स्वतः अनुवादित. अनुवाद समीक्षा लंबित है.
    wits
    सुरक्षा · हम आपके डेटा की सुरक्षा कैसे करते हैं

    सुरक्षा
    डिफ़ॉल्ट रूप से।

    बैंक-ग्रेड एन्क्रिप्शन. मोबाइल ऐप्स हमारे सर्वर पर लॉक हो गए हैं। सख्त पहुंच नियंत्रण. पूर्ण ऑडिट लॉग. वार्षिक रूप से स्वतंत्र सुरक्षा समीक्षा की योजना बनाई गई। इसलिए नहीं कि हम उद्यम को बेचते हैं - क्योंकि प्रत्येक ग्राहक इसका हकदार है।

    लघु संस्करण.

    सरल भाषा में दस नियंत्रण। एनडीए के तहत भागीदारों के अनुरोध पर लंबा संस्करण उपलब्ध है।

    क्षेत्र
    इसका क्या मतलब है
    मानक
    कूटलेखन
    ग्राहक डेटा आराम और ट्रांज़िट के दौरान एन्क्रिप्ट किया गया है।
    AES-256-GCM at rest · TLS 1.3 in transit
    नेटवर्क
    मोबाइल ऐप्स केवल हमारे सर्वर पर भरोसा करते हैं - नकली को ब्लॉक कर दिया जाता है।
    प्रमाणपत्र पिन करना
    पहुँच
    केवल अधिकृत लोग ही ग्राहक डेटा देखते हैं।
    भूमिका-आधारित पहुंच · ऑडिट लॉग
    होस्टिंग
    आप चुनें कि आपके ग्राहकों का डेटा कहाँ रहता है।
    EU · US · IN · APAC regions
    गोपनीयता
    हम प्रमुख गोपनीयता नियमों का अनुपालन करते हैं।
    GDPR · DPDPA · CCPA aligned
    बैकअप
    दैनिक बैकअप, मासिक परीक्षण।
    30 दिन का प्रतिधारण
    ऑडिट
    स्वतंत्र वार्षिक समीक्षा.
    एसओसी 2 टाइप II लक्ष्य 2026
    डेटा अलगाव
    ग्राहक डेटा को प्रति किरायेदार तार्किक रूप से अलग किया जाता है।
    पंक्ति-स्तर + स्कीमा-स्तर अलगाव
    रहस्य प्रबंधन
    रहस्य कभी भी स्रोत नियंत्रण या लॉग को नहीं छूते।
    KMS-समर्थित लिफाफा एन्क्रिप्शन
    घटना प्रतिक्रिया
    नामित भूमिकाओं के साथ एक प्रलेखित प्लेबुक।
    प्रभावित ग्राहकों को 24 घंटे की सूचना

    AI को कैसे प्रबंधित किया जाता है.

    हमारी सुरक्षा स्थिति की AI-विशिष्ट परत। ये वे नियंत्रण हैं जो AI उत्पादों के परिपक्व होने पर सबसे अधिक मायने रखते हैं।

    आपका डेटा आपका ही रहता है

    हम आपके डेटा पर फाउंडेशन मॉडल को प्रशिक्षित नहीं करते हैं। हम इसे दोबारा नहीं बेचते या अन्य किरायेदारों के सामने उजागर नहीं करते।

    प्रति-किरायेदार संदर्भ

    पुनर्प्राप्ति और एम्बेडिंग का दायरा प्रति किरायेदार पर है। डिज़ाइन के अनुसार कोई क्रॉस-टेनेंट लीकेज नहीं है।

    मानव-पाश जहां यह मायने रखता है

    उच्च जोखिम वाले निर्णय (फाइलिंग, भुगतान, ग्राहक-सामना वाली कार्रवाइयां) को अनुमोदन कतार मिलती है। AI कभी भी अपरिवर्तनीय कार्य पर एकतरफा कार्रवाई नहीं करता है।

    शीघ्र इंजेक्शन गार्ड

    ज्ञात इंजेक्शन पैटर्न के लिए इनपुट फ़िल्टर किए जाते हैं। संवेदनशील सिस्टम संकेत उपयोगकर्ता-प्रभावित नहीं होते हैं।

    observability

    प्रत्येक AI क्रिया को इनपुट, आउटपुट, मॉडल संस्करण और मानव समीक्षक (यदि कोई हो) के साथ लॉग किया जाता है।

    ऑफ-स्विच

    AI सुविधाओं को शेष उत्पाद को तोड़े बिना प्रति किरायेदार या प्रति सुविधा अक्षम किया जा सकता है।

    किसी भेद्यता की रिपोर्ट करना.

    यदि आपको कोई सुरक्षा समस्या मिलती है, तो किसी और को बताने से पहले कृपया हमें बताएं। हम तेजी से प्रतिक्रिया देने के लिए काफी छोटे हैं।

    को लिखना security@xwits.dev. पीजीपी कुंजी अनुरोध पर उपलब्ध है।

    हम प्रत्येक रिपोर्ट को एक कार्य दिवस के भीतर स्वीकार करते हैं। पुष्टि की गई कमजोरियों के लिए, हम समाधान के लिए एक समयसीमा साझा करेंगे और समाधान में आपको श्रेय देंगे (यदि आप चाहें)।

    हम अभी तक कोई औपचारिक बग बाउंटी कार्यक्रम नहीं चलाते हैं, लेकिन रिपोर्ट उपयुक्त होने पर हम आपको किसी उपयुक्त चीज़ के साथ धन्यवाद देंगे।

    हमारे सुरक्षा कागज की आवश्यकता है?

    एनडीए के तहत हमसे बात करें.

    नेटवर्क टोपोलॉजी, उप-प्रोसेसर सूची और पेन-टेस्ट सारांश सहित लंबी-फ़ॉर्म सुरक्षा और अनुपालन दस्तावेज़ीकरण एनडीए के तहत भागीदारों के लिए उपलब्ध है।