BusinessSetu Pro सुरक्षा को डिफ़ॉल्ट मानकर बनाया गया है। यह पेज मौजूदा सुरक्षा उपायों और अभी जिन पर काम जारी है — दोनों की पारदर्शी सूची देता है।
ट्रांज़िट में
- हर पेज और हर API कॉल पर HTTPS / TLS 1.3। HTTP रिक्वेस्ट एज पर ही HTTPS पर रीडायरेक्ट होते हैं।
- HSTS चालू।
- Cloudflare origin के सामने — सर्टिफ़िकेट, एंटी-बॉट, DDoS सुरक्षा।
एट-रेस्ट
- पासवर्ड: वन-वे
bcryptहैश। आपका असली पासवर्ड हम नहीं देखते। पासवर्ड रीसेट एकल-उपयोग, समय-सीमित टोकन से। - डेटाबेस: ऐप और डेटाबेस स्तर पर एक्सेस कंट्रोल; प्रोडक्शन डेटा केवल अधिकृत इंजीनियर — हर एक्सेस लॉग।
- बैकअप: रोज़, 14 दिनों तक, उसी भारतीय इन्फ़्रास्ट्रक्चर पर।
- पूर्ण डिस्क-स्तरीय एट-रेस्ट एन्क्रिप्शन 2026 रोडमैप पर। तब तक एप्लिकेशन + डेटाबेस एक्सेस कंट्रोल पर निर्भर।
प्रमाणीकरण और एक्सेस
- साइनअप और रीसेट पर मज़बूत-पासवर्ड अनिवार्य।
- सेशन कुकीज़
HttpOnly,Secure,SameSite=Lax। - हर स्टेट-बदलने वाले रिक्वेस्ट पर CSRF सुरक्षा।
- विफल-लॉगिन थ्रॉटलिंग (प्रति IP, प्रति अकाउंट)।
- दो-कारक प्रमाणीकरण (TOTP) 2026 रोडमैप पर।
भुगतान और कार्ड डेटा
हम क्रेडिट/डेबिट कार्ड नंबर, CVV या नेट-बैंकिंग क्रेडेंशियल अपने सर्वर पर नहीं रखते। कार्ड डेटा Razorpay (PCI-DSS Level 1) संभालता है — हमें केवल टोकनाइज़्ड रेफ़रेंस मिलता है।
ऑडिट लॉग
ऐप के अंदर हर महत्वपूर्ण बदलाव (ग्राहक/इनवॉइस/पेमेंट/यूज़र पर create/update/delete) एक्टर, टाइमस्टैंप और IP के साथ ऑडिट लॉग में जाता है। Settings → Activity पर देख सकते हैं।
डेटा कहाँ है
आपका सारा बिज़नेस डेटा भारतीय सर्वर पर, भारतीय डेटा सेंटर में। भारत के बाहर ट्रांसफ़र नहीं।
उल्लंघन की प्रतिक्रिया
यदि कभी हम पर्सनल डेटा का उल्लंघन पाते हैं जिससे आपको नुक़सान की संभावना हो तो DPDP § 8(6) के अनुसार हम प्रभावित डेटा प्रिंसिपल और Data Protection Board of India को सूचित करेंगे:
- पता लगना → रोकथाम: पुष्टि के 24 घंटे के भीतर।
- आपको सूचना: पुष्टि के 72 घंटे के भीतर।
- Board को सूचना: कानून द्वारा निर्धारित समय और रूप में।
- पोस्ट-मॉर्टम: 30 दिनों में मूल कारण की रिपोर्ट इस पेज पर।
थर्ड-पार्टी सुरक्षा समीक्षा
अब तक हमारा स्वतंत्र थर्ड-पार्टी ऑडिट नहीं हुआ है। बाहरी सुरक्षा समीक्षा 2026 रोडमैप पर।
सुरक्षा खामी की रिपोर्ट
कोई सुरक्षा खामी मिले तो contact@bighelpers.in पर SECURITY सब्जेक्ट के साथ लिखें। हम 2 कार्य दिवसों में स्वीकृति देते हैं और रिपोर्ट को गोपनीय रखते हैं।