Newey AI
সাইন ইন

Security

যত কম রাখা যায়, সেভাবেই তৈরি

লাইভ অডিও কখনও Newey সার্ভার স্পর্শ করে না, আর ক্যাপশন রেন্ডার হয় আপনার ব্রাউজারে। আপনি যা সংরক্ষণ করতে বেছে নেন তা থাকে আপনার নিয়ন্ত্রণে — রপ্তানিযোগ্য, মুছে ফেলার যোগ্য, চাইলে এন্ড-টু-এন্ড এনক্রিপ্টেড। আমাদের হাতে থাকা ডেটা গোড়া থেকেই ন্যূনতম রাখা — এটিই প্রথম দিন থেকে আমাদের ডিজাইন নীতি।

অডিও কখনও আমাদের সার্ভার দিয়ে যায় না

আপনার ব্রাউজার স্বল্পস্থায়ী একটি কী দিয়ে সরাসরি স্পিচ রিকগনিশন ইঞ্জিনে যুক্ত হয়, আর লাইভ ট্রান্সক্রিপশন-অনুবাদ স্ট্রিমও একই পথে ফিরে আসে। Newey সার্ভারের কাজ প্রমাণীকরণ, অস্থায়ী কী প্রদান ও ব্যবহার পরিমাপ পর্যন্তই — আপনার অডিও তারা কখনও গ্রহণ, সংরক্ষণ বা রিলে করে না।

আপনার ব্রাউজার

অডিও — TLS (wss), সরাসরিলাইভ ক্যাপশন — সরাসরি ফেরত

স্পিচ রিকগনিশন ইঞ্জিন

অস্থায়ী কী — স্বল্পমেয়াদি, শুধু ট্রান্সক্রিপশন
কোনো অডিও নয় · কোনো ক্যাপশন সংরক্ষিত নয়

Newey সার্ভার

প্রমাণীকরণ · কী প্রদান · ব্যবহার পরিমাপ

লাইভ অডিও — Newey সার্ভারে কখনও নয়লাইভ ক্যাপশন — কখনও সংরক্ষিত নয়সংরক্ষিত সেশন — আপনার পছন্দ, আপনার অ্যাকাউন্ট

সরাসরি সংযোগ, ন্যূনতম-অধিকার কী

সার্ভার যে অস্থায়ী কী দেয় তা শুধুই রিয়েল-টাইম ট্রান্সক্রিপশনের জন্য, মেয়াদ খুবই সংক্ষিপ্ত — সংযোগ খুলতে যতটুকু দরকার ঠিক ততটুকুই। কী-এর বিষয়বস্তু আমাদের ডেটাবেসে কখনও সংরক্ষিত হয় না; নিরীক্ষার জন্য শুধু প্রদানের মেটাডেটা রাখা হয়।

সার্ভারের দায়িত্ব ন্যূনতম রাখা হয়েছে

লাইভ পথের ক্ষেত্রে সার্ভারের দায়িত্ব সাইন-ইন, কী প্রদান আর হার্টবিট-ভিত্তিক ব্যবহার পরিমাপেই শেষ। লাইভ অডিও ও লাইভ ক্যাপশন স্ট্রিমকে আমাদের সার্ভারের বাইরে রাখা কোনো কনফিগারেশন সুইচ নয় — এটি কোডবেসের একটি ডিজাইন অপরিবর্তনীয় নিয়ম।

অপ্ট-ইন ফিচারও একই নীতি মেনে চলে

দর্শক শেয়ারিং চালু থাকলেও (ডিফল্টে বন্ধ), ক্যাপশন টেক্সট শুধু পৌঁছে দেওয়ার জন্যই সার্ভার মেমোরির মধ্য দিয়ে যায় — ডেটাবেস বা লগে কিছুই লেখা হয় না, আর সেশন শেষ হওয়ামাত্র তা বিলীন হয়। AI কনটেক্সট সাজেশন ও স্বয়ংক্রিয় শিরোনামও শুধু ন্যূনতম টেক্সট ক্ষণস্থায়ীভাবে প্রক্রিয়া করে, আর আমাদের সার্ভার তার কিছুই সংরক্ষণ করে না। আপনি যা-ই চালু করুন, নীতি একটাই থাকে: সার্ভারে যত কম রাখা যায়, তত কম রাখা।

ডেটার জীবনচক্র

সার্ভিস যত ধরনের ডেটা স্পর্শ করে তার প্রতিটি — কোথায় প্রক্রিয়া হয়, কীভাবে সুরক্ষিত থাকে, আর কতদিন থাকে।

ডেটাপ্রক্রিয়া ও সংরক্ষণএনক্রিপশনসংরক্ষণকাল ও নিয়ন্ত্রণ
লাইভ অডিওব্রাউজার → স্পিচ রিকগনিশন ইঞ্জিন, সরাসরি। Newey সার্ভার কখনও গ্রহণ করে না।পরিবহনে TLS (wss)কোথাও সংরক্ষিত হয় না — শুধুই রিয়েল-টাইমে প্রক্রিয়া
লাইভ ক্যাপশন (ট্রান্সক্রিপশন · অনুবাদ স্ট্রিম)আপনার ব্রাউজারেই রেন্ডার হয়; Newey সার্ভারের মধ্য দিয়ে যায় না। ব্যতিক্রম: দর্শক শেয়ারিং (অপ্ট-ইন, ডিফল্টে বন্ধ) ক্যাপশন টেক্সটকে শুধু পৌঁছে দেওয়ার জন্য সার্ভার মেমোরি দিয়ে রিলে করে।পরিবহনে TLSসংরক্ষিত হয় না; শেয়ারিং রিলে সেশন শেষ হওয়ার মুহূর্তেই বিলীন
সংরক্ষিত সেশন রেকর্ড (ঐচ্ছিক)আপনার অ্যাকাউন্ট, সার্ভার স্টোরেজে — শুধু আপনি সংরক্ষণ বেছে নেওয়া সমাপ্ত সেশনের জন্যম্যানেজড ডেটাবেস অবকাঠামোয় সংরক্ষিত; অপ্ট-ইন এন্ড-টু-এন্ড এনক্রিপশনে সার্ভারে থাকে শুধু সাইফারটেক্সটঅ্যাকাউন্টপ্রতি সর্বোচ্চ ৫০০ রেকর্ড (পুরোনোগুলো আগে সরানো হয়); যেকোনো সময় রপ্তানি বা মুছে ফেলুন
শব্দকোষ ও স্থানীয় রেকর্ড ক্যাশস্থানীয় রেকর্ড ক্যাশ: শুধু এই ব্রাউজারে। শব্দকোষ: এই ব্রাউজারে, সঙ্গে আপনার অ্যাকাউন্টে একটি কপি — যাতে ব্রাউজার এক্সটেনশন ও নতুন ডিভাইস তা পড়তে পারেব্রাউজারে নন-এক্সট্র্যাক্টেবল WebCrypto কী দিয়ে AES-256-GCM; শব্দকোষের অ্যাকাউন্ট কপি অন্যান্য অ্যাকাউন্ট ডেটার মতোই সংরক্ষিত — এন্ড-টু-এন্ড এনক্রিপ্টেড নয়যেকোনো সময় নিজেই মুছতে পারেন; শব্দকোষের অ্যাকাউন্ট কপি প্রতিবার সংরক্ষণে প্রতিস্থাপিত হয় এবং অ্যাকাউন্টের সঙ্গেই মুছে যায়। ব্রাউজার ডেটা মুছলে ক্যাশটাই মুছে যায়, সংরক্ষিত রেকর্ড নয়
অ্যাকাউন্ট (ইমেইল · নাম · প্রোফাইল ছবি)Newey সার্ভার — Google সাইন-ইন থেকে প্রাপ্ত। কোনো পাসওয়ার্ড সংরক্ষিত হয় না; লগইন Google OAuth ও পাসকির হাতে ন্যস্তপরিবহনে TLS; HttpOnly · Secure সেশন কুকিঅ্যাকাউন্ট মুছলে Google অনুমতি প্রত্যাহারসহ পুরোটাই মুছে যায় — ব্যতিক্রম শুধু নিরাপত্তা ও আইনি জবাবদিহির জন্য রাখা একটি ন্যূনতম মুছে-ফেলার নিরীক্ষা এন্ট্রি (ইমেইল, সময়)
ব্যবহার পরিমাপNewey সার্ভার — হার্টবিট থেকে ক্যাপশন-সক্রিয় সেকেন্ড, সঙ্গে কী-প্রদানের নিরীক্ষা মেটাডেটা (কী-এর বিষয়বস্তু নয়)পরিবহনে TLSবিলিং ও নিরীক্ষার জন্য রাখা হয়; আপনার JSON রপ্তানিতে অন্তর্ভুক্ত; অ্যাকাউন্ট মুছলে সঙ্গেই মুছে যায়
অ্যানালিটিক্স (অপ্ট-ইন)শুধু আপনার সম্মতির পরেই সংগৃহীত; সব জায়গায় ডিফল্ট বন্ধপরিবহনে TLS; শুধু ছদ্মনামী অভ্যন্তরীণ ID — আপনার ইমেইল বা নাম কখনও নয়সীমিত সংরক্ষণকাল (সর্বোচ্চ ১৪ মাস); সম্মতি যেকোনো সময় প্রত্যাহারযোগ্য

এনক্রিপশন

পরিবহনে: সর্বত্র TLS

সার্ভিসের সব ট্রাফিক TLS দিয়ে এনক্রিপ্টেড — সাইট HTTPS-এ, স্পিচ ইঞ্জিন সংযোগ wss-এ, অডিও প্রেরণসহ।

সার্ভারে সংরক্ষণাবস্থায়

আপনার অ্যাকাউন্টে সংরক্ষিত সেশন রেকর্ড থাকে ম্যানেজড ডেটাবেস অবকাঠামোয়, আর প্রতিটি পড়া-লেখা আপনার অ্যাকাউন্টেই সীমাবদ্ধ — অন্য কোনো ব্যবহারকারী তাতে প্রবেশ করতে পারে না। অপ্ট-ইন এন্ড-টু-এন্ড এনক্রিপশনে সার্ভারে থাকে শুধু সাইফারটেক্সট।

আপনার ডিভাইসে সংরক্ষণাবস্থায়

রেকর্ডের স্থানীয় ক্যাশ ও শব্দকোষ এই ব্রাউজারে AES-256-GCM দিয়ে এনক্রিপ্টেড। কী-টি IndexedDB-তে রাখা একটি নন-এক্সট্র্যাক্টেবল WebCrypto কী — কোনো স্ক্রিপ্ট তা বের করে পড়তে পারে না, আর কী-টি কখনও আপনার ডিভাইস ছাড়ে না। প্রতিটি লেখার সময় নতুন ১২-বাইট IV তৈরি হয়। 'শুধু স্থানীয়'-এর একটি ব্যতিক্রম: শব্দকোষ আপনার অ্যাকাউন্টেও মিরর হয়, যাতে ব্রাউজার এক্সটেনশন ও নতুন ডিভাইস তা পড়তে পারে।

অপ্ট-ইন এন্ড-টু-এন্ড এনক্রিপশন

চালু করলে ট্রান্সক্রিপ্ট ও অনুবাদের মূল অংশ — আপনার রেকর্ডের সারবস্তু — আপলোডের আগেই আপনার ডিভাইসে এনক্রিপ্ট হয়, তাই সার্ভারে থাকে শুধু সাইফারটেক্সট। এনক্রিপশন করে একটি র‍্যান্ডম ২৫৬-বিট AES-GCM মাস্টার কী, প্রতিটি রেকর্ডে নতুন IV সহ; কী-টি ৬-শব্দের একটি রিকভারি ফ্রেজ (BIP39 শব্দতালিকা থেকে সমবণ্টনে নেওয়া) দিয়ে PBKDF2-SHA512-এর ৬,০০,০০০ পুনরাবৃত্তিতে র‍্যাপ করা হয় — এই ন্যূনতম সীমা সার্ভারই বাধ্যতামূলক করে। আপনার ফ্রেজ ছাড়া সার্ভারও কী-টি খুলতে পারে না।

আপনার ডেটা, আপনার নিয়ন্ত্রণ

সংরক্ষণ একটি পছন্দ, ডিফল্ট নয় — আর যা-ই সংরক্ষণ করুন, তার সবটাই যেকোনো সময় রপ্তানি বা মুছে ফেলা যায়।

প্রাইভেট সেশন

শুরুর আগে প্রাইভেট-সেশন টগলটি চালু করুন — কিছুই সংরক্ষিত হবে না; সংরক্ষণের পথটিই আর ডাকা হয় না। শুধু আপনি সংরক্ষণ বেছে নেওয়া সমাপ্ত সেশনই অ্যাকাউন্টে থাকে।

সবকিছু রপ্তানি করুন

যেকোনো ট্রান্সক্রিপ্ট TXT বা SRT হিসেবে ডাউনলোড করুন, অথবা সার্ভারে থাকা আপনার ডেটা — প্রোফাইল, সংযুক্ত অ্যাকাউন্ট (টোকেন বাদে), পাসকি মেটাডেটা, সেশন মেটাডেটা, ব্যবহার, কী-প্রদানের নিরীক্ষা এন্ট্রি ও সংরক্ষিত রেকর্ড — একটিমাত্র JSON ফাইলে রপ্তানি করুন।

যেকোনো মাত্রায় মুছুন

রেকর্ড একটা একটা করে বা একসাথে সব মুছুন। অ্যাকাউন্ট মুছলে একটিমাত্র ডেটাবেস ট্রানজ্যাকশনে সবকিছু মুছে যায়, Google OAuth অনুমতি প্রত্যাহার হয় এবং একটি ন্যূনতম মুছে-ফেলার নিরীক্ষা এন্ট্রি (ইমেইল, সময়) লেখা হয়, যা সংরক্ষিত থাকে।

অধিকার, পণ্যের ভেতরেই বাস্তবায়িত

রপ্তানি বাস্তবায়ন করে GDPR-এর অ্যাক্সেস ও পোর্টেবিলিটি অধিকার (ধারা ১৫, ২০); মুছে ফেলা বাস্তবায়ন করে মুছে ফেলার অধিকার (ধারা ১৭)। পণ্যে যা নেই, তার জন্য লিখুন newey.ai@gmail.com-এ।

প্ল্যাটফর্ম চর্চা

কঠোর Content Security Policy

প্রোডাকশনে CSP বলবৎ — default-src 'self', object-src 'none', frame-ancestors 'none' — স্পষ্টভাবে অনুমোদিত নয় এমন যেকোনো অরিজিন অবরুদ্ধ।

নিরাপত্তা হেডার

HSTS (২ বছর, includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy, আর এমন একটি Permissions-Policy যা ক্যামেরা ও জিওলোকেশন অবরুদ্ধ করে এবং মাইক্রোফোন ও স্ক্রিন ক্যাপচারকে অ্যাপের নিজের মধ্যেই সীমিত রাখে।

সিক্রেট কখনও ক্লায়েন্টে পৌঁছায় না

মাস্টার API কী ও ডেটাবেস ক্রেডেনশিয়াল থাকে শুধু সার্ভার এনভায়রনমেন্টে, server-only মডিউল গার্ডের পেছনে — ক্লায়েন্ট বান্ডলে কোনো সিক্রেটই যায় না।

ফাঁস হওয়ার মতো কোনো পাসওয়ার্ডই নেই

আমরা কোনো পাসওয়ার্ড সংরক্ষণ করি না — সাইন-ইন Google OAuth ও পাসকির হাতে ন্যস্ত, আর পাসকির বায়োমেট্রিক্স কখনও আপনার ডিভাইস ছাড়ে না (শুধু একটি পাবলিক কী ও একটি শনাক্তকারী সংরক্ষিত হয়)। প্রমাণীকরণ কুকি HttpOnly ও Secure, আর API অনুরোধে অরিজিন যাচাই হয়।

সম্মতি-নিয়ন্ত্রিত অ্যানালিটিক্স

অ্যানালিটিক্স প্রতিটি অঞ্চলে ডিফল্ট বন্ধ এবং শুধু আপনার সম্মতির পরেই চলে। বিজ্ঞাপন সিগন্যাল স্থায়ীভাবে প্রত্যাখ্যাত — কোনো বিজ্ঞাপন কুকি নেই — আর কোনো সেশন রিপ্লেও নেই; আপনাকে শনাক্ত করা হয় শুধু একটি ছদ্মনামী অভ্যন্তরীণ ID দিয়ে, কখনও ইমেইল বা নাম দিয়ে নয়।

কমপ্লায়েন্স অবস্থান

GDPR-এর ডেটা-সাবজেক্ট অধিকারগুলো পণ্যের ভেতরেই বাস্তবায়িত — রপ্তানির মাধ্যমে অ্যাক্সেস ও পোর্টেবিলিটি, মুছে ফেলার মাধ্যমে ইরেজার — এবং সার্ভিসটি GDPR ও দক্ষিণ কোরিয়ার ব্যক্তিগত তথ্য সুরক্ষা আইন মেনে চলার জন্য ডিজাইন ও পরিচালিত হয়। প্রক্রিয়াকরণ, আন্তর্জাতিক স্থানান্তর ও সংরক্ষণকালের বিবরণ গোপনীয়তা নীতিতে প্রকাশিত।

আমাদের অভ্যন্তরীণ নিরাপত্তা কর্মসূচি ISO/IEC 27001:2022 নিয়ন্ত্রণগুলোর নিরিখে নিয়মিত পর্যালোচনা ও সমন্বয় করা হয়। আমরা অ্যাডভারসারিয়াল পরীক্ষাসহ নিয়মিত অভ্যন্তরীণ নিরাপত্তা পর্যালোচনা চালাই, আর নিশ্চিত হওয়া ত্রুটি দ্রুত সংশোধন ও ডিপ্লয় করা হয়।

আমরা সবচেয়ে বেশি ভরসা রাখি স্থাপত্যগত নিয়ন্ত্রণে: সার্ভার যত কম সংবেদনশীল ডেটা স্পর্শ করতে পারে, রক্ষা করার জিনিসও তত কম। সংবেদনশীল ডেটার জন্য সার্ভারের সারফেস ন্যূনতম রাখাই প্রথম দিন থেকে আমাদের ডিজাইন নীতি।

দুর্বলতা রিপোর্ট করা

আমরা যোগাযোগ ও মেয়াদসহ একটি security.txt প্রকাশ করি, আর আপনি যা-ই খুঁজে পান তা আমরা সত্যিই শুনতে চাই। সমস্যাটি পুনরুৎপাদনের জন্য যথেষ্ট বিবরণসহ ইমেইলে রিপোর্ট পাঠান।

যা-ই দেখুন, যার সাথেই কথা বলুন

ভাষার ভার ক্যাপশনের হাতে ছেড়ে দিন। একটি অ্যাকাউন্ট, শুরুতে তিন সেকেন্ড — বিটায় বিনামূল্যে।