ProyectaSecurity

Security

Last Updated: May 21, 2026

আপনার সুবিধার্থে অনূদিত। এই সংস্করণ এবং ইংরেজি সংস্করণের মধ্যে কোনো দ্বন্দ্ব দেখা দিলে, ইংরেজি সংস্করণটি নিয়ন্ত্রণমূলক।

Proyecta একটি প্ল্যাটফর্ম যেখানে আপনার সোর্স কোড, প্রম্পট এবং প্রকল্প ডেটা AI সিস্টেম এবং বিচ্ছিন্ন এক্সিকিউশন পরিবেশের মধ্য দিয়ে প্রবাহিত হয়। সেই ডেটা সুরক্ষা প্রদান করা আমাদের পরিষেবাসমূহ নির্মাণের মৌলিক ভিত্তি। এই পৃষ্ঠাটি আমাদের সুরক্ষা অনুশীলনগুলি সরল ভাষায় সারসংক্ষেপিত করে; এটি আমাদের গোপনীয়তা নীতি, পরিষেবার শর্তাবলী, এবং সাবপ্রসেসর তালিকার পরিপূরক।

সুরক্ষা সংক্রান্ত প্রশ্ন, এন্টারপ্রাইজ সুরক্ষা পর্যালোচনা, বা কোনো দুর্বলতা রিপোর্ট করার জন্য, security@proyecta.dev এ যোগাযোগ করুন।

1. অবকাঠামো এবং হোস্টিং

পরিষেবাসমূহ Google Cloud Platform-এ চলে, যা প্রতিষ্ঠিত ক্লাউড অঞ্চলে পরিচালিত একটি Kubernetes-নেটিভ অবকাঠামো। Cloudflare আমাদের সর্বজনীন এন্ডপয়েন্টের সামনে বিষয়বস্তু সরবরাহ, DDoS সুরক্ষা এবং ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল প্রদান করে।

আমরা নিজস্ব ডেটা সেন্টার পরিচালনা করি না। আমাদের ক্লাউড প্রদানকারীরা তাদের নিজস্ব স্বাধীন অবকাঠামো সুরক্ষা প্রত্যয়নসমূহ বজায় রাখে, এবং আমাদের পক্ষে ডেটা প্রসেস করে এমন প্রদানকারীদের বর্তমান তালিকা আমাদের সাবপ্রসেসর পৃষ্ঠায় প্রকাশিত।

2. এনক্রিপশন

  • পরিবহনে: আপনার এবং পরিষেবাসমূহের মধ্যে সমস্ত ট্রাফিক TLS 1.2 বা তদুর্ধ্ব ব্যবহার করে এনক্রিপ্ট করা হয়।
  • বিশ্রামে: গ্রাহক বিষয়বস্তু, অ্যাকাউন্ট ডেটা এবং ব্যাকআপসমূহ বিশ্রামে এনক্রিপ্ট করা হয়।
  • গোপনীয়তা: শংসাপত্র এবং ইন্টিগ্রেশন টোকেন এনক্রিপ্টেড অবস্থায় সংরক্ষণ করা হয় এবং কখনও ক্লায়েন্ট-সাইড কোড বা লগে প্রকাশ করা হয় না।

3. অ্যাক্সেস নিয়ন্ত্রণ

  • ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ। প্রোডাকশন সিস্টেম এবং গ্রাহক ডেটায় অ্যাক্সেস সর্বনিম্ন-অধিকার ভিত্তিতে অনুমোদিত Proyecta কর্মীদের মধ্যে সীমাবদ্ধ।
  • অডিট লগিং। জবাবদিহিতার জন্য প্রশাসনিক এবং ডেটা-অ্যাক্সেস ক্রিয়াকলাপ লগ করা হয়।
  • সীমাবদ্ধ শংসাপত্র। পরিষেবা এবং ইন্টিগ্রেশন শংসাপত্রগুলি তাদের কার্যের জন্য প্রয়োজনীয় সর্বনিম্ন অনুমতিতে সীমাবদ্ধ।
  • গোপনীয়তা বাধ্যবাধকতা। বিষয়বস্তুতে অ্যাক্সেস রয়েছে এমন কর্মীরা গোপনীয়তার বাধ্যবাধকতায় আবদ্ধ এবং সুরক্ষা প্রশিক্ষণ গ্রহণ করেন।

আমাদের গোপনীয়তা নীতিতে বর্ণিত হিসাবে, অনুমোদিত কর্মীরা শুধুমাত্র সমর্থন প্রদান, সমস্যা ডিবাগ, নির্ভরযোগ্যতা বজায় রাখা, বা আইনি বাধ্যবাধকতা মেনে চলার জন্য প্রয়োজন অনুসারে বিষয়বস্তুতে অ্যাক্সেস করেন।

4. আপনার কোড এবং AI ডেটা পরিচালনা

এটি সেই প্রশ্ন যা বেশিরভাগ গ্রাহক সবচেয়ে বেশি যত্ন করেন, তাই আমরা স্পষ্টভাবে বলি:

  • আমরা আপনার বিষয়বস্তুর উপর AI মডেল প্রশিক্ষণ দিই না। আমরা আমাদের AI মডেল প্রশিক্ষণ বা ফাইন-টিউন করার জন্য আপনার কোড, প্রম্পট বা ডেটা ব্যবহার করি না, এবং আমরা AI প্রদানকারীদের কাছে তাদের মডেল প্রশিক্ষণের উদ্দেশ্যে আপনার বিষয়বস্তু পাঠাই না।
  • বিষয়বস্তু আপনাকে পরিষেবা দেওয়ার জন্য প্রক্রিয়া করা হয়, খনন করার জন্য নয়। আপনার বিষয়বস্তু শুধুমাত্র আপনার নিজস্ব সেশনের মধ্যে প্রতিক্রিয়া সরবরাহ করার জন্য প্রক্রিয়া করা হয়।
  • তৃতীয়-পক্ষ AI প্রদানকারীরা ইনপুট ক্ষণস্থায়ীভাবে প্রক্রিয়া করে। প্রতিক্রিয়া তৈরি করার জন্য, ইনপুটগুলি AI মডেল প্রদানকারীদের (Anthropic, OpenAI, Google) তাদের API-এর মাধ্যমে পাঠানো হয়। আমরা এমন API টিয়ার ব্যবহার করি যা, সেই প্রদানকারীদের বর্তমান API শর্তাবলীর অধীনে, গ্রাহক ইনপুটে তাদের মডেল প্রশিক্ষণ দিতে ব্যবহৃত হয় না। আমরা এই প্রদানকারীদের নিয়ন্ত্রণ করি না, এবং তাদের ডেটা পরিচালনা তাদের নিজস্ব শর্তাবলী দ্বারা পরিচালিত হয়, যা আপনার স্বাধীনভাবে পর্যালোচনা করা উচিত (শর্তাবলী §10.2 দেখুন)।
  • শুধুমাত্র সমষ্টিগত বিশ্লেষণ। পরিষেবাসমূহ উন্নত করার জন্য আমরা যে কোনো বিশ্লেষণ গ্রহণ করি তা সমষ্টিগত, অ-পরিচয়যোগ্য ডেটা ব্যবহার করে যা আপনাকে শনাক্ত করতে বা আপনার বিষয়বস্তু পুনর্নির্মাণ করতে ব্যবহৃত হতে পারে না।

5. রানটাইম বিচ্ছিন্নতা

পরিষেবাসমূহ দ্বারা উৎপন্ন এবং নির্বাহিত কোড বিচ্ছিন্ন রানটাইম পরিবেশের মধ্যে চলে — প্রতি ওয়ার্কলোডে প্রভিশনকৃত নিবেদিত, স্যান্ডবক্সড Kubernetes pods। রানটাইম একে অপর থেকে বিচ্ছিন্ন এবং তাদের জীবনচক্র সময়সূচী অনুসারে নষ্ট করা হয়, যা যেকোনো একক নির্বাহের প্রভাবের পরিসর সীমাবদ্ধ করে।

6. দুর্বলতা ব্যবস্থাপনা

  • আমরা পরিষেবাসমূহের পর্যায়ক্রমিক দুর্বলতা মূল্যায়ন এবং সুরক্ষা পরীক্ষা সম্পাদন করি।
  • আমরা পরিচিত দুর্বলতার জন্য আমাদের সফ্টওয়্যার নির্ভরতাগুলি পর্যবেক্ষণ করি এবং ঝুঁকি-অগ্রাধিকার ভিত্তিতে আপডেট প্রয়োগ করি।
  • দায়িত্বশীল প্রকাশ। যদি আপনি বিশ্বাস করেন যে আপনি একটি সুরক্ষা দুর্বলতা খুঁজে পেয়েছেন, অনুগ্রহ করে এটি security@proyecta.dev এ রিপোর্ট করুন। আমরা আপনার রিপোর্ট স্বীকার করব, দ্রুত তদন্ত করব এবং আপনাকে অবহিত রাখব। অনুগ্রহ করে কোনো জনসাধারণে প্রকাশের আগে আমাদের সংশোধনের যুক্তিসঙ্গত সুযোগ দিন।

7. ডেটা সংরক্ষণ এবং মুছে ফেলা

আমরা শুধুমাত্র পরিষেবাসমূহ প্রদান এবং আইনি বাধ্যবাধকতা পূরণের জন্য প্রয়োজনীয় সময় পর্যন্ত তথ্য ধরে রাখি। প্রম্পট এবং উৎপন্ন আউটপুট সহ কথোপকথনের ইতিহাস আপনি এটি মুছে ফেলা বা আপনার অ্যাকাউন্ট সমাপ্ত করা পর্যন্ত রাখা হয়। অ্যাকাউন্ট সমাপ্তির পর আপনার ডেটা রপ্তানি করার জন্য একটি 30-দিনের উইন্ডো রয়েছে, যার পরে এটি আমাদের সংরক্ষণ সময়সূচী অনুযায়ী মুছে ফেলা হয়। সম্পূর্ণ বিবরণ গোপনীয়তা নীতি §4 এ রয়েছে।

8. ঘটনা প্রতিক্রিয়া

আমরা সুরক্ষা ঘটনার জন্য একটি ঘটনা প্রতিক্রিয়া প্রক্রিয়া বজায় রাখি। আপনার ব্যক্তিগত ডেটা জড়িত একটি লঙ্ঘনের ক্ষেত্রে, আমরা সম্ভব হলে আবিষ্কারের 72 ঘন্টার মধ্যে, বা প্রযোজ্য আইন দ্বারা প্রয়োজনীয় হলে আরো শীঘ্র, ঘটনার প্রকৃতি, প্রভাবিত ডেটা এবং প্রস্তাবিত পদক্ষেপ সহ প্রভাবিত গ্রাহকদের অবহিত করব।

9. সাবপ্রসেসর

আমরা পরিষেবাসমূহ পরিচালনা করার জন্য তৃতীয়-পক্ষ পরিষেবা প্রদানকারীদের একটি যাচাইকৃত সেট ব্যবহার করি। প্রত্যেকে আমাদের পক্ষে যে ডেটা প্রক্রিয়া করে তা সুরক্ষিত করার জন্য চুক্তিগতভাবে বাধ্য। প্রতিটি প্রদানকারীর উদ্দেশ্য, এটি যে ডেটা প্রক্রিয়া করে এবং এর অবস্থান সহ সম্পূর্ণ, বর্তমান তালিকা আমাদের সাবপ্রসেসর পৃষ্ঠায় প্রকাশিত, যা বর্ণনা করে আমরা কীভাবে পরিবর্তনের বিজ্ঞপ্তি প্রদান করি।

10. সম্মতি এবং সুরক্ষা পর্যালোচনা

  • ডেটা প্রসেসিং চুক্তি। ডেটা নিয়ন্ত্রক হিসাবে কাজ করা গ্রাহকরা একটি DPA অনুরোধ করতে পারেন যা আমাদের গোপনীয়তা নীতিকে অতিরিক্ত ডেটা সুরক্ষা প্রতিশ্রুতির সাথে পরিপূরক করে। legal@proyecta.dev এ যোগাযোগ করুন।
  • সুরক্ষা প্রশ্নাবলী। আমরা ভেন্ডর সুরক্ষা প্রশ্নাবলী সম্পূর্ণ করতে এবং এন্টারপ্রাইজ সুরক্ষা পর্যালোচনায় সহায়তা করতে আনন্দিত — security@proyecta.dev এ যোগাযোগ করুন।
  • সাবপ্রসেসর স্বচ্ছতা। আমাদের সাবপ্রসেসর তালিকা সর্বজনীন এবং বর্তমান রাখা হয়।

Proyecta যত বড় হয়, আমরা আমাদের আনুষ্ঠানিক সুরক্ষা এবং সম্মতি প্রোগ্রাম প্রসারিত করতে থাকি। কোনো নির্দিষ্ট প্রত্যয়ন বা প্রত্যয়নের বর্তমান অবস্থার জন্য, অনুগ্রহ করে যোগাযোগ করুন এবং আমরা ভাগ করে নেব যে আমরা কোথায় আছি।

11. যোগাযোগ

Related Documents

Questions?

Contact Legal

Reach us at legal@proyecta.dev for any inquiries.