जीवन की निरंतरता के लिए<br/>तैयार की गई आर्किटेक्चर।
आपके डिजिटल लाइफ़ वॉल्ट के पीछे की तकनीक का एक पारदर्शी विवरण। हम नीरस औद्योगिक शब्दावली से आगे बढ़कर आपके परिवार के लिए एक सुरक्षित, मानव-केंद्रित पुल प्रदान करते हैं।
सिस्टम डिज़ाइन
मेरा डेटा असल में कहाँ रहता है?
हम मुंबई में Amazon के टॉप-टियर डेटा सेंटर (ap-south-1) का इस्तेमाल करते हैं, जिसमें AWS हैदराबाद (ap-south-2) हमारा बैकअप रीजन है। हमारा सिस्टम “सर्वरलेस” है, जिसका मतलब है कि हैकर्स के लिए कोई कंप्यूटर चालू नहीं रहता।
100% AWS Lambda। मल्टी-रीजन रिडंडेंसी (ap-south-1, ap-south-2)। प्रति रिक्वेस्ट नया एग्ज़िक्यूशन कॉन्टेक्स्ट।
रीजन-लॉक्ड साइलो
हर यूज़र का डेटा कहाँ जाता है?
जब आप साइन इन करते हैं, तो एक Identity Directory आपके देश की जाँच करता है और आपको सही silo में भेजता है। आज केवल India + GCC silo लाइव है। भारतीय उपयोगकर्ता डिफ़ॉल्ट रूप से इसमें रहते हैं। GCC उपयोगकर्ता भी साइनअप के समय स्पष्ट सहमति के साथ इसमें रहते हैं। हर भविष्य का silo अलग रहेगा — डेटा कभी एक-दूसरे को पार नहीं करेगा।
Edge: CloudFront + Route 53. Identity Directory फ़ोन/ईमेल द्वारा क्षेत्र में रूट करता है। Directory में कोई PII संग्रहीत नहीं है। आज: India + GCC silo (ap-south-1, ap-south-2)। रोडमैप: US silo (us-east-1, us-west-2), SEA silo (ap-southeast-1, ap-southeast-3), समर्पित GCC (me-central-1 जब स्थिर हो)।
AWS मुंबई ही क्यों?
स्थानीय अनुपालन और सुरक्षा।
AWS मुंबई भारत में सबसे मजबूत डेटा-सेंटर फुटप्रिंट प्रदान करता है। भारतीय धरती पर रहने से यह सुनिश्चित होता है कि आपकी विरासत स्थानीय कानूनों का पालन करती है और बिना किसी जटिलता के आपके परिवार के लिए उपलब्ध रहती है।
Multi-Region DR रणनीति। ap-south-2 में Failover endpoints। Native Cognito localised फ़ोन सपोर्ट और FIPS 140-2 compliant cryptographic modules।
प्रमाणीकरण प्रवाह
सुरक्षित रूप से साइन अप और लॉग इन करें।
रजिस्ट्रेशन: फ़ोन OTP और ईमेल OTP के माध्यम से सत्यापित। आप एक सुरक्षा प्रश्न और एक 4-अंकीय MPIN सेट करते हैं। विश्वसनीय उपयोग: दैनिक पहुँच के लिए केवल आपके 4-अंकीय MPIN की आवश्यकता होती है। नया डिवाइस: 2-फैक्टर सुरक्षा को ट्रिगर करता है — पहले फ़ोन OTP, फिर आपका MPIN।
Multi-channel OTP वेरिफिकेशन। Credentials: salted, slow-hashed security answer और MPIN। नए डिवाइस पर Re-auth 2FA लॉजिक को ट्रिगर करता है।
शेयर्ड डिवाइस पर MPIN
मेरा परिवार इसे क्यों नहीं खोल सकता?
शेयर्ड फ़ोन वाले घरों में, फिंगरप्रिंट किसी भी नामांकित व्यक्ति को प्रवेश करने की अनुमति देते हैं। एक निजी 4-अंकीय PIN आपके vault को निजी रखता है, जबकि बच्चे गेम खेलते हैं या आपका जीवनसाथी फ़ोन का उपयोग करता है।
4-अंकीय MPIN सर्वर पर salted, slow hash के रूप में संग्रहीत। DynamoDB में संग्रहीत 3-स्ट्राइक lockout काउंटर के साथ सर्वर-साइड validation। Lockout अवधि: 24 घंटे। Reinstall, डिवाइस wipe, या डिवाइस बदलने से रीसेट नहीं होता।
4-अंकीय PIN ही क्यों?
क्या 4 अंक वाकई सुरक्षित हैं?
हाँ — क्योंकि सुरक्षा lockout है, न कि लंबाई। तीन गलत कोशिशें और आपका vault 24 घंटे के लिए लॉक हो जाता है। आपके फ़ोन के साथ चोर को भी दरवाज़ा बंद होने से पहले केवल 3 अनुमान मिलते हैं। हमने जानबूझकर 6 के बजाय 4 को चुना: लंबे PIN से अधिक भूले हुए कोड, lockouts और resets होते हैं — और व्यवहार में सुरक्षा का असली दुश्मन मेमोरी की जटिलता है, न कि कच्ची entropy।
4-अंकीय सर्च स्पेस: 10⁴ = 10,000। Brute-force mitigation: सर्वर-साइड काउंटर, 24 घंटे के लिए 3-स्ट्राइक lockout। Lockout के साथ Practical entropy, unprotected 6-अंकीय की raw entropy से अधिक है। Trade-off स्वीकार किया गया: usability gain > marginal entropy gain।
हार्ड ड्राइव का जोखिम
क्या होगा अगर कोई हार्ड ड्राइव चुरा ले?
डेटा AES-256 encrypted at rest है। चोरी किए गए हार्डवेयर में केवल अर्थहीन ciphertext होता है। मास्टर कीज़ अलग सुरक्षित हार्डवेयर मॉड्यूल में रहती हैं, डेटा के समान डिस्क पर कभी नहीं।
S3 SSE-KMS और DynamoDB encryption। authenticated encryption के लिए AES-256-GCM का उपयोग किया जाता है। Bucket policies at-write encryption को लागू करती हैं।
की मैनेजमेंट (KMS)
चाबियाँ कौन रखता है?
Amazon के हार्डवेयर सुरक्षा मॉड्यूल उन्हें रखते हैं। Soult के कर्मचारी उन्हें कभी नहीं देखते। इसे एक हार्डवेयर सेफ़ की तरह सोचें जिसका ताला केवल एक ऐसी चाबी को पहचानता है जिसे सिस्टम खुद बनाता है — कोई इंसान कभी भौतिक चाबी नहीं रखता।
AWS KMS के माध्यम से Envelope encryption। Customer Master Key (CMK) HSM में रहता है। Data keys प्रति envelope उत्पन्न होते हैं, CMK के तहत encrypted होते हैं, कभी plaintext में export नहीं होते।
फ़ील्ड-स्तर की सुरक्षा
आपके सबसे संवेदनशील फ़ील्ड के लिए दोहरी-ताला सुरक्षा।
आपके रहस्यों (Will IDs, पॉलिसी नंबर, अकाउंट नंबर) के लिए, हम एक दूसरा ताला जोड़ते हैं। हमारे डेटाबेस के अंदर, वे विशिष्ट फ़ील्ड डेटाबेस एक्सेस वाले इंजीनियरों को भी scrambled gibberish जैसे दिखते हैं।
उच्च-संवेदनशीलता वाले columns पर KMS Field-Level Encryption लागू किया गया। Unauthorized table reads विशिष्ट IAM अधिकारों के बिना उच्च-संवेदनशीलता वाली सामग्री को उजागर नहीं कर सकते।
ट्रांज़िट में एन्क्रिप्शन
जासूस-प्रूफ Wi-Fi।
डेटा एक सुरक्षित TLS टनल से होकर गुज़रता है। अगर कोई एयरपोर्ट या कैफे के पब्लिक Wi-Fi पर आपकी जानकारी देखने की कोशिश करता है, तो उसे सिर्फ एन्क्रिप्टेड कोड दिखेगा — उसे यह नहीं पता चलेगा कि आप क्या अपलोड कर रहे हैं या क्या पढ़ रहे हैं।
TLS 1.2+ न्यूनतम (TLS 1.3 बेहतर)। API Gateway HTTPS एन्फोर्समेंट। सीधे एसेट रीड के लिए CloudFront साइन्ड URL (15 मिनट की एक्सपायरी)।
“नो-ह्यूमन” सिद्धांत
क्या Soult का स्टाफ मेरे राज़ देख सकता है?
नहीं। हमने एक सीमित एक्सेस सिस्टम बनाया है। स्टाफ के पास आपके vault को “डिक्रिप्ट” करने का कोई बटन नहीं है। सामान्य ऑपरेशन के दौरान, आपकी जानकारी हमारे इंजीनियरों के लिए सिर्फ एक उलझा हुआ कोड है।
रूटीन IAM पॉलिसी में यूज़र vault कीज़ के लिए ज़ीरो ह्यूमन kms:Decrypt परमिशन। सभी रोल्स में लीस्ट-प्रिविलेज IAM। किसी भी व्यक्ति के पास “फुल एक्सेस” क्रेडेंशियल नहीं होते हैं।
दो Executor की भूमिकाएँ
मेरा vault कौन देख सकता है?
रेगुलर Executor (आमतौर पर परिवार का सदस्य): इनके पास अपना डैशबोर्ड होता है जिसमें वे उन यूज़र्स की लिस्ट देख सकते हैं जिन्हें वे मैनेज करते हैं। ये मृत्यु या मेडिकल अक्षमता का फ़्लैग उठा सकते हैं। हर कदम पर OTP वेरिफाई किया जाता है। हर कदम पर आपको और आपके द्वारा नामित हर Executor को ईमेल भेजा जाता है।<br/><br/>इमरजेंसी Executor (आमतौर पर जीवनसाथी, सिर्फ एक की अनुमति है): इन्हें फ़्लैग चेक की ज़रूरत नहीं होती। ये किसी भी समय आपके vault में लॉग इन कर सकते हैं। जब वे लॉग इन होते हैं, तो आपका vault आपके लिए रीड-ओनली हो जाता है। आपको तुरंत एक ईमेल मिलता है।<br/><br/>इमरजेंसी भूमिका मेडिकल इमरजेंसी और समय-संवेदनशील स्थितियों के लिए है। रेगुलर भूमिका मृत्यु या लंबी अवधि की अक्षमता के बाद चीज़ें सौंपने के लिए है।
स्ट्रिक्ट RBAC। दो रोल क्लास: EXECUTOR_REGULAR (कई की अनुमति है) और EXECUTOR_EMERGENCY (अधिकतम 1, केवल जीवनसाथी)। रेगुलर रोल vault_accessible_flag = true पर गेट करता है; इमरजेंसी रोल फ़्लैग को बायपास करता है। हर स्टेट ट्रांज़िशन यूज़र और सभी नामित Executors को Amazon SES नोटिफ़िकेशन भेजता है। जब इमरजेंसी Executor लॉग इन होता है, तो यूज़र अकाउंट पर फ़ोर्स्ड READ_ONLY स्टेट लागू होता है।
सौंपने का प्रोटोकॉल
मेरे परिवार को असल में एक्सेस कैसे मिलता है?
नामित रेगुलर Executor अपने डैशबोर्ड से एक फ़्लैग उठाते हैं — मृत्यु या मेडिकल अक्षमता का। हर कदम OTP से वेरिफाई होता है। हर कदम पर आपको और आपके सभी दूसरे Executors को ईमेल भेजा जाता है, ताकि आपकी पीठ पीछे कुछ भी न हो। Soult पहचान की पुष्टि के लिए Executor को रजिस्टर्ड नंबर पर फ़ोन करता है। सरकारी रजिस्ट्रियों (CRS और KRA) का उपयोग क्रॉस-चेक के रूप में किया जाता है, लेकिन उन्हें केवल सहायक सबूत माना जाता है — रिकॉर्ड्स को अपडेट होने में अक्सर महीनों लग जाते हैं। Executor और परिवार के साथ सीधा फ़ोन और ईमेल संपर्क प्राथमिक वेरिफिकेशन है। एक्सेस दिए जाने से पहले दो आंतरिक Soult अप्रूवर्स को दोनों को साइन ऑफ करना होगा। Executor तब पूरे vault को रीड-ओनली मोड में देखता है।
मल्टी-स्टेप गेट: (1) OTP के साथ डैशबोर्ड से Executor फ़्लैग उठाना, (2) आउटबाउंड फ़ोन वेरिफिकेशन, (3) CRS/KRA क्रॉस-रेफरेंस (एडवाइज़री), (4) दो-व्यक्ति आंतरिक अप्रूवल, (5) vault_accessible_flag को true पर सेट करना। सभी ट्रांज़िशन को अपेंड-ओनली ऑडिट लॉग में लॉग किया जाता है। हर कदम पर Amazon SES के ज़रिए यूज़र + सभी Executors को नोटिफ़िकेशन। API लेयर पर रीड-ओनली एन्फोर्समेंट; Executor सेशन के लिए कोई राइट/डिलीट एंडपॉइंट एक्सपोज़ नहीं।
कोई शेयरिंग नहीं, डिज़ाइन से ही
क्या मैं एक डॉक्यूमेंट अपने CA या जीवनसाथी के साथ शेयर कर सकता हूँ?
अभी नहीं। आपका vault एक प्राइवेट लॉकर की तरह काम करता है — चाबी सिर्फ आपके पास है। इसमें प्रति-आइटम शेयरिंग नहीं है, किसी अकाउंटेंट के लिए प्रति-फ़ोल्डर एक्सेस नहीं है, कोई समय-सीमित शेयर लिंक नहीं है। किसी दूसरे व्यक्ति के लिए आपके vault के अंदर देखने का एकमात्र तरीका ऊपर बताया गया Executor फ़्लो है — और तब भी, वे सब कुछ रीड-ओनली मोड में देखते हैं। अभी प्रति-आइटम या प्रति-फ़ोल्डर ग्रैन्युलैरिटी नहीं है।
कोई कोलाबरेशन मैकेनिज़्म लागू नहीं किया गया है। एकमात्र एक्सेस पाथ: (1) ऑथेंटिकेटेड ओनर सेशन, (2) वेरिफिकेशन के बाद Executor सेशन। कोई शेयर-लिंक जनरेशन नहीं, कोई स्कोप्ड टोकन नहीं, कोई प्रति-रिसोर्स ACL नहीं। केवल रोडमैप पर विचार किया गया है — अभी बनाया नहीं गया है।
हकीकत की जाँच
क्या जोखिम हैं?
हम हैकर्स, अकाउंट टेकओवर और इनसाइडर एक्सेस से सुरक्षा प्रदान करते हैं। हम आपको शारीरिक रूप से अपना PIN शेयर करने के लिए मजबूर किए जाने से नहीं रोक सकते। Soult संगठन और परिवार की निरंतरता के लिए है — दबाव में जबरन जानकारी उजागर करने से बचाने के लिए नहीं।
थ्रेट मॉडल में शारीरिक ज़बरदस्ती शामिल नहीं है। कम करता है: एक्सफ़िल्ट्रेशन, अकाउंट टेकओवर, इनसाइडर एक्सेस। दायरे से बाहर: दबाव में PIN निकालना, अनलॉक के बाद डिवाइस से समझौता।
भारतीय धरती
मेरा डेटा असल में कहाँ रहता है?
आज, सभी यूज़र डेटा इंडिया + GCC साइलो में रहता है — लाइव ट्रैफिक के लिए मुंबई, डिजास्टर रिकवरी मिरर के रूप में हैदराबाद। भारतीय यूज़र्स डिफ़ॉल्ट रूप से। GCC यूज़र्स साइनअप पर स्पष्ट सहमति के साथ, क्योंकि वे एक ही फिजिकल लोकेशन शेयर करते हैं। जैसे-जैसे हम विस्तार करेंगे, US, दक्षिण पूर्व एशिया और एक समर्पित UAE क्षेत्र के लिए भविष्य के साइलो तैनात किए जाएंगे। हर साइलो अलग रहता है — एक क्षेत्र के यूज़र्स का डेटा कभी दूसरे में नहीं जाता।
एक्टिव साइलो: ap-south-1 (मुंबई) प्राइमरी, ap-south-2 (हैदराबाद) DR। लाइव रेप्लिकेशन; फ़ेलओवर ऑटोमेटेड। DPDP एक्ट 2023 के अनुरूप। GCC यूज़र्स इस साइलो में दस्तावेज़ीकृत सहमति और फ़ाइल पर स्टैंडर्ड कॉन्ट्रैक्चुअल क्लॉज़ के साथ शामिल हैं।
डिजास्टर रिकवरी के स्तर
विफलता के हर स्तर पर क्या होता है?
टियर 1 — एक सर्वर फेल होता है: यूज़र्स को पता नहीं चलता, AWS मिनटों में बदल देता है।<br/>टियर 2 — मुंबई रीजन डाउन: हैदराबाद एक घंटे के भीतर कार्यभार संभाल लेता है। कोई डेटा लॉस नहीं।<br/>टियर 3 — दोनों रीजन एक साथ डाउन: सर्विस रुक जाती है। 7–14 दिनों में ऑपरेशनल रिकवरी। 60 दिनों के भीतर पूर्ण डेटा इंटीग्रिटी वेरिफाई की जाती है।<br/>टियर 4 — हर भारतीय रीजन नष्ट: आज हम रिकवर नहीं कर सकते। जैसे-जैसे हम US और SEA साइलो जोड़ेंगे, क्रॉस-साइलो बैकअप रेप्लिकेशन रोडमैप पर है। तब तक, मैनुअल यूज़र बैकअप सबसे मजबूत समाधान है।
टियर 1: AWS EC2 / Lambda सेल्फ-हीलिंग। टियर 2: क्रॉस-AZ फ़ेलओवर < 1 घंटा। टियर 3: RTO 7–14 दिन (ऑपरेशनल), RPO 60 दिन तक (पूर्ण डेटा इंटीग्रिटी वेरिफाई)। टियर 4: आज कम नहीं किया गया; us-east-1 / ap-southeast-1 में क्रॉस-साइलो रेप्लिकेशन रोडमैप पर है।
ऑडिट ट्रेल
बदलावों का रिकॉर्ड।
आपके vault में हर Create, Update, या Delete का पूरा रिकॉर्ड। आपको और आपके चुने हुए नोटिफ़ायर को हमेशा पता रहेगा कि क्या बदलाव हुए हैं।
केवल जोड़ने वाला ऑडिट लॉग। राइट ऑपरेशंस (CUD) को ट्रैक करता है। यूज़र प्राइवेसी और परफ़ॉर्मेंस के संतुलन के लिए रीड इवेंट्स शामिल नहीं किए गए हैं।
डेटा उपयोग की सीमाएँ
कोई बिक्री नहीं, कोई ट्रेनिंग नहीं, कोई हैरानी नहीं।
आपके vault का डेटा कभी भी AI मॉडल को ट्रेन करने या मार्केटिंग के लिए इस्तेमाल नहीं किया जाता। जब app में AI फ़ीचर इस्तेमाल होते हैं, तो उस सेशन का डेटा केवल संदर्भ में ही प्रोसेस किया जाता है — मॉडल सुधार के लिए कभी नहीं रखा जाता। आय केवल सब्सक्रिप्शन से होती है। अगर हम कभी कमाई का कोई नया तरीका सोचते हैं — कोई भी बदलाव — तो हम आपसे पहले पूछेंगे। सूचित नहीं करेंगे। घोषणा नहीं करेंगे। पूछेंगे। और हम तभी पूछेंगे जब हमें सच में लगेगा कि इससे आपको फ़ायदा होगा।
डेटा आइसोलेशन। vault का कोई भी डेटा AI/ML ट्रेनिंग पाइपलाइन में नहीं डाला जाता। AI फ़ीचर केवल प्रति सेशन संदर्भ में डेटा प्रोसेस करते हैं — मॉडल सुधार के लिए कोई रिटेंशन नहीं। आय मॉडल vault के डेटा से स्वतंत्र है। भविष्य के मुद्रीकरण (monetisation) बदलावों के लिए हर यूज़र की स्पष्ट सहमति ज़रूरी होगी — घोषणा करके आगे नहीं बढ़ेंगे।
प्राइवेसी बनाम हैंडओवर
पुल का चुनाव।
चैट ऐप पूरी गोपनीयता पर ध्यान केंद्रित करते हैं — अगर आप चाबी खो देते हैं, तो वे आपकी मदद नहीं कर सकते। लाइफ़ vault के लिए यह एक विफलता है। हम पूरी गोपनीयता के बजाय सत्यापित हैंडओवर को प्राथमिकता देते हैं। हम कर्मचारियों को दूर रखते हैं, लेकिन परिवार के लिए एक मानव-सत्यापित रास्ता बनाए रखते हैं। Soult आपकी विरासत के लिए एक पुल है, न कि एक डिजिटल डेड एंड।
KMS-मैनेज्ड की रिकवरी मॉडल, केवल सत्यापित मृत्यु या अक्षमता की घटनाओं पर ही आधारित। सामान्य ऑपरेशंस के दौरान कर्मचारियों द्वारा कोई डिक्रिप्ट नहीं; रिकवरी पाथ के लिए §11 में वर्णित मल्टी-स्टेप गेट की आवश्यकता होती है।
रोडमैप
आगे क्या आ रहा है?
निकट भविष्य में: एक-क्लिक vault एक्सपोर्ट (आज यूज़र मैन्युअल रूप से बैकअप लेते हैं); US साइलो (N. Virginia, DR Oregon); SEA साइलो (Singapore, DR Jakarta); क्रॉस-साइलो बैकअप रेप्लिकेशन ताकि पूरा क्षेत्र खो जाने पर भी कुछ न कुछ हमेशा बचा रहे।<br/><br/>मध्यम अवधि में: जब AWS UAE क्षेत्र परिपक्व हो जाएगा तो समर्पित GCC साइलो; SOC 2 Type II।<br/><br/>हमेशा चालू: लगातार ऑडिट, सुरक्षा को मजबूत करना, इंफ्रास्ट्रक्चर की समीक्षाएँ।
चरण 1 (सक्रिय): एक-क्लिक एन्क्रिप्टेड एक्सपोर्ट, US साइलो की शुरुआत। चरण 2: SEA साइलो, क्रॉस-साइलो कोल्ड बैकअप रेप्लिकेशन, WAF, मोबाइल क्लाइंट पर SSL पिनिंग। चरण 3: समर्पित me-central-1 साइलो, SOC 2 Type II, मजबूत मल्टी-रीजन KMS।
ईमानदार दावे
हर मार्केटिंग दावे की जाँच की गई है। आज क्या सच है, क्या योजना बनाई गई है, क्या नहीं बनाया गया है, और हम क्या इस्तेमाल नहीं करते।
| दावा | स्थिति | व्यावहारिक सच्चाई |
|---|---|---|
| कर्मचारियों के लिए अगम्य vault | सही | IAM लॉक सामान्य ऑपरेशंस के दौरान इंसानों को सामग्री देखने से रोकते हैं। |
| भारत में डेटा रेज़िडेंसी | सही | सारा डेटा सख्ती से भारत के भीतर रहता है (मुंबई / हैदराबाद)। |
| ISO 27001 और ISO 9001 प्रमाणित | सही | स्वतंत्र रूप से ऑडिट की गई सुरक्षा और गुणवत्ता प्रबंधन। 27001 PDF ↓ · 9001 PDF ↓ |
| AES-256 एन्क्रिप्शन | सही | vault की सभी सामग्री इंडस्ट्री-स्टैंडर्ड AES-256-GCM के साथ एन्क्रिप्टेड है। |
| एक-क्लिक vault एक्सपोर्ट | योजना में है | आज नहीं बनाया गया है। यूज़र मैन्युअल बैकअप लेते हैं। आने वाले रिलीज़ में आएगा। |
| आइटम-वाइज़ शेयरिंग | अभी नहीं बना | आज कोई शेयरिंग या कोलैबोरेशन नहीं है। Executor फ्लो ही एक्सेस का एकमात्र तरीका है। |
| क्रॉस-साइलो बैकअप | रोडमैप में है | साइलो के बीच बैकअप रेप्लिकेशन तब आएगा जब US/SEA साइलो डिप्लॉय होंगे। |
| अगर दोनों भारतीय रीजन फेल हो जाएं तो रिकवरी | 7–14 दिन / 60 दिन | ऑपरेशनल रिकवरी 7-14 दिनों में। 60 दिनों के भीतर डेटा की पूरी इंटीग्रिटी वेरिफाई की जाती है। |
| अकाउंट डिलीट करना | तुरंत | 10 सेकंड की पुष्टि के बाद, परमानेंट की (key) नष्ट कर दी जाती है। |
| यूज़र डेटा पर AI ट्रेनिंग | कभी नहीं | वॉल्ट का कंटेंट AI मॉडल ट्रेनिंग के लिए कभी इस्तेमाल नहीं होता, भले ही AI फीचर्स सेशन में इस्तेमाल किए जाएं। |
| ब्लॉकचेन | इस्तेमाल नहीं होता | एक प्राइवेट वॉल्ट के लिए यह गलत टूल है। हम इसकी जगह ऑडिट लॉग्स का इस्तेमाल करते हैं। |
| ज़ीरो-नॉलेज आर्किटेक्चर (पूरा वॉल्ट) | 2026 के लिए प्लान किया गया | आज: KMS-मैनेज्ड एनवेलप एन्क्रिप्शन, जिसमें स्टाफ को IAM एक्सेस नहीं है। पूरे वॉल्ट में फुल ज़ीरो-नॉलेज एक रोडमैप आइटम है, मौजूदा दावा नहीं। |
अक्सर पूछे जाने वाले सवाल
मैं अपना डेटा कैसे डिलीट करूँ?
डेटा तुरंत और हमेशा के लिए डिलीट हो जाता है। 10 सेकंड के कन्फर्मेशन पॉज़ के बाद, हम आपकी एन्क्रिप्शन की (key) को नष्ट कर देते हैं। उस पल से पुराने बैकअप पढ़े नहीं जा सकते। अगर आप कुछ भी रखना चाहते हैं, तो पहले मैन्युअल बैकअप ले लें — वन-क्लिक एक्सपोर्ट फीचर आने वाले रिलीज़ में आएगा।
अगर Soult बंद हो जाए तो क्या होगा?
हम 90 दिनों की सनसेट विंडो खोलेंगे। आप सब कुछ सादे, पढ़ने लायक फॉर्मेट में डाउनलोड कर सकते हैं। हम आपका डेटा नहीं बेचेंगे, आपकी सहमति के बिना आपके वॉल्ट को किसी खरीदार को ट्रांसफर नहीं करेंगे, न ही इस विंडो के दौरान वॉल्ट डिलीट करेंगे।
सब्सक्रिप्शन की बिलिंग कैसे होती है?
Soult वेबसाइट पर Razorpay के ज़रिए मैनेज किया जाता है। कोई इन-ऐप परचेज़ नहीं। इससे बिलिंग आपके वॉल्ट डिवाइस से अलग रहती है।
डेटा हटाने के प्रोटोकॉल की जानकारी?
प्राइमरी, रेप्लिका और किसी भी बैकअप स्टोरेज में यूज़र-की (user-key) को तुरंत रद्द करना। स्टोर किया गया सिफरटेक्स्ट विश्व स्तर पर अपठनीय हो जाता है। सनसेट विंडो: 90 दिन, अनिवार्य; Amazon SES के ज़रिए साप्ताहिक रिमाइंडर; वॉल्ट की बिक्री या ट्रांसफर हर यूज़र की सहमति पर आधारित।
Soult ब्लॉकचेन का इस्तेमाल क्यों नहीं करता?
ब्लॉकचेन पब्लिक वेरिफिकेशन के लिए बनाया गया है, जहाँ साझा लेजर पर पार्टियाँ एक-दूसरे पर भरोसा नहीं करतीं — जैसे क्रिप्टोकरेंसी, प्रतिद्वंद्वियों के बीच सप्लाई चेन, पब्लिक लैंड रिकॉर्ड। इसकी ताकत दुनिया को छेड़छाड़ दिखानी है।
Soult वॉल्ट पब्लिक के ठीक उलट हैं — वे डिज़ाइन से ही प्राइवेट हैं। डेटा में केवल यूज़र का ही हित होता है। छेड़छाड़ की संभावना कम है: यह यूज़र का अपना डेटा है, जो यूज़र के अपने परिवार के लिए रखा गया है।
बदलावों को ट्रैक करने के लिए, हम ऑडिट लॉग्स का इस्तेमाल करते हैं (सेक्शन 14 देखें) — हर क्रिएट, अपडेट, डिलीट को टाइमस्टैम्प और एक्टर के साथ रिकॉर्ड किया जाता है। ब्लॉकचेन लागत, जटिलता बढ़ाएगा और पब्लिक लेजर पर पैटर्न उजागर करके प्राइवेसी कम करेगा — बिना किसी यूज़र समस्या को हल किए।
अगर और जब वेरिफाइड-पब्लिक अटेस्टेशन एक वास्तविक यूज़र की ज़रूरत बन जाता है, तो इस पर फिर से विचार किया जाएगा।
Soult क्या कर सकता है और क्या नहीं, इस बारे में ज़्यादा जानने के लिए — लीगल वैलिडिटी पेज पढ़ें। Executor प्रोटोकॉल की विस्तृत जानकारी के लिए, Executor और हैंडओवर फ्लो देखें।
मुफ़्त में शुरू करें →