Trust center

آپ کی security team کے سوالات کے مختصر، سیدھے جوابات۔

ہم جو کرتے ہیں اور, اتنا ہی اہم, جو نہیں کرتے publish کرتے ہیں۔ کوئی scanner re-targeting نہیں، کوئی third-party pixels نہیں، کوئی raw IPs یا user agents ہمارے database میں نہیں، کبھی نہیں۔ گہری data-residency breakdown کے لیے /security/ دیکھیں؛ live uptime کے لیے /status/۔

1. Privacy-first analytics

ADR-0004 کے مطابق، scan pipeline کبھی IP address یا raw User-Agent log نہیں کرتا۔ Ingest پر ہم CF-IPCountry (ملک) پڑھتے ہیں اور UA کو device-class regex (mobile / tablet / desktop / unknown) سے گزارتے ہیں، پھر raw string ضائع کر دیتے ہیں۔ City-level data request.cf.city سے populated aggregated rollup ہے, کوئی per-scan row نہیں، کوئی joinable identifier نہیں۔ 5 سے کم scans والے country aggregates re-identification کو شکست دینے کے لیے "Other" میں fold ہو جاتے ہیں۔

2. Encrypted backups

ہر رات 03:00 UTC پر ایک الگ Worker D1 کو R2 میں snapshot کرتا ہے۔ Backups BACKUP_ENCRYPTION_KEY سے wrapped KDF-rotated data key کے ساتھ AES-GCM encrypted ہیں۔ ہر bundle tamper detection کے لیے SHA-256 digest + manifest carry کرتا ہے (backups table دیکھیں)۔ Retention: Pro tenants کے لیے 7 سال۔ Encryption key تین آزاد copies میں رکھی جاتی ہے (Worker secret، 1Password vault، sealed offline)۔

3. API Shield + strict CSP

ہماری public OpenAPI 3.1 spec Cloudflare API Shield پر upload ہے اور /api/* پر ہر request اس کے خلاف validated ہے۔ Schema drift ایک post_deploy hook سے eliminated ہے جو ہر production deploy پر spec دوبارہ upload کرتا ہے۔ Front end پر، ایک strict Content Security Policy ہر جگہ inline scripts منع کرتی ہے, ہر صفحہ اپنا JS <script src> کے ذریعے reference کرتا ہے، اور ہمارا pre-deploy make check rule توڑنے والا صفحہ ship کرنے سے انکار کرتا ہے۔

4. Audit log + GDPR ledger

ہر mutation (code create/patch/delete، team invite، key issue، plan change، webhook edit) actor، scope، اور timestamp کے ساتھ audit_log میں append-only row لکھتا ہے, 180 دن retained اور sweeper-pruned۔ GDPR request ledger (gdpr_requests) ہر export / delete / restore track کرتا ہے؛ rows account deletion کے بعد survive (FK ON DELETE SET NULL، email preserved) تاکہ ہم اکاؤنٹ جانے کے سالوں بعد بھی ہر statutory request کی on-time honor ثابت کر سکیں۔

5. Authentication protections

Auth shared abundera.ai identity layer کو delegated ہے (EdDSA JWT via JWKS)۔ Pro customers کے لیے دستیاب:

  • 2FA (TOTP), RFC 6238 time-based one-time passwords، کوئی بھی standard authenticator app، enrollment پر backup codes issued۔
  • SAML 2.0 SSO, Okta، Entra ID، JumpCloud، Google Workspace، custom IdPs۔ Team+ پر دستیاب (Agency/Enterprise پر bundled)۔
  • SCIM 2.0 provisioning, RFC 7643/7644 user + group lifecycle، per token rate-limited، audit-logged۔ Default off؛ per customer enabled۔
  • API keys, Business+، sha256(raw) کے طور پر stored؛ خام abnd_qrpro_... value صرف تخلیق پر لوٹائی جاتی ہے اور کبھی نہیں۔

6. Sub-processors

مختصر فہرست: Cloudflare (hosting، D1، KV، R2، API Shield)، Stripe (payments)، Zoho / ZeptoMail (transactional email)، Twilio (phone verification + SMS)۔ Regions، data categories، اور ہماری 30 دن change-notification commitment کے ساتھ canonical list کے لیے /trust/subprocessors/ دیکھیں۔

7. Data Processing Agreement

ہمارا GDPR-aligned DPA (EU SCCs، UK addendum، Swiss FADP addendum) abundera.ai/legal/dpa/ پر downloadable ہے۔ یہ تمام paying tiers پر خود بخود apply ہوتا ہے, کوئی الگ countersignature ضروری نہیں جب تک آپ کے procurement process کو ایک کی ضرورت نہ ہو (legal@abundera.ai پر درخواست پر sign کریں گے)۔

8. SOC 2

SOC 2 Type II, جاری، target Q3 2026۔ ہم ایک Big-4-adjacent audit firm کے ساتھ scoping / observation-window planning میں ہیں۔ Report جاری ہونے تک ہم SOC 2 badge display نہیں کریں گے۔ اگر SOC 2 completion آپ کے لیے آج hard procurement requirement ہے، enterprise@abundera.ai کو email کریں, ہم NDA پر موجودہ control evidence، ہمارا draft system description، اور projected attest date share کر سکتے ہیں۔

9. کوئی third-party pixels کبھی نہیں

یہ ایک load-bearing promise اور product boundary ہے، کوئی default نہیں جسے ہم خاموشی سے تبدیل کر سکتے۔ ہم Google Analytics، Google Tag Manager، Meta Pixel، TikTok Pixel، LinkedIn Insight، Hotjar، FullStory، یا کوئی بھی other third-party tracker inject نہیں کرتے, نہ ہمارے redirect responses میں، نہ ہمارے hosted landing pages میں، نہ dashboard surfaces میں جو آپ کے scanners دیکھتے ہیں۔ آپ کے scanners کو کبھی re-target نہیں کیا جاتا۔ اگر آپ کو اپنی منزل پر pixel-based attribution چاہیے، منزل URL میں اپنے UTM (یا pixel) parameters append کریں؛ ہم loop سے باہر رہتے ہیں۔

10. Responsible disclosure

کچھ ملا؟ موجودہ contact، PGP key، اور scope کے لیے /.well-known/security.txt سے شروع کریں۔ security@abundera.ai کو email کریں, ہم 24 گھنٹے میں acknowledge کرتے ہیں (business days)، 72 گھنٹے میں triage کرتے ہیں، اور آپ کے ساتھ fix + disclosure coordinate کرتے ہیں۔ Good faith میں report کرنے والے researchers کو fix ship ہونے پر abundera.ai/security/thanks/ پر public credit ملتا ہے۔

11. Status + uptime

Live status، component health، اور incident history /status/ پر ہیں۔ Redirect hot path ہر 5 منٹ میں ایک external Worker سے monitored ہے؛ degraded یا down components ایک polling cycle کے اندر status page پر reflect ہوتے ہیں۔