सुरक्षा अवलोकन

सुरक्षा अवलोकन

डेटा सुरक्षा

हम आपके डेटा को कैसे प्रोसेस करते हैं

जब आप anonymize.today का उपयोग करते हैं:

डेटा संरक्षण

• ऑपरेशन इतिहास: जब तक आप इसे हटाते हैं या अपना खाता बंद करते हैं तब तक रखा जाता है खाते का डेटा: जब तक आपका खाता सक्रिय है तब तक रखा जाता है
• लॉग: सुरक्षा निगरानी के लिए 30 दिनों तक रखा जाता है बैकअप: 7 दिनों के लिए एन्क्रिप्टेड बैकअप रखा जाता है
• Logs: Retained for 30 days for security monitoring
• Backups: Encrypted backups retained for 7 days

डेटा हटाना

आप कभी भी अपने डेटा को हटा सकते हैं:

• इतिहास प्रविष्टियाँ: सेटिंग्स → गोपनीयता → व्यक्तिगत प्रविष्टियाँ या सभी इतिहास हटाएँ Settings → Privacy → Delete individual entries or all history
• खाते का डेटा निर्यात: सेटिंग्स → खाता → मेरा डेटा डाउनलोड करें Settings → Account → Download My Data
• खाता हटाना: पूर्ण खाता हटाने के लिए समर्थन से संपर्क करें Contact support to request full account deletion

डेटा एन्क्रिप्शन

विश्राम में एन्क्रिप्शन

सभी संग्रहीत डेटा AES-256-GCM का उपयोग करके एन्क्रिप्ट किया गया है:

• ऑपरेशन इतिहास (जब सक्षम हो)
• उपयोगकर्ता एन्क्रिप्शन कुंजी
• कस्टम संस्थाएँ और प्रीसेट
• खाते की प्राथमिकताएँ

परिवहन में एन्क्रिप्शन

सभी संचार TLS 1.3 का उपयोग करते हैं:

• वेब एप्लिकेशन ट्रैफ़िक (HTTPS)
• API संचार
• डेस्कटॉप ऐप सिंक
• ऑफिस ऐड-इन अनुरोध

उपयोगकर्ता एन्क्रिप्शन कुंजी

Encrypt एनोनिमाइजेशन ऑपरेटर के लिए:

• आप अपनी एन्क्रिप्शन कुंजी बनाते और प्रबंधित करते हैं
• कुंजी आपके खाते में एन्क्रिप्टेड रूप में संग्रहीत होती हैं
• हम कभी भी आपकी प्लेनटेक्स्ट कुंजी तक पहुँच नहीं रखते हैं
• खोई हुई कुंजी को पुनर्प्राप्त नहीं किया जा सकता - इन्हें सुरक्षित रूप से स्टोर करें

प्रमाणीकरण

पासवर्ड आवश्यकताएँ

• न्यूनतम 8 अक्षर
• बड़े और छोटे अक्षरों को शामिल करना चाहिए
• कम से कम एक संख्या शामिल होनी चाहिए
• कम से कम एक विशेष वर्ण शामिल होना चाहिए

खाता लॉकआउट

5 असफल लॉगिन प्रयासों के बाद:

• खाता 15 मिनट के लिए अस्थायी रूप से लॉक हो जाता है
• आपको एक ईमेल सूचना प्राप्त होगी
• लॉकआउट स्वचालित रूप से समाप्त होता है

दो-कारक प्रमाणीकरण

हम अतिरिक्त सुरक्षा के लिए 2FA सक्षम करने की सिफारिश करते हैं। सेटअप निर्देशों के लिए हमारी 2FA दस्तावेज़ देखें। 2FA documentation for setup instructions.

सत्र प्रबंधन

• सत्र 30 दिनों की निष्क्रियता के बाद समाप्त हो जाते हैं
• आप सेटिंग्स में सक्रिय सत्र देख और रद्द कर सकते हैं
• लॉग आउट करने से सत्र तुरंत अमान्य हो जाता है

इन्फ्रास्ट्रक्चर सुरक्षा

रेट लिमिटिंग

अनुपालन और प्रमाणन

GDPR अनुपालन डेटा प्रोसेसिंग

anonymize.today पूरी तरह से GDPR अनुपालन है:

• डेटा प्रोसेसिंग समझौते उपलब्ध हैं
• पहुँच, सुधार, और मिटाने का अधिकार
• डेटा पोर्टेबिलिटी समर्थन (JSON निर्यात)
• डिजाइन और डिफ़ॉल्ट द्वारा गोपनीयता

ISO 27001 प्रमाणित सूचना सुरक्षा

हमारे सुरक्षा प्रथाएँ सूचना सुरक्षा प्रबंधन के लिए ISO 27001:2022 मानकों के अनुरूप हैं।

ऑडिट लॉग

पूर्ण ऑडिट ट्रेल्स निम्नलिखित के लिए बनाए रखे जाते हैं:

• खाते की पहुँच और प्रमाणीकरण
• डेटा संचालन (विश्लेषण, एनोनिमाइज)
• सेटिंग्स में परिवर्तन
• बिलिंग और सदस्यता में परिवर्तन

सुरक्षा सर्वोत्तम प्रथाएँ

सुरक्षा रिपोर्टिंग

यदि आप एक सुरक्षा भेद्यता का पता लगाते हैं, तो कृपया इसे जिम्मेदारी से रिपोर्ट करें:

कृपया शामिल करें:

• भेद्यता का विवरण
• दोहराने के लिए कदम
• संभावित प्रभाव
• कोई सुझाए गए सुधार

हम प्रतिबद्ध हैं:

• 24 घंटों के भीतर प्राप्ति की पुष्टि करना
• नियमित स्थिति अपडेट प्रदान करना
• शोधकर्ताओं को श्रेय देना (अनुमति के साथ)