Security
যত কম রাখা যায়, সেভাবেই তৈরি
লাইভ অডিও কখনও Newey সার্ভার স্পর্শ করে না, আর ক্যাপশন রেন্ডার হয় আপনার ব্রাউজারে। আপনি যা সংরক্ষণ করতে বেছে নেন তা থাকে আপনার নিয়ন্ত্রণে — রপ্তানিযোগ্য, মুছে ফেলার যোগ্য, চাইলে এন্ড-টু-এন্ড এনক্রিপ্টেড। আমাদের হাতে থাকা ডেটা গোড়া থেকেই ন্যূনতম রাখা — এটিই প্রথম দিন থেকে আমাদের ডিজাইন নীতি।
অডিও কখনও আমাদের সার্ভার দিয়ে যায় না
আপনার ব্রাউজার স্বল্পস্থায়ী একটি কী দিয়ে সরাসরি স্পিচ রিকগনিশন ইঞ্জিনে যুক্ত হয়, আর লাইভ ট্রান্সক্রিপশন-অনুবাদ স্ট্রিমও একই পথে ফিরে আসে। Newey সার্ভারের কাজ প্রমাণীকরণ, অস্থায়ী কী প্রদান ও ব্যবহার পরিমাপ পর্যন্তই — আপনার অডিও তারা কখনও গ্রহণ, সংরক্ষণ বা রিলে করে না।
আপনার ব্রাউজার
স্পিচ রিকগনিশন ইঞ্জিন
Newey সার্ভার
প্রমাণীকরণ · কী প্রদান · ব্যবহার পরিমাপ
সরাসরি সংযোগ, ন্যূনতম-অধিকার কী
সার্ভার যে অস্থায়ী কী দেয় তা শুধুই রিয়েল-টাইম ট্রান্সক্রিপশনের জন্য, মেয়াদ খুবই সংক্ষিপ্ত — সংযোগ খুলতে যতটুকু দরকার ঠিক ততটুকুই। কী-এর বিষয়বস্তু আমাদের ডেটাবেসে কখনও সংরক্ষিত হয় না; নিরীক্ষার জন্য শুধু প্রদানের মেটাডেটা রাখা হয়।
সার্ভারের দায়িত্ব ন্যূনতম রাখা হয়েছে
লাইভ পথের ক্ষেত্রে সার্ভারের দায়িত্ব সাইন-ইন, কী প্রদান আর হার্টবিট-ভিত্তিক ব্যবহার পরিমাপেই শেষ। লাইভ অডিও ও লাইভ ক্যাপশন স্ট্রিমকে আমাদের সার্ভারের বাইরে রাখা কোনো কনফিগারেশন সুইচ নয় — এটি কোডবেসের একটি ডিজাইন অপরিবর্তনীয় নিয়ম।
অপ্ট-ইন ফিচারও একই নীতি মেনে চলে
দর্শক শেয়ারিং চালু থাকলেও (ডিফল্টে বন্ধ), ক্যাপশন টেক্সট শুধু পৌঁছে দেওয়ার জন্যই সার্ভার মেমোরির মধ্য দিয়ে যায় — ডেটাবেস বা লগে কিছুই লেখা হয় না, আর সেশন শেষ হওয়ামাত্র তা বিলীন হয়। AI কনটেক্সট সাজেশন ও স্বয়ংক্রিয় শিরোনামও শুধু ন্যূনতম টেক্সট ক্ষণস্থায়ীভাবে প্রক্রিয়া করে, আর আমাদের সার্ভার তার কিছুই সংরক্ষণ করে না। আপনি যা-ই চালু করুন, নীতি একটাই থাকে: সার্ভারে যত কম রাখা যায়, তত কম রাখা।
ডেটার জীবনচক্র
সার্ভিস যত ধরনের ডেটা স্পর্শ করে তার প্রতিটি — কোথায় প্রক্রিয়া হয়, কীভাবে সুরক্ষিত থাকে, আর কতদিন থাকে।
| ডেটা | প্রক্রিয়া ও সংরক্ষণ | এনক্রিপশন | সংরক্ষণকাল ও নিয়ন্ত্রণ |
|---|---|---|---|
| লাইভ অডিও | ব্রাউজার → স্পিচ রিকগনিশন ইঞ্জিন, সরাসরি। Newey সার্ভার কখনও গ্রহণ করে না। | পরিবহনে TLS (wss) | কোথাও সংরক্ষিত হয় না — শুধুই রিয়েল-টাইমে প্রক্রিয়া |
| লাইভ ক্যাপশন (ট্রান্সক্রিপশন · অনুবাদ স্ট্রিম) | আপনার ব্রাউজারেই রেন্ডার হয়; Newey সার্ভারের মধ্য দিয়ে যায় না। ব্যতিক্রম: দর্শক শেয়ারিং (অপ্ট-ইন, ডিফল্টে বন্ধ) ক্যাপশন টেক্সটকে শুধু পৌঁছে দেওয়ার জন্য সার্ভার মেমোরি দিয়ে রিলে করে। | পরিবহনে TLS | সংরক্ষিত হয় না; শেয়ারিং রিলে সেশন শেষ হওয়ার মুহূর্তেই বিলীন |
| সংরক্ষিত সেশন রেকর্ড (ঐচ্ছিক) | আপনার অ্যাকাউন্ট, সার্ভার স্টোরেজে — শুধু আপনি সংরক্ষণ বেছে নেওয়া সমাপ্ত সেশনের জন্য | ম্যানেজড ডেটাবেস অবকাঠামোয় সংরক্ষিত; অপ্ট-ইন এন্ড-টু-এন্ড এনক্রিপশনে সার্ভারে থাকে শুধু সাইফারটেক্সট | অ্যাকাউন্টপ্রতি সর্বোচ্চ ৫০০ রেকর্ড (পুরোনোগুলো আগে সরানো হয়); যেকোনো সময় রপ্তানি বা মুছে ফেলুন |
| শব্দকোষ ও স্থানীয় রেকর্ড ক্যাশ | স্থানীয় রেকর্ড ক্যাশ: শুধু এই ব্রাউজারে। শব্দকোষ: এই ব্রাউজারে, সঙ্গে আপনার অ্যাকাউন্টে একটি কপি — যাতে ব্রাউজার এক্সটেনশন ও নতুন ডিভাইস তা পড়তে পারে | ব্রাউজারে নন-এক্সট্র্যাক্টেবল WebCrypto কী দিয়ে AES-256-GCM; শব্দকোষের অ্যাকাউন্ট কপি অন্যান্য অ্যাকাউন্ট ডেটার মতোই সংরক্ষিত — এন্ড-টু-এন্ড এনক্রিপ্টেড নয় | যেকোনো সময় নিজেই মুছতে পারেন; শব্দকোষের অ্যাকাউন্ট কপি প্রতিবার সংরক্ষণে প্রতিস্থাপিত হয় এবং অ্যাকাউন্টের সঙ্গেই মুছে যায়। ব্রাউজার ডেটা মুছলে ক্যাশটাই মুছে যায়, সংরক্ষিত রেকর্ড নয় |
| অ্যাকাউন্ট (ইমেইল · নাম · প্রোফাইল ছবি) | Newey সার্ভার — Google সাইন-ইন থেকে প্রাপ্ত। কোনো পাসওয়ার্ড সংরক্ষিত হয় না; লগইন Google OAuth ও পাসকির হাতে ন্যস্ত | পরিবহনে TLS; HttpOnly · Secure সেশন কুকি | অ্যাকাউন্ট মুছলে Google অনুমতি প্রত্যাহারসহ পুরোটাই মুছে যায় — ব্যতিক্রম শুধু নিরাপত্তা ও আইনি জবাবদিহির জন্য রাখা একটি ন্যূনতম মুছে-ফেলার নিরীক্ষা এন্ট্রি (ইমেইল, সময়) |
| ব্যবহার পরিমাপ | Newey সার্ভার — হার্টবিট থেকে ক্যাপশন-সক্রিয় সেকেন্ড, সঙ্গে কী-প্রদানের নিরীক্ষা মেটাডেটা (কী-এর বিষয়বস্তু নয়) | পরিবহনে TLS | বিলিং ও নিরীক্ষার জন্য রাখা হয়; আপনার JSON রপ্তানিতে অন্তর্ভুক্ত; অ্যাকাউন্ট মুছলে সঙ্গেই মুছে যায় |
| অ্যানালিটিক্স (অপ্ট-ইন) | শুধু আপনার সম্মতির পরেই সংগৃহীত; সব জায়গায় ডিফল্ট বন্ধ | পরিবহনে TLS; শুধু ছদ্মনামী অভ্যন্তরীণ ID — আপনার ইমেইল বা নাম কখনও নয় | সীমিত সংরক্ষণকাল (সর্বোচ্চ ১৪ মাস); সম্মতি যেকোনো সময় প্রত্যাহারযোগ্য |
এনক্রিপশন
পরিবহনে: সর্বত্র TLS
সার্ভিসের সব ট্রাফিক TLS দিয়ে এনক্রিপ্টেড — সাইট HTTPS-এ, স্পিচ ইঞ্জিন সংযোগ wss-এ, অডিও প্রেরণসহ।
সার্ভারে সংরক্ষণাবস্থায়
আপনার অ্যাকাউন্টে সংরক্ষিত সেশন রেকর্ড থাকে ম্যানেজড ডেটাবেস অবকাঠামোয়, আর প্রতিটি পড়া-লেখা আপনার অ্যাকাউন্টেই সীমাবদ্ধ — অন্য কোনো ব্যবহারকারী তাতে প্রবেশ করতে পারে না। অপ্ট-ইন এন্ড-টু-এন্ড এনক্রিপশনে সার্ভারে থাকে শুধু সাইফারটেক্সট।
আপনার ডিভাইসে সংরক্ষণাবস্থায়
রেকর্ডের স্থানীয় ক্যাশ ও শব্দকোষ এই ব্রাউজারে AES-256-GCM দিয়ে এনক্রিপ্টেড। কী-টি IndexedDB-তে রাখা একটি নন-এক্সট্র্যাক্টেবল WebCrypto কী — কোনো স্ক্রিপ্ট তা বের করে পড়তে পারে না, আর কী-টি কখনও আপনার ডিভাইস ছাড়ে না। প্রতিটি লেখার সময় নতুন ১২-বাইট IV তৈরি হয়। 'শুধু স্থানীয়'-এর একটি ব্যতিক্রম: শব্দকোষ আপনার অ্যাকাউন্টেও মিরর হয়, যাতে ব্রাউজার এক্সটেনশন ও নতুন ডিভাইস তা পড়তে পারে।
অপ্ট-ইন এন্ড-টু-এন্ড এনক্রিপশন
চালু করলে ট্রান্সক্রিপ্ট ও অনুবাদের মূল অংশ — আপনার রেকর্ডের সারবস্তু — আপলোডের আগেই আপনার ডিভাইসে এনক্রিপ্ট হয়, তাই সার্ভারে থাকে শুধু সাইফারটেক্সট। এনক্রিপশন করে একটি র্যান্ডম ২৫৬-বিট AES-GCM মাস্টার কী, প্রতিটি রেকর্ডে নতুন IV সহ; কী-টি ৬-শব্দের একটি রিকভারি ফ্রেজ (BIP39 শব্দতালিকা থেকে সমবণ্টনে নেওয়া) দিয়ে PBKDF2-SHA512-এর ৬,০০,০০০ পুনরাবৃত্তিতে র্যাপ করা হয় — এই ন্যূনতম সীমা সার্ভারই বাধ্যতামূলক করে। আপনার ফ্রেজ ছাড়া সার্ভারও কী-টি খুলতে পারে না।
আপনার ডেটা, আপনার নিয়ন্ত্রণ
সংরক্ষণ একটি পছন্দ, ডিফল্ট নয় — আর যা-ই সংরক্ষণ করুন, তার সবটাই যেকোনো সময় রপ্তানি বা মুছে ফেলা যায়।
প্রাইভেট সেশন
শুরুর আগে প্রাইভেট-সেশন টগলটি চালু করুন — কিছুই সংরক্ষিত হবে না; সংরক্ষণের পথটিই আর ডাকা হয় না। শুধু আপনি সংরক্ষণ বেছে নেওয়া সমাপ্ত সেশনই অ্যাকাউন্টে থাকে।
সবকিছু রপ্তানি করুন
যেকোনো ট্রান্সক্রিপ্ট TXT বা SRT হিসেবে ডাউনলোড করুন, অথবা সার্ভারে থাকা আপনার ডেটা — প্রোফাইল, সংযুক্ত অ্যাকাউন্ট (টোকেন বাদে), পাসকি মেটাডেটা, সেশন মেটাডেটা, ব্যবহার, কী-প্রদানের নিরীক্ষা এন্ট্রি ও সংরক্ষিত রেকর্ড — একটিমাত্র JSON ফাইলে রপ্তানি করুন।
যেকোনো মাত্রায় মুছুন
রেকর্ড একটা একটা করে বা একসাথে সব মুছুন। অ্যাকাউন্ট মুছলে একটিমাত্র ডেটাবেস ট্রানজ্যাকশনে সবকিছু মুছে যায়, Google OAuth অনুমতি প্রত্যাহার হয় এবং একটি ন্যূনতম মুছে-ফেলার নিরীক্ষা এন্ট্রি (ইমেইল, সময়) লেখা হয়, যা সংরক্ষিত থাকে।
অধিকার, পণ্যের ভেতরেই বাস্তবায়িত
রপ্তানি বাস্তবায়ন করে GDPR-এর অ্যাক্সেস ও পোর্টেবিলিটি অধিকার (ধারা ১৫, ২০); মুছে ফেলা বাস্তবায়ন করে মুছে ফেলার অধিকার (ধারা ১৭)। পণ্যে যা নেই, তার জন্য লিখুন newey.ai@gmail.com-এ।
প্ল্যাটফর্ম চর্চা
কঠোর Content Security Policy
প্রোডাকশনে CSP বলবৎ — default-src 'self', object-src 'none', frame-ancestors 'none' — স্পষ্টভাবে অনুমোদিত নয় এমন যেকোনো অরিজিন অবরুদ্ধ।
নিরাপত্তা হেডার
HSTS (২ বছর, includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy, আর এমন একটি Permissions-Policy যা ক্যামেরা ও জিওলোকেশন অবরুদ্ধ করে এবং মাইক্রোফোন ও স্ক্রিন ক্যাপচারকে অ্যাপের নিজের মধ্যেই সীমিত রাখে।
সিক্রেট কখনও ক্লায়েন্টে পৌঁছায় না
মাস্টার API কী ও ডেটাবেস ক্রেডেনশিয়াল থাকে শুধু সার্ভার এনভায়রনমেন্টে, server-only মডিউল গার্ডের পেছনে — ক্লায়েন্ট বান্ডলে কোনো সিক্রেটই যায় না।
ফাঁস হওয়ার মতো কোনো পাসওয়ার্ডই নেই
আমরা কোনো পাসওয়ার্ড সংরক্ষণ করি না — সাইন-ইন Google OAuth ও পাসকির হাতে ন্যস্ত, আর পাসকির বায়োমেট্রিক্স কখনও আপনার ডিভাইস ছাড়ে না (শুধু একটি পাবলিক কী ও একটি শনাক্তকারী সংরক্ষিত হয়)। প্রমাণীকরণ কুকি HttpOnly ও Secure, আর API অনুরোধে অরিজিন যাচাই হয়।
সম্মতি-নিয়ন্ত্রিত অ্যানালিটিক্স
অ্যানালিটিক্স প্রতিটি অঞ্চলে ডিফল্ট বন্ধ এবং শুধু আপনার সম্মতির পরেই চলে। বিজ্ঞাপন সিগন্যাল স্থায়ীভাবে প্রত্যাখ্যাত — কোনো বিজ্ঞাপন কুকি নেই — আর কোনো সেশন রিপ্লেও নেই; আপনাকে শনাক্ত করা হয় শুধু একটি ছদ্মনামী অভ্যন্তরীণ ID দিয়ে, কখনও ইমেইল বা নাম দিয়ে নয়।
কমপ্লায়েন্স অবস্থান
GDPR-এর ডেটা-সাবজেক্ট অধিকারগুলো পণ্যের ভেতরেই বাস্তবায়িত — রপ্তানির মাধ্যমে অ্যাক্সেস ও পোর্টেবিলিটি, মুছে ফেলার মাধ্যমে ইরেজার — এবং সার্ভিসটি GDPR ও দক্ষিণ কোরিয়ার ব্যক্তিগত তথ্য সুরক্ষা আইন মেনে চলার জন্য ডিজাইন ও পরিচালিত হয়। প্রক্রিয়াকরণ, আন্তর্জাতিক স্থানান্তর ও সংরক্ষণকালের বিবরণ গোপনীয়তা নীতিতে প্রকাশিত।
আমাদের অভ্যন্তরীণ নিরাপত্তা কর্মসূচি ISO/IEC 27001:2022 নিয়ন্ত্রণগুলোর নিরিখে নিয়মিত পর্যালোচনা ও সমন্বয় করা হয়। আমরা অ্যাডভারসারিয়াল পরীক্ষাসহ নিয়মিত অভ্যন্তরীণ নিরাপত্তা পর্যালোচনা চালাই, আর নিশ্চিত হওয়া ত্রুটি দ্রুত সংশোধন ও ডিপ্লয় করা হয়।
আমরা সবচেয়ে বেশি ভরসা রাখি স্থাপত্যগত নিয়ন্ত্রণে: সার্ভার যত কম সংবেদনশীল ডেটা স্পর্শ করতে পারে, রক্ষা করার জিনিসও তত কম। সংবেদনশীল ডেটার জন্য সার্ভারের সারফেস ন্যূনতম রাখাই প্রথম দিন থেকে আমাদের ডিজাইন নীতি।
দুর্বলতা রিপোর্ট করা
আমরা যোগাযোগ ও মেয়াদসহ একটি security.txt প্রকাশ করি, আর আপনি যা-ই খুঁজে পান তা আমরা সত্যিই শুনতে চাই। সমস্যাটি পুনরুৎপাদনের জন্য যথেষ্ট বিবরণসহ ইমেইলে রিপোর্ট পাঠান।
যা-ই দেখুন, যার সাথেই কথা বলুন
ভাষার ভার ক্যাপশনের হাতে ছেড়ে দিন। একটি অ্যাকাউন্ট, শুরুতে তিন সেকেন্ড — বিটায় বিনামূল্যে।
