विश्वास · अनुपालन
विश्वास, स्पष्ट रूपमा।
यस पृष्ठले हामीले पालना गर्ने प्रत्येक नियमावली, हामीले यसलाई कसरी पूरा गर्छौं, र कुन आधारभूत विक्रेताहरूले हामीले भर पर्ने अडिटहरू सञ्चालन गर्छन् भन्ने सूचीबद्ध गर्दछ। यहाँ सबै आत्म-प्रमाणित छ — हामीले आज इमान्दारीपूर्वक समर्थन गर्न सक्ने कुरा सूचीबद्ध गर्छौं, र हामीले के गर्न सक्दैनौं भन्ने कुरा तपाईंलाई बताउँछौं।
अन्तिम समीक्षा — 2026-04-21
इमान्दारी खण्ड
हामीले आफ्नै प्रणालीहरूको बाह्य SOC 2 वा ISO 27001 अडिट पूरा गरेका छैनौं। हामी ती ब्याजहरू आफैंका लागि प्रदर्शन गर्ने छैनौं। जहाँ हामीले ती अडिटहरू राख्ने विक्रेताहरूमा भर पर्छौं — Clerk, Convex, Vercel, Dodo — हामीले उनीहरूको प्रमाणपत्रहरू तलको पूर्वाधार खण्डमा सूचीबद्ध गर्छौं, किनकि ती प्रमाणपत्रहरू हामी बसेको होस्टिङ र पहिचान तहमा लागू हुन्छन्, हाम्रो आफ्नै कोडबेसमा होइन। हामी अरूको ब्याज उधारो लिने सानो कम्पनीभन्दा सत्य बताउने सानो कम्पनी हुन चाहन्छौं।
— zlabz.io टोली द्वारा हस्ताक्षरित
01 — गोपनीयता ढाँचा
हामीले पालना गर्ने गोपनीयता ढाँचा
प्रत्येक वस्तु एक ठोस नियन्त्रणद्वारा समर्थित छ जुन हामी पठाउँछौं — स्लाइडमा गरिएको वाचाको होइन। यसको आधारमा प्रमाण देख्न कुनै पनि वस्तुमा क्लिक गर्नुहोस्।
- 01
GDPR · EU नियमावली 2016/679
आत्म-प्रमाणितकानूनी आधार (सहमति + सम्झौता), पारदर्शी गोपनीयता सूचना, डाटा न्यूनकरण, १३-महिना प्रतिधारण सीमा, पूर्ण विषय अधिकारहरू (प्रवेश, सुधार, मेटाउने, पोर्टेबिलिटी, आपत्ति, प्रतिबन्ध), नामित उपप्रक्रियाकर्ताहरू, EU-अनुकूल स्थानान्तरणहरू, र कागजातबद्ध सुरक्षा उपायहरू।
हामी यसलाई कसरी पूरा गर्छौं/privacy · विस्तृत कुकी सहमति · /api/user/export · खाता मेटाउने /settings मा · /subprocessors
- 02
UK GDPR · 2021
आत्म-प्रमाणितब्रेक्जिटपछि UK-विशिष्ट GDPR नियमावली। हामी EU GDPR जस्तै नियन्त्रणहरू लागू गर्छौं — UK संस्करण सञ्चालन स्तरमा सार्थक रूपमा समान छ, त्यसैले अनुपालन समान संयन्त्रहरू मार्फत गरिन्छ।
हामी यसलाई कसरी पूरा गर्छौंEU GDPR जस्तै नियन्त्रणहरू · ICO-संरेखित गोपनीयता सूचना
- 03
CCPA / CPRA · क्यालिफोर्निया, USA
आत्म-प्रमाणितव्यक्तिगत जानकारीको बिक्री वा साझेदारी नगर्ने, सङ्कलनमा स्पष्ट सूचना, जान्ने / पहुँच / मेटाउने / सुधार गर्ने अधिकार, संवेदनशील जानकारीको प्रयोग सीमित गर्ने अधिकार, अधिकार प्रयोग गर्दा भेदभाव नगर्ने। हामी सबै CA प्रयोगकर्ताहरूलाई अधिकतम-अधिकार दृष्टिकोणले व्यवहार गर्छौं।
हामी यसलाई कसरी पूरा गर्छौं/privacy · 'बेच्नुहोस् वा साझेदारी नगर्नुहोस्' हाम्रो लागि कुनै मुद्दा होइन किनकि हामी गर्दैनौं · /api/user/export · खाता मेटाउने
- 04
LGPD · ब्राजिल Lei 13.709/2018
आत्म-प्रमाणितGDPR मा आधारित ब्राजिलियन गोपनीयता कानून। हामी सहमति र वैध संविदात्मक आधारमा निर्भर गर्छौं, सबै डाटा-विषय अधिकारहरू सम्मान गर्छौं, र हाम्रो कुकी ब्यानरमा LGPD स्पष्ट रूपमा झण्डा लगाउँछौं ताकि ब्राजिलियन प्रयोगकर्ताहरूले ढाँचालाई चिन्छन्।
हामी यसलाई कसरी पूरा गर्छौंकुकी ब्यानर LGPD झण्डा · /privacy · /api/user/export
- 05
ePrivacy · EU निर्देशन 2002/58 (कुकी कानून)
आत्म-प्रमाणितस्पष्ट सहमति अघि कुनै गैर-आवश्यक कुकीहरू फायर हुँदैन। 'सबै स्वीकार गर्नुहोस्' र 'वैकल्पिक अस्वीकार गर्नुहोस्' समान प्रमुखता राख्छ। कुनै पूर्व-चिन्हित बक्सहरू छैनन्, कुनै 'X' छैन जसले मौन रूपमा स्वीकार गर्दछ। सहमति संस्करण गरिएको छ र १३ महिनामा स्वतः समाप्त हुन्छ ताकि सामग्री परिवर्तनहरू पुनः-प्रमाणित गरियोस्।
हामी यसलाई कसरी पूरा गर्छौंकुकी-सहमति.tsx मा पूर्व-सहमति स्क्रिप्ट ब्लकिङ · प्रयोग-कुकी-सहमति.ts मा संस्करण गरिएको सहमति
- 06
COPPA · USA · १३ वर्ष मुनिका बालबालिका
आत्म-प्रमाणितहाम्रो सेवा १३ वर्ष मुनिका बालबालिकाहरूलाई लक्षित गरिएको छैन। हामीले जानाजानी नाबालिगहरूबाट व्यक्तिगत जानकारी सङ्कलन गर्दैनौं, र हामी यसलाई हाम्रो गोपनीयता नीतिमा सरल भाषामा व्याख्या गर्छौं। यदि हामीलाई थाहा हुन्छ कि कुनै नाबालिगले दर्ता गरेको छ भने, हामी सूचना प्राप्त भएपछि खाता मेटाउँछौं।
हामी यसलाई कसरी पूरा गर्छौं'बालबालिका' खण्ड /privacy मा · नाबालिगहरूलाई लक्षित गर्ने कुनै सुविधा छैन
- 07
PCI DSS · SAQ-A दायरा
आत्म-प्रमाणितकार्ड डाटा कहिल्यै हाम्रो सर्भरहरूमा पुग्दैन। सबै भुक्तानीहरू Dodo Payments (PCI DSS स्तर 1 प्रमाणित प्रदायक) मा पुनःनिर्देशित गरिन्छ। यसले हामीलाई SAQ-A दायरामा स्पष्ट रूपमा राख्छ — PCI अनुपालनको सबैभन्दा हल्का रूप, र PANs कहिल्यै ह्यान्डल नगर्ने व्यापारीको लागि मात्र इमान्दार दाबी।
हामी यसलाई कसरी पूरा गर्छौंDodo-होस्ट गरिएको चेकआउट · कुनै PAN भण्डारण छैन · कुनै CVV कब्जा छैन
02 — सुरक्षा स्थिति
सुरक्षा स्थिति
माथिका अनुपालन दाबीहरूको पछाडि प्राविधिक नियन्त्रणहरू। यसमध्ये अधिकांश हाम्रो आफ्नै रोलिङको सट्टा विक्रेताहरूलाई सावधानीपूर्वक छनोट गर्ने परिणाम हो।
- होस्टिङ · Vercel + Coolify
- प्राथमिक वेब र API कार्यभारहरू Vercel (SOC 2 प्रकार II, ISO 27001) मा चल्छन्। रेंडर र खोज सेवाहरू fail2ban, UFW फायरवाल, र गैर-रूट डिप्लोय प्रयोगकर्तासँग Coolify-प्रबन्धित EU VPS मा चल्छन्। TLS अन्त-देखि-अन्त लागू गरिएको छ।
- डाटाबेस · Convex (आराममा एन्क्रिप्ट गरिएको)
- सबै प्रयोगकर्ता डाटा Convex मा बस्छ, जसले डिफल्ट रूपमा डाटालाई आराममा एन्क्रिप्ट गर्छ र SOC 2 प्रकार II प्रमाणित छ। हामी यसलाई Clerk पहिचान मार्फत कडा प्रति-प्रयोगकर्ता स्कोपिङको साथ सोध्छौं — कुनै क्रस-टेनेन्ट पहुँच मार्गहरू छैनन्।
- पहिचान · Clerk (हामी कहिल्यै पासवर्डहरू छोएनौं)
- Clerk ले साइन-इन, पासवर्ड भण्डारण, MFA, सत्र रोटेशन, र OAuth ह्यान्डल गर्छ। हामीले कहिल्यै पासवर्डहरू देख्दैनौं वा भण्डारण गर्दैनौं। सत्रहरू JWT-आधारित छन् र Clerk को JWKS विरुद्ध प्रति-अनुरोध प्रमाणित गरिन्छ।
- भुक्तानी · Dodo (PCI स्तर 1)
- चेकआउट Dodo Payments मा पुनःनिर्देशित हुन्छ। कार्ड नम्बरहरू, CVVs, र पूर्ण PANs कहिल्यै zlabz.io मा प्रसारित हुँदैनन् वा हाम्रो डाटाबेसमा भण्डारण गरिन्न — केवल योजना स्थिति, सदस्यता ID, र बिलिङ मेटाडाटा।
- ट्रान्सपोर्ट · HTTPS-मात्र, आधुनिक TLS
- सबै अन्त्यबिन्दुहरूले HSTS मार्फत HTTPS लागू गर्छन्। हामीले SharedArrayBuffer सुरक्षाको लागि सम्पादक मार्गहरूमा कडा COOP/COEP हेडरहरू सेट गर्छौं, र अनुप्रयोग CORS-प्रमाणपत्ररहित सन्दर्भमा चल्छ।
- प्रतिधारण · १३-महिना सीमा
- तपाईंको खाता सक्रिय हुँदा खाता डाटा राखिन्छ। मेटाउँदा, Convex कास्केड कामले प्रोफाइल, सदस्यता, क्रेडिट, परियोजनाहरू, र समर्थन इतिहास मेटाउँछ। कर-कानून न्यूनतम (सामान्यतया ७ वर्ष) अनुसार बिलिङ रेकर्डहरू राखिन्छन्।
03 — तपाईंको अधिकारहरू
तपाईंको अधिकारहरू
तलका प्रत्येक अधिकार आज तपाईंले क्लिक गर्न सक्ने बटन हो — ३० दिनको इमेल पिङ-पङ लिने प्रक्रिया होइन।
प्रवेश + पोर्टेबिलिटी
हामीले तपाईंको बारेमा भण्डारण गर्ने सबै कुराको JSON स्न्यापशट कुनै पनि समयमा डाउनलोड गर्नुहोस्। प्रोफाइल, सदस्यता, क्रेडिट, समर्थन टिकट, प्रतिक्रिया, र परियोजनाहरू समेट्छ।
मेरो डाटा निर्यात गर्नुहोस्मेटाउने
तपाईंको खाता एक क्लिकमा मेटाउनुहोस्। हामी Convex बाट तपाईंको पङ्क्तिहरू कास्केड-मेटाउँछौं। कर अनुपालनको लागि राखिएका बिलिङ रेकर्डहरू कानूनद्वारा आवश्यक न्यूनतम अनुसार राखिन्छन्।
मेरो खाता मेटाउनुहोस्सहमति फिर्ता लिनुहोस्
कुनै पनि समयमा तपाईंको कुकी प्राथमिकताहरू परिवर्तन गर्नुहोस्। फिर्ता लिनु जति सजिलो छ त्यति नै सजिलो छ — केवल फूटरमा 'कुकी प्राथमिकताहरू' क्लिक गर्नुहोस्।
कुकीहरू व्यवस्थापन गर्नुहोस्04 — पूर्वाधार
आधारभूत पूर्वाधार (कुन विक्रेताहरूले अडिटहरू सञ्चालन गर्छन्)
हामी विक्रेताका ब्याजहरू हाम्रो आफ्नै जस्तो देखाउँदैनौं — तर तलका प्रमाणपत्रहरू हामी बसेको प्लेटफर्महरूमा लागू हुन्छन्, जसले हाम्रो सुरक्षा स्थितिलाई प्रत्यक्ष रूपमा असर गर्छ। यो 'SOC 2 पूर्वाधारमा निर्मित' को इमान्दार संस्करण हो।
पहिचान · सत्रहरू · MFA
SOC 2 Type II · ISO 27001 · GDPR · CCPA
डाटाबेस · वास्तविक-समय समक्रमण
SOC 2 Type II · GDPR · CCPA · HIPAA ready
वेब + API होस्टिङ · CDN
SOC 2 Type II · ISO 27001 · GDPR · CCPA
चेकआउट · कार्ड ह्यान्डलिङ
PCI DSS Level 1 · SOC 2 · GDPR
AI अनुच्छेद उत्पादन
GDPR · SOC 2 Type II · EU-hosted
समग्र विश्लेषण (आत्म-होस्ट गरिएको)
GDPR · ePrivacy · No PII
हामीले के दाबी गर्दैनौं
हामीले SOC 2 प्रकार I वा प्रकार II, ISO 27001, ISO 27701, HIPAA, FedRAMP, वा हाम्रो आफ्नै प्रणालीहरूको कुनै पनि अन्य तेस्रो-पक्ष अडिट पूरा गरेका छैनौं। यदि उद्यम खरीदले हामीबाट विशेष रूपमा त्यो स्तरको आश्वासन आवश्यक छ भने, हामीलाई सम्पर्क गर्नुहोस् — हामी विक्रेता रिपोर्टहरू र सुरक्षा प्रश्नावली साझा गर्न सक्छौं, तर हामीले नपाएका ब्याजहरू आविष्कार गर्ने छैनौं।
05 — सम्बन्धित कागजातहरू
सम्बन्धित कागजातहरू
प्रश्नहरू
अझै प्रश्नहरू छन्?
यदि तपाईंको खरीद टोलीलाई हस्ताक्षरित DPA, सुरक्षा प्रश्नावली, वा गहिरो कागजात आवश्यक छ भने, सम्पर्क गर्नुहोस् र हामी दुई व्यावसायिक दिन भित्र जवाफ दिनेछौं।
समर्थनलाई सम्पर्क गर्नुहोस्