सुरक्षा

हम आपके डेटा की सुरक्षा और प्लेटफ़ॉर्म को सुरक्षित कैसे रखते हैं।

अवसंरचना

Eventry EU के भीतर एंटरप्राइज़-ग्रेड क्लाउड अवसंरचना पर होस्ट किया गया है। सभी डेटा ISO 27001 और SOC 2 मानकों का पालन करने वाले डेटा सेंटरों में संग्रहीत है। हम संगठनों के बीच सख्त अलगाव सुनिश्चित करने के लिए मल्टी-टेनेंट आइसोलेशन का उपयोग करते हैं।

एन्क्रिप्शन

ट्रांज़िट में सभी डेटा TLS 1.2 या उच्चतर का उपयोग करके एन्क्रिप्ट किया जाता है। रेस्ट पर संवेदनशील डेटा — जिसमें व्यक्तिगत जानकारी और भुगतान विवरण शामिल हैं — AES-256 का उपयोग करके एन्क्रिप्ट किया जाता है। डेटाबेस कनेक्शन SSL प्रमाणपत्र का उपयोग करते हैं।

प्रमाणीकरण

हम Keycloak द्वारा संचालित उद्योग-मानक OpenID Connect का प्रमाणीकरण के लिए उपयोग करते हैं। मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA), सिंगल साइन-ऑन (SSO) और SAML इंटीग्रेशन एंटरप्राइज़ प्लान में उपलब्ध हैं।

एक्सेस नियंत्रण

रोल-आधारित एक्सेस कंट्रोल (RBAC) यह सुनिश्चित करता है कि उपयोगकर्ता केवल अपनी भूमिका से संबंधित डेटा और सुविधाओं तक पहुँच सकें। API एक्सेस कॉन्फ़िगर करने योग्य अनुमतियों और समाप्ति तिथि वाली स्कोप्ड API कुंजियों से सुरक्षित है।

निगरानी & लॉगिंग

हम स्वचालित अलर्टिंग के साथ प्लेटफ़ॉर्म की 24/7 निगरानी करते हैं। ऑडिट लॉग सभी संवेदनशील संचालन को ट्रैक करते हैं। हम त्वरित घटना प्रतिक्रिया के लिए वितरित ट्रेसिंग और संरचित लॉगिंग का उपयोग करते हैं।

डेटा सुरक्षा

Eventry पूर्णतः GDPR अनुपालक है। हम डेटा न्यूनीकरण, उद्देश्य सीमा लागू करते हैं और डेटा निर्यात एवं विलोपन के लिए उपकरण प्रदान करते हैं। सॉफ़्ट-डिलीट नीतियाँ यह सुनिश्चित करती हैं कि स्थायी हटाने से पहले प्रतिधारण अवधि के भीतर डेटा पुनर्प्राप्त किया जा सके।

भेद्यता प्रबंधन

हम नियमित सुरक्षा मूल्यांकन और निर्भरता स्कैनिंग करते हैं। हमारी CI/CD पाइपलाइन में स्वचालित सुरक्षा जाँच शामिल है। यदि आप कोई सुरक्षा भेद्यता पाते हैं, तो कृपया security@eventry.se पर ज़िम्मेदारी से रिपोर्ट करें।