डिज़ाइन द्वारा गोपनीयता
हमारा लक्ष्य इस साइट को हल्का रखना, अनावश्यक डेटा संग्रह को कम करना और मुख्य साइट कार्यक्षमता से वैकल्पिक टूल को अलग करना है।
सुरक्षा अवलोकन
सुरक्षा एवं डेटा संरक्षण
इस सार्वजनिक साइट पर लागू सुरक्षा उपायों, परिचालन सिद्धांतों और विक्रेता नियंत्रणों का एक व्यावहारिक अवलोकन।
अंतिम अद्यतन: 30 मार्च, 2026
अभिगम नियंत्रण
प्रशासनिक पहुंच साइट को चलाने के लिए आवश्यक अधिकृत टीम के सदस्यों और प्रदाता डैशबोर्ड तक सीमित है।
विक्रेता सीमाएँ
एनालिटिक्स, मानचित्र और फॉर्म डिलीवरी को अलग-अलग प्रदाताओं द्वारा अलग-अलग गोपनीयता और सुरक्षा जिम्मेदारियों के साथ संभाला जाता है।
घटना प्रतिक्रिया
यदि हमें इस साइट या इसके प्रोसेसर को प्रभावित करने वाले किसी महत्वपूर्ण मुद्दे के बारे में पता चलता है, तो हम दायरे की समीक्षा करते हैं, प्रभाव को नियंत्रित करते हैं और आवश्यकतानुसार संचार करते हैं।
SpeakUp ट्रस्ट पोर्टल
गोपनीयता, सुरक्षा और समीक्षा सामग्री एक ही स्थान पर
यहां प्रमुख सार्वजनिक ट्रस्ट दस्तावेज़, अतिरिक्त समीक्षा सामग्री और अगला सही कदम एक ही स्थान पर मिलते हैं, बिना अलग-अलग नीति पृष्ठों के बीच भटके।
मुख्य दस्तावेज़
समीक्षा सामग्री
01
इस पेज का दायरा
यह पृष्ठ SpeakUp की सार्वजनिक वेबसाइट और उन विक्रेताओं पर केंद्रित है जिन पर यह वर्तमान में निर्भर है। इसका उद्देश्य सुरक्षा उपायों को उपयोगी और तथ्यात्मक तरीके से समझाना है, और यह अनुबंधों, ऑडिट या विस्तृत आंतरिक सुरक्षा नीतियों का विकल्प नहीं है।
02
परिचालन सिद्धांत
- सार्वजनिक साइट पर यथासंभव कम व्यक्तिगत डेटा एकत्र करें।
- विशिष्ट प्रदाताओं का उपयोग केवल विशिष्ट, दस्तावेज़ीकृत उद्देश्यों जैसे एनालिटिक्स, संपर्क रूटिंग या मानचित्र एम्बेड के लिए करें।
- प्रोसेसर की समीक्षा करें और ऐसे टूल हटा दें जो अब स्पष्ट मूल्य प्रदान नहीं करते हैं।
- पारदर्शिता का पक्ष लें ताकि कानूनी पृष्ठ वास्तविक कार्यान्वयन से मेल खा सकें।
03
आश्वासन और अनुपालन संदर्भ
SpeakUp इस पेज को सार्वजनिक साइट के लिए एक व्यावहारिक ट्रस्ट अवलोकन के रूप में प्रस्तुत करता है और अपने सार्वजनिक ट्रस्ट संचार को लागू गोपनीयता, सुरक्षा और अनुपालन ढांचों के साथ संरेखित करता है, जिनमें GDPR-उन्मुख डेटा सुरक्षा नियंत्रण, ISO 27001, SOC 2 Type II, PCI DSS और सेवा के दायरे के अनुसार प्रासंगिक HIPAA-संबंधित सुरक्षा उपाय शामिल हैं।
सार्वजनिक ट्रस्ट चिह्न नियंत्रण, ऑडिट, या नियामक प्रतिबद्धताओं के अनुरूप होने चाहिए जो वास्तव में SpeakUp या विशिष्ट इन-स्कोप वातावरण पर लागू होते हैं।
जहां आश्वासन सामग्री साझा की जाती है, उन्हें व्यापक दावों के बजाय सही दायरे, रिपोर्ट प्रकार और सीमाओं के साथ वर्णित किया जाना चाहिए।
तृतीय-पक्ष प्रदाता प्रमाणपत्रों का स्वचालित रूप से यह अर्थ नहीं है कि संपूर्ण SpeakUp सेवा समान मानक के लिए प्रमाणित है।
04
तकनीकी सुरक्षा उपाय
- सार्वजनिक उत्पादन डिलीवरी होस्टिंग और सीडीएन स्टैक द्वारा प्रदान की गई ब्राउज़र-साइड सुरक्षा के साथ HTTPS का उपयोग करती है।
- साइट विफल चंक लोड के बाद टूटी हुई फ्रंटएंड स्थिति को कम करने के लिए सत्र-आधारित पुनर्प्राप्ति तर्क का उपयोग करती है।
- एनालिटिक्स वर्तमान कार्यान्वयन में IP anonymization सक्षम रखते हुए कॉन्फ़िगर किया गया है।
05
संगठनात्मक सुरक्षा उपाय
- प्रदाता की पहुंच व्यावसायिक आवश्यकता वाले टीम के सदस्यों तक ही सीमित है।
- संपर्क अनुरोधों को जानने की आवश्यकता के आधार पर आंतरिक रूप से साझा किया जाता है।
- साइट पर नई तृतीय-पक्ष सेवाएँ जोड़ते समय कानूनी, गोपनीयता और विक्रेता दस्तावेज़ की समीक्षा की जाती है।
06
दायरे की सीमाएँ
- यह पृष्ठ सार्वजनिक साइट, उसके ब्राउज़र-साइड व्यवहार और उन सार्वजनिक-सामना करने वाले प्रोसेसर का वर्णन करता है जिन पर यह वर्तमान में निर्भर है।
- विस्तृत प्रमाणपत्र, रिपोर्ट, प्रश्नावली, या ग्राहक-सामना वाले आश्वासन दस्तावेजों में अलग-अलग दायरे, अनुबंध संबंधी शर्तें और वितरण नियंत्रण हो सकते हैं।
07
सुरक्षा संबंधी चिंता की रिपोर्ट करना
यदि आपको लगता है कि आपको इस साइट को प्रभावित करने वाली कोई भेद्यता या डेटा सुरक्षा समस्या मिली है, तो कृपया स्पष्ट विवरण, प्रभावित पृष्ठ या प्रवाह और यदि उपलब्ध हो तो पुनरुत्पादन चरणों के साथ हमसे संपर्क करें।
कृपया अपनी रिपोर्ट में अनावश्यक व्यक्तिगत डेटा शामिल न करें और विनाशकारी परीक्षण से बचें।
एक मशीन-पठनीय प्रकटीकरण संपर्क भी यहां उपलब्ध है /.well-known/security.txt.
08
सुरक्षा संपर्क
वेबसाइट सुरक्षा, गोपनीयता, या सार्वजनिक साइट से संबंधित जिम्मेदार प्रकटीकरण रिपोर्ट के लिए नीचे दिए गए पते का उपयोग करें।
सुरक्षा संपर्क
contact@speak-up.proरिव्यू वर्कफ़्लो
क्या आपकी टीम को कानूनी, गोपनीयता या सुरक्षा समीक्षा के लिए एक संरचित पैकेज चाहिए?
जब आपकी टीम को सार्वजनिक पृष्ठों से आगे अतिरिक्त सामग्री चाहिए, तब ट्रस्ट पैकेज पथ का उपयोग करें।