डेटा सुरक्षा
हालांकि पूरी तरह से सुरक्षित सिस्टम जैसी कोई चीज़ नहीं है, ChurchApps डेटा सुरक्षा को गंभीरता से लेता है। यह पृष्ठ B1.church Admin और अन्य ChurchApps उत्पादों में दर्ज किए गए सभी डेटा की सुरक्षा के लिए किए गए उपायों की व्याख्या करता है।
शुरू करने से पहले
- यह समझने के लिए इस पृष्ठ की समीक्षा करें कि आपके चर्च का डेटा कैसे सुरक्षित है
- संवेदनशील जानकारी तक कौन पहुँच सकता है, इसे नियंत्रित करने के लिए भूमिकाएं और अनुमतियां सेट अप करें
- गोपनीयता नीति से परिचित हों
संग्रहीत संवेदनशील डेटा को सीमित करना
हमारा पहला दृष्टिकोण आवश्यकता से अधिक संवेदनशील डेटा संग्रहीत नहीं करना है। इसका मतलब है कि दान करने के लिए उपयोग किए जाने वाले किसी भी क्रेडिट कार्ड या बैंक खाते के विवरण को कभी संग्रहीत नहीं करना। जब कोई उपयोगकर्ता B1.church Admin या B1 का उपयोग करके दान करता है, तो क्रेडिट कार्ड डेटा कभी भी हमारे किसी सर्वर पर प्रसारित नहीं होता, केवल आपके भुगतान गेटवे (Stripe) पर जाता है। इसका मतलब है कि डेटा उल्लंघन की स्थिति में, कोई क्रेडिट कार्ड या बैंक जानकारी से समझौता नहीं होगा।
हम अपने सिस्टम में कभी भी पासवर्ड संग्रहीत नहीं करते हैं। सभी पासवर्ड एक-तरफ़ा हैशिंग एल्गोरिदम के माध्यम से संसाधित किए जाते हैं जिसमें कुछ डेटा नष्ट हो जाता है, जिससे किसी के लिए भी डेटाबेस से पासवर्ड पुनर्प्राप्त करना असंभव हो जाता है, यहाँ तक कि हमारे लिए भी। पासवर्ड सत्यापित करने के लिए, दर्ज किए गए मान को उसी एक-तरफ़ा हैश से गुज़रना होगा और समान परिणाम उत्पन्न करना होगा।
इन दो स्रोतों को हटाने के बाद, शेष एकमात्र संवेदनशील डेटा नामों और संपर्क जानकारी की सूची है।
क्योंकि ChurchApps कभी भी क्रेडिट कार्ड या बैंक जानकारी संग्रहीत नहीं करता, सबसे खराब स्थिति में भी डेटा उल्लंघन से वित्तीय खाते के विवरण उजागर नहीं होंगे। केवल नाम और संपर्क जानकारी ही जोखिम में होगी।
मानक सर्वोत्तम प्रथाओं का उपयोग
हम सुरक्षा के लिए उद्योग मानक सर्वोत्तम प्रथाओं का उपयोग करते हैं, जिसमें HTTPS का उपयोग करके हमारे सर्वरों से आने-जाने वाले सभी डेटा को एन्क्रिप्ट करना शामिल है। सभी सर्वर Amazon Web Services के साथ एक सुरक्षित भौतिक डेटासेंटर में होस्ट किए गए हैं। सभी डेटाबेस सर्वर फ़ायरवॉल के पीछे संग्रहीत हैं और इंटरनेट से पहुँच योग्य नहीं हैं।
डेटा पृथक्करण
डेटा को दायरे के आधार पर विभिन्न डेटाबेस में अलग किया जाता है। हमारे प्रत्येक API (Membership, Giving, Attendance, Messaging, Doing और Lessons) अपने स्वयं के डेटाबेस के साथ डेटा के स्वतंत्र सिलो हैं। यदि उनमें से एक से समझौता किया जाता है, तो दूसरों से भी समझौता किए बिना डेटा की उपयोगिता सीमित है। उदाहरण के लिए, यदि Giving API/डेटाबेस से समझौता किया जाता है, तो एक बुरा कर्ता संभावित रूप से दान और तिथियों की सूची तक पहुँच प्राप्त कर सकता है (लेकिन कभी कार्ड/बैंक डेटा नहीं)। हालांकि, उनके पास यह पहुँच नहीं होगी कि किन उपयोगकर्ताओं ने दान किया या किन चर्चों के लिए किया क्योंकि वह डेटा अलग Membership डेटाबेस में संग्रहीत है।
डेटा पृथक्करण का मतलब है कि एक सिस्टम से समझौता करने से सभी चर्च डेटा तक पहुँच नहीं मिलती। प्रत्येक API अपने स्वयं के डेटाबेस के साथ स्वतंत्र रूप से संचालित होता है, जो किसी भी संभावित उल्लंघन के प्रभाव को सीमित करता है।
सीमित पहुँच
उत्पादन सर्वरों तक पहुँच उन सर्वर प्रशासकों तक सख्ती से सीमित है जिन्हें पहुँच की आवश्यकता है। वर्तमान में ये दो व्यक्ति हैं जो बोर्ड के सदस्य भी हैं। डेवलपर्स, स्वयंसेवकों और अन्य बोर्ड सदस्यों को उत्पादन सर्वरों तक पहुँच की अनुमति नहीं है।
गोपनीयता नीति
आपका डेटा आपका है और कभी भी तीसरे पक्ष को नहीं बेचा जाएगा। आप हमारी पूर्ण गोपनीयता नीति यहाँ पढ़ सकते हैं।
GDPR अनुपालन
ChurchApps वर्तमान में शामिल महत्वपूर्ण तकनीकी और वित्तीय आवश्यकताओं के कारण GDPR अनुपालन का समर्थन नहीं करता है। GDPR के लिए हमें EU-आधारित सर्वरों पर डेटा होस्ट करने और डेटा को क्षेत्रीय रूप से रूट और संग्रहीत करने के लिए एक अलग बुनियादी ढांचा बनाने की आवश्यकता होगी, जो प्रभावी रूप से हमारी होस्टिंग और विकास लागत को दोगुना कर देगा। चर्चों को मुफ़्त उपकरण प्रदान करने वाले एक गैर-लाभकारी संगठन के रूप में, हमारे पास इस समय इसका समर्थन करने के लिए संसाधन नहीं हैं।
यदि आपके चर्च में यूरोपीय संघ में सदस्य हैं, तो ध्यान रखें कि ChurchApps वर्तमान में GDPR आवश्यकताओं को पूरा नहीं करता है। EU सदस्य डेटा संग्रहीत करने से पहले अनुपालन दायित्वों के बारे में अपने कानूनी सलाहकार से परामर्श करें।