নিরাপত্তা ও সম্মতি
GDPR সহ ISO 27001:2022-প্রত্যয়িত পরিকাঠামোতে এন্টারপ্রাইজ-গ্রেড নিরাপত্তা সম্মতি এবং জার্মান ডেটা রেসিডেন্সি। আপনার তথ্য সুরক্ষা আমাদের শীর্ষ অগ্রাধিকার.
নিরাপত্তা বৈশিষ্ট্য
আমাদের অবকাঠামোর প্রতিটি স্তরে বিস্তৃত নিরাপত্তা ব্যবস্থা
ISO 27001:2022
তথ্য নিরাপত্তা ব্যবস্থাপনা সিস্টেম ISO 27001:2022 এর সাথে সংযুক্ত নিয়ন্ত্রণ করে, ISO 27001-প্রত্যয়িত পরিকাঠামোতে চলছে৷
GDPR সম্মতি
EU General Data Protection Regulation-এর সম্পূর্ণ সম্মতি, DPA সাপোর্টসহ।
জার্মান অবকাঠামো
সমস্ত ডেটা জার্মানির Hetzner-এর ISO 27001-সার্টিফায়েড ডেটা সেন্টারে প্রক্রিয়াকৃত।
এনক্রিপশন
ট্রানজিটে TLS 1.2+, রেস্টে AES-256-GCM। আপনার ডেটা প্রতিটি ধাপে এনক্রিপ্টেড।
টু-ফ্যাক্টর অথ
অ্যাকাউন্ট নিরাপত্তা বৃদ্ধির জন্য TOTP বা ইমেইল কোডের মাধ্যমে ঐচ্ছিক 2FA।
আমরা আপনার ডেটা কীভাবে পরিচালনা করি
স্বচ্ছতাই মূল। আপনার ডেটার সাথে কী ঘটে, এখানে স্পষ্টভাবে দেখুন।
আমরা যা করি
- শুধুমাত্র মেমরিতে আপনার টেক্সট প্রক্রিয়া করি
- সমস্ত ডেটা ট্রানজিটে এনক্রিপ্ট করি (TLS 1.2+)
- সংবেদনশীল ডেটা রেস্টে এনক্রিপ্ট করি (AES-256-GCM)
- সম্মতির জন্য অডিট লগ সংরক্ষণ করি
- শুধুমাত্র জার্মানিতে (EU) ডেটা প্রক্রিয়া করি
আমরা যা করি না
- আপনার মূল পাঠ্য সামগ্রী সংরক্ষণ করুন (যদি না আপনি অপারেশন ইতিহাসে অপ্ট ইন করেন)
- আপনার ডেটায় AI মডেল প্রশিক্ষণ দিই না
- Meta, Google বা কোনো তৃতীয় পক্ষের AI প্রদানকারীর কাছে ডেটা পাঠাই না
- EU-এর বাইরে ডেটা স্থানান্তর করি না
- প্রক্রিয়াকৃত কনটেন্টের লগ রাখি না
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
আমার ডেটা কোথায় প্রক্রিয়াকৃত হয়?
সমস্ত ডেটা ISO 27001:2022 এ প্রক্রিয়া করা হয়৷ Falkenstein, জার্মানিতে প্রত্যয়িত সার্ভার (Hetzner)৷ ডেটা কখনই ইইউ ছেড়ে যায় না। কোনো তৃতীয় পক্ষের উপ-প্রসেসর আপনার পাঠ্য ডেটা পরিচালনা করে না।
cloak.business কি GDPR সম্মতিপূর্ণ?
হ্যাঁ। আমরা সম্পূর্ণ সমর্থন করি GDPR একটি ডেডিকেটেড ডেটা প্রসেসিং এগ্রিমেন্ট (DPA), EU-শুধু ডেটা রেসিডেন্সি, এবং স্বচ্ছ ডেটা হ্যান্ডলিং এর সাথে সম্মতি। আমরা আপনার পক্ষে ডেটা প্রসেসর হিসাবে ডেটা প্রক্রিয়া করি।
cloak.business কি আমার টেক্সট ডেটা সংরক্ষণ করে?
না। বিশ্লেষণের জন্য জমা দেওয়া টেক্সট শুধুমাত্র মেমরিতে প্রক্রিয়া করা হয় এবং সাথে সাথে মুছে ফেলা হয়। আমরা কোনো টেক্সট কনটেন্ট লগ, সংরক্ষণ বা রাখি না। শুধুমাত্র মেটাডেটা (টোকেন সংখ্যা, টাইমস্ট্যাম্প) বিলিংয়ের জন্য সংরক্ষণ করা হয়।
কোন এনক্রিপশন স্ট্যান্ডার্ড ব্যবহৃত হয়?
সমস্ত ডেটা ট্রানজিটে TLS 1.3 ব্যবহার করে। রিভার্সিবল এনক্রিপশনে ব্যবহারকারীর হাতে থাকা কী (zero-knowledge আর্কিটেকচার) সহ AES-256-GCM ব্যবহৃত হয়। ডেস্কটপ অ্যাপে স্থানীয় ভল্ট এনক্রিপশনের জন্য XChaCha20-Poly1305 ব্যবহৃত হয়।
অবকাঠামো কি ISO 27001 সার্টিফায়েড?
হ্যাঁ। আমাদের হোস্টিং প্রদানকারী (Hetzner) ISO 27001:2022 সার্টিফিকেশনধারী। অবকাঠামোতে ডেডিকেটেড সার্ভার (শেয়ার্ড ক্লাউড নয়), এনক্রিপ্টেড স্টোরেজ এবং স্বয়ংক্রিয় নিরাপত্তা মনিটরিং অন্তর্ভুক্ত।