Անվտանգության քաղաքականություն

At AhaSlides, our users’ privacy and online security are our top priorities. We’ve taken all the necessary steps to ensure that your data (presentation content, attachments, personal information, participants’ response data, et. al) is kept safe at all times.

AhaSlides Pte Ltd, եզակի կազմակերպության համարը՝ 202009760N, այսուհետ կոչվում է «մենք», «մեզ», «մեր» կամ «AhaSlides»: «Դուք»-ը պետք է մեկնաբանվի որպես այն անձը կամ կազմակերպությունը, ով գրանցվել է Հաշվի համար՝ օգտագործելու մեր ծառայությունները կամ անձինք, ովքեր օգտագործում են մեր ծառայությունները՝ որպես հանդիսատեսի անդամ:

Մուտք Վերահսկում

AhaSlides-ում պահվող օգտատիրոջ բոլոր տվյալները պաշտպանված են՝ համաձայն մեր պարտավորությունների AhaSlides-ի ծառայության պայմաններ, և լիազորված անձնակազմի կողմից նման տվյալների հասանելիությունը հիմնված է նվազագույն արտոնությունների սկզբունքի վրա: AhaSlides-ի արտադրական համակարգերին ուղղակիորեն հասանելի է միայն լիազորված անձնակազմը: Նրանք, ովքեր ունեն անմիջական մուտք դեպի արտադրական համակարգեր, թույլատրվում է դիտել միայն AhaSlides-ում պահված օգտատերերի տվյալները՝ ընդհանուր առմամբ, անսարքությունների վերացման նպատակով կամ ինչպես այլ կերպ թույլատրված է AhaSlides-ում: Գաղտնիության քաղաքականություն.

AhaSlides maintains a list of Authorised Personnel with access to the production environment. These members undergo criminal background checks and are approved by AhaSlides’ Management. AhaSlides also maintain a list of personnel who are permitted to access AhaSlides code, as well as the development and staging environments. These lists are reviewed quarterly and upon role change.

Trained members of the AhaSlides’ Customer Success team also have case-specific, limited access to user data stored in AhaSlides through restricted access to customer support tools. Customer support team members are not authorised to review non-public user data stored in AhaSlides for customer support purposes without explicit permission by AhaSlides’ Engineering Management.

Դերը փոխելուց կամ ընկերությունից հեռանալուց հետո Լիազորված անձնակազմի արտադրական հավատարմագրերն անջատվում են, և նրանց նիստերը հարկադրաբար դուրս են գրվում: Դրանից հետո բոլոր նման հաշիվները հեռացվում կամ փոխվում են:

Տվյալների անվտանգություն

AhaSlides-ի արտադրական ծառայությունները, օգտվողի բովանդակությունը և տվյալների կրկնօրինակները տեղակայված են Amazon Web Services հարթակում («AWS»): Ֆիզիկական սերվերները տեղակայված են AWS-ի տվյալների կենտրոններում երկու AWS տարածաշրջաններում.

Այս ամսաթվի դրությամբ AWS (i) ունի ISO/IEC 27001:2013, 27017:2015 և 27018:2014 ստանդարտներին համապատասխանության հավաստագրեր, (ii) հավաստագրված է որպես PCI DSS 3.2 Մակարդակ 1 Ծառայությունների Մատակարար, և (iiOCi) համաձայն: 1, SOC 2 և SOC 3 աուդիտներ (կիսամյակային հաշվետվություններով): AWS-ի համապատասխանության ծրագրերի մասին լրացուցիչ մանրամասներ, ներառյալ FedRAMP համապատասխանությունը և GDPR համապատասխանությունը, կարելի է գտնել այստեղ AWS կայքի.

Մենք հաճախորդներին չենք առաջարկում AhaSlides-ը մասնավոր սերվերի վրա հյուրընկալելու կամ այլ կերպ օգտագործելու AhaSlides-ը առանձին ենթակառուցվածքում:

Ապագայում, եթե մենք մեր արտադրական ծառայությունները և օգտատերերի տվյալները կամ դրանց որևէ մասը տեղափոխենք այլ երկիր կամ այլ ամպային հարթակ, մենք 30 օր առաջ գրավոր կծանուցենք բոլոր գրանցված օգտատերերին:

Անվտանգության միջոցներ են ձեռնարկվում `ձեզ և ձեր տվյալները պաշտպանելու համար` ինչպես հանգստի, և տարանցիկ տվյալների համար:

Հանգստի տվյալները

Օգտատիրոջ տվյալները պահվում են Amazon RDS-ում, որտեղ սերվերների տվյալների կրիչներն օգտագործում են ամբողջական սկավառակ, արդյունաբերական ստանդարտ AES կոդավորումը՝ յուրաքանչյուր սերվերի համար եզակի կոդավորման բանալիով: AhaSlides շնորհանդեսների ֆայլերի հավելվածները պահվում են Amazon S3 ծառայությունում: Յուրաքանչյուր այդպիսի կցորդի հատկացվում է եզակի հղում անկանխատեսելի, գաղտնագրության տեսանկյունից ուժեղ պատահական բաղադրիչով և հասանելի է միայն ապահով HTTPS կապի միջոցով: Amazon RDS Security-ի վերաբերյալ լրացուցիչ մանրամասներ կարելի է գտնել այստեղ. Amazon S3 Security- ի վերաբերյալ լրացուցիչ մանրամասներ կարելի է գտնել այստեղ.

Տրանզիտում եղած տվյալները

AhaSlides-ն օգտագործում է արդյունաբերական ստանդարտ Տրանսպորտային շերտի անվտանգությունը («TLS»)՝ 128-բիթանոց Ընդլայնված գաղտնագրման ստանդարտ («AES») կոդավորման միջոցով անվտանգ կապ ստեղծելու համար: Սա ներառում է բոլոր տվյալները, որոնք ուղարկվում են համացանցի (ներառյալ վայրէջքի կայքը, Presenter վեբ հավելվածը, Audience վեբ հավելվածը և ներքին վարչական գործիքները) և AhaSlides սերվերները: AhaSlides-ին միանալու ոչ TLS տարբերակ չկա: Բոլոր կապերը ապահով կերպով իրականացվում են HTTPS-ի միջոցով:

Կրկնօրինակեք և տվյալների կորստի կանխարգելում

Տվյալները կրկնօրինակում են կրկնօրինակում, և մենք ունենք ավտոմատ ձախողման համակարգ, եթե հիմնական համակարգը ձախողվի: Մենք ստանում ենք հզոր և ավտոմատ պաշտպանություն մեր տվյալների բազայի մատակարարի միջոցով Amazon RDS- ում: Լրացուցիչ մանրամասներ կարելի է գտնել Amazon RDS պահուստավորման և վերականգնման պարտավորությունների վերաբերյալ այստեղ.

Օգտագործողի գաղտնաբառ

Մենք գաղտնագրում ենք (հաշված և աղած) գաղտնաբառերը՝ օգտագործելով PBKDF2 (SHA512-ով) ալգորիթմը՝ դրանք խախտման դեպքում վնասակար լինելուց պաշտպանելու համար: AhaSlides-ը երբեք չի կարող տեսնել ձեր գաղտնաբառը, և դուք կարող եք ինքնուրույն վերականգնել այն էլփոստով: Օգտատիրոջ աշխատաշրջանի ժամանակի դադարեցումն իրականացվում է, ինչը նշանակում է, որ մուտք գործած օգտվողը ավտոմատ կերպով դուրս կգրվի, եթե նրանք ակտիվ չեն հարթակում:

Վճարման Մանրամասներ

Մենք օգտագործում ենք PCI-ին համապատասխան վճարային պրոցեսորներ Stripe և PayPal՝ վարկային/դեբետային քարտով վճարումները գաղտնագրելու և մշակելու համար: Մենք երբեք չենք տեսնում կամ մշակում վարկային/դեբետային քարտի տեղեկությունները:

Անվտանգության դեպքեր

We have in place and will maintain appropriate technical and organisational measures to protect personal data as well as other data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, and against all other unlawful forms of processing (a “Security Incident”).

Անվտանգության միջադեպերը հայտնաբերելու և կարգավորելու համար մենք ունենք միջադեպերի կառավարման գործընթաց, որը պետք է զեկուցվի Տեխնոլոգիայի գլխավոր տնօրենին, հենց որ դրանք հայտնաբերվեն: Սա վերաբերում է AhaSlides-ի աշխատակիցներին և բոլոր պրոցեսորներին, որոնք մշակում են անձնական տվյալները: Անվտանգության բոլոր միջադեպերը փաստաթղթավորվում և գնահատվում են ներքին կարգով, և յուրաքանչյուր առանձին միջադեպի համար կազմվում է գործողությունների ծրագիր՝ ներառյալ մեղմացնող գործողությունները:

Անվտանգության վերանայման ժամանակացույց

Այս բաժինը ցույց է տալիս, թե որքան հաճախ է AhaSlides-ն իրականացնում անվտանգության վերանայումներ և անցկացնում տարբեր տեսակի թեստեր:

ԳործունեությունՀաճախություն
Աշխատակազմի անվտանգության դասընթացներԶբաղվածության սկզբում
Չեղարկել համակարգը, ապարատը և փաստաթղթերի հասանելիությունըԶբաղվածության ավարտին
Ապահովում է բոլոր համակարգերի և աշխատակիցների համար մատչելիության մակարդակը ճիշտ և հիմնված է նվազագույն արտոնությունների սկզբունքի վրաՏարին մեկ անգամ
Համոզվեք, որ բոլոր կարևորագույն գրադարանները արդիական ենԱնընդհատ
Միավորի և ինտեգրման թեստերԱնընդհատ
Արտաքին ներթափանցման թեստերՏարին մեկ անգամ

Ֆիզիկական անվտանգություն

Մեր գրասենյակների որոշ մասեր շենքեր են բաժանում այլ ընկերությունների հետ: Այդ իսկ պատճառով, մեր գրասենյակներում բոլոր մուտքերը կողպված են 24/7, և մենք պահանջում ենք պարտադիր աշխատող և այցելուի մուտքի դուռ ՝ օգտագործելով Smart Key անվտանգության համակարգ ՝ կենդանի QR կոդով: Բացի այդ, այցելուները պետք է մուտք ունենան մեր առջևի գրասեղանի հետ և բոլոր ժամանակներում շենքի ուղեկցորդ են պահանջում: CCTV- ն ընդգրկում է մուտքի և ելքի կետերը 24/7-ով `ներքին մուտքի համար հասանելի մատյաններով:

AhaSlides’ production services are hosted on Amazon Web Services platform (“AWS”). The physical servers are located in AWS’ secure data centres as stated in section “Data Security” above.

changelog

Հարց ունեք մեզ համար:

Կապվեք: Էլ. Փոստով մեզ էլ hi@ahaslides.com.