सुरक्षा
सुरक्षा
हमने EasyAnnounce को नवीनतम practices और technology का उपयोग करके secure बनाया है।
इस पेज का अंग्रेज़ी संस्करण हमारी security practices का definitive version है। किसी भी translated version को केवल informational purposes के लिए प्रदान किया गया है।
परिचय
इस पेज पर दिए गए कथन हमारी सुरक्षा स्थिति का वर्णन करते हैं और यह दिखाने के लिए हैं कि हम सुरक्षा को गंभीरता से लेते हैं।
अपेक्षाएँ
हम आपकी सुरक्षा आवश्यकताओं से जुड़ी अपेक्षाओं को पूरा करने का प्रयास करते हैं। हालांकि, यदि आपकी ज़रूरतें इससे अधिक हैं, तो संभावित समय-सीमा या संशोधनों पर चर्चा करने के लिए कृपया संपर्क करें।
जिम्मेदार भेद्यता प्रकटीकरण
हम प्लेटफ़ॉर्म की किसी भी भेद्यता की जानकारी देने वाले पेशेवरों का स्वागत करते हैं और उनकी सराहना करते हैं, हालांकि कोई bug bounty program चल नहीं रहा है। हम मिली हुई समस्याओं को हल करने का प्रयास करेंगे, और यदि उन्हें प्रकाशित किया जाता है, तो हम आपको श्रेय देंगे।
आपके वेब ब्राउज़र या एप्लिकेशन, हमारी वेबसाइट, हमारे API gateway, worker servers, और विश्वसनीय तृतीय-पक्ष प्रदाताओं के बीच सभी अनुरोध HTTPS के माध्यम से ट्रांज़िट में एन्क्रिप्ट किए जाते हैं, जिसमें मजबूत ciphers (AES-256) और certificate signatures (RSA या ECDSA) के साथ SHA-256 या उससे मजबूत का उपयोग होता है। हम केवल TLS1.2+ connections का समर्थन करते हैं।
हमारे private CDNs और हमारे databases सभी ट्रांज़िट में और एट रेस्ट एन्क्रिप्टेड हैं, और वे SOC2 Type 2 और HIPAA compliant हैं। हम उन announcement requests के हिस्से के रूप में आने वाले आपके किसी भी customer name या details को उस announcement या name lookup के lifecycle से आगे स्टोर नहीं करते।
हमारे webapp के लिए उपयोग किया जाने वाला database Row Level Security (RLS) का उपयोग करता है, ताकि डेटा पृथक्करण से जुड़ी आपकी किसी भी Enterprise आवश्यकता को पूरा करने में मदद मिल सके। Organizational IDs को इस database के बाहर किसी भी उपयोग से पहले हमेशा hash किया जाता है (जैसे quota enforcement और API gateway management के लिए)।
हमारी frontend और backend सेवाएँ dedicated Web Application Firewalls द्वारा सुरक्षित हैं, जिनमें केवल आवश्यक access provisioned है, और bots तथा DDoS attacks से होने वाले व्यवधान को सीमित करने के लिए rules लागू हैं।
हम आपके payments process करने और subscriptions manage करने के लिए Stripe का उपयोग करते हैं। हम आपका कोई भी payment card data store या process नहीं करते। हम PCI DSS SAQ A category के merchant हैं।
हमारी अपेक्षित PCI-DSS (SAQ-A) merchant obligations को पूरा करने के लिए, हम अपनी front-end website की quarterly scanning करते हैं। हमारा लक्ष्य है कि मिली हुई किसी भी समस्या को 48 घंटे के भीतर हल करें।
हम नियमित रूप से अपने backend API servers और website के लिए critical software updates की जाँच करते हैं और उन्हें लागू करते हैं; non-critical patching सामान्य development और performance updates के साथ होता है।
हम अपनी API platform और front-end पर अपने software code को प्रभावित करने वाले किसी भी CVE की निगरानी करते हैं, और जानकारी मिलने के 48 घंटे के भीतर critical (CVE >9.0) fixes पर कार्रवाई करने का लक्ष्य रखते हैं।
हमारे सभी control systems तक पहुँच के लिए MFA और प्रत्येक team member के लिए एक unique account आवश्यक है।
हमने अपने तृतीय-पक्ष suppliers को location और compliance के आधार पर चुना है। हमारे providers (database, data centres, और text-to-speech generation providers) सभी SOC 2 Type 2 compliant, GDPR compliant, और HIPAA compliant हैं
GDPR requirements से जुड़ी आपकी आवश्यकताओं को पूरा करने में मदद के लिए हमारे databases वर्तमान में Canada और EU में स्थित हैं। हमारे infrastructure servers और webserver providers दोनों EU-US Data Privacy Framework में listed और active हैं।
हम एक नया startup हैं और हमें उम्मीद है कि आप देख सकते हैं कि हम अपनी service को यथासंभव robust और secure बना रहे हैं। इससे हम आसानी से scale कर सकेंगे और customer तथा compliance expectations को पूरा करने में सक्षम होने चाहिए। हमारा लक्ष्य जल्द ही SOC2 Type 1 audited होना है - हम security questionnaires का स्वागत करते हैं ताकि हम आपके प्रश्नों का अधिक विस्तार से उत्तर दे सकें। contact page के माध्यम से संपर्क करें।
संपर्क जानकारी
अधिक जानकारी या compliance requests के लिए कृपया हमारे contact page के माध्यम से संपर्क करें।