ONTHEBIAS पर सुरक्षा।

हर वर्कस्पेस तार्किक रूप से अलग रखा गया है। प्रोजेक्ट, कैनवास स्थिति, OBIE बातचीत, जेनरेट किए गए एसेट, और ब्रांड अपलोड उस वर्कस्पेस तक सीमित हैं जिसके वे मालिक हैं और डेटाबेस परत पर रो-लेवल सिक्योरिटी के साथ लागू किए जाते हैं, ताकि एक ग्राहक का डेटा कभी भी दूसरे ग्राहक के सेशन से पहुँच योग्य न हो। आपके द्वारा बनाए गए डिज़ाइन कभी भी खातों में एकत्रित या साझा नहीं किए जाते।

प्लेटफ़ॉर्म से और प्लेटफ़ॉर्म तक का सारा ट्रैफ़िक TLS 1.2 या उससे ऊपर के साथ ट्रांज़िट में एन्क्रिप्ट किया जाता है। स्थिर डेटा - आपके डेटाबेस रिकॉर्ड, अपलोड किए गए ब्रांड एसेट, और ऑब्जेक्ट स्टोरेज में जेनरेट की गई फ़ाइलें - AES-256 का उपयोग करके एन्क्रिप्ट किया जाता है। बैकअप उसी मानक के साथ एन्क्रिप्ट किए जाते हैं।

खाते Supabase Auth द्वारा सुरक्षित हैं। पासवर्ड हैश और साल्ट किए जाते हैं; हम उन्हें कभी भी प्लेनटेक्स्ट में संग्रहीत नहीं करते और हम उन्हें देख नहीं सकते। ईमेल पुष्टिकरण और मैजिक-लिंक साइन-इन समर्थित हैं, और सेशन टोकन अल्पकालिक होते हैं और सर्वर-साइड रिफ़्रेश किए जाते हैं।

SSO और SAML एंटरप्राइज़ प्लान पर उपलब्ध हैं, ताकि आपकी टीम आपके मौजूदा पहचान प्रदाता के माध्यम से साइन इन कर सके और उपयोगकर्ताओं को केंद्रीय रूप से हटा सके। इसे अपने वर्कस्पेस के लिए सेट करने हेतु हमसे संपर्क करें।

वर्कस्पेस भूमिका-आधारित एक्सेस का उपयोग करते हैं - मालिक, एडमिन, सदस्य, और व्यूअर - ताकि आप तय करें कि कौन संपादित कर सकता है, कौन आमंत्रित कर सकता है, और कौन केवल देख सकता है। ONTHEBIAS के भीतर, उत्पादन प्रणालियों तक पहुँच केवल उन्हीं लोगों तक सीमित है जिन्हें इसकी आवश्यकता है, जो न्यूनतम-विशेषाधिकार आधार पर दी जाती है, और लॉग की जाती है।

OBIE और हमारी जेनरेशन पाइपलाइन Anthropic और Google के व्यावसायिक एआई एपीआई पर चलती हैं। हम उनके नो-ट्रेनिंग व्यावसायिक स्तरों का उपयोग करते हैं, जिसका अर्थ है कि आपके प्रॉम्प्ट, अपलोड की गई छवियाँ, और आउटपुट केवल उस समय किए गए आपके अनुरोध को पूरा करने के लिए भेजे जाते हैं और उनके मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं किए जाते। आपकी डिज़ाइन सामग्री कभी भी हमारे स्वामित्व वाले किसी भी मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं की जाती।

जब तक आपका वर्कस्पेस सक्रिय रहता है हम आपका डेटा रखते हैं ताकि प्लेटफ़ॉर्म वैसे काम करे जैसा आप अपेक्षा करते हैं। जब आप किसी प्रोजेक्ट, कैनवास, या एसेट को हटाते हैं तो वह लाइव सिस्टम से, और सामान्य बैकअप चक्र पर बैकअप से हटा दिया जाता है।

आप किसी भी समय अपना डेटा निर्यात कर सकते हैं। खाता समाप्ति के बाद आपके पास निर्यात करने के लिए 30 दिन होते हैं, जिसके बाद हम इसे स्थायी रूप से हटा सकते हैं।

सारी बिलिंग Stripe के माध्यम से चलती है, जो एक PCI DSS Level 1 प्रमाणित प्रोसेसर है। कार्ड विवरण सीधे Stripe के साथ दर्ज किए जाते हैं और टोकनाइज़ किए जाते हैं - पूर्ण कार्ड नंबर कभी हमारे सर्वर को नहीं छूते और हम उन्हें कभी संग्रहीत नहीं करते।

यदि आपको लगता है कि आपको कोई सुरक्षा समस्या मिली है, तो हमें बताएँ। ईमेल करें security@onthebias.co विवरण और पुनरुत्पादन के चरणों के साथ, और हम रिपोर्ट को स्वीकार करेंगे और उस पर काम करेंगे। हम आपसे अनुरोध करते हैं कि किसी समस्या को सार्वजनिक रूप से प्रकट करने से पहले हमें उसे ठीक करने के लिए उचित समय दें, और परीक्षण के दौरान अन्य उपयोगकर्ताओं के डेटा तक पहुँचने या उसे संशोधित करने से बचें।

यह भी देखें /.well-known/security.txt

प्लेटफ़ॉर्म चलाने के लिए हम जाँचे-परखे इंफ्रास्ट्रक्चर और सेवा प्रदाताओं के एक छोटे समूह का उपयोग करते हैं। प्रत्येक को केवल वही डेटा मिलता है जिसकी उसे अपना काम करने के लिए आवश्यकता होती है। उपप्रोसेसरों की पूरी सूची देखें कि प्रत्येक क्या संभालता है और कहाँ।

यदि आपके संगठन को GDPR या अन्य दायित्वों को कवर करने के लिए हस्ताक्षरित डेटा प्रोसेसिंग समझौते की आवश्यकता है, तो ईमेल करें legal@onthebias.co और हम एक तैयार कर देंगे।

सुरक्षा कभी पूरी नहीं होती। हम एक SOC 2 Type II रिपोर्ट, आवर्ती समय अंतराल पर औपचारिक पेनिट्रेशन परीक्षण, और वर्कस्पेस एडमिन के लिए उपलब्ध विस्तारित ऑडिट लॉगिंग की दिशा में काम कर रहे हैं। जैसे-जैसे ये नियंत्रण लागू होंगे हम इस पृष्ठ को अपडेट करेंगे।