आयुष्याच्या सातत्यासाठी<br/>घडवलेली रचना.
तुमच्या डिजिटल लाइफ vault मागील तंत्रज्ञानाचे पारदर्शक वर्णन. आम्ही तांत्रिक शब्दांच्या पलीकडे जाऊन तुमच्या कुटुंबासाठी एक सुरक्षित, मानवकेंद्रित पूल (bridge) प्रदान करतो.
सिस्टम डिझाइन
माझा डेटा प्रत्यक्षात कुठे असतो?
आम्ही मुंबईतील Amazon च्या टॉप-टियर डेटा सेंटर्स (ap-south-1) वापरतो, आणि AWS हैदराबाद (ap-south-2) आमचा बॅकअप प्रदेश आहे. आमची सिस्टीम “serverless” आहे, म्हणजे हॅकर्सना छेडछाड करण्यासाठी कोणताही संगणक सतत चालू राहत नाही.
१००% AWS Lambda. मल्टी-रिजन रिडंडन्सी (ap-south-1, ap-south-2). प्रत्येक विनंतीसाठी नवीन एक्झिक्यूशन संदर्भ.
रिजन-लॉक केलेले सायलो
प्रत्येक वापरकर्त्याचा डेटा कुठे जातो?
जेव्हा तुम्ही साइन इन करता, तेव्हा एक Identity Directory तुमचा देश तपासतो आणि तुम्हाला योग्य silo मध्ये पाठवतो. आज फक्त India + GCC silo सक्रिय आहे. भारतीय वापरकर्ते आपोआप तिथे असतात. GCC वापरकर्ते देखील साइन अप करताना स्पष्ट संमतीने तिथे असतात. प्रत्येक नवीन silo स्वतंत्र राहतो — डेटा कधीही एकमेकांमध्ये जात नाही.
Edge: CloudFront + Route 53. Identity Directory फोन/ईमेलद्वारे प्रदेशात मार्गस्थ करते. डायरेक्टरीमध्ये कोणतीही PII साठवली जात नाही. आज: India + GCC silo (ap-south-1, ap-south-2). Roadmap: US silo (us-east-1, us-west-2), SEA silo (ap-southeast-1, ap-southeast-3), समर्पित GCC (me-central-1 स्थिर झाल्यावर).
AWS मुंबई का?
स्थानिक नियमांचे पालन आणि सुरक्षा.
AWS मुंबई भारतात सर्वात मजबूत डेटा-सेंटर पायाभूत सुविधा पुरवते. भारतीय भूमीवर राहिल्याने तुमची विरासत स्थानिक कायद्यांचे पालन करते आणि तुमच्या कुटुंबासाठी कोणत्याही अडचणींशिवाय उपलब्ध राहते याची खात्री होते.
Multi-Region DR strategy. ap-south-2 मध्ये फेलओव्हर एंडपॉइंट्स. Native Cognito स्थानिक फोन सपोर्ट आणि FIPS 140-2 अनुरूप क्रिप्टोग्राफिक मॉड्यूल्स.
Authentication प्रक्रिया
सुरक्षितपणे साइन अप करा आणि लॉग इन करा.
नोंदणी: फोन OTP आणि ईमेल OTP द्वारे पडताळणी केली जाते. तुम्ही एक सुरक्षा प्रश्न आणि 4-अंकी MPIN सेट करता. विश्वसनीय वापर: दैनंदिन प्रवेशासाठी फक्त तुमचा 4-अंकी MPIN लागतो. नवीन डिव्हाइस: 2-फॅक्टर सुरक्षा सक्रिय करते — आधी फोन OTP, नंतर तुमचा MPIN.
Multi-channel OTP पडताळणी. Credentials: salted, slow-hashed सुरक्षा उत्तर आणि MPIN. नवीन डिव्हाइसवर Re-auth 2FA लॉजिक सक्रिय करते.
शेअर केलेल्या डिव्हाइसवर MPIN
माझे कुटुंब हे का उघडू शकत नाही?
ज्या घरात फोन शेअर केला जातो, तिथे फिंगरप्रिंटमुळे नोंदणी केलेला कोणीही प्रवेश करू शकतो. एक खाजगी 4-अंकी PIN तुमचा vault खाजगी ठेवतो, जेव्हा मुले गेम्स खेळतात किंवा तुमचा जोडीदार फोन वापरतो.
4-अंकी MPIN सर्व्हरवर salted, slow hash म्हणून साठवला जातो. DynamoDB मध्ये साठवलेल्या 3-स्ट्राइक लॉकआउट काउंटरसह सर्व्हर-साइड प्रमाणीकरण. लॉकआउट कालावधी: 24 तास. रीइन्स्टॉल, डिव्हाइस वाईप किंवा डिव्हाइस बदलल्याने रीसेट होत नाही.
4-अंकी PIN का?
4 अंक खरंच सुरक्षित आहेत का?
होय — कारण संरक्षण हे लॉकआउट आहे, लांबी नाही. तीन चुकीच्या प्रयत्नांनंतर तुमचा vault 24 तासांसाठी लॉक होतो. तुमचा फोन चोरणाऱ्यालाही दार बंद होण्यापूर्वी फक्त 3 वेळा अंदाज लावता येतो. आम्ही जाणूनबुजून 6 ऐवजी 4 अंक निवडले: लांब PIN मुळे जास्त कोड विसरले जातात, लॉकआउट होतात आणि रीसेट करावे लागतात — आणि प्रत्यक्षात सुरक्षेचा खरा शत्रू स्मृतीची गुंतागुंत आहे, केवळ कच्ची एन्ट्रॉपी नाही.
4-अंकी शोध जागा: 10⁴ = 10,000. ब्रूट-फोर्स कमी करणे: सर्व्हर-साइड काउंटर, 24 तासांसाठी 3-स्ट्राइक लॉकआउट. लॉकआउटसह व्यावहारिक एन्ट्रॉपी असुरक्षित 6-अंकीच्या कच्च्या एन्ट्रॉपीपेक्षा जास्त असते. ट्रेड-ऑफ स्वीकारला: वापरण्यायोग्यता वाढ > किमान एन्ट्रॉपी वाढ.
हार्ड ड्राइव्हचा धोका
जर कोणी हार्ड ड्राइव्ह चोरले तर काय?
डेटा AES-256 एन्क्रिप्टेड (स्थिर स्थितीत) असतो. चोरलेल्या हार्डवेअरमध्ये फक्त अर्थहीन सायफरटेक्स्ट असतो. मास्टर कीज स्वतंत्र सुरक्षित हार्डवेअर मॉड्यूल्समध्ये असतात, डेटा असलेल्या डिस्कवर कधीही नसतात.
S3 SSE-KMS आणि DynamoDB एन्क्रिप्शन. प्रमाणित एन्क्रिप्शनसाठी AES-256-GCM वापरले जाते. बकेट पॉलिसीज लिहिताना एन्क्रिप्शन सक्तीचे करतात.
की व्यवस्थापन (KMS)
कीज कोणाकडे असतात?
ॲमेझॉनच्या हार्डवेअर सुरक्षा मॉड्यूल्समध्ये त्या असतात. Soult कर्मचारी त्यांना कधीही पाहू शकत नाहीत. अशा हार्डवेअर सेफची कल्पना करा ज्याचे लॉक फक्त सिस्टमने स्वतः तयार केलेली की ओळखते — कोणताही माणूस कधीही प्रत्यक्ष की हातात घेत नाही.
AWS KMS द्वारे एनव्हलप एन्क्रिप्शन. Customer Master Key (CMK) HSM मध्ये राहते. डेटा कीज प्रत्येक एनव्हलपसाठी तयार केल्या जातात, CMK अंतर्गत एन्क्रिप्टेड असतात, कधीही प्लेनटेक्स्टमध्ये निर्यात केल्या जात नाहीत.
फील्ड-स्तरीय सुरक्षा
तुमच्या सर्वात संवेदनशील फील्डसाठी दुहेरी-लॉक सुरक्षा.
तुमच्या गोपनीय माहितीसाठी (Will IDs, पॉलिसी नंबर, खाते क्रमांक), आम्ही एक दुसरा लॉक जोडतो. आमच्या डेटाबेसमध्ये, ते विशिष्ट फील्ड डेटाबेस ॲक्सेस असलेल्या अभियंत्यांनाही गोंधळलेले दिसतात.
उच्च-संवेदनशीलता असलेल्या कॉलम्सना KMS Field-Level Encryption लागू केले जाते. विशिष्ट IAM अधिकारांशिवाय अनधिकृत टेबल रीड्स उच्च-संवेदनशीलता असलेली सामग्री उघड करू शकत नाहीत.
ट्रान्झिटमध्ये एन्क्रिप्शन
हेरगिरी-प्रूफ Wi-Fi.
डेटा सुरक्षित TLS टनलमधून प्रवास करतो. सार्वजनिक विमानतळावर किंवा कॅफेमधील Wi-Fi वर कोणीही तुमची माहिती चोरण्याचा प्रयत्न केल्यास, त्यांना फक्त एनक्रिप्टेड (encrypted) कोड दिसेल – तुम्ही काय अपलोड करता किंवा वाचता याबद्दल काहीही नाही.
TLS 1.2+ minimum (TLS 1.3 preferred). API Gateway HTTPS enforcement. CloudFront signed URLs (15-minute expiration) for direct asset reads.
‘मानवी हस्तक्षेप नाही’ हे तत्त्व
Soult चे कर्मचारी माझी गोपनीय माहिती पाहू शकतात का?
नाही. आम्ही एक प्रतिबंधित प्रवेश यंत्रणा (restricted access mechanism) तयार केली आहे. कर्मचाऱ्यांकडे तुमच्या व्हॉल्टसाठी 'decrypt' (डिक्रिप्ट) बटण नाही. सामान्य कामकाजात, तुमच्या व्हॉल्टमधील माहिती आमच्या इंजिनिअर्ससाठी एक 'scrambled code' (स्क्रॅम्बल्ड कोड) असते.
Zero human kms:Decrypt permission for user vault keys in routine IAM policies. Least-privilege IAM across all roles. No individual holds “full access” credentials.
दोन प्रकारचे Executor
माझा व्हॉल्ट कोण पाहू शकते?
Regular Executor (सहसा कुटुंबातील सदस्य): त्यांच्या डॅशबोर्डवर ते व्यवस्थापित करत असलेल्या वापरकर्त्यांची यादी असते. ते मृत्यू किंवा वैद्यकीय अक्षमतेचा 'flag' (फ्लॅग) लावू शकतात. प्रत्येक टप्प्यावर OTP द्वारे पडताळणी केली जाते. प्रत्येक टप्प्यावर तुम्हाला आणि तुम्ही नियुक्त केलेल्या प्रत्येक Executor ला ईमेल जातो.<br/><br/>Emergency Executor (सहसा पती/पत्नी, फक्त एकच व्यक्ती): त्यांना 'flag check' (फ्लॅग चेक) करण्याची गरज नाही. ते कधीही तुमच्या व्हॉल्टमध्ये लॉग इन करू शकतात. जोपर्यंत ते लॉग इन केलेले असतात, तोपर्यंत तुमचा व्हॉल्ट तुमच्यासाठी read-only (फक्त वाचण्यायोग्य) होतो. तुम्हाला त्वरित ईमेल येतो.<br/><br/>Emergency Executor ची भूमिका वैद्यकीय आपत्कालीन परिस्थिती आणि तातडीच्या प्रसंगांसाठी आहे. Regular Executor ची भूमिका मृत्यू किंवा दीर्घकालीन अक्षमतेनंतर माहिती हस्तांतरित करण्यासाठी आहे.
Strict RBAC. Two role classes: EXECUTOR_REGULAR (multiple allowed) and EXECUTOR_EMERGENCY (max 1, spouse only). Regular role gates on vault_accessible_flag = true; emergency role bypasses flag. Every state transition fires Amazon SES notifications to user and all named executors. Forced READ_ONLY state on user account when emergency executor is logged in.
हस्तांतरण प्रोटोकॉल
माझ्या कुटुंबाला प्रत्यक्षात प्रवेश कसा मिळतो?
नियुक्त केलेला Regular Executor त्यांच्या डॅशबोर्डवरून मृत्यू किंवा वैद्यकीय अक्षमतेचा 'flag' (फ्लॅग) लावतो. प्रत्येक टप्प्यावर OTP द्वारे पडताळणी केली जाते. प्रत्येक टप्प्यावर तुम्हाला आणि तुमच्या इतर सर्व Executor ला ईमेल जातो, त्यामुळे तुमच्या नकळत काहीही होत नाही. Soult नोंदणीकृत नंबरवर Executor ला फोन करून त्यांची ओळख पटवते. सरकारी नोंदणी (CRS आणि KRA) क्रॉस-चेक म्हणून वापरल्या जातात, परंतु त्यांना केवळ पूरक पुरावा मानले जाते – कारण नोंदी अपडेट होण्यासाठी अनेकदा महिने लागतात. Executor आणि कुटुंबाशी थेट फोन आणि ईमेल संपर्क ही प्राथमिक पडताळणी आहे. प्रवेश देण्यापूर्वी Soult चे दोन अंतर्गत 'approvers' (अप्रूव्हर्स) दोघांनीही मंजुरी देणे आवश्यक आहे. त्यानंतर Executor संपूर्ण व्हॉल्ट read-only (फक्त वाचण्यायोग्य) मोडमध्ये पाहू शकतो.
Multi-step gate: (1) executor flag raise from dashboard with OTP, (2) outbound phone verification, (3) CRS/KRA cross-reference (advisory), (4) two-person internal approval, (5) vault_accessible_flag set to true. All transitions logged to append-only audit log. Notifications via Amazon SES to user + all executors at every step. Read-only enforcement at API layer; no write/delete endpoints exposed to executor session.
शेअरिंग नाही, हे डिझाइनमध्येच आहे
मी माझा एक डॉक्युमेंट माझ्या CA किंवा पती/पत्नीसोबत शेअर करू शकतो का?
सध्या नाही. तुमचा व्हॉल्ट एका खाजगी लॉकरसारखा काम करतो – फक्त तुमच्याकडे त्याची चावी आहे. यामध्ये प्रति-आयटम शेअरिंग नाही, अकाउंटंटसाठी प्रति-फोल्डर प्रवेश नाही, किंवा वेळ-मर्यादित शेअर लिंक नाही. तुमच्या व्हॉल्टमध्ये दुसरी कोणतीही व्यक्ती फक्त वर वर्णन केलेल्या Executor प्रक्रियेद्वारेच पाहू शकते – आणि तेव्हाही, त्यांना सर्व काही read-only मोडमध्ये दिसते. सध्या प्रति-आयटम किंवा प्रति-फोल्डर अशी कोणतीही 'granularity' (ग्रॅन्युलॅरिटी) नाही.
No collaboration mechanism implemented. Sole access paths: (1) authenticated owner session, (2) executor session post-verification. No share-link generation, no scoped tokens, no per-resource ACL. Roadmap consideration only — not built.
वास्तविक परिस्थिती
धोके काय आहेत?
आम्ही हॅकर्स, अकाउंट ताब्यात घेणे (account takeover) आणि अंतर्गत प्रवेश (insider access) यापासून संरक्षण देतो. तुम्हाला तुमचा PIN शेअर करण्यासाठी शारीरिकरित्या जबरदस्ती केली गेल्यास, आम्ही ते थांबवू शकत नाही. Soult हे व्यवस्थापन आणि कुटुंबाच्या सातत्यासाठी आहे – दबावाखाली जबरदस्तीने माहिती उघड करण्यापासून संरक्षण देण्यासाठी नाही.
Threat model excludes physical coercion. Mitigates: exfiltration, account takeover, insider access. Out of scope: PIN extraction under duress, device compromise post-unlock.
भारतीय भूमीवर
माझा डेटा नेमका कुठे राहतो?
आज, सर्व वापरकर्त्यांचा डेटा भारत + GCC 'silo' (सायलो) मध्ये आहे – मुंबई 'live traffic' (लाइव्ह ट्रॅफिक) साठी, हैदराबाद 'disaster recovery mirror' (डिझास्टर रिकव्हरी मिरर) म्हणून. भारतीय वापरकर्त्यांसाठी डीफॉल्टनुसार. GCC वापरकर्त्यांसाठी साइनअप करताना स्पष्ट संमतीने, कारण ते समान भौतिक स्थान (physical location) शेअर करतात. भविष्यात, आम्ही विस्तार करत असताना US, दक्षिणपूर्व आशिया आणि UAE साठी स्वतंत्र 'silos' (सायलो) तैनात केले जातील. प्रत्येक 'silo' (सायलो) वेगळा राहतो – एका प्रदेशातील वापरकर्त्यांचा डेटा दुसऱ्या प्रदेशात कधीही जात नाही.
Active silo: ap-south-1 (Mumbai) primary, ap-south-2 (Hyderabad) DR. Live replication; failover automated. DPDP Act 2023 compliant. GCC users included in this silo with documented consent and standard contractual clauses on file.
आपत्कालीन पुनर्प्राप्तीचे स्तर
प्रत्येक स्तरावरील बिघाड झाल्यास काय होते?
स्तर 1 – एक सर्व्हर निकामी झाल्यास: वापरकर्त्यांना अदृश्य, AWS काही मिनिटांत बदलून टाकते.<br/>स्तर 2 – मुंबई 'region' (रिजन) बंद पडल्यास: हैदराबाद एका तासाच्या आत कार्यभार स्वीकारते. कोणताही डेटा गमावला जात नाही.<br/>स्तर 3 – दोन्ही 'regions' (रिजन) एकाच वेळी बंद पडल्यास: सेवा थांबते. 7-14 दिवसांत ऑपरेशनल पुनर्प्राप्ती. 60 दिवसांच्या आत पूर्ण डेटा अखंडता (data integrity) पडताळली जाते.<br/>स्तर 4 – भारतातील प्रत्येक 'region' (रिजन) नष्ट झाल्यास: आज आम्ही पुनर्प्राप्ती करू शकत नाही. US आणि SEA 'silos' (सायलो) जोडताना 'cross-silo backup replication' (क्रॉस-सायलो बॅकअप रेप्लिकेशन) 'roadmap' (रोडमॅप) वर आहे. तोपर्यंत, मॅन्युअल वापरकर्ता बॅकअप हे सर्वात मजबूत संरक्षण आहे.
Tier 1: AWS EC2 / Lambda self-healing. Tier 2: cross-AZ failover < 1hr. Tier 3: RTO 7–14d (operational), RPO up to 60d (full data integrity verified). Tier 4: not mitigated today; cross-silo replication into us-east-1 / ap-southeast-1 on roadmap.
ऑडिट ट्रेल
बदलांची नोंद.
तुमच्या vault मध्ये केलेल्या प्रत्येक बदलाची संपूर्ण नोंद. तुम्हाला आणि तुमच्या नॉमिनेटेड नोटिफायर्सना नेमके काय बदल झाले आहेत हे नेहमी कळेल.
Append-only audit log. Write operations (CUD) ट्रॅक करते. युझर प्रायव्हसी आणि परफॉर्मन्स बॅलन्ससाठी Read events वगळले आहेत.
डेटा वापराच्या सीमा
विक्री नाही, ट्रेनिंग नाही, कोणतेही अनपेक्षित बदल नाहीत.
तुमच्या vault मधील कंटेंट AI मॉडेल्सना ट्रेन करण्यासाठी किंवा मार्केटिंगसाठी कधीही वापरला जात नाही. जेव्हा app मध्ये AI फीचर्स वापरले जातात, तेव्हा त्या सेशनचा डेटा फक्त इन-कॉन्टेक्स्ट प्रोसेस केला जातो — मॉडेल सुधारण्यासाठी तो कधीही साठवला जात नाही. उत्पन्न फक्त subscription मधून येते. जर आम्ही कधीही कमाईचा नवीन मार्ग विचारात घेतला — कोणताही बदल असो — तर आम्ही तुम्हाला **आधी विचारू**. सूचित करणार नाही. घोषणा करणार नाही. विचारू. आणि आम्हाला खरोखरच वाटत असेल की त्याचा तुम्हाला फायदा होईल, तरच आम्ही विचारू.
Data isolation. कोणताही vault कंटेंट AI/ML ट्रेनिंग पाइपलाइनमध्ये फीड केला जात नाही. AI फीचर्स डेटा फक्त इन-कॉन्टेक्स्ट प्रति सेशन प्रोसेस करतात — मॉडेल सुधारण्यासाठी कोणताही डेटा रिटेन केला जात नाही. रेव्हेन्यू मॉडेल vault कंटेंटपासून स्वतंत्र आहे. भविष्यातील मॉनेटायझेशन बदल explicit per-user opt-in वर आधारित असतील — announce-and-proceed नाही.
प्रायव्हसी विरुद्ध हस्तांतरण
पुलाची निवड.
चॅट apps पूर्णपणे गुप्ततेवर लक्ष केंद्रित करतात — जर तुम्ही key गमावली, तर ते तुम्हाला मदत करू शकत नाहीत. लाइफ vault साठी हे एक अपयश आहे. आम्ही पूर्ण अंधत्वापेक्षा **सत्यापित हस्तांतरणाला** प्राधान्य देतो. आम्ही कर्मचाऱ्यांना दूर ठेवतो, पण कुटुंबासाठी मानवी-सत्यापित मार्ग राखतो. Soult तुमच्या वारशासाठी एक पूल आहे, डिजिटल डेड एंड नाही.
KMS-managed key recovery model, फक्त सत्यापित मृत्यू किंवा incapacity events वर आधारित. सामान्य ऑपरेशन्स दरम्यान स्टाफ-साइड डिक्रिप्ट नाही; रिकव्हरी पाथसाठी §11 मध्ये वर्णन केलेल्या मल्टी-स्टेप गेटची आवश्यकता आहे.
रोडमॅप
पुढे काय येत आहे?
**नजीकच्या काळात:** एक-क्लिक vault export (आज युझर्स मॅन्युअली बॅकअप घेतात); US silo (N. Virginia, DR Oregon); SEA silo (सिंगापूर, DR जकार्ता); क्रॉस-सायलो बॅकअप रेप्लिकेशन जेणेकरून संपूर्ण प्रदेश जरी हरवला तरी काहीतरी नेहमी सुरक्षित राहील.<br/><br/>**मध्यम काळात:** AWS UAE रिजन परिपक्व झाल्यावर समर्पित GCC silo; SOC 2 Type II.<br/><br/>**नेहमी सुरू:** चालू ऑडिट्स, सुरक्षा मजबूत करणे, इन्फ्रास्ट्रक्चर रिव्ह्यूज.
Phase 1 (सक्रिय): एक-क्लिक एन्क्रिप्टेड एक्सपोर्ट, US silo ब्रिंग-अप. Phase 2: SEA silo, क्रॉस-सायलो कोल्ड बॅकअप रेप्लिकेशन, WAF, मोबाइल क्लायंटवर SSL पिनिंग. Phase 3: समर्पित `me-central-1` silo, SOC 2 Type II, मजबूत मल्टी-रिजन KMS.
प्रामाणिक दावे
प्रत्येक मार्केटिंग दाव्याची तपासणी केली आहे. आज काय खरे आहे, काय नियोजित आहे, काय बनवले नाही, आणि आम्ही काय वापरत नाही.
| दावा | स्थिती | व्यावहारिक सत्य |
|---|---|---|
| कर्मचाऱ्यांसाठी अगम्य vault | खरे | IAM लॉक्स सामान्य ऑपरेशन्स दरम्यान कर्मचाऱ्यांना कंटेंट पाहण्यापासून प्रतिबंधित करतात. |
| भारतात डेटा रेसिडेन्सी | खरे | सर्व डेटा काटेकोरपणे भारतात (मुंबई / हैदराबाद) राहतो. |
| ISO 27001 & ISO 9001 प्रमाणित | खरे | स्वतंत्रपणे ऑडिट केलेले सुरक्षा आणि गुणवत्ता व्यवस्थापन. 27001 PDF ↓ · 9001 PDF ↓ |
| AES-256 एन्क्रिप्शन | खरे | सर्व vault कंटेंट इंडस्ट्री-स्टँडर्ड AES-256-GCM सह एन्क्रिप्टेड आहे. |
| एक-क्लिक vault एक्सपोर्ट | नियोजित | आज बनवलेले नाही. युझर्स मॅन्युअली बॅकअप घेतात. आगामी रिलीजमध्ये येत आहे. |
| प्रत्येक वस्तू शेअर करणे | तयार नाही | सध्या शेअरिंग किंवा कोलाबोरेशनची सोय नाही. Executor हाच एकमेव ॲक्सेस मार्ग आहे. |
| क्रॉस-सायलो बॅकअप | रोडमॅपमध्ये | US/SEA सायलो (silo) कार्यान्वित झाल्यावर सायलोमध्ये बॅकअप रेप्लिकेशन (replication) उपलब्ध होईल. |
| भारतातील दोन्ही रिजन (region) निकामी झाल्यास डेटा रिकव्हरी (recovery) | 7–14d / 60d | ऑपरेशनल रिकव्हरी (operational recovery) 7-14 दिवसांत. पूर्ण डेटा इंटिग्रिटी (data integrity) 60 दिवसांच्या आत व्हेरिफाय (verify) केली जाईल. |
| अकाउंट (account) डिलीट करणे | तत्काळ | 10 सेकंदांच्या कन्फर्मेशननंतर (confirmation) की (key) कायमची नष्ट केली जाते. |
| युझर (user) डेटावर AI ट्रेनिंग (training) | कधीही नाही | व्हॉल्टमधील (vault) डेटा AI मॉडेल (model) ट्रेनिंगसाठी (training) कधीही वापरला जात नाही, जरी AI फीचर्स (features) सेशनमध्ये (session) वापरले गेले तरी. |
| Blockchain | वापरले जात नाही | प्रायव्हेट (private) व्हॉल्टसाठी (vault) हे योग्य साधन नाही. त्याऐवजी आम्ही ऑडिट लॉग्स (audit logs) वापरतो. |
| झिरो-नॉलेज आर्किटेक्चर (Zero-knowledge architecture) (पूर्ण व्हॉल्टसाठी) | 2026 मध्ये नियोजित | आज: KMS-मॅनेज्ड (managed) एनव्हलप (envelope) एन्क्रिप्शन (encryption) स्टाफला (staff) ॲक्सेस (access) नसलेल्या IAM सह. पूर्ण व्हॉल्टसाठी (vault) झिरो-नॉलेज (zero-knowledge) हे रोडमॅपमधील (roadmap) एक आयटम (item) आहे, सध्याचा दावा नाही. |
सामान्य प्रश्न
मी माझा डेटा कसा डिलीट (delete) करू?
डेटा डिलीट (delete) करणे तत्काळ आणि कायमस्वरूपी असते. 10 सेकंदांच्या कन्फर्मेशननंतर (confirmation) आम्ही तुमची एन्क्रिप्शन (encryption) की (key) नष्ट करतो. त्या क्षणापासून जुने बॅकअप (backup) वाचता येत नाहीत. तुम्हाला काही ठेवायचे असल्यास, आधी मॅन्युअल (manual) बॅकअप घ्या — वन-क्लिक (one-click) एक्सपोर्ट (export) फीचर (feature) लवकरच येत आहे.
Soult बंद पडल्यास काय होईल?
आम्ही 90 दिवसांची सनसेट (sunset) विंडो (window) उघडतो. तुम्ही सर्व काही साध्या, वाचता येण्याजोग्या फॉरमॅटमध्ये (format) डाउनलोड (download) करू शकता. आम्ही तुमचा डेटा विकणार नाही, तुमच्या परवानगीशिवाय तुमचा व्हॉल्ट (vault) कोणालाही ट्रान्सफर (transfer) करणार नाही किंवा या विंडोमध्ये (window) व्हॉल्ट (vault) डिलीट (delete) करणार नाही.
सबस्क्रिप्शनचे (subscription) बिल (bill) कसे भरले जाते?
Soult वेबसाइटवर (website) Razorpay द्वारे व्यवस्थापित केले जाते. इन-ॲप (in-app) खरेदी नाही. यामुळे बिलिंग (billing) तुमच्या व्हॉल्ट (vault) डिव्हाइसपासून (device) वेगळे राहते.
डेटा नष्ट करण्याच्या प्रोटोकॉलचे (protocol) तपशील?
प्रायमरी (primary), रेप्लिका (replica) आणि कोणत्याही बॅकअप (backup) स्टोरेजमध्ये (storage) युझर-की (user-key) तत्काळ रद्द केली जाते. स्टोअर (store) केलेला सायफरटेक्स्ट (ciphertext) जागतिक स्तरावर वाचण्यायोग्य राहत नाही. सनसेट (sunset) विंडो (window): 90 दिवस, अनिवार्य; Amazon SES द्वारे साप्ताहिक स्मरणपत्रे; व्हॉल्टची (vault) विक्री किंवा हस्तांतरण प्रत्येक युझरच्या (user) संमतीवर अवलंबून असते.
Soult ब्लॉकचेन (blockchain) का वापरत नाही?
ब्लॉकचेन (blockchain) सार्वजनिक पडताळणीसाठी (public verification) तयार केले आहे, जिथे पक्ष एकमेकांवर विश्वास ठेवत नाहीत — जसे की क्रिप्टोकरन्सी (cryptocurrency), प्रतिस्पर्धकांमधील सप्लाय चेन (supply chain), सार्वजनिक जमीन रेकॉर्ड (record). त्याची ताकद म्हणजे छेडछाड जगाला दिसेल अशी करणे.
Soult व्हॉल्ट्स (vaults) सार्वजनिकतेच्या अगदी विरुद्ध आहेत — ते डिझाइननुसार (design) प्रायव्हेट (private) आहेत. डेटाशी संबंधित हितसंबंध असलेला युझर (user) हा एकमेव पक्ष आहे. छेडछाडीचा हेतू कमी असतो: कारण तो युझरचा (user) स्वतःचा डेटा (data) असतो, जो युझरच्या (user) स्वतःच्या कुटुंबासाठी (family) ठेवलेला असतो.
बदलांचा मागोवा घेण्यासाठी, आम्ही ऑडिट लॉग्स (audit logs) वापरतो (विभाग 14 पहा) — प्रत्येक Create (तयार करणे), Update (अपडेट करणे), Delete (डिलीट करणे) टाइमस्टॅम्प (timestamp) आणि ॲक्टरसह (actor) रेकॉर्ड (record) केले जाते. ब्लॉकचेनमुळे (blockchain) खर्च, गुंतागुंत वाढेल आणि सार्वजनिक लेजरवर (ledger) पॅटर्न (pattern) उघड करून प्रायव्हसी (privacy) कमी होईल — कोणत्याही युझरची (user) समस्या सोडवल्याशिवाय.
व्हेरिफाइड-पब्लिक (verified-public) ॲटेस्टेशन (attestation) ही खरी युझरची (user) गरज बनल्यास पुन्हा विचार केला जाईल.
Soult काय करू शकते आणि काय नाही याबद्दल अधिक माहितीसाठी — Legal Validity पेज (page) वाचा. Executor प्रोटोकॉलच्या तपशिलासाठी, Executor आणि Handover Flow पहा.
मोफत सुरुवात करा →