যে নিরাপত্তা আপনি সত্যিই পড়তে পারবেন।
কোনো মার্কেটিং ডায়াগ্রাম নয়। শুধু আমরা যা করি আপনার ডেটাকে গোপন, ছোট এবং আপনার হাতে রাখতে — এই সাইটে এবং আমরা যে প্রতিটি পণ্য পাঠাই তাতে।
একটি মূল। তারে এনক্রিপ্টেড। শূন্য তৃতীয়-পক্ষ। ছোট ধারণ। নাম-উল্লিখিত সাব-প্রসেসর।
উপরের পাঁচটি লাইন একটি নিঃশ্বাসে সম্পূর্ণ অবস্থান। নিচের সবকিছু সমর্থনকারী প্রমাণ — প্রতিটি লাইনের অর্থ, এটি কীভাবে প্রয়োগ করা হয় এবং কিছু ভুল হলে সমস্যাটি কীভাবে রিপোর্ট করতে হয়।
আমরা সাইট ও প্ল্যাটফর্ম কীভাবে চালাই
প্রতিটি তারে এনক্রিপশন
সকল সর্বজনীন পৃষ্ঠা এবং পণ্য ট্র্যাফিক আধুনিক সাইফারের সাথে TLS 1.3-এ ভ্রমণ করে। সার্টিফিকেটগুলো Let's Encrypt দ্বারা জারি এবং স্বয়ংক্রিয়ভাবে রোটেট করা হয়। HTTP Strict Transport Security একটি দীর্ঘ max-age সহ সেট করা। আপনি যা টাইপ করেন তা কখনো প্লেইন টেক্সটে খোলা ওয়েব অতিক্রম করে না। অভ্যন্তরীণ পরিষেবা-থেকে-পরিষেবা কলগুলো mutual TLS ব্যবহার করে যেখানে নেটওয়ার্ক পথ পর্যবেক্ষণ করা যেতে পারে।
শূন্য তৃতীয়-পক্ষ কল
কোনো অ্যানালিটিক্স নেই, কোনো পিক্সেল নেই, কোনো বিজ্ঞাপন নেটওয়ার্ক নেই, কোনো বাহ্যিক ফন্ট নেই, কোনো এমবেডেড ভিডিও নেই, কোনো সোশ্যাল-মিডিয়া উইজেট নেই। আপনার ব্রাউজার শুধু আমাদের অরিজিনের সাথে কথা বলে। এটি ক্রমাগত ইন্টিগ্রেশনে no-third-party.mjs নামক একটি স্ক্রিপ্ট দ্বারা প্রয়োগ করা হয় যা নির্মিত সাইট স্ক্যান করে এবং বান্ডলে কোনো বাহ্যিক হোস্ট দেখা গেলে রিলিজ ব্যর্থ করে। প্রতিশ্রুতি একটি ইউনিট টেস্ট, মার্কেটিং লাইন নয়। On this marketing site only. Individual products in our portfolio may use named subprocessors — see each product privacy notice for the full list.
স্বাক্ষরিত এবং যাচাইকৃত বিল্ড
আমরা যে প্রতিটি কন্টেইনার ইমেজ পাঠাই তা তালাবদ্ধ অংশের একটি সেট থেকে তৈরি। লকফাইল git-এ আছে। আমরা যেকোনো অংশ আপগ্রেড করার আগে পরামর্শাবলী পর্যালোচনা করি। রিলিজগুলো স্বাক্ষরিত এবং চলার আগে হোস্টে যাচাই করা হয়। যেকোনো গেট — বান্ডল আকার, a11y, তৃতীয় পক্ষ — ব্যর্থ হওয়া বিল্ড উৎপাদনে পৌঁছাতে পারে না।
ছোট ধারণ উইন্ডো
সার্ভার লগগুলো ডিবাগিংয়ের জন্য চৌদ্দ দিন রাখা হয় এবং তারপর মুছে ফেলা হয়। যোগাযোগ-ফর্ম ইমেইলগুলো কেবল ততক্ষণই রাখা হয় যতক্ষণ উত্তর দিতে এবং কথোপকথন ফাইল করতে লাগে, তারপর সর্বোচ্চ চব্বিশ মাস পর্যন্ত রেকর্ড-রক্ষার জন্য সংরক্ষিত, তারপর মুছে ফেলা। ব্যাকআপ ত্রিশ-দিনের চক্রে রোল করে এবং রেস্টে এনক্রিপ্ট করা।
বিচ্ছিন্ন পণ্য পরিবেশ
প্রতিটি পণ্য তার নিজস্ব ডেটাবেস, নিজস্ব সিক্রেট এবং নিজস্ব নিয়ম নিয়ে চলে। একটি টুলে অনুপ্রবেশ অন্যটিতে ছড়াতে পারে না। কিছু ফিচার পণ্যের মধ্যে লিঙ্ক করে। সিঙ্গেল সাইন-অন। সাপোর্ট রাউটিং। প্রতারণা সংকেত। আমরা পণ্যের মধ্যে শুধুমাত্র প্রয়োজনীয় ন্যূনতম স্থানান্তর করি। প্রতিটি প্রবাহ প্রতিটি পণ্যের গোপনীয়তা পৃষ্ঠায় রয়েছে।
অ্যাডমিন একটি allow-list এর পেছনে
Payload CMS অ্যাডমিনে এবং অন্তর্নিহিত সার্ভারে অ্যাক্সেস প্রক্সি স্তরে লিখিতভাবে অনুমোদিত ইন্টারনেট ঠিকানার একটি সংক্ষিপ্ত তালিকায় সীমিত। প্রতিটি অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োজন। কোনো শেয়ার করা "অ্যাডমিন" ক্রেডেনশিয়াল নেই — প্রতিটি কর্ম একজন নাম-উল্লিখিত ব্যক্তির কাছে দায়ী।
সিক্রেট ভল্টে, কখনো কোডে নয়
ডেটাবেস পাসওয়ার্ড, API কী, স্বাক্ষর সিক্রেট এবং সার্টিফিকেট একটি এনক্রিপ্টেড সিক্রেট ভল্টে থাকে এবং রানটাইমে ইনজেক্ট করা হয়। সোর্স-কোড স্ক্যান যেকোনো কমিট ব্লক করে যা ক্রেডেনশিয়াল এম্বেড করার চেষ্টা করে। রোটেট করা সিক্রেট কয়েক মিনিটের মধ্যে চলমান পরিষেবাগুলোতে ছড়িয়ে যায়।
আমরা আপনার ডেটা কীভাবে পরিচালনা করি
আপনি কম পাঠান, আমরা কম জমা করি
আমরা শুধু পণ্যের কাজ করতে যা সর্বনিম্ন প্রয়োজন সেটাই চাই। কোনো প্রি-চেক্ড বক্স নেই। কোনো "ঐচ্ছিক" ফিল্ড নেই যা ফলাফল পেতে নীরবে বাধ্যতামূলক হয়ে ওঠে। আমরা তৃতীয় পক্ষ থেকে ব্যক্তিগত ডেটা কিনি বা সমৃদ্ধ করি না।
আপনার ডেটা আপনারই
প্রতিটি পণ্য থেকে রপ্তানি একটি প্রথম-শ্রেণির বৈশিষ্ট্য, আপসেল নয়। মুছুন, এবং আপনার ডেটা মুছে ফেলা হয় — এমন কোনো সুইচের পেছনে "চিরকালীন সফট-ডিলিট" নয় যা আপনি দেখতে পারেন না। বের হওয়ার পথে স্ট্যান্ডার্ড ফরম্যাট (CSV, JSON, ICS, PDF)। কোনো প্রোপ্রাইটারি লক-ইন নেই।
আপনার সামগ্রীতে কোনো প্রশিক্ষণ নয়
AI বৈশিষ্ট্যগুলো শুধু আপনি যে ডেটা জমা দিতে বেছে নেন সেটাই ব্যবহার করে। ডেটা আপনার অ্যাকাউন্টের সীমার মধ্যেই থাকে। আপনার ব্যক্তিগত সামগ্রী কখনো ভাগ করা মডেল প্রশিক্ষণের জন্য ব্যবহৃত হয় না। এটি কখনো অন্য গ্রাহকের ডেটার সাথে মিশ্রিত হয় না। এটি কখনো এমন তৃতীয়-পক্ষ AI-তে পাঠানো হয় না যা আপনার প্রম্পট রাখে।
স্বচ্ছ ঘটনা প্রতিক্রিয়া
যদি কোনো নিরাপত্তা ঘটনা আপনার ডেটায় স্পর্শ করে, আমরা বাহাত্তর ঘণ্টার মধ্যে আপনাকে জানাই। সরল ভাষায়। আমরা বলি কী হয়েছে, আমরা কী করেছি, এবং আপনি পরবর্তীতে কী করতে পারেন। কাজ শেষ হলে আমরা একটি সর্বজনীন পোস্ট-মর্টেম প্রকাশ করি। আমরা কখনো একটি নিরব পলিসি আপডেটের পেছনে একটি লঙ্ঘন লুকাব না।
অনুরোধে অ্যাক্সেসের অধিকার
আমরা যে প্রতিটি ব্যক্তিগত ডেটা ধারণ করি তার একটি সরল কপি আপনি চাইতে পারেন। আমাদের ঠিক করতে বলতে পারেন। মুছতে বলতে পারেন। অন্য কোনো পরিষেবায় পরিষ্কার কপি পাঠাতে বলতে পারেন। আমরা ত্রিশ দিনের মধ্যে বিনামূল্যে উত্তর দিই। আমরা সাইটের চৌদ্দটি ভাষার যেকোনোটিতে উত্তর দিতে পারি।
নাম-উল্লিখিত সাব-প্রসেসরের একটি ছোট তালিকা
অল্প কিছু বিক্রেতা আমাদের প্ল্যাটফর্ম চালাতে সাহায্য করে — যেমন আমাদের হোস্টিং পার্টনার, ইমেইল-রিলে পার্টনার এবং কোনো পেমেন্ট-রেইল প্রসেসর যা একটি পণ্য চেকআউটে ব্যবহার করে। প্রত্যেকটি আমাদের ট্রাস্ট পৃষ্ঠায় নাম-উল্লিখিত, তাদের উদ্দেশ্য এবং স্পর্শ করা ডেটা সহ। আমরা কখনো নীরবে নতুন সাব-প্রসেসর যোগ করি না।
যে মানদণ্ডে আমরা নিজেদের ধরে রাখি
আমরা একটি ছোট, নামধারী মানদণ্ডের সেট অনুসরণ করি — এবং কোন কোন অডিট আমরা এখনো অর্জন করিনি, সে বিষয়ে আমরা সৎ।
PIPEDA (কানাডা)
আমাদের মূল কোম্পানি আলবার্টায় প্রতিষ্ঠিত। আমরা ব্যক্তিগত তথ্য সুরক্ষা এবং ইলেকট্রনিক ডকুমেন্টস আইন অনুসরণ করি। আমরা কানাডার গোপনীয়তা কমিশনারের কার্যালয়ের কাছে দায়বদ্ধ। আপনি প্রথমে আমাদের লেখার পর সেখানেও একটি গোপনীয়তা উদ্বেগ নিয়ে যেতে পারেন।
GDPR-সমতুল্য অধিকার, বিশ্বব্যাপী
আমরা ইউরোপীয় GDPR-এর অধিকারগুলো প্রতিটি মহাদেশের প্রতিটি ব্যবহারকারীর কাছে প্রসারিত করি। সমান আচরণ মিশনের একটি অংশ। কোনো অনুপালন চেকবক্স নয় যা আপনি কোথায় বাস করেন তার সাথে বাঁধা।
WCAG 2.2 লেভেল AA
প্রবেশযোগ্যতা একটি নিরাপত্তা সম্পত্তি — যে সাইট আপনি ব্যবহার করতে পারেন না সেটি এমন সাইট যাকে আপনি বিশ্বাস করতে পারেন না। প্রতিটি পৃষ্ঠা ন্যূনতম WCAG 2.2 AA-তে নির্মিত, যেখানে axe-core পরীক্ষাগুলো যেকোনো লঙ্ঘনে বিল্ড ব্যর্থ করে। সম্পূর্ণ বিবৃতি /legal/accessibility-এ পড়ুন।
এখনো FedRAMP নেই, SOC 2 নেই
আমরা যা আমাদের নেই সে সম্পর্কে সৎ। আমরা আজ SOC 2 Type II নিরীক্ষা বা FedRAMP অনুমোদন বজায় রাখার জন্য খুব ছোট, এবং আমরা মার্কেটিংয়ে সেগুলো দাবি করব না। যখন কোনো পণ্য এমন বাজারে প্রবেশ করবে যা একটি প্রয়োজন, আমরা সেই পণ্যটি সেখানে দেওয়ার আগে এটি অর্জন করব।
কিছু পেলেন? দয়া করে আমাদের প্রথমে বলুন।
বিবরণ এবং পুনরুৎপাদনের পদক্ষেপ সহ security@intelligentsingularityinc.com-এ ইমেইল করুন। আমরা এক কার্যদিবসের মধ্যে রিপোর্ট নিশ্চিত করি। তিনের মধ্যে ট্রায়েজ করি। ফিক্স যখন শিপ হয়, তখন পোস্ট-মর্টেমে আমরা গবেষকদের নাম দিয়ে কৃতিত্ব দিই, যদি না তারা বেনামি থাকতে চান। আমরা সদিচ্ছাপূর্ণ সুরক্ষা গবেষকদের কখনো হুমকি দিই না বা মামলা করি না, পুরোপুরি বিরাম।