बुनियादी ढांचा
- Ottly Amazon Web Services (AWS) पर होस्ट किया गया है, इसकी एंटरप्राइज़-ग्रेड भौतिक और नेटवर्क सुरक्षा का लाभ उठाते हुए।
- सभी सेवाएं निजी सबनेट के भीतर पृथक कंटेनरों में चलती हैं, बैकएंड सिस्टम तक कोई सीधी सार्वजनिक इंटरनेट पहुंच नहीं।
- बुनियादी ढांचा Pulumi का उपयोग करके कोड के रूप में प्रबंधित किया जाता है, जो सुसंगत और ऑडिट योग्य डिप्लॉयमेंट सुनिश्चित करता है।
डेटा एन्क्रिप्शन
- ट्रांज़िट में सभी डेटा TLS 1.2 या उच्चतर का उपयोग करके एन्क्रिप्ट किया जाता है।
- रेस्ट में डेटा हमारे डेटाबेस और स्टोरेज प्रदाताओं द्वारा प्रदान किए गए AES-256 एन्क्रिप्शन का उपयोग करके एन्क्रिप्ट किया जाता है।
- OAuth टोकन जैसे संवेदनशील क्रेडेंशियल स्टोरेज से पहले एप्लिकेशन स्तर पर एन्क्रिप्ट किए जाते हैं।
प्रमाणीकरण और पहुंच नियंत्रण
- उपयोगकर्ता प्रमाणीकरण अल्पकालिक एक्सेस टोकन और रोटेटिंग रिफ्रेश टोकन के साथ सुरक्षित सत्र टोकन के माध्यम से संभाला जाता है।
- सोशल लॉगिन (Google OAuth) उद्योग-मानक OAuth 2.0 फ़्लो के साथ समर्थित है।
- सभी API एंडपॉइंट प्रमाणीकरण और प्राधिकरण जांच लागू करते हैं।
एप्लिकेशन सुरक्षा
- वर्कफ़्लो कोड निष्पादन मुख्य एप्लिकेशन से पृथक सैंडबॉक्स वातावरण में चलता है।
- इंजेक्शन हमलों को रोकने के लिए इनपुट सत्यापन और आउटपुट एन्कोडिंग लागू की जाती है।
- ज्ञात कमज़ोरियों को दूर करने के लिए डिपेंडेंसी की नियमित समीक्षा और अपडेट किया जाता है।
डेटा प्रबंधन
- हम विज्ञापन उद्देश्यों के लिए तीसरे पक्ष को आपका डेटा बेचते या साझा नहीं करते।
- LLM API कॉल प्रदाता API के माध्यम से किए जाते हैं जो मॉडल प्रशिक्षण के लिए आपके डेटा का उपयोग नहीं करते।
- आप किसी भी समय अपना खाता और संबंधित डेटा हटा सकते हैं।
घटना प्रतिक्रिया
- हम असामान्य गतिविधि का पता लगाने के लिए निगरानी और अलर्ट सिस्टम बनाए रखते हैं।
- सुरक्षा घटना की स्थिति में, प्रभावित उपयोगकर्ताओं को तुरंत सूचित किया जाएगा।
- सुरक्षा संबंधी चिंताओं की रिपोर्ट hello@ottly.com पर की जा सकती है।