सुरक्षा
जितना कम संभव हो, उतना ही रखने के लिए बनाया गया
लाइव ऑडियो कभी Newey सर्वर तक नहीं पहुँचता, और कैप्शन आपके ब्राउज़र में रेंडर होते हैं। जो आप सहेजना चुनते हैं वह आपके नियंत्रण में रहता है — निर्यात योग्य, हटाने योग्य, और चाहें तो एंड-टू-एंड एन्क्रिप्टेड। हमारे पास मौजूद डेटा को शुरुआत से ही न्यूनतम रखना पहले दिन से हमारा डिज़ाइन सिद्धांत रहा है।
ऑडियो कभी हमारे सर्वर से होकर नहीं गुज़रता
आपका ब्राउज़र एक अल्पकालिक कुंजी से सीधे स्पीच रिकग्निशन इंजन से जुड़ता है, और लाइव ट्रांसक्रिप्शन-अनुवाद स्ट्रीम उसी रास्ते से वापस आती है। Newey सर्वर प्रमाणीकरण, अस्थायी कुंजी जारी करने और उपयोग मीटरिंग का काम संभालते हैं — वे आपका ऑडियो कभी प्राप्त, संग्रहीत या रिले नहीं करते।
आपका ब्राउज़र
स्पीच रिकग्निशन इंजन
Newey सर्वर
प्रमाणीकरण · कुंजी जारी करना · उपयोग मीटरिंग
सीधा कनेक्शन, न्यूनतम-अधिकार कुंजियाँ
सर्वर केवल रीयल-टाइम ट्रांसक्रिप्शन तक सीमित एक अस्थायी कुंजी जारी करता है, जो बहुत कम समय के लिए वैध है — बस कनेक्शन खोलने भर के लिए। कुंजी की सामग्री हमारे डेटाबेस में कभी संग्रहीत नहीं होती; ऑडिट के लिए केवल जारी करने का मेटाडेटा रखा जाता है।
सर्वर की ज़िम्मेदारियाँ न्यूनतम रखी गई हैं
लाइव पाथ के लिए सर्वर की ज़िम्मेदारी साइन-इन, कुंजी जारी करने और हार्टबीट-आधारित उपयोग मीटरिंग पर ख़त्म होती है। लाइव ऑडियो और लाइव कैप्शन स्ट्रीम को हमारे सर्वर से दूर रखना कोडबेस का डिज़ाइन-अपरिवर्तनीय सिद्धांत है — कोई कॉन्फ़िगरेशन फ़्लैग नहीं।
ऑप्ट-इन सुविधाएँ भी उसी सिद्धांत का पालन करती हैं
ऑडियंस शेयरिंग चालू होने पर भी (डिफ़ॉल्ट रूप से बंद), कैप्शन टेक्स्ट केवल डिलीवरी के लिए सर्वर मेमोरी से होकर गुज़रता है — डेटाबेस या लॉग में कुछ भी नहीं लिखा जाता, और सत्र समाप्त होते ही वह मिटा दिया जाता है। AI संदर्भ सुझाव और स्वचालित शीर्षक भी केवल न्यूनतम टेक्स्ट को क्षणिक रूप से प्रोसेस करते हैं, और हमारे सर्वर उसमें से कुछ भी संग्रहीत नहीं करते। आप जो भी चालू करें, सिद्धांत वही रहता है: सर्वर पर जितना कम संभव हो, उतना ही रखना।
डेटा जीवनचक्र
सेवा जिस भी श्रेणी के डेटा को छूती है — वह कहाँ प्रोसेस होता है, कैसे सुरक्षित रहता है, और कितने समय तक रहता है।
| डेटा | प्रोसेसिंग और संग्रहण | एन्क्रिप्शन | प्रतिधारण और नियंत्रण |
|---|---|---|---|
| लाइव ऑडियो | ब्राउज़र → स्पीच रिकग्निशन इंजन, सीधे। Newey सर्वर इसे कभी प्राप्त नहीं करते। | ट्रांज़िट में TLS (wss) | कहीं भी संग्रहीत नहीं — केवल रीयल-टाइम में प्रोसेस होता है |
| लाइव कैप्शन (ट्रांसक्रिप्शन · अनुवाद स्ट्रीम) | आपके ब्राउज़र में रेंडर होते हैं; Newey सर्वर से होकर नहीं गुज़रते। अपवाद: ऑडियंस शेयरिंग (ऑप्ट-इन, डिफ़ॉल्ट रूप से बंद) कैप्शन टेक्स्ट को केवल डिलीवरी के लिए सर्वर मेमोरी से रिले करती है। | ट्रांज़िट में TLS | संग्रहीत नहीं; शेयरिंग रिले सत्र समाप्त होते ही मिटा दी जाती है |
| सहेजे गए सत्र रिकॉर्ड (वैकल्पिक) | आपका खाता, सर्वर स्टोरेज में — केवल वे समाप्त सत्र जिन्हें आपने सहेजना चुना | प्रबंधित डेटाबेस इन्फ़्रास्ट्रक्चर पर संग्रहीत; ऑप्ट-इन एंड-टू-एंड एन्क्रिप्शन के साथ सर्वर केवल साइफ़रटेक्स्ट रखता है | प्रति खाता अधिकतम 500 रिकॉर्ड (सबसे पुराने पहले हटते हैं); कभी भी निर्यात करें या हटाएँ |
| शब्दावली और स्थानीय रिकॉर्ड कैश | स्थानीय रिकॉर्ड कैश: केवल यह ब्राउज़र। शब्दावली: यह ब्राउज़र, साथ ही आपके खाते में एक प्रति, ताकि ब्राउज़र एक्सटेंशन और नए डिवाइस उसे पढ़ सकें | ब्राउज़र में नॉन-एक्सट्रैक्टेबल WebCrypto कुंजी के साथ AES-256-GCM; शब्दावली की खाता-प्रति अन्य खाता डेटा की तरह संग्रहीत होती है — एंड-टू-एंड एन्क्रिप्टेड नहीं | आप कभी भी साफ़ कर सकते हैं; शब्दावली की खाता-प्रति हर सहेजने पर बदल दी जाती है और खाते के साथ हट जाती है। ब्राउज़र डेटा साफ़ करने से कैश हटता है, आपके सहेजे गए रिकॉर्ड नहीं |
| खाता (ईमेल · नाम · प्रोफ़ाइल फ़ोटो) | Newey सर्वर — Google साइन-इन से प्राप्त। कोई पासवर्ड संग्रहीत नहीं होता; लॉगिन Google OAuth और पासकी को सौंपा गया है | ट्रांज़िट में TLS; HttpOnly · Secure सत्र कुकीज़ | खाता हटाने पर पूरी तरह हट जाता है, Google अनुमति के निरसन सहित — सिवाय एक न्यूनतम हटाने की ऑडिट प्रविष्टि (ईमेल, समय) के, जो सुरक्षा और क़ानूनी जवाबदेही के लिए बनाए रखी जाती है |
| उपयोग मीटरिंग | Newey सर्वर — हार्टबीट से कैप्शन-सक्रिय सेकंड, साथ में कुंजी-जारी करने का ऑडिट मेटाडेटा (कुंजी की सामग्री नहीं) | ट्रांज़िट में TLS | बिलिंग और ऑडिट के लिए रखा जाता है; आपके JSON निर्यात में शामिल; खाता हटाने पर हट जाता है |
| एनालिटिक्स (ऑप्ट-इन) | केवल आपकी सहमति के बाद ही एकत्र किया जाता है; हर जगह डिफ़ॉल्ट बंद है | ट्रांज़िट में TLS; केवल छद्मनाम आंतरिक ID — कभी आपका ईमेल या नाम नहीं | सीमित प्रतिधारण (अधिकतम 14 महीने); सहमति कभी भी वापस लें |
एन्क्रिप्शन
ट्रांज़िट में: हर जगह TLS
सेवा का सारा ट्रैफ़िक TLS से एन्क्रिप्टेड है — साइट HTTPS पर और स्पीच इंजन कनेक्शन wss पर, ऑडियो प्रसारण सहित।
सर्वर पर रेस्ट में
आपके खाते में सहेजे गए सत्र रिकॉर्ड प्रबंधित डेटाबेस इन्फ़्रास्ट्रक्चर पर संग्रहीत होते हैं, और हर रीड और राइट आपके खाते तक सीमित है — कोई अन्य उपयोगकर्ता उन तक नहीं पहुँच सकता। ऑप्ट-इन एंड-टू-एंड एन्क्रिप्शन के साथ सर्वर केवल साइफ़रटेक्स्ट रखता है।
आपके डिवाइस पर रेस्ट में
आपके रिकॉर्ड का स्थानीय कैश और आपकी शब्दावली इस ब्राउज़र में AES-256-GCM से एन्क्रिप्टेड हैं। कुंजी IndexedDB में रखी गई एक नॉन-एक्सट्रैक्टेबल WebCrypto कुंजी है — कोई स्क्रिप्ट उसे पढ़कर निकाल नहीं सकती, और कुंजी कभी आपके डिवाइस से बाहर नहीं जाती। हर राइट पर एक नया 12-बाइट IV बनाया जाता है। ‘केवल स्थानीय’ का एक अपवाद: शब्दावली आपके खाते में भी मिरर होती है, ताकि ब्राउज़र एक्सटेंशन और नए डिवाइस उसे पढ़ सकें।
ऑप्ट-इन एंड-टू-एंड एन्क्रिप्शन
इसे चालू करें, और ट्रांसक्रिप्ट व अनुवाद की सामग्री — आपके रिकॉर्ड का सार — अपलोड से पहले आपके डिवाइस पर ही एन्क्रिप्ट हो जाती है, इसलिए सर्वर केवल साइफ़रटेक्स्ट रखता है। एन्क्रिप्शन एक रैंडम 256-बिट AES-GCM मास्टर कुंजी करती है, हर रिकॉर्ड के लिए नए IV के साथ; कुंजी को 6 शब्दों के रिकवरी वाक्यांश (BIP39 शब्द-सूची से समान संभावना से चुने गए) के ज़रिये PBKDF2-SHA512 से 600,000 पुनरावृत्तियों पर रैप किया जाता है — यह न्यूनतम सीमा सर्वर स्वयं लागू करता है। आपके वाक्यांश के बिना सर्वर कुंजी को अनरैप नहीं कर सकता।
आपका डेटा, आपके नियंत्रण
सहेजना एक विकल्प है, डिफ़ॉल्ट नहीं — और जो कुछ आप सहेजते हैं, उसे कभी भी निर्यात या मिटाया जा सकता है।
प्राइवेट सत्र
शुरू करने से पहले प्राइवेट-सत्र टॉगल चालू करें, और कुछ भी सहेजा नहीं जाता — स्टोरेज पाथ कभी बुलाया ही नहीं जाता। केवल वे समाप्त सत्र आपके खाते में रखे जाते हैं जिन्हें आप सहेजना चुनते हैं।
सब कुछ निर्यात करें
किसी भी ट्रांसक्रिप्ट को TXT या SRT के रूप में डाउनलोड करें, या सर्वर पर मौजूद अपना डेटा — प्रोफ़ाइल, जुड़े खाते (टोकन छोड़कर), पासकी मेटाडेटा, सत्र मेटाडेटा, उपयोग, कुंजी-जारी करने की ऑडिट प्रविष्टियाँ और सहेजे गए रिकॉर्ड — सब एक ही JSON फ़ाइल में निर्यात करें।
किसी भी स्तर पर हटाएँ
रिकॉर्ड एक-एक करके हटाएँ या एक साथ सब। खाता हटाने पर एक ही डेटाबेस ट्रांज़ैक्शन में सब कुछ मिट जाता है, Google OAuth अनुमति निरस्त होती है, और एक न्यूनतम हटाने की ऑडिट प्रविष्टि (ईमेल, समय) लिखी जाती है, जो बनाए रखी जाती है।
अधिकार, सीधे प्रोडक्ट में लागू
निर्यात GDPR की पहुँच और पोर्टेबिलिटी (अनुच्छेद 15, 20) लागू करता है; हटाना मिटाने का अधिकार (अनुच्छेद 17) लागू करता है। जो प्रोडक्ट में शामिल नहीं है, उसके लिए newey.ai@gmail.com पर लिखें।
प्लेटफ़ॉर्म प्रथाएँ
सख़्त Content Security Policy
प्रोडक्शन में CSP लागू है — default-src 'self', object-src 'none', frame-ancestors 'none' — जो स्पष्ट अनुमति के बिना हर ऑरिजिन को रोक देती है।
सुरक्षा हेडर
HSTS (2 वर्ष, includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy, और एक ऐसी Permissions-Policy जो कैमरा और जियोलोकेशन को रोकती है तथा माइक्रोफ़ोन और स्क्रीन कैप्चर को केवल ऐप तक सीमित रखती है।
सीक्रेट कभी क्लाइंट तक नहीं पहुँचते
मास्टर API कुंजियाँ और डेटाबेस क्रेडेंशियल केवल सर्वर एनवायरनमेंट में रहते हैं, सर्वर-ओनली मॉड्यूल गार्ड के पीछे — क्लाइंट बंडल में कुछ भी गोपनीय शामिल नहीं होता।
लीक होने के लिए कोई पासवर्ड ही नहीं
हम कोई पासवर्ड संग्रहीत नहीं करते — साइन-इन Google OAuth और पासकी को सौंपा गया है, और पासकी बायोमेट्रिक्स कभी आपके डिवाइस से बाहर नहीं जाते (केवल एक सार्वजनिक कुंजी और एक पहचानकर्ता संग्रहीत होते हैं)। प्रमाणीकरण कुकीज़ HttpOnly और Secure हैं, और API अनुरोधों का ऑरिजिन सत्यापित किया जाता है।
सहमति-आधारित एनालिटिक्स
एनालिटिक्स हर क्षेत्र में डिफ़ॉल्ट रूप से बंद हैं और केवल आपकी सहमति के बाद ही चलते हैं। विज्ञापन सिग्नल स्थायी रूप से अस्वीकृत हैं — कोई विज्ञापन कुकी नहीं — और कोई सेशन रिप्ले नहीं है; आपकी पहचान केवल एक छद्मनाम आंतरिक ID से होती है, कभी ईमेल या नाम से नहीं।
अनुपालन स्थिति
GDPR के डेटा-विषय अधिकार प्रोडक्ट में ही लागू किए गए हैं — निर्यात से पहुँच और पोर्टेबिलिटी, हटाने से मिटाने का अधिकार — और सेवा को GDPR तथा कोरिया के व्यक्तिगत सूचना संरक्षण अधिनियम का पालन करने के लिए डिज़ाइन और संचालित किया गया है। प्रोसेसिंग, अंतरराष्ट्रीय स्थानांतरण और प्रतिधारण अवधियों का विवरण गोपनीयता नीति में प्रकट किया गया है।
हमारे आंतरिक सुरक्षा कार्यक्रम की निरंतर समीक्षा की जाती है और उसे ISO/IEC 27001:2022 नियंत्रणों के अनुरूप रखा जाता है। हम नियमित आंतरिक सुरक्षा समीक्षाएँ चलाते हैं, जिनमें एडवर्सैरियल परीक्षण भी शामिल है, और पुष्ट निष्कर्षों को तुरंत ठीक कर तैनात किया जाता है।
जिस नियंत्रण पर हम सबसे अधिक भरोसा करते हैं, वह आर्किटेक्चर ही है: हमारे सर्वर जितना कम संवेदनशील डेटा छू सकते हैं, सुरक्षित रखने को उतना ही कम बचता है। संवेदनशील डेटा के लिए सर्वर की सतह न्यूनतम रखना पहले दिन से ही हमारा डिज़ाइन सिद्धांत रहा है।
किसी भेद्यता की रिपोर्ट करना
हम अपने संपर्क और समाप्ति तिथि के साथ एक security.txt प्रकाशित करते हैं, और आप जो भी पाएँ, हम वाक़ई उसके बारे में सुनना चाहते हैं। समस्या को दोहराने लायक़ पर्याप्त विवरण के साथ रिपोर्ट ईमेल करें।
आप जो भी देखें, जिससे भी बात करें
भाषा कैप्शन को संभालने दें। एक खाता, शुरू करने में तीन सेकंड — बीटा के दौरान मुफ़्त।
