আপনার নিরাপত্তা দল যে প্রশ্নগুলো করবে তার সংক্ষিপ্ত, সৎ উত্তর।
আমরা যা করি এবং, সমানভাবে গুরুত্বপূর্ণ, যা করি না তা প্রকাশ করি। কোনো scanner re-targeting নেই, কোনো থার্ড-পার্টি pixel নেই, আমাদের database-এ কখনো raw IP বা user agent নেই। গভীর data-residency বিশ্লেষণের জন্য /security/ দেখুন; লাইভ আপটাইমের জন্য /status/।
১. গোপনীয়তা-প্রথম analytics
ADR-0004 অনুযায়ী, স্ক্যান pipeline কখনো IP address বা raw User-Agent লগ করে না। ingest-এ আমরা CF-IPCountry (দেশ) পড়ি এবং UA একটি device-class regex (mobile / tablet / desktop / unknown) দিয়ে পাস করি, তারপর raw string বাতিল করি। City-level ডেটা request.cf.city থেকে populated একটি aggregated rollup, কোনো per-scan row নেই, কোনো joinable identifier নেই। ৫ স্ক্যানের নিচে country aggregate re-identification রোধ করতে "Other"-এ fold হয়।
২. এনক্রিপ্টেড ব্যাকআপ
প্রতি রাত ০৩:০০ UTC-তে একটি আলাদা Worker D1 থেকে R2-এ snapshot করে। ব্যাকআপগুলো BACKUP_ENCRYPTION_KEY দিয়ে wrapped KDF-rotated data key দিয়ে AES-GCM এনক্রিপ্টেড। প্রতিটি bundle tamper detection-এর জন্য SHA-256 digest + manifest বহন করে (backups টেবিল দেখুন)। Retention: Pro tenant-এর জন্য ৭ বছর। এনক্রিপশন কী তিনটি স্বাধীন কপিতে রাখা হয় (Worker secret, 1Password vault, sealed offline), তিনটি হারালে historical ব্যাকআপ অপুনরুদ্ধারযোগ্য হবে, তাই আমরা এটিকে single point of operational truth হিসেবে দেখি।
৩. API Shield + কঠোর CSP
আমাদের public OpenAPI 3.1 spec Cloudflare API Shield-এ আপলোড করা এবং /api/*-এর প্রতিটি request এর বিপরীতে যাচাই করা হয়। Schema drift একটি post_deploy hook দিয়ে নির্মূল করা হয় যা প্রতিটি production deploy-এ spec পুনরায় আপলোড করে। front end-এ, একটি strict Content Security Policy সর্বত্র inline script নিষিদ্ধ করে, প্রতিটি page তার JS <script src> দিয়ে reference করে এবং আমাদের pre-deploy make check নিয়ম লঙ্ঘনকারী page ship করতে অস্বীকার করে।
৪. অডিট লগ + GDPR ledger
প্রতিটি পরিবর্তন (কোড create/patch/delete, team invite, key issue, plan পরিবর্তন, webhook সম্পাদনা) actor, scope ও timestamp সহ audit_log-এ একটি append-only row লেখে, ১৮০ দিন retained ও sweeper-pruned। GDPR request ledger (gdpr_requests) প্রতিটি export / delete / restore ট্র্যাক করে; account deletion-এর পরেও row বেঁচে থাকে (FK ON DELETE SET NULL, ইমেইল preserved) যাতে আমরা account চলে যাওয়ার বছর পরেও প্রতিটি statutory request-এর on-time honor প্রমাণ করতে পারি।
৫. Authentication সুরক্ষা
Auth shared abundera.ai identity layer-এ delegated (EdDSA JWT via JWKS)। Pro গ্রাহকদের জন্য উপলব্ধ:
- 2FA (TOTP), RFC 6238 time-based one-time password, যেকোনো standard authenticator app, enrollment-এ backup code।
- SAML 2.0 SSO, Okta, Entra ID, JumpCloud, Google Workspace, কাস্টম IdP। Team+-এ উপলব্ধ (Agency/Enterprise-এ bundled)।
- SCIM 2.0 provisioning, RFC 7643/7644 user + group lifecycle, per token rate-limited, audit-logged। ডিফল্ট off; per customer enabled।
- API keys, Business+,
sha256(raw)হিসেবে stored; rawabnd_qrpro_...মান শুধুমাত্র creation-এ returned এবং আর কখনো নয়।
৬. Sub-processor
সংক্ষিপ্ত তালিকা: Cloudflare (hosting, D1, KV, R2, API Shield), Stripe (payments), Zoho / ZeptoMail (transactional email), Twilio (phone verification + SMS)। অঞ্চল, ডেটা category ও আমাদের ৩০-দিনের পরিবর্তন-বিজ্ঞপ্তি প্রতিশ্রুতি সহ canonical তালিকার জন্য /trust/subprocessors/ দেখুন।
৭. Data Processing Agreement
আমাদের GDPR-aligned DPA (EU SCC, UK addendum, Swiss FADP addendum) abundera.ai/legal/dpa/-এ ডাউনলোডযোগ্য। এটি স্বয়ংক্রিয়ভাবে সব পেইড tier-এ প্রযোজ্য, আপনার procurement process-এর প্রয়োজন না হলে আলাদা countersignature লাগবে না (অনুরোধে আমরা legal@abundera.ai-এ sign করব)।
৮. SOC 2
SOC 2 Type II, চলমান, লক্ষ্য Q3 2026। আমরা একটি Big-4-adjacent audit firm-এর সাথে scoping / observation-window planning-এ আছি। রিপোর্ট জারি না হওয়া পর্যন্ত আমরা SOC 2 badge প্রদর্শন করব না। SOC 2 completion আজ আপনার কাছে hard procurement requirement হলে enterprise@abundera.ai-এ ইমেইল করুন, আমরা NDA-তে বর্তমান control evidence, draft system description ও projected attest date শেয়ার করতে পারি।
৯. কোনো থার্ড-পার্টি pixel কখনো নেই
এটি একটি load-bearing প্রতিশ্রুতি ও product boundary, কোনো default যা আমরা চুপচাপ পরিবর্তন করতে পারি তা নয়। আমরা Google Analytics, Google Tag Manager, Meta Pixel, TikTok Pixel, LinkedIn Insight, Hotjar, FullStory বা অন্য কোনো থার্ড-পার্টি tracker inject করি না, আমাদের redirect response-এ নয়, আমাদের hosted landing page-এ নয়, আপনার scanner-রা যে dashboard surface দেখে সেখানেও নয়। আপনার scanner-রা কখনো re-targeted হয় না। আপনার নিজের গন্তব্যে pixel-based attribution দরকার হলে, গন্তব্য URL-এ আপনার নিজের UTM (বা pixel) parameter যোগ করুন; আমরা এর বাইরে থাকি। redirect নিজেই আমাদের worker থেকে আপনার URL-এ একটি 302, আর কিছু চলে না।
১০. দায়িত্বশীল প্রকাশনা
কিছু পেয়েছেন? বর্তমান contact, PGP key ও scope-এর জন্য /.well-known/security.txt থেকে শুরু করুন। security@abundera.ai-এ ইমেইল করুন, আমরা ২৪ ঘণ্টার মধ্যে (business day) স্বীকার করি, ৭২ ঘণ্টার মধ্যে triage করি এবং আপনার সাথে fix + disclosure coordinate করি। ভালো বিশ্বাসে রিপোর্ট করা গবেষকরা fix ship হলে abundera.ai/security/thanks/-এ প্রকাশ্য credit পান।
১১. স্ট্যাটাস + আপটাইম
লাইভ স্ট্যাটাস, component health ও ঘটনার ইতিহাস /status/-এ আছে। redirect hot path একটি বাহ্যিক Worker দ্বারা প্রতি ৫ মিনিটে monitored; degraded বা down component এক polling cycle-এর মধ্যে status page-এ প্রতিফলিত হয়।