Newey AI
साइन इन

सुरक्षा

जितना कम संभव हो, उतना ही रखने के लिए बनाया गया

लाइव ऑडियो कभी Newey सर्वर तक नहीं पहुँचता, और कैप्शन आपके ब्राउज़र में रेंडर होते हैं। जो आप सहेजना चुनते हैं वह आपके नियंत्रण में रहता है — निर्यात योग्य, हटाने योग्य, और चाहें तो एंड-टू-एंड एन्क्रिप्टेड। हमारे पास मौजूद डेटा को शुरुआत से ही न्यूनतम रखना पहले दिन से हमारा डिज़ाइन सिद्धांत रहा है।

ऑडियो कभी हमारे सर्वर से होकर नहीं गुज़रता

आपका ब्राउज़र एक अल्पकालिक कुंजी से सीधे स्पीच रिकग्निशन इंजन से जुड़ता है, और लाइव ट्रांसक्रिप्शन-अनुवाद स्ट्रीम उसी रास्ते से वापस आती है। Newey सर्वर प्रमाणीकरण, अस्थायी कुंजी जारी करने और उपयोग मीटरिंग का काम संभालते हैं — वे आपका ऑडियो कभी प्राप्त, संग्रहीत या रिले नहीं करते।

आपका ब्राउज़र

ऑडियो — TLS (wss), सीधालाइव कैप्शन — सीधी वापसी

स्पीच रिकग्निशन इंजन

अस्थायी कुंजी — अल्पकालिक, केवल ट्रांसक्रिप्शन
कोई ऑडियो नहीं · कोई कैप्शन संग्रहीत नहीं

Newey सर्वर

प्रमाणीकरण · कुंजी जारी करना · उपयोग मीटरिंग

लाइव ऑडियो — Newey सर्वर पर कभी नहींलाइव कैप्शन — कभी संग्रहीत नहींसहेजे गए सत्र — आपकी पसंद, आपका खाता

सीधा कनेक्शन, न्यूनतम-अधिकार कुंजियाँ

सर्वर केवल रीयल-टाइम ट्रांसक्रिप्शन तक सीमित एक अस्थायी कुंजी जारी करता है, जो बहुत कम समय के लिए वैध है — बस कनेक्शन खोलने भर के लिए। कुंजी की सामग्री हमारे डेटाबेस में कभी संग्रहीत नहीं होती; ऑडिट के लिए केवल जारी करने का मेटाडेटा रखा जाता है।

सर्वर की ज़िम्मेदारियाँ न्यूनतम रखी गई हैं

लाइव पाथ के लिए सर्वर की ज़िम्मेदारी साइन-इन, कुंजी जारी करने और हार्टबीट-आधारित उपयोग मीटरिंग पर ख़त्म होती है। लाइव ऑडियो और लाइव कैप्शन स्ट्रीम को हमारे सर्वर से दूर रखना कोडबेस का डिज़ाइन-अपरिवर्तनीय सिद्धांत है — कोई कॉन्फ़िगरेशन फ़्लैग नहीं।

ऑप्ट-इन सुविधाएँ भी उसी सिद्धांत का पालन करती हैं

ऑडियंस शेयरिंग चालू होने पर भी (डिफ़ॉल्ट रूप से बंद), कैप्शन टेक्स्ट केवल डिलीवरी के लिए सर्वर मेमोरी से होकर गुज़रता है — डेटाबेस या लॉग में कुछ भी नहीं लिखा जाता, और सत्र समाप्त होते ही वह मिटा दिया जाता है। AI संदर्भ सुझाव और स्वचालित शीर्षक भी केवल न्यूनतम टेक्स्ट को क्षणिक रूप से प्रोसेस करते हैं, और हमारे सर्वर उसमें से कुछ भी संग्रहीत नहीं करते। आप जो भी चालू करें, सिद्धांत वही रहता है: सर्वर पर जितना कम संभव हो, उतना ही रखना।

डेटा जीवनचक्र

सेवा जिस भी श्रेणी के डेटा को छूती है — वह कहाँ प्रोसेस होता है, कैसे सुरक्षित रहता है, और कितने समय तक रहता है।

डेटाप्रोसेसिंग और संग्रहणएन्क्रिप्शनप्रतिधारण और नियंत्रण
लाइव ऑडियोब्राउज़र → स्पीच रिकग्निशन इंजन, सीधे। Newey सर्वर इसे कभी प्राप्त नहीं करते।ट्रांज़िट में TLS (wss)कहीं भी संग्रहीत नहीं — केवल रीयल-टाइम में प्रोसेस होता है
लाइव कैप्शन (ट्रांसक्रिप्शन · अनुवाद स्ट्रीम)आपके ब्राउज़र में रेंडर होते हैं; Newey सर्वर से होकर नहीं गुज़रते। अपवाद: ऑडियंस शेयरिंग (ऑप्ट-इन, डिफ़ॉल्ट रूप से बंद) कैप्शन टेक्स्ट को केवल डिलीवरी के लिए सर्वर मेमोरी से रिले करती है।ट्रांज़िट में TLSसंग्रहीत नहीं; शेयरिंग रिले सत्र समाप्त होते ही मिटा दी जाती है
सहेजे गए सत्र रिकॉर्ड (वैकल्पिक)आपका खाता, सर्वर स्टोरेज में — केवल वे समाप्त सत्र जिन्हें आपने सहेजना चुनाप्रबंधित डेटाबेस इन्फ़्रास्ट्रक्चर पर संग्रहीत; ऑप्ट-इन एंड-टू-एंड एन्क्रिप्शन के साथ सर्वर केवल साइफ़रटेक्स्ट रखता हैप्रति खाता अधिकतम 500 रिकॉर्ड (सबसे पुराने पहले हटते हैं); कभी भी निर्यात करें या हटाएँ
शब्दावली और स्थानीय रिकॉर्ड कैशस्थानीय रिकॉर्ड कैश: केवल यह ब्राउज़र। शब्दावली: यह ब्राउज़र, साथ ही आपके खाते में एक प्रति, ताकि ब्राउज़र एक्सटेंशन और नए डिवाइस उसे पढ़ सकेंब्राउज़र में नॉन-एक्सट्रैक्टेबल WebCrypto कुंजी के साथ AES-256-GCM; शब्दावली की खाता-प्रति अन्य खाता डेटा की तरह संग्रहीत होती है — एंड-टू-एंड एन्क्रिप्टेड नहींआप कभी भी साफ़ कर सकते हैं; शब्दावली की खाता-प्रति हर सहेजने पर बदल दी जाती है और खाते के साथ हट जाती है। ब्राउज़र डेटा साफ़ करने से कैश हटता है, आपके सहेजे गए रिकॉर्ड नहीं
खाता (ईमेल · नाम · प्रोफ़ाइल फ़ोटो)Newey सर्वर — Google साइन-इन से प्राप्त। कोई पासवर्ड संग्रहीत नहीं होता; लॉगिन Google OAuth और पासकी को सौंपा गया हैट्रांज़िट में TLS; HttpOnly · Secure सत्र कुकीज़खाता हटाने पर पूरी तरह हट जाता है, Google अनुमति के निरसन सहित — सिवाय एक न्यूनतम हटाने की ऑडिट प्रविष्टि (ईमेल, समय) के, जो सुरक्षा और क़ानूनी जवाबदेही के लिए बनाए रखी जाती है
उपयोग मीटरिंगNewey सर्वर — हार्टबीट से कैप्शन-सक्रिय सेकंड, साथ में कुंजी-जारी करने का ऑडिट मेटाडेटा (कुंजी की सामग्री नहीं)ट्रांज़िट में TLSबिलिंग और ऑडिट के लिए रखा जाता है; आपके JSON निर्यात में शामिल; खाता हटाने पर हट जाता है
एनालिटिक्स (ऑप्ट-इन)केवल आपकी सहमति के बाद ही एकत्र किया जाता है; हर जगह डिफ़ॉल्ट बंद हैट्रांज़िट में TLS; केवल छद्मनाम आंतरिक ID — कभी आपका ईमेल या नाम नहींसीमित प्रतिधारण (अधिकतम 14 महीने); सहमति कभी भी वापस लें

एन्क्रिप्शन

ट्रांज़िट में: हर जगह TLS

सेवा का सारा ट्रैफ़िक TLS से एन्क्रिप्टेड है — साइट HTTPS पर और स्पीच इंजन कनेक्शन wss पर, ऑडियो प्रसारण सहित।

सर्वर पर रेस्ट में

आपके खाते में सहेजे गए सत्र रिकॉर्ड प्रबंधित डेटाबेस इन्फ़्रास्ट्रक्चर पर संग्रहीत होते हैं, और हर रीड और राइट आपके खाते तक सीमित है — कोई अन्य उपयोगकर्ता उन तक नहीं पहुँच सकता। ऑप्ट-इन एंड-टू-एंड एन्क्रिप्शन के साथ सर्वर केवल साइफ़रटेक्स्ट रखता है।

आपके डिवाइस पर रेस्ट में

आपके रिकॉर्ड का स्थानीय कैश और आपकी शब्दावली इस ब्राउज़र में AES-256-GCM से एन्क्रिप्टेड हैं। कुंजी IndexedDB में रखी गई एक नॉन-एक्सट्रैक्टेबल WebCrypto कुंजी है — कोई स्क्रिप्ट उसे पढ़कर निकाल नहीं सकती, और कुंजी कभी आपके डिवाइस से बाहर नहीं जाती। हर राइट पर एक नया 12-बाइट IV बनाया जाता है। ‘केवल स्थानीय’ का एक अपवाद: शब्दावली आपके खाते में भी मिरर होती है, ताकि ब्राउज़र एक्सटेंशन और नए डिवाइस उसे पढ़ सकें।

ऑप्ट-इन एंड-टू-एंड एन्क्रिप्शन

इसे चालू करें, और ट्रांसक्रिप्ट व अनुवाद की सामग्री — आपके रिकॉर्ड का सार — अपलोड से पहले आपके डिवाइस पर ही एन्क्रिप्ट हो जाती है, इसलिए सर्वर केवल साइफ़रटेक्स्ट रखता है। एन्क्रिप्शन एक रैंडम 256-बिट AES-GCM मास्टर कुंजी करती है, हर रिकॉर्ड के लिए नए IV के साथ; कुंजी को 6 शब्दों के रिकवरी वाक्यांश (BIP39 शब्द-सूची से समान संभावना से चुने गए) के ज़रिये PBKDF2-SHA512 से 600,000 पुनरावृत्तियों पर रैप किया जाता है — यह न्यूनतम सीमा सर्वर स्वयं लागू करता है। आपके वाक्यांश के बिना सर्वर कुंजी को अनरैप नहीं कर सकता।

आपका डेटा, आपके नियंत्रण

सहेजना एक विकल्प है, डिफ़ॉल्ट नहीं — और जो कुछ आप सहेजते हैं, उसे कभी भी निर्यात या मिटाया जा सकता है।

प्राइवेट सत्र

शुरू करने से पहले प्राइवेट-सत्र टॉगल चालू करें, और कुछ भी सहेजा नहीं जाता — स्टोरेज पाथ कभी बुलाया ही नहीं जाता। केवल वे समाप्त सत्र आपके खाते में रखे जाते हैं जिन्हें आप सहेजना चुनते हैं।

सब कुछ निर्यात करें

किसी भी ट्रांसक्रिप्ट को TXT या SRT के रूप में डाउनलोड करें, या सर्वर पर मौजूद अपना डेटा — प्रोफ़ाइल, जुड़े खाते (टोकन छोड़कर), पासकी मेटाडेटा, सत्र मेटाडेटा, उपयोग, कुंजी-जारी करने की ऑडिट प्रविष्टियाँ और सहेजे गए रिकॉर्ड — सब एक ही JSON फ़ाइल में निर्यात करें।

किसी भी स्तर पर हटाएँ

रिकॉर्ड एक-एक करके हटाएँ या एक साथ सब। खाता हटाने पर एक ही डेटाबेस ट्रांज़ैक्शन में सब कुछ मिट जाता है, Google OAuth अनुमति निरस्त होती है, और एक न्यूनतम हटाने की ऑडिट प्रविष्टि (ईमेल, समय) लिखी जाती है, जो बनाए रखी जाती है।

अधिकार, सीधे प्रोडक्ट में लागू

निर्यात GDPR की पहुँच और पोर्टेबिलिटी (अनुच्छेद 15, 20) लागू करता है; हटाना मिटाने का अधिकार (अनुच्छेद 17) लागू करता है। जो प्रोडक्ट में शामिल नहीं है, उसके लिए newey.ai@gmail.com पर लिखें।

प्लेटफ़ॉर्म प्रथाएँ

सख़्त Content Security Policy

प्रोडक्शन में CSP लागू है — default-src 'self', object-src 'none', frame-ancestors 'none' — जो स्पष्ट अनुमति के बिना हर ऑरिजिन को रोक देती है।

सुरक्षा हेडर

HSTS (2 वर्ष, includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy, और एक ऐसी Permissions-Policy जो कैमरा और जियोलोकेशन को रोकती है तथा माइक्रोफ़ोन और स्क्रीन कैप्चर को केवल ऐप तक सीमित रखती है।

सीक्रेट कभी क्लाइंट तक नहीं पहुँचते

मास्टर API कुंजियाँ और डेटाबेस क्रेडेंशियल केवल सर्वर एनवायरनमेंट में रहते हैं, सर्वर-ओनली मॉड्यूल गार्ड के पीछे — क्लाइंट बंडल में कुछ भी गोपनीय शामिल नहीं होता।

लीक होने के लिए कोई पासवर्ड ही नहीं

हम कोई पासवर्ड संग्रहीत नहीं करते — साइन-इन Google OAuth और पासकी को सौंपा गया है, और पासकी बायोमेट्रिक्स कभी आपके डिवाइस से बाहर नहीं जाते (केवल एक सार्वजनिक कुंजी और एक पहचानकर्ता संग्रहीत होते हैं)। प्रमाणीकरण कुकीज़ HttpOnly और Secure हैं, और API अनुरोधों का ऑरिजिन सत्यापित किया जाता है।

सहमति-आधारित एनालिटिक्स

एनालिटिक्स हर क्षेत्र में डिफ़ॉल्ट रूप से बंद हैं और केवल आपकी सहमति के बाद ही चलते हैं। विज्ञापन सिग्नल स्थायी रूप से अस्वीकृत हैं — कोई विज्ञापन कुकी नहीं — और कोई सेशन रिप्ले नहीं है; आपकी पहचान केवल एक छद्मनाम आंतरिक ID से होती है, कभी ईमेल या नाम से नहीं।

अनुपालन स्थिति

GDPR के डेटा-विषय अधिकार प्रोडक्ट में ही लागू किए गए हैं — निर्यात से पहुँच और पोर्टेबिलिटी, हटाने से मिटाने का अधिकार — और सेवा को GDPR तथा कोरिया के व्यक्तिगत सूचना संरक्षण अधिनियम का पालन करने के लिए डिज़ाइन और संचालित किया गया है। प्रोसेसिंग, अंतरराष्ट्रीय स्थानांतरण और प्रतिधारण अवधियों का विवरण गोपनीयता नीति में प्रकट किया गया है।

हमारे आंतरिक सुरक्षा कार्यक्रम की निरंतर समीक्षा की जाती है और उसे ISO/IEC 27001:2022 नियंत्रणों के अनुरूप रखा जाता है। हम नियमित आंतरिक सुरक्षा समीक्षाएँ चलाते हैं, जिनमें एडवर्सैरियल परीक्षण भी शामिल है, और पुष्ट निष्कर्षों को तुरंत ठीक कर तैनात किया जाता है।

जिस नियंत्रण पर हम सबसे अधिक भरोसा करते हैं, वह आर्किटेक्चर ही है: हमारे सर्वर जितना कम संवेदनशील डेटा छू सकते हैं, सुरक्षित रखने को उतना ही कम बचता है। संवेदनशील डेटा के लिए सर्वर की सतह न्यूनतम रखना पहले दिन से ही हमारा डिज़ाइन सिद्धांत रहा है।

किसी भेद्यता की रिपोर्ट करना

हम अपने संपर्क और समाप्ति तिथि के साथ एक security.txt प्रकाशित करते हैं, और आप जो भी पाएँ, हम वाक़ई उसके बारे में सुनना चाहते हैं। समस्या को दोहराने लायक़ पर्याप्त विवरण के साथ रिपोर्ट ईमेल करें।

आप जो भी देखें, जिससे भी बात करें

भाषा कैप्शन को संभालने दें। एक खाता, शुरू करने में तीन सेकंड — बीटा के दौरान मुफ़्त।