Colloqy
বিনামূল্যে শুরু করুন
|
নিরাপত্তা

আপনার ব্যবসার বিশ্বাস অর্জনের জন্য নির্মিত

Colloqy-তে নিরাপত্তা কোনো পরের চিন্তা নয়। এটি একটি পূর্বশর্ত।

সর্বত্র এনক্রিপশন

সমস্ত ডেটা বিশ্রামে (AES-256) এবং ট্রানজিটে (TLS 1.3) এনক্রিপ্ট করা হয়। সংবেদনশীল ক্ষেত্রগুলি — ফোন নম্বর, ঠিকানা — আমাদের ডাটাবেসে কলাম স্তরে এনক্রিপ্ট করা হয়।

নিরাপদ পরিকাঠামো

AWS ap-southeast-1 (সিঙ্গাপুর)-এ হোস্ট করা। VPC-বিচ্ছিন্ন পরিষেবা, কোনো সর্বজনীন ডাটাবেস এন্ডপয়েন্ট নেই, ন্যূনতম-বিশেষাধিকার নিয়ম সহ নিরাপত্তা গ্রুপ। প্রতিটি ডিপ্লয়ে স্বয়ংক্রিয় দুর্বলতা স্ক্যানিং।

অ্যাক্সেস নিয়ন্ত্রণ

সমস্ত অভ্যন্তরীণ সিস্টেমের জন্য রোল-ভিত্তিক অ্যাক্সেস। প্রতিটি কর্মচারীর অ্যাক্সেস লগ করা হয়। ডাটাবেস অ্যাক্সেসের জন্য MFA + VPN প্রয়োজন। প্রোডাকশন অ্যাক্সেস অন-কল ইঞ্জিনিয়ারদের মধ্যে সীমাবদ্ধ।

অ্যাপ্লিকেশন নিরাপত্তা

OWASP শীর্ষ ১০ প্রশমন প্রয়োগ করা হয়েছে। সমস্ত সর্বজনীন এন্ডপয়েন্টে রেট লিমিটিং। সর্বত্র ইনপুট যাচাইকরণ এবং প্যারামিটারাইজড কোয়েরি। নির্ভরতা দুর্বলতাগুলি সাপ্তাহিক স্ক্যান করা হয়।

আমাদের অনুশীলন

নিরাপদ থাকার জন্য আমরা যা করি

  • বার্ষিক তৃতীয় পক্ষের পেনিট্রেশন টেস্টিং
  • ত্রৈমাসিক অভ্যন্তরীণ নিরাপত্তা পর্যালোচনা
  • স্বয়ংক্রিয় নির্ভরতা দুর্বলতা স্ক্যানিং (Dependabot)
  • SOC 2 Type II অডিট চলমান (লক্ষ্য: Q3 2026)
  • বছরে দুবার কর্মচারী নিরাপত্তা প্রশিক্ষণ
  • সংজ্ঞায়িত SLA সহ ঘটনা প্রতিক্রিয়া পরিকল্পনা
  • আবিষ্কারের ৭২ ঘণ্টার মধ্যে ডেটা লঙ্ঘনের বিজ্ঞপ্তি
  • বাগ বাউন্টি প্রোগ্রাম (নীচে দায়িত্বশীল প্রকাশ দেখুন)

মেটা প্ল্যাটফর্ম সম্মতি

Colloqy অফিসিয়াল মেটা মেসেঞ্জার প্ল্যাটফর্ম API-এর অধীনে কাজ করে। আমাদের ইন্টিগ্রেশন বজায় রাখার জন্য মেটা দ্বারা বার্ষিক পর্যালোচনা করা হয়। আমরা শুধুমাত্র পরিষেবা পরিচালনার জন্য প্রয়োজনীয় ডেটা সংরক্ষণ করি এবং মেটার ডেটা স্টোরেজ শর্তাবলী মেনে চলি — যার মানে কথোপকথনের ডেটা প্রয়োজনের চেয়ে বেশি সময় ধরে রাখা হয় না।

আমরা বিজ্ঞাপন, প্রোফাইলিং বা আপনার নির্দিষ্ট Colloqy ইন্টিগ্রেশন ব্যতীত অন্য উদ্দেশ্যে মডেল প্রশিক্ষণের জন্য ফেসবুক মেসেজ ডেটা ব্যবহার করি না।

দায়িত্বশীল প্রকাশ

আমরা একটি দায়িত্বশীল প্রকাশ প্রোগ্রাম পরিচালনা করি। আপনি যদি Colloqy-তে কোনো নিরাপত্তা দুর্বলতা খুঁজে পান, অনুগ্রহ করে এটি সর্বজনীন করার আগে আমাদের জানান। আমরা প্রতিশ্রুতি দিচ্ছি:

  • ৪৮ ঘণ্টার মধ্যে আপনার রিপোর্টের প্রাপ্তি স্বীকার করা
  • ৭ দিনের মধ্যে একটি ফিক্স টাইমলাইন প্রদান করা
  • ঠিক হয়ে গেলে আপনাকে (যদি আপনি চান) কৃতিত্ব দেওয়া
  • সৎ বিশ্বাসের প্রকাশের জন্য আইনি ব্যবস্থা গ্রহণ না করা
একটি দুর্বলতা রিপোর্ট করুন

নিরাপত্তা প্রশ্ন? security@colloqy.com · আমাদের DPA দেখুন · গোপনীয়তা নীতি