विश्वास केंद्र
सुरक्षा, गोपनीयता और
पर अनुपालन EvaluationsHub.
खरीद प्रक्रिया प्रमुख, कानूनी टीम या सीआईएसओ को मूल्यांकन के लिए आवश्यक सभी चीजें। EvaluationsHub एक ही स्थान पर एक विश्वसनीय विक्रेता के रूप में।
आईएसओ 27001 प्रमाणित
GDPR के अनुरूप — यूरोपीय संघ डेटा निवास
AWS EU पेरिस — भंडारण और परिवहन दोनों स्थितियों में एन्क्रिप्टेड
सभी प्रणालियाँ सुचारू रूप से चल रही हैं। स्थिति पृष्ठ देखें →
प्रमाणपत्र एवं अनुपालन
आज हम जिस स्थिति में हैं।
हम आपकी कानूनी और खरीद टीम द्वारा आवश्यक प्रमाणपत्रों को प्राप्त करने का प्रयास करते हैं - केवल खानापूर्ति के तौर पर नहीं, बल्कि एक बुनियादी आवश्यकता के रूप में।
प्रमाणित
आईएसओ 27001
सूचना सुरक्षा प्रबंधन प्रणाली प्रमाणित। इसमें पूर्ण कवरेज शामिल है। EvaluationsHub बुनियादी ढांचे, डेटा प्रोसेसिंग और पहुंच नियंत्रण सहित एक प्लेटफॉर्म।
सक्रिय
जीडीपीआर अनुपालन
GDPR का पूर्ण अनुपालन। यूरोपीय संघ में डेटा प्रोसेसिंग, EEA के बाहर कोई सीमा पार डेटा हस्तांतरण नहीं। डेटा सुरक्षा समझौता (DPA) ऑनलाइन हस्ताक्षर के लिए उपलब्ध है।
सक्रिय
सीएसआरडी / ईएसजी के लिए तैयार
CSRD आपूर्ति श्रृंखला की उचित जांच पड़ताल में सहायता के लिए बनाया गया। ESG मॉड्यूल प्रत्येक आपूर्तिकर्ता के लिए स्कोप 3 संकेतक, प्रमाणन और अनुपालन साक्ष्य को ट्रैक करता है।
सक्रिय
सभी खातों पर 2FA
सभी उपयोगकर्ताओं और व्यवस्थापक खातों के लिए डिफ़ॉल्ट रूप से दो-कारक प्रमाणीकरण लागू है। प्रत्येक लॉगिन के लिए अनिवार्य — कोई वैकल्पिक विकल्प नहीं है।
सक्रिय
एनवीडिया आरंभिक सदस्य
एनवीडिया इंसेप्शन एआई एक्सेलेरेटर प्रोग्राम का सदस्य होने के नाते, उसे एंटरप्राइज-ग्रेड एआई इंफ्रास्ट्रक्चर मानकों और तकनीकी पर्यवेक्षण तक पहुंच प्राप्त है।
तकनीकी सुरक्षा नियंत्रण
आपके डेटा की सुरक्षा कौन करता है?
बुनियादी ढांचे, अनुप्रयोग और संगठनात्मक स्तर पर लागू सुरक्षा नियंत्रण लगातार चालू रहते हैं।
AWS EU पेरिस इन्फ्रास्ट्रक्चर
सभी डेटा यूरोपीय संघ के पेरिस क्षेत्र में स्थित AWS पर होस्ट किया जाता है। कोई भी डेटा कभी भी यूरोपीय आर्थिक क्षेत्र से बाहर नहीं जाता है। भौगोलिक रूप से सुरक्षित बैकअप प्रतिदिन लिए जाते हैं।
भंडारण और परिवहन के दौरान एन्क्रिप्शन
सभी डेटा को AES-256 एन्क्रिप्शन के साथ सुरक्षित रखा जाता है। सभी डेटा के परिवहन के दौरान TLS 1.2+ का उपयोग किया जाता है और प्रत्येक एंडपॉइंट और API कॉल पर HTTPS लागू किया जाता है।
AWS WAF — वेब एप्लिकेशन फ़ायरवॉल
सभी उपयोगकर्ता-सामने वाले एंडपॉइंट AWS WAF द्वारा सुरक्षित हैं, जो एप्लिकेशन लेयर तक पहुंचने से पहले इंजेक्शन हमलों, DDoS हमलों और दुर्भावनापूर्ण ट्रैफ़िक को अवरुद्ध करते हैं।
भूमिका-आधारित अभिगम नियंत्रण
सभी मॉड्यूल में विस्तृत RBAC (रिकॉर्डेड कंट्रोल और एक्सेस) सुविधा। उपयोगकर्ता केवल वही डेटा देख सकते हैं जो उनकी भूमिका के अनुसार अनुमत है। खरीद प्रबंधकों, मूल्यांकनकर्ताओं, आपूर्तिकर्ता पोर्टल उपयोगकर्ताओं और प्रशासकों के लिए अलग-अलग अनुमतियाँ।
पूर्ण ऑडिट ट्रेल
उपयोगकर्ता की प्रत्येक गतिविधि, मूल्यांकन में परिवर्तन, CAPA अपडेट और दस्तावेज़ एक्सेस को टाइमस्टैम्प, उपयोगकर्ता पहचान और IP पते के साथ लॉग किया जाता है। लॉग अपरिवर्तनीय और निर्यात योग्य होते हैं।
दैनिक बैकअप और पॉइंट-इन-टाइम रिकवरी
भौगोलिक रूप से अतिरेकपूर्ण संग्रहण के साथ स्वचालित दैनिक बैकअप। समय-समय पर रिकवरी उपलब्ध है। एंटरप्राइज़ ग्राहकों के साथ SLA समझौतों में RTO और RPO परिभाषित हैं।
भेदन परीक्षण
एप्लिकेशन और इंफ्रास्ट्रक्चर के विरुद्ध नियमित रूप से तृतीय-पक्ष भेदन परीक्षण किए जाते हैं। अनुरोध करने पर उद्यम ग्राहकों को एनडीए के तहत परिणाम उपलब्ध कराए जाते हैं।
जिम्मेदार प्रकटीकरण नीति
हम एक खुली और जिम्मेदार प्रकटीकरण नीति का पालन करते हैं। मान्य कमजोरियों की रिपोर्ट करने वाले सत्यापित सुरक्षा शोधकर्ताओं को सुधार प्रक्रिया के दौरान श्रेय दिया जाता है।
बहु-किरायेदार डेटा अलगाव
प्रत्येक ग्राहक का डेटा एक समर्पित टेनेंट नेमस्पेस में तार्किक रूप से अलग-थलग रखा जाता है। डेटाबेस और एप्लिकेशन स्तर पर क्रॉस-टेनेंट डेटा एक्सेस को आर्किटेक्चरल रूप से रोका जाता है।
आपका डेटा हमेशा यूरोप में ही रहेगा।
सभी ग्राहक डेटा को यूरोपीय संघ के पेरिस क्षेत्र में स्थित AWS पर संसाधित और संग्रहीत किया जाता है। हम EEA के बाहर डेटा को स्थानांतरित, मिरर या प्रतिकृति नहीं करते हैं - न तो AI प्रोसेसिंग के लिए, न ही एनालिटिक्स के लिए, और न ही सपोर्ट टूलिंग के लिए।
डेटा निवास: यूरोपीय संघ पेरिस समझौता — अनुबंध द्वारा गारंटीकृत
स्पष्ट लिखित सहमति के बिना किसी तीसरे देश को हस्तांतरण नहीं किया जाएगा।
आपके डेटा का उपयोग कभी भी एआई मॉडल को प्रशिक्षित करने के लिए नहीं किया जाता है।
अनुबंध समाप्त होने पर डेटा हटाना — 30 दिनों के भीतर, प्रमाणित रूप से।
GDPR अनुच्छेद 28 डीपीए उपलब्ध है — ऑनलाइन हस्ताक्षर करें या एंटरप्राइज़ के लिए बातचीत के माध्यम से तैयार किया गया संस्करण देखें
डेटा पोर्टेबिलिटी — मानक प्रारूपों में किसी भी समय पूर्ण निर्यात उपलब्ध है
केवल यूरोपीय संघ के लिए
डेटा रेजिडेंसी — एडब्ल्यूएस पेरिस। अनुबंध द्वारा गारंटीकृत।
एईएस 256
सभी प्रकार के डेटा के लिए एन्क्रिप्शन मानक।
दैनिक
पॉइंट-इन-टाइम रिकवरी के साथ स्वचालित जियो-रिडंडेंट बैकअप।
30 दिन
अनुबंध समाप्त होने के बाद डेटा हटाने की अधिकतम समय सीमा।
कानूनी दस्तावेज
आपकी कानूनी टीम को जो कुछ भी चाहिए, वह सब कुछ यहाँ उपलब्ध है।
मानक दस्तावेज़ नीचे उपलब्ध हैं। एंटरप्राइज़ ग्राहक डीपीए और एनडीए के संशोधित संस्करणों का अनुरोध कर सकते हैं।
डेटा प्रोसेसिंग समझौता (डीपीए)
GDPR के अनुच्छेद 28 के अनुरूप डेटा सुरक्षा समझौता (DPA) — Zoho Sign के माध्यम से सीधे ऑनलाइन पढ़ें और हस्ताक्षर करें। एंटरप्राइज़ खातों के लिए इसका अनुकूलित संस्करण उपलब्ध है।
डीपीए पढ़ें और हस्ताक्षर करें
गैर-प्रकटीकरण समझौता (NDA)
आपसी NDA — सीधे ऑनलाइन हस्ताक्षर करें। संभावित ग्राहकों के मूल्यांकन और उद्यम पायलट परियोजनाओं के लिए उपलब्ध।
ऑनलाइन एनडीए पर हस्ताक्षर करें
गोपनीयता नीति
डेटा संग्रह, प्रसंस्करण, प्रतिधारण और GDPR के तहत आपके अधिकारों को कवर करने वाली संपूर्ण गोपनीयता नीति।
गोपनीयता नीति देखें
सेवा की शर्तें
प्लेटफ़ॉर्म के उपयोग, मानक सेवा दायित्वों (एसएलए) और समर्थन संबंधी दायित्वों को नियंत्रित करने वाली मानक सदस्यता शर्तें।
शर्तें देखें
सुरक्षा सारांश
विक्रेताओं की त्वरित योग्यता निर्धारण के लिए एक-पृष्ठ सुरक्षा अवलोकन — नियंत्रण, प्रमाणन और आर्किटेक्चर का सारांश।
अनुरोध दस्तावेज़
सुरक्षा प्रश्नावली
उद्यम खरीद योग्यता प्रक्रियाओं के लिए पहले से भरा हुआ CAIQ/VSAQ-शैली का प्रश्नावलीपत्र।
अनुरोध प्रश्नावली
सब-प्रोसेसर
जो हमारी ओर से आपके डेटा को प्रोसेस करता है।
हम ग्राहक डेटा तक पहुंच रखने वाले सभी उप-प्रोसेसरों की एक पूर्ण और अद्यतन सूची बनाए रखते हैं।
उप-प्रोसेसर उद्देश्य डेटा स्थान
अमेज़ॅन वेब सेवा (एडब्ल्यूएस)क्लाउड इन्फ्रास्ट्रक्चर, कंप्यूट, स्टोरेज, डेटाबेस🇫🇷 यूरोपीय संघ (पेरिस)
Zoho निगमसीआरएम, ईमेल, अनुबंध, हेल्पडेस्क, प्रमाणीकरण🇳🇱 यूरोपीय संघ (नीदरलैंड)
Stripeभुगतान प्रक्रिया (केवल बिलिंग - आपूर्तिकर्ता का कोई डेटा शामिल नहीं)🇮🇪 यूरोपीय संघ (आयरलैंड)
मानवी (केवल ईवा एआई के लिए)ईवा एआई के लिए एआई अनुमान - सख्त डेटा न्यूनीकरण के साथ संसाधित🇺🇸 अमेरिका — संविदात्मक डीपीए लागू है
मेक.कॉमएकीकरण स्वचालन (वैकल्पिक, ग्राहक द्वारा कॉन्फ़िगर किया गया)🇩🇪 यूरोपीय संघ (फ्रैंकफर्ट)
क्या आपके कानूनी या सुरक्षा टीम के लिए कोई प्रश्न हैं?
हम सुरक्षा संबंधी प्रश्नावली, डेटा सुरक्षा प्राधिकरण (डीपीए) अनुरोधों और अनुपालन संबंधी पूछताछ का जवाब 48 घंटों के भीतर देते हैं।
डीपीए · एनडीए · सुरक्षा सारांश · आईएसओ 27001 प्रमाणपत्र · पेन टेस्ट परिणाम (एंटरप्राइज, एनडीए के अंतर्गत)