பாதுகாப்பு கொள்கை

AhaSlides இல், எங்கள் பயனர்களின் தனியுரிமை மற்றும் ஆன்லைன் பாதுகாப்பு எங்கள் முதன்மையான முன்னுரிமைகளாகும். உங்கள் தரவு (விளக்கக்காட்சி உள்ளடக்கம், இணைப்புகள், தனிப்பட்ட தகவல், பங்கேற்பாளர்களின் பதில் தரவு மற்றும் பல) எல்லா நேரங்களிலும் பாதுகாப்பாக வைக்கப்படுவதை உறுதிசெய்ய தேவையான அனைத்து நடவடிக்கைகளையும் எடுத்துள்ளோம்.

AhaSlides Pte Ltd, Unique Entity Number: 202009760N, இனி "நாங்கள்", "எங்கள்", "எங்கள்" அல்லது "AhaSlides" என குறிப்பிடப்படுகிறது. "நீங்கள்" என்பது எங்கள் சேவைகளைப் பயன்படுத்துவதற்காக கணக்கில் பதிவுசெய்துள்ள நபர் அல்லது நிறுவனம் அல்லது பார்வையாளர்களின் உறுப்பினராக எங்கள் சேவைகளைப் பயன்படுத்தும் நபர்கள் என விளக்கப்படுவார்கள்.

நுழைவு கட்டுப்பாடு

AhaSlides இல் சேமிக்கப்பட்ட அனைத்து பயனர் தரவும் எங்கள் கடமைகளுக்கு ஏற்ப பாதுகாக்கப்படுகிறது AhaSlides சேவை விதிமுறைகள், மற்றும் அங்கீகரிக்கப்பட்ட பணியாளர்களால் அத்தகைய தரவை அணுகுவது குறைந்தபட்ச சலுகையின் கொள்கையின் அடிப்படையில் அமைந்துள்ளது. அங்கீகரிக்கப்பட்ட பணியாளர்களுக்கு மட்டுமே AhaSlides இன் உற்பத்தி அமைப்புகளுக்கு நேரடி அணுகல் உள்ளது. உற்பத்தி அமைப்புகளுக்கு நேரடி அணுகல் உள்ளவர்கள், AhaSlides இல் சேமிக்கப்பட்டுள்ள பயனர் தரவை ஒட்டுமொத்தமாக, சரிசெய்தல் நோக்கங்களுக்காக அல்லது AhaSlides இல் அனுமதிக்கப்பட்டுள்ளபடி மட்டுமே பார்க்க அனுமதிக்கப்படுவார்கள். தனியுரிமை கொள்கை.

உற்பத்தி சூழலுக்கான அணுகலுடன் அங்கீகரிக்கப்பட்ட பணியாளர்களின் பட்டியலை AhaSlides பராமரிக்கிறது. இந்த உறுப்பினர்கள் குற்றப் பின்னணி சோதனைகளுக்கு உட்படுத்தப்படுகிறார்கள் மற்றும் AhaSlides நிர்வாகத்தால் அங்கீகரிக்கப்படுகிறார்கள். AhaSlides குறியீட்டை அணுக அனுமதிக்கப்பட்ட பணியாளர்களின் பட்டியலையும், மேம்பாடு மற்றும் ஸ்டேஜிங் சூழல்களையும் AhaSlides பராமரிக்கிறது. இந்த பட்டியல்கள் காலாண்டுக்கு ஒருமுறை மதிப்பாய்வு செய்யப்பட்டு பங்கு மாற்றத்தின் போது மதிப்பாய்வு செய்யப்படுகின்றன.

AhaSlides வாடிக்கையாளர் வெற்றிக் குழுவின் பயிற்சி பெற்ற உறுப்பினர்களும், AhaSlides இல் சேமிக்கப்பட்ட பயனர் தரவுகளுக்கான குறிப்பிட்ட அணுகலைக் கொண்டுள்ளனர். AhaSlides இன் இன்ஜினியரிங் நிர்வாகத்தின் வெளிப்படையான அனுமதியின்றி வாடிக்கையாளர் ஆதரவு நோக்கங்களுக்காக AhaSlides இல் சேமிக்கப்பட்டுள்ள பொது அல்லாத பயனர் தரவை மதிப்பாய்வு செய்ய வாடிக்கையாளர் ஆதரவு குழு உறுப்பினர்களுக்கு அங்கீகாரம் இல்லை.

பங்கு மாற்றம் அல்லது நிறுவனத்தை விட்டு வெளியேறும்போது, ​​அங்கீகரிக்கப்பட்ட பணியாளர்களின் உற்பத்திச் சான்றுகள் செயலிழக்கச் செய்யப்பட்டு, அவர்களின் அமர்வுகள் வலுக்கட்டாயமாக வெளியேற்றப்படும். அதன் பிறகு, அத்தகைய கணக்குகள் அனைத்தும் அகற்றப்படும் அல்லது மாற்றப்படும்.

தரவு பாதுகாப்பு

AhaSlides தயாரிப்பு சேவைகள், பயனர் உள்ளடக்கம் மற்றும் தரவு காப்புப்பிரதிகள் Amazon Web Services தளத்தில் (“AWS”) ஹோஸ்ட் செய்யப்படுகின்றன. இயற்பியல் சேவையகங்கள் AWS இன் தரவு மையங்களில் இரண்டு AWS பிராந்தியங்களில் அமைந்துள்ளன:

இந்த தேதியில், AWS (i) ISO/IEC 27001:2013, 27017:2015 மற்றும் 27018:2014 ஆகியவற்றுடன் இணங்குவதற்கான சான்றிதழைக் கொண்டுள்ளது, (ii) PCI DSS 3.2 நிலை 1 சேவை வழங்குநராக சான்றளிக்கப்பட்டுள்ளது, மேலும் (iii) 1, SOC 2 மற்றும் SOC 3 தணிக்கைகள் (அரை ஆண்டு அறிக்கைகளுடன்). FedRAMP இணக்கம் மற்றும் GDPR இணக்கம் உட்பட AWS இன் இணக்க திட்டங்கள் பற்றிய கூடுதல் விவரங்களைக் காணலாம் AWS இன் வலைத்தளம்.

ஒரு தனிப்பட்ட சேவையகத்தில் AhaSlides ஐ ஹோஸ்ட் செய்வதற்கான விருப்பத்தை நாங்கள் வாடிக்கையாளர்களுக்கு வழங்கவில்லை, அல்லது AhaSlides ஐ ஒரு தனி உள்கட்டமைப்பில் பயன்படுத்தலாம்.

எதிர்காலத்தில், எங்கள் தயாரிப்புச் சேவைகள் மற்றும் பயனர் தரவை அல்லது அவற்றில் ஏதேனும் ஒரு பகுதியை வேறு நாட்டிற்கு அல்லது வேறு கிளவுட் பிளாட்ஃபார்மிற்கு நகர்த்தினால், 30 நாட்களுக்கு முன்பே பதிவுசெய்த பயனர்கள் அனைவருக்கும் எழுத்துப்பூர்வ அறிவிப்பை வழங்குவோம்.

உங்களுக்கும் உங்கள் தரவிற்கும் மீதமுள்ள தரவு மற்றும் போக்குவரத்தில் உள்ள தரவு ஆகியவற்றைப் பாதுகாக்க பாதுகாப்பு நடவடிக்கைகள் எடுக்கப்படுகின்றன.

மீதமுள்ள தரவு

பயனர் தரவு அமேசான் RDS இல் சேமிக்கப்படுகிறது, அங்கு சேவையகங்களில் தரவு இயக்கிகள் முழு வட்டு, தொழில்-தரமான AES குறியாக்கத்தை ஒவ்வொரு சேவையகத்திற்கும் ஒரு தனிப்பட்ட குறியாக்க விசையுடன் பயன்படுத்துகின்றன. AhaSlides விளக்கக்காட்சிகளுக்கான கோப்பு இணைப்புகள் அமேசான் S3 சேவையில் சேமிக்கப்பட்டுள்ளன. அத்தகைய ஒவ்வொரு இணைப்பும் ஒரு தனித்துவமான இணைப்பை ஒதுக்கமுடியாத, குறியாக்கவியல் ரீதியாக வலுவான சீரற்ற கூறுகளுடன் ஒதுக்கப்பட்டுள்ளது, மேலும் அவை பாதுகாப்பான HTTPS இணைப்பைப் பயன்படுத்தி மட்டுமே அணுக முடியும். அமேசான் ஆர்.டி.எஸ் பாதுகாப்பு குறித்த கூடுதல் விவரங்களைக் காணலாம் இங்கே. அமேசான் எஸ் 3 பாதுகாப்பு குறித்த கூடுதல் விவரங்களைக் காணலாம் இங்கே.

போக்குவரத்தில் தரவு

128-பிட் மேம்பட்ட குறியாக்க தரநிலை ("AES") குறியாக்கத்தைப் பயன்படுத்தி பாதுகாப்பான இணைப்பை உருவாக்க AhaSlides தொழில்துறை தரநிலை போக்குவரத்து அடுக்கு பாதுகாப்பை ("TLS") பயன்படுத்துகிறது. இதில் இணையம் (இறங்கும் இணையதளம், வழங்குபவர் வலைப் பயன்பாடு, பார்வையாளர்களின் இணையப் பயன்பாடு மற்றும் உள் நிர்வாகக் கருவிகள் உட்பட) மற்றும் AhaSlides சேவையகங்களுக்கு இடையே அனுப்பப்படும் எல்லாத் தரவுகளும் அடங்கும். AhaSlides உடன் இணைக்க TLS அல்லாத விருப்பம் இல்லை. அனைத்து இணைப்புகளும் HTTPS மூலம் பாதுகாப்பாக செய்யப்பட்டுள்ளன.

காப்புப்பிரதிகள் மற்றும் தரவு இழப்பு தடுப்பு

தரவு தொடர்ச்சியாக காப்புப் பிரதி எடுக்கப்படுகிறது, மேலும் முக்கிய அமைப்பு தோல்வியுற்றால் எங்களிடம் தானியங்கி தோல்வி அமைப்பு உள்ளது. அமேசான் ஆர்.டி.எஸ்ஸில் எங்கள் தரவுத்தள வழங்குநர் மூலம் சக்திவாய்ந்த மற்றும் தானியங்கி பாதுகாப்பைப் பெறுகிறோம். அமேசான் ஆர்.டி.எஸ் காப்புப்பிரதி மற்றும் மீட்டெடுப்பு கடமைகள் பற்றிய கூடுதல் விவரங்களைக் காணலாம் இங்கே.

பயனர் கடவுச்சொல்

கடவுச்சொற்களை PBKDF2 (SHA512 உடன்) வழிமுறையைப் பயன்படுத்தி குறியாக்குகிறோம் (மீறப்பட்டால்) அவை தீங்கு விளைவிக்காமல் பாதுகாக்க. AhaSlides உங்கள் கடவுச்சொல்லை ஒருபோதும் பார்க்க முடியாது, அதை மின்னஞ்சல் மூலம் சுயமாக மீட்டமைக்கலாம். பயனர் அமர்வு நேரம்-அவுட் செயல்படுத்தப்படுகிறது, அதாவது உள்நுழைந்த பயனர் மேடையில் செயலில் இல்லாவிட்டால் தானாகவே வெளியேறுவார்கள்.

கட்டணம் விவரங்கள்

கிரெடிட்/டெபிட் கார்டு கொடுப்பனவுகளை குறியாக்க மற்றும் செயலாக்க PCI-இணக்கமான கட்டணச் செயலிகளான ஸ்ட்ரைப் மற்றும் பேபால் ஆகியவற்றைப் பயன்படுத்துகிறோம். கிரெடிட்/டெபிட் கார்டு தகவலை நாங்கள் பார்க்கவோ அல்லது கையாளவோ மாட்டோம்.

பாதுகாப்பு சம்பவங்கள்

தற்செயலான அல்லது சட்டவிரோத அழிவு அல்லது தற்செயலான இழப்பு, மாற்றம், அங்கீகரிக்கப்படாத வெளிப்படுத்தல் அல்லது அணுகல் மற்றும் பிற சட்டவிரோத செயலாக்க வடிவங்களுக்கு எதிராக (ஒரு “பாதுகாப்பு சம்பவம்” ஆகியவற்றுக்கு எதிராக தனிப்பட்ட தரவுகளையும் பிற தரவையும் பாதுகாக்க பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை நாங்கள் வைத்திருக்கிறோம். ”).

பாதுகாப்பு சம்பவங்களைக் கண்டறிந்து கையாள ஒரு சம்பவ மேலாண்மை செயல்முறை எங்களிடம் உள்ளது, அவை கண்டறியப்பட்டவுடன் தலைமை தொழில்நுட்ப அதிகாரியிடம் தெரிவிக்கப்படும். இது AhaSlides ஊழியர்களுக்கும் தனிப்பட்ட தரவைக் கையாளும் அனைத்து செயலிகளுக்கும் பொருந்தும். அனைத்து பாதுகாப்பு சம்பவங்களும் ஆவணப்படுத்தப்பட்டு உள்நாட்டில் மதிப்பீடு செய்யப்படுகின்றன மற்றும் தணிக்கும் நடவடிக்கைகள் உட்பட ஒவ்வொரு தனிப்பட்ட சம்பவத்திற்கும் ஒரு செயல் திட்டம் தயாரிக்கப்படுகிறது.

பாதுகாப்பு திருத்த அட்டவணை

அஹாஸ்லைட்ஸ் பாதுகாப்பு திருத்தங்களை எத்தனை முறை நடத்துகிறது மற்றும் பல்வேறு வகையான சோதனைகளை நடத்துகிறது என்பதை இந்த பகுதி காட்டுகிறது.

நடவடிக்கைஅதிர்வெண்
பணியாளர்கள் பாதுகாப்பு பயிற்சிவேலைவாய்ப்பு ஆரம்பத்தில்
கணினி, வன்பொருள் மற்றும் ஆவண அணுகலைத் திரும்பப் பெறுங்கள்வேலைவாய்ப்பு முடிவில்
அனைத்து அமைப்புகள் மற்றும் ஊழியர்களுக்கான அணுகல் நிலைகள் சரியானவை என்பதை உறுதிசெய்கிறது மற்றும் குறைந்தபட்ச சலுகையின் கொள்கையின் அடிப்படையில்வருடத்தில் ஒரு முறை
அனைத்து முக்கியமான கணினி நூலகங்களும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்கதொடர்ந்து
அலகு மற்றும் ஒருங்கிணைப்பு சோதனைகள்தொடர்ந்து
வெளிப்புற ஊடுருவல் சோதனைகள்வருடத்தில் ஒரு முறை

உடல் பாதுகாப்பு

எங்கள் அலுவலகங்களின் சில பகுதிகள் மற்ற நிறுவனங்களுடன் கட்டிடங்களைப் பகிர்ந்து கொள்கின்றன. அந்த காரணத்திற்காக, எங்கள் அலுவலகங்களுக்கான அனைத்து அணுகல்களும் 24/7 பூட்டப்பட்டுள்ளன, மேலும் நேரடி QR குறியீட்டைக் கொண்ட ஸ்மார்ட் கீ பாதுகாப்பு அமைப்பைப் பயன்படுத்தி கட்டாய ஊழியர் மற்றும் பார்வையாளர் செக்-இன் தேவை. கூடுதலாக, பார்வையாளர்கள் எங்கள் முன் மேசையுடன் சரிபார்க்க வேண்டும் மற்றும் எல்லா நேரங்களிலும் கட்டிடம் முழுவதும் ஒரு துணை தேவை. சி.சி.டி.வி நுழைவு மற்றும் வெளியேறும் புள்ளிகளை 24/7 உள்ளடக்கியது.

AhaSlides' தயாரிப்பு சேவைகள் Amazon Web Services தளத்தில் (“AWS”) வழங்கப்படுகின்றன. மேலே உள்ள “டேட்டா செக்யூரிட்டி” பிரிவில் கூறப்பட்டுள்ளபடி இயற்பியல் சேவையகங்கள் AWS இன் பாதுகாப்பான தரவு மையங்களில் அமைந்துள்ளன.

சேஞ்ச்

எங்களுக்கு ஒரு கேள்வி இருக்கிறதா?

தொடர்பில் இருங்கள். எங்களுக்கு மின்னஞ்சல் அனுப்புங்கள் hi@ahaslides.com.