Xavfsizlik siyosati

AhaSlides-da foydalanuvchilarning maxfiyligi va onlayn xavfsizligi bizning ustuvor vazifalarimizdir. Maʼlumotlaringiz (taqdimot mazmuni, qoʻshimchalar, shaxsiy maʼlumotlar, ishtirokchilarning javob maʼlumotlari va boshqalar) har doim xavfsiz saqlanishini taʼminlash uchun barcha zarur choralarni koʻrdik.

AhaSlides Pte Ltd, Noyob shaxs raqami: 202009760N, bundan keyin “biz”, “biz”, “bizning” yoki “AhaSlides” deb yuritiladi. “Siz” Xizmatlarimizdan foydalanish uchun hisob qaydnomasiga kirgan shaxs yoki yuridik shaxs yoki Xizmatlarimizdan Auditoriya aʼzosi sifatida foydalanadigan shaxslar sifatida talqin etiladi.

Kirish nazorati

AhaSlides-da saqlangan barcha foydalanuvchi ma'lumotlari bizning majburiyatlarimizga muvofiq himoyalangan AhaSlides xizmatidan foydalanish shartlari, va Vakolatli xodimlarning bunday ma'lumotlarga kirishi eng kam imtiyoz tamoyiliga asoslanadi. AhaSlides ishlab chiqarish tizimlariga faqat vakolatli xodimlar to'g'ridan-to'g'ri kirish huquqiga ega. Ishlab chiqarish tizimlariga to'g'ridan-to'g'ri kirish huquqiga ega bo'lganlarga faqat AhaSlides-da saqlangan foydalanuvchi ma'lumotlarini yig'ishtirib, muammolarni bartaraf etish maqsadida yoki AhaSlides-da ruxsat berilgan holda ko'rishga ruxsat beriladi. Maxfiylik siyosati.

AhaSlides ishlab chiqarish muhitiga kirish huquqiga ega bo'lgan Vakolatli xodimlar ro'yxatini yuritadi. Ushbu a'zolar jinoiy tekshiruvdan o'tadi va AhaSlides boshqaruvi tomonidan tasdiqlanadi. AhaSlides shuningdek, AhaSlides kodiga kirishga ruxsat berilgan xodimlar ro'yxatini, shuningdek, ishlab chiqish va sahnalashtirish muhitini saqlaydi. Ushbu ro'yxatlar har chorakda va rol o'zgarganda ko'rib chiqiladi.

AhaSlides mijozning muvaffaqiyati jamoasining o'qitilgan a'zolari, shuningdek, mijozlarni qo'llab-quvvatlash vositalariga cheklangan kirish orqali AhaSlides-da saqlangan foydalanuvchi ma'lumotlariga alohida, cheklangan kirish huquqiga ega. Mijozlarni qoʻllab-quvvatlash guruhi aʼzolari AhaSlides muhandislik boshqaruvining aniq ruxsatisiz mijozlarni qoʻllab-quvvatlash maqsadida AhaSlidesʼda saqlangan nodavlat foydalanuvchi maʼlumotlarini koʻrib chiqish huquqiga ega emas.

Rol o'zgarganda yoki kompaniyani tark etgandan so'ng, Vakolatli xodimlarning ishlab chiqarish ma'lumotlari o'chiriladi va ularning sessiyalari tizimdan majburiy ravishda chiqariladi. Shundan so'ng, barcha bunday hisoblar o'chiriladi yoki o'zgartiriladi.

Data Xavfsizlik

AhaSlides ishlab chiqarish xizmatlari, foydalanuvchi tarkibi va ma'lumotlarning zaxira nusxalari Amazon Web Services platformasida ("AWS") joylashtirilgan. Jismoniy serverlar AWSning ikkita AWS hududidagi maʼlumotlar markazlarida joylashgan:

• Shimoliy Virjiniya, AQShning "AQSh Sharqiy" mintaqasi.
• Germaniyaning Frankfurt shahridagi “Yevropa Ittifoqi Markaziy 1” hududi.

Shu sanadan boshlab, AWS (i) ISO/IEC 27001:2013, 27017:2015 va 27018:2014 standartlariga muvofiqlik sertifikatlariga ega, (ii) PCI DSS 3.2 1-darajali xizmat ko‘rsatuvchi provayder sifatida sertifikatlangan va (iii) SOS ostida 1, SOC 2 va SOC 3 auditlari (yarim yillik hisobotlar bilan). AWS muvofiqlik dasturlari, jumladan FedRAMP muvofiqligi va GDPR muvofiqligi haqida qoʻshimcha maʼlumotlarni quyidagi manzilda topishingiz mumkin. AWS veb-sayti.

Biz mijozlarga AhaSlides-ni shaxsiy serverda joylashtirish yoki alohida infratuzilmada AhaSlides-dan foydalanish imkoniyatini taklif etmaymiz.

Kelajakda ishlab chiqarish xizmatlarimiz va foydalanuvchi maʼlumotlarini yoki ularning biron bir qismini boshqa mamlakatga yoki boshqa bulutli platformaga koʻchirsak, roʻyxatdan oʻtgan barcha foydalanuvchilarimizni 30 kun oldin yozma ravishda xabardor qilamiz.

Sizni va sizning ma'lumotlaringizni dam olish vaqtida ham, tranzitda ham himoya qilish uchun xavfsizlik choralari ko'rilmoqda.

Dam olish vaqtida ma'lumotlar

Foydalanuvchi ma'lumotlari Amazon RDS-da saqlanadi, bu erda serverlardagi ma'lumotlar drayverlari to'liq diskdan foydalanadilar, har bir server uchun noyob shifrlash kaliti bilan sanoat standartidagi AES shifrlash. AhaSlides taqdimotlaridagi fayl qo'shimchalari Amazon S3 xizmatida saqlanadi. Har bir bunday biriktirma berilishi mumkin bo'lmagan, kriptografik jihatdan kuchli tasodifiy komponentga ega bo'lgan noyob havolaga ega va ularga faqat xavfsiz HTTPS ulanishidan foydalanib kirish mumkin. Amazon RDS Security-ga oid qo'shimcha ma'lumotlarni topish mumkin Bu yerga. Amazon S3 Security-ga oid qo'shimcha ma'lumotlarni topish mumkin Bu yerga.

Ma'lumot uzatilmoqda

AhaSlides 128-bitli Kengaytirilgan shifrlash standarti (“AES”) shifrlash yordamida xavfsiz ulanishni yaratish uchun sanoat standarti Transport Layer Security (“TLS”) dan foydalanadi. Bunga internet (jumladan, ochilish veb-sayti, Presenter veb-ilovasi, Audience veb-ilovasi va ichki ma'muriy vositalar) va AhaSlides serverlari o'rtasida yuborilgan barcha ma'lumotlar kiradi. AhaSlides-ga ulanish uchun TLS bo'lmagan variant mavjud emas. Barcha ulanishlar HTTPS orqali xavfsiz tarzda amalga oshiriladi.

Zaxiralash va ma'lumotlar yo'qolishining oldini olish

Ma'lumotlar doimiy ravishda zaxira qilinadi va agar asosiy tizim ishlamasa, avtomatik o'chirish tizimi mavjud. Amazon RDS-da ma'lumotlar bazasi provayderi orqali biz kuchli va avtomatik himoya olamiz. Amazon RDS Backup va Restore majburiyatlari haqida qo'shimcha ma'lumotlarni topish mumkin Bu yerga.

Foydalanuvchi paroli

Biz parollarni zararli bo'lishidan himoya qilish uchun PBKDF2 (SHA512 bilan) algoritmidan foydalanib parollarni shifrlaymiz (buzilgan va tuzlangan). AhaSlides hech qachon parolingizni ko'rmaydi va siz elektron pochta orqali o'z-o'zingizni tiklashingiz mumkin. Foydalanuvchi sessiyasining vaqti tugadi, ya'ni agar ular platformada faol bo'lmasa, tizimga kirgan foydalanuvchi avtomatik ravishda tizimdan chiqadi.

To'lov ma'lumoti

Kredit/debet karta to'lovlarini shifrlash va qayta ishlash uchun biz PCI-mos keladigan to'lov protsessorlaridan Stripe va PayPal-dan foydalanamiz. Biz hech qachon kredit/debet karta ma'lumotlarini ko'rmaymiz yoki ishlatamiz.

Xavfsizlik hodisalari

Shaxsiy ma'lumotlarni, shuningdek boshqa ma'lumotlarni tasodifiy yoki noqonuniy yo'q qilish yoki tasodifiy yo'qotish, o'zgartirish, ruxsatsiz oshkor qilish yoki kirish huquqidan va boshqa barcha noqonuniy ishlov berish shakllaridan himoya qilish uchun tegishli texnik va tashkiliy choralarni qo'llaymiz va saqlaymiz ("Xavfsizlik hodisasi ”).

Xavfsizlik intsidentlarini aniqlash va boshqarish uchun bizda intsidentlarni boshqarish jarayoni bor, ular aniqlangandan so'ng Bosh Texnologiyalar Boshqaruvchisiga xabar qilinadi. Bu AhaSlides ishchilariga va shaxsiy ma'lumotlarni qayta ishlaydigan barcha protsessorlarga tegishli. Xavfsizlikning barcha intsidentlari ichki hujjatlashtiriladi va baholanadi va har bir voqea uchun harakatlar rejasi, shu jumladan yumshatish choralari ham ishlab chiqiladi.

Xavfsizlikni tekshirish jadvali

Ushbu bo'limda AhaSlides xavfsizlikni qayta ko'rib chiqish va turli xil sinovlarni o'tkazish qanchalik tez-tez ko'rsatilgan.

Jismoniy xavfsizlik

Bizning ofisimizning ba'zi qismlari boshqa kompaniyalar bilan binolarni bo'lishadi. Shu sababli, bizning ofisimizga kirish uchun barcha kirishlar sutkasiga 24 soat yopiqdir va biz xodimlar va tashrif buyuruvchilarni majburiy QR kodli Smart Key Security tizimidan foydalanib kirishni talab qilamiz. Bundan tashqari, tashrif buyuruvchilar bizning old stolimizga tashrif buyurib, har doim bino bo'ylab kuzatuvni talab qilishlari kerak. CCTV kirish va chiqish punktlarini 7/24 ichiga qamrab oladi, ular ichkarida biz uchun taqdim etiladi.

AhaSlides ishlab chiqarish xizmatlari Amazon Web Services platformasida (“AWS”) joylashtirilgan. Yuqoridagi "Ma'lumotlar xavfsizligi" bo'limida aytilganidek, jismoniy serverlar AWS xavfsiz ma'lumotlar markazlarida joylashgan.

changelog

• 2021 yil noyabr: “Maʼlumotlar xavfsizligi” boʻlimini yangi qoʻshimcha server joylashuvi bilan yangilang.
• Iyun 2020: Keyingi qismga o'ting: Jismoniy xavfsizlik.
• May 2020: sahifaning birinchi versiyasi.