Skip to content
ATSPal
सुरक्षा और डेटा गोपनीयता

रिज़्यूमे संवेदनशील होते हैं। हम उन्हें वैसे ही मानते हैं।

तीन प्रतिबद्धताएँ जो नहीं बदलतीं: आपका डेटा अलग रखा जाता है, रिज़्यूमे कभी साझा नहीं किए जाते, और आप अनुरोध पर सब कुछ हटा सकते हैं। कोई मार्केटिंग फ़ुटनोट नहीं, कोई तारांकन नहीं।

तीन प्रतिबद्धताएँ

वे वादे जो नहीं बदलते।

आपका डेटा अलग रखा जाता है

हर संगठन का डेटा अपने ही एन्क्रिप्टेड हिस्से में रहता है। इसे केवल आपका खाता ही पढ़ सकता है - किसी और का खाता नहीं, बैकग्राउंड में कोई ऑपरेशन टीम ब्राउज़ नहीं करती।

रिज़्यूमे कभी साझा नहीं किए जाते

न किसी तीसरे पक्ष के साथ, न किसी मॉडल प्रशिक्षण के लिए, न एनालिटिक्स के लिए, न बेंचमार्किंग के लिए। रिज़्यूमे केवल एक ही जगह जाता है: आपका विश्लेषण।

आप सब कुछ हटा सकते हैं

अनुरोध पर, आपका सारा डेटा - रिज़्यूमे, विश्लेषण, स्कोर, खाता रिकॉर्ड - स्थायी रूप से हटा दिया जाता है। हम पाँच कार्यदिवसों के भीतर लिखित में पुष्टि करते हैं।

विवरण

व्यवहार में "सुरक्षित" का क्या मतलब है।

कोई गोलमोल भाषा नहीं। बस वही जो हम करते हैं।

विश्राम में एन्क्रिप्शन
सभी रिज़्यूमे और विश्लेषण रिकॉर्ड AES-256 के साथ एन्क्रिप्टेड Google Cloud Storage पर संग्रहीत होते हैं। एन्क्रिप्शन Google Cloud द्वारा प्रबंधित होता है और हर फ़ाइल पर डिफ़ॉल्ट रूप से लागू होता है।
ट्रांज़िट में एन्क्रिप्शन
आपके ब्राउज़र, हमारी सेवा और स्टोरेज के बीच की सारी ट्रैफ़िक TLS 1.2+ पर चलती है। हम सादे-HTTP कनेक्शन की अनुमति नहीं देते।
टेनेंट आइसोलेशन
डिज़ाइन से ही मल्टी-टेनेंट, एक्सेस-कंट्रोल परत पर टेनेंट ID द्वारा अलग। आपकी क्वेरीज़ केवल आपके ही रिकॉर्ड लौटा सकती हैं - सर्वर-साइड लागू, सिर्फ़ UI में छिपाया हुआ नहीं।
प्रमाणीकरण
मज़बूत पासवर्ड शर्तों के साथ ईमेल + पासवर्ड, साथ ही Enterprise पर वैकल्पिक SSO (SAML 2.0 / OIDC)। हर एक्सेस के लिए सेशन समाप्त होने पर पुनः प्रमाणीकरण ज़रूरी है।
डेटा निवास
डिफ़ॉल्ट क्षेत्र US (Google Cloud us-central1) है। Enterprise ग्राहक अपने DPA के तहत EU या Canada निवास का अनुरोध कर सकते हैं।
बैकअप
30 दिनों के लिए पॉइंट-इन-टाइम रिकवरी के साथ एन्क्रिप्टेड दैनिक बैकअप। बैकअप आपके लाइव डेटा के समान निवास क्षेत्र के भीतर रखे जाते हैं।
प्रतिधारण और विलोपन
जब तक आप विश्लेषण रखते हैं तब तक रिज़्यूमे रखे जाते हैं। किसी विश्लेषण को हटाने पर रिज़्यूमे तुरंत मिटा दिए जाते हैं; बैकअप 30 दिनों के भीतर हट जाते हैं। अनुरोध पर खाता-स्तर का विलोपन स्थायी है।
कोई प्रशिक्षण नहीं, कोई साझाकरण नहीं
हम ग्राहक रिज़्यूमे का उपयोग किसी मॉडल को प्रशिक्षित करने के लिए नहीं करते। हम मार्केटिंग या बेंचमार्किंग के लिए रिज़्यूमे, विश्लेषण या किसी कैंडिडेट डेटा को किसी तीसरे पक्ष के साथ कभी साझा नहीं करते।
उप-प्रोसेसर
हम जाँचे-परखे बुनियादी ढाँचे के कुछ ही प्रदाताओं का उपयोग करते हैं (स्टोरेज और कंप्यूट के लिए Google Cloud; पेड प्लान पर बिलिंग के लिए Stripe; लेनदेन संबंधी मेल के लिए एक ईमेल प्रदाता)। मौजूदा सूची अनुरोध पर उपलब्ध है और किसी भी बदलाव से पहले प्रकाशित की जाएगी।
एक्सेस नियंत्रण (आंतरिक)
प्रोडक्शन डेटा एक्सेस के लिए नामित अनुमोदन ज़रूरी है, यह लॉग किया जाता है, और केवल उन स्पष्ट सपोर्ट मामलों के लिए दिया जाता है जो आपने खोले हैं। आपके डेटा तक "बस-ब्राउज़िंग" का कोई रास्ता नहीं है।
घटना प्रतिक्रिया
अगर कोई सुरक्षा घटना आपके डेटा को प्रभावित करती है, तो हम 72 घंटों के भीतर एक विवरण, दायरे और समाधान योजना के साथ आपको लिखित में सूचित करते हैं।
अनुपालन रुख
हम डेटा न्यूनीकरण, एक्सेस और विलोपन के लिए GDPR सिद्धांतों का पालन करते हैं। Enterprise अनुबंधों में एक डेटा प्रोसेसिंग एडेंडम (DPA) शामिल हो सकता है। औपचारिक SOC 2 / ISO 27001 प्रमाणन हमारे रोडमैप पर हैं; हमारी मौजूदा सुरक्षा प्रश्नावली के लिए संपर्क करें।

एक ईमानदार बात: हम एक नई कंपनी हैं। हम ऐसे प्रमाणन का दावा नहीं करते जो हमारे पास नहीं हैं। जो हमारे पास है वह है एक स्पष्ट नीति, एक साफ़-सुथरा आर्किटेक्चर, और इसे आपके लिए लिखित में देने की तत्परता।

सुरक्षा समीक्षा या DPA चाहिए?

अपनी प्रश्नावली, अपना DPA टेम्पलेट, या बस सवालों की एक सूची भेजें। हम दो कार्यदिवसों के भीतर जवाब देंगे।

[email protected] पर ईमेल करें