आपकी सुरक्षा हमारी प्राथमिकता है
हम सुरक्षा को गंभीरता से लेते हैं। यहाँ वह है जो हमने आपके डेटा की सुरक्षा के लिए लागू किया है।
हमने क्या बनाया है
ये सुरक्षा सुविधाएँ सक्रिय हैं और आज आपके खाते की सुरक्षा कर रही हैं।
सुरक्षित प्रमाणीकरण
एक्सेस और रिफ्रेश टोकन के साथ JWT-आधारित प्रमाणीकरण।
PKCE के साथ OAuth 2.0
PKCE के साथ OAuth 2.0 का उपयोग करके Google या Microsoft से साइन इन करें।
मैजिक लिंक प्रमाणीकरण
सुरक्षित ईमेल लिंक के माध्यम से पासवर्ड रहित लॉगिन विकल्प।
हर जगह HTTPS
आपके ब्राउज़र और हमारे सर्वर के बीच सभी संचार HTTPS/TLS से एन्क्रिप्टेड हैं।
सुरक्षित पासवर्ड रीसेट
समाप्त होने वाले लिंक के साथ टोकन-आधारित पासवर्ड रीसेट प्रवाह।
XSS सुरक्षा
सामग्री सैनिटाइजेशन के साथ क्रॉस-साइट स्क्रिप्टिंग हमलों से अंतर्निहित सुरक्षा।
वर्तमान सुरक्षा प्रथाएँ
हम हर दिन आपके डेटा की सुरक्षा कैसे करते हैं।
- सभी API एंडपॉइंट HTTPS से सुरक्षित
- OAuth प्रवाह पर CSRF सुरक्षा
- लॉगआउट पर स्वचालित सत्र अमान्यता
- सुरक्षित टोकन भंडारण प्रथाएँ
- इनपुट सत्यापन और सैनिटाइजेशन
- नियमित सुरक्षा अपडेट और पैच
जल्द आ रहा है
हम इन सुरक्षा सुधारों पर सक्रिय रूप से काम कर रहे हैं।
मल्टी-फैक्टर प्रमाणीकरण (MFA)
ऑथेंटिकेटर ऐप्स या SMS सत्यापन के साथ सुरक्षा की एक अतिरिक्त परत जोड़ें।
SSO/SAML एकीकरण
निर्बाध टीम प्रमाणीकरण के लिए एंटरप्राइज सिंगल साइन-ऑन समर्थन।
हार्डवेयर सुरक्षा कुंजियाँ
YubiKey जैसी FIDO2/WebAuthn हार्डवेयर कुंजियों के लिए समर्थन।
एंड-टू-एंड एन्क्रिप्शन
शून्य-ज्ञान आर्किटेक्चर जहाँ केवल आप अपने ईमेल पढ़ सकते हैं।
ऑडिट लॉगिंग
सुरक्षा निगरानी के लिए सभी खाता गतिविधि के व्यापक लॉग।
SOC 2 Type II प्रमाणन
हमारे सुरक्षा नियंत्रणों और प्रथाओं का स्वतंत्र ऑडिट।