आपके दस्तावेज़ों की सुरक्षा करने वाले वास्तविक नियंत्रण।
आपके अपलोड को निजी, पृथक और मॉडल प्रशिक्षण के लिए अप्रयुक्त रखने के लिए DocTalk वास्तव में क्या करता है। और खुले तौर पर, जो हमने अभी तक प्रमाणित नहीं किया है।
एन्क्रिप्शन
परिवहन
प्रतिधारण रुख
अनुपालन बैज तब तक दावा नहीं किए जाते जब तक कि वास्तव में ऑडिट न किया गया हो।
एन्क्रिप्शन और ट्रांज़िट
AES-256 एन्क्रिप्शन आराम पर
अपलोड किए गए दस्तावेज़ डिफ़ॉल्ट रूप से MinIO में SSE-S3 सर्वर-साइड एन्क्रिप्शन के साथ लिखे जाते हैं। उत्पादन (Railway) KMS सक्षम के साथ MinIO चलाता है ताकि SSE-S3 हमेशा लागू हो। असमर्थित स्व-होस्टेड परिनियोजनों में KMS के बिना, MinIO अनएन्क्रिप्टेड लेखन पर वापस आ सकता है — यह एक परिनियोजन विकल्प है, उत्पादन में मूक डाउनग्रेड नहीं।
backend/app/services/storage_service.py · upload_file()
TLS 1.2+ ट्रांज़िट में
प्रत्येक नेटवर्क हॉप — ब्राउज़र से Vercel edge, edge से Railway बैकएंड, बैकएंड से LLM प्रदाताओं तक — TLS का उपयोग करता है। शीर्ष डोमेन पर HSTS max-age=63072000 और includeSubDomains सेट है।
आपके डेटा पर कोई प्रशिक्षण नहीं
DocTalk LLM कॉल OpenRouter के माध्यम से रूट करता है। आपके दस्तावेज़ और प्रश्न कभी भी DocTalk द्वारा मॉडल प्रशिक्षण के लिए उपयोग नहीं किए जाते। प्रदाता-पक्ष प्रतिधारण अपस्ट्रीम मॉडल (DeepSeek / Mistral) पर निर्भर करता है — गारंटीड शून्य प्रतिधारण के लिए हम OpenRouter की खाता-स्तरीय गोपनीयता सेटिंग (परिचालन नियंत्रण, अनुरोध स्तर पर अभी तक कोड-लागू नहीं) पर निर्भर करते हैं, और अनुरोध पर प्रदाता अनुमति-सूची के साथ और कड़ा कर सकते हैं।
इनजेस्ट सुरक्षा
मैजिक-बाइट फ़ाइल सत्यापन
अपलोड फ़ाइल एक्सटेंशन के बजाय फ़ाइल हस्ताक्षर बाइट्स के विरुद्ध मान्य किए जाते हैं। एक .pdf जिसमें अंदर निष्पादन योग्य पेलोड है, इनजेस्ट पर अस्वीकृत कर दिया जाता है — आप फ़ाइल का नाम बदलकर पार्सर को धोखा नहीं दे सकते।
backend/app/services/upload_service.py · magic-byte check
URL इनजेशन पर SSRF सुरक्षा
जब आप सारांशित करने के लिए URL ड्रॉप करते हैं, तो बैकएंड लक्ष्य को सार्वजनिक होस्ट की अनुमति-सूची के विरुद्ध मान्य करता है और निजी IP श्रेणियों, लिंक-लोकल पतों, या क्लाउड मेटाडेटा एंडपॉइंट (169.254.169.254, आदि) के किसी भी अनुरोध को अस्वीकार करता है।
backend/app/core/url_validator.py
अनाम एंडपॉइंट पर दर सीमाएँ
सार्वजनिक एंडपॉइंट (साझा दृश्य, अनाम पठन) में प्रति-IP दर सीमाएँ हैं। वास्तविक क्लाइंट IP Vercel edge से हमारे बैकएंड को प्रति-अनुरोध टाइमस्टैम्प से बंधे HMAC-SHA256 हस्ताक्षर के साथ अग्रेषित किया जाता है, ताकि बैकएंड प्रॉक्सी मूल को प्रमाणित कर सके और हेडर-स्पूफिंग प्रयासों को अस्वीकार कर सके। यह एक सक्रिय वायर-लेवल MITM के खिलाफ बचाव नहीं है — TLS उस परत को संभालता है। प्रमाणित उपयोगकर्ता IP दर सीमा को बायपास करते हैं।
backend/app/core/rate_limit.py · shared_view_limiter, anon_read_limiter
आपका डेटा, आपका नियंत्रण
पूर्ण डेटा निर्यात
अपनी प्रोफ़ाइल → खाता से आप अपने सभी दस्तावेज़ और सत्र डेटा निर्यात कर सकते हैं। निर्यात में वह सब कुछ शामिल है जो DocTalk आपके बारे में संग्रहीत करता है, पोर्टेबल प्रारूपों में।
खाता विलोपन
आप प्रोफ़ाइल → खाता से अपना खाता हटा सकते हैं। सभी दस्तावेज़, सत्र, चैट इतिहास, एम्बेडिंग और बिलिंग रिकॉर्ड हटा दिए जाते हैं; हटाने के बाद खाता पुनर्प्राप्त नहीं किया जा सकता।
उपयोगकर्ता अलगाव
प्रत्येक दस्तावेज़ और सत्र डेटाबेस और वेक्टर-स्टोर परत पर उसके स्वामी के user_id तक सीमित है। कोई साझा नामस्थान नहीं है, डिफ़ॉल्ट रूप से कोई org-व्यापी संग्रह नहीं है, और अलगाव क्वेरी समय पर लागू किया जाता है — न कि केवल रेंडर समय पर।
हमारे पास अभी तक क्या नहीं है
हम एक छोटी टीम हैं और अभी तक पूर्ण SOC 2 ऑडिट के लिए इंजीनियरिंग खर्च नहीं है। अंतर्निहित नियंत्रण मौजूद हैं; प्रमाणन नहीं है।
DocTalk HIPAA-कवर्ड व्यवसाय सहयोगी नहीं है। यदि आप संरक्षित स्वास्थ्य जानकारी संभालते हैं, तो BAA समर्थन की घोषणा होने तक PHI अपलोड न करें।
केवल व्यक्तिगत OAuth (Google, Microsoft) और मैजिक-लिंक ईमेल साइन-इन। एंटरप्राइज़ SSO रोडमैप पर है लेकिन शिप नहीं किया गया है।
DocTalk केवल SaaS है। स्व-होस्टेड वर्तमान में समर्थित नहीं है।
सुरक्षा समस्या की रिपोर्ट करें
जिम्मेदार प्रकटीकरण का स्वागत है। हम हर भेद्यता रिपोर्ट का 72 घंटों के भीतर उत्तर देते हैं।