सुरक्षा एवं अनुपालन
ISO 27001:2022-प्रमाणित बुनियादी ढांचे पर एंटरप्राइज-ग्रेड सुरक्षा, GDPR के साथ अनुपालन और जर्मन डेटा रेजीडेंसी। आपकी डेटा सुरक्षा हमारी सर्वोच्च प्राथमिकता है।
सुरक्षा विशेषताएँ
हमारे इंफ्रास्ट्रक्चर के हर स्तर पर व्यापक सुरक्षा उपाय
ISO 27001:2022
सूचना सुरक्षा प्रबंधन प्रणाली ISO 27001:2022 से संरेखित है नियंत्रण, ISO 27001-प्रमाणित बुनियादी ढांचे पर चल रहा है।
GDPR अनुपालन
EU जनरल डेटा प्रोटेक्शन रेगुलेशन का पूर्ण अनुपालन, जिसमें DPA समर्थन शामिल है।
जर्मन इंफ्रास्ट्रक्चर
सभी डेटा जर्मनी में Hetzner के ISO 27001 प्रमाणित डेटा सेंटर्स में प्रोसेस किए जाते हैं।
एन्क्रिप्शन
ट्रांजिट में TLS 1.2+, और विश्राम में AES-256-GCM। आपका डेटा हर चरण पर एन्क्रिप्टेड है।
टू-फैक्टर ऑथ
बेहतर खाता सुरक्षा के लिए TOTP या ईमेल कोड्स के साथ वैकल्पिक 2FA।
हम आपके डेटा को कैसे संभालते हैं
पारदर्शिता ही मुख्य है। आपके डेटा के साथ क्या होता है, यहाँ स्पष्ट है।
हम करते हैं
- आपके टेक्स्ट को केवल मेमोरी में प्रोसेस करते हैं
- सभी डेटा ट्रांजिट में एन्क्रिप्ट करते हैं (TLS 1.2+)
- संवेदनशील डेटा को विश्राम में एन्क्रिप्ट करते हैं (AES-256-GCM)
- अनुपालन के लिए ऑडिट लॉग्स बनाए रखते हैं
- केवल जर्मनी (EU) में डेटा प्रोसेस करते हैं
हम नहीं करते
- अपनी मूल पाठ सामग्री संग्रहीत करें (जब तक कि आप ऑपरेशन इतिहास का विकल्प नहीं चुनते)
- आपके डेटा पर AI मॉडल का प्रशिक्षण नहीं करते
- डेटा को Meta, Google या किसी तृतीय-पक्ष AI प्रदाता को नहीं भेजते
- डेटा को EU के बाहर ट्रांसफर नहीं करते
- प्रोसेस्ड सामग्री के लॉग्स नहीं रखते
अक्सर पूछे जाने वाले प्रश्न
मेरा डेटा कहाँ प्रोसेस होता है?
सारा डेटा ISO 27001:2022 पर संसाधित होता है Falkenstein, जर्मनी (Hetzner) में प्रमाणित सर्वर। डेटा कभी भी ईयू नहीं छोड़ता। कोई भी तृतीय-पक्ष उप-प्रोसेसर आपके टेक्स्ट डेटा को संभाल नहीं पाता है।
क्या cloak.business GDPR अनुरूप है?
हाँ। हम पूर्ण समर्थन करते हैं GDPR एक समर्पित डेटा प्रोसेसिंग अनुबंध (DPA), केवल ईयू डेटा रेजिडेंसी और पारदर्शी डेटा हैंडलिंग का अनुपालन। हम आपकी ओर से डेटा प्रोसेसर के रूप में डेटा संसाधित करते हैं।
क्या cloak.business मेरी टेक्स्ट डेटा संग्रहीत करता है?
नहीं। विश्लेषण के लिए सबमिट किया गया टेक्स्ट केवल मेमोरी में प्रोसेस होता है और तुरंत हटा दिया जाता है। हम किसी भी टेक्स्ट सामग्री को लॉग, स्टोर या बनाए नहीं रखते। केवल मेटाडेटा (टोकन काउंट्स, टाइमस्टैम्प्स) बिलिंग के लिए संग्रहीत होता है।
कौन सा एन्क्रिप्शन मानक उपयोग किया जाता है?
सारा डेटा ट्रांजिट में TLS 1.3 का उपयोग करता है। रिवर्सिबल एन्क्रिप्शन के लिए उपयोगकर्ता-स्वामित्व वाली कुंजियों (zero-knowledge आर्किटेक्चर) के साथ AES-256-GCM का उपयोग होता है। डेस्कटॉप ऐप स्थानीय वॉल्ट एन्क्रिप्शन के लिए XChaCha20-Poly1305 का उपयोग करता है।
क्या इंफ्रास्ट्रक्चर ISO 27001 प्रमाणित है?
हाँ। हमारे होस्टिंग प्रदाता (Hetzner) के पास ISO 27001:2022 प्रमाणन है। इंफ्रास्ट्रक्चर में समर्पित सर्वर (शेयर्ड क्लाउड नहीं), एन्क्रिप्टेड स्टोरेज और स्वचालित सुरक्षा मॉनिटरिंग शामिल है।