ClientFlow
सुरक्षा पहले

व्यावसायिक स्तर की सुरक्षा

आपकी डेटा सुरक्षा हमारी सर्वोच्च प्राथमिकता है। हम आपके व्यवसाय और आपके ग्राहकों की जानकारी की सुरक्षा के लिए उद्योग-अग्रणी सुरक्षा उपाय लागू करते हैं। सभी डेटा यूरोपीय संघ के भीतर फ्रैंकफर्ट, जर्मनी में होस्ट किया गया है।

99.9%
अपटाइम एसएलए
<72 घंटे
उल्लंघन अधिसूचना
एईएस 256
एन्क्रिप्शन मानक
जीडीपीआर
अनुपालन

डेटा सुरक्षा

Encryption at Rest

AES-256

All data stored in our databases is encrypted using AES-256, the same standard used by banks and governments.

Encryption in Transit

TLS 1.3

All data transmitted between your browser and our servers is encrypted using TLS 1.3 with modern cipher suites.

OAuth 2.0 Authentication

OAuth 2.0

We use industry-standard OAuth 2.0 with Google, Facebook, and Apple for secure authentication. No passwords stored.

JWT Token Security

Rotating

Access tokens expire after 1 hour. Refresh tokens are rotated on each use and can be revoked instantly.

Infrastructure Security

ISO 27001

Hosted on Hetzner in Frankfurt, Germany with ISO 27001 certification, enterprise-level security, DDoS protection, and automatic failover.

Daily Backups

PITR

Automated daily backups with point-in-time recovery. Backups are encrypted and stored in geographically separate locations.

सुरक्षा प्रथाएँ

Security Monitoring

Real-time monitoring and alerting for suspicious activities, failed login attempts, and potential threats.

Regular Updates

Dependencies and systems are regularly updated to address security vulnerabilities and maintain best practices.

Access Controls

Role-based access control (RBAC) ensures team members only access data necessary for their role.

Security Audits

Regular security assessments and code reviews to identify and address potential vulnerabilities.

अनुपालन एवं प्रमाणन

जीडीपीआर अनुरूप

  • डेटा प्रोसेसिंग समझौते
  • एक्सेस और डिलीट करने का अधिकार
  • डेटा पोर्टेबिलिटी
  • उल्लंघन अधिसूचना

पीसीआई डीएसएस

  • इज़िको के माध्यम से सुरक्षित भुगतान प्रसंस्करण
  • कोई कार्ड डेटा संग्रहीत नहीं
  • टोकनयुक्त लेनदेन
  • धोखाधड़ी सुरक्षा

घटना प्रतिक्रिया

हमारी प्रतिबद्धता

आपके डेटा को प्रभावित करने वाली किसी सुरक्षा घटना की अप्रत्याशित स्थिति में, हम इसके लिए प्रतिबद्ध हैं:

  • खोज के 72 घंटों के भीतर प्रभावित उपयोगकर्ताओं को सूचित करना
  • कौन सा डेटा प्रभावित हुआ था, इसके बारे में स्पष्ट जानकारी प्रदान करना
  • घटना को रोकने और सुधारने के लिए तत्काल कदम उठाना
  • घटना के बाद गहन समीक्षा करना

किसी भेद्यता की रिपोर्ट करें

हम जिम्मेदार प्रकटीकरण की सराहना करते हैं। यदि आप कोई सुरक्षा भेद्यता खोजते हैं, तो कृपया इसे contact@clientflow.center पर रिपोर्ट करें

हम 24 घंटे के भीतर रसीद स्वीकार करेंगे और समस्या को समझने और तुरंत समाधान करने के लिए आपके साथ काम करेंगे।

संबंधित दस्ताबेज़

गोपनीयता नीतिडाटा प्रोसेसिंग समझौतासेवा की शर्तें