సెక్యూరిటీ పాలసీ
At AhaSlides, మా వినియోగదారుల గోప్యత మరియు ఆన్లైన్ భద్రత మా ప్రధాన ప్రాధాన్యతలు. మీ డేటా (ప్రెజెంటేషన్ కంటెంట్, జోడింపులు, వ్యక్తిగత సమాచారం, పాల్గొనేవారి ప్రతిస్పందన డేటా మొదలైనవి) అన్ని సమయాల్లో సురక్షితంగా ఉంచబడేలా మేము అవసరమైన అన్ని చర్యలను తీసుకున్నాము.
AhaSlides Pte Ltd, ప్రత్యేక సంస్థ సంఖ్య: 202009760N, ఇకపై “మేము”, “మా”, “మా” లేదా “AhaSlides”. "మీరు" అనేది మా సేవలను ఉపయోగించడానికి ఖాతా కోసం సైన్ అప్ చేసిన వ్యక్తి లేదా ఎంటిటీ లేదా ప్రేక్షకుల సభ్యునిగా మా సేవలను ఉపయోగించే వ్యక్తులుగా అర్థం చేసుకోవాలి.
యాక్సెస్ కంట్రోల్
మొత్తం వినియోగదారు డేటా నిల్వ చేయబడింది AhaSlides లో మా బాధ్యతలకు అనుగుణంగా రక్షించబడింది AhaSlides సేవా నిబంధనలు, మరియు అధీకృత సిబ్బంది ద్వారా అటువంటి డేటాకు ప్రాప్యత కనీస హక్కు సూత్రంపై ఆధారపడి ఉంటుంది. అధీకృత సిబ్బందికి మాత్రమే నేరుగా యాక్సెస్ ఉంటుంది AhaSlides'ఉత్పత్తి వ్యవస్థలు. ఉత్పాదక వ్యవస్థలకు ప్రత్యక్ష ప్రాప్యతను కలిగి ఉన్నవారు నిల్వ చేయబడిన వినియోగదారు డేటాను వీక్షించడానికి మాత్రమే అనుమతించబడతారు AhaSlides మొత్తంగా, ట్రబుల్షూటింగ్ ప్రయోజనాల కోసం లేదా అనుమతించబడిన విధంగా AhaSlides' గోప్యతా విధానం (Privacy Policy).
AhaSlides ఉత్పత్తి వాతావరణానికి యాక్సెస్తో అధీకృత సిబ్బంది జాబితాను నిర్వహిస్తుంది. ఈ సభ్యులు నేర నేపథ్యం తనిఖీలకు లోనవుతారు మరియు ఆమోదించబడతారు AhaSlides'నిర్వహణ. AhaSlides యాక్సెస్ చేయడానికి అనుమతించబడిన సిబ్బంది జాబితాను కూడా నిర్వహించండి AhaSlides కోడ్, అలాగే అభివృద్ధి మరియు స్టేజింగ్ పరిసరాలు. ఈ జాబితాలు త్రైమాసికానికి మరియు పాత్ర మార్పుపై సమీక్షించబడతాయి.
యొక్క శిక్షణ పొందిన సభ్యులు AhaSlidesకస్టమర్ సక్సెస్ టీమ్లో నిల్వ చేయబడిన వినియోగదారు డేటాకు కేస్-స్పెసిఫిక్, పరిమిత యాక్సెస్ కూడా ఉంది AhaSlides కస్టమర్ సపోర్ట్ టూల్స్కు పరిమితం చేయబడిన యాక్సెస్ ద్వారా. కస్టమర్ సపోర్ట్ టీమ్ మెంబర్లకు స్టోర్ చేయబడిన పబ్లిక్ కాని యూజర్ డేటాను రివ్యూ చేయడానికి అధికారం లేదు AhaSlides ద్వారా స్పష్టమైన అనుమతి లేకుండా కస్టమర్ మద్దతు ప్రయోజనాల కోసం AhaSlides'ఇంజనీరింగ్ మేనేజ్మెంట్.
పాత్ర మార్పు లేదా కంపెనీని విడిచిపెట్టిన తర్వాత, అధీకృత సిబ్బంది యొక్క ఉత్పత్తి ఆధారాలు నిష్క్రియం చేయబడతాయి మరియు వారి సెషన్లు బలవంతంగా లాగ్ అవుట్ చేయబడతాయి. ఆ తర్వాత, అటువంటి ఖాతాలన్నీ తీసివేయబడతాయి లేదా మార్చబడతాయి.
డేటా భద్రత
AhaSlides ఉత్పత్తి సేవలు, వినియోగదారు కంటెంట్ మరియు డేటా బ్యాకప్లు Amazon Web Services ప్లాట్ఫారమ్ (“AWS”)లో హోస్ట్ చేయబడ్డాయి. భౌతిక సర్వర్లు రెండు AWS ప్రాంతాలలో AWS యొక్క డేటా కేంద్రాలలో ఉన్నాయి:
- USAలోని ఉత్తర వర్జీనియాలోని "US ఈస్ట్" ప్రాంతం.
- జర్మనీలోని ఫ్రాంక్ఫర్ట్లోని "EU సెంట్రల్ 1" ప్రాంతం.
ఈ తేదీ నాటికి, AWS (i) ISO/IEC 27001:2013, 27017:2015 మరియు 27018:2014కి అనుగుణంగా ధృవపత్రాలను కలిగి ఉంది, (ii) PCI DSS 3.2 లెవల్ 1 సర్వీస్ ప్రొవైడర్గా ధృవీకరించబడింది మరియు (iii) లోబడి ఉంటుంది 1, SOC 2 మరియు SOC 3 ఆడిట్లు (సెమీ వార్షిక నివేదికలతో). FedRAMP సమ్మతి మరియు GDPR సమ్మతితో సహా AWS యొక్క సమ్మతి ప్రోగ్రామ్ల గురించి అదనపు వివరాలను కనుగొనవచ్చు AWS యొక్క వెబ్సైట్.
మేము వినియోగదారులకు హోస్టింగ్ ఎంపికను అందించము AhaSlides ప్రైవేట్ సర్వర్లో, లేదా లేకపోతే ఉపయోగించడానికి AhaSlides ప్రత్యేక మౌలిక సదుపాయాలపై.
భవిష్యత్తులో, మేము మా ఉత్పత్తి సేవలు మరియు వినియోగదారు డేటాను లేదా వాటిలో ఏదైనా భాగాన్ని వేరే దేశానికి లేదా వేరే క్లౌడ్ ప్లాట్ఫారమ్కు తరలించినట్లయితే, మేము సైన్ అప్ చేసిన వినియోగదారులందరికీ 30 రోజుల ముందుగానే వ్రాతపూర్వక నోటీసు ఇస్తాము.
విశ్రాంతి డేటా మరియు రవాణాలో ఉన్న డేటా కోసం మిమ్మల్ని మరియు మీ డేటాను రక్షించడానికి భద్రతా చర్యలు తీసుకుంటారు.
మిగిలిన సమయంలో డేటా
వినియోగదారు డేటా Amazon RDSలో నిల్వ చేయబడుతుంది, ఇక్కడ సర్వర్లలోని డేటా డ్రైవ్లు ప్రతి సర్వర్కు ప్రత్యేకమైన ఎన్క్రిప్షన్ కీతో పూర్తి డిస్క్, పరిశ్రమ-ప్రామాణిక AES గుప్తీకరణను ఉపయోగిస్తాయి. జోడింపులను ఫైల్ చేయండి AhaSlides ప్రదర్శనలు Amazon S3 సేవలో నిల్వ చేయబడతాయి. అటువంటి ప్రతి అటాచ్మెంట్కు ఊహించలేని, క్రిప్టోగ్రాఫికల్గా బలమైన యాదృచ్ఛిక భాగంతో ప్రత్యేకమైన లింక్ కేటాయించబడుతుంది మరియు సురక్షితమైన HTTPS కనెక్షన్ని ఉపయోగించి మాత్రమే యాక్సెస్ చేయవచ్చు. Amazon RDS సెక్యూరిటీపై అదనపు వివరాలను కనుగొనవచ్చు <span style="font-family: Mandali; ">ఇక్కడ క్లిక్ చేయండి . అమెజాన్ ఎస్ 3 సెక్యూరిటీపై అదనపు వివరాలను చూడవచ్చు <span style="font-family: Mandali; ">ఇక్కడ క్లిక్ చేయండి .
రవాణాలో డేటా
AhaSlides 128-బిట్ అడ్వాన్స్డ్ ఎన్క్రిప్షన్ స్టాండర్డ్ (“AES”) ఎన్క్రిప్షన్ని ఉపయోగించి సురక్షిత కనెక్షన్ని సృష్టించడానికి ఇండస్ట్రీ స్టాండర్డ్ ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ (“TLS”)ని ఉపయోగిస్తుంది. ఇది వెబ్ మధ్య పంపిన మొత్తం డేటాను కలిగి ఉంటుంది (ల్యాండింగ్ వెబ్సైట్, ప్రెజెంటర్ వెబ్ యాప్, ఆడియన్స్ వెబ్ యాప్ మరియు అంతర్గత అడ్మినిస్ట్రేటివ్ టూల్స్తో సహా) మరియు AhaSlides సర్వర్లు. కనెక్ట్ చేయడానికి టిఎల్ఎస్ కాని ఎంపిక లేదు AhaSlides. అన్ని కనెక్షన్లు HTTPS ద్వారా సురక్షితంగా తయారు చేయబడ్డాయి.
బ్యాకప్ మరియు డేటా నష్టం నివారణ
డేటా నిరంతరం బ్యాకప్ చేయబడుతుంది మరియు ప్రధాన సిస్టమ్ విఫలమైతే మాకు ఆటోమేటిక్ ఫెయిల్ఓవర్ సిస్టమ్ ఉంటుంది. అమెజాన్ RDS వద్ద మా డేటాబేస్ ప్రొవైడర్ ద్వారా మేము శక్తివంతమైన మరియు స్వయంచాలక రక్షణను పొందుతాము. అమెజాన్ RDS బ్యాకప్ మరియు పునరుద్ధరణ కట్టుబాట్లపై అదనపు వివరాలను చూడవచ్చు <span style="font-family: Mandali; ">ఇక్కడ క్లిక్ చేయండి .
యూజర్ పాస్వర్డ్
మేము పాస్వర్డ్లను గుప్తీకరిస్తాము (హాష్ మరియు సాల్టెడ్) PBKDF2 (SHA512తో పాటు) అల్గారిథమ్ని ఉపయోగించి, ఉల్లంఘన విషయంలో హాని కలిగించకుండా వాటిని సంరక్షిస్తాము. AhaSlides మీ పాస్వర్డ్ను ఎప్పటికీ చూడలేరు మరియు మీరు ఇమెయిల్ ద్వారా దాన్ని స్వీయ రీసెట్ చేయవచ్చు. వినియోగదారు సెషన్ సమయం ముగిసింది అమలు చేయబడింది అంటే లాగిన్ చేసిన వినియోగదారు ప్లాట్ఫారమ్లో సక్రియంగా లేకుంటే స్వయంచాలకంగా లాగ్ అవుట్ చేయబడతారు.
చెల్లింపు వివరాలు
మేము క్రెడిట్/డెబిట్ కార్డ్ చెల్లింపులను గుప్తీకరించడం మరియు ప్రాసెస్ చేయడం కోసం PCI-కంప్లైంట్ చెల్లింపు ప్రాసెసర్లను స్ట్రైప్ మరియు PayPalని ఉపయోగిస్తాము. మేము ఎప్పుడూ క్రెడిట్/డెబిట్ కార్డ్ సమాచారాన్ని చూడము లేదా నిర్వహించము.
భద్రతా సంఘటనలు
ప్రమాదవశాత్తు లేదా చట్టవిరుద్ధమైన విధ్వంసం లేదా ప్రమాదవశాత్తు నష్టం, మార్పు, అనధికారిక బహిర్గతం లేదా యాక్సెస్ మరియు అన్ని ఇతర చట్టవిరుద్ధమైన ప్రాసెసింగ్ (ఒక "భద్రతా సంఘటన" నుండి వ్యక్తిగత డేటాతో పాటు ఇతర డేటాను రక్షించడానికి మేము తగిన సాంకేతిక మరియు సంస్థాగత చర్యలను కలిగి ఉన్నాము మరియు నిర్వహిస్తాము. ").
సెక్యూరిటీ ఇన్సిడెంట్లను గుర్తించి, నిర్వహించడానికి మా వద్ద ఇన్సిడెంట్ మేనేజ్మెంట్ ప్రాసెస్ ఉంది, అవి గుర్తించబడిన వెంటనే చీఫ్ టెక్నాలజీ ఆఫీసర్కు నివేదించబడతాయి. ఇది వర్తిస్తుంది AhaSlides ఉద్యోగులు మరియు వ్యక్తిగత డేటాను నిర్వహించే అన్ని ప్రాసెసర్లు. అన్ని భద్రతా సంఘటనలు డాక్యుమెంట్ చేయబడతాయి మరియు అంతర్గతంగా మూల్యాంకనం చేయబడతాయి మరియు ఉపశమన చర్యలతో సహా ప్రతి వ్యక్తి సంఘటన కోసం ఒక కార్యాచరణ ప్రణాళిక రూపొందించబడింది.
భద్రతా పునర్విమర్శ షెడ్యూల్
ఈ విభాగం ఎంత తరచుగా చూపుతుంది AhaSlides భద్రతా పునర్విమర్శలను నిర్వహిస్తుంది మరియు వివిధ రకాల పరీక్షలను నిర్వహిస్తుంది.
| కార్యాచరణ | తరచుదనం |
| సిబ్బంది భద్రతా శిక్షణ | ఉపాధి ప్రారంభంలో |
| సిస్టమ్, హార్డ్వేర్ మరియు డాక్యుమెంట్ యాక్సెస్ను ఉపసంహరించుకోండి | ఉపాధి ముగింపులో |
| అన్ని వ్యవస్థలు మరియు ఉద్యోగుల ప్రాప్యత స్థాయిలు సరైనవని మరియు కనీస హక్కు సూత్రం ఆధారంగా నిర్ధారిస్తుంది | సంవత్సరానికి ఒకసారి |
| అన్ని క్లిష్టమైన సిస్టమ్ లైబ్రరీలు తాజాగా ఉన్నాయని నిర్ధారించుకోండి | నిరంతరం |
| యూనిట్ మరియు ఇంటిగ్రేషన్ పరీక్షలు | నిరంతరం |
| బాహ్య ప్రవేశ పరీక్షలు | సంవత్సరానికి ఒకసారి |
శారీరక భద్రత
మా కార్యాలయాలలో కొన్ని భాగాలు ఇతర సంస్థలతో భవనాలను పంచుకుంటాయి. అందువల్ల, మా కార్యాలయాలకు అన్ని ప్రాప్యతలు 24/7 లాక్ చేయబడ్డాయి మరియు లైవ్ క్యూఆర్ కోడ్తో స్మార్ట్ కీ సెక్యూరిటీ సిస్టమ్ను ఉపయోగించి తలుపు వద్ద తప్పనిసరి ఉద్యోగి మరియు సందర్శకుల చెక్-ఇన్ అవసరం. అదనంగా, సందర్శకులు మా ఫ్రంట్ డెస్క్తో చెక్-ఇన్ చేయాలి మరియు భవనం అంతటా ఎస్కార్ట్ అవసరం. CCTV అంతర్గతంగా మాకు అందుబాటులో ఉన్న లాగ్లతో ఎంట్రీ మరియు ఎగ్జిట్ పాయింట్లను 24/7 కవర్ చేస్తుంది.
AhaSlides' ఉత్పత్తి సేవలు అమెజాన్ వెబ్ సర్వీసెస్ ప్లాట్ఫారమ్ (“AWS”)లో హోస్ట్ చేయబడ్డాయి. పైన "డేటా సెక్యూరిటీ"లో పేర్కొన్న విధంగా భౌతిక సర్వర్లు AWS యొక్క సురక్షిత డేటా కేంద్రాలలో ఉన్నాయి.
చేంజ్లాగ్
- నవంబర్ 2021: కొత్త అదనపు సర్వర్ స్థానంతో "డేటా సెక్యూరిటీ" విభాగాన్ని అప్డేట్ చేయండి.
- జూన్ 2020: కింది విభాగానికి నవీకరించండి: శారీరక భద్రత.
- మే 2020: పేజీ యొక్క మొదటి వెర్షన్.
మాకు ఒక ప్రశ్న ఉందా?
అందుబాటులో ఉండు. వద్ద మాకు ఇమెయిల్ చేయండి hi@ahaslides.com.