आपकी सुविधा के लिए अनुवादित। यदि इस संस्करण और अंग्रेज़ी संस्करण के बीच कोई विरोध हो, तो अंग्रेज़ी संस्करण मान्य होगा।
Proyecta एक ऐसा प्लेटफ़ॉर्म है जहाँ आपका स्रोत कोड, प्रॉम्प्ट और प्रोजेक्ट डेटा AI सिस्टम और पृथक निष्पादन वातावरण से होकर प्रवाहित होता है। उस डेटा की सुरक्षा करना हमारे सेवाओं के निर्माण का मूलभूत आधार है। यह पृष्ठ हमारी सुरक्षा प्रथाओं का सरल भाषा में सारांश प्रस्तुत करता है; यह हमारी गोपनीयता नीति, सेवा की शर्तों, और सबप्रोसेसर सूची का पूरक है।
सुरक्षा संबंधी प्रश्नों, एंटरप्राइज़ सुरक्षा समीक्षा, या किसी भेद्यता की रिपोर्ट करने के लिए, security@proyecta.dev से संपर्क करें।
1. अवसंरचना और होस्टिंग
सेवाएँ Google Cloud Platform पर चलती हैं, जो स्थापित क्लाउड क्षेत्रों में संचालित Kubernetes-native अवसंरचना है। Cloudflare हमारे सार्वजनिक एंडपॉइंट के सामने कंटेंट डिलीवरी, DDoS सुरक्षा, और वेब एप्लिकेशन फ़ायरवॉल के लिए स्थापित है।
हम अपने स्वयं के डेटा सेंटर नहीं चलाते। हमारे क्लाउड प्रदाता अपनी स्वतंत्र अवसंरचना सुरक्षा प्रमाणपत्र बनाए रखते हैं, और हमारी ओर से डेटा संसाधित करने वाले प्रदाताओं की वर्तमान सूची हमारे सबप्रोसेसर पृष्ठ पर प्रकाशित है।
2. एन्क्रिप्शन
- पारगमन में: आपके और सेवाओं के बीच का सारा ट्रैफ़िक TLS 1.2 या उच्चतर का उपयोग करके एन्क्रिप्ट किया जाता है।
- विश्राम में: ग्राहक सामग्री, खाता डेटा, और बैकअप विश्राम में एन्क्रिप्ट किए जाते हैं।
- गोपनीय जानकारी: प्रमाण-पत्र और एकीकरण टोकन एन्क्रिप्टेड रूप में संग्रहीत किए जाते हैं और कभी भी क्लाइंट-साइड कोड या लॉग में उजागर नहीं किए जाते।
3. एक्सेस नियंत्रण
- भूमिका-आधारित एक्सेस नियंत्रण। उत्पादन प्रणालियों और ग्राहक डेटा तक पहुँच न्यूनतम-विशेषाधिकार आधार पर अधिकृत Proyecta कर्मियों तक सीमित है।
- ऑडिट लॉगिंग। उत्तरदायित्व के लिए प्रशासनिक और डेटा-एक्सेस क्रियाएँ लॉग की जाती हैं।
- सीमित प्रमाण-पत्र। सेवा और एकीकरण प्रमाण-पत्रों को उनके कार्य के लिए आवश्यक न्यूनतम अनुमतियों तक सीमित किया गया है।
- गोपनीयता दायित्व। सामग्री तक पहुँच रखने वाले कर्मी गोपनीयता दायित्वों से बंधे हैं और सुरक्षा प्रशिक्षण प्राप्त करते हैं।
जैसा कि हमारी गोपनीयता नीति में वर्णित है, अधिकृत कर्मी सामग्री तक केवल समर्थन प्रदान करने, समस्याओं को डीबग करने, विश्वसनीयता बनाए रखने, या कानूनी दायित्वों का पालन करने के लिए आवश्यकता अनुसार ही पहुँचते हैं।
4. आपके कोड और AI डेटा का प्रबंधन
यह वह प्रश्न है जिसकी अधिकांश ग्राहकों को सबसे अधिक चिंता रहती है, इसलिए हम इसे स्पष्ट रूप से बताते हैं:
- हम आपकी सामग्री पर AI मॉडल प्रशिक्षित नहीं करते। हम आपके कोड, प्रॉम्प्ट या डेटा का उपयोग अपने AI मॉडल को प्रशिक्षित या फ़ाइन-ट्यून करने के लिए नहीं करते, और हम आपकी सामग्री AI प्रदाताओं को उनके मॉडल को प्रशिक्षित करने के उद्देश्य से नहीं भेजते।
- सामग्री आपकी सेवा के लिए संसाधित की जाती है, खनन के लिए नहीं। आपकी सामग्री केवल आपके स्वयं के सत्रों के भीतर प्रतिक्रिया प्रदान करने के लिए संसाधित की जाती है।
- तृतीय-पक्ष AI प्रदाता इनपुट को क्षणिक रूप से संसाधित करते हैं। प्रतिक्रियाएँ उत्पन्न करने के लिए, इनपुट AI मॉडल प्रदाताओं (Anthropic, OpenAI, Google) को उनके APIs के माध्यम से भेजे जाते हैं। हम ऐसे API स्तरों का उपयोग करते हैं जिनका, उन प्रदाताओं की वर्तमान API शर्तों के तहत, ग्राहक इनपुट पर उनके मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं किया जाता। हम इन प्रदाताओं को नियंत्रित नहीं करते, और उनके डेटा प्रबंधन को उनकी अपनी शर्तों द्वारा नियंत्रित किया जाता है, जिनकी आपको स्वतंत्र रूप से समीक्षा करनी चाहिए (शर्तें §10.2 देखें)।
- केवल एकत्रित विश्लेषण। सेवाओं को बेहतर बनाने के लिए हम जो भी विश्लेषण निकालते हैं, वे एकत्रित, गैर-पहचानयोग्य डेटा का उपयोग करते हैं जिसका उपयोग आपको पहचानने या आपकी सामग्री को पुनर्निर्मित करने के लिए नहीं किया जा सकता।
5. रनटाइम पृथक्करण
सेवाओं द्वारा उत्पन्न और निष्पादित कोड पृथक रनटाइम वातावरण के भीतर चलता है — प्रति वर्कलोड प्रावधानित समर्पित, सैंडबॉक्स्ड Kubernetes pods। रनटाइम एक-दूसरे से पृथक होते हैं और अपनी जीवनचक्र समय-सारिणी पर समाप्त कर दिए जाते हैं, जिससे किसी एक निष्पादन के प्रभाव क्षेत्र को सीमित किया जाता है।
6. भेद्यता प्रबंधन
- हम सेवाओं की समय-समय पर भेद्यता आकलन और सुरक्षा परीक्षण करते हैं।
- हम ज्ञात भेद्यताओं के लिए अपनी सॉफ़्टवेयर निर्भरताओं की निगरानी करते हैं और जोखिम-प्राथमिकता के आधार पर अपडेट लागू करते हैं।
- जिम्मेदार प्रकटीकरण। यदि आपको लगता है कि आपने कोई सुरक्षा भेद्यता पाई है, तो कृपया इसे security@proyecta.dev को रिपोर्ट करें। हम आपकी रिपोर्ट स्वीकार करेंगे, तुरंत जाँच करेंगे, और आपको सूचित रखेंगे। कृपया किसी भी सार्वजनिक प्रकटीकरण से पहले हमें सुधार का उचित अवसर दें।
7. डेटा प्रतिधारण और विलोपन
हम जानकारी को केवल तब तक रखते हैं जब तक सेवाएँ प्रदान करने और कानूनी दायित्वों को पूरा करने के लिए आवश्यक हो। प्रॉम्प्ट और उत्पन्न आउटपुट सहित संवाद इतिहास तब तक रखा जाता है जब तक कि आप इसे हटा न दें या अपना खाता समाप्त न कर दें। खाता समाप्ति पर आपके पास अपना डेटा निर्यात करने के लिए 30-दिन की विंडो होती है, जिसके बाद इसे हमारी प्रतिधारण समय-सारिणी के अनुसार हटा दिया जाता है। पूर्ण विवरण गोपनीयता नीति §4 में है।
8. घटना प्रतिक्रिया
हम सुरक्षा घटनाओं के लिए घटना प्रतिक्रिया प्रक्रिया बनाए रखते हैं। आपके व्यक्तिगत डेटा से जुड़े उल्लंघन की स्थिति में, हम प्रभावित ग्राहकों को संभव होने पर खोज के 72 घंटों के भीतर, या जहाँ लागू कानून द्वारा आवश्यक हो वहाँ पहले, सूचित करेंगे, जिसमें घटना की प्रकृति, प्रभावित डेटा और अनुशंसित कार्रवाइयाँ शामिल होंगी।
9. सबप्रोसेसर
हम सेवाओं का संचालन करने के लिए जाँचे-परखे तृतीय-पक्ष सेवा प्रदाताओं के एक समूह का उपयोग करते हैं। प्रत्येक हमारी ओर से संसाधित डेटा की सुरक्षा करने के लिए अनुबंधात्मक रूप से बाध्य है। प्रत्येक प्रदाता के उद्देश्य, उसके द्वारा संसाधित डेटा और उसके स्थान सहित पूर्ण, वर्तमान सूची हमारे सबप्रोसेसर पृष्ठ पर प्रकाशित है, जो वर्णित करता है कि हम परिवर्तनों की सूचना कैसे प्रदान करते हैं।
10. अनुपालन और सुरक्षा समीक्षा
- डेटा प्रसंस्करण समझौता। जो ग्राहक डेटा नियंत्रक के रूप में कार्य करते हैं, वे एक DPA का अनुरोध कर सकते हैं जो हमारी गोपनीयता नीति को अतिरिक्त डेटा संरक्षण प्रतिबद्धताओं के साथ पूरक करता है। legal@proyecta.dev से संपर्क करें।
- सुरक्षा प्रश्नावली। हम विक्रेता सुरक्षा प्रश्नावली पूरी करने और एंटरप्राइज़ सुरक्षा समीक्षाओं का समर्थन करने में प्रसन्न हैं — security@proyecta.dev से संपर्क करें।
- सबप्रोसेसर पारदर्शिता। हमारी सबप्रोसेसर सूची सार्वजनिक है और अद्यतित रखी जाती है।
जैसे-जैसे Proyecta बढ़ता है, हम अपने औपचारिक सुरक्षा और अनुपालन कार्यक्रम का विस्तार करते रहते हैं। किसी विशिष्ट प्रमाणन या प्रमाणीकरण की वर्तमान स्थिति के लिए, कृपया संपर्क करें और हम आपको अवगत कराएँगे कि हम कहाँ हैं।
11. संपर्क
- सुरक्षा और भेद्यता रिपोर्ट: security@proyecta.dev
- गोपनीयता पूछताछ: privacy@proyecta.dev
- कानूनी और DPA अनुरोध: legal@proyecta.dev