सुरक्षा अभ्यास

Copyleaks डेटा सुरक्षा और गोपनीयता को बहुत गंभीरता से लेने पर गर्व करता है। हम उच्चतम सुरक्षा स्तरों का उपयोग करते हुए अपने ग्राहकों, अपने सिस्टम और अपने बुनियादी ढांचे की रक्षा करना अपनी सर्वोच्च प्राथमिकता बनाते हैं।

बड़े पैमाने पर डेटा संग्रह और न्यूनतम डेटा सुरक्षा के आज के डिजिटल युग में डेटा सुरक्षा चिंता आम है। व्यक्तिगत जानकारी तक अनधिकृत पहुंच को रोकना पूरी दुनिया में एक आवश्यक मुद्दा है। साइबर सुरक्षा की सर्वोत्तम प्रथाओं का पालन करने के बावजूद, डेटा उल्लंघन की संभावना असंभव नहीं है। डेटा सुरक्षा के संबंध में हमारे उपयोगकर्ताओं के डर को कम करने के लिए, Copyleaks एसएसएल कनेक्शन के साथ सैन्य-ग्रेड 256-बिट एन्क्रिप्शन प्रदान करता है, यह सुनिश्चित करता है कि आपकी दस्तावेज़ सामग्री और खाता हमेशा सुरक्षित और सुरक्षित रहे।

हैकर्स और अनाधिकृत तृतीय पक्षों के लिए उपयोगकर्ताओं की संवेदनशील जानकारी को ऑनलाइन चुराने की कोशिश करना कोई असामान्य बात नहीं है। इसलिए हमने अपने उपयोगकर्ताओं की सुरक्षा सुनिश्चित करने के लिए सुरक्षा और डेटा सुरक्षा उपायों में वृद्धि की है, जैसा कि हमारे कानून का पालन करने वाले कानूनी बयान में उल्लिखित है जो हमारी वेबसाइट की सेवाओं के नियमों और शर्तों को बताता है। यह दस्तावेज़ हमारी वेबसाइट पर संग्रहीत व्यक्तिगत जानकारी के प्रकारों की एक विस्तृत सूची प्रदान करता है। हालाँकि हमारे पास कुकीज़ हैं, लेकिन ये आपके मोबाइल डिवाइस या डेस्कटॉप पर कोई कार्रवाई नहीं कर सकते हैं। कुकीज़ केवल आपके अनुभव को बेहतर बनाने के लिए रखी जाती हैं।

हमारी वेबसाइट की कुकीज़ आपकी डिवाइस से किसी अन्य सिस्टम में व्यक्तिगत जानकारी तब तक स्थानांतरित नहीं करती हैं जब तक कि कोई अन्य सिस्टम Copyleaks द्वारा प्रदान की गई कुकीज़ का उपयोग नहीं करता है। ऐसी तृतीय-पक्ष कुकीज़ Copyleaks के नियंत्रण से परे हैं, और यह उपयोगकर्ता द्वारा चुनी गई सेटिंग्स पर निर्भर करती हैं। आपके पास अपने कंप्यूटर/सिस्टम की सुरक्षा सेटिंग्स को समायोजित करने और हमारी साइट पर अपने खाते तक पहुँचने और अपने ब्राउज़र में सेटिंग्स को संशोधित करके ऐसी कुकीज़ के उपयोग को प्रतिबंधित करने का विकल्प है।

Copyleaks पर, हम आपकी व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए सभी सुरक्षा बगों को खोजने और ठीक करने के लिए अथक प्रयास करते हैं। हमारी पेशेवर अनुसंधान और विकास टीम सुरक्षा मुद्दों के लिए नियमित रूप से हमारे सिस्टम को स्कैन करती है। इसके अलावा, Copyleaks हमारे सिस्टम पर प्रवेश परीक्षण निष्पादित करने के लिए बाहरी सुरक्षा टीमों के साथ मिलकर काम करता है। हम अपने सिस्टम को अनुकूलित करने, उपयोगकर्ताओं के अनुभव को बेहतर बनाने और सुरक्षा चिंताओं को दूर करने के लिए चौबीसों घंटे काम करते हैं।

ऑनलाइन सेवाओं के लिए साइन अप करते समय चिंताओं का सामना करना आम बात है, विशेष रूप से वे जो सुरक्षा नीतियों की रूपरेखा तैयार करने में विफल रहती हैं। हालांकि, Copyleaks पर, हम अपने ग्राहकों की डेटा सुरक्षा को किसी और चीज से ज्यादा प्राथमिकता देते हैं। हमारा क्लाउड-आधारित सॉफ़्टवेयर सुरक्षा में निहित एक अनूठी विशेषता प्रदान करता है, जिससे उपयोगकर्ता किसी भी डिवाइस या वेब ब्राउज़र से एक मजबूत प्रमाणीकरण प्रक्रिया के माध्यम से साइन इन कर सकते हैं। उपयोगकर्ताओं के लिए सुरक्षा प्रथाओं को बढ़ाने के लिए, हम अनुशंसा करते हैं कि हमारे उपयोगकर्ता बहु-कारक प्रमाणीकरण के साथ संयुक्त मजबूत पासवर्ड का उपयोग करें।

हम उपयोगकर्ताओं को संदिग्ध माने जाने वाले उपकरणों से साइन इन करने की अनुमति नहीं देते हैं। इसके अलावा, हम उपयोगकर्ताओं को अनधिकृत साइन-इन के बारे में सचेत करते हैं और उपयोगकर्ता से उनकी प्रामाणिकता की पुष्टि करते हैं। ये केवल कुछ अभ्यास हैं जिनका पालन हम Copyleaks में अपनी सेवाओं को बढ़ाने और अपने सभी ग्राहकों के लिए निर्विवाद सुरक्षा बनाए रखने के लिए करते हैं।

इस गाइड में मुख्य सुरक्षा अवलोकन शामिल है कि कैसे Copyleaks डेटा को सुरक्षित और सुरक्षित रखता है।

सिस्टम आर्किटेक्चर

Copyleaks' आर्किटेक्चर क्लाउड होस्टिंग के लिए बनाया गया है। हमारे सभी उत्पाद घटक डेटा सुरक्षा को अधिकतम करने के लिए क्लाउड में संग्रहीत हैं। क्लाउड का उपयोग करते हुए, Copyleaks Google क्लाउड के शीर्ष इंजीनियरों द्वारा डिज़ाइन किए गए हमारे अंतर्निहित सुरक्षा तंत्र के माध्यम से लोड के संदर्भ में लचीलापन बनाए रख सकता है।

Copyleaks' सिस्टम को माइक्रोसर्विसेज आर्किटेक्चर का उपयोग करके डिजाइन और निर्मित किया गया था। इस डिज़ाइन के माध्यम से, हमारी सेवा हमारे उपयोगकर्ताओं के लिए लगातार अद्यतन और अनुकूलित होती है। इन अद्यतनों में नई सुविधाएँ, सुरक्षा समाधान और बग समाधान शामिल हैं। इसके अलावा, ये सभी इंफ्रास्ट्रक्चर अपडेट शून्य डाउनटाइम के साथ पूरे होते हैं। इसलिए, सभी Copyleaks ग्राहकों के लिए, यह प्रक्रिया निर्बाध और बिना किसी सेवा व्यवधान के है। 

डेटा केंद्र

Copyleaks डेटा केंद्र:

  • Copyleaks.com - यूएसए में स्थित है।
  • Copyleaks.eu – जर्मनी में स्थित है।

 

Copyleaks बुनियादी ढांचा Google क्लाउड पर होस्ट किया गया है और 24/7/365 भौतिक सुरक्षा के साथ अत्यधिक सुरक्षित है। के बारे में और पढ़ें Google मेघ भौतिक सुरक्षा नीति.

डाटा सेंटर आर्किटेक्चर

उत्पाद सुरक्षा

Copyleaks के सुरक्षा उपायों का उद्देश्य प्रणालीगत कमजोरियों की जाँच करना और तत्काल और दीर्घकालिक समाधान खोजना है। हमारी पेशेवर टीम सभी स्तरों पर डेटा गोपनीयता सुनिश्चित करने के लिए नियमित रूप से एक्सेस पॉइंट्स को स्कैन और समीक्षा करती है। हमारे सभी उत्पादों को सूचना हानि को अधिकतम करने और रोकने के दौरान हमारे उपयोगकर्ताओं के अनुभव को बढ़ाने के लिए डिज़ाइन किया गया है। क्लाउड-आधारित सॉफ़्टवेयर एप्लिकेशन होने के नाते, Copyleaks क्लाउड बैकअप ज़ोन में जानकारी को सुरक्षित रखने में आपकी मदद करता है। हम यह सुनिश्चित करते हैं कि हमारे प्लेटफॉर्म का उपयोग करते समय आपकी जानकारी का उपयोग किसी अन्य सिस्टम/एप्लिकेशन द्वारा नहीं किया जाता है जब तक कि आपने स्पष्ट रूप से तृतीय-पक्ष की अनुमति नहीं दी है या उन साइटों से पॉप-अप को अलग से सक्षम नहीं किया है।

नेटवर्क सुरक्षा

Copyleaks सॉफ्टवेयर/प्लेटफॉर्म एक आंतरिक कंपनी नेटवर्क के माध्यम से संचार करता है। हमारे सभी घटक इस नेटवर्क का उपयोग करते हैं। Copyleaks कर्मचारियों के पास इस संसाधन तक पहुँच नहीं है जब तक कि सिस्टम को संचालित करने के लिए विशेष रूप से इसकी आवश्यकता न हो। इसके अलावा, Copyleaks कर्मचारी एक स्वतंत्र नेटवर्क संरचना का उपयोग करते हैं, जो एक सुरक्षित वीपीएन के माध्यम से कर्मचारी और आंतरिक नेटवर्क को जोड़ता है। आंतरिक फ़ायरवॉल कर्मचारियों की पहुँच की निगरानी करते हैं और आवश्यकतानुसार पहुँच को सीमित करते हैं। रिपोर्ट की गई सभी घटनाएं तुरंत डेटा रोकथाम/सुरक्षा टीम को भेजी जाती हैं। आंतरिक नेटवर्क पर आने वाले सभी कनेक्शन सुरक्षित हैं। आंतरिक नेटवर्क सिस्टम तक पहुँचने की अनुमति प्राप्त करने के लिए, अनुरोधकर्ता को एसएसएल क्लाइंट प्रमाणपत्र का उपयोग करके अपनी पहचान साबित करनी होगी। अनुरोधकर्ता की पहचान साबित करने के बाद, सिस्टम उन सीमाओं को लागू करता है जो प्रत्येक घटक तक पहुंच सकते हैं। अविश्वसनीय स्रोतों से अपरिचित कनेक्शन को ब्लॉक कर दिया जाएगा और आगे की जांच के लिए तुरंत रिपोर्ट किया जाएगा। आंतरिक नेटवर्क के अंदर संचार TLS v1.2 या नए का उपयोग करके सुरक्षित है। सुरक्षा दल इन सुरक्षा प्रोटोकॉल को लगातार अपडेट और बढ़ाता है।

डाटा सुरक्षा

डेटा सुरक्षा Copyleaks सुरक्षा तंत्र का एक अभिन्न अंग है। डेटा को ट्रांज़िट और रेस्ट दोनों में एन्क्रिप्ट किया गया है। बाकी सभी सहेजे गए डेटा को एन्क्रिप्ट किया गया है। हम डेटा को एन्क्रिप्ट करने के लिए AES-256bits एन्क्रिप्शन का उपयोग करते हैं। कुंजी Google क्लाउड द्वारा प्रबंधित की जाती है और आवश्यकतानुसार स्वचालित रूप से घुमाई जाती है। ट्रांज़िट में, सभी डेटा को केवल सुरक्षित चैनल (HTTPs) का उपयोग करके स्थानांतरित किया जाता है। डेटा बैकअप प्रक्रिया प्रतिदिन होती है। हम बैकअप डेटा को कम से कम चार महीनों के लिए अपने सुरक्षित यूएस-आधारित डेटा केंद्रों में संग्रहीत करते हैं, जिससे आपको मानसिक शांति मिलती है।

डेटा संग्रह नीति

हम ग्राहक के डेटा की दो प्रतियां रखते हैं। हमारे प्रत्येक डेटा केंद्र का दैनिक आधार पर बैकअप लिया जा रहा है। तबाही की स्थिति में डेटा सुरक्षा सुनिश्चित करने के लिए बैकअप को एक अलग Google क्लाउड डेटासेंटर पर संग्रहीत किया जा रहा है।

हमारे डेटा बैकअप को बुनियादी ढांचे (जैसे भूकंप) और Copyleaks कर्मचारियों की गलतियों के कारण होने वाली समस्याओं को हल करने के लिए डिज़ाइन किया गया था। इसके विपरीत, उपयोगकर्ताओं के कारण होने वाली समस्याएं, उदाहरण के लिए उपयोगकर्ता द्वारा गलती से किसी फ़ाइल को हटाना, इस नीति के दायरे का हिस्सा नहीं है।

अनुप्रयोग सुरक्षा

हम अपने आवेदन पत्र लिखते समय सुरक्षा को सर्वोच्च प्राथमिकता देते हैं। उच्च सुरक्षा स्तर प्राप्त करने के लिए, हम:

  • हमारे सिस्टम घटकों के भेद्यता स्कैन नियमित रूप से चलाएं।
  • हमारे उत्पादों की सुरक्षा को नियमित रूप से अपडेट करें।
  • समस्याग्रस्त कोड का पता लगाने के लिए स्थिर कोड विश्लेषक का प्रयोग करें।
  • विश्लेषण करते समय और अंततः हमारे सुरक्षा मानकों में सुधार करते समय किसी भी व्यक्तिगत डेटा को अज्ञात करें।


हमारे एप्लिकेशन आमतौर पर हर कुछ दिनों में और बहुत उच्च दर पर किसी भी सुरक्षा खतरे के लिए अपडेट किए जाते हैं। यह उच्च दर और आवृत्ति हमें अपने बुनियादी ढांचे के भीतर आवश्यक किसी भी बदलाव पर तेजी से प्रतिक्रिया करने की अनुमति देती है। यह सब शून्य डाउनटाइम के साथ-जो एंड-यूज़र को एक निर्बाध और निर्बाध सेवा प्रदान करता है।

निगरानी

हमारे सिस्टम की चौबीसों घंटे, 24/7 लगातार निगरानी की जाती है। यह हमें किसी डाउनटाइम घटना का पता चलते ही तुरंत प्रतिक्रिया देने की अनुमति देता है। हम दुनिया भर के 5 अलग-अलग क्षेत्रों से हर 5 मिनट में अपने सिस्टम की निगरानी करते हैं: यूरोप (बेल्जियम), एशिया प्रशांत (सिंगापुर), दक्षिण अमेरिका (साओ पाउलो), और संयुक्त राज्य अमेरिका (आयोवा, ओरेगन, वर्जीनिया)। वैश्विक निगरानी जांच दुनिया भर में हमारे ग्राहकों के लिए अनुकूलित सेवाओं को सुनिश्चित करती है। यदि किसी विशिष्ट भौगोलिक क्षेत्र में नेटवर्क समस्याएँ हैं, तो यह बहु-स्थान डाउनटाइम रिपोर्टिंग दृष्टिकोण हमें जल्दी से पहचानने की अनुमति देता है। किसी भी अन्य सॉफ्टवेयर सिस्टम की तरह, सिस्टम की घटनाएं समय-समय पर हो सकती हैं। ऐसी घटनाओं के बारे में Copyleaks उपयोगकर्ता समुदाय को सूचित रखने के लिए, हम एक अलग वेबसाइट का रखरखाव करते हैं। Copyleaks उपयोगकर्ता स्थिति.copyleaks.com पर सिस्टम डाउनटाइम, यदि कोई हो, के साथ अद्यतित रह सकते हैं। हमारे ऑनबोर्डिंग के दौरान, हम अपने उपयोगकर्ताओं को इस वेबसाइट पर लाइव स्थिति अपडेट की सदस्यता लेने की पुरजोर सलाह देते हैं। रिकॉर्ड की बात के रूप में, Copyleaks सेवाएं 99.95% अपटाइम के सर्वकालिक औसत पर चलती हैं, जो एक प्रभावशाली उद्योग रिकॉर्ड है।

कर्मचारी अभ्यास

डिफ़ॉल्ट रूप से, Copyleaks एजेंटों के पास ग्राहकों की सबमिट की गई फ़ाइलों तक पहुँच नहीं होती है। यदि ग्राहक Copyleaks एजेंटों को अपनी पहुँच प्राप्त करने की अनुमति देना चाहता है, तो उसे स्पष्ट रूप से इसकी अनुमति देनी होगी और एक समय अवधि तक पहुँच को सीमित करना होगा। पहुँच प्रदान करने के बाद, कुछ Copyleaks एजेंटों के पास ग्राहकों के स्कैन तक पहुँच होगी।

हमारे पास उपयोगकर्ता खातों को संभालने के लिए एक अनुभवी टीम है। हम कर्मचारियों की सुरक्षा को हल्के में नहीं लेते। हमारे पेशेवर विशेषज्ञ यह सुनिश्चित करने के लिए अथक रूप से काम करते हैं कि Copyleaks की सेवाएं सुचारू रूप से चले और उन्हें केवल उनकी जिम्मेदारियों से संबंधित जानकारी तक पहुंच की अनुमति हो। Copyleaks मुख्य रूप से उपयोगकर्ताओं की सेवा को बेहतर बनाने और किसी भी चिंता को दूर करने के लिए उनके डेटा तक पहुँचता है। हम यह सुनिश्चित करते हैं कि सभी कर्मचारी हमारे सिस्टम तक पहुंच प्राप्त करने से पहले एक सख्त सुरक्षा प्रक्रिया के माध्यम से अपनी पहचान सत्यापित करें। कर्मचारियों को गलत एक्सेस जोखिमों को समाप्त करने के लिए अनिवार्य रूप से 2-कारक प्रमाणीकरण प्रक्रिया का पालन करना होगा। Copyleaks एक जटिल पासवर्ड नीति भी लागू करता है, यह सुनिश्चित करता है कि उपयोग किए जा रहे पासवर्ड यादृच्छिक वर्णों, अक्षरों और अन्य तत्वों से बने हों। डेटा उल्लंघन की संभावनाओं को खत्म करने के लिए कंपनी के कर्मचारियों पर आगे की जाँच, संतुलन और यादृच्छिक ऑडिट किए गए हैं। 

सभी कर्मचारियों के पास सभी उपयोगकर्ता डेटा तक पहुंच नहीं होती है, और यह इस उद्देश्य से किया गया है ताकि किसी भी कर्मचारी को कोई उपयोगकर्ता डेटा आसानी से उपलब्ध नहीं कराया जा सके। कर्मचारियों को कंपनी के ईमेल का उपयोग करके अपने वेब ब्राउज़र में साइन इन करने की भी आवश्यकता होती है, जिससे Copyleaks सुरक्षा टीम को निर्धारित प्रोटोकॉल के अनुसार कर्मचारियों की गतिविधियों की निगरानी करने की अनुमति मिलती है।

अनुपालन

  • Copyleaks डेटा केंद्र इज़राइली गोपनीयता संरक्षण कानून, 5741-1981 के अनुसार अपना खाता बनाते समय आपके द्वारा जमा की गई जानकारी को एकत्र और संसाधित करते हैं। हम अपने उपयोगकर्ताओं के डेटा की सुरक्षा के लिए गोपनीयता कानून के इस संरक्षण का अनुपालन करते हैं।
  • EU डेटा सेंटर (copyleaks.eu) GDPR का अनुपालन करता है।
  • PCI DSS - हम कार्डधारक डेटा को स्टोर, प्रोसेस और/या ट्रांसमिट नहीं करते हैं। Copyleaks भुगतान लेनदेन को निष्पादित करने के लिए स्ट्राइप इंक का उपयोग करता है।

तृतीय-पक्ष विक्रेता

हमारी सेवाएं बाहरी सेवा प्लेटफॉर्म से जुड़ने का अवसर प्रदान करती हैं। ये तृतीय-पक्ष लिंक Copyleaks डेटा सुरक्षा प्रणाली के दायरे में नहीं आते हैं। अपने डेटा की सुरक्षा के लिए, कोई भी व्यक्तिगत जानकारी प्रदान करने से पहले तृतीय-पक्ष साइटों का विवरण पढ़ें।

Copyleaks डेटा सुरक्षा पर अधिक जानकारी

हम अपने उपयोगकर्ताओं के लिए सूचना सुरक्षा बढ़ाने पर विचार कर रहे हैं। यदि आपको अपने डेटा के संबंध में कोई सुरक्षा चिंता है, तो आप हमारी टीम को इसकी रिपोर्ट कर सकते हैं। एक पंजीकृत उपयोगकर्ता के रूप में, आप अपनी पंजीकृत ईमेल आईडी से [email protected] पर अपनी सुरक्षा घटना का स्क्रीनशॉट भेज सकते हैं। आप ईमेल में सुरक्षा उल्लंघन से संबंधित कोई अन्य प्रासंगिक जानकारी भी जोड़ सकते हैं।

यदि हमारे सुरक्षा उपायों के बारे में आपके कोई प्रश्न हैं, तो आप अपनी क्वेरी भेज सकते हैं सुरक्षा@copyleaks.com. यदि आपके पास हमारे बारे में कोई प्रश्न हैं गोपनीयता नीति या नियम और शर्तें, आप अपनी Copyleaks ईमेल आईडी का उपयोग करके हमारी सहायता टीम तक पहुंच सकते हैं, और हम आपकी चिंताओं को जल्द से जल्द दूर करेंगे।

हमेशा की तरह, हम साइबर अपराधियों के जोखिम को खत्म करने और आपकी संवेदनशील जानकारी को हर कीमत पर सुरक्षित रखने की पूरी कोशिश कर रहे हैं। यदि आपको कभी ऐसा लगे कि आपके खाते के साथ छेड़छाड़ की गई है, तो कृपया हमें ईमेल के माध्यम से तुरंत संपर्क करें। आप अपने अकाउंट को डिसेबल करने के साथ-साथ इस पर जाकर अपनी जानकारी को डिलीट भी कर सकते हैं https://id.copyleaks.com/security/delete-internal-data.

भेद्यता रिपोर्ट

हम Google क्लाउड के माध्यम से भेद्यता स्कैन और पैठ स्कैन दोनों नियमित रूप से करते हैं। यदि हमारे उपयोगकर्ताओं ने किसी प्रकार की भेद्यता की पहचान की है तो हम हमेशा उनका स्वागत करते हैं और टिप्पणियों को प्रोत्साहित करते हैं। आप निम्नलिखित विवरणों के साथ Copyleaks को रिपोर्ट प्रस्तुत कर सकते हैं:

  • यदि आप एक पंजीकृत Copyleaks उपयोगकर्ता हैं और आपके खाते से जुड़ा ईमेल पता।
  • मुद्दे का स्क्रीनशॉट।
  • कोई अन्य जानकारी जिसे आप साझा करना चाहते हैं।
  • अधिक पढ़ें यहां.
विषयसूची