सुरक्षा अभ्यास

कॉपीलीक्स डेटा सुरक्षा और गोपनीयता को बहुत गंभीरता से लेने में गर्व महसूस करता है। हम उच्चतम सुरक्षा स्तरों का उपयोग करते हुए अपने ग्राहकों और हमारे सिस्टम और बुनियादी ढांचे की रक्षा करना अपनी सर्वोच्च प्राथमिकता बनाते हैं।

आज के बड़े पैमाने पर डेटा संग्रह और न्यूनतम डेटा सुरक्षा के डिजिटल युग में डेटा सुरक्षा की चिंता आम है। व्यक्तिगत जानकारी तक अनधिकृत पहुंच को रोकना पूरी दुनिया में एक आवश्यक मुद्दा है। साइबर सुरक्षा सर्वोत्तम प्रथाओं का पालन करने के बावजूद, डेटा उल्लंघन की संभावना असंभव नहीं है। डेटा सुरक्षा के संबंध में हमारे उपयोगकर्ताओं के डर को कम करने के लिए, कॉपीलीक्स एसएसएल कनेक्शन के साथ सैन्य-ग्रेड 256-बिट एन्क्रिप्शन प्रदान करता है, यह सुनिश्चित करता है कि आपकी दस्तावेज़ सामग्री और खाता हमेशा सुरक्षित और सुरक्षित रहे।

हैकर्स और अनधिकृत तृतीय पक्षों के लिए उपयोगकर्ताओं की संवेदनशील जानकारी को ऑनलाइन चुराने का प्रयास करना असामान्य नहीं है। इसलिए हमने अपने उपयोगकर्ताओं की सुरक्षा सुनिश्चित करने के लिए सुरक्षा और डेटा सुरक्षा उपायों को बढ़ा दिया है। यह हमारे कानून का पालन करने वाले कानूनी बयान में उल्लिखित है जो हमारी वेबसाइट की सेवाओं के नियमों और शर्तों को बताता है। इस दस्तावेज़ में, हमने अपनी वेबसाइट पर संग्रहीत व्यक्तिगत जानकारी के प्रकारों की एक विस्तृत सूची प्रदान की है। हालांकि हमारे पास कुकीज हैं, लेकिन ये आपके मोबाइल डिवाइस या डेस्कटॉप पर कोई कार्रवाई नहीं कर सकती हैं। कुकीज़ केवल आपके अनुभव को बेहतर बनाने के लिए रखी जाती हैं।

हमारी वेबसाइट की कुकीज़ आपके डिवाइस से किसी भी व्यक्तिगत जानकारी को किसी अन्य सिस्टम में स्थानांतरित नहीं करती हैं, जब तक कि कोई अन्य सिस्टम कॉपीलीक्स द्वारा प्रदान की गई कुकीज़ का उपयोग नहीं कर रहा हो। ऐसी तृतीय पक्ष कुकीज़ कॉपीलीक्स के नियंत्रण से बाहर हैं और यह उपयोगकर्ता द्वारा चुनी गई सेटिंग्स पर निर्भर करती है। आपके पास अपने कंप्यूटर/सिस्टम की सुरक्षा सेटिंग्स को समायोजित करने और हमारी साइट पर अपने खाते तक पहुँचने और अपने ब्राउज़र में सेटिंग्स को संशोधित करके ऐसी कुकीज़ के उपयोग को प्रतिबंधित करने का विकल्प है।

कॉपीलीक्स में, हम आपकी व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए सभी सुरक्षा बगों को खोजने और ठीक करने के लिए अथक प्रयास करते हैं। हमारी पेशेवर अनुसंधान और विकास टीम नियमित रूप से सुरक्षा मुद्दों के लिए हमारे सिस्टम को स्कैन करती है। हम अपने सिस्टम को अनुकूलित करने के लिए चौबीसों घंटे काम करते हैं, अपने उपयोगकर्ताओं के अनुभव में सुधार करते हैं, परिणामस्वरूप सुरक्षा चिंताओं को दूर करते हैं।

ऑनलाइन सेवाओं के लिए साइन अप करते समय चिंताओं का सामना करना आम बात है, विशेष रूप से वे जो सुरक्षा नीतियों की रूपरेखा तैयार करने में विफल रहते हैं। हालाँकि, कॉपीलीक्स में, हम अपने ग्राहकों की डेटा सुरक्षा को किसी भी चीज़ से अधिक प्राथमिकता देते हैं। हमारा क्लाउड-आधारित सॉफ़्टवेयर सुरक्षा में निहित एक अनूठी विशेषता प्रदान करता है, जिससे उपयोगकर्ता किसी भी डिवाइस या वेब ब्राउज़र से एक मजबूत प्रमाणीकरण प्रक्रिया के माध्यम से साइन इन कर सकते हैं। उपयोगकर्ताओं की ओर से सुरक्षा प्रथाओं को बढ़ाने के लिए, हम अपने उपयोगकर्ताओं को मजबूत पासवर्ड का उपयोग करने की सलाह देते हैं।

हम किसी भी उपयोगकर्ता को संदिग्ध के रूप में शासित डिवाइस से साइन इन करने की अनुमति नहीं देते हैं। इसके अलावा, हम अनधिकृत साइन-इन के बारे में उपयोगकर्ताओं को सचेत करते हैं और इसकी प्रामाणिकता के बारे में उपयोगकर्ता से पुष्टि चाहते हैं। ये केवल कुछ प्रथाएं हैं जिनका पालन हम अपनी सेवाओं को बढ़ाने और अपने सभी ग्राहकों के लिए निर्विवाद सुरक्षा बनाए रखने के लिए कॉपीलीक्स में करते हैं।

इस गाइड में मुख्य सुरक्षा अवलोकन शामिल है कि कैसे कॉपीलीक्स डेटा को सुरक्षित और सुरक्षित रख रहा है।

सिस्टम आर्किटेक्चर

कॉपीलीक्स का आर्किटेक्चर क्लाउड होस्टिंग के लिए बनाया गया है। हमारे सभी उत्पाद घटक डेटा सुरक्षा को अधिकतम करते हुए क्लाउड में संग्रहीत हैं। क्लाउड का उपयोग करके, कॉपीलीक्स Google के शीर्ष इंजीनियरों द्वारा डिज़ाइन किए गए हमारे अंतर्निहित सुरक्षा तंत्र के माध्यम से लोड के मामले में लचीलापन बनाए रख सकता है।

कॉपीलीक्स सिस्टम को माइक्रोसर्विस आर्किटेक्चर का उपयोग करके डिजाइन और निर्मित किया गया था। इस डिज़ाइन के माध्यम से, हमारी सेवा लगातार अपडेट की जाती है और हमारे उपयोगकर्ताओं के लिए अनुकूलित की जाती है। इन अपडेट में नई सुविधाएं, सुरक्षा सुधार और बग फिक्स शामिल हैं। इसके अलावा, ये सभी इंफ्रास्ट्रक्चर अपडेट शून्य डाउनटाइम के साथ पूरे किए जाते हैं। इसलिए, सभी कॉपीलीक्स ग्राहकों के लिए, यह प्रक्रिया निर्बाध और बिना किसी सेवा व्यवधान के है। हमारे डेटा केंद्र मुख्य भूमि यूएस में स्थित हैं, जो हमें अपनी डेटा प्रक्रियाओं की गति को अधिकतम करते हुए उच्चतम डेटा सुरक्षा स्तर प्रदान करने की अनुमति देता है।

कॉपीलीक्स इन्फ्रास्ट्रक्चर 24/7/365 भौतिक सुरक्षा के साथ अत्यधिक सुरक्षित है। के बारे में और पढ़ें शारीरिक सुरक्षा नीति

सिस्टम आर्किटेक्चर

उत्पाद सुरक्षा

कॉपीलीक्स के सुरक्षा उपायों का उद्देश्य प्रणालीगत कमजोरियों की जाँच करना और तत्काल और दीर्घकालिक समाधान खोजना है। हमारी पेशेवर टीम सभी स्तरों पर डेटा गोपनीयता सुनिश्चित करने के लिए नियमित रूप से पहुंच बिंदुओं को स्कैन और समीक्षा करती है। हमारे सभी उत्पादों को सूचना हानि को अधिकतम करने और रोकने के दौरान हमारे उपयोगकर्ताओं के अनुभव को बढ़ाने के लिए डिज़ाइन किया गया है। क्लाउड-आधारित सॉफ़्टवेयर एप्लिकेशन होने के नाते, कॉपीलीक्स आपको क्लाउड बैकअप ज़ोन में जानकारी को सुरक्षित रखने में मदद करता है। हम सुनिश्चित करते हैं कि हमारे प्लेटफॉर्म का उपयोग करते समय किसी अन्य सिस्टम/एप्लिकेशन द्वारा आपकी जानकारी का उपयोग तब तक नहीं किया जाता है जब तक कि आपने उन साइटों से अलग से स्पष्ट तृतीय-पक्ष अनुमति या सक्षम पॉप-अप नहीं दिया है।

नेटवर्क सुरक्षा

कॉपीलीक्स सॉफ्टवेयर/प्लेटफॉर्म एक आंतरिक कंपनी नेटवर्क के माध्यम से संचार करता है। हमारे सभी घटक इस नेटवर्क का उपयोग करते हैं। जब तक सिस्टम को संचालित करने के लिए विशेष रूप से इसकी आवश्यकता नहीं होती है, तब तक कॉपीलीक्स के कर्मचारियों की इस संसाधन तक पहुंच नहीं होती है। इसके अलावा, कॉपीलीक्स कर्मचारी एक स्वतंत्र नेटवर्क संरचना का उपयोग करते हैं, जो एक सुरक्षित वीपीएन के माध्यम से कर्मचारी और आंतरिक नेटवर्क को जोड़ता है। आंतरिक फायरवॉल कर्मचारियों की पहुंच की निगरानी करते हैं और आवश्यकतानुसार पहुंच को सीमित करते हैं। रिपोर्ट की गई सभी घटनाओं को तुरंत डेटा रोकथाम/सुरक्षा दल को भेज दिया जाता है। आंतरिक नेटवर्क में आने वाले सभी कनेक्शन सुरक्षित हैं। आंतरिक नेटवर्क सिस्टम तक पहुंचने की अनुमति प्राप्त करने के लिए, अनुरोधकर्ता को एसएसएल क्लाइंट प्रमाणपत्र का उपयोग करके अपनी पहचान साबित करनी होगी। अनुरोधकर्ता की पहचान साबित करने के बाद, सिस्टम इस पर सीमाएं लागू करता है कि प्रत्येक घटक तक कौन पहुंच सकता है। अविश्वसनीय स्रोतों से अपरिचित कनेक्शनों को अवरुद्ध कर दिया जाएगा और आगे की जांच के लिए तुरंत रिपोर्ट किया जाएगा। आंतरिक नेटवर्क के अंदर संचार TLS v1.2 या नए का उपयोग करके सुरक्षित किया जाता है। सुरक्षा टीम इन सुरक्षा प्रोटोकॉल को लगातार अद्यतन और उन्नत करती है।

डाटा सुरक्षा

डेटा सुरक्षा, Copyleaks सुरक्षा तंत्र का एक अभिन्न अंग है। डेटा पारगमन और आराम दोनों में एन्क्रिप्ट किया गया है। बाकी में, सभी सहेजे गए डेटा एन्क्रिप्टेड हैं। हम डेटा एन्क्रिप्ट करने के लिए एईएस एन्क्रिप्शन (256 बिट कुंजी आकार) का उपयोग करते हैं। कुंजी को Google द्वारा प्रबंधित किया जाता है और आवश्यकतानुसार स्वचालित रूप से घुमाया जाता है। ट्रांज़िट में, सभी डेटा केवल सुरक्षित चैनलों (HTTPs) का उपयोग करके स्थानांतरित किया जाता है। डेटा बैकअप प्रक्रिया प्रतिदिन होती है। हम कम से कम चार महीनों के लिए अपने सुरक्षित यूएस-आधारित डेटा केंद्रों में बैकअप डेटा संग्रहीत करते हैं, जिससे आपको मानसिक शांति मिलती है।

डेटा संग्रह नीति

एक पंजीकृत उपयोगकर्ता के रूप में, आप कॉपीलीक्स को अपना नाम, निवास का देश, कंपनी का नाम, उपयोगकर्ता नाम, ईमेल पता और उपयोगकर्ता प्रकार संग्रहीत करने की अनुमति देते हैं। आपकी अनुमति से, स्कैनिंग उद्देश्यों के लिए आपके संकेतित सामग्री प्रकार को भी हमारे द्वारा सहेजा जा सकता है। कोई भी सामग्री जो आप अपलोड करते हैं और हमारी साइट पर की गई टिप्पणियों से जुड़ी होती हैं, संग्रहीत की जाती हैं। हमारी टीम के साथ किसी भी संचार के दौरान आप जो भी जानकारी स्वेच्छा से प्रदान करते हैं, वह भी हमारे सिस्टम में संग्रहीत होती है। इस जानकारी का उपयोग केवल उत्पाद के प्रदर्शन को बेहतर बनाने और अंततः आपको बेहतर सेवा प्रदान करने के लिए किया जाता है। उत्पाद के उपयोग से जुड़े सभी डेटा को गुमनाम कर दिया जाता है ताकि किसी भी व्यक्तिगत जानकारी की पहचान न की जा सके और किसी विशेष उपयोगकर्ता से जोड़ा जा सके।

एप्लीकेशन सुरक्षा

हम अपने आवेदन लिखते समय सुरक्षा को सर्वोच्च प्राथमिकता देते हैं। उच्च सुरक्षा स्तर प्राप्त करने के लिए, हम:

  • हमारे सिस्टम घटकों के भेद्यता स्कैन नियमित रूप से चलाएं।
  • हमारे उत्पादों की सुरक्षा को नियमित रूप से अपडेट करें।
  • समस्याग्रस्त कोड का पता लगाने के लिए स्थिर कोड विश्लेषक का उपयोग करें।
  • विश्लेषण करते समय और अंततः हमारे सुरक्षा मानकों में सुधार करते हुए किसी भी व्यक्तिगत डेटा को अनामित करें।
 

हमारे एप्लिकेशन आमतौर पर किसी भी सुरक्षा खतरे के लिए हर कुछ दिनों में और बहुत उच्च दर पर अपडेट किए जाते हैं। यह उच्च दर और आवृत्ति हमें अपने बुनियादी ढांचे के भीतर आवश्यक किसी भी बदलाव पर तेजी से प्रतिक्रिया करने की अनुमति देती है। यह सब शून्य डाउनटाइम के साथ-जो अंतिम उपयोगकर्ता को एक निर्बाध और निर्बाध सेवा प्रदान करता है।

निगरानी

हमारे सिस्टम पर चौबीसों घंटे लगातार निगरानी की जाती है, 24/7। यह हमें किसी भी डाउनटाइम घटना का पता चलते ही तुरंत प्रतिक्रिया देने की अनुमति देता है। हम दुनिया भर के 5 अलग-अलग क्षेत्रों से हर 5 मिनट में अपने सिस्टम की निगरानी करते हैं: यूरोप (बेल्जियम), एशिया प्रशांत (सिंगापुर), दक्षिण अमेरिका (साओ पाउलो), और संयुक्त राज्य अमेरिका (आयोवा, ओरेगन, वर्जीनिया)। वैश्विक निगरानी जांच दुनिया भर में हमारे ग्राहकों के लिए अनुकूलित सेवाएं सुनिश्चित करती है। यह बहु-स्थान डाउनटाइम रिपोर्टिंग दृष्टिकोण हमें किसी विशिष्ट भौगोलिक क्षेत्र में नेटवर्क समस्या होने पर शीघ्रता से पहचानने की अनुमति देता है। किसी भी अन्य सॉफ्टवेयर सिस्टम की तरह, सिस्टम की घटनाएं समय-समय पर हो सकती हैं। कॉपीलीक्स उपयोगकर्ता समुदाय को ऐसी घटनाओं से अवगत कराने के लिए, हम एक अलग वेबसाइट बनाए रखते हैं। कॉपीलीक्स उपयोगकर्ता status.copyleaks.com पर सिस्टम डाउनटाइम, यदि कोई हो, के साथ अप टू डेट रह सकते हैं। हमारे ऑनबोर्डिंग के दौरान, हम अपने उपयोगकर्ताओं को इस वेबसाइट पर लाइव स्टेटस अपडेट की सदस्यता लेने की अत्यधिक अनुशंसा करते हैं। रिकॉर्ड की बात के रूप में, कॉपीलीक्स सेवाएं 99.95% अपटाइम के सर्वकालिक औसत पर चलती हैं, जो एक प्रभावशाली उद्योग रिकॉर्ड है।

कर्मचारी व्यवहार

उपयोगकर्ता खातों को संभालने के लिए हमारे पास एक अनुभवी टीम है। हम कर्मचारी सुरक्षा को हल्के में नहीं लेते हैं। हमारे पेशेवर विशेषज्ञ यह सुनिश्चित करने के लिए अथक प्रयास करते हैं कि कॉपीलीक्स की सेवाएं सुचारू रूप से चले और उन्हें केवल उनकी जिम्मेदारियों से संबंधित जानकारी तक पहुंच की अनुमति है। कॉपीलीक्स मुख्य रूप से उपयोगकर्ताओं के डेटा को उनकी सेवा में सुधार करने और किसी भी चिंता को दूर करने के लिए एक्सेस करते हैं। हम सुनिश्चित करते हैं कि सभी कर्मचारी हमारे सिस्टम तक पहुंच प्राप्त करने से पहले एक सख्त सुरक्षा प्रक्रिया के माध्यम से अपनी पहचान को मान्य करें। गलत पहुंच जोखिमों को समाप्त करने के लिए कर्मचारियों को अनिवार्य रूप से 2-कारक प्रमाणीकरण प्रक्रिया (जहां भी उपलब्ध हो) का पालन करना होगा। कॉपीलीक्स एक जटिल पासवर्ड नीति को भी लागू करता है, यह सुनिश्चित करता है कि उपयोग किए जा रहे पासवर्ड यादृच्छिक वर्णों, अक्षरों और अन्य तत्वों से बने हों। डेटा उल्लंघन की संभावनाओं को खत्म करने के लिए कंपनी के कर्मचारियों पर आगे की जाँच, संतुलन और यादृच्छिक ऑडिट किए जाते हैं। सभी कर्मचारियों के पास सभी उपयोगकर्ता डेटा तक पहुंच नहीं है, और यह उद्देश्य पर किया गया है ताकि कोई भी उपयोगकर्ता डेटा किसी भी कर्मचारी को आसानी से उपलब्ध न हो सके। कर्मचारियों को कंपनी ईमेल का उपयोग करके अपने वेब ब्राउज़र में साइन इन करने की भी आवश्यकता होती है, जिससे कॉपीलीक्स सुरक्षा टीम को निर्धारित प्रोटोकॉल के अनुसार कर्मचारियों की गतिविधियों की निगरानी करने की अनुमति मिलती है।

अनुपालन

कॉपीलीक्स वेबसाइट (https://copyleaksकॉम तथा https://api.copyleaks.com) इज़राइली गोपनीयता सुरक्षा कानून, 5741-1981 के अनुसार अपना खाता बनाते समय आपके द्वारा सबमिट की गई जानकारी को एकत्रित और संसाधित करता है। हम अपने उपयोगकर्ताओं के डेटा की सुरक्षा के लिए गोपनीयता कानून के इस संरक्षण का अनुपालन करते हैं।

तृतीय-पक्ष विक्रेता

हमारी सेवाएं बाहरी सेवाओं के प्लेटफॉर्म से जुड़ने के अवसर प्रदान करती हैं। ये तृतीय-पक्ष लिंक कॉपीलीक्स डेटा सुरक्षा प्रणाली के दायरे में नहीं आते हैं। अपने डेटा की सुरक्षा के लिए, कोई भी व्यक्तिगत जानकारी प्रदान करने से पहले तृतीय पक्ष साइटों का कथन पढ़ें।

कॉपीलीक्स डेटा सुरक्षा पर अधिक जानकारी

हम अपने उपयोगकर्ताओं के लिए सूचना सुरक्षा बढ़ाना चाहते हैं। यदि आपको अपने डेटा के संबंध में कोई सुरक्षा चिंता है, तो आप हमारी टीम को इसकी रिपोर्ट कर सकते हैं। एक पंजीकृत उपयोगकर्ता के रूप में, आप अपनी पंजीकृत ईमेल आईडी से अपनी सुरक्षा घटना का स्क्रीनशॉट भेज सकते हैं सुरक्षा@copyleaks.com आप ईमेल में सुरक्षा उल्लंघन से संबंधित कोई अन्य प्रासंगिक जानकारी भी जोड़ सकते हैं।

यदि हमारे सुरक्षा उपायों के संबंध में आपके कोई प्रश्न हैं, तो आप अपना प्रश्न [email protected] पर भेज सकते हैं। यदि आपके पास हमारे पर कोई प्रश्न हैं गोपनीयता नीति या नियम और शर्तें, आप अपनी कॉपीलीक्स ईमेल आईडी का उपयोग करके हमारी सहायता टीम से संपर्क कर सकते हैं, और हम आपकी चिंताओं को जल्द से जल्द दूर करेंगे।

हमेशा की तरह, हम साइबर अपराधियों के जोखिम को खत्म करने और आपकी संवेदनशील जानकारी को हर कीमत पर सुरक्षित रखने की पूरी कोशिश कर रहे हैं। यदि आपको कभी ऐसा लगे कि आपके खाते से छेड़छाड़ की गई है, तो कृपया हमें ईमेल के माध्यम से तुरंत संपर्क करें। आप अपने खाते को अक्षम करते हुए भी अपनी जानकारी को हटा सकते हैं https://id.copyleaks.com/security/delete-internal-data.

भेद्यता रिपोर्ट

हम Google क्लाउड के माध्यम से नियमित रूप से भेद्यता स्कैन और प्रवेश स्कैन दोनों करते हैं। हम हमेशा अपने उपयोगकर्ताओं की टिप्पणियों का स्वागत और प्रोत्साहित करते हैं यदि उन्होंने किसी भी प्रकार की भेद्यता की पहचान की है। आप निम्नलिखित विवरण के साथ कॉपीलीक्स को एक रिपोर्ट प्रस्तुत कर सकते हैं:

यदि आप एक पंजीकृत कॉपीलीक्स उपयोगकर्ता हैं और आपके खाते से जुड़ा ईमेल पता है।
मुद्दे का स्क्रीनशॉट।
कोई अन्य जानकारी जो आप साझा करना चाहते हैं।
अधिक पढ़ें यहां.

सामग्री की तालिका