सुरक्षा कोई सुविधा नहीं है।
यह हमारी नींव है।
Certyneo आपके सबसे संवेदनशील दस्तावेज़ों की सुरक्षा के लिए शून्य से निर्मित है। हमारी सुरक्षा वास्तुकला, प्रमाणपत्र और परिचालन प्रथाएँ सबसे विनियमित उद्योगों की आवश्यकताओं से अधिक हैं।
प्रमाणपत्र & अनुपालन
उच्चतम अंतरराष्ट्रीय मानकों के अनुसार स्वतंत्र रूप से ऑडिट और प्रमाणित।
SOC 2 Type II
हमारे सुरक्षा, उपलब्धता और गोपनीयता नियंत्रणों का वार्षिक स्वतंत्र ऑडिट। हमारी रिपोर्ट अनुरोध पर NDA के तहत ग्राहकों को उपलब्ध है।
ISO 27001
प्रमाणित सूचना सुरक्षा प्रबंधन प्रणाली जो डेटा हैंडलिंग के सभी पहलुओं को कवर करती है — कर्मचारी ऑनबोर्डिंग से लेकर इंसिडेंट रिस्पॉन्स और डिज़ास्टर रिकवरी तक।
eIDAS अनुरूप
इलेक्ट्रॉनिक पहचान और ट्रस्ट सेवाओं पर EU विनियमन के पूर्ण अनुरूप। सभी EU सदस्य राज्यों में उन्नत और योग्य इलेक्ट्रॉनिक हस्ताक्षरों का समर्थन करता है।
HIPAA तैयार
Business Associate Agreements उपलब्ध। तकनीकी, प्रशासनिक और भौतिक सुरक्षा उपाय संरक्षित स्वास्थ्य जानकारी के लिए HIPAA आवश्यकताओं को पूरा करते या पार करते हैं।
GDPR अनुरूप
डेटा प्रोसेसिंग समझौते, EU-आधारित डेटा रेज़िडेंसी, प्राइवेसी बाय डिज़ाइन, मिटाने का अधिकार, डेटा पोर्टेबिलिटी और एक समर्पित डेटा सुरक्षा अधिकारी।
21 CFR Part 11
FDA-विनियमित जीवन विज्ञान, फ़ार्मास्युटिकल और चिकित्सा उपकरण कंपनियों के लिए अनुरूप इलेक्ट्रॉनिक रिकॉर्ड और इलेक्ट्रॉनिक हस्ताक्षर।
सुरक्षा वास्तुकला
स्टैक की हर परत में गहन सुरक्षा।
इन्फ्रास्ट्रक्चर
AWS पर होस्ट, मल्टी-रीजन डिप्लॉयमेंट, ऑटोमैटिक फ़ेलओवर और 99.99% अपटाइम SLA के साथ। Infrastructure-as-Code अपरिवर्तनीय डिप्लॉयमेंट और निरंतर मॉनिटरिंग के साथ।
एन्क्रिप्शन
स्टोरेज में AES-256 एन्क्रिप्शन, ग्राहक-प्रबंधित कुंजियाँ उपलब्ध। सभी ट्रांज़िट डेटा के लिए TLS 1.3। डिजिटल हस्ताक्षर प्रमाणपत्रों के लिए HSM-समर्थित कुंजी प्रबंधन।
एक्सेस कंट्रोल
विस्तृत अनुमतियों के साथ भूमिका-आधारित एक्सेस कंट्रोल (RBAC)। SAML 2.0 और OpenID Connect के माध्यम से SSO। सभी खातों के लिए अनिवार्य बहु-कारक प्रमाणीकरण।
ऑडिट लॉगिंग
हर कार्रवाई के लिए पूर्ण छेड़छाड़-रोधी ऑडिट ट्रेल। क्रिप्टोग्राफ़िक चेनिंग के साथ अपरिवर्तनीय लॉग। SIEM एकीकरण और नियामक समीक्षा के लिए निर्यात योग्य।
डेटा रेज़िडेंसी
चुनें कि आपका डेटा कहाँ रहे: संयुक्त राज्य अमेरिका, यूरोपीय संघ या एशिया-प्रशांत। डेटा संप्रभुता नियंत्रण सुनिश्चित करते हैं कि दस्तावेज़ आपके निर्धारित क्षेत्र से कभी बाहर न जाएँ।
पेनेट्रेशन टेस्टिंग
प्रमुख सुरक्षा फ़र्मों द्वारा वार्षिक तृतीय-पक्ष पेनेट्रेशन टेस्ट। निरंतर भेद्यता स्कैनिंग और बग बाउंटी के साथ ज़िम्मेदार प्रकटीकरण कार्यक्रम।
पारदर्शिता विश्वास बनाती है
हम खुलेपन में विश्वास करते हैं। हमारी सुरक्षा दस्तावेज़ीकरण और अनुपालन दस्तावेज़ कभी भी एक्सेस करें।
सुरक्षा संबंधी प्रश्न हैं?
हमारी सुरक्षा टीम आपको हमारी वास्तुकला, प्रमाणपत्र और अनुपालन स्थिति के बारे में बताने में प्रसन्न होगी।