سیکورٹی پالیسی
At AhaSlides، ہمارے صارفین کی رازداری اور آن لائن سیکیورٹی ہماری اولین ترجیحات ہیں۔ ہم نے اس بات کو یقینی بنانے کے لیے تمام ضروری اقدامات کیے ہیں کہ آپ کا ڈیٹا (پریزنٹیشن کا مواد، منسلکات، ذاتی معلومات، شرکاء کے جوابی ڈیٹا، وغیرہ) کو ہر وقت محفوظ رکھا جائے۔
AhaSlides Pte Ltd، منفرد ہستی نمبر: 202009760N، اس کے بعد "ہم"، "ہم"، "ہمارا" یا "ہم" کہا جاتا ہے۔AhaSlides" "آپ" کی تشریح اس شخص یا ہستی کے طور پر کی جائے گی جس نے ہماری سروسز کو استعمال کرنے کے لیے ایک اکاؤنٹ کے لیے سائن اپ کیا ہے یا وہ افراد جو ہماری سروسز کو سامعین کے رکن کے طور پر استعمال کرتے ہیں۔
کنٹرول تک رسائی حاصل کریں
صارف کا تمام ڈیٹا محفوظ ہے۔ AhaSlides میں ہماری ذمہ داریوں کے مطابق محفوظ ہے۔ AhaSlides سروس کی شرائط، اور مجاز عملے کے ذریعہ اس طرح کے ڈیٹا تک رسائی کم از کم استحقاق کے اصول پر مبنی ہے۔ صرف مجاز اہلکاروں کو براہ راست رسائی حاصل ہے۔ AhaSlides' پیداوار کے نظام. جن لوگوں کو پروڈکشن سسٹم تک براہ راست رسائی حاصل ہے انہیں صرف صارف کے ڈیٹا کو دیکھنے کی اجازت ہے۔ AhaSlides مجموعی طور پر، ٹربل شوٹنگ کے مقاصد کے لیے یا جیسا کہ دوسری صورت میں اجازت دی گئی ہے۔ AhaSlides' رازداری کی پالیسی.
AhaSlides پیداواری ماحول تک رسائی کے ساتھ مجاز اہلکاروں کی فہرست برقرار رکھتا ہے۔ یہ اراکین مجرمانہ پس منظر کی جانچ پڑتال سے گزرتے ہیں اور ان کی طرف سے منظوری دی جاتی ہے۔ AhaSlides'انتظامیہ۔ AhaSlides ان اہلکاروں کی فہرست بھی برقرار رکھیں جنہیں رسائی کی اجازت ہے۔ AhaSlides کوڈ کے ساتھ ساتھ ترقی اور اسٹیجنگ ماحول۔ ان فہرستوں کا سہ ماہی اور کردار کی تبدیلی کے بعد جائزہ لیا جاتا ہے۔
کے تربیت یافتہ ارکان AhaSlidesکسٹمر کی کامیابی کی ٹیم کے پاس کیس کے لحاظ سے مخصوص، صارف کے ڈیٹا تک محدود رسائی بھی ہے۔ AhaSlides کسٹمر سپورٹ ٹولز تک محدود رسائی کے ذریعے۔ کسٹمر سپورٹ ٹیم کے ممبران غیر عوامی صارف کے ڈیٹا کا جائزہ لینے کے مجاز نہیں ہیں۔ AhaSlides کی طرف سے واضح اجازت کے بغیر کسٹمر سپورٹ کے مقاصد کے لیے AhaSlidesانجینئرنگ مینجمنٹ۔
کردار میں تبدیلی یا کمپنی چھوڑنے پر، مجاز پرسنل کے پروڈکشن اسناد کو غیر فعال کر دیا جاتا ہے، اور ان کے سیشنز کو زبردستی لاگ آؤٹ کر دیا جاتا ہے۔ اس کے بعد، ایسے تمام اکاؤنٹس کو ہٹا یا تبدیل کر دیا جاتا ہے۔
ڈیٹا کی حفاظت
AhaSlides پروڈکشن سروسز، صارف کا مواد، اور ڈیٹا بیک اپ Amazon Web Services پلیٹ فارم ("AWS") پر ہوسٹ کیے جاتے ہیں۔ فزیکل سرورز AWS کے ڈیٹا سینٹرز میں AWS کے دو علاقوں میں واقع ہیں:
- شمالی ورجینیا، USA میں "US East" کا علاقہ۔
- فرینکفرٹ، جرمنی میں "EU Central 1" علاقہ۔
اس تاریخ تک، AWS (i) کے پاس ISO/IEC 27001:2013، 27017:2015 اور 27018:2014 کی تعمیل کے لیے سرٹیفیکیشنز ہیں، (ii) PCI DSS 3.2 لیول 1 سروس پرووائیڈر کے طور پر تصدیق شدہ ہے، اور (iii) اس سے گزر رہا ہے۔ 1، SOC 2 اور SOC 3 آڈٹ (نیم سالانہ رپورٹوں کے ساتھ)۔ AWS کے تعمیل پروگراموں کے بارے میں اضافی تفصیلات، بشمول FedRAMP تعمیل اور GDPR تعمیل، پر مل سکتی ہیں۔ AWS 'ویب سائٹ.
ہم صارفین کو ہوسٹنگ کا آپشن پیش نہیں کرتے ہیں۔ AhaSlides نجی سرور پر، یا دوسری صورت میں استعمال کرنے کے لیے AhaSlides ایک علیحدہ انفراسٹرکچر پر۔
مستقبل میں، اگر ہم اپنی پروڈکشن سروسز اور صارف کا ڈیٹا، یا ان کے کسی حصے کو کسی دوسرے ملک یا مختلف کلاؤڈ پلیٹ فارم پر منتقل کرتے ہیں، تو ہم اپنے سائن اپ کردہ تمام صارفین کو 30 دن پہلے تحریری اطلاع دیں گے۔
آپ کو اور آپ کے ڈیٹا کی حفاظت کے ل Security حفاظتی اقدامات اٹھائے جاتے ہیں جبکہ آرام کے ڈیٹا اور ٹرانزٹ میں ڈیٹا دونوں۔
آرام سے ڈیٹا
صارف کا ڈیٹا Amazon RDS پر محفوظ کیا جاتا ہے، جہاں سرورز پر ڈیٹا ڈرائیوز ہر سرور کے لیے ایک منفرد انکرپشن کلید کے ساتھ پوری ڈسک، انڈسٹری کے معیاری AES انکرپشن کا استعمال کرتی ہے۔ سے منسلکات فائل کریں۔ AhaSlides پیشکشیں Amazon S3 سروس میں محفوظ ہیں۔ اس طرح کے ہر اٹیچمنٹ کو ایک منفرد لنک تفویض کیا جاتا ہے جس میں ناقابل تصور، خفیہ طور پر مضبوط بے ترتیب جزو ہوتا ہے، اور یہ صرف ایک محفوظ HTTPS کنکشن کے ذریعے قابل رسائی ہے۔ Amazon RDS سیکیورٹی پر اضافی تفصیلات مل سکتی ہیں۔ یہاں. ایمیزون ایس 3 سیکیورٹی کے بارے میں اضافی تفصیلات مل سکتی ہیں یہاں.
ٹرانزٹ میں ڈیٹا
AhaSlides 128 بٹ ایڈوانسڈ انکرپشن سٹینڈرڈ ("AES") انکرپشن کا استعمال کرتے ہوئے ایک محفوظ کنکشن بنانے کے لیے انڈسٹری اسٹینڈرڈ ٹرانسپورٹ لیئر سیکیورٹی ("TLS") کا استعمال کرتا ہے۔ اس میں ویب کے درمیان بھیجا گیا تمام ڈیٹا شامل ہے (بشمول لینڈنگ ویب سائٹ، پریزنٹر ویب ایپ، آڈینس ویب ایپ، اور اندرونی انتظامی ٹولز) اور AhaSlides سرورز سے جڑنے کے لیے کوئی غیر TLS آپشن نہیں ہے۔ AhaSlides. تمام کنکشن HTTPS پر محفوظ طریقے سے بنائے گئے ہیں۔
بیک اپ اور ڈیٹا نقصان سے بچاؤ
ڈیٹا کا بیک اپ بیک اپ ہوتا ہے اور اگر مین سسٹم ناکام ہوجاتا ہے تو ہمارے پاس خودکار فیل اوور سسٹم ہوتا ہے۔ ہم ایمیزون آر ڈی ایس پر اپنے ڈیٹا بیس فراہم کنندہ کے ذریعہ طاقتور اور خودکار تحفظ حاصل کرتے ہیں۔ ایمیزون آر ڈی ایس بیک اپ اور بحالی کے وعدوں سے متعلق اضافی تفصیلات مل سکتی ہیں یہاں.
صارف کا پاس ورڈ
ہم PBKDF2 (SHA512 کے ساتھ) الگورتھم کا استعمال کرتے ہوئے پاس ورڈ کو انکرپٹ (ہیشڈ اور نمکین) کرتے ہیں تاکہ خلاف ورزی کی صورت میں انہیں نقصان دہ ہونے سے بچایا جا سکے۔ AhaSlides آپ کا پاس ورڈ کبھی نہیں دیکھ سکتا اور آپ اسے ای میل کے ذریعے خود ری سیٹ کر سکتے ہیں۔ یوزر سیشن ٹائم آؤٹ لاگو کیا جاتا ہے اس کا مطلب یہ ہے کہ اگر کوئی لاگ ان صارف پلیٹ فارم پر فعال نہیں ہے تو وہ خود بخود لاگ آؤٹ ہو جائے گا۔
ادائیگی کی تفصیلات
ہم کریڈٹ/ڈیبٹ کارڈ کی ادائیگیوں کو خفیہ کرنے اور پروسیسنگ کے لیے PCI کے مطابق ادائیگی کے پروسیسرز سٹرائپ اور پے پال کا استعمال کرتے ہیں۔ ہم کریڈٹ/ڈیبٹ کارڈ کی معلومات کو کبھی نہیں دیکھتے اور نہ ہی سنبھالتے ہیں۔
سیکیورٹی واقعات
ہمارے پاس ذاتی ڈیٹا کے ساتھ ساتھ حادثاتی یا غیر قانونی تباہی یا حادثاتی نقصان، تبدیلی، غیر مجاز افشاء یا رسائی، اور پروسیسنگ کی دیگر تمام غیر قانونی شکلوں (ایک "سیکیورٹی واقعہ) کے خلاف مناسب تکنیکی اور تنظیمی اقدامات موجود ہیں اور برقرار رہیں گے۔ ")۔
ہمارے پاس سیکیورٹی حادثوں کا پتہ لگانے اور ان سے نمٹنے کے لیے ایک واقعہ کے انتظام کا عمل ہے جس کا پتہ چلتے ہی چیف ٹیکنالوجی آفیسر کو رپورٹ کیا جائے گا۔ اس پر لاگو ہوتا ہے۔ AhaSlides ملازمین اور تمام پروسیسرز جو ذاتی ڈیٹا کو ہینڈل کرتے ہیں۔ سیکیورٹی کے تمام واقعات کو داخلی طور پر دستاویزی اور جانچا جاتا ہے اور ہر انفرادی واقعے کے لیے ایک ایکشن پلان بنایا جاتا ہے، بشمول تخفیف کے اقدامات۔
سیکیورٹی پر نظر ثانی کا نظام الاوقات
یہ سیکشن دکھاتا ہے کہ کتنی بار AhaSlides سیکورٹی پر نظرثانی کرتا ہے اور مختلف قسم کے ٹیسٹ کرواتا ہے۔
| سرگرمی | فرکوےنسی |
| عملے کی حفاظت کی تربیت | ملازمت کے آغاز میں |
| سسٹم ، ہارڈ ویئر اور دستاویز تک رسائی منسوخ کریں | ملازمت کے اختتام پر |
| اس بات کو یقینی بناتا ہے کہ تمام سسٹم اور ملازمین تک رسائ کی سطح درست اور کم سے کم مراعات کے اصول پر مبنی ہے | سال میں ایک بار |
| یقینی بنائیں کہ سارے نازک نظام کی لائبریریاں تازہ ترین ہیں | تسلسل کے ساتھ |
| یونٹ اور انضمام کے ٹیسٹ | تسلسل کے ساتھ |
| بیرونی دخول ٹیسٹ | سال میں ایک بار |
جسمانی حفاظت
ہمارے دفاتر کے کچھ حصے دوسری کمپنیوں کے ساتھ عمارتیں بانٹتے ہیں۔ اسی وجہ سے ، ہمارے دفاتر تک جانے والی تمام رسائوں کو 24/7 میں لاک کردیا جاتا ہے اور ہمیں لازمی ملازم اور براہ راست کیو آر کوڈ والے اسمارٹ کیی سیکیورٹی سسٹم کا استعمال کرتے ہوئے ملاقاتی چیک ان کی ضرورت ہوتی ہے۔ مزید برآں ، زائرین کو لازمی طور پر ہماری فرنٹ ڈیسک کے ساتھ چیک ان کرنا چاہئے اور ہر وقت پوری عمارت میں تخرکشک کی ضرورت ہوتی ہے۔ سی سی ٹی وی نے داخلی اور خارجی راستوں پر محیط ہے 24/7 لاگ ان داخلہ کے ساتھ جو ہمارے لئے دستیاب ہیں۔
AhaSlidesایمیزون ویب سروسز پلیٹ فارم ("AWS") پر پیداواری خدمات کی میزبانی کی جاتی ہے۔ فزیکل سرورز AWS کے محفوظ ڈیٹا سینٹرز میں واقع ہیں جیسا کہ اوپر سیکشن "ڈیٹا سیکیورٹی" میں بتایا گیا ہے۔
changelog کے
- نومبر 2021: نئے اضافی سرور مقام کے ساتھ سیکشن "ڈیٹا سیکیورٹی" کو اپ ڈیٹ کریں۔
- جون 2020: درج ذیل سیکشن میں تازہ کاری: جسمانی سلامتی۔
- مئی 2020: صفحہ کا پہلا ورژن۔
ہمارے لئے کوئی سوال ہے؟
رابطے میں رہنا. ہمیں ای میل کریں ہیلوahaslides.com.