ट्रस्ट सेन्टर
सुरक्षा, गोपनीयता र
मा अनुपालन EvaluationsHub.
खरिद नेता, कानुनी टोली वा CISO ले मूल्याङ्कन गर्न आवश्यक पर्ने सबै कुरा EvaluationsHub एक विश्वसनीय विक्रेताको रूपमा — एकै ठाउँमा।
आईएसओ 27001 प्रमाणित
GDPR अनुरूप — EU डेटा रेसिडेन्सी
AWS EU पेरिस — आराम र ट्रान्जिटमा इन्क्रिप्टेड
सबै प्रणालीहरू सञ्चालनमा। स्थिति पृष्ठ हेर्नुहोस् →
प्रमाणीकरण र अनुपालन
आज हामी जहाँ उभिरहेका छौं।
हामी तपाईंको कानुनी र खरिद टोलीलाई आवश्यक पर्ने प्रमाणपत्रहरू पछ्याउँछौं — चेकबक्सको रूपमा होइन, तर आधारभूत रूपमा।
प्रमाणित
आईएसओ 27001
सूचना सुरक्षा व्यवस्थापन प्रणाली प्रमाणित। पूर्ण समेट्छ EvaluationsHub पूर्वाधार, डेटा प्रशोधन र पहुँच नियन्त्रणहरू सहित प्लेटफर्म।
सक्रिय
GDPR अनुपालन
पूर्ण GDPR अनुपालन। EEA बाहिर कुनै सीमापार स्थानान्तरण बिना EU-आधारित डेटा प्रशोधन। अनलाइन हस्ताक्षर गर्न DPA उपलब्ध छ।
सक्रिय
CSRD / ESG तयार
CSRD आपूर्ति श्रृंखला ड्यु डिलिजेन्सलाई समर्थन गर्न निर्मित। ESG मोड्युलले प्रति आपूर्तिकर्ता स्कोप ३ सूचकहरू, प्रमाणपत्रहरू र अनुपालन प्रमाणहरू ट्र्याक गर्दछ।
सक्रिय
सबै खाताहरूमा २FA
सबै प्रयोगकर्ताहरू र व्यवस्थापक खाताहरूको लागि पूर्वनिर्धारित रूपमा दुई-कारक प्रमाणीकरण लागू गरिएको छ। प्रत्येक लगइनको लागि अनिवार्य - कुनै वैकल्पिक टगल छैन।
सक्रिय
NVIDIA इन्सेप्शन सदस्य
इन्टरप्राइज-ग्रेड एआई पूर्वाधार मापदण्ड र प्राविधिक निरीक्षणमा पहुँच भएको एनभीडिया इन्सेप्शन एआई एक्सेलेरेटर कार्यक्रमको सदस्य।
प्राविधिक सुरक्षा नियन्त्रणहरू
तपाईंको डेटालाई के ले सुरक्षित गर्छ।
पूर्वाधार, अनुप्रयोग र संगठनात्मक स्तरमा लागू गरिएका सुरक्षा नियन्त्रणहरू - निरन्तर चलिरहेका छन्।
AWS EU पेरिस पूर्वाधार
EU पेरिस क्षेत्रमा AWS मा होस्ट गरिएका सबै डेटा। कुनै पनि डेटा कहिल्यै युरोपेली आर्थिक क्षेत्रबाट बाहिर जाँदैन। जियो-रिडन्डन्ट ब्याकअपहरू दैनिक रूपमा चल्छन्।
आराम र ट्रान्जिटमा इन्क्रिप्सन
AES-256 मार्फत आराममा इन्क्रिप्ट गरिएको सबै डेटा। ट्रान्जिटमा रहेका सबै डेटाले प्रत्येक एन्डपोइन्ट र API कलमा लागू गरिएको HTTPS सहित TLS 1.2+ प्रयोग गर्दछ।
AWS WAF — वेब अनुप्रयोग फायरवाल
सबै प्रयोगकर्ता-मुखी अन्त्य बिन्दुहरू AWS WAF द्वारा सुरक्षित छन्, जसले अनुप्रयोग तहमा पुग्नु अघि इंजेक्शन आक्रमणहरू, DDoS भेक्टरहरू र मालिसियस ट्राफिकलाई रोक्छ।
भूमिका-आधारित पहुँच नियन्त्रण
सबै मोड्युलहरूमा दानेदार RBAC। प्रयोगकर्ताहरूले आफ्नो भूमिकाले अनुमति दिएको डेटा मात्र देख्छन्। खरिद प्रबन्धकहरू, मूल्याङ्कनकर्ताहरू, आपूर्तिकर्ता पोर्टल प्रयोगकर्ताहरू र प्रशासकहरूका लागि छुट्टै अनुमतिहरू।
पूर्ण लेखापरीक्षण ट्रेल
प्रत्येक प्रयोगकर्ता कार्य, मूल्याङ्कन परिवर्तन, CAPA अद्यावधिक र कागजात पहुँच टाइमस्ट्याम्प, प्रयोगकर्ता पहिचान र IP सँग लग गरिएको छ। लगहरू अपरिवर्तनीय र निर्यात योग्य छन्।
दैनिक ब्याकअप र पोइन्ट-इन-टाइम रिकभरी
जियो-रिडन्डन्ट भण्डारणको साथ स्वचालित दैनिक ब्याकअपहरू। पोइन्ट-इन-टाइम रिकभरी उपलब्ध छ। इन्टरप्राइज ग्राहकहरूसँग SLA सम्झौताहरूमा परिभाषित RTO र RPO।
प्रवेश परीक्षा
आवेदन र पूर्वाधार विरुद्ध नियमित तेस्रो-पक्ष प्रवेश परीक्षणहरू गरिन्छन्। अनुरोधमा इन्टरप्राइज ग्राहकहरूलाई NDA अन्तर्गत परिणामहरू उपलब्ध छन्।
जिम्मेवार खुलासा नीति
हामी खुला जिम्मेवार खुलासा नीति कायम राख्छौं। वैध कमजोरीहरू रिपोर्ट गर्ने प्रमाणित सुरक्षा अनुसन्धानकर्ताहरूलाई उपचारको क्रममा स्वीकार गरिन्छ।
बहु-भाडामा लिने डेटा आइसोलेसन
प्रत्येक ग्राहकको डेटा तार्किक रूपमा समर्पित भाडामा लिने नामस्थानमा अलग गरिएको छ। डेटाबेस र अनुप्रयोग तहमा क्रस-भाडामा लिने डेटा पहुँच वास्तुगत रूपमा रोकिएको छ।
तपाईंको डेटा युरोपमा रहन्छ। सधैं।
सबै ग्राहक डेटा EU पेरिस क्षेत्रमा AWS मा प्रशोधन र भण्डारण गरिन्छ। हामी EEA बाहिर डेटा स्थानान्तरण, प्रतिबिम्बित वा प्रतिकृति गर्दैनौं — AI प्रशोधनको लागि होइन, विश्लेषणको लागि होइन, समर्थन उपकरणको लागि होइन।
डेटा रेसिडेन्सी: EU पेरिस — सम्झौतामा ग्यारेन्टी गरिएको
स्पष्ट लिखित सहमति बिना तेस्रो देशमा स्थानान्तरण गर्न पाइने छैन
तपाईंको डेटा कहिल्यै पनि एआई मोडेलहरूलाई तालिम दिन प्रयोग गरिँदैन।
सम्झौता समाप्त भएपछि डेटा मेटाइयो — ३० दिन भित्र, प्रमाणित
GDPR धारा २८ DPA उपलब्ध छ — इन्टरप्राइजको लागि अनलाइन साइन इन गर्नुहोस् वा वार्ता गरिएको संस्करण
डेटा पोर्टेबिलिटी — मानक ढाँचाहरूमा कुनै पनि समयमा पूर्ण निर्यात उपलब्ध छ।
EU-मात्र
डेटा रेसिडेन्सी — AWS पेरिस। सम्झौतामा ग्यारेन्टी गरिएको।
एईएस-256
बाँकी रहेका सबै डेटाको लागि इन्क्रिप्शन मानक।
दैनिक
पोइन्ट-इन-टाइम रिकभरीको साथ स्वचालित जियो-रिडन्डन्ट ब्याकअपहरू।
30 दिन
सम्झौता समाप्ति पछि अधिकतम डेटा मेटाउने विन्डो।
कानूनी कागजात
तपाईंको कानुनी टोलीलाई चाहिने सबै कुरा।
मानक कागजातहरू तल उपलब्ध छन्। उद्यम ग्राहकहरूले DPA र NDA को वार्ता गरिएका संस्करणहरू अनुरोध गर्न सक्छन्।
डेटा प्रशोधन सम्झौता (DPA)
GDPR धारा २८ अनुरूप DPA — Zoho Sign मार्फत सिधै अनलाइन पढ्नुहोस् र हस्ताक्षर गर्नुहोस्। इन्टरप्राइज खाताहरूको लागि सम्झौता गरिएको संस्करण उपलब्ध छ।
DPA पढ्नुहोस् र हस्ताक्षर गर्नुहोस्
गैर प्रकटीकरण सम्झौता (एनडीए)
म्युचुअल एनडीए — सिधै अनलाइन हस्ताक्षर गर्नुहोस्। सम्भावित मूल्याङ्कन र उद्यम पाइलटहरूको लागि उपलब्ध।
एनडीए अनलाइनमा हस्ताक्षर गर्नुहोस्
गोपनीयता नीति
GDPR अन्तर्गत डेटा सङ्कलन, प्रशोधन, अवधारण र तपाईंको अधिकारहरू समेट्ने पूर्ण गोपनीयता नीति।
गोपनीयता नीति हेर्नुहोस्
सेवाका सर्तहरु
प्लेटफर्मको प्रयोग, SLA र समर्थन दायित्वहरूलाई नियन्त्रण गर्ने मानक सदस्यता सर्तहरू।
सर्तहरू हेर्नुहोस्
सुरक्षा सारांश
द्रुत विक्रेता योग्यताको लागि एक-पृष्ठ सुरक्षा सिंहावलोकन — नियन्त्रण, प्रमाणपत्र र वास्तुकला सारांश।
अनुरोध कागजात
सुरक्षा प्रश्नावली
उद्यम खरिद योग्यता प्रक्रियाहरूको लागि पूर्व-पूर्ण CAIQ/VSAQ-शैली प्रश्नावली।
प्रश्नावली अनुरोध गर्नुहोस्
उप-प्रोसेसरहरू
हाम्रो तर्फबाट तपाईंको डेटा कसले प्रशोधन गर्छ।
हामी ग्राहक डेटामा पहुँच भएका सबै सब-प्रोसेसरहरूको पूर्ण र अद्यावधिक सूची राख्छौं।
सब-प्रोसेसर उद्देश्य डेटा स्थान
Amazon वेब सेवाहरू (AWS)क्लाउड पूर्वाधार, गणना, भण्डारण, डाटाबेस🇫🇷 EU (पेरिस)
Zoho निगमCRM, इमेल, सम्झौता, हेल्पडेस्क, प्रमाणीकरण🇳🇱 EU (नेदरल्याण्ड्स)
धारीभुक्तानी प्रशोधन (बिलिङ मात्र — आपूर्तिकर्ता डेटा छैन)🇮🇪 EU (आयरल्यान्ड)
एन्थ्रोपिक (इभा एआई मात्र)Eva AI को लागि AI अनुमान — कडा डेटा न्यूनीकरणको साथ प्रशोधन गरिएको🇺🇸 अमेरिका — सम्झौता अनुसारको DPA लागू भएको छ
मेक डट कमएकीकरण स्वचालन (वैकल्पिक, ग्राहक-कन्फिगर गरिएको)🇩🇪 EU (फ्र्याङ्कफर्ट)
तपाईंको कानुनी वा सुरक्षा टोलीको लागि प्रश्नहरू छन्?
हामी सुरक्षा प्रश्नावली, DPA अनुरोध र अनुपालन सोधपुछको ४८ घण्टा भित्र जवाफ दिन्छौं।
DPA · NDA · सुरक्षा सारांश · ISO 27001 प्रमाणपत्र · पेन परीक्षण परिणामहरू (एनडीए अन्तर्गत उद्यम)