सुरक्षा

EchoWave पर सुरक्षा

आपके वीडियो, ऑडियो, और व्यक्तिगत डेटा को ट्रांज़िट में एन्क्रिप्ट किया जाता है, प्रमाणित क्लाउड इंफ्रास्ट्रक्चर पर होस्ट किया जाता है, और GDPR व CCPA के अनुसार संभाला जाता है। यहाँ ठीक-ठीक बताया गया है कि हम उन्हें कैसे सुरक्षित रखते हैं।

  • ट्रांज़िट में TLS एन्क्रिप्शन
  • पासवर्ड scrypt से हैश किए गए
  • दो-चरणीय प्रमाणीकरण
  • GDPR और CCPA अनुपालन
  • जिम्मेदार प्रकटीकरण नीति

विश्वसनीय इंफ्रास्ट्रक्चर

उन प्लेटफ़ॉर्म पर निर्मित जिन पर आप पहले से भरोसा करते हैं

हम महत्त्वपूर्ण सुरक्षा को नए सिरे से नहीं बनाते। भुगतान, पहचान, होस्टिंग और स्टोरेज उन्हीं स्वतंत्र रूप से ऑडिट किए गए प्लेटफ़ॉर्म पर चलते हैं जो दुनिया भर में लाखों व्यवसायों की सुरक्षा करते हैं।

Stripe

भुगतान प्रसंस्करण

हर भुगतान Stripe द्वारा प्रसंस्कृत किया जाता है, जो PCI DSS Level 1 प्रमाणित प्रदाता है — भुगतान सुरक्षा प्रमाणन का सर्वोच्च स्तर। आपके कार्ड विवरण सीधे Stripe को जाते हैं और EchoWave के सर्वर को कभी नहीं छूते।

PCI DSS Level 1

Google Cloud

एप्लिकेशन और डेटाबेस होस्टिंग

हमारे एप्लिकेशन और डेटाबेस Google Cloud पर चलते हैं, जहाँ डेटा को डिफ़ॉल्ट रूप से रेस्ट में एन्क्रिप्ट किया जाता है — ISO 27001 और SOC 2 जैसे मानकों के विरुद्ध स्वतंत्र रूप से प्रमाणित इंफ्रास्ट्रक्चर पर।

ISO 27001 · SOC 2 इंफ्रास्ट्रक्चर

Firebase Authentication

साइन-इन और पहचान

खाते Firebase Authentication द्वारा सुरक्षित हैं, जो Google का पहचान प्लेटफ़ॉर्म है। पासवर्ड एक कठोर scrypt एल्गोरिदम से हैश किए जाते हैं — कभी सादे टेक्स्ट में संग्रहीत नहीं — और दो-चरणीय प्रमाणीकरण समर्थित है।

Google पहचान प्लेटफ़ॉर्म

Cloudflare

एज नेटवर्क और DDoS सुरक्षा

echowave.io पर ट्रैफ़िक Cloudflare के वैश्विक एज नेटवर्क से होकर गुज़रता है, जो हर अनुरोध के सामने TLS एन्क्रिप्शन, एक वेब एप्लिकेशन फ़ायरवॉल, और हमेशा सक्रिय DDoS शमन जोड़ता है।

वैश्विक एज सुरक्षा

Backblaze B2

मीडिया स्टोरेज

आपका अपलोड किया गया मीडिया Backblaze B2 क्लाउड स्टोरेज में संग्रहीत है, जो 99.999999999% (ग्यारह नाइन्स) डेटा स्थायित्व के लिए इंजीनियर किया गया है, ताकि आपके स्रोत फ़ाइलें सुरक्षित और पुनः प्राप्त करने योग्य रहें।

ग्यारह-नाइन्स स्थायित्व

दर्शाए गए प्रमाणपत्र संबंधित प्रदाताओं के हैं और उन प्लेटफ़ॉर्म का वर्णन करते हैं जिन पर EchoWave बना है।

हमारी प्रथाएँ

हम आपके खाते और सामग्री की सुरक्षा कैसे करते हैं

ट्रांज़िट में एन्क्रिप्शन

आपके डिवाइस और हमारे सर्वर के बीच हर कनेक्शन TLS से एन्क्रिप्टेड है, ताकि आपके प्रोजेक्ट और मीडिया आने-जाने के दौरान सुरक्षित रहें।

खाता सुरक्षा

सभी खातों पर दो-चरणीय प्रमाणीकरण (2FA) समर्थित है, और अनुरोध पर टीमों के लिए SSO उपलब्ध है। पासवर्ड हमेशा केवल scrypt हैश के रूप में संग्रहीत किए जाते हैं।

न्यूनतम-विशेषाधिकार पहुँच

उत्पादन डेटा तक पहुँच भूमिका द्वारा प्रतिबंधित है — उत्पाद में एडमिन, एडिटर और व्यूअर भूमिकाएँ, और आंतरिक रूप से केवल अधिकृत कर्मचारियों की सीमित पहुँच।

निगरानी और ऑडिट

हम अपनी डिप्लॉयमेंट, निर्भरताओं और बाइनरी में नियमित सुरक्षा ऑडिट और स्वचालित स्कैनिंग चलाते हैं, और नई भेद्यता उजागर होते ही अलर्ट मिलते हैं।

घटना प्रतिक्रिया

हम संदिग्ध गतिविधि की निगरानी करते हैं और एक परीक्षित घटना-प्रतिक्रिया व डेटा-पुनर्प्राप्ति योजना बनाए रखते हैं। यदि कोई उल्लंघन आपको प्रभावित करता है, तो हम आपको और संबंधित अधिकारियों को तुरंत सूचित करेंगे।

निरंतर अपडेट और प्रशिक्षण

हमारा सॉफ़्टवेयर और इंफ्रास्ट्रक्चर नियमित रूप से पैच किया जाता है, और प्रत्येक टीम सदस्य को वर्तमान खतरों और सर्वोत्तम प्रथाओं पर चल रहा सुरक्षा प्रशिक्षण मिलता है।

डिज़ाइन से अनुपालन

गोपनीयता नियम बाद की सोच नहीं है — आपके डेटा तक पहुँच, उसे निर्यात करना और हटाना ऐप में आपके खाता पृष्ठ से स्वयं-सेवा के रूप में उपलब्ध है।

GDPR

हम EU जनरल डेटा प्रोटेक्शन रेगुलेशन के अनुसार व्यक्तिगत डेटा प्रसंस्कृत करते हैं। आप कभी भी ऐप में अपने खाता पृष्ठ से स्वयं अपना डेटा निर्यात या हटा सकते हैं।

CCPA

हम कैलिफ़ोर्निया कंज्यूमर प्राइवेसी एक्ट के अंतर्गत कैलिफ़ोर्निया निवासियों के गोपनीयता अधिकारों का सम्मान करते हैं।

security.txt

हम एक सार्वजनिक PGP कुंजी के साथ एक हस्ताक्षरित RFC 9116 security.txt प्रकाशित करते हैं, ताकि शोधकर्ताओं को हमेशा पता हो कि हम तक कैसे पहुँचना है।

हमारी गोपनीयता नीति पढ़ें सेवा की शर्तें

जिम्मेदार प्रकटीकरण

कोई भेद्यता मिली? हमें बताएँ।

हम सुरक्षा शोधकर्ताओं की रिपोर्ट का स्वागत करते हैं। हमारी security.txt में एन्क्रिप्टेड रिपोर्ट के लिए एक PGP कुंजी शामिल है, और सत्यापित रिपोर्टर्स हमारे हॉल ऑफ फेम में पहचान के पात्र हैं।

EchoWave Lemon Vault LLC द्वारा संचालित है, जो संयुक्त राज्य अमेरिका में पंजीकृत है। हम सुरक्षा रिपोर्ट का 24 कार्य घंटों के भीतर जवाब देने का लक्ष्य रखते हैं।

भेद्यता की रिपोर्ट करें security.txt देखें

EchoWave सुरक्षा FAQ

EchoWave.io का उपयोग करते समय मेरा डेटा कैसे सुरक्षित है?

आपका डेटा TLS से ट्रांज़िट में एन्क्रिप्टेड है, और हमारे होस्टिंग प्रदाता रेस्ट में संग्रहीत डेटा को एन्क्रिप्ट करते हैं। पहुँच भूमिका द्वारा प्रतिबंधित है, और हम अपनी डिप्लॉयमेंट और निर्भरताओं में स्वचालित भेद्यता स्कैनिंग के साथ नियमित सुरक्षा ऑडिट चलाते हैं। आप नियंत्रण में रहते हैं: अपने डेटा को प्रबंधित करना और हटाना आपके खाता पृष्ठ से स्वयं-सेवा है।

मेरा डेटा कहाँ संग्रहीत है?

EchoWave Google Cloud Platform पर चलता है, और अपलोड किया गया मीडिया Backblaze B2 क्लाउड स्टोरेज में संग्रहीत है। दोनों प्लेटफ़ॉर्म रेस्ट में डेटा एन्क्रिप्ट करते हैं और स्वतंत्र रूप से ऑडिट किए गए, प्रमाणित डेटा सेंटर संचालित करते हैं।

क्या मेरी भुगतान जानकारी सुरक्षित है?

हाँ। सभी भुगतान Stripe द्वारा प्रसंस्कृत किए जाते हैं, जो PCI DSS Level 1 प्रमाणित भुगतान प्रदाता है — भुगतान सुरक्षा प्रमाणन का सर्वोच्च स्तर। आपके कार्ड विवरण सीधे Stripe को भेजे जाते हैं और EchoWave के सर्वर पर कभी नहीं पहुँचते या संग्रहीत नहीं होते।

उपयोगकर्ता अपने EchoWave.io खाते की सुरक्षा कैसे बेहतर कर सकते हैं?

दो-चरणीय प्रमाणीकरण (2FA) सक्षम करें, पासवर्ड मैनेजर द्वारा उत्पन्न एक मजबूत और अद्वितीय पासवर्ड उपयोग करें, और अपने EchoWave खाते से जुड़े ईमेल खाते को सुरक्षित रखें।

क्या मैं अपना डेटा हटा सकता/सकती हूँ?

हाँ — और यह स्वयं-सेवा है। आप एडिटर के अंदर किसी भी समय प्रोजेक्ट और मीडिया हटा सकते हैं, और ऐप में अपने खाता पृष्ठ से बिना किसी सपोर्ट टिकट के अपने सभी व्यक्तिगत डेटा सहित पूरा खाता हटा सकते हैं। GDPR और CCPA डेटा-निर्यात अनुरोधों के लिए आप hello@echowave.io पर भी ईमेल कर सकते हैं।

मैं सुरक्षा भेद्यता या समस्या की रिपोर्ट कैसे कर सकता/सकती हूँ?

हमारी security.txt फ़ाइल देखें, जिसमें हमारा संपर्क पता और एन्क्रिप्टेड रिपोर्ट के लिए एक PGP कुंजी शामिल है। हमारी टीम हर रिपोर्ट की तुरंत समीक्षा करती है, और सत्यापित रिपोर्टर्स हमारे हॉल ऑफ फेम में पहचान के पात्र हैं।

अगर मुझे अपने खाते में सुरक्षा समस्या का संदेह हो तो मुझे क्या करना चाहिए?

तुरंत hello@echowave.io पर हमारी सपोर्ट टीम से संपर्क करें। हम जाँच करेंगे, आपके खाते को सुरक्षित करेंगे, और आवश्यक सभी कदमों में आपका मार्गदर्शन करेंगे — हम 24 कार्य घंटों के भीतर जवाब देने का लक्ष्य रखते हैं।

लोग EchoWave के बारे में क्या कह रहे हैं

🌐 इस पेज को अन्य भाषाओं में देखें: English, Dansk, Deutsch, Ελληνικά, Español, Français, Bahasa Indonesia, Italiano, 日本語, 한국어, Nederlands, Português, Русский, ไทย, Türkçe, 简体中文