اعتماد · تعمیل
اعتماد، واضح طور پر۔
یہ صفحہ ہر ضابطے کی فہرست دیتا ہے جس کی ہم تعمیل کرتے ہیں، ہم اس کو کیسے پورا کرتے ہیں، اور کون سے بنیادی وینڈرز وہ آڈٹ کرتے ہیں جن پر ہم انحصار کرتے ہیں۔ یہاں سب کچھ خود تصدیق شدہ ہے — ہم وہی فہرست دیتے ہیں جس پر ہم آج ایمانداری سے کھڑے ہو سکتے ہیں، اور ہم آپ کو بتاتے ہیں کہ ہم کیا نہیں کر سکتے۔
آخری جائزہ لیا گیا — 2026-04-21
ایمانداری کی شق
ہم نے اپنے سسٹمز کا کوئی بیرونی SOC 2 یا ISO 27001 آڈٹ مکمل نہیں کیا ہے۔ ہم اپنے لئے وہ بیجز نہیں دکھائیں گے۔ جہاں ہم ان وینڈرز پر انحصار کرتے ہیں جن کے پاس وہ آڈٹ ہیں — Clerk, Convex, Vercel, Dodo — ہم ان کی سرٹیفیکیشنز کو نیچے دیے گئے بنیادی ڈھانچے کے سیکشن میں فہرست دیتے ہیں، کیونکہ وہ سرٹیفیکیشنز اس ہوسٹنگ اور شناخت کی تہہ پر لاگو ہوتے ہیں جس پر ہم بیٹھتے ہیں، نہ کہ ہمارے اپنے کوڈ بیس پر۔ ہم سچ بولنے والی چھوٹی کمپنی بننے کو ترجیح دیں گے بجائے اس کے کہ ہم دوسرے لوگوں کے بیجز ادھار لیں۔
— دستخط شدہ، zlabz.io ٹیم
01 — پرائیویسی فریم ورک
پرائیویسی فریم ورک جن کی ہم تعمیل کرتے ہیں
ہر آئٹم ایک ٹھوس کنٹرول کے ذریعے معاونت یافتہ ہے جو ہم فراہم کرتے ہیں — نہ کہ سلائیڈ پر ایک وعدہ۔ کسی بھی آئٹم پر کلک کریں تاکہ اس کے ثبوت دیکھ سکیں جس پر یہ مبنی ہے۔
- 01
GDPR · EU ضابطہ 2016/679
خود تصدیق شدہقانونی بنیاد (رضامندی + معاہدہ)، شفاف پرائیویسی نوٹس، ڈیٹا کی کم سے کمیت، 13 ماہ کی برقرار رکھنے کی حد، مکمل موضوعی حقوق (رسائی، تصحیح، مٹانا، پورٹیبلٹی، اعتراض، پابندی)، نامزد سب پروسیسرز، EU دوستانہ منتقلی، اور دستاویزی سیکیورٹی اقدامات۔
ہم اسے کیسے پورا کرتے ہیں/privacy · تفصیلی کوکی رضامندی · /api/user/export · اکاؤنٹ مٹانا /settings میں · /subprocessors
- 02
UK GDPR · 2021
خود تصدیق شدہبریگزٹ کے بعد یوکے مخصوص GDPR ضابطہ۔ ہم وہی کنٹرولز لاگو کرتے ہیں جو EU GDPR کے ہیں — یوکے ورژن آپریشنل سطح پر جوہری طور پر یکساں ہے، لہذا تعمیل انہی طریقوں کے ذریعے کی جاتی ہے۔
ہم اسے کیسے پورا کرتے ہیںEU GDPR کے وہی کنٹرولز · ICO کے مطابق پرائیویسی نوٹس
- 03
CCPA / CPRA · کیلیفورنیا، USA
خود تصدیق شدہذاتی معلومات کی فروخت یا اشتراک نہیں، جمع کرنے پر واضح نوٹس، جاننے / رسائی / مٹانے / درست کرنے کا حق، حساس معلومات کے استعمال کو محدود کرنے کا حق، حقوق کے استعمال کے لئے غیر امتیازی سلوک۔ ہم تمام CA صارفین کے ساتھ زیادہ سے زیادہ حقوق کے نقطہ نظر کے ساتھ سلوک کرتے ہیں۔
ہم اسے کیسے پورا کرتے ہیں/privacy · 'فروخت یا اشتراک نہ کریں' کوئی مسئلہ نہیں کیونکہ ہم نہیں کرتے · /api/user/export · اکاؤنٹ مٹانا
- 04
LGPD · برازیل Lei 13.709/2018
خود تصدیق شدہبرازیلی پرائیویسی قانون جو GDPR پر مبنی ہے۔ ہم رضامندی اور جائز معاہداتی بنیاد پر انحصار کرتے ہیں، تمام ڈیٹا موضوعی حقوق کا احترام کرتے ہیں، اور برازیلی صارفین کو فریم ورک پہچاننے کے لئے ہمارے کوکی بینر میں LGPD کو واضح طور پر نشان زد کرتے ہیں۔
ہم اسے کیسے پورا کرتے ہیںکوکی بینر LGPD نشان · /privacy · /api/user/export
- 05
ePrivacy · EU ہدایت 2002/58 (کوکی قانون)
خود تصدیق شدہکوئی غیر ضروری کوکیز واضح رضامندی سے پہلے نہیں چلتی ہیں۔ 'سب کو قبول کریں' اور 'اختیاری کو مسترد کریں' کی یکساں اہمیت ہے۔ کوئی پہلے سے نشان زدہ باکس نہیں، کوئی 'X' نہیں جو خاموشی سے قبول کرتا ہو۔ رضامندی کا ورژن بنایا گیا ہے اور 13 ماہ میں خود بخود ختم ہو جاتی ہے تاکہ مادی تبدیلیاں دوبارہ درخواست کریں۔
ہم اسے کیسے پورا کرتے ہیںکوکی-رضامندی.tsx میں پری-رضامندی اسکرپٹ بلاکنگ · use-cookie-consent.ts میں ورژن شدہ رضامندی
- 06
COPPA · USA · 13 سال سے کم عمر کے بچے
خود تصدیق شدہہماری سروس 13 سال سے کم عمر بچوں کے لئے نہیں ہے۔ ہم جان بوجھ کر نابالغوں سے ذاتی معلومات جمع نہیں کرتے، اور ہم اسے اپنی پرائیویسی پالیسی میں سادہ زبان میں بیان کرتے ہیں۔ اگر ہمیں پتہ چلے کہ کسی نابالغ نے رجسٹریشن کی ہے، تو ہم نوٹس پر اکاؤنٹ کو حذف کر دیتے ہیں۔
ہم اسے کیسے پورا کرتے ہیں'بچے' سیکشن /privacy میں · نابالغوں کو نشانہ بنانے والی کوئی خصوصیات نہیں
- 07
PCI DSS · SAQ-A دائرہ کار
خود تصدیق شدہکارڈ ڈیٹا کبھی ہمارے سرورز کو نہیں چھوتا۔ تمام ادائیگیاں Dodo Payments (PCI DSS لیول 1 سرٹیفائیڈ فراہم کنندہ) کو ری ڈائریکٹ کی جاتی ہیں۔ یہ ہمیں SAQ-A دائرہ کار میں رکھتا ہے — PCI تعمیل کی سب سے ہلکی شکل، اور ایک تاجر کے لئے واحد ایماندار دعوی جو کبھی PANs کو ہینڈل نہیں کرتا۔
ہم اسے کیسے پورا کرتے ہیںDodo کی میزبانی کردہ چیک آؤٹ · کوئی PAN اسٹوریج نہیں · کوئی CVV کیپچر نہیں
02 — سیکیورٹی موقف
سیکیورٹی موقف
اوپر دیے گئے تعمیل کے دعووں کے پیچھے تکنیکی کنٹرولز۔ اس میں سے زیادہ تر اپنے وینڈرز کو احتیاط سے منتخب کرنے کا نتیجہ ہے بجائے اس کے کہ ہم خود بنائیں۔
- میزبانی · Vercel + Coolify
- پرائمری ویب اور API ورک لوڈز Vercel (SOC 2 ٹائپ II، ISO 27001) پر چلتے ہیں۔ رینڈر اور سرچ سروسز ایک Coolify-منیج EU VPS پر چلتی ہیں جس میں fail2ban، UFW فائر وال، اور ایک نان روٹ ڈپلائی یوزر ہے۔ TLS کو اینڈ ٹو اینڈ نافذ کیا گیا ہے۔
- ڈیٹا بیس · Convex (آرام پر انکرپٹڈ)
- تمام صارف ڈیٹا Convex میں رہتا ہے، جو ڈیفالٹ کے طور پر آرام پر ڈیٹا کو انکرپٹ کرتا ہے اور SOC 2 ٹائپ II سرٹیفائیڈ ہے۔ ہم Clerk شناخت کے ذریعے سخت فی صارف اسکوپنگ کے ساتھ اس سے سوال کرتے ہیں — کوئی کراس ٹیننٹ رسائی کے راستے نہیں۔
- شناخت · Clerk (ہم کبھی پاس ورڈز کو نہیں چھوتے)
- Clerk سائن ان، پاس ورڈ اسٹوریج، MFA، سیشن روٹیشن، اور OAuth کو ہینڈل کرتا ہے۔ ہم کبھی پاس ورڈز کو نہیں دیکھتے یا اسٹور کرتے۔ سیشنز JWT پر مبنی ہیں اور Clerk کے JWKS کے خلاف فی درخواست تصدیق شدہ ہیں۔
- ادائیگیاں · Dodo (PCI لیول 1)
- چیک آؤٹ Dodo Payments کو ری ڈائریکٹ کرتا ہے۔ کارڈ نمبر، CVVs، اور مکمل PANs کبھی zlabz.io کو منتقل نہیں کیے جاتے یا ہمارے ڈیٹا بیس میں اسٹور نہیں ہوتے — صرف پلان کی حیثیت، سبسکرپشن ID، اور بلنگ میٹا ڈیٹا۔
- ٹرانسپورٹ · HTTPS-صرف، جدید TLS
- تمام اینڈ پوائنٹس HSTS کے ذریعے HTTPS کو نافذ کرتے ہیں۔ ہم ایڈیٹر روٹس پر SharedArrayBuffer کی حفاظت کے لئے سخت COOP/COEP ہیڈرز سیٹ کرتے ہیں، اور ایپ ایک CORS-credentialless کانٹیکسٹ میں چلتی ہے۔
- برقرار رکھنا · 13 ماہ کی حد
- اکاؤنٹ ڈیٹا کو اس وقت تک برقرار رکھا جاتا ہے جب تک کہ آپ کا اکاؤنٹ فعال ہے۔ حذف کرنے پر، ایک Convex کاسکیڈ جاب پروفائل، سبسکرپشن، کریڈٹس، پروجیکٹس، اور سپورٹ ہسٹری کو مٹا دیتا ہے۔ بلنگ ریکارڈز ٹیکس قانون کی کم از کم ضروریات کے مطابق برقرار رکھے جاتے ہیں (عام طور پر 7 سال)۔
03 — آپ کے حقوق
آپ کے حقوق
نیچے دیے گئے ہر حق کو آپ آج کلک کر سکتے ہیں — نہ کہ ایک عمل جو 30 دن کی ای میل پنگ پونگ لیتا ہے۔
رسائی + پورٹیبلٹی
کسی بھی وقت آپ کے بارے میں ہم جو کچھ بھی اسٹور کرتے ہیں اس کا JSON اسنیپ شاٹ ڈاؤن لوڈ کریں۔ پروفائل، سبسکرپشن، کریڈٹس، سپورٹ ٹکٹ، فیڈ بیک، اور پروجیکٹس کا احاطہ کرتا ہے۔
میرا ڈیٹا ایکسپورٹ کریںمٹانا
ایک کلک میں اپنا اکاؤنٹ حذف کریں۔ ہم Convex سے آپ کی قطاروں کو کاسکیڈ-وائپ کرتے ہیں۔ ٹیکس کی تعمیل کے لئے رکھے گئے بلنگ ریکارڈز قانون کے مطابق کم از کم ضروریات کے مطابق برقرار رکھے جاتے ہیں۔
میرا اکاؤنٹ حذف کریںرضامندی واپس لیں
کسی بھی وقت اپنی کوکی ترجیحات کو تبدیل کریں۔ واپسی اتنی ہی آسان ہے جتنی کہ دینا — بس فٹر میں کہیں بھی 'کوکی ترجیحات' پر کلک کریں۔
کوکیز کا انتظام کریں04 — بنیادی ڈھانچہ
بنیادی ڈھانچہ (کون سے وینڈرز آڈٹ کرتے ہیں)
ہم وینڈرز کے بیجز کو اپنے طور پر ظاہر نہیں کرتے — لیکن نیچے دی گئی سرٹیفیکیشنز ان پلیٹ فارمز پر لاگو ہوتی ہیں جن پر ہم بیٹھتے ہیں، جو براہ راست ہمارے سیکیورٹی موقف کو متاثر کرتی ہیں۔ یہ 'SOC 2 بنیادی ڈھانچے پر بنایا گیا' کا ایماندار ورژن ہے۔
شناخت · سیشنز · MFA
SOC 2 Type II · ISO 27001 · GDPR · CCPA
ڈیٹا بیس · حقیقی وقت کی ہم وقت سازی
SOC 2 Type II · GDPR · CCPA · HIPAA ready
ویب + API ہوسٹنگ · CDN
SOC 2 Type II · ISO 27001 · GDPR · CCPA
چیک آؤٹ · کارڈ ہینڈلنگ
PCI DSS Level 1 · SOC 2 · GDPR
AI پیراگراف جنریشن
GDPR · SOC 2 Type II · EU-hosted
مجموعی تجزیات (خود میزبان)
GDPR · ePrivacy · No PII
ہم کیا دعوی نہیں کرتے
ہم نے اپنے سسٹمز کا SOC 2 ٹائپ I یا ٹائپ II، ISO 27001, ISO 27701, HIPAA, FedRAMP، یا کسی دوسرے تیسرے فریق کا آڈٹ مکمل نہیں کیا ہے۔ اگر انٹرپرائز پروکیورمنٹ کو ہم سے خاص طور پر اس سطح کی یقین دہانی کی ضرورت ہے، تو ہم سے رابطہ کریں — ہم وینڈر رپورٹس اور ایک سیکیورٹی سوالنامہ شیئر کر سکتے ہیں، لیکن ہم وہ بیجز ایجاد نہیں کریں گے جو ہمارے پاس نہیں ہیں۔
05 — متعلقہ دستاویزات
متعلقہ دستاویزات
سوالات
اب بھی سوالات ہیں؟
اگر آپ کی پروکیورمنٹ ٹیم کو ایک دستخط شدہ DPA، ایک سیکیورٹی سوالنامہ، یا گہری دستاویزات کی ضرورت ہے، تو ہم سے رابطہ کریں اور ہم دو کاروباری دنوں کے اندر جواب دیں گے۔
سپورٹ سے رابطہ کریں