ট্রানজিটে এনক্রিপশন
আপনার ব্রাউজার ও আমাদের সার্ভারের মধ্যে আদানপ্রদানকৃত সকল ডেটা TLS দিয়ে এনক্রিপ্ট করা হয়।
- শুধুমাত্র TLS 1.2 ও 1.3
- শক্তিশালী সাইফার স্যুট (AES-GCM)
- HSTS সক্রিয় ও প্রিলোডেড
- Perfect Forward Secrecy
রেস্টে এনক্রিপশন
আমাদের ডেটাবেজে সংরক্ষিত সংবেদনশীল ডেটা AES-256-GCM দিয়ে এনক্রিপ্ট করা হয়।
- AES-256-GCM এনক্রিপশন
- প্রতি ব্যবহারকারীর জন্য আলাদা কী
- কী রোটেশন সাপোর্ট
- নিরাপদ কী সংরক্ষণ
কী এনক্রিপ্টেড?
সবসময় এনক্রিপ্টেড
- সমস্ত API যোগাযোগ
- এনক্রিপশন কীসমূহ
- ব্যবহারকারীর শংসাপত্র
- সেশন টোকেন
রেস্টে এনক্রিপ্টেড
- ব্যবহারকারীর এনক্রিপশন কী
- API টোকেন
- 2FA সিক্রেট
- ব্যাকআপ কোড
কখনো সংরক্ষিত নয়
- আপনার আসল টেক্সট
- প্রক্রিয়াকৃত কনটেন্ট
- ডকুমেন্ট কনটেন্ট
- সনাক্তকৃত PII
How Your Data Is Protected
- 1
Encrypted connection
Every request travels over TLS 1.3 with Perfect Forward Secrecy. No plaintext ever crosses the wire.
- 2
In-memory processing only
Presidio AI analyzes and anonymizes text entirely in RAM. Your original content is never written to disk or stored in a database.
- 3
Keys derived with Argon2id
User encryption keys are derived from your password using Argon2id — the winner of the Password Hashing Competition — before being wrapped with AES-256-GCM.
- 4
Zero-Knowledge key storage
Your wrapped key is stored encrypted. The server never sees your plaintext key or password. Only you can unwrap it.
- 5
Asymmetric option with RSA-4096
For multi-party workflows, RSA-4096-OAEP encapsulates a session key so only the private key holder can deanonymize output.
Encryption Standards Reference
| Standard | Use Case | Key / Strength |
|---|---|---|
| TLS 1.3 | Data in transit | ECDHE + AES-GCM |
| AES-256-GCM | Data at rest | 256-bit |
| XChaCha20-Poly1305 | Zero-knowledge key storage | 256-bit |
| Argon2id | Password key derivation | PHC winner |
| RSA-4096-OAEP-SHA256 | Asymmetric key encapsulation | 4096-bit |