سیکورٹی پالیسی
AhaSlides میں، ہمارے صارفین کی رازداری اور آن لائن سیکیورٹی ہماری اولین ترجیحات ہیں۔ ہم نے اس بات کو یقینی بنانے کے لیے تمام ضروری اقدامات کیے ہیں کہ آپ کا ڈیٹا (پریزنٹیشن کا مواد، منسلکات، ذاتی معلومات، شرکاء کے جوابی ڈیٹا، وغیرہ) کو ہر وقت محفوظ رکھا جائے۔
AhaSlides Pte Ltd، منفرد ہستی نمبر: 202009760N، اس کے بعد "ہم"، "ہم"، "ہمارا" یا "آہ سلائیڈز" کہا جاتا ہے۔ "آپ" کی تشریح اس شخص یا ہستی کے طور پر کی جائے گی جس نے ہماری سروسز کو استعمال کرنے کے لیے ایک اکاؤنٹ کے لیے سائن اپ کیا ہے یا وہ افراد جو ہماری سروسز کو سامعین کے رکن کے طور پر استعمال کرتے ہیں۔
کنٹرول تک رسائی حاصل کریں
اہلسلائڈز میں ذخیرہ کردہ تمام صارف کا ڈیٹا اس میں ہماری ذمہ داریوں کے مطابق محفوظ ہے اہلسلائڈ سروس کی شرائط، اور مجاز عملے کے ذریعہ اس طرح کے ڈیٹا تک رسائی کم از کم استحقاق کے اصول پر مبنی ہے۔ صرف مجاز اہلکاروں کو AhaSlides کے پروڈکشن سسٹم تک براہ راست رسائی حاصل ہے۔ جن لوگوں کو پروڈکشن سسٹم تک براہ راست رسائی حاصل ہے انہیں صرف AhaSlides میں ذخیرہ شدہ صارف کے ڈیٹا کو مجموعی طور پر دیکھنے کی اجازت ہے، ٹربل شوٹنگ کے مقاصد کے لیے یا جیسا کہ AhaSlides' میں اجازت دی گئی ہے۔ رازداری کی پالیسی.
AhaSlides پیداواری ماحول تک رسائی کے ساتھ مجاز اہلکاروں کی فہرست برقرار رکھتی ہے۔ یہ اراکین مجرمانہ پس منظر کی جانچ پڑتال سے گزرتے ہیں اور انہیں AhaSlides کی انتظامیہ سے منظور کیا جاتا ہے۔ AhaSlides ان اہلکاروں کی فہرست بھی برقرار رکھتی ہے جنہیں AhaSlides کوڈ تک رسائی حاصل کرنے کی اجازت ہے، نیز ترقی اور اسٹیجنگ ماحول۔ ان فہرستوں کا سہ ماہی اور کردار کی تبدیلی کے بعد جائزہ لیا جاتا ہے۔
AhaSlides' Customer Success ٹیم کے تربیت یافتہ ممبران کے پاس کیس سے متعلق مخصوص، کسٹمر سپورٹ ٹولز تک محدود رسائی کے ذریعے AhaSlides میں محفوظ صارف ڈیٹا تک محدود رسائی ہے۔ کسٹمر سپورٹ ٹیم کے اراکین AhaSlides کے انجینئرنگ مینجمنٹ کی واضح اجازت کے بغیر کسٹمر سپورٹ کے مقاصد کے لیے AhaSlides میں ذخیرہ شدہ غیر عوامی صارف کے ڈیٹا کا جائزہ لینے کے مجاز نہیں ہیں۔
کردار میں تبدیلی یا کمپنی چھوڑنے پر، مجاز پرسنل کے پروڈکشن اسناد کو غیر فعال کر دیا جاتا ہے، اور ان کے سیشنز کو زبردستی لاگ آؤٹ کر دیا جاتا ہے۔ اس کے بعد، ایسے تمام اکاؤنٹس کو ہٹا یا تبدیل کر دیا جاتا ہے۔
ڈیٹا کی حفاظت
AhaSlides پروڈکشن سروسز، صارف کا مواد، اور ڈیٹا بیک اپ Amazon Web Services پلیٹ فارم ("AWS") پر ہوسٹ کیے گئے ہیں۔ فزیکل سرورز AWS کے ڈیٹا سینٹرز میں AWS کے دو علاقوں میں واقع ہیں:
- شمالی ورجینیا، USA میں "US East" کا علاقہ۔
- فرینکفرٹ، جرمنی میں "EU Central 1" علاقہ۔
اس تاریخ تک، AWS (i) کے پاس ISO/IEC 27001:2013، 27017:2015 اور 27018:2014 کی تعمیل کے لیے سرٹیفیکیشنز ہیں، (ii) PCI DSS 3.2 لیول 1 سروس پرووائیڈر کے طور پر تصدیق شدہ ہے، اور (iii) اس سے گزر رہا ہے۔ 1، SOC 2 اور SOC 3 آڈٹ (نیم سالانہ رپورٹوں کے ساتھ)۔ AWS کے تعمیل پروگراموں کے بارے میں اضافی تفصیلات، بشمول FedRAMP تعمیل اور GDPR تعمیل، پر مل سکتی ہیں۔ AWS 'ویب سائٹ.
ہم صارفین کو نجی سرور پر اہلسلائڈز کی میزبانی کا اختیار پیش نہیں کرتے ہیں ، یا دوسری صورت میں علیحدہ انفراسٹرکچر پر اہلسلائڈس کا استعمال کرتے ہیں۔
مستقبل میں، اگر ہم اپنی پروڈکشن سروسز اور صارف کا ڈیٹا، یا ان کے کسی حصے کو کسی دوسرے ملک یا مختلف کلاؤڈ پلیٹ فارم پر منتقل کرتے ہیں، تو ہم اپنے سائن اپ کردہ تمام صارفین کو 30 دن پہلے تحریری اطلاع دیں گے۔
آپ کو اور آپ کے ڈیٹا کی حفاظت کے ل Security حفاظتی اقدامات اٹھائے جاتے ہیں جبکہ آرام کے ڈیٹا اور ٹرانزٹ میں ڈیٹا دونوں۔
آرام سے ڈیٹا
صارف کا ڈیٹا ایمیزون آر ڈی ایس پر محفوظ کیا جاتا ہے ، جہاں سرورز پر ڈیٹا ڈرائیو فل سرور ، انڈسٹری کے معیاری اے ای ایس انکرپشن کو ہر سرور کے لئے ایک انوکیکن کلید کے ساتھ استعمال کرتی ہے۔ AhaSlides پریزنٹیشنز کے ساتھ فائل منسلکات ایمیزون S3 سروس میں محفوظ ہیں۔ اس طرح کے ہر منسلک کو ایک غیر منقولہ ، خفیہ نگاری سے مضبوط مضبوط بے ترتیب جزو کے ساتھ ایک انوکھا لنک تفویض کیا گیا ہے ، اور یہ صرف ایک محفوظ HTTPS کنکشن کا استعمال کرکے قابل رسائی ہیں۔ ایمیزون آر ڈی ایس سیکیورٹی سے متعلق اضافی تفصیلات مل سکتی ہیں یہاں. ایمیزون ایس 3 سیکیورٹی کے بارے میں اضافی تفصیلات مل سکتی ہیں یہاں.
ٹرانزٹ میں ڈیٹا
AhaSlides 128-bit Advanced Encryption Standard ("AES") انکرپشن کا استعمال کرتے ہوئے ایک محفوظ کنکشن بنانے کے لیے انڈسٹری اسٹینڈرڈ ٹرانسپورٹ لیئر سیکیورٹی ("TLS") کا استعمال کرتی ہے۔ اس میں ویب کے درمیان بھیجے گئے تمام ڈیٹا (بشمول لینڈنگ ویب سائٹ، پریزنٹر ویب ایپ، آڈینس ویب ایپ، اور اندرونی انتظامی ٹولز) اور AhaSlides سرورز شامل ہیں۔ AhaSlides سے جڑنے کے لیے کوئی غیر TLS آپشن نہیں ہے۔ تمام کنکشن HTTPS پر محفوظ طریقے سے بنائے گئے ہیں۔
بیک اپ اور ڈیٹا نقصان سے بچاؤ
ڈیٹا کا بیک اپ بیک اپ ہوتا ہے اور اگر مین سسٹم ناکام ہوجاتا ہے تو ہمارے پاس خودکار فیل اوور سسٹم ہوتا ہے۔ ہم ایمیزون آر ڈی ایس پر اپنے ڈیٹا بیس فراہم کنندہ کے ذریعہ طاقتور اور خودکار تحفظ حاصل کرتے ہیں۔ ایمیزون آر ڈی ایس بیک اپ اور بحالی کے وعدوں سے متعلق اضافی تفصیلات مل سکتی ہیں یہاں.
صارف کا پاس ورڈ
ہم PBKDF2 (SHA512 کے ساتھ) الگورتھم کا استعمال کرتے ہوئے پاس ورڈ کو خفیہ (ہیشڈ اور نمکین) کرتے ہیں تاکہ انھیں خلاف ورزی کی صورت میں نقصان دہ ہونے سے بچایا جاسکے۔ آہسلائڈ کبھی بھی آپ کا پاس ورڈ نہیں دیکھ سکتی اور آپ اسے بذریعہ ای-میل ری سیٹ کرسکتے ہیں۔ صارف کے سیشن ٹائم آؤٹ پر عمل درآمد ہوتا ہے اس کا مطلب یہ ہے کہ اگر لاگ ان ہونے والا صارف پلیٹ فارم پر متحرک نہیں ہوتا ہے تو وہ خود بخود لاگ آؤٹ ہوجاتا ہے۔
ادائیگی کی تفصیلات
ہم کریڈٹ/ڈیبٹ کارڈ کی ادائیگیوں کو خفیہ کرنے اور پروسیسنگ کے لیے PCI کے مطابق ادائیگی کے پروسیسرز سٹرائپ اور پے پال کا استعمال کرتے ہیں۔ ہم کریڈٹ/ڈیبٹ کارڈ کی معلومات کو کبھی نہیں دیکھتے اور نہ ہی سنبھالتے ہیں۔
سیکیورٹی واقعات
ہم ذاتی طور پر ذاتی اعداد و شمار کے ساتھ ساتھ حادثاتی یا غیر قانونی تباہی یا حادثاتی نقصان ، ردوبدل ، غیر مجاز انکشاف یا رسائ کے ، اور پروسیسنگ کی دیگر تمام غیر قانونی شکلوں کے خلاف دوسرے تکنیکی اعداد و شمار کو برقرار رکھیں گے۔ ”)۔
ہمارے پاس سیکیورٹی واقعات کا پتہ لگانے اور ان کو سنبھالنے کے لئے ایک واقعہ کے انتظام کا عمل ہے جس کا پتہ چلتے ہی چیف ٹیکنالوجی آفیسر کو اس کی اطلاع دی جائے گی۔ یہ اہلسلائڈ ملازمین اور تمام پروسیسرز پر لاگو ہوتا ہے جو ذاتی ڈیٹا کو ہینڈل کرتے ہیں۔ تمام حفاظتی واقعات کی دستاویزی اور داخلی طور پر جانچ کی جاتی ہے اور ہر انفرادی واقعے کے لئے ایک ایکشن پلان بنایا جاتا ہے ، جس میں تخفیف کے اقدامات بھی شامل ہیں۔
سیکیورٹی پر نظر ثانی کا نظام الاوقات
اس حصے میں بتایا گیا ہے کہ اہلسلائڈ کتنی بار سیکیورٹی پر نظر ثانی کرتی ہے اور مختلف قسم کے ٹیسٹ کراتی ہے۔
| سرگرمی | فرکوےنسی |
| عملے کی حفاظت کی تربیت | ملازمت کے آغاز میں |
| سسٹم ، ہارڈ ویئر اور دستاویز تک رسائی منسوخ کریں | ملازمت کے اختتام پر |
| اس بات کو یقینی بناتا ہے کہ تمام سسٹم اور ملازمین تک رسائ کی سطح درست اور کم سے کم مراعات کے اصول پر مبنی ہے | سال میں ایک بار |
| یقینی بنائیں کہ سارے نازک نظام کی لائبریریاں تازہ ترین ہیں | تسلسل کے ساتھ |
| یونٹ اور انضمام کے ٹیسٹ | تسلسل کے ساتھ |
| بیرونی دخول ٹیسٹ | سال میں ایک بار |
جسمانی حفاظت
ہمارے دفاتر کے کچھ حصے دوسری کمپنیوں کے ساتھ عمارتیں بانٹتے ہیں۔ اسی وجہ سے ، ہمارے دفاتر تک جانے والی تمام رسائوں کو 24/7 میں لاک کردیا جاتا ہے اور ہمیں لازمی ملازم اور براہ راست کیو آر کوڈ والے اسمارٹ کیی سیکیورٹی سسٹم کا استعمال کرتے ہوئے ملاقاتی چیک ان کی ضرورت ہوتی ہے۔ مزید برآں ، زائرین کو لازمی طور پر ہماری فرنٹ ڈیسک کے ساتھ چیک ان کرنا چاہئے اور ہر وقت پوری عمارت میں تخرکشک کی ضرورت ہوتی ہے۔ سی سی ٹی وی نے داخلی اور خارجی راستوں پر محیط ہے 24/7 لاگ ان داخلہ کے ساتھ جو ہمارے لئے دستیاب ہیں۔
AhaSlides کی پیداواری خدمات Amazon Web Services پلیٹ فارم ("AWS") پر میزبانی کی جاتی ہیں۔ فزیکل سرورز AWS کے محفوظ ڈیٹا سینٹرز میں واقع ہیں جیسا کہ اوپر سیکشن "ڈیٹا سیکیورٹی" میں بتایا گیا ہے۔
changelog کے
- نومبر 2021: نئے اضافی سرور مقام کے ساتھ سیکشن "ڈیٹا سیکیورٹی" کو اپ ڈیٹ کریں۔
- جون 2020: درج ذیل سیکشن میں تازہ کاری: جسمانی سلامتی۔
- مئی 2020: صفحہ کا پہلا ورژن۔
ہمارے لئے کوئی سوال ہے؟
رابطے میں رہنا. ہمیں ای میل کریں ہیلوahaslides.com.