- विश्राम में एन्क्रिप्शन
- सभी रिज़्यूमे और विश्लेषण रिकॉर्ड AES-256 के साथ एन्क्रिप्टेड Google Cloud Storage पर संग्रहीत होते हैं। एन्क्रिप्शन Google Cloud द्वारा प्रबंधित होता है और हर फ़ाइल पर डिफ़ॉल्ट रूप से लागू होता है।
- ट्रांज़िट में एन्क्रिप्शन
- आपके ब्राउज़र, हमारी सेवा और स्टोरेज के बीच की सारी ट्रैफ़िक TLS 1.2+ पर चलती है। हम सादे-HTTP कनेक्शन की अनुमति नहीं देते।
- टेनेंट आइसोलेशन
- डिज़ाइन से ही मल्टी-टेनेंट, एक्सेस-कंट्रोल परत पर टेनेंट ID द्वारा अलग। आपकी क्वेरीज़ केवल आपके ही रिकॉर्ड लौटा सकती हैं - सर्वर-साइड लागू, सिर्फ़ UI में छिपाया हुआ नहीं।
- प्रमाणीकरण
- मज़बूत पासवर्ड शर्तों के साथ ईमेल + पासवर्ड, साथ ही Enterprise पर वैकल्पिक SSO (SAML 2.0 / OIDC)। हर एक्सेस के लिए सेशन समाप्त होने पर पुनः प्रमाणीकरण ज़रूरी है।
- डेटा निवास
- डिफ़ॉल्ट क्षेत्र US (Google Cloud us-central1) है। Enterprise ग्राहक अपने DPA के तहत EU या Canada निवास का अनुरोध कर सकते हैं।
- बैकअप
- 30 दिनों के लिए पॉइंट-इन-टाइम रिकवरी के साथ एन्क्रिप्टेड दैनिक बैकअप। बैकअप आपके लाइव डेटा के समान निवास क्षेत्र के भीतर रखे जाते हैं।
- प्रतिधारण और विलोपन
- जब तक आप विश्लेषण रखते हैं तब तक रिज़्यूमे रखे जाते हैं। किसी विश्लेषण को हटाने पर रिज़्यूमे तुरंत मिटा दिए जाते हैं; बैकअप 30 दिनों के भीतर हट जाते हैं। अनुरोध पर खाता-स्तर का विलोपन स्थायी है।
- कोई प्रशिक्षण नहीं, कोई साझाकरण नहीं
- हम ग्राहक रिज़्यूमे का उपयोग किसी मॉडल को प्रशिक्षित करने के लिए नहीं करते। हम मार्केटिंग या बेंचमार्किंग के लिए रिज़्यूमे, विश्लेषण या किसी कैंडिडेट डेटा को किसी तीसरे पक्ष के साथ कभी साझा नहीं करते।
- उप-प्रोसेसर
- हम जाँचे-परखे बुनियादी ढाँचे के कुछ ही प्रदाताओं का उपयोग करते हैं (स्टोरेज और कंप्यूट के लिए Google Cloud; पेड प्लान पर बिलिंग के लिए Stripe; लेनदेन संबंधी मेल के लिए एक ईमेल प्रदाता)। मौजूदा सूची अनुरोध पर उपलब्ध है और किसी भी बदलाव से पहले प्रकाशित की जाएगी।
- एक्सेस नियंत्रण (आंतरिक)
- प्रोडक्शन डेटा एक्सेस के लिए नामित अनुमोदन ज़रूरी है, यह लॉग किया जाता है, और केवल उन स्पष्ट सपोर्ट मामलों के लिए दिया जाता है जो आपने खोले हैं। आपके डेटा तक "बस-ब्राउज़िंग" का कोई रास्ता नहीं है।
- घटना प्रतिक्रिया
- अगर कोई सुरक्षा घटना आपके डेटा को प्रभावित करती है, तो हम 72 घंटों के भीतर एक विवरण, दायरे और समाधान योजना के साथ आपको लिखित में सूचित करते हैं।
- अनुपालन रुख
- हम डेटा न्यूनीकरण, एक्सेस और विलोपन के लिए GDPR सिद्धांतों का पालन करते हैं। Enterprise अनुबंधों में एक डेटा प्रोसेसिंग एडेंडम (DPA) शामिल हो सकता है। औपचारिक SOC 2 / ISO 27001 प्रमाणन हमारे रोडमैप पर हैं; हमारी मौजूदा सुरक्षा प्रश्नावली के लिए संपर्क करें।
एक ईमानदार बात: हम एक नई कंपनी हैं। हम ऐसे प्रमाणन का दावा नहीं करते जो हमारे पास नहीं हैं। जो हमारे पास है वह है एक स्पष्ट नीति, एक साफ़-सुथरा आर्किटेक्चर, और इसे आपके लिए लिखित में देने की तत्परता।