وہ سیکیورٹی جسے آپ واقعی پڑھ سکیں۔
کوئی مارکیٹنگ ڈایاگرامز نہیں۔ صرف وہ جو ہم آپ کے ڈیٹا کو نجی، چھوٹا، اور آپ کے ہاتھ میں رکھنے کے لیے کرتے ہیں — اس سائٹ پر اور ہر اس پروڈکٹ میں جو ہم بھیجتے ہیں۔
ایک اصل۔ تار پر انکرپٹڈ۔ صفر تھرڈ پارٹیز۔ مختصر برقراری۔ نام والے سب پروسیسرز۔
اوپر کی پانچ لائنیں ایک سانس میں پوری پوزیشن ہیں۔ نیچے ہر چیز معاون ثبوت ہے — ہر لائن کا کیا مطلب ہے، اسے کیسے نافذ کیا جاتا ہے، اور کچھ غلط ہونے پر کسی مسئلے کی اطلاع کیسے دی جائے۔
ہم سائٹ اور پلیٹ فارم کیسے چلاتے ہیں
ہر تار پر انکرپشن
تمام عوامی صفحات اور پروڈکٹ ٹریفک جدید سائفرز کے ساتھ TLS 1.3 پر سفر کرتا ہے۔ سرٹیفکیٹس Let's Encrypt جاری کرتا ہے اور خودکار طور پر روٹیٹ ہوتے ہیں۔ HTTP Strict Transport Security ایک طویل max-age کے ساتھ سیٹ ہے۔ آپ جو ٹائپ کرتے ہیں وہ کبھی پلین ٹیکسٹ میں کھلا ویب پار نہیں کرتا۔ اندرونی سروس-سے-سروس کالیں وہاں mutual TLS استعمال کرتی ہیں جہاں نیٹ ورک کا راستہ دیکھا جا سکتا ہے۔
صفر تھرڈ-پارٹی کالز
کوئی اینالٹکس نہیں، کوئی پکسلز نہیں، کوئی ایڈ نیٹ ورک نہیں، کوئی بیرونی فونٹس نہیں، کوئی ایمبیڈڈ ویڈیو نہیں، کوئی سوشل میڈیا ویجٹس نہیں۔ آپ کا براؤزر صرف ہمارے اوریجن سے بات کرتا ہے۔ یہ مسلسل انٹیگریشن میں no-third-party.mjs نامی ایک اسکرپٹ کے ذریعے نافذ کیا جاتا ہے جو بنی ہوئی سائٹ کو اسکین کرتا ہے اور بنڈل میں کوئی بیرونی ہوسٹ ظاہر ہونے پر ریلیز ناکام کر دیتا ہے۔ وعدہ ایک یونٹ ٹیسٹ ہے، مارکیٹنگ لائن نہیں۔ On this marketing site only. Individual products in our portfolio may use named subprocessors — see each product privacy notice for the full list.
سائن شدہ اور تصدیق شدہ بلڈز
ہم جو ہر کنٹینر امیج بھیجتے ہیں وہ تالا لگائے ہوئے حصوں کے ایک سیٹ سے بنی ہے۔ لاک فائل git میں ہے۔ ہم کسی بھی حصے کو اپ گریڈ کرنے سے پہلے ایڈوائزری کا جائزہ لیتے ہیں۔ ریلیز چلنے سے پہلے سائن کی جاتی ہیں اور میزبان پر چیک کی جاتی ہیں۔ کوئی بھی بلڈ جو کسی گیٹ — بنڈل سائز، a11y، تھرڈ پارٹی — میں ناکام ہو، پروڈکشن تک نہیں پہنچ سکتی۔
مختصر برقراری ونڈوز
سرور لاگز ڈیبگنگ کے لیے چودہ دن رکھے جاتے ہیں اور پھر ڈلیٹ کر دیے جاتے ہیں۔ رابطہ-فارم ای میلز صرف اتنی دیر تک رکھی جاتی ہیں جتنی جواب دینے اور گفتگو فائل کرنے میں لگے، پھر ریکارڈ کیپنگ کے لیے زیادہ سے زیادہ چوبیس ماہ تک محفوظ، پھر ڈلیٹ۔ بیک اپس تیس دن کے سائیکل پر رول کرتے ہیں اور ریسٹ پر انکرپٹڈ ہیں۔
الگ تھلگ پروڈکٹ ماحول
ہر پروڈکٹ اپنے ڈیٹا بیس، اپنی سیکرٹس، اور اپنے قواعد کے ساتھ چلتا ہے۔ ایک ٹول پر نقب دوسرے میں نہیں پھیل سکتی۔ کچھ فیچرز پروڈکٹس کے درمیان لنک کرتے ہیں۔ سنگل سائن آن۔ سپورٹ راؤٹنگ۔ فراڈ سگنلز۔ ہم پروڈکٹس کے درمیان صرف ضروری کم از کم منتقل کرتے ہیں۔ ہر بہاؤ ہر پروڈکٹ کے پرائیویسی صفحے پر ہے۔
ایڈمن ایک allow-list کے پیچھے
Payload CMS ایڈمن اور بنیادی سرور تک رسائی پراکسی پرت پر تحریری طور پر منظور شدہ انٹرنیٹ پتوں کی ایک مختصر فہرست تک محدود ہے۔ ہر ایڈمنسٹریٹر اکاؤنٹ کے لیے ملٹی-فیکٹر تصدیق درکار ہے۔ کوئی شیئر شدہ "ایڈمن" کریڈینشل نہیں — ہر عمل ایک نام والے شخص سے منسوب ہے۔
سیکرٹس والٹ میں، کبھی کوڈ میں نہیں
ڈیٹا بیس پاس ورڈز، API کیز، سائننگ سیکرٹس، اور سرٹیفکیٹس ایک انکرپٹڈ سیکرٹ والٹ میں رہتے ہیں اور رن ٹائم پر انجیکٹ ہوتے ہیں۔ سورس کوڈ اسکین کسی بھی کمٹ کو روکتے ہیں جو کریڈینشل ایمبیڈ کرنے کی کوشش کرے۔ روٹیٹ شدہ سیکرٹس چند منٹوں کے اندر چل رہی خدمات تک پھیل جاتے ہیں۔
ہم آپ کے ڈیٹا کو کیسے سنبھالتے ہیں
آپ کم بھیجتے ہیں، ہم کم محفوظ کرتے ہیں
ہم صرف وہی پوچھتے ہیں جو ایک پروڈکٹ کام کرنے کے لیے کم سے کم چاہتی ہے۔ کوئی پہلے سے چیک شدہ خانے نہیں۔ کوئی "اختیاری" فیلڈز نہیں جو نتائج حاصل کرنے کے لیے خاموشی سے لازمی بن جائیں۔ ہم تیسرے فریقوں سے ذاتی ڈیٹا نہیں خریدتے یا اسے افزودہ نہیں کرتے۔
آپ کا ڈیٹا آپ کا ہے
ہر پروڈکٹ سے ایکسپورٹ ایک فرسٹ-کلاس فیچر ہے، اپ سیل نہیں۔ ڈلیٹ کریں، اور آپ کا ڈیٹا ہٹا دیا جاتا ہے — کسی ایسے سوئچ کے پیچھے "ہمیشہ کے لیے سافٹ-ڈلیٹڈ" نہیں جسے آپ دیکھ نہ سکیں۔ نکلتے وقت معیاری فارمیٹس (CSV، JSON، ICS، PDF)۔ کوئی ملکیتی لاک-ان نہیں۔
آپ کے مواد پر کوئی تربیت نہیں
AI فیچرز صرف وہ ڈیٹا استعمال کرتے ہیں جو آپ جمع کرنے کا انتخاب کرتے ہیں۔ ڈیٹا آپ کے اکاؤنٹ کے دائرے میں رہتا ہے۔ آپ کا نجی مواد کبھی بھی مشترکہ ماڈلز کی تربیت کے لیے استعمال نہیں ہوتا۔ یہ کبھی کسی اور صارف کے ڈیٹا میں ملایا نہیں جاتا۔ یہ کبھی ایسے تھرڈ-پارٹی AI کو نہیں بھیجا جاتا جو آپ کے پرومپٹس رکھتا ہو۔
شفاف واقعہ ردعمل
اگر کوئی سیکیورٹی واقعہ آپ کے ڈیٹا کو چھوئے، ہم بہتر گھنٹوں کے اندر آپ کو بتاتے ہیں۔ سادہ الفاظ میں۔ ہم بتاتے ہیں کیا ہوا، ہم نے کیا کیا، اور آپ آگے کیا کر سکتے ہیں۔ کام مکمل ہونے پر ہم ایک عوامی پوسٹ-مارٹم شائع کرتے ہیں۔ ہم کبھی کسی خاموش پالیسی اپڈیٹ کے پیچھے کسی نقب کو نہیں چھپائیں گے۔
درخواست پر رسائی کا حق
آپ ہمارے پاس موجود ہر بٹ ذاتی ڈیٹا کی سادہ کاپی مانگ سکتے ہیں۔ آپ ہمیں اسے درست کرنے کے لیے کہہ سکتے ہیں۔ آپ ہمیں ڈلیٹ کرنے کے لیے کہہ سکتے ہیں۔ آپ ہمیں کسی اور سروس کو صاف کاپی بھیجنے کے لیے کہہ سکتے ہیں۔ ہم تیس دنوں کے اندر مفت جواب دیتے ہیں۔ ہم سائٹ کی چودہ زبانوں میں سے کسی میں بھی جواب دے سکتے ہیں۔
نام والے سب پروسیسرز کی ایک مختصر فہرست
مٹھی بھر وینڈرز ہمیں پلیٹ فارم چلانے میں مدد کرتے ہیں — مثلاً ہمارا ہوسٹنگ پارٹنر، ہمارا ای میل-ریلے پارٹنر، اور کوئی بھی پیمنٹ-ریل پروسیسر جو ایک پروڈکٹ چیک آؤٹ پر استعمال کرتی ہے۔ ہر ایک ہمارے ٹرسٹ صفحے پر نام کے ساتھ موجود ہے، اپنے مقصد اور چھوئے گئے ڈیٹا کے ساتھ۔ ہم کبھی خاموشی سے نیا سب پروسیسر شامل نہیں کرتے۔
وہ معیار جن پر ہم خود کو پابند رکھتے ہیں
ہم معیارات کے ایک چھوٹے، مخصوص گروہ پر عمل پیرا ہیں — اور جو آڈٹ ہم نے ابھی تک حاصل نہیں کیے، اس بارے میں ایماندار ہیں۔
PIPEDA (کینیڈا)
ہماری پیرنٹ کمپنی البرٹا میں قائم ہے۔ ہم ذاتی معلومات کی حفاظت اور الیکٹرانک دستاویزات کے قانون کی پیروی کرتے ہیں۔ ہم کینیڈا کے پرائیویسی کمشنر کے دفتر کو جوابدہ ہیں۔ آپ پہلے ہمیں لکھنے کے بعد وہاں بھی پرائیویسی کا ایک تشویش لے جا سکتے ہیں۔
GDPR-مساوی حقوق، عالمی سطح پر
ہم یورپی GDPR کے حقوق ہر صارف تک، ہر براعظم پر، بڑھاتے ہیں۔ مساوی سلوک مشن کا حصہ ہے۔ یہ کوئی تعمیل کا چیک باکس نہیں جو آپ کے رہائش سے بندھا ہو۔
WCAG 2.2 لیول AA
قابل رسائی ایک سیکیورٹی خاصیت ہے — ایک ایسی سائٹ جسے آپ استعمال نہیں کر سکتے وہ سائٹ ہے جس پر آپ بھروسا نہیں کر سکتے۔ ہر صفحہ کم از کم WCAG 2.2 AA پر بنایا جاتا ہے، جہاں axe-core چیکس کسی بھی خلاف ورزی پر بلڈ کو ناکام کر دیتے ہیں۔ مکمل بیان /legal/accessibility پر پڑھیں۔
ابھی تک FedRAMP نہیں، SOC 2 نہیں
ہم اس بارے میں ایماندار ہیں کہ ہمارے پاس کیا نہیں۔ ہم آج SOC 2 Type II آڈٹ یا FedRAMP اتھرائزیشن برقرار رکھنے کے لیے بہت چھوٹے ہیں، اور ہم انہیں مارکیٹنگ میں دعویٰ نہیں کریں گے۔ جب کوئی پروڈکٹ ایسے بازار میں داخل ہو جس کے لیے ایک کی ضرورت ہو، ہم اس پروڈکٹ کو وہاں پیش کرنے سے پہلے یہ حاصل کریں گے۔
کچھ ملا؟ براہ کرم پہلے ہمیں بتائیں۔
تفصیل اور دوبارہ پیدا کرنے کے اقدامات کے ساتھ security@intelligentsingularityinc.com پر ای میل کریں۔ ہم رپورٹس کی تصدیق ایک کاروباری دن کے اندر کرتے ہیں۔ تین میں ٹرائج کرتے ہیں۔ جب فکس شپ ہوتا ہے، پوسٹ-مارٹم میں ہم محققین کو نام سے کریڈٹ دیتے ہیں، جب تک وہ گمنام رہنے نہ مانگیں۔ ہم نیک نیت سیکیورٹی محققین کو دھمکی یا مقدمہ نہیں کرتے، بس۔