సెక్యూరిటీ పాలసీ
AhaSlidesలో, మా వినియోగదారుల గోప్యత మరియు ఆన్లైన్ భద్రత మా ప్రధాన ప్రాధాన్యతలు. మీ డేటా (ప్రెజెంటేషన్ కంటెంట్, జోడింపులు, వ్యక్తిగత సమాచారం, పాల్గొనేవారి ప్రతిస్పందన డేటా మొదలైనవి) అన్ని సమయాల్లో సురక్షితంగా ఉంచబడేలా మేము అవసరమైన అన్ని చర్యలను తీసుకున్నాము.
AhaSlides Pte Ltd, యూనిక్ ఎంటిటీ నంబర్: 202009760N, ఇకపై “మేము”, “మా”, “మా” లేదా “AhaSlides”గా సూచించబడుతుంది. ”మీరు” అనేది మా సేవలను ఉపయోగించడానికి ఖాతా కోసం సైన్ అప్ చేసిన వ్యక్తి లేదా ఎంటిటీ లేదా ప్రేక్షకుల సభ్యునిగా మా సేవలను ఉపయోగించే వ్యక్తులుగా అర్థం చేసుకోవాలి.
యాక్సెస్ కంట్రోల్
AhaSlides లో నిల్వ చేయబడిన అన్ని వినియోగదారు డేటా మా బాధ్యతలకు అనుగుణంగా రక్షించబడుతుంది అహాస్లైడ్స్ సేవా నిబంధనలు, మరియు అధీకృత సిబ్బంది ద్వారా అటువంటి డేటాకు ప్రాప్యత కనీస హక్కు సూత్రంపై ఆధారపడి ఉంటుంది. అధీకృత సిబ్బందికి మాత్రమే AhaSlides ఉత్పత్తి వ్యవస్థలకు నేరుగా యాక్సెస్ ఉంటుంది. ఉత్పాదక వ్యవస్థలకు ప్రత్యక్ష ప్రాప్తిని కలిగి ఉన్న వారు AhaSlidesలో నిల్వ చేయబడిన వినియోగదారు డేటాను మొత్తంగా, ట్రబుల్షూటింగ్ ప్రయోజనాల కోసం లేదా AhaSlidesలో అనుమతించబడినట్లు వీక్షించడానికి మాత్రమే అనుమతించబడతారు. గోప్యతా విధానం (Privacy Policy).
AhaSlides ఉత్పత్తి వాతావరణానికి యాక్సెస్తో అధీకృత సిబ్బంది జాబితాను నిర్వహిస్తుంది. ఈ సభ్యులు నేర నేపథ్య తనిఖీలకు లోనవుతారు మరియు AhaSlides నిర్వహణ ద్వారా ఆమోదించబడ్డారు. AhaSlides AhaSlides కోడ్ని యాక్సెస్ చేయడానికి అనుమతించబడిన సిబ్బంది జాబితాను అలాగే అభివృద్ధి మరియు స్టేజింగ్ పరిసరాలను కూడా నిర్వహిస్తుంది. ఈ జాబితాలు త్రైమాసికానికి మరియు పాత్ర మార్పుపై సమీక్షించబడతాయి.
AhaSlides 'కస్టమర్ సక్సెస్ టీమ్లోని శిక్షణ పొందిన సభ్యులు కూడా కస్టమర్ సపోర్ట్ టూల్స్కు పరిమితం చేయబడిన యాక్సెస్ ద్వారా AhaSlidesలో నిల్వ చేయబడిన వినియోగదారు డేటాకు కేస్-స్పెసిఫిక్, పరిమిత యాక్సెస్ను కలిగి ఉంటారు. AhaSlides ఇంజనీరింగ్ మేనేజ్మెంట్ ద్వారా స్పష్టమైన అనుమతి లేకుండా కస్టమర్ సపోర్ట్ ప్రయోజనాల కోసం AhaSlidesలో నిల్వ చేయబడిన పబ్లిక్-కాని వినియోగదారు డేటాను సమీక్షించడానికి కస్టమర్ సపోర్ట్ టీమ్ సభ్యులకు అధికారం లేదు.
పాత్ర మార్పు లేదా కంపెనీని విడిచిపెట్టిన తర్వాత, అధీకృత సిబ్బంది యొక్క ఉత్పత్తి ఆధారాలు నిష్క్రియం చేయబడతాయి మరియు వారి సెషన్లు బలవంతంగా లాగ్ అవుట్ చేయబడతాయి. ఆ తర్వాత, అటువంటి ఖాతాలన్నీ తీసివేయబడతాయి లేదా మార్చబడతాయి.
డేటా భద్రత
AhaSlides ఉత్పత్తి సేవలు, వినియోగదారు కంటెంట్ మరియు డేటా బ్యాకప్లు Amazon Web Services ప్లాట్ఫారమ్ (“AWS”)లో హోస్ట్ చేయబడ్డాయి. భౌతిక సర్వర్లు రెండు AWS ప్రాంతాలలో AWS యొక్క డేటా సెంటర్లలో ఉన్నాయి:
- USAలోని ఉత్తర వర్జీనియాలోని "US ఈస్ట్" ప్రాంతం.
- జర్మనీలోని ఫ్రాంక్ఫర్ట్లోని "EU సెంట్రల్ 1" ప్రాంతం.
ఈ తేదీ నాటికి, AWS (i) ISO/IEC 27001:2013, 27017:2015 మరియు 27018:2014కి అనుగుణంగా ధృవపత్రాలను కలిగి ఉంది, (ii) PCI DSS 3.2 లెవల్ 1 సర్వీస్ ప్రొవైడర్గా ధృవీకరించబడింది మరియు (iii) లోబడి ఉంటుంది 1, SOC 2 మరియు SOC 3 ఆడిట్లు (సెమీ వార్షిక నివేదికలతో). FedRAMP సమ్మతి మరియు GDPR సమ్మతితో సహా AWS యొక్క సమ్మతి ప్రోగ్రామ్ల గురించి అదనపు వివరాలను కనుగొనవచ్చు AWS యొక్క వెబ్సైట్.
మేము ప్రైవేట్ సర్వర్లో అహాస్లైడ్లను హోస్ట్ చేసే ఎంపికను లేదా ప్రత్యేక మౌలిక సదుపాయాలపై అహాస్లైడ్లను ఉపయోగించుకునే అవకాశాన్ని వినియోగదారులకు అందించము.
భవిష్యత్తులో, మేము మా ఉత్పత్తి సేవలు మరియు వినియోగదారు డేటాను లేదా వాటిలో ఏదైనా భాగాన్ని వేరే దేశానికి లేదా వేరే క్లౌడ్ ప్లాట్ఫారమ్కు తరలించినట్లయితే, మేము సైన్ అప్ చేసిన వినియోగదారులందరికీ 30 రోజుల ముందుగానే వ్రాతపూర్వక నోటీసు ఇస్తాము.
విశ్రాంతి డేటా మరియు రవాణాలో ఉన్న డేటా కోసం మిమ్మల్ని మరియు మీ డేటాను రక్షించడానికి భద్రతా చర్యలు తీసుకుంటారు.
మిగిలిన సమయంలో డేటా
వినియోగదారు డేటా అమెజాన్ RDS లో నిల్వ చేయబడుతుంది, ఇక్కడ సర్వర్లలోని డేటా డ్రైవ్లు ప్రతి సర్వర్కు ప్రత్యేకమైన ఎన్క్రిప్షన్ కీతో పూర్తి డిస్క్, పరిశ్రమ-ప్రామాణిక AES గుప్తీకరణను ఉపయోగిస్తాయి. అహాస్లైడ్స్ ప్రెజెంటేషన్లకు ఫైల్ అటాచ్మెంట్లు అమెజాన్ ఎస్ 3 సేవలో నిల్వ చేయబడతాయి. అటువంటి ప్రతి అటాచ్మెంట్ గుర్తించలేని, గూ pt లిపిపరంగా బలమైన యాదృచ్ఛిక భాగాలతో ప్రత్యేకమైన లింక్ను కేటాయించింది మరియు సురక్షితమైన HTTPS కనెక్షన్ను ఉపయోగించి మాత్రమే ప్రాప్యత చేయగలదు. అమెజాన్ ఆర్డీఎస్ సెక్యూరిటీపై అదనపు వివరాలను చూడవచ్చు <span style="font-family: Mandali; ">ఇక్కడ క్లిక్ చేయండి . అమెజాన్ ఎస్ 3 సెక్యూరిటీపై అదనపు వివరాలను చూడవచ్చు <span style="font-family: Mandali; ">ఇక్కడ క్లిక్ చేయండి .
రవాణాలో డేటా
128-బిట్ అడ్వాన్స్డ్ ఎన్క్రిప్షన్ స్టాండర్డ్ (“AES”) ఎన్క్రిప్షన్ని ఉపయోగించి సురక్షిత కనెక్షన్ని సృష్టించడానికి AhaSlides ఇండస్ట్రీ స్టాండర్డ్ ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ (“TLS”)ని ఉపయోగిస్తుంది. ఇందులో వెబ్ (ల్యాండింగ్ వెబ్సైట్, ప్రెజెంటర్ వెబ్ యాప్, ఆడియన్స్ వెబ్ యాప్ మరియు అంతర్గత అడ్మినిస్ట్రేటివ్ టూల్స్తో సహా) మరియు AhaSlides సర్వర్ల మధ్య పంపబడిన మొత్తం డేటా ఉంటుంది. AhaSlidesకి కనెక్ట్ చేయడానికి TLS కాని ఎంపిక లేదు. అన్ని కనెక్షన్లు HTTPS ద్వారా సురక్షితంగా తయారు చేయబడ్డాయి.
బ్యాకప్ మరియు డేటా నష్టం నివారణ
డేటా నిరంతరం బ్యాకప్ చేయబడుతుంది మరియు ప్రధాన సిస్టమ్ విఫలమైతే మాకు ఆటోమేటిక్ ఫెయిల్ఓవర్ సిస్టమ్ ఉంటుంది. అమెజాన్ RDS వద్ద మా డేటాబేస్ ప్రొవైడర్ ద్వారా మేము శక్తివంతమైన మరియు స్వయంచాలక రక్షణను పొందుతాము. అమెజాన్ RDS బ్యాకప్ మరియు పునరుద్ధరణ కట్టుబాట్లపై అదనపు వివరాలను చూడవచ్చు <span style="font-family: Mandali; ">ఇక్కడ క్లిక్ చేయండి .
యూజర్ పాస్వర్డ్
ఉల్లంఘన విషయంలో హాని కలిగించకుండా కాపాడటానికి మేము PBKDF2 (SHA512 తో) అల్గోరిథం ఉపయోగించి పాస్వర్డ్లను గుప్తీకరిస్తాము (హాష్ చేసి సాల్టెడ్). AhaSlides మీ పాస్వర్డ్ను ఎప్పటికీ చూడలేవు మరియు మీరు దాన్ని ఇమెయిల్ ద్వారా స్వీయ రీసెట్ చేయవచ్చు. వినియోగదారు సెషన్ సమయం ముగిసింది అంటే ప్లాట్ఫారమ్లో చురుకుగా లేకపోతే లాగిన్ అయిన వినియోగదారు స్వయంచాలకంగా లాగ్ అవుట్ అవుతారు.
చెల్లింపు వివరాలు
మేము క్రెడిట్/డెబిట్ కార్డ్ చెల్లింపులను గుప్తీకరించడం మరియు ప్రాసెస్ చేయడం కోసం PCI-కంప్లైంట్ చెల్లింపు ప్రాసెసర్లను స్ట్రైప్ మరియు PayPalని ఉపయోగిస్తాము. మేము ఎప్పుడూ క్రెడిట్/డెబిట్ కార్డ్ సమాచారాన్ని చూడము లేదా నిర్వహించము.
భద్రతా సంఘటనలు
ప్రమాదవశాత్తు లేదా చట్టవిరుద్ధమైన విధ్వంసం లేదా ప్రమాదవశాత్తు నష్టం, మార్పు, అనధికారిక బహిర్గతం లేదా యాక్సెస్ మరియు అన్ని ఇతర చట్టవిరుద్ధమైన ప్రాసెసింగ్ (ఒక "భద్రతా సంఘటన" నుండి వ్యక్తిగత డేటాతో పాటు ఇతర డేటాను రక్షించడానికి మేము తగిన సాంకేతిక మరియు సంస్థాగత చర్యలను కలిగి ఉన్నాము మరియు నిర్వహిస్తాము. ").
భద్రతా సంఘటనలను గుర్తించడానికి మరియు నిర్వహించడానికి మాకు సంఘటన నిర్వహణ ప్రక్రియ ఉంది, అవి గుర్తించిన వెంటనే చీఫ్ టెక్నాలజీ ఆఫీసర్కు నివేదించబడతాయి. ఇది అహాస్లైడ్స్ ఉద్యోగులకు మరియు వ్యక్తిగత డేటాను నిర్వహించే అన్ని ప్రాసెసర్లకు వర్తిస్తుంది. అన్ని భద్రతా సంఘటనలు అంతర్గతంగా డాక్యుమెంట్ చేయబడతాయి మరియు మూల్యాంకనం చేయబడతాయి మరియు ప్రతి వ్యక్తి సంఘటనకు కార్యాచరణ ప్రణాళికను తయారు చేస్తారు, వీటిలో ఉపశమన చర్యలు ఉంటాయి.
భద్రతా పునర్విమర్శ షెడ్యూల్
ఈ విభాగం అహాస్లైడ్స్ భద్రతా పునర్విమర్శలను ఎంత తరచుగా నిర్వహిస్తుందో మరియు వివిధ రకాల పరీక్షలను నిర్వహిస్తుందని చూపిస్తుంది.
| కార్యాచరణ | తరచుదనం |
| సిబ్బంది భద్రతా శిక్షణ | ఉపాధి ప్రారంభంలో |
| సిస్టమ్, హార్డ్వేర్ మరియు డాక్యుమెంట్ యాక్సెస్ను ఉపసంహరించుకోండి | ఉపాధి ముగింపులో |
| అన్ని వ్యవస్థలు మరియు ఉద్యోగుల ప్రాప్యత స్థాయిలు సరైనవని మరియు కనీస హక్కు సూత్రం ఆధారంగా నిర్ధారిస్తుంది | సంవత్సరానికి ఒకసారి |
| అన్ని క్లిష్టమైన సిస్టమ్ లైబ్రరీలు తాజాగా ఉన్నాయని నిర్ధారించుకోండి | నిరంతరం |
| యూనిట్ మరియు ఇంటిగ్రేషన్ పరీక్షలు | నిరంతరం |
| బాహ్య ప్రవేశ పరీక్షలు | సంవత్సరానికి ఒకసారి |
శారీరక భద్రత
మా కార్యాలయాలలో కొన్ని భాగాలు ఇతర సంస్థలతో భవనాలను పంచుకుంటాయి. అందువల్ల, మా కార్యాలయాలకు అన్ని ప్రాప్యతలు 24/7 లాక్ చేయబడ్డాయి మరియు లైవ్ క్యూఆర్ కోడ్తో స్మార్ట్ కీ సెక్యూరిటీ సిస్టమ్ను ఉపయోగించి తలుపు వద్ద తప్పనిసరి ఉద్యోగి మరియు సందర్శకుల చెక్-ఇన్ అవసరం. అదనంగా, సందర్శకులు మా ఫ్రంట్ డెస్క్తో చెక్-ఇన్ చేయాలి మరియు భవనం అంతటా ఎస్కార్ట్ అవసరం. CCTV అంతర్గతంగా మాకు అందుబాటులో ఉన్న లాగ్లతో ఎంట్రీ మరియు ఎగ్జిట్ పాయింట్లను 24/7 కవర్ చేస్తుంది.
AhaSlides ఉత్పత్తి సేవలు Amazon Web Services ప్లాట్ఫారమ్ (“AWS”)లో హోస్ట్ చేయబడ్డాయి. పైన "డేటా సెక్యూరిటీ"లో పేర్కొన్న విధంగా భౌతిక సర్వర్లు AWS యొక్క సురక్షిత డేటా కేంద్రాలలో ఉన్నాయి.
చేంజ్లాగ్
- నవంబర్ 2021: కొత్త అదనపు సర్వర్ స్థానంతో "డేటా సెక్యూరిటీ" విభాగాన్ని అప్డేట్ చేయండి.
- జూన్ 2020: కింది విభాగానికి నవీకరించండి: శారీరక భద్రత.
- మే 2020: పేజీ యొక్క మొదటి వెర్షన్.
మాకు ఒక ప్రశ్న ఉందా?
అందుబాటులో ఉండు. వద్ద మాకు ఇమెయిల్ చేయండి hi@ahaslides.com.