Where does my data actually live?

We use Amazon's top-tier data centers in Mumbai, with AWS Hyderabad as our backup fallback. Our system is serverless, meaning no computer stays on for hackers to poke at.

Where does each user's data go?

When you sign in, an Identity Directory checks your country and routes you to the right silo. Today only the India + GCC silo is live. Indian users sit there by default. Each future silo stays isolated — data never crosses.

Why AWS Mumbai for local compliance and security?

Amazon Mumbai provides the highest standard of security in India. Staying on Indian soil ensures your legacy follows local laws and remains available to your family without complications.

How do I sign up and log in safely?

Registration is verified via Phone OTP and Email OTP. You set a security question and a 4-digit PIN. Daily access requires only your 4-digit PIN. A new device triggers 2-Factor Security: Phone OTP first, then your PIN.

Why can't my family open my vault app on a shared phone?

In shared-phone homes, fingerprints allow anyone registered to enter. A private 4-digit PIN keeps your vault private while kids play games or your spouse uses the phone.

Is a 4-digit PIN really secure enough?

Yes — because the protection is the lockout, not the length. Three wrong tries and your vault locks for 24 hours. Even a thief with your phone gets only 3 guesses before the door slams shut. We chose 4 over 6 deliberately — 6 digits cause too many forgotten PINs, lockouts, and resets.

What if someone steals a hard drive from your servers?

Data is AES-256 encrypted. Stolen hardware only contains meaningless characters. Master keys stay in separate secure hardware safes.

Who holds the encryption keys?

Amazon's hardware holds them. Soult staff never see them. It's like a bank vault where the machine only recognizes your key.

What is the double-lock security for sensitive fields?

For your secrets such as Will or Policy IDs, we add a Double Lock. Inside our database, those specific fields look like scrambled gibberish even to engineers.

Is my data protected on public Wi-Fi?

Data travels through a secure tunnel. Hackers on public airport Wi-Fi cannot see what you upload or read.

Can Soult staff see my secrets?

No. We built a Restricted Access Mechanism. Staff have no Decrypt button for your vault. Your content is scrambled code to our engineers.

Who can ever see my vault?

Two executor types: a Regular Executor can raise a death or medical incapacity flag with OTP verification at every step. An Emergency Executor (spouse only, max one) can log in any time. Every action emails you and all named executors instantly.

How does my family actually get access to my vault after I pass?

The named Regular Executor raises a flag from their dashboard — death or medical incapacity. Each step is OTP-verified. Soult phones the executor to confirm identity, two internal approvers must both sign off, then the executor sees the vault in read-only mode.

Can I share one document with my CA or spouse today?

Not today. Your vault works like a bank locker — only you have the key. There is no per-item sharing, no per-folder access for an accountant, no time-limited share link.

What are the security risks I should know about?

We protect against hackers. We cannot stop you from being physically forced to share your PIN. Soult is for organisation and family continuity.

Where exactly does my data live and is it on Indian soil?

Today, all user data sits in the India + GCC silo — Mumbai for live traffic, Hyderabad as the disaster recovery mirror. DPDP Act 2023 compliant.

What happens if a server or entire region fails?

Tier 1 — One server fails: invisible to users, AWS replaces in minutes. Tier 2 — Mumbai region down: Hyderabad takes over within an hour, no data loss. Tier 3 — Both regions down: service stops, operational recovery in 7–14 days.

Is there a record of every change made to my vault?

Yes. There is a footprint of every Creation, Update, or Deletion. You and your notifiers will always know exactly what changes have occurred.

Is my data ever used to train AI or sold to advertisers?

No. Your vault content is never used to train AI models or for marketing. Revenue is subscription-only. If we ever consider any new way of earning, we will ask you first — not notify, not announce — ask.

How can Soult hand over my vault if staff cannot see it?

We keep staff out but maintain a human-verified path for family. We use a KMS-Managed Key Recovery model for verified death/incapacity events only. Soult is a bridge to your legacy, not a digital dead end.

What security features are coming next?

Near-term: one-click vault export, US silo (N. Virginia), SEA silo (Singapore). Mid-term: dedicated GCC silo, SOC 2 Type II. Always-on: ongoing audits, security hardening, infrastructure reviews.

How do I delete my data permanently?

Deletion is immediate and permanent. After a 10-second confirmation pause, we destroy your encryption key. Old backups become unreadable from that moment. Take a manual backup first if you want to keep anything.

What happens if Soult shuts down?

We open a 90-day sunset window. You download everything in plain readable formats. We will not sell your data, transfer your vault to a buyer without consent, or delete vaults during this window.

How are subscription payments handled?

Managed via Razorpay on the Soult website. No in-app purchases. This keeps billing separate from your vault device.

Why doesn't Soult use blockchain?

Blockchain is built for public verification on shared ledgers where parties do not trust each other. Soult vaults are private by design. For change tracking, we use audit logs — every Create, Update, Delete is recorded with timestamp and actor. Blockchain would add cost, complexity, and reduce privacy without solving any user problem.

SECURITY आर्किटेक्चर

प्रामाणिक, पारदर्शक सुरक्षा

आम्ही 'military-grade' किंवा 'unbreakable' असल्याचा दावा करत नाही, कारण ते मार्केटिंगचे खोटे दावे आहेत. तुमची विरासत आम्ही कशी सुरक्षित ठेवतो, याबद्दलची संपूर्ण, खरी माहिती येथे दिली आहे, जी तुमच्यासाठी सोप्या भाषेत लिहिली आहे.

विभाग 01

आर्किटेक्चरची थोडक्यात माहिती

व्यावहारिक दृष्टिकोन

माझा डेटा नेमका कुठे असतो?

आम्ही मुंबईतील Amazon च्या उच्च दर्जाच्या डेटा सेंटर्सचा वापर करतो आणि AWS हैदराबाद हे आमचं backup fallback आहे. आमची सिस्टीम serverless असल्यामुळे हॅकर्सना छेडछाड करायला कोणताही कम्प्युटर सतत चालू नसतो.

टेक्निकल

Serverless: AWS Lambda, DynamoDB, S3, Cognito.
Primary Region: ap-south-1 (Mumbai).
Disaster Recovery: ap-south-2 (Hyderabad).

विभाग 01a

डेटा साठवणूक आणि स्वतंत्र विभाग

व्यावहारिक दृष्टिकोन

प्रत्येक युझरचा डेटा कुठे जातो?

तुम्ही sign in करता तेव्हा, एक Identity Directory तुमच्या देशाची तपासणी करते आणि तुम्हाला योग्य silo मध्ये पाठवते. आज फक्त India + GCC silo live आहे. भारतीय युझर्स आपोआप तिथे असतात. प्रत्येक नवीन silo स्वतंत्र राहील — डेटा कधीही एकमेकांमध्ये जात नाही.

टेक्निकल

Cognito Pre-Authentication Trigger routes users.
Each silo has its own isolated database and file store.
Cross-silo access is blocked by IAM policies.

विभाग 02

AWS मुंबई का?

व्यावहारिक दृष्टिकोन

स्थानिक नियमांचे पालन आणि सुरक्षिततेसाठी AWS मुंबई का?

Amazon मुंबई भारतात सुरक्षिततेचे सर्वोच्च मानक प्रदान करते. भारतीय भूमीवर राहिल्याने तुमची विरासत स्थानिक कायद्यांचे पालन करते आणि तुमच्या कुटुंबाला कोणत्याही अडचणींशिवाय उपलब्ध राहते याची खात्री होते.

टेक्निकल

DPDP Act 2023 compliance for Indian data.
AWS infrastructure is ISO 27001, SOC 2, and FIPS 140-2 certified.
Physical security managed by AWS.

विभाग 03

ओळख आणि Login

व्यावहारिक दृष्टिकोन

मी सुरक्षितपणे नोंदणी आणि log in कसे करू?

नोंदणी: फोन OTP आणि ईमेल OTP द्वारे पडताळणी. तुम्ही एक सुरक्षा प्रश्न आणि 4-अंकी PIN सेट करता.

नेहमीचा वापर: दररोजच्या प्रवेशासाठी फक्त तुमचा 4-अंकी PIN लागतो.

नवीन डिव्हाइस: 2-Factor Security सक्रिय होते: आधी फोन OTP, मग तुमचा PIN.

टेक्निकल

AWS Cognito for user identity management.
AWS SNS for SMS-based OTP delivery.
AWS SES for email-based OTP delivery.

विभाग 04

शेअर केलेल्या डिव्हाइसची सुरक्षितता

व्यावहारिक दृष्टिकोन

माझ्या कुटुंबातील सदस्य शेअर केलेल्या फोनवर माझा vault app का उघडू शकत नाहीत?

शेअर केलेल्या फोन असलेल्या घरांमध्ये, फिंगरप्रिंट्समुळे नोंदणीकृत कोणीही प्रवेश करू शकतो. मुले गेम्स खेळत असताना किंवा तुमचा जोडीदार फोन वापरत असताना, एक खासगी 4-अंकी PIN तुमचा vault खासगी ठेवतो.

टेक्निकल

MPIN is app-specific, not device-wide.
Biometrics (fingerprint/face) are a device-level convenience, not a Soult security layer.
PIN is stored securely in device keychain/keystore.
Session tokens expire and require re-authentication.

विभाग 04a

4-अंकी PIN का?

व्यावहारिक दृष्टिकोन

4-अंकी PIN खरंच सुरक्षित आहे का?

होय. सुरक्षा PIN च्या लांबीवर नाही, तर लॉकआउटवर अवलंबून आहे. तीन वेळा चुकीचा प्रयत्न केल्यास, तुमचा vault 24 तासांसाठी लॉक होतो. तुमचा फोन चोरला तरी, चोराला फक्त 3 वेळा अंदाज लावता येतो, त्यानंतर दरवाजा बंद होतो. आम्ही मुद्दाम 6 ऐवजी 4 अंक निवडले, कारण 6 अंकांमुळे PIN विसरण्याचे, लॉकआउट होण्याचे आणि reset करण्याचे प्रमाण वाढते.

टेक्निकल

Brute-force protection: 3 प्रयत्नांनंतर 24 तासांसाठी लॉकआउट होतो.
Lockout server-side (server बाजूने) Cognito द्वारे लागू केला जातो.
PIN कधीही server ला पाठवला जात नाही; फक्त एक derived token.
सुरक्षा आणि usability यांचा समतोल साधण्यासाठी घेतलेला User experience चा निर्णय.

विभाग 05

Data-at-Rest Encryption

व्यावहारिक दृष्टिकोन

तुमच्या servers मधून कोणीतरी hard drive चोरले तर काय होईल?

Data AES-256 encrypted असतो. चोरलेल्या hardware मध्ये फक्त अर्थहीन characters असतात. Master keys वेगळ्या सुरक्षित hardware safes मध्ये ठेवल्या जातात.

टेक्निकल

DynamoDB tables AWS-owned keys वापरून encrypted at rest असतात.
S3 buckets Server-Side Encryption with KMS (SSE-KMS) वापरतात.
सर्व backups आणि snapshots देखील encrypted असतात.

विभाग 06

Encryption Key Authority

व्यावहारिक दृष्टिकोन

encryption keys कोण ठेवते?

Amazon चे hardware त्या ठेवते. Soult मधील कर्मचाऱ्यांना त्या कधीही दिसत नाहीत. हे एका bank vault सारखे आहे, जिथे मशीन फक्त तुमची key ओळखते.

टेक्निकल

AWS Key Management Service (KMS) सर्व master keys manage करते.
KMS FIPS 140-2 validated Hardware Security Modules (HSMs) वापरते.

विभाग 07

Double-Lock Security

व्यावहारिक दृष्टिकोन

sensitive fields साठी double-lock security काय आहे?

तुमच्या Will किंवा Policy IDs सारख्या गोपनीय माहितीसाठी, आम्ही Double Lock वापरतो. आमच्या database मध्ये, ते विशिष्ट fields engineers ना देखील scrambled gibberish सारखे दिसतात.

टेक्निकल

designated sensitive data साठी Client-side field-level encryption.
Data आमच्या servers ला पाठवण्यापूर्वी user च्या device वर encrypted होतो.

विभाग 08

Data-in-Transit Tunnel

व्यावहारिक दृष्टिकोन

public Wi-Fi वर माझा data सुरक्षित आहे का?

Data एका सुरक्षित tunnel मधून प्रवास करतो. public airport Wi-Fi वरील hackers तुम्ही काय upload करता किंवा वाचता ते पाहू शकत नाहीत.

टेक्निकल

सर्व API आणि data transfers साठी TLS 1.2 किंवा त्याहून अधिक लागू केले जाते.
CloudFront network attacks विरुद्ध संरक्षणाचा एक अतिरिक्त स्तर प्रदान करते.
File uploads pre-signed S3 URLs वापरतात, ज्यामुळे direct API exposure मर्यादित होते.

विभाग 09

Staff Access Boundaries

व्यावहारिक दृष्टिकोन

Soult मधील कर्मचारी माझी गोपनीय माहिती पाहू शकतात का?

नाही. आम्ही Restricted Access Mechanism तयार केले आहे. कर्मचाऱ्यांकडे तुमच्या vault साठी Decrypt button नाही. तुमच्या vault मधील माहिती आमच्या engineers साठी scrambled code आहे.

टेक्निकल

IAM roles least privilege च्या तत्त्वाचे पालन करतात.
developers ना direct production database access नाही.
सर्व administrative actions logged आणि audited केल्या जातात.

विभाग १०

Executor च्या ॲक्सेस भूमिका

व्यावहारिक दृष्टिकोन

माझा vault कोण पाहू शकेल?

Regular Executor: प्रत्येक टप्प्यावर OTP व्हेरिफिकेशनसह मृत्यू किंवा वैद्यकीय अक्षमतेचा flag लावू शकतात.

Emergency Executor: (फक्त जोडीदार, कमाल एक) कधीही लॉग इन करू शकतात. प्रत्येक कृतीची तुम्हाला आणि सर्व नियुक्त Executors ना त्वरित ईमेलद्वारे माहिती दिली जाते.

टेक्निकल

ॲप्लिकेशन लॉजिकमध्ये Role-Based Access Control (RBAC) लागू केले आहे.
Executor च्या भूमिका DynamoDB मध्ये ॲट्रिब्यूट्स म्हणून साठवल्या जातात.
State machine (AWS Step Functions) हँडओव्हर प्रक्रिया व्यवस्थापित करते.
Amazon SES सर्व ॲक्सेस इव्हेंट्ससाठी ट्रान्झॅक्शनल ईमेल नोटिफिकेशन्स पाठवते.

विभाग ११

कुटुंबाला हँडओव्हर प्रक्रिया

व्यावहारिक दृष्टिकोन

माझ्या निधनानंतर माझ्या कुटुंबाला माझ्या vault मध्ये ॲक्सेस कसा मिळेल?

नियुक्त Regular Executor त्यांच्या डॅशबोर्डवरून मृत्यू किंवा वैद्यकीय अक्षमतेचा flag लावतात. प्रत्येक टप्पा OTP-व्हेरिफाईड असतो. Soult Executor ची ओळख पटवण्यासाठी त्यांना फोन करते, दोन अंतर्गत अप्रूव्हर्सनी मान्यता दिल्यावर, Executor ला vault read-only मोडमध्ये दिसतो.

टेक्निकल

मल्टी-स्टेप व्हेरिफिकेशन प्रक्रिया: OTP, फोन कॉल, दुहेरी अंतर्गत अप्रूव्हल.
हँडओव्हरची स्थिती एका समर्पित DynamoDB टेबलमध्ये व्यवस्थापित केली जाते.
अंतर्गत अप्रूव्हलसाठी सुरक्षित, ऑडिट केलेल्या ॲडमिन पॅनलचा वापर केला जातो.
Executor ला तात्पुरत्या, read-only IAM पॉलिसीद्वारे ॲक्सेस दिला जातो.

विभाग ११अ

प्रत्येक आयटम शेअर करता येत नाही

व्यावहारिक दृष्टिकोन

आज मी माझा CA किंवा जोडीदारासोबत एक डॉक्युमेंट शेअर करू शकेन का?

आज नाही. तुमचा vault बँक लॉकरसारखा काम करतो — फक्त तुमच्याकडे चावी आहे. प्रत्येक आयटम शेअर करण्याची सोय नाही, अकाउंटंटसाठी फोल्डरनुसार ॲक्सेस नाही, किंवा वेळ-मर्यादित शेअर लिंकही नाही.

टेक्निकल

सध्याची आर्किटेक्चर प्रत्येक vault साठी सिंगल-टेनंट ॲक्सेस आहे.
ग्रॅन्युलर शेअरिंग (प्रत्येक आयटम, प्रत्येक फोल्डर) हा एक महत्त्वाचा आर्किटेक्चरल बदल आहे.
लक्ष्य पोस्ट-मॉर्टम हँडओव्हरवर आहे, सक्रिय कोलॅबोरेशनवर नाही.
यामुळे सुरक्षा मॉडेल सोपे होते आणि ॲटॅक सरफेस कमी होतो.

विभाग १२

वास्तविक जगातील धोके

व्यावहारिक दृष्टिकोन

मला कोणत्या सुरक्षा धोक्यांबद्दल माहिती असावी?

आम्ही हॅकर्सपासून संरक्षण करतो. पण तुम्हाला तुमचा PIN शेअर करण्यासाठी शारीरिकरित्या भाग पाडण्यापासून आम्ही रोखू शकत नाही. Soult संघटना आणि कुटुंबाच्या सातत्यासाठी आहे.

टेक्निकल

थ्रेट मॉडेल रिमोट, टेक्निकल ॲटॅक्सवर लक्ष केंद्रित करते.
हे जबरदस्ती, सोशल इंजिनिअरिंग किंवा युझरला असलेल्या शारीरिक धोक्यांपासून संरक्षण करत नाही.

विभाग १३

भारतीय भूमीवर डेटा

व्यावहारिक दृष्टिकोन

माझा डेटा नेमका कुठे असतो आणि तो भारतीय भूमीवर आहे का?

आज, सर्व युझर डेटा इंडिया + GCC सायलोमध्ये आहे — लाईव्ह ट्रॅफिकसाठी मुंबईत, तर डिझास्टर रिकव्हरी मिरर म्हणून हैदराबादमध्ये. DPDP Act 2023 चे पालन करते.

टेक्निकल

प्रायमरी: AWS ap-south-1 (मुंबई).
DR: AWS ap-south-2 (हैदराबाद).
भारतीय युझर्ससाठी डेटा या क्षेत्रांच्या बाहेर ट्रान्सफर केला जात नाही.
डेटा लोकलायझेशनच्या गरजा पूर्ण करते.

विभाग १३अ

आपत्कालीन पुनर्प्राप्तीचे स्तर

व्यावहारिक दृष्टिकोन

जर एखादा सर्वर किंवा संपूर्ण रिजन (region) निकामी झाले, तर काय होते?

स्तर १ — एक सर्वर निकामी झाल्यास: वापरकर्त्यांना याची कल्पनाही येत नाही, AWS काही मिनिटांत ते बदलून देते.

स्तर २ — मुंबई रिजन (region) बंद पडल्यास: हैदराबाद एका तासाच्या आत कार्यभार सांभाळते, डेटाचे कोणतेही नुकसान होत नाही.

स्तर ३ — दोन्ही रिजन (regions) बंद पडल्यास: सेवा थांबते, कार्यान्वित पुनर्प्राप्ती ७-१४ दिवसांत होते.

स्तर ४ — Soult बंद पडल्यास: सर्व वापरकर्त्यांसाठी ९० दिवसांची डेटा एक्सपोर्ट (data export) विंडो (window) उपलब्ध.

टेक्निकल

सिंगल-इन्स्टन्स (single-instance) फेल्युअरसाठी (failure) AWS ऑटो स्केलिंग (Auto Scaling).
क्रॉस-रिजन (cross-region) रेप्लिकेशनसाठी (replication) DynamoDB ग्लोबल टेबल्स (Global Tables).
रिजनल (regional) आउटेजसाठी (outages) Route 53 DNS फेलओव्हर (failover).
अस्तित्वाच्या धोक्यांसाठी बिझनेस कंटीन्युइटी प्लॅन (Business Continuity Plan).

विभाग १४

अपरिवर्तनीय ऑडिट ट्रेल (Audit Trail)

व्यावहारिक दृष्टिकोन

माझ्या व्हॉल्टमध्ये (vault) केलेल्या प्रत्येक बदलाची नोंद असते का?

होय. प्रत्येक निर्मिती, अपडेट (update) किंवा हटवण्याची नोंद असते. तुम्हाला आणि तुमच्या नोटिफायर्सना (notifiers) नेमके कोणते बदल झाले आहेत, हे नेहमी कळेल.

टेक्निकल

Amazon QLDB किंवा DynamoDB स्ट्रीम्स (Streams) वापरून अपेंड-ओन्ली (append-only) लेजर (ledger).
प्रत्येक म्युटेशन (mutation) (क्रिएट (Create), अपडेट (Update), डिलीट (Delete)) वापरकर्ता, टाइमस्टॅम्प (timestamp) आणि पेलोड हॅशसह (payload hash) लॉग (log) केले जाते.
ऑडिट लॉग्स (Audit logs) वापरकर्त्याद्वारे हटवता येत नाहीत.

विभाग १४अ

डेटा वापरावरील मर्यादा

व्यावहारिक दृष्टिकोन

माझा डेटा कधी AI ला प्रशिक्षित करण्यासाठी वापरला जातो किंवा जाहिरातदारांना विकला जातो का?

नाही. तुमच्या व्हॉल्टमधील (vault) मजकूर कधीही AI मॉडेल्सना (models) प्रशिक्षित करण्यासाठी किंवा मार्केटिंगसाठी (marketing) वापरला जात नाही. उत्पन्न केवळ सबस्क्रिप्शनवर (subscription) आधारित आहे. जर आम्ही कमाईचा कोणताही नवीन मार्ग विचारात घेतला, तर आम्ही तुम्हाला आधी विचारू — कळवणार नाही, जाहीर करणार नाही — विचारू.

टेक्निकल

बिझनेस मॉडेल (Business model) सबस्क्रिप्शन-आधारित (subscription-based) (SaaS) आहे, डेटा मॉनेटायझेशन (data monetization) नाही.
सेवा अटी (Terms of Service) AI प्रशिक्षणासाठी वापरकर्ता डेटाचा वापर स्पष्टपणे प्रतिबंधित करतात.
तांत्रिक ॲक्सेस कंट्रोल्स (access controls) डेटा सायंटिस्टना (data scientists) व्हॉल्टमधील (vault) मजकूर ॲक्सेस (access) करण्यापासून प्रतिबंधित करतात.
कोर ॲप्लिकेशनमध्ये (core application) कोणतेही थर्ड-पार्टी (third-party) मार्केटिंग ट्रॅकर्स (marketing trackers) नाहीत.

विभाग १४ब

गोपनीयता विरुद्ध वारसा

व्यावहारिक दृष्टिकोन

जर कर्मचाऱ्यांना माझा व्हॉल्ट (vault) दिसू शकत नसेल, तर Soult तो कसा हस्तांतरित करू शकते?

आम्ही कर्मचाऱ्यांना दूर ठेवतो, पण कुटुंबासाठी मानवी-सत्यापित मार्ग राखतो. आम्ही केवळ सत्यापित मृत्यू/अक्षमतेच्या घटनांसाठी KMS-मॅनेज्ड (KMS-Managed) की रिकव्हरी (Key Recovery) मॉडेल (model) वापरतो.

Soult तुमच्या वारशापर्यंत पोहोचण्याचा एक पूल आहे, डिजिटल डेड एंड (dead end) नाही.

टेक्निकल

हस्तांतरणासाठी KMS की ॲक्सेस (key access) सुरू करण्यासाठी अधिकृत अधिकाऱ्यांच्या कोरमचा (quorum) वापर करून ब्रेक-ग्लास (break-glass) प्रक्रिया.

विभाग १५

भविष्यातील रोडमॅप (Roadmap)

व्यावहारिक दृष्टिकोन

पुढे कोणती सुरक्षा वैशिष्ट्ये येत आहेत?

नजीकच्या काळात: वन-क्लिक व्हॉल्ट एक्सपोर्ट, US सिलो (N. Virginia), SEA सिलो (सिंगापूर).

मध्यम काळात: डेडिकेटेड GCC सिलो, SOC 2 Type II.

नेहमी सुरू: सतत ऑडिट्स, सिक्युरिटी मजबूत करणे, इन्फ्रास्ट्रक्चर रिव्ह्यूज.

टेक्निकल

थर्ड-पार्टी फर्म्सद्वारे नियमित penetration testing.
AWS GuardDuty, Security Hub सह सतत monitoring.
डिपेंडन्सी स्कॅनिंग आणि ऑटोमेटेड पॅचिंग.

विभाग १६

प्रामाणिक दावे

सिक्युरिटी इंडस्ट्री भ्रामक buzzwords ने भरलेली आहे. आम्ही काय दावा करतो, काय नाही आणि का, हे इथे दिले आहे. आम्हाला विश्वास आहे की पारदर्शकता हेच सुरक्षिततेचे सर्वोच्च स्वरूप आहे.

दावा	स्थिती	प्रामाणिक सत्य
AES-256 एन्क्रिप्शन	सत्य	सर्व डेटासाठी (rest आणि transit मध्ये) हे एक स्टँडर्ड आहे. हा इंडस्ट्री-स्टँडर्ड आहे, विशेष फीचर नाही.
इंडियन डेटा रेसिडेन्सी	सत्य	सर्व भारतीय युझर डेटा AWS मुंबईमध्ये स्टोअर आणि प्रोसेस केला जातो, DR हैदराबादमध्ये आहे. DPDP Act 2023 चे पालन करतो.
सर्वरलेस आर्किटेक्चर	सत्य	अटॅक सरफेस कमी करतो. कॉम्प्रमाइज होण्यासाठी कोणतेही दीर्घकाळ चालणारे सर्व्हर नाहीत. आम्ही AWS Lambda, DynamoDB, S3 वापरतो.
झिरो-नॉलेज	सत्य	फक्त डबल-लॉक केलेल्या फील्ड्ससाठी. आमचे कर्मचारी हे विशिष्ट फील्ड्स डिक्रिप्ट करू शकत नाहीत. फॅमिली हँडओव्हरसाठी परवानगी देण्यासाठी, आम्ही डिझाइननुसार पूर्णपणे झिरो-नॉलेज सिस्टीम नाही.
ISO 27001 सर्टिफाइड	नियोजित	आमचे इन्फ्रास्ट्रक्चर (AWS) सर्टिफाइड आहे. Soult कंपनी म्हणून अजून सर्टिफाइड नाही, पण आम्ही ISO 27001 च्या तत्त्वांचे पालन करतो. सर्टिफिकेशन नियोजित आहे.
एंड-टू-एंड एन्क्रिप्शन	तयार नाही	सध्या लागू केलेले नाही. डेटा transit मध्ये (TLS) आणि rest मध्ये (AES-256) एन्क्रिप्टेड असतो, पण Signal/WhatsApp च्या अर्थाने एंड-टू-एंड नाही.
SOC 2 Type II कॉम्प्लायंट	रोडमॅप	हा आमच्या रोडमॅपवरील एक उद्देश आहे. यासाठी एका लांबलचक ऑडिट प्रोसेसची आवश्यकता आहे, जी आम्ही परिपक्व झाल्यावर हाती घेण्याची योजना करत आहोत.
मिलिटरी-ग्रेड सिक्युरिटी	मार्केटिंग	हा एक अर्थहीन मार्केटिंग टर्म आहे. आम्ही AES-256 आणि FIPS 140-2 सारखे विशिष्ट, पडताळण्यायोग्य स्टँडर्ड्स वापरतो.
कायमची डिलीट करणे	तात्काळ	जेव्हा तुम्ही तुमचे अकाउंट डिलीट करता, तेव्हा आम्ही एन्क्रिप्शन की नष्ट करून तुमचा डेटा क्रिप्टोग्राफिकली नष्ट करतो, ज्यामुळे सर्व बॅकअप निरुपयोगी होतात.
अभेद्य / हॅक-प्रूफ	कधीही नाही	कोणतीही सिस्टीम अभेद्य नसते. आम्ही संरक्षणाच्या अनेक स्तरांवर, जलद शोध आणि पारदर्शक संवादावर लक्ष केंद्रित करतो.
Blockchain	वापरले नाही	या कामासाठी Blockchain योग्य साधन नाही. ते विकेंद्रीकृत, सार्वजनिक विश्वासासाठी आहे. आम्हाला केंद्रीकृत, खाजगी विश्वास हवा आहे. त्याऐवजी आम्ही एक अपरिवर्तनीय ऑडिट लॉग वापरतो.

विभाग १७

डेटा हटवणे आणि व्यवसाय बंद पडणे

मी माझा डेटा कायमचा कसा हटवू?

डेटा तात्काळ आणि कायमचा हटवला जातो. १० सेकंदांच्या पुष्टीकरणानंतर, आम्ही तुमची एन्क्रिप्शन की नष्ट करतो. त्या क्षणापासून जुने बॅकअप वाचता येत नाहीत. तुम्हाला काही ठेवायचे असल्यास, आधी मॅन्युअल बॅकअप घ्या.

जर Soult बंद पडले तर काय होईल?

आम्ही ९० दिवसांची 'सनसेट विंडो' (sunset window) उघडतो. तुम्ही सर्व काही साध्या, वाचता येण्याजोग्या फॉरमॅटमध्ये डाउनलोड करू शकता. आम्ही तुमचा डेटा विकणार नाही, तुमच्या परवानगीशिवाय तुमचा vault कुणालाही हस्तांतरित करणार नाही किंवा या कालावधीत vaults हटवणार नाही.

सबस्क्रिप्शन पेमेंट कसे हाताळले जातात?

Soult वेबसाइटवर Razorpay द्वारे व्यवस्थापित केले जातात. कोणतेही इन-ॲप खरेदी नाहीत. यामुळे बिलिंग तुमच्या vault डिव्हाइसपासून वेगळे राहते.

क्रिप्टोग्राफिक इरेझर

तुमच्या डेटाच्या प्रत्येक बॅकअपमधील प्रत्येक प्रत शोधून हटवण्याचा प्रयत्न करण्याऐवजी (जे जवळजवळ अशक्य आहे), आम्ही फक्त ती एक अद्वितीय की नष्ट करतो जी तो डेटा अनलॉक करू शकते. याला क्रिप्टोग्राफिक इरेझर (cryptographic erasure) किंवा क्रिप्टो-श्रेडिंग (crypto-shredding) म्हणतात. यामुळे तुमच्या डेटाच्या सर्व प्रती, त्या कुठेही असल्या तरी, तात्काळ कायमच्या वाचता न येणाऱ्या निरुपयोगी माहितीमध्ये बदलतात.

विभाग १८

सामान्य गैरसमज

व्यावहारिक दृष्टिकोन

Soult Blockchain का वापरत नाही?

Blockchain हे सार्वजनिक पडताळणीसाठी, सामायिक लेजरवर (shared ledgers) तयार केले आहे, जिथे पक्ष एकमेकांवर विश्वास ठेवत नाहीत. Soult vaults मात्र डिझाइननुसार खाजगी आहेत.

बदलांचा मागोवा घेण्यासाठी, आम्ही ऑडिट लॉग (audit logs) वापरतो — प्रत्येक Create, Update, Delete timestamp आणि actor सह रेकॉर्ड केले जाते. Blockchain मुळे खर्च, गुंतागुंत वाढेल आणि वापरकर्त्याची कोणतीही समस्या सोडवल्याशिवाय गोपनीयता कमी होईल.

टेक्निकल

वापर-प्रकरणातील विसंगती: Blockchain विकेंद्रीकरण आणि पारदर्शकतेसाठी आहे.
Soult ला केंद्रीकरण आणि गोपनीयता आवश्यक आहे.
अपरिवर्तनीय लॉग (Immutable logs) (QLDB) Blockchain च्या अतिरिक्त खर्चाशिवाय छेडछाड-पुरावा (tamper-evidence) देतात.
या ॲप्लिकेशनसाठी Blockchain ची कार्यक्षमता आणि खर्च खूप जास्त आहे.

पैसा, मालमत्ता आणि मौल्यवान वस्तू

महत्त्वाची कागदपत्रे आणि Will

वैद्यकीय इच्छा आणि आपत्कालीन माहिती

आठवणी, गोष्टी आणि व्हॉइस नोट्स

नातेसंबंध आणि विश्वासू लोक

Soult कसं काम करतं

सुरक्षा आणि गोपनीयता

एक्झिक्युटर आणि हँडओव्हर फ्लो

कायदेशीर वैधता

सिक्युरिटी व्हाईटपेपर

ब्लॉग आणि लाइफ गाईड्स

हेल्प सेंटर

Soult बद्दल

प्रामाणिक, पारदर्शक सुरक्षा

आर्किटेक्चरची थोडक्यात माहिती

डेटा साठवणूक आणि स्वतंत्र विभाग

AWS मुंबई का?

ओळख आणि Login

शेअर केलेल्या डिव्हाइसची सुरक्षितता

4-अंकी PIN का?

Data-at-Rest Encryption

Encryption Key Authority

Double-Lock Security

Data-in-Transit Tunnel

Staff Access Boundaries

Executor च्या ॲक्सेस भूमिका

कुटुंबाला हँडओव्हर प्रक्रिया

प्रत्येक आयटम शेअर करता येत नाही

वास्तविक जगातील धोके

भारतीय भूमीवर डेटा

आपत्कालीन पुनर्प्राप्तीचे स्तर

अपरिवर्तनीय ऑडिट ट्रेल (Audit Trail)

डेटा वापरावरील मर्यादा

गोपनीयता विरुद्ध वारसा

भविष्यातील रोडमॅप (Roadmap)

प्रामाणिक दावे

डेटा हटवणे आणि व्यवसाय बंद पडणे

मी माझा डेटा कायमचा कसा हटवू?

जर Soult बंद पडले तर काय होईल?

सबस्क्रिप्शन पेमेंट कसे हाताळले जातात?

सामान्य गैरसमज

तुमचं डिजिटल आफ्टरलाईफ,सुरक्षित.

तुमचं डिजिटल आफ्टरलाईफ,
सुरक्षित.