انکرپشن معیارات
آپ کا ڈیٹا ہر مرحلے پر انکرپٹڈ ہے—ٹرانزٹ میں TLS 1.2+ اور اسٹوریج پر AES-256-GCM۔ انڈسٹری معیار کی انکرپشن جس پر آپ بھروسہ کر سکتے ہیں۔
ٹرانزٹ میں انکرپشن
آپ کے براؤزر اور ہمارے سرورز کے درمیان بھیجا گیا تمام ڈیٹا TLS کے ذریعے انکرپٹ کیا جاتا ہے۔
- صرف TLS 1.2 اور 1.3
- مضبوط سائفر سوٹس (AES-GCM)
- HSTS فعال اور پری لوڈڈ
- پرفیکٹ فارورڈ سیکریسی
اسٹوریج پر انکرپشن
ہمارے ڈیٹا بیس میں محفوظ حساس ڈیٹا AES-256-GCM کے ذریعے انکرپٹ کیا جاتا ہے۔
- AES-256-GCM انکرپشن
- ہر صارف کے لیے الگ کلیدیں
- کلید کی گردش کی سپورٹ
- محفوظ کلید اسٹوریج
کیا انکرپٹ کیا جاتا ہے؟
ہمیشہ انکرپٹڈ
- تمام API کمیونیکیشنز
- انکرپشن کلیدیں
- صارف کی اسناد
- سیشن ٹوکنز
اسٹوریج پر انکرپٹڈ
- صارف کی انکرپشن کلیدیں
- API ٹوکنز
- 2FA سیکریٹس
- بیک اپ کوڈز
کبھی اسٹور نہیں کیا جاتا
- آپ کا اصل متن
- پروسیس شدہ مواد
- دستاویزات کا مواد
- ڈیٹیکٹڈ PII
How Your Data Is Protected
- 1
Encrypted connection
Every request travels over TLS 1.3 with Perfect Forward Secrecy. No plaintext ever crosses the wire.
- 2
In-memory processing only
Presidio AI analyzes and anonymizes text entirely in RAM. Your original content is never written to disk or stored in a database.
- 3
Keys derived with Argon2id
User encryption keys are derived from your password using Argon2id — the winner of the Password Hashing Competition — before being wrapped with AES-256-GCM.
- 4
Zero-Knowledge key storage
Your wrapped key is stored encrypted. The server never sees your plaintext key or password. Only you can unwrap it.
- 5
Asymmetric option with RSA-4096
For multi-party workflows, RSA-4096-OAEP encapsulates a session key so only the private key holder can deanonymize output.
Encryption Standards Reference
| Standard | Use Case | Key / Strength |
|---|---|---|
| TLS 1.3 | Data in transit | ECDHE + AES-GCM |
| AES-256-GCM | Data at rest | 256-bit |
| XChaCha20-Poly1305 | Zero-knowledge key storage | 256-bit |
| Argon2id | Password key derivation | PHC winner |
| RSA-4096-OAEP-SHA256 | Asymmetric key encapsulation | 4096-bit |