सुरक्षा
हम आपके डेटा को कैसे सुरक्षित रखते हैं
सुरक्षा एक दृष्टि में
- 1शून्य दस्तावेज़ रखरखाव हमला सतह को न्यूनतम करता है
- 2ग्राहक-विशिष्ट एन्क्रिप्शन - YOUR अनूठी कुंजियाँ YOUR डेटा की रक्षा करती हैं
- 3प्रत्येक प्रसंस्करण रन के बाद स्वचालित कुंजी रोटेशन
- 4उन्नत प्रसंस्करण प्रौद्योगिकी - स्वामित्व वाले एल्गोरिदम, सिग्नल सिस्टम, और SOC 2 टाइप I और टाइप II प्रमाणित तृतीय-पक्ष AI सेवाएँ
- 5डेटा गुणवत्ता पर ध्यान - बहु-स्तरीय सत्यापन के माध्यम से डेटा सटीकता और गुणवत्ता सुनिश्चित करना
- 6सभी डेटा पूरी प्रक्रिया के दौरान एन्क्रिप्टेड हैं
- 7शून्य-ज्ञान सुरक्षा - भले ही सर्वर समझौता हो जाए, आपका डेटा एन्क्रिप्टेड रहता है
- 8आप अपने डेटा को नियंत्रित करते हैं - YOUR Google Drive में संग्रहीत है
- 9सिर्फ सूचनात्मक उपयोग - डेटा सटीकता विश्लेषण, वित्तीय सलाह नहीं
- 10GDPR, CCPA, FCRA, ECOA के अनुरूप
सुरक्षा-प्रथम आर्किटेक्चर
गोपनीयता और सुरक्षा के लिए निर्मित
दस्तावेज़ों का शून्य प्रतिधारण
आपके दस्तावेज़ हमारे सर्वरों पर संग्रहीत नहीं हैं। दस्तावेज़ प्रत्येक प्रसंस्करण रन के दौरान रीयल‑टाइम में प्रोसेस किए जाते हैं, फिर तुरंत हटा दिए जाते हैं। इससे सबसे बड़ा हमला वेक्टर समाप्त हो जाता है: संग्रहीत दस्तावेज़ डेटा। प्रसंस्करण परिणाम आपके ग्राहक‑विशिष्ट कुंजियों के साथ एन्क्रिप्टेड होते हैं और आपके Google Drive AppData में संग्रहीत होते हैं।
बिना स्थिति के प्रोसेसिंग
प्रत्येक API अनुरोध स्वतंत्र है। कोई सत्र डेटा सक्रिय अनुरोध से परे नहीं रहता। न्यूनतम हमला सतह।
अनुरोध अलगाव
पेशेवर और उद्यम स्तर समर्पित उदाहरणों का उपयोग नेटवर्क अलगाव के साथ करते हैं ताकि ग्राहक‑बीच डेटा लीक को रोका जा सके.
परिवहन में डेटा
HTTPS/TLS एन्क्रिप्शन
सभी API अनुरोध और प्रतिक्रियाएँ TLS 1.3 के साथ एन्क्रिप्टेड हैं। बिना एन्क्रिप्टेड HTTP ट्रैफ़िक स्वीकार नहीं किया जाता।
SSL प्रमाणपत्र
विश्वसनीय प्रमाणपत्र प्राधिकरणों से मान्य SSL प्रमाणपत्र। स्वचालित नवीनीकरण और निगरानी.
API सुरक्षा
API कुंजियाँ सुरक्षित हेडर के माध्यम से प्रसारित की जाती हैं। दर सीमा दुरुपयोग और DoS हमलों को रोकती है।
प्रमाणीकरण और प्राधिकरण
OAuth 2.0
उपयोगकर्ता प्रमाणीकरण के लिए Google OAuth। हम कभी भी पासवर्ड संग्रहीत नहीं करते। OAuth टोकन AES-256 के साथ एन्क्रिप्टेड हैं।
सुरक्षित सत्र
httpOnly और सुरक्षित फ़्लैग के साथ सत्र कुकीज़। 7-दिन समाप्ति स्वचालित ताज़गी के साथ। CSRF सुरक्षा सक्षम.
API कुंजी प्रबंधन
API कुंजियाँ संग्रह से पहले हैश की जाती हैं। किसी भी समय डैशबोर्ड से कुंजियाँ घुमाएँ। कुंजियाँ विशिष्ट अनुमतियों के लिए सीमित हैं।
बहु-कारक प्रमाणीकरण
MFA उद्यम स्तर के खातों के लिए उपलब्ध है। Google खाता 2FA सभी OAuth लॉगिन को सुरक्षित करता है।
आराम पर डेटा
ग्राहक‑विशिष्ट एन्क्रिप्शन वास्तुकला
दस्तावेज़
हमारे सर्वरों पर संग्रहीत नहीं किया जाता। प्रसंस्करण के तुरंत बाद हटा दिया जाता है। शून्य दस्तावेज़ प्रतिधारण.
प्रसंस्करण परिणाम
एन्क्रिप्ट किया गया आपके ग्राहक-विशिष्ट कुंजियों के साथ और आपके Google Drive AppData में संग्रहीत है। हम आपके OAuth अनुमतियों के बिना आपके एन्क्रिप्ट किए गए डेटा तक पहुँच नहीं सकते।
एन्क्रिप्शन कुंजियाँ
ग्राहक-विशिष्ट कुंजियाँ आपके Google Drive AppData में संग्रहीत हैं। प्रत्येक प्रसंस्करण रन के बाद स्वचालित रूप से घुमाई जाती हैं। पुरानी कुंजियाँ त्याग दी जाती हैं।
खाता डेटा
ईमेल, नाम, पैडल ग्राहक आईडी एन्क्रिप्टेड डेटाबेस में संग्रहीत। AES-256 एन्क्रिप्शन स्थिर अवस्था में.
OAuth टोकन
गूगल OAuth रीफ़्रेश टोकन AES-256 के साथ संग्रहीत करने से पहले एन्क्रिप्ट किए जाते हैं। एक्सेस टोकन केवल ड्राइव सिंक ऑपरेशन्स के दौरान इन‑मेमोरी में रखे जाते हैं।
लॉग्स
त्रुटि लॉग और उपयोग मेट्रिक्स में दस्तावेज़ सामग्री नहीं होती। अधिकतम 30 दिनों के लिए रखे जाते हैं। स्थिर पर एन्क्रिप्टेड.
तृतीय‑पक्ष सुरक्षा
पैडल (भुगतान प्रोसेसिंग)
PCI-अनुपालन रिकॉर्ड के व्यापारी। हम कभी भी क्रेडिट कार्ड नंबर नहीं देखते। केवल पैडल ग्राहक आईडी संग्रहीत।.
गूगल (OAuth & ड्राइव)
OAuth 2.0 न्यूनतम स्कोप (drive.file, spreadsheets, drive.appdata) के साथ। उपयोगकर्ता कभी भी गूगल खाता सेटिंग्स के माध्यम से पहुँच रद्द कर सकते हैं। आपका एन्क्रिप्टेड डेटा और कुंजियाँ आपके Google Drive AppData में संग्रहीत हैं।
तृतीय‑पक्ष एआई सेवाएँ
हम स्वामित्व वाले एल्गोरिदम और सिग्नल सिस्टम का उपयोग करते हैं ताकि डेटा की सटीकता और गुणवत्ता सुनिश्चित हो सके। तृतीय‑पक्ष एआई सेवाएँ SOC 2 टाइप I और टाइप II प्रमाणित हैं, अनुबंधनुसार आपके डेटा को प्रशिक्षण के लिए उपयोग करने से प्रतिबंधित हैं, और डेटा को क्षणभंगुर रूप से ट्रांज़िट में एन्क्रिप्शन के साथ संसाधित करते हैं .
पहुँच नियंत्रण
न्यूनतम विशेषाधिकार सिद्धांत
कर्मचारियों को उनके कार्य के लिए आवश्यक न्यूनतम पहुँच है। कोई कर्मचारी ग्राहक दस्तावेज़ों तक पहुँच नहीं कर सकता (वे संग्रहीत नहीं हैं) .
ऑडिट लॉगिंग
सभी प्रशासनिक क्रियाएँ लॉग की जाती हैं। पहुँच लॉग नियमित रूप से अनियमितताओं के लिए समीक्षा की जाती है .
जिम्मेदारी का विभाजन
विकास, स्टेजिंग, और उत्पादन वातावरण अलग-थलग हैं। उत्पादन पहुँच केवल ऑपरेशंस टीम तक सीमित है .
संचालित एवं घटना प्रतिक्रिया
खतरा पहचान
संदिग्ध गतिविधि, असफल लॉगिन प्रयास और API दुरुपयोग के लिए स्वचालित निगरानी। सुरक्षा घटनाओं के लिए वास्तविक समय अलर्ट।
घटना प्रतिक्रिया योजना
सुरक्षा घटनाओं के लिए दस्तावेजीकृत प्रक्रियाएँ। एंटरप्राइज स्तर के लिए ऑन-कॉल 24/7 प्रतिक्रिया टीम। .
उल्लंघन सूचना
यदि डेटा उल्लंघन होता है, प्रभावित उपयोगकर्ताओं को 72 घंटे के भीतर सूचित किया जाता है। GDPR और राज्य उल्लंघन सूचना कानूनों के अनुपालन। .
अनुपालन एवं प्रमाणपत्र
GDPR अनुपालन
डेटा प्रसंस्करण समझौते उपलब्ध हैं। शून्य प्रतिधारण वास्तुकला अनुपालन को सरल बनाती है। हटाने का अधिकार स्वतः (खाता हटाएँ = डेटा हटाएँ)। .
CCPA अनुपालन
हम व्यक्तिगत जानकारी बेचते नहीं हैं। कैलिफ़ोर्निया निवासियों को डेटा तक पहुँच और हटाने का अधिकार है। .
SOC 2 टाइप II (रोडमैप)
एंटरप्राइज स्तर के लिए औपचारिक ऑडिट चल रहा है। वर्तमान प्रथाएँ सुरक्षा, उपलब्धता, गोपनीयता के सिद्धांतों के अनुरूप हैं। .
कमजोरियों का प्रबंधन
नियमित अपडेट
निर्भरताएँ और अवसंरचना नियमित रूप से पॅच की जाती हैं। सुरक्षा अपडेट्स खुलासे के 48 घंटों के भीतर लागू की जाती हैं। .
सुरक्षा परीक्षण
नियमित पेनिट्रेशन परीक्षण और कमजोरियाँ स्कैन। तृतीय पक्ष सुरक्षा ऑडिट वार्षिक। .
जिम्मेदार प्रकटीकरण
सुरक्षा कमजोरियों की रिपोर्ट [email protected] को दें। हम 24 घंटे के भीतर रिपोर्ट स्वीकार करते हैं और हर 72 घंटे में अपडेट देते हैं।
आपकी सुरक्षा जिम्मेदारियाँ
मदद की ज़रूरत है?
सुरक्षा में सहायता चाहिए
घटना प्रकटीकरण या अनुपालन प्रश्नों के लिए [email protected] पर हमारी कानूनी और सुरक्षा टीम से संपर्क करें।
हम एक व्यापारिक दिन के भीतर जवाब देते हैं.