Qualtir

Qualtir में सुरक्षा

आपका विश्वास हमारी प्राथमिकता है। हम आपके डेटा की सुरक्षा इस प्रकार करते हैं।

अंतिम अपडेट: जनवरी 2025

Qualtir में, सुरक्षा एक बाद का विचार नहीं है — यह हमारे उत्पादों और बुनियादी ढांचे की हर परत में बनी है।

प्रमाणपत्र और अनुपालन

ISO 27001 प्रमाणित

Qualtir ISO/IEC 27001 के तहत प्रमाणित है, सूचना सुरक्षा प्रबंधन प्रणालियों के लिए अंतर्राष्ट्रीय मानक।

GDPR अनुपालन

हम EU के सामान्य डेटा संरक्षण विनियमन का पूरी तरह से पालन करते हैं।

SOC 2 बुनियादी ढांचा

हमारा बुनियादी ढांचा Google Cloud Platform पर चलता है जो SOC 2 Type II अनुपालन बनाए रखता है।

Google Cloud पार्टनर

Qualtir एक सत्यापित Google Cloud पार्टनर है।

1. डेटा एन्क्रिप्शन

सभी डेटा TLS 1.2 या उससे अधिक के साथ एन्क्रिप्ट किया जाता है। विश्राम में डेटा AES-256 के साथ एन्क्रिप्ट किया जाता है।

  • परिवहन में: TLS 1.2+ एन्क्रिप्शन
  • विश्राम में: AES-256 एन्क्रिप्शन
  • कुंजी प्रबंधन Google Cloud Key Management Service के माध्यम से
  • भंडारण स्तर पर डेटाबेस एन्क्रिप्शन

2. पहुंच नियंत्रण

हम न्यूनतम विशेषाधिकार के सिद्धांत का पालन करते हैं।

  • भूमिका-आधारित पहुंच नियंत्रण (RBAC)
  • बहु-कारक प्रमाणीकरण (MFA) अनिवार्य
  • पहुंच लॉग नियमित रूप से बनाए और समीक्षा किए जाते हैं
  • विशेषाधिकृत पहुंच समय-सीमित है
  • प्रस्थान पर कर्मचारी पहुंच तुरंत रद्द की जाती है

3. बुनियादी ढांचा और होस्टिंग

हमारा सभी बुनियादी ढांचा Google Cloud Platform पर होस्ट किया गया है।

  • EU और US क्षेत्रों में GCP डेटा केंद्रों में डेटा
  • नेटवर्क फ़ायरवॉल और DDoS सुरक्षा
  • स्वचालित भेद्यता स्कैनिंग
  • उत्पादन वातावरण को अलग करने के लिए निजी VPC नेटवर्क
  • तृतीय-पक्ष सुरक्षा फर्मों द्वारा नियमित पेनेट्रेशन परीक्षण

4. निगरानी और ऑडिट

हम असामान्य गतिविधि और सुरक्षा खतरों के लिए अपने सिस्टम की निरंतर निगरानी करते हैं।

  • 24/7 स्वचालित निगरानी
  • SIEM एकीकरण
  • वार्षिक तृतीय-पक्ष सुरक्षा ऑडिट
  • ISO 27001 के अनुसार नियमित आंतरिक ऑडिट
  • कम से कम 12 महीनों के लिए ऑडिट लॉग

5. घटना प्रतिक्रिया

हमारे पास एक प्रलेखित घटना प्रतिक्रिया योजना है जिसे नियमित रूप से परीक्षण और अपडेट किया जाता है।

  • परिभाषित वृद्धि पथ और ऑन-कॉल टीम
  • पुष्टि घटना के 1 घंटे के भीतर लक्ष्य नियंत्रण
  • पुष्टि उल्लंघन के 72 घंटों के भीतर ग्राहक अधिसूचना (GDPR)
  • पुनरावृत्ति रोकने के लिए घटना के बाद समीक्षा

6. डेटा प्रतिधारण और हटाना

हम डेटा केवल उतने समय तक रखते हैं जितना आवश्यक हो।

  • खाता बंद होने के 90 दिनों के भीतर खाता डेटा हटाया जाता है
  • बैकअप 30 दिनों के लिए रखे जाते हैं
  • सभी स्टोरेज मीडिया के लिए सुरक्षित हटाने की प्रक्रियाएं
  • डेटा हटाने के अनुरोध 30 दिनों के भीतर संसाधित

7. Google Workspace एक्सटेंशन

हमारे एक्सटेंशन न्यूनतम-अनुमति दृष्टिकोण के साथ डिज़ाइन किए गए हैं।

  • Google API Services उपयोगकर्ता डेटा नीति का अनुपालन
  • हमारे सर्वर पर Google Doc, Sheet या Drive सामग्री का कोई स्थायी संग्रहण नहीं
  • सभी Google खाता प्राधिकरण के लिए OAuth 2.0
  • उपयोगकर्ता किसी भी समय Google खाता सेटिंग से पहुंच रद्द कर सकते हैं
  • एक्सटेंशन प्रकाशन से पहले Google की सुरक्षा समीक्षा प्रक्रिया से गुजरते हैं

8. जिम्मेदार प्रकटीकरण

हम सुरक्षा भेद्यताओं के जिम्मेदार प्रकटीकरण का स्वागत करते हैं। यदि आपको कोई सुरक्षा समस्या मिलती है, तो हमसे संपर्क करें contact@qualtir.com। हम 48 घंटों के भीतर आपकी रिपोर्ट की पुष्टि करेंगे।

सुरक्षा के बारे में प्रश्न

हम आपके डेटा की सुरक्षा के बारे में प्रश्नों में मदद करने के लिए खुश हैं।

Qualtir सुरक्षा टीम

सुरक्षा पूछताछ: contact@qualtir.com

सामान्य पूछताछ: contact@qualtir.com