ClientFlow
सुरक्षा पहले

व्यावसायिक स्तर की सुरक्षा

आपके डेटा की सुरक्षा हमारी सर्वोच्च प्राथमिकता है। हम आपके व्यवसाय और आपके ग्राहकों की जानकारी की सुरक्षा के लिए उद्योग-मानक सुरक्षा उपायों को लागू करते हैं। सभी डेटा यूरोपीय संघ के भीतर जर्मनी में Hetzner इंफ्रास्ट्रक्चर पर होस्ट किया जाता है।

Active
Monitoring
<72 घंटे
उल्लंघन अधिसूचना
TLS 1.3
ट्रांसपोर्ट एन्क्रिप्शन
जीडीपीआर
अनुपालन

डेटा सुरक्षा

विश्रामावस्था में एन्क्रिप्शन

एन्क्रिप्टेड

डेटाबेस वॉल्यूम इंफ्रास्ट्रक्चर लेयर पर विश्रामावस्था में एन्क्रिप्ट किए जाते हैं। संवेदनशील क्रेडेंशियल्स और भुगतान टोकन्स को भंडारण से पहले ऐप्लिकेशन लेयर पर अतिरिक्त रूप से एन्क्रिप्ट किया जाता है।

ट्रांज़िट में एन्क्रिप्शन

TLS 1.3

आपके ब्राउज़र और हमारे सर्वरों के बीच प्रसारित सभी डेटा आधुनिक सिफर सूट के साथ TLS 1.3 का उपयोग करके एन्क्रिप्ट किया जाता है।

OAuth 2.0 प्रमाणीकरण

OAuth 2.0

हम सुरक्षित प्रमाणीकरण के लिए Google, Facebook और Apple के साथ उद्योग-मानक OAuth 2.0 का उपयोग करते हैं। कोई पासवर्ड संग्रहीत नहीं किया जाता है।

JWT टोकन सुरक्षा

रोटेटिंग

एक्सेस टोकन 1 घंटे के बाद समाप्त हो जाते हैं। रिफ़्रेश टोकन प्रत्येक उपयोग पर घुमाए जाते हैं और तुरंत रद्द किए जा सकते हैं।

इंफ्रास्ट्रक्चर सुरक्षा

ISO 27001 (DC)

जर्मनी में Hetzner पर होस्ट किया गया। Hetzner डेटा सेंटर ISO 27001 प्रमाणित हैं और नेटवर्क एज पर एंटरप्राइज़-लेवल भौतिक सुरक्षा और DDoS शमन प्रदान करते हैं।

डेटाबेस बैकअप

बैकअप

प्रत्येक प्रोडक्शन डिप्लॉयमेंट और माइग्रेशन से पहले PostgreSQL बैकअप लिए जाते हैं। बैकअप संरक्षित वॉल्यूम पर संग्रहीत किए जाते हैं और तेज़ रोलबैक के लिए बनाए रखे जाते हैं।

सुरक्षा प्रथाएँ

त्रुटि निगरानी

असामान्यताओं का शीघ्र पता लगाने के लिए ऐप्लिकेशन त्रुटियों और विफल प्रमाणीकरण प्रयासों को Sentry के माध्यम से लॉग और मॉनिटर किया जाता है।

नियमित अपडेट

सुरक्षा कमज़ोरियों को दूर करने और सर्वोत्तम अभ्यासों को बनाए रखने के लिए निर्भरताओं और प्रणालियों को नियमित रूप से अपडेट किया जाता है।

एक्सेस कंट्रोल

उपयोगकर्ता-विशिष्ट डेटा पृथक्करण और भूमिका-आधारित एक्सेस कंट्रोल (RBAC) सुनिश्चित करते हैं कि टीम सदस्य केवल अपनी भूमिका के लिए आवश्यक डेटा तक पहुँच सकें।

आंतरिक कोड समीक्षा

कोड परिवर्तन रिलीज़ से पहले स्वचालित उपकरणों (Bandit, निर्भरता स्कैनिंग) के साथ आंतरिक सुरक्षा समीक्षा से गुज़रते हैं।

अनुपालन एवं प्रमाणन

जीडीपीआर अनुरूप

  • डेटा प्रोसेसिंग समझौते
  • एक्सेस और डिलीट करने का अधिकार
  • डेटा पोर्टेबिलिटी
  • उल्लंघन अधिसूचना

पीसीआई डीएसएस

  • इज़िको के माध्यम से सुरक्षित भुगतान प्रसंस्करण
  • कोई कार्ड डेटा संग्रहीत नहीं
  • टोकनयुक्त लेनदेन
  • धोखाधड़ी सुरक्षा

घटना प्रतिक्रिया

हमारी प्रतिबद्धता

आपके डेटा को प्रभावित करने वाली किसी सुरक्षा घटना की अप्रत्याशित स्थिति में, हम इसके लिए प्रतिबद्ध हैं:

  • खोज के 72 घंटों के भीतर प्रभावित उपयोगकर्ताओं को सूचित करना
  • कौन सा डेटा प्रभावित हुआ था, इसके बारे में स्पष्ट जानकारी प्रदान करना
  • घटना को रोकने और सुधारने के लिए तत्काल कदम उठाना
  • घटना के बाद गहन समीक्षा करना

किसी भेद्यता की रिपोर्ट करें

हम जिम्मेदार प्रकटीकरण की सराहना करते हैं। यदि आप कोई सुरक्षा भेद्यता खोजते हैं, तो कृपया इसे contact@clientflow.center पर रिपोर्ट करें

हम 24 घंटे के भीतर रसीद स्वीकार करेंगे और समस्या को समझने और तुरंत समाधान करने के लिए आपके साथ काम करेंगे।

संबंधित दस्ताबेज़

गोपनीयता नीतिडाटा प्रोसेसिंग समझौतासेवा की शर्तें