Xavfsizlik siyosati

At AhaSlides, foydalanuvchilarimizning maxfiyligi va onlayn xavfsizligi bizning ustuvor vazifalarimizdir. Maʼlumotlaringiz (taqdimot mazmuni, qoʻshimchalar, shaxsiy maʼlumotlar, ishtirokchilarning javob maʼlumotlari va boshqalar) har doim xavfsiz saqlanishini taʼminlash uchun barcha zarur choralarni koʻrdik.

AhaSlides Pte Ltd, Noyob shaxs raqami: 202009760N, bundan keyin “biz”, “biz”, “bizning” yoki “biz” deb yuritiladi.AhaSlides”. “Siz” Xizmatlarimizdan foydalanish uchun hisob qaydnomasiga kirgan shaxs yoki yuridik shaxs yoki Xizmatlarimizdan auditoriya aʼzosi sifatida foydalanadigan shaxslar sifatida talqin etiladi.

Kirish nazorati

Barcha foydalanuvchi ma'lumotlari saqlanadi AhaSlides dagi majburiyatlarimizga muvofiq himoyalangan AhaSlides Xizmat shartlari, va Vakolatli xodimlarning bunday ma'lumotlarga kirishi eng kam imtiyoz tamoyiliga asoslanadi. Faqat vakolatli xodimlar to'g'ridan-to'g'ri kirish huquqiga ega AhaSlidesishlab chiqarish tizimlari. Ishlab chiqarish tizimlariga to'g'ridan-to'g'ri kirish huquqiga ega bo'lganlarga faqat saqlangan foydalanuvchi ma'lumotlarini ko'rishga ruxsat beriladi AhaSlides agregatda, muammolarni bartaraf qilish uchun yoki boshqa yo'l bilan ruxsat etilgan AhaSlides" Maxfiylik siyosati.

AhaSlides ishlab chiqarish muhitiga kirish huquqiga ega bo'lgan Vakolatli xodimlar ro'yxatini yuritadi. Ushbu a'zolar jinoiy tekshiruvdan o'tadilar va ular tomonidan tasdiqlanadi AhaSlides'Menejment. AhaSlides kirishga ruxsat berilgan xodimlar ro'yxatini ham yuriting AhaSlides kod, shuningdek, ishlab chiqish va sahnalashtirish muhitlari. Ushbu ro'yxatlar har chorakda va rol o'zgarganda ko'rib chiqiladi.

O'qitilgan a'zolari AhaSlides"Mijoz muvaffaqiyati" jamoasi, shuningdek, saqlangan foydalanuvchi ma'lumotlariga alohida, cheklangan kirish huquqiga ega AhaSlides mijozlarni qo'llab-quvvatlash vositalariga cheklangan kirish orqali. Mijozlarni qoʻllab-quvvatlash jamoasi aʼzolariga saqlangan ommaviy boʻlmagan foydalanuvchi maʼlumotlarini koʻrib chiqishga ruxsat berilmagan AhaSlides tomonidan aniq ruxsatisiz mijozlarni qo'llab-quvvatlash maqsadida AhaSlidesMuhandislik boshqaruvi.

Rol o'zgarganda yoki kompaniyani tark etgandan so'ng, Vakolatli xodimlarning ishlab chiqarish ma'lumotlari o'chiriladi va ularning sessiyalari tizimdan majburiy ravishda chiqariladi. Shundan so'ng, barcha bunday hisoblar o'chiriladi yoki o'zgartiriladi.

Data Xavfsizlik

AhaSlides ishlab chiqarish xizmatlari, foydalanuvchi kontenti va maʼlumotlarning zaxira nusxalari Amazon Web Services platformasida (“AWS”) joylashtirilgan. Jismoniy serverlar AWSning ikkita AWS mintaqasidagi maʼlumotlar markazlarida joylashgan:

• Shimoliy Virjiniya, AQShning "AQSh Sharqiy" mintaqasi.
• Germaniyaning Frankfurt shahridagi “Yevropa Ittifoqi Markaziy 1” hududi.

Shu sanadan boshlab, AWS (i) ISO/IEC 27001:2013, 27017:2015 va 27018:2014 standartlariga muvofiqlik sertifikatlariga ega, (ii) PCI DSS 3.2 1-darajali xizmat ko‘rsatuvchi provayder sifatida sertifikatlangan va (iii) SOS ostida 1, SOC 2 va SOC 3 auditlari (yarim yillik hisobotlar bilan). AWS muvofiqlik dasturlari, jumladan FedRAMP muvofiqligi va GDPR muvofiqligi haqida qoʻshimcha maʼlumotlarni quyidagi manzilda topishingiz mumkin. AWS veb-sayti.

Biz mijozlarga xosting variantini taklif qilmaymiz AhaSlides shaxsiy serverda yoki boshqacha foydalanish uchun AhaSlides alohida infratuzilmada.

Kelajakda ishlab chiqarish xizmatlarimiz va foydalanuvchi maʼlumotlarini yoki ularning biron bir qismini boshqa mamlakatga yoki boshqa bulutli platformaga koʻchirsak, roʻyxatdan oʻtgan barcha foydalanuvchilarimizni 30 kun oldin yozma ravishda xabardor qilamiz.

Sizni va sizning ma'lumotlaringizni dam olish vaqtida ham, tranzitda ham himoya qilish uchun xavfsizlik choralari ko'rilmoqda.

Dam olish vaqtida ma'lumotlar

Foydalanuvchi ma'lumotlari Amazon RDS da saqlanadi, bu erda serverlardagi ma'lumotlar drayverlari har bir server uchun noyob shifrlash kaliti bilan to'liq disk, sanoat standarti AES shifrlashdan foydalanadi. Fayl qo'shimchalari AhaSlides taqdimotlar Amazon S3 xizmatida saqlanadi. Har bir bunday qo'shimchaga taxmin qilib bo'lmaydigan, kriptografik jihatdan kuchli tasodifiy komponentga ega noyob havola beriladi va faqat xavfsiz HTTPS ulanishi yordamida foydalanish mumkin. Amazon RDS Security haqida qo'shimcha ma'lumotlarni topish mumkin Bu yerga. Amazon S3 Security-ga oid qo'shimcha ma'lumotlarni topish mumkin Bu yerga.

Ma'lumot uzatilmoqda

AhaSlides 128-bit Advanced Encryption Standard (“AES”) shifrlash yordamida xavfsiz ulanishni yaratish uchun sanoat standartidagi Transport Layer Security (“TLS”) dan foydalanadi. Bunga internet oʻrtasida yuborilgan barcha maʼlumotlar (jumladan, ochilish veb-sayti, Presenter veb-ilovasi, Audience veb-ilovasi va ichki boshqaruv vositalari) va AhaSlides serverlar. Ulanish uchun TLS bo'lmagan variant yo'q AhaSlides. Barcha ulanishlar HTTPS orqali xavfsiz tarzda amalga oshiriladi.

Zaxiralash va ma'lumotlar yo'qolishining oldini olish

Ma'lumotlar doimiy ravishda zaxira qilinadi va agar asosiy tizim ishlamasa, avtomatik o'chirish tizimi mavjud. Amazon RDS-da ma'lumotlar bazasi provayderi orqali biz kuchli va avtomatik himoya olamiz. Amazon RDS Backup va Restore majburiyatlari haqida qo'shimcha ma'lumotlarni topish mumkin Bu yerga.

Foydalanuvchi paroli

Biz PBKDF2 (SHA512 bilan) algoritmidan foydalangan holda parollarni shifrlaymiz (xeshlangan va tuzlangan) buzilish holatlarida ularni zararli bo'lishidan himoya qilamiz. AhaSlides parolingizni hech qachon ko'ra olmaysiz va uni elektron pochta orqali o'zingiz tiklashingiz mumkin. Foydalanuvchi seansining taym-auti amalga oshirildi, ya'ni tizimga kirgan foydalanuvchi platformada faol bo'lmasa, avtomatik ravishda tizimdan chiqib ketadi.

To'lov ma'lumoti

Kredit/debet karta to'lovlarini shifrlash va qayta ishlash uchun biz PCI-mos keladigan to'lov protsessorlaridan Stripe va PayPal-dan foydalanamiz. Biz hech qachon kredit/debet karta ma'lumotlarini ko'rmaymiz yoki ishlatamiz.

Xavfsizlik hodisalari

Biz shaxsiy ma'lumotlarni, shuningdek, boshqa ma'lumotlarni tasodifiy yoki noqonuniy yo'q qilish yoki tasodifiy yo'qotish, o'zgartirish, ruxsatsiz oshkor qilish yoki kirishdan va boshqa barcha noqonuniy qayta ishlash shakllaridan ("Xavfsizlik hodisasi") himoya qilish uchun tegishli texnik va tashkiliy choralarga egamiz va amalga oshiramiz. ").

Xavfsizlik hodisalarini aniqlash va boshqarish uchun bizda hodisalarni boshqarish jarayoni mavjud bo'lib, ular aniqlangan zahoti bosh texnologiya direktoriga xabar qilinadi. Bu amal qiladi AhaSlides xodimlar va shaxsiy ma'lumotlarni qayta ishlaydigan barcha protsessorlar. Barcha xavfsizlik hodisalari hujjatlashtiriladi va ichki baholanadi va har bir alohida hodisa uchun chora-tadbirlar rejasi, shu jumladan yumshatish choralari tuziladi.

Xavfsizlikni tekshirish jadvali

Ushbu bo'lim qanchalik tez-tez sodir bo'lishini ko'rsatadi AhaSlides xavfsizlikni qayta ko'rib chiqadi va har xil turdagi testlarni o'tkazadi.

Jismoniy xavfsizlik

Bizning ofisimizning ba'zi qismlari boshqa kompaniyalar bilan binolarni bo'lishadi. Shu sababli, bizning ofisimizga kirish uchun barcha kirishlar sutkasiga 24 soat yopiqdir va biz xodimlar va tashrif buyuruvchilarni majburiy QR kodli Smart Key Security tizimidan foydalanib kirishni talab qilamiz. Bundan tashqari, tashrif buyuruvchilar bizning old stolimizga tashrif buyurib, har doim bino bo'ylab kuzatuvni talab qilishlari kerak. CCTV kirish va chiqish punktlarini 7/24 ichiga qamrab oladi, ular ichkarida biz uchun taqdim etiladi.

AhaSlides' ishlab chiqarish xizmatlari Amazon Web Services platformasida ("AWS") joylashtirilgan. Yuqoridagi "Ma'lumotlar xavfsizligi" bo'limida aytilganidek, jismoniy serverlar AWS xavfsiz ma'lumotlar markazlarida joylashgan.

changelog

• 2021 yil noyabr: “Maʼlumotlar xavfsizligi” boʻlimini yangi qoʻshimcha server joylashuvi bilan yangilang.
• Iyun 2020: Keyingi qismga o'ting: Jismoniy xavfsizlik.
• May 2020: sahifaning birinchi versiyasi.