सिद्धांत

Gravenos डेटा को इस सिद्धांत पर संभालता है कि सेवा प्रदान करने के लिए न्यूनतम आवश्यक मात्रा एकत्र करे, उस वितरण के अनुरूप न्यूनतम अवधि के लिए उसे रखे, और उसे उन नियंत्रणों से सुरक्षित रखे जिनकी एक विवेकशील पेशेवर अपेक्षा करेगा।

हम डेटा नहीं बेचते। हम विपणन भागीदारों के साथ डेटा साझा नहीं करते। हम व्यवहारगत विज्ञापन का उपयोग नहीं करते। ये प्रचारात्मक दावे नहीं हैं; ये वास्तुशिल्पीय प्रतिबद्धताएँ हैं, जो हमारे कोडबेस में किसी भी ऐसे एकीकरण की अनुपस्थिति से स्पष्ट हैं जो उन्हें अन्यथा करता।

हम कौन-सा डेटा रखते हैं

कॉर्पोरेट वेबसाइट (gravenos.com) पर, हम न्यूज़लेटर सब्सक्राइबरों से ईमेल पते और संपर्क-फ़ॉर्म सबमिशन की सामग्री एकत्र करते हैं। Drusus प्लेटफ़ॉर्म (drusus.ai) पर, हम सब्सक्रिप्शन उत्पाद चलाने के लिए आवश्यक डेटा रखते हैं: खाता पहचान (ईमेल और पासवर्ड हैश), उपयोगकर्ता द्वारा रिकॉर्ड किए गए पोर्टफोलियो की सामग्री, वॉचलिस्ट, अलर्ट कॉन्फ़िगरेशन, और विश्लेषणात्मक इतिहास।

भुगतान डेटा का प्रसंस्करण Stripe द्वारा किया जाता है। Gravenos अपने सर्वरों पर कार्ड नंबर, CVC, या पूर्ण बैंक खाते के विवरण संग्रहीत नहीं करता। एकीकरण इस प्रकार डिज़ाइन किया गया है कि यह डेटा हमारी प्रणालियों से कभी पारगमन ही नहीं करता।

अवसंरचना

हमारा डेटाबेस और प्रमाणीकरण परत Supabase द्वारा eu-north-1 क्षेत्र में संचालित है। Drusus प्लेटफ़ॉर्म और gravenos.com वेबसाइट Vercel पर तैनात हैं। ईमेल Resend के माध्यम से प्रेषित किया जाता है। डोमेन Cloudflare के माध्यम से पंजीकृत हैं। भुगतान का प्रसंस्करण Stripe द्वारा किया जाता है।

इनमें से प्रत्येक प्रदाता एक मान्यता प्राप्त सुरक्षा मानक के अनुसार संचालित होता है। इनमें से कोई भी Gravenos के लिए अनन्य नहीं है; हमने उन्हें इसलिए चुना है क्योंकि वे अपनी-अपनी श्रेणियों में स्थापित और विश्वसनीय विकल्प हैं। इस चुनाव में निहित समझौता यह है कि हमारी सुरक्षा स्थिति, भाग में, उनकी सुरक्षा स्थिति का कार्य है। हम इनमें से किसी भी प्रदाता पर ऐसी घटनाएँ प्रकट करते हैं जिनका हमारे उपयोगकर्ताओं पर कोई भी प्रशंसनीय असर हो (समाचार अनुभाग देखें)।

प्रमाणीकरण

Drusus प्लेटफ़ॉर्म पर खाते ईमेल और पासवर्ड के माध्यम से प्रमाणित होते हैं। पासवर्ड साल्टेड हैश के रूप में संग्रहीत होते हैं; हम उपयोगकर्ता का सादा-पाठ पासवर्ड पुनः प्राप्त नहीं करते, और न ही कर सकते हैं। प्रमुख प्रदाताओं के माध्यम से सिंगल-साइन-ऑन उपलब्ध है। सार्वजनिक लॉन्च से पहले बहु-कारक प्रमाणीकरण प्रस्तुत किया जाएगा।

नियामक स्थिति

Gravenos यूनाइटेड किंगडम में पंजीकृत है। Drusus प्लेटफ़ॉर्म विश्लेषणात्मक टिप्पणी, परिदृश्य मॉडल, और जोखिम गणनाएँ उत्पन्न करता है; यह FCA नियामक परिधि के अर्थ में निवेश सलाह उत्पन्न नहीं करता। हम, समय आने पर, इस परिधि स्थिति की औपचारिक पुष्टि के लिए FCA Innovation Hub से संवाद करेंगे। उस संवाद के पूर्ण होने तक, यहाँ बताई गई स्थिति हमारा सर्वश्रेष्ठ व्यावसायिक मूल्यांकन है, जो हमारी वित्तीय अस्वीकरण की क़ानूनी समीक्षा से समर्थित है।

डेटा संरक्षण अनुपालन UK GDPR और Data Protection Act 2018 के अंतर्गत किया जाता है। Information Commissioner's Office के साथ पंजीकरण प्रगति पर है।

घटना प्रकटन

Gravenos प्रणालियों को प्रभावित करने वाली सुरक्षा घटना की स्थिति में, या किसी तृतीय-पक्ष प्रदाता को इस प्रकार प्रभावित करने वाली घटना के मामले में जिसका Gravenos उपयोगकर्ताओं पर प्रशंसनीय असर हो, हम तथ्यों के अनुमति देते ही इस वेबसाइट के समाचार अनुभाग में सूचना प्रकाशित करेंगे, और जैसे-जैसे जाँच आगे बढ़ेगी, उस सूचना को अद्यतन करेंगे।

हम इतनी अस्पष्ट शब्दावली में प्रारंभिक सूचनाएँ जारी करने की प्रथा का अनुसरण नहीं करते कि उनसे कुछ संप्रेषित न हो। जहाँ तथ्य अनिश्चित हैं, हम वैसा कहते हैं; जहाँ डेटा प्रभावित हुआ हो या न हुआ हो, हम कहते हैं कौन-सा; जहाँ कार्यक्षेत्र अज्ञात है, हम कहते हैं क्या ज्ञात है और क्या नहीं। इसका परिणाम यह है कि हमारी सूचनाएँ उद्योग की सामान्य सूचनाओं से लंबी हो सकती हैं। हम मानते हैं कि यह सही समझौता है।

कमज़ोरियाँ रिपोर्ट करना

यदि आपको लगता है कि आपने किसी Gravenos प्रणाली में सुरक्षा भेद्यता पहचानी है, तो हम अनुरोध करते हैं कि आप विवरण के साथ legal@gravenos.com पर लिखें। हम आपकी रिपोर्ट की पावती देंगे और, जहाँ उपयुक्त हो, मुद्दा हल होने पर खोज को सार्वजनिक रूप से श्रेय देंगे।