अनुपालन और ढाँचे
जिन मानकों, विनियमों और ढाँचों के साथ हम अपने संचालन को संरेखित करते हैं उनका सारांश। संरेखण एक सोचा-समझा लक्ष्य है — किसी ऑडिट-प्राप्त प्रमाणन का प्रतिस्थापन नहीं।
संरेखण प्रमाणन नहीं है। जहाँ हमारे पास बाहरी सत्यापन है, उसे स्पष्ट रूप से नामित किया जाता है; जहाँ हम बिना प्रमाणन के संरेखित हैं, यह पृष्ठ ऐसा बताता है।
NIST CSF 2.0
NIST साइबर सुरक्षा ढाँचा 2.0 सुरक्षा कार्य को Govern, Identify, Protect, Detect, Respond और Recover में संगठित करता है।
हमारा सुरक्षा सिंहावलोकन, घटना प्रतिक्रिया और लचीलापन-प्रथाएँ इन कार्यों के इर्द-गिर्द संगठित हैं। हमारे पास बाहरी CSF सत्यापन नहीं है।
OWASP ASVS
OWASP एप्लीकेशन सुरक्षा सत्यापन मानक आधुनिक वेब अनुप्रयोगों के लिए सत्यापन-आवश्यकताएँ परिभाषित करता है।
प्लेटफ़ॉर्म-सतह के लिए हम OWASP ASVS स्तर 2 का लक्ष्य रखते हैं और बड़े रिलीज़ से पहले बाहरी पैठ-परीक्षण कराते हैं। पैठ-परीक्षण-सारांश अनुरोध पर DPA के तहत साझा होते हैं।
WCAG 2.2 AA
W3C वेब सामग्री सुगम्यता दिशानिर्देश 2.2 सार्वजनिक वेब सतहों के लिए वर्तमान सुगम्यता-मानक तय करते हैं।
WCAG 2.2 स्तर AA कॉर्पोरेट साइट के लिए दस्तावेज़ीकृत लक्ष्य है; उत्पाद-सतह को मार्ग-दर-मार्ग उसी लक्ष्य से संरेखित किया जा रहा है। हमारी सुगम्यता वक्तव्य दायरा और ज्ञात सीमाएँ बताती है।
GDPR
यूरोपीय सामान्य डेटा संरक्षण विनियमन EEA में व्यक्तियों के व्यक्तिगत डेटा की प्रसंस्करण को नियंत्रित करता है।
हमारा DPA, मानक संविदागत खंड, उप-प्रोसेसर सूची और डेटा-विषय अनुरोध-प्रबंधन GDPR के नियंत्रक–प्रसंस्करक आवश्यकताओं को पूरा करने के लिए डिज़ाइन किए गए हैं।
KVKK
तुर्की का Kişisel Verileri Koruma Kanunu (कानून सं. 6698) तुर्की में व्यक्तिगत डेटा प्रसंस्करण को नियंत्रित करता है।
हमारी गोपनीयता सूचना, डेटा-विषय अनुरोध-चैनल, प्रतिधारण और विनाश प्रथाएँ, और सीमा-पार स्थानांतरण-प्रतिबद्धताएँ; तुर्की डेटा संरक्षण प्राधिकरण द्वारा निर्धारित KVKK दायित्वों के साथ संरेखित हैं।