सुरक्षा — ScamLens

ScamLens सुरक्षा को गंभीरता से लेता है. हम डेटा, घटनाओं और ज़िम्मेदार प्रकटीकरण को कैसे संभालते हैं.

भेद्यता की रिपोर्ट करना

विवरण, पुनरुत्पादन के चरण और प्रभाव के साथ security@scamlens.org पर ईमेल भेजें। हम 48 घंटों के भीतर पावती देते हैं और गंभीर मुद्दों को 7 दिनों के भीतर हल करने का लक्ष्य रखते हैं।

दायरे, सेफ-हार्बर शर्तों और मान्यता हेतु हमारी भेद्यता प्रकटीकरण नीति देखें।

मशीन-पठनीय सारांश: /.well-known/security.txt

हम डेटा की सुरक्षा कैसे करते हैं

हर जगह TLS 1.2+ अनिवार्य (HSTS preload, 1 वर्ष)।
Cloudflare Zero Trust + प्रति नेमस्पेस D1 अलगाव।
API कुंजियाँ विश्राम पर एन्क्रिप्टेड (AES-256-GCM) और प्रति प्रोजेक्ट सीमित।
दस्तावेज़ी threat-intelligence संकलनों के अलावा उपयोगकर्ता द्वारा सबमिट की गई सामग्री किसी तीसरे पक्ष के साथ साझा नहीं की जाती।
सभी क्लाउड एकीकरणों पर न्यूनतम-विशेषाधिकार IAM; प्रत्येक 90 दिनों में सीक्रेट रोटेशन।

घटना प्रतिक्रिया

सक्रिय घटनाएँ और ऐतिहासिक पोस्ट-मोर्टम status.scamlens.org (शुरू हो रहा है) पर प्रकाशित किए जाएँगे। GDPR Article 33 के अनुरूप, गंभीर घटनाओं को प्रभावित उपयोगकर्ताओं को 72 घंटों के भीतर सूचित किया जाता है।

अनुपालन

GDPR / UK GDPR: कानूनी आधार प्रलेखित; डेटा प्रसंस्करण समझौता अनुरोध पर उपलब्ध।
CCPA / CPRA: Do-Not-Sell का सम्मान; DSAR का जवाब 45 दिनों के भीतर।
SOC 2 Type II: ऑडिट 2026 Q3 के लिए निर्धारित।
PCI: भुगतान Stripe द्वारा संसाधित; ScamLens कार्ड डेटा संग्रहीत नहीं करता।

आभार

जैसे-जैसे हम वैध रिपोर्टों को स्वीकार करते हैं, ScamLens को मज़बूत बनाने में मदद करने वाले शोधकर्ताओं का हॉल ऑफ़ फ़ेम यहाँ सूचीबद्ध किया जाएगा।

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ