নিরাপত্তা

আপনার ডেটা থাকে আপনার, ডিফল্টভাবেই

আইসোলেশন এমন কোনো সেটিং নয় যা আপনি চালু করেন — এটাই প্ল্যাটফর্মের গঠনের ভিত্তি। প্রতিটি রেকর্ড আপনার প্রতিষ্ঠানে সীমাবদ্ধ, প্রতিটি কার্যকলাপ একটি রোল দিয়ে নিয়ন্ত্রিত, চ্যানেল সিক্রেট এনক্রিপ্টেড এবং অডিট ট্রেইল সবসময় চালু। আর আপনি যা আপলোড করেন তার কোনোটিই কখনো একটি মডেল প্রশিক্ষণে ব্যবহৃত হয় না।

একটি প্রতিষ্ঠানের সদস্য ও ভূমিকার স্ক্রিন: প্রত্যেক সদস্য একটি ভূমিকার আওতায় থাকে — মালিক, টিম অ্যাডমিন, সদস্য, ভিউয়ার — আর নিচে কেবল এই প্রতিষ্ঠানেই সীমাবদ্ধ একটি অডিট লগ সাম্প্রতিক প্রশাসনিক কাজগুলো দেখায়, কে কী করেছে আর কখন।
  • ভূমিকা, অনুমান নয়
  • সার্ভারে প্রয়োগ করা অ্যাক্সেস
  • অডিট, কেবল এই প্রতিষ্ঠানের
  • শুধু-পঠনযোগ্য ভিউয়ার আসন

পণ্যের আসল স্ক্রিন — আপনার প্রতিষ্ঠানের ভূমিকা ও অডিট লগ। নমুনা ডেটা দেখানো হয়েছে।

মডেল প্রশিক্ষণ নয়
প্রতিষ্ঠান-ভিত্তিক বিচ্ছিন্ন
সংরক্ষণে এনক্রিপ্টেড
সার্ভারে RBAC
অডিট-লগড
অনুরোধে ডেটা মুছে ফেলা

আপনার ডেটা কীভাবে সুরক্ষিত

  • ডিফল্টভাবে টেন্যান্ট-বিচ্ছিন্ন

    প্রতিটি ডেটাবেস কোয়েরি চালানোর আগেই আপনার প্রতিষ্ঠানে সীমাবদ্ধ করা হয় — এজেন্ট, কথোপকথন, জ্ঞান, বিশ্লেষণ ও ক্রেডেনশিয়াল সবই আপনার প্রতিষ্ঠানের সীমানার ভেতরে থাকে। আপনার ডেটা কখনো অন্য টেন্যান্টের সঙ্গে মেশানো হয় না, এবং বেরিয়ে আসার মতো কোনো শেয়ার্ড পুল নেই।

  • রোল-ভিত্তিক অ্যাক্সেস কন্ট্রোল

    কে কী দেখতে পারে এবং কে তা বদলাতে পারে, তা আন্দাজ নয়, রোল অনুসরণ করে। সদস্যরা ডিফল্টভাবে একটি ভিউ-অনলি আসন পান; এজেন্ট, জ্ঞান, ইন্টিগ্রেশন ও বিলিং পরিচালনা প্রত্যেকটি একটি সুস্পষ্ট অনুমতিতে ম্যাপ হয়, যা শুধু UI-তে লুকানো নয়, সার্ভারে প্রয়োগ করা হয়।

  • এনক্রিপ্টেড চ্যানেল ক্রেডেনশিয়াল

    বট টোকেন, API কী এবং Telegram, WhatsApp, Slack ও বাকিদের সংযুক্ত করা সিক্রেটগুলো এনক্রিপ্ট করে সংরক্ষণ করা হয় — প্লেইন টেক্সটে নয়। একটি চ্যানেল সংযুক্ত করা মানে আপনার কী একটি লগবুকে তুলে দেওয়া নয়।

  • সবকিছু অডিট-লগড

    অ্যাডমিন কার্যকলাপ আপনার প্রতিষ্ঠানে সীমাবদ্ধ একটি অ্যাক্টিভিটি ফিডে আসে — কে একটি এজেন্ট বদলেছে, কে একটি চ্যানেল সংযুক্ত করেছে, কে বিলিং আপডেট করেছে এবং কখন। কিছু বদলালে কে করেছে তার সবসময় একটি রেকর্ড থাকে।

  • নিরাপদ তদারকির জন্য রিড-অনলি রোল

    বিশ্লেষক, নিরীক্ষক বা স্টেকহোল্ডারদের এমন একটি আসন দিন যা সম্পাদনা, মুছে ফেলা বা দায়িত্ব নেওয়ার ক্ষমতা ছাড়াই ড্যাশবোর্ড ও কথোপকথন পড়তে পারে। একই সীমানা Saba-র ক্ষেত্রেও প্রযোজ্য: যিনি জিজ্ঞাসা করছেন তিনি ইতিমধ্যে যা দেখার অনুমতি রাখেন, Saba কেবল ততটুকুই দেখে।

  • কখনো আপনার ডেটায় প্রশিক্ষিত নয়

    আপনার ডকুমেন্ট, কথোপকথন ও কনফিগারেশন আপনার এজেন্ট চালাতে ব্যবহৃত হয় — আর কিছুতে নয়। আমরা আপনার ডেটায় মডেল প্রশিক্ষণ দিই না এবং আপনি অনুরোধে তা মুছে ফেলতে পারেন।

আইসোলেশন কীভাবে প্রয়োগ হয়

নিরাপত্তা এমন কোনো ফিচার নয় যা আপনি পরে কনফিগার করেন — এটি প্রতিটি অনুরোধে প্রয়োগ হয়। পরিচয় আপনার প্রতিষ্ঠানে সমাধান হয়, প্রতিটি কোয়েরিতে সীমানা প্রয়োগ হয়, কার্যকলাপ অনুমতি-যাচাই হয় এবং ফলাফল রেকর্ড করা হয়।

  1. অনুরোধ প্রমাণীকরণ করুন

    প্রতিটি কল একটি প্রমাণীকৃত পরিচয় বহন করে। এটি যে প্রতিষ্ঠানের তা সেই পরিচয় থেকে নেওয়া হয় — ক্লায়েন্ট সেট করতে পারে এমন কিছু থেকে কখনো নয় — তাই একটি অনুরোধ অন্য প্রতিষ্ঠানের ডেটায় পৌঁছাতে পারে না।

  2. আপনার প্রতিষ্ঠানে সীমাবদ্ধ করুন

    যেকোনো পঠন বা লেখা চালানোর আগে এটি আপনার প্রতিষ্ঠানের সীমানা দিয়ে ফিল্টার করা হয়। ডেটা অ্যাক্সেস ডেটা লেয়ারে টেন্যান্ট-সচেতন, তাই উপরের কোনো লেয়ার পিছলে গেলেও আইসোলেশন টিকে থাকে।

  3. অনুমতি যাচাই করুন

    লেখার কার্যকলাপ প্রথমে কলকারীর রোলের বিপরীতে যাচাই করা হয়। শুধু একজন ম্যানেজার যা বদলাতে পারেন তা একজন সদস্য বদলাতে পারেন না — ইন্টারফেস যা-ই দেখাক, সার্ভার তা প্রত্যাখ্যান করে।

  4. সিক্রেট এনক্রিপ্ট করুন

    চ্যানেল ক্রেডেনশিয়াল ও কানেকশন সিক্রেট বিশ্রামে এনক্রিপ্ট করা হয়, তাই আপনার বট সংযুক্ত করা কী প্ল্যাটফর্মের ভেতরেও সুরক্ষিত থাকে।

  5. কার্যকলাপ রেকর্ড করুন

    পরিবর্তনটি আপনার প্রতিষ্ঠানের অডিট ট্রেইলে লেখা হয়, প্রতিটি প্রশাসনিক কার্যকলাপের কে-ও-কখন রেকর্ড দিয়ে — ফায়ার-এন্ড-ফরগেট, ক্রিটিক্যাল পাথের বাইরে।

অন্যান্য ফিচার ঘুরে দেখুন

আপনার ডেটা কীভাবে এআই-এর কাছে যায়

উত্তর আসে আপনার নিজের কনটেন্ট থেকে, কোনো শেয়ার্ড মস্তিষ্ক থেকে নয়

Cuneiform Chat রিট্রিভাল-নির্ভর। মডেলকে আপনার নিজের নথির অংশ দেখানো হয় এবং সেখান থেকেই উত্তর দেয়: আপনার কনটেন্টই আপনার এজেন্ট চালায়, আর কিছু নয়।

  • আপনার নথিতে ভিত্তি করা

    যখন কোনো প্রশ্ন আসে, প্ল্যাটফর্ম আপনার প্রতিষ্ঠানের নিজস্ব নলেজ বেস থেকে সবচেয়ে প্রাসঙ্গিক অংশগুলো বের করে মডেলকে উত্তর দেওয়ার জন্য দেয়। মডেল সবার ডেটা মেশানো কোনো সাধারণ ভাণ্ডার থেকে নেয় না।

  • নাম-উল্লেখিত প্রোভাইডার, কিছুই গোপন নয়

    প্রশ্ন এবং সংগৃহীত প্রসঙ্গ বাণিজ্যিক এআই প্রোভাইডার — OpenAI, Anthropic ও Google — এর কাছে উত্তর তৈরির জন্য পাঠানো হয়। পথটিতে এরাই একমাত্র মডেল প্রোভাইডার; অতিরিক্ত কোনো নামহীন প্রসেসর নেই।

  • মডেল প্রশিক্ষণে ব্যবহার করা হয় না

    আমরা আপনার কথোপকথন ও নথি শুধুমাত্র পরিষেবা দিতে প্রক্রিয়া করি, এবং এই প্রোভাইডাররা গ্রাহকের ডেটায় তাদের মডেল প্রশিক্ষণ না করার চুক্তির অধীনে কাজ করে। আমরা আপনার ডেটা বিক্রি করি না, মডেল প্রশিক্ষণেও ফেরত দিই না।

  • ডায়াগনস্টিক ট্রেস আপলোড বন্ধ

    এআই এজেন্ট ফ্রেমওয়ার্ক ডিবাগিংয়ের জন্য এক্সিকিউশন ট্রেস তার ভেন্ডরের কাছে আপলোড করতে পারে। আমরা সেটি বন্ধ রাখি: এজেন্টের রান কোনো তৃতীয় পক্ষের ট্রেসিং পরিষেবায় পাঠানো হয় না।

সাব-প্রসেসর স্বচ্ছতা

জড়িত প্রতিষ্ঠানগুলো, নাম ধরে

বেশিরভাগ এআই প্রোভাইডার আপনাকে বলবে না আপনার ডেটায় আর কে হাত দেয়। এই হলো সেই তৃতীয় পক্ষগুলো যারা আমাদের পক্ষে এটি প্রক্রিয়া করে — যে তালিকা আমাদের গোপনীয়তা নীতিও মেনে চলে।

এআই প্রোভাইডার

OpenAI · Anthropic · Google

অবকাঠামো

MongoDB Atlas · Pinecone · Firebase

পেমেন্ট

Polar.sh

পেমেন্ট পরিচালনা করে Polar.sh, রেকর্ডকৃত বিক্রেতা হিসেবে — আমরা আপনার কার্ডের তথ্য কখনো সংরক্ষণ করি না, কেবল একটি লেনদেন রেফারেন্স ও আপনার সাবস্ক্রিপশন স্ট্যাটাস রাখি।

যাচাইযোগ্য মুছে ফেলা

অনুরোধে আপনার ডেটা মুছে ফেলা হয়

আপনার প্রতিষ্ঠান সরিয়ে ফেলতে বলুন, আর আমরা যেখানে যেখানে আছে সব জায়গা থেকে মুছে ফেলি: প্রতিটি ডেটাবেসের রেকর্ড, Redis-এ ক্যাশ করা অবস্থা, অবজেক্ট স্টোরেজে আপলোড করা প্রতিটি ফাইল এবং সার্চ ইনডেক্সে আপনার ভেক্টর। নিছক একটি ফ্ল্যাগ নয়: ডেটা একেবারে চলে যায়।

আজ এটি অনুরোধে আমাদের দল সম্পন্ন করে, কোনো সেলফ-সার্ভিস বোতাম নয়। আমরা অনুরোধে মুছি — শুধু এখনো ভান করি না যে এটি এক ক্লিকের ব্যাপার।

প্রমাণ: আমূল স্বচ্ছতা

যা বেশিরভাগে চেপে যায়, আমরা তা বলি

একটি নতুন প্ল্যাটফর্ম যে সবচেয়ে শক্ত বার্তা দিতে পারে তা লোগোর দেয়াল নয় — বরং স্পষ্ট করে বলা যে আপনার ডেটা ঠিক কীভাবে সামলানো হয়, এবং তার জন্য জবাবদিহিযোগ্য থাকা।

৬৩.৬%

এআই প্রোভাইডার একটিও তৃতীয় পক্ষের এআই সাব-প্রসেসর প্রকাশ করে না। আমরা আমাদের সবগুলোর নাম জানাই।

DataGrail, এআই ভেন্ডর ডেটা প্রাইভেসি রিপোর্ট, ২০২৬

প্রমাণ: আমূল স্বচ্ছতা

নাম-উল্লেখিত সাব-প্রসেসর, আপনার নিজের কনটেন্টে ভিত্তি করা উত্তর, আপনার ডেটায় কোনো প্রশিক্ষণ নয়, এবং যাচাইযোগ্য মুছে ফেলা — এন্টারপ্রাইজ ক্রেতারা যা এখন ব্যবসার শর্ত হিসেবেই দেখেন।

একজন মানুষের সঙ্গে কথা বলুন

নিরাপত্তার প্রশ্ন, উত্তরসহ

ভেন্ডর রিভিউ করছেন, ডেটা প্রসেসিং চুক্তি দরকার, নাকি এমন কিছু দেখলেন যা ঠিক মনে হচ্ছে না? সরাসরি দলের সঙ্গে যোগাযোগ করুন।

আমাদের ইমেইল করুন[email protected]

একটি ডেটা প্রসেসিং চুক্তি (DPA) অনুরোধে পাওয়া যায়।

কোনো দুর্বলতা পেয়েছেন? একই ঠিকানায় জানান, আমরা ব্যবস্থা নেব।

landing.featurePages.security.closingCta.cta.trust.eyebrow

landing.featurePages.security.closingCta.cta.trust.heading

landing.featurePages.security.closingCta.cta.trust.subheading