सुरक्षा

आपके डेटा की सुरक्षा Ottly बनाने के तरीके का मूलभूत हिस्सा है। यहां उन उपायों का अवलोकन है जो हम आपकी जानकारी को सुरक्षित रखने के लिए करते हैं।

बुनियादी ढांचा

  • Ottly Amazon Web Services (AWS) पर होस्ट किया गया है, इसकी एंटरप्राइज़-ग्रेड भौतिक और नेटवर्क सुरक्षा का लाभ उठाते हुए।
  • सभी सेवाएं निजी सबनेट के भीतर पृथक कंटेनरों में चलती हैं, बैकएंड सिस्टम तक कोई सीधी सार्वजनिक इंटरनेट पहुंच नहीं।
  • बुनियादी ढांचा Pulumi का उपयोग करके कोड के रूप में प्रबंधित किया जाता है, जो सुसंगत और ऑडिट योग्य डिप्लॉयमेंट सुनिश्चित करता है।

डेटा एन्क्रिप्शन

  • ट्रांज़िट में सभी डेटा TLS 1.2 या उच्चतर का उपयोग करके एन्क्रिप्ट किया जाता है।
  • रेस्ट में डेटा हमारे डेटाबेस और स्टोरेज प्रदाताओं द्वारा प्रदान किए गए AES-256 एन्क्रिप्शन का उपयोग करके एन्क्रिप्ट किया जाता है।
  • OAuth टोकन जैसे संवेदनशील क्रेडेंशियल स्टोरेज से पहले एप्लिकेशन स्तर पर एन्क्रिप्ट किए जाते हैं।

प्रमाणीकरण और पहुंच नियंत्रण

  • उपयोगकर्ता प्रमाणीकरण अल्पकालिक एक्सेस टोकन और रोटेटिंग रिफ्रेश टोकन के साथ सुरक्षित सत्र टोकन के माध्यम से संभाला जाता है।
  • सोशल लॉगिन (Google OAuth) उद्योग-मानक OAuth 2.0 फ़्लो के साथ समर्थित है।
  • सभी API एंडपॉइंट प्रमाणीकरण और प्राधिकरण जांच लागू करते हैं।

एप्लिकेशन सुरक्षा

  • वर्कफ़्लो कोड निष्पादन मुख्य एप्लिकेशन से पृथक सैंडबॉक्स वातावरण में चलता है।
  • इंजेक्शन हमलों को रोकने के लिए इनपुट सत्यापन और आउटपुट एन्कोडिंग लागू की जाती है।
  • ज्ञात कमज़ोरियों को दूर करने के लिए डिपेंडेंसी की नियमित समीक्षा और अपडेट किया जाता है।

डेटा प्रबंधन

  • हम विज्ञापन उद्देश्यों के लिए तीसरे पक्ष को आपका डेटा बेचते या साझा नहीं करते।
  • LLM API कॉल प्रदाता API के माध्यम से किए जाते हैं जो मॉडल प्रशिक्षण के लिए आपके डेटा का उपयोग नहीं करते।
  • आप किसी भी समय अपना खाता और संबंधित डेटा हटा सकते हैं।

घटना प्रतिक्रिया

  • हम असामान्य गतिविधि का पता लगाने के लिए निगरानी और अलर्ट सिस्टम बनाए रखते हैं।
  • सुरक्षा घटना की स्थिति में, प्रभावित उपयोगकर्ताओं को तुरंत सूचित किया जाएगा।
  • सुरक्षा संबंधी चिंताओं की रिपोर्ट hello@ottly.com पर की जा सकती है।