सुरक्षा नीति
At AhaSlides, our users’ privacy and online security are our top priorities. We’ve taken all the necessary steps to ensure that your data (presentation content, attachments, personal information, participants’ response data, et. al) is kept safe at all times.
AhaSlides Pte Ltd, विशिष्ट इकाई संख्या: 202009760N, को इसके बाद “हम”, “हमें”, “हमारा” या “AhaSlides” के रूप में संदर्भित किया जाएगा। “आप” का अर्थ उस व्यक्ति या इकाई के रूप में लगाया जाएगा जिसने हमारी सेवाओं का उपयोग करने के लिए एक खाते के लिए साइन अप किया है या वे व्यक्ति जो ऑडियंस के सदस्य के रूप में हमारी सेवाओं का उपयोग करते हैं।
प्रवेश नियंत्रण
AhaSlides में संग्रहीत सभी उपयोगकर्ता डेटा हमारे दायित्वों के अनुसार संरक्षित है AhaSlides सेवा की शर्तें, और अधिकृत कार्मिक द्वारा ऐसे डेटा तक पहुँच न्यूनतम विशेषाधिकार के सिद्धांत पर आधारित है। केवल अधिकृत कार्मिकों के पास AhaSlides के उत्पादन सिस्टम तक सीधी पहुँच है। जिनके पास उत्पादन सिस्टम तक सीधी पहुँच है, उन्हें केवल AhaSlides में संग्रहीत उपयोगकर्ता डेटा को समग्र रूप से देखने की अनुमति है, समस्या निवारण उद्देश्यों के लिए या AhaSlides में अन्यथा अनुमति के अनुसार। गोपनीयता नीति.
AhaSlides maintains a list of Authorised Personnel with access to the production environment. These members undergo criminal background checks and are approved by AhaSlides’ Management. AhaSlides also maintain a list of personnel who are permitted to access AhaSlides code, as well as the development and staging environments. These lists are reviewed quarterly and upon role change.
Trained members of the AhaSlides’ Customer Success team also have case-specific, limited access to user data stored in AhaSlides through restricted access to customer support tools. Customer support team members are not authorised to review non-public user data stored in AhaSlides for customer support purposes without explicit permission by AhaSlides’ Engineering Management.
भूमिका बदलने या कंपनी छोड़ने पर, अधिकृत कर्मियों के उत्पादन क्रेडेंशियल निष्क्रिय कर दिए जाते हैं, और उनके सत्र जबरन लॉग आउट कर दिए जाते हैं। इसके बाद, ऐसे सभी खातों को हटा दिया जाता है या बदल दिया जाता है।
डेटा सुरक्षा
AhaSlides उत्पादन सेवाएँ, उपयोगकर्ता सामग्री और डेटा बैकअप Amazon Web Services प्लेटफ़ॉर्म ("AWS") पर होस्ट किए जाते हैं। भौतिक सर्वर दो AWS क्षेत्रों में AWS के डेटा केंद्रों में स्थित हैं:
- उत्तरी वर्जीनिया, संयुक्त राज्य अमेरिका में "यूएस ईस्ट" क्षेत्र।
- फ्रैंकफर्ट, जर्मनी में "ईयू सेंट्रल 1" क्षेत्र।
इस तिथि के अनुसार, AWS (i) के पास ISO/IEC 27001:2013, 27017:2015 और 27018:2014 के अनुपालन के लिए प्रमाणन है, (ii) PCI DSS 3.2 स्तर 1 सेवा प्रदाता के रूप में प्रमाणित है, और (iii) SOC से गुजरता है 1, एसओसी 2 और एसओसी 3 ऑडिट (अर्ध-वार्षिक रिपोर्ट के साथ)। FedRAMP अनुपालन और GDPR अनुपालन सहित AWS के अनुपालन कार्यक्रमों के बारे में अतिरिक्त विवरण पर पाया जा सकता है AWS की वेबसाइट.
हम ग्राहकों को AhaSlides को निजी सर्वर पर होस्ट करने, या किसी अलग बुनियादी ढांचे पर AhaSlides का उपयोग करने का विकल्प नहीं देते हैं।
भविष्य में, यदि हम अपनी उत्पादन सेवाओं और उपयोगकर्ता डेटा, या उनके किसी भाग को किसी भिन्न देश या किसी भिन्न क्लाउड प्लेटफ़ॉर्म पर ले जाते हैं, तो हम अपने सभी साइन अप उपयोगकर्ताओं को 30 दिन पहले लिखित सूचना देंगे।
पारगमन में आराम और डेटा पर डेटा के लिए आपको और आपके डेटा की सुरक्षा के लिए सुरक्षा उपाय किए जाते हैं।
आराम पर डेटा
उपयोगकर्ता डेटा Amazon RDS पर संग्रहीत किया जाता है, जहाँ सर्वर पर डेटा ड्राइव प्रत्येक सर्वर के लिए एक अद्वितीय एन्क्रिप्शन कुंजी के साथ पूर्ण डिस्क, उद्योग-मानक AES एन्क्रिप्शन का उपयोग करते हैं। AhaSlides प्रस्तुतियों के लिए फ़ाइल अनुलग्नक Amazon S3 सेवा में संग्रहीत किए जाते हैं। प्रत्येक ऐसे अनुलग्नक को एक अकल्पनीय, क्रिप्टोग्राफ़िक रूप से मजबूत यादृच्छिक घटक के साथ एक अद्वितीय लिंक सौंपा गया है, और केवल एक सुरक्षित HTTPS कनेक्शन का उपयोग करके पहुँचा जा सकता है। Amazon RDS सुरक्षा पर अतिरिक्त विवरण पाया जा सकता है यहाँ उत्पन्न करें। Amazon S3 Security पर अतिरिक्त विवरण पाया जा सकता है यहाँ उत्पन्न करें.
पारगमन में डेटा
AhaSlides 128-बिट एडवांस्ड एन्क्रिप्शन स्टैंडर्ड ("AES") एन्क्रिप्शन का उपयोग करके सुरक्षित कनेक्शन बनाने के लिए उद्योग मानक ट्रांसपोर्ट लेयर सिक्योरिटी ("TLS") का उपयोग करता है। इसमें वेब (लैंडिंग वेबसाइट, प्रेजेंटर वेब ऐप, ऑडियंस वेब ऐप और आंतरिक प्रशासनिक टूल सहित) और AhaSlides सर्वर के बीच भेजा गया सभी डेटा शामिल है। AhaSlides से कनेक्ट करने के लिए कोई गैर-TLS विकल्प नहीं है। सभी कनेक्शन HTTPS पर सुरक्षित रूप से बनाए जाते हैं।
बैकअप और डेटा हानि की रोकथाम
डेटा लगातार बैकअप लिया जाता है और मुख्य प्रणाली विफल होने पर हमारे पास स्वचालित विफलता प्रणाली है। हम Amazon RDS में अपने डेटाबेस प्रदाता के माध्यम से शक्तिशाली और स्वचालित सुरक्षा प्राप्त करते हैं। अमेज़ॅन आरडीएस बैकअप और पुनर्स्थापना प्रतिबद्धताओं पर अतिरिक्त विवरण पाया जा सकता है यहाँ उत्पन्न करें.
उपयोगकर्ता पासवर्ड
हम PBKDF2 (SHA512 के साथ) एल्गोरिदम का उपयोग करके पासवर्ड को एन्क्रिप्ट (हैश और साल्टेड) करते हैं ताकि किसी उल्लंघन के मामले में उन्हें हानिकारक होने से बचाया जा सके। AhaSlides कभी भी आपका पासवर्ड नहीं देख सकता है और आप इसे ईमेल द्वारा स्वयं रीसेट कर सकते हैं। उपयोगकर्ता सत्र टाइम-आउट लागू किया गया है जिसका अर्थ है कि यदि कोई लॉग-इन उपयोगकर्ता प्लेटफ़ॉर्म पर सक्रिय नहीं है, तो वह स्वचालित रूप से लॉग आउट हो जाएगा।
भुगतान विवरण
हम क्रेडिट/डेबिट कार्ड भुगतानों को एन्क्रिप्ट और संसाधित करने के लिए पीसीआई-संगत भुगतान प्रोसेसर स्ट्राइप और पेपाल का उपयोग करते हैं। हम क्रेडिट/डेबिट कार्ड की जानकारी कभी नहीं देखते या संभालते नहीं हैं।
सुरक्षा घटनाएं
We have in place and will maintain appropriate technical and organisational measures to protect personal data as well as other data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, and against all other unlawful forms of processing (a “Security Incident”).
हमारे पास सुरक्षा घटनाओं का पता लगाने और उन्हें संभालने के लिए एक घटना प्रबंधन प्रक्रिया है, जिसे पता चलते ही मुख्य प्रौद्योगिकी अधिकारी को रिपोर्ट किया जाएगा। यह AhaSlides कर्मचारियों और व्यक्तिगत डेटा को संभालने वाले सभी प्रोसेसर पर लागू होता है। सभी सुरक्षा घटनाओं का आंतरिक रूप से दस्तावेजीकरण और मूल्यांकन किया जाता है और प्रत्येक व्यक्तिगत घटना के लिए एक कार्य योजना बनाई जाती है, जिसमें निवारक कार्रवाई भी शामिल है।
सुरक्षा संशोधन अनुसूची
यह अनुभाग दिखाता है कि AhaSlides कितनी बार सुरक्षा संशोधन करता है और विभिन्न प्रकार के परीक्षण करता है।
| गतिविधि | आवृत्ति |
| स्टाफ सुरक्षा प्रशिक्षण | रोजगार की शुरुआत में |
| सिस्टम, हार्डवेयर और दस्तावेज़ पहुंच को निरस्त करें | रोजगार के अंत में |
| सभी प्रणालियों और कर्मचारियों के लिए पहुँच स्तर सही है और कम से कम विशेषाधिकार के सिद्धांत पर आधारित है | साल में एक बार |
| सुनिश्चित करें कि सभी महत्वपूर्ण सिस्टम लाइब्रेरी अप-टू-डेट हैं | लगातार |
| इकाई और एकीकरण परीक्षण | लगातार |
| बाहरी प्रवेश परीक्षण | साल में एक बार |
शारीरिक सुरक्षा
हमारे कार्यालयों के कुछ हिस्से अन्य कंपनियों के साथ भवन साझा करते हैं। इस कारण से, हमारे कार्यालयों में सभी पहुंच 24/7 बंद हैं और हमें लाइव क्यूआर कोड के साथ स्मार्ट कुंजी सुरक्षा प्रणाली का उपयोग करके अनिवार्य कर्मचारी और आगंतुक चेक-इन की आवश्यकता है। इसके अतिरिक्त, आगंतुकों को हमारी फ्रंट डेस्क के साथ चेक-इन करना होगा और हर समय पूरे भवन में एक एस्कॉर्ट की आवश्यकता होगी। आंतरिक रूप से हमें उपलब्ध कराए गए लॉग के साथ सीसीटीवी में प्रवेश और निकास बिंदु 24/7 शामिल हैं।
AhaSlides’ production services are hosted on Amazon Web Services platform (“AWS”). The physical servers are located in AWS’ secure data centres as stated in section “Data Security” above.
चैंज
- नवंबर 2021: नए अतिरिक्त सर्वर स्थान के साथ "डेटा सुरक्षा" अनुभाग अपडेट करें।
- जून 2020: निम्न अनुभाग के लिए अद्यतन: शारीरिक सुरक्षा।
- मई 2020: पेज का पहला संस्करण।
हमारे लिए एक सवाल है?
संपर्क में रहो। हमें ईमेल करें hi@ahslides.com.