सुरक्षा

आपका डेटा रहता है आपका, डिफ़ॉल्ट रूप से

आइसोलेशन कोई सेटिंग नहीं है जिसे आप चालू करते हैं — यह वह तरीका है जिससे प्लेटफ़ॉर्म बना है। हर रिकॉर्ड आपके संगठन तक सीमित है, हर कार्रवाई एक भूमिका द्वारा शासित है, चैनल सीक्रेट एन्क्रिप्टेड हैं, और ऑडिट ट्रेल हमेशा चालू है। और आपका अपलोड किया गया कुछ भी कभी किसी मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं होता।

किसी संगठन की सदस्य-और-भूमिका स्क्रीन: हर सदस्य एक भूमिका के अंतर्गत होता है — मालिक, टीम एडमिन, सदस्य, व्यूअर — और नीचे केवल इसी संगठन तक सीमित एक ऑडिट लॉग हाल की प्रशासनिक कार्रवाइयाँ दिखाता है कि किसने क्या और कब किया।
  • भूमिकाएँ, अनुमान नहीं
  • सर्वर पर लागू पहुँच
  • ऑडिट, केवल इसी संगठन का
  • केवल-पढ़ने वाला व्यूअर सीट

उत्पाद की असली स्क्रीन — आपके संगठन की भूमिकाएँ और ऑडिट लॉग। नमूना डेटा दिखाया गया है।

मॉडल प्रशिक्षण नहीं
संगठन-वार पृथक
विश्राम में एन्क्रिप्टेड
सर्वर पर RBAC
ऑडिट-लॉग्ड
अनुरोध पर डेटा मिटाया गया

आपका डेटा कैसे सुरक्षित है

  • डिफ़ॉल्ट रूप से टेनेंट-आइसोलेटेड

    हर डेटाबेस क्वेरी चलने से पहले आपके संगठन तक सीमित की जाती है — एजेंट, वार्तालाप, ज्ञान, एनालिटिक्स और क्रेडेंशियल सब आपकी org सीमा के पीछे रहते हैं। आपका डेटा कभी किसी अन्य टेनेंट के साथ मिश्रित नहीं होता, और बाहर निकलने के लिए कोई साझा पूल नहीं है।

  • भूमिका-आधारित एक्सेस नियंत्रण

    कौन क्या देख सकता है, और कौन इसे बदल सकता है, यह भूमिकाओं का अनुसरण करता है — अनुमान का नहीं। सदस्यों को डिफ़ॉल्ट रूप से केवल-देखने की सीट मिलती है; एजेंट, ज्ञान, एकीकरण और बिलिंग प्रबंधित करना हर एक एक स्पष्ट अनुमति में मैप होता है, जो सर्वर पर लागू होती है, केवल UI में छिपी नहीं।

  • एन्क्रिप्टेड चैनल क्रेडेंशियल

    बॉट टोकन, API कुंजियाँ, और वे सीक्रेट जो Telegram, WhatsApp, Slack और बाकी को जोड़ते हैं, एन्क्रिप्टेड संग्रहित होते हैं — सादे टेक्स्ट में नहीं। किसी चैनल को कनेक्ट करने का मतलब अपनी कुंजियाँ किसी लॉगबुक को सौंपना नहीं है।

  • सब कुछ ऑडिट-लॉग्ड है

    एडमिन कार्रवाइयाँ आपके org तक सीमित एक गतिविधि फ़ीड में आती हैं — किसने एक एजेंट बदला, किसने एक चैनल कनेक्ट किया, किसने बिलिंग अपडेट की, और कब। जब कुछ बदलता है, हमेशा एक रिकॉर्ड होता है कि किसने किया।

  • सुरक्षित निगरानी के लिए केवल-पढ़ने की भूमिकाएँ

    विश्लेषकों, ऑडिटर या हितधारकों को एक ऐसी सीट दें जो संपादित, हटाने या कमान संभालने की शक्ति के बिना डैशबोर्ड और वार्तालाप पढ़ सके। वही सीमा Saba पर लागू होती है: वह केवल वही देखती है जो पूछने वाले व्यक्ति को पहले से देखने की अनुमति है।

  • कभी आपके डेटा पर प्रशिक्षित नहीं

    आपके दस्तावेज़, वार्तालाप और कॉन्फ़िगरेशन आपके एजेंट चलाने के लिए उपयोग होते हैं — और कुछ नहीं। हम आपके डेटा पर मॉडल प्रशिक्षित नहीं करते, और आप अनुरोध पर इसे मिटवा सकते हैं।

आइसोलेशन कैसे लागू होता है

सुरक्षा कोई सुविधा नहीं है जिसे आप बाद में कॉन्फ़िगर करते हैं — यह हर अनुरोध पर लागू होती है। पहचान आपके संगठन में हल होती है, सीमा हर क्वेरी पर लागू होती है, कार्रवाई की अनुमति जाँची जाती है, और परिणाम दर्ज होता है।

  1. अनुरोध को प्रमाणित करें

    हर कॉल एक प्रमाणित पहचान ले जाती है। वह जिस org से संबंधित है वह उस पहचान से लिया जाता है — कभी किसी ऐसी चीज़ से नहीं जिसे क्लाइंट सेट कर सके — इसलिए कोई अनुरोध किसी अन्य संगठन के डेटा में नहीं पहुँच सकता।

  2. अपने संगठन तक सीमित करें

    किसी भी रीड या राइट के चलने से पहले, इसे आपकी org सीमा से फ़िल्टर किया जाता है। डेटा एक्सेस डेटा परत पर टेनेंट-जागरूक है, इसलिए आइसोलेशन तब भी बना रहता है जब कोई ऊँची परत चूक जाए।

  3. अनुमति जाँचें

    राइट कार्रवाइयाँ पहले कॉलर की भूमिका के विरुद्ध जाँची जाती हैं। एक सदस्य वह नहीं बदल सकता जिसे केवल एक मैनेजर बदल सकता है — सर्वर इसे अस्वीकार कर देता है, चाहे इंटरफ़ेस कुछ भी दिखाए।

  4. सीक्रेट एन्क्रिप्ट करें

    चैनल क्रेडेंशियल और कनेक्शन सीक्रेट रेस्ट पर एन्क्रिप्टेड होते हैं, इसलिए आपके बॉट को जोड़ने वाली कुंजियाँ प्लेटफ़ॉर्म के अंदर भी सुरक्षित रहती हैं।

  5. कार्रवाई दर्ज करें

    बदलाव आपके संगठन के ऑडिट ट्रेल में लिखा जाता है, जो आपको हर प्रशासनिक कार्रवाई का किसने-और-कब रिकॉर्ड देता है — fire-and-forget, क्रिटिकल पाथ से अलग।

अन्य सुविधाएँ एक्सप्लोर करें

आपका डेटा एआई तक कैसे पहुँचता है

जवाब आपके अपने कंटेंट से आते हैं, किसी साझा दिमाग़ से नहीं

Cuneiform Chat रिट्रीवल-आधारित है। मॉडल को आपके अपने दस्तावेज़ों के अंश दिखाए जाते हैं और वह उन्हीं से जवाब देता है: आपका कंटेंट ही आपके एजेंट चलाता है, और कुछ नहीं।

  • आपके दस्तावेज़ों पर आधारित

    जब कोई सवाल आता है, प्लेटफ़ॉर्म आपके संगठन के अपने नॉलेज बेस से सबसे प्रासंगिक अंश निकालकर जवाब देने के लिए मॉडल को देता है। मॉडल सबके डेटा वाले किसी साझा भंडार से नहीं लेता।

  • नामित प्रदाता, कुछ भी छिपा नहीं

    सवाल और निकाला गया संदर्भ जवाब बनाने के लिए वाणिज्यिक एआई प्रदाताओं — OpenAI, Anthropic और Google — को भेजे जाते हैं। रास्ते में यही एकमात्र मॉडल प्रदाता हैं; कोई अतिरिक्त बेनाम प्रोसेसर नहीं है।

  • मॉडल प्रशिक्षण के लिए इस्तेमाल नहीं

    हम आपकी बातचीत और दस्तावेज़ केवल सेवा देने के लिए प्रोसेस करते हैं, और ये प्रदाता ग्राहक डेटा पर अपने मॉडल न प्रशिक्षित करने के समझौतों के तहत काम करते हैं। हम आपका डेटा न बेचते हैं और न मॉडल प्रशिक्षण में वापस डालते हैं।

  • डायग्नोस्टिक ट्रेस अपलोड बंद है

    एआई एजेंट फ़्रेमवर्क डिबगिंग के लिए एक्ज़िक्यूशन ट्रेस अपने वेंडर को अपलोड कर सकता है। हम इसे बंद रखते हैं: एजेंट के रन किसी तीसरे पक्ष की ट्रेसिंग सेवा को नहीं भेजे जाते।

उप-संसाधक पारदर्शिता

इसमें शामिल कंपनियाँ, नाम सहित

ज़्यादातर एआई प्रदाता आपको नहीं बताएँगे कि आपके डेटा को और कौन छूता है। ये वे तीसरे पक्ष हैं जो इसे हमारी ओर से प्रोसेस करते हैं — वही सूची जिसका हमारी गोपनीयता नीति पालन करती है।

एआई प्रदाता

OpenAI · Anthropic · Google

इन्फ्रास्ट्रक्चर

MongoDB Atlas · Pinecone · Firebase

भुगतान

Polar.sh

भुगतान Polar.sh द्वारा रिकॉर्ड के विक्रेता के रूप में संभाले जाते हैं — हम आपके कार्ड का विवरण कभी संग्रहीत नहीं करते, केवल एक लेन-देन संदर्भ और आपकी सदस्यता की स्थिति रखते हैं।

सत्यापन-योग्य विलोपन

अनुरोध पर आपका डेटा हटा दिया जाता है

हमसे अपना संगठन हटाने को कहें और हम इसे हर जगह से मिटा देते हैं जहाँ यह मौजूद है: हर डेटाबेस के रिकॉर्ड, Redis में कैश की गई स्थिति, ऑब्जेक्ट स्टोरेज में अपलोड की गई हर फ़ाइल और सर्च इंडेक्स में आपके वेक्टर। यह कोई हल्का फ़्लैग नहीं: डेटा चला जाता है।

आज यह अनुरोध पर हमारी टीम करती है, कोई सेल्फ़-सर्विस बटन नहीं। हम अनुरोध पर हटाते हैं — बस अभी यह दिखावा नहीं करते कि यह एक क्लिक का काम है।

प्रमाण: मूलगामी पारदर्शिता

जो ज़्यादातर नहीं कहते, हम कहते हैं

एक नए प्लेटफ़ॉर्म का सबसे मज़बूत संकेत लोगो की दीवार नहीं है — बल्कि खुलकर यह बताना कि आपका डेटा वास्तव में कैसे संभाला जाता है, और इसके लिए जवाबदेह होना।

63.6%

एआई प्रदाता एक भी तीसरे पक्ष के एआई उप-संसाधक का खुलासा नहीं करते। हम अपने सभी का नाम बताते हैं।

DataGrail, एआई वेंडर डेटा प्राइवेसी रिपोर्ट, 2026

प्रमाण: मूलगामी पारदर्शिता

नामित उप-संसाधक, आपके अपने कंटेंट पर आधारित जवाब, आपके डेटा पर कोई प्रशिक्षण नहीं, और एक ऐसा विलोपन जिसे आप सत्यापित कर सकें — वही चीज़ें जिन्हें एंटरप्राइज़ ख़रीदार अब कारोबार की शर्तें मानते हैं।

किसी इंसान से बात करें

सुरक्षा के सवाल, जवाब सहित

वेंडर समीक्षा कर रहे हैं, डेटा प्रोसेसिंग समझौता चाहिए, या कुछ ऐसा दिखा जो ठीक नहीं लगता? सीधे टीम से संपर्क करें।

हमें ईमेल करें[email protected]

एक डेटा प्रोसेसिंग समझौता (DPA) अनुरोध पर उपलब्ध है।

कोई कमज़ोरी मिली? उसी पते पर बताएँ और हम उस पर काम करेंगे।

landing.featurePages.security.closingCta.cta.trust.eyebrow

landing.featurePages.security.closingCta.cta.trust.heading

landing.featurePages.security.closingCta.cta.trust.subheading