைத்து சட்டவிரோத செயலாக்க முறைகளுக்கு (ஒரு "பாதுகாப்பு சம்பவம்" ஆகியவற்றிற்கு எதிராக தனிப்பட்ட தரவு மற்றும் பிற தரவைப் பாதுகாக்க பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை நாங்கள் வைத்திருக்கிறோம். ").

பாதுகாப்புச் சம்பவங்களைக் கண்டறிந்து கையாள்வதற்கான ஒரு சம்பவ மேலாண்மை செயல்முறை எங்களிடம் உள்ளது, அவை கண்டறியப்பட்டவுடன் முதன்மை தொழில்நுட்ப அதிகாரிக்கு தெரிவிக்கப்படும். இது பொருந்தும் AhaSlides பணியாளர்கள் மற்றும் தனிப்பட்ட தரவை கையாளும் அனைத்து செயலிகள். அனைத்து பாதுகாப்பு சம்பவங்களும் ஆவணப்படுத்தப்பட்டு உள்நாட்டில் மதிப்பீடு செய்யப்படுகின்றன, மேலும் தணிக்கும் நடவடிக்கைகள் உட்பட ஒவ்வொரு தனிப்பட்ட சம்பவத்திற்கும் ஒரு செயல் திட்டம் தயாரிக்கப்படுகிறது.

பாதுகாப்பு திருத்த அட்டவணை

இந்த பகுதி எவ்வளவு அடிக்கடி காட்டுகிறது AhaSlides பாதுகாப்பு திருத்தங்களை நடத்துகிறது மற்றும் பல்வேறு வகையான சோதனைகளை நடத்துகிறது.

நடவடிக்கைஅதிர்வெண்
பணியாளர்கள் பாதுகாப்பு பயிற்சிவேலைவாய்ப்பு ஆரம்பத்தில்
கணினி, வன்பொருள் மற்றும் ஆவண அணுகலைத் திரும்பப் பெறுங்கள்வேலைவாய்ப்பு முடிவில்
அனைத்து அமைப்புகள் மற்றும் ஊழியர்களுக்கான அணுகல் நிலைகள் சரியானவை என்பதை உறுதிசெய்கிறது மற்றும் குறைந்தபட்ச சலுகையின் கொள்கையின் அடிப்படையில்வருடத்தில் ஒரு முறை
அனைத்து முக்கியமான கணினி நூலகங்களும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்கதொடர்ந்து
அலகு மற்றும் ஒருங்கிணைப்பு சோதனைகள்தொடர்ந்து
வெளிப்புற ஊடுருவல் சோதனைகள்வருடத்தில் ஒரு முறை

உடல் பாதுகாப்பு

எங்கள் அலுவலகங்களின் சில பகுதிகள் மற்ற நிறுவனங்களுடன் கட்டிடங்களைப் பகிர்ந்து கொள்கின்றன. அந்த காரணத்திற்காக, எங்கள் அலுவலகங்களுக்கான அனைத்து அணுகல்களும் 24/7 பூட்டப்பட்டுள்ளன, மேலும் நேரடி QR குறியீட்டைக் கொண்ட ஸ்மார்ட் கீ பாதுகாப்பு அமைப்பைப் பயன்படுத்தி கட்டாய ஊழியர் மற்றும் பார்வையாளர் செக்-இன் தேவை. கூடுதலாக, பார்வையாளர்கள் எங்கள் முன் மேசையுடன் சரிபார்க்க வேண்டும் மற்றும் எல்லா நேரங்களிலும் கட்டிடம் முழுவதும் ஒரு துணை தேவை. சி.சி.டி.வி நுழைவு மற்றும் வெளியேறும் புள்ளிகளை 24/7 உள்ளடக்கியது.

AhaSlidesதயாரிப்பு சேவைகள் Amazon Web Services தளத்தில் (“AWS”) வழங்கப்படுகின்றன. மேலே உள்ள "டேட்டா செக்யூரிட்டி" பிரிவில் கூறப்பட்டுள்ளபடி இயற்பியல் சேவையகங்கள் AWS இன் பாதுகாப்பான தரவு மையங்களில் அமைந்துள்ளன.

சேஞ்ச்

எங்களுக்கு ஒரு கேள்வி இருக்கிறதா?

தொடர்பில் இருங்கள். எங்களுக்கு மின்னஞ்சல் அனுப்புங்கள் hi@ahaslides.com.