- ذخیرہ کے وقت خفیہ کاری
- تمام ریزیومے اور تجزیے کے ریکارڈز AES-256 کے ساتھ خفیہ کردہ Google Cloud Storage پر محفوظ ہوتے ہیں۔ خفیہ کاری Google Cloud سنبھالتا ہے اور بطورِ ڈیفالٹ ہر فائل پر لاگو ہوتی ہے۔
- ترسیل کے وقت خفیہ کاری
- آپ کے براؤزر، ہماری سروس اور اسٹوریج کے درمیان تمام ٹریفک TLS 1.2+ پر ہوتی ہے۔ ہم سادہ HTTP کنکشن کی اجازت نہیں دیتے۔
- ٹیننٹ آئسولیشن
- ڈیزائن کے لحاظ سے ملٹی ٹیننٹ، ایکسیس کنٹرول پرت پر ٹیننٹ ID کے ذریعے الگ۔ آپ کی کوئریز صرف آپ کے ریکارڈز واپس کر سکتی ہیں، یہ سرور کی طرف نافذ ہے، صرف UI میں چھپا ہوا نہیں۔
- تصدیق
- مضبوط پاس ورڈ تقاضوں کے ساتھ ای میل + پاس ورڈ، اور Enterprise پر اختیاری SSO (SAML 2.0 / OIDC)۔ سیشن ختم ہونے پر ہر رسائی کے لیے دوبارہ تصدیق درکار ہوتی ہے۔
- ڈیٹا کی رہائش گاہ
- ڈیفالٹ خطہ امریکہ ہے (Google Cloud us-central1)۔ Enterprise گاہک اپنے DPA کے تحت EU یا کینیڈا میں رہائش کی درخواست کر سکتے ہیں۔
- بیک اپس
- 30 دن تک پوائنٹ اِن ٹائم ریکوری کے ساتھ خفیہ کردہ روزانہ بیک اپس۔ بیک اپس آپ کے لائیو ڈیٹا کے ہی رہائش خطے میں رکھے جاتے ہیں۔
- برقراری اور حذف
- جب تک آپ تجزیہ رکھتے ہیں، ریزیومے برقرار رہتے ہیں۔ تجزیہ حذف کرنے سے ریزیومے فوراً ختم ہو جاتے ہیں؛ بیک اپس 30 دن کے اندر نکل جاتے ہیں۔ درخواست پر اکاؤنٹ سطح کا حذف مستقل ہوتا ہے۔
- نہ تربیت، نہ شیئرنگ
- ہم گاہک کے ریزیومے کسی ماڈل کی تربیت کے لیے استعمال نہیں کرتے۔ ہم ریزیومے، تجزیے یا کوئی بھی اُمیدوار ڈیٹا مارکیٹنگ یا بینچ مارکنگ کے لیے تیسرے فریق کے ساتھ کبھی شیئر نہیں کرتے۔
- ذیلی پراسیسرز
- ہم جانچے پرکھے انفراسٹرکچر فراہم کنندگان کا ایک چھوٹا سیٹ استعمال کرتے ہیں (اسٹوریج اور کمپیوٹ کے لیے Google Cloud؛ ادائیگی شدہ پلانز پر بلنگ کے لیے Stripe؛ ٹرانزیکشنل میل کے لیے ایک ای میل فراہم کنندہ)۔ موجودہ فہرست درخواست پر دستیاب ہے اور کسی بھی تبدیلی سے پہلے شائع کی جائے گی۔
- ایکسیس کنٹرولز (اندرونی)
- پروڈکشن ڈیٹا تک رسائی کے لیے نامزد منظوری درکار ہوتی ہے، اسے لاگ کیا جاتا ہے، اور صرف اُن واضح سپورٹ کیسز کے لیے دی جاتی ہے جو آپ نے کھولے ہوں۔ آپ کے ڈیٹا تک «بس دیکھنے» کا کوئی راستہ نہیں۔
- واقعے کا ردِعمل
- اگر کوئی سیکیورٹی واقعہ آپ کے ڈیٹا کو متاثر کرتا ہے، تو ہم 72 گھنٹوں کے اندر تفصیل، دائرہ کار اور تدارک کے منصوبے کے ساتھ آپ کو تحریری طور پر مطلع کرتے ہیں۔
- تعمیل کی پوزیشن
- ہم ڈیٹا کم سے کم کرنے، رسائی اور حذف کے لیے GDPR اصولوں کی پیروی کرتے ہیں۔ Enterprise معاہدوں میں ڈیٹا پراسیسنگ ضمیمہ (DPA) شامل ہو سکتا ہے۔ باضابطہ SOC 2 / ISO 27001 توثیقات ہمارے روڈ میپ پر ہیں؛ ہماری موجودہ سیکیورٹی سوالنامے کے لیے رابطہ کریں۔
ایک ایماندار جملہ: ہم ایک نوجوان کمپنی ہیں۔ ہم اُن سرٹیفیکیشنز کا دعویٰ نہیں کرتے جو ہمارے پاس نہیں۔ ہمارے پاس جو ہے وہ ہے ایک واضح پالیسی، ایک صاف ستھری آرکیٹیکچر، اور اسے آپ کے لیے تحریری شکل دینے کی آمادگی۔