सुरक्षा और डेटा संरक्षण

यह पेज हमारे व्यापक उपायों और प्रोटोकॉल की रूपरेखा तैयार करने के लिए समर्पित है, जिनका उद्देश्य आपकी फ़ाइलों की गोपनीयता, अखंडता, और सुरक्षा सुनिश्चित करना है। हमारे डेटा की सुरक्षा के लिए हमारे द्वारा अपनाए गए मजबूत सुरक्षा अभ्यासों के बारे में जानें।

iLovePDF की गोपनीयता नीति

हम आपके डेटा को कैसे हैंडल करते हैं, इस पर हम स्पष्टता बनाए रखना चाहते हैं। इस छोटी सी खास जानकारी में, हम अपने दृष्टिकोण में मुख्य अंतर्दृष्टि प्रदान करेंगे। अधिक जानकारी के लिए, संपूर्ण गोपनीयता नीति देखें।

आपकी गोपनीयता सुनिश्चित करने की हमारी प्रतिबद्धता में, हम निम्नलिखित सिद्धांतों का पालन करते हैं:

डेटा संग्रहण: हम केवल उन जानकारियों को अपने पास रखते हैं जो हमें आपको सेवा देने में मददगार होती हैं।
डेटा सुरक्षा: आपका डेटा सुरक्षित रूप से संग्रहीत और संरक्षित है।
डेटा साझाकरण: हम किसी भी तीसरे पक्ष को आपका डेटा नहीं बेचते हैं।
कुकीज़: हम कुकीज़ का इस्तेमाल आपके अनुभव को बेहतर बनाने के लिए करते हैं। पूरी नीति के बारे में और जानें।
आपके अधिकार: आपके पास अपने डेटा और उसके इस्तेमाल को नियंत्रित करने का अधिकार है।

सुरक्षा नीति अवलोकन

iLovePDF सुरक्षा नीति गोपनीय डेटा की सुरक्षा और बिना रुके सेवा सुनिश्चित करने के लिए सुरक्षा घटनाओं को रोकने, पता लगाने और प्रतिक्रिया देने पर केंद्रित है। यह उन सभी व्यक्तियों पर लागू होती है जो iLovePDF सेवाओं के साथ इंटरैक्ट करते हैं। अधिक विवरण के लिए, संपूर्ण सुरक्षा नीति अवलोकन देखें।

मुख्य ज़िम्मेदारियां

ज़िम्मेदारियों में शामिल हैं कार्यकारी प्रबंधन द्वारा संसाधन आवंटन, सुरक्षा समिति द्वारा नीति की निगरानी, सुरक्षा उपायों का पालन, और कर्मचारियों और अधिकृत उपयोगकर्ताओं द्वारा घटनाओं की रिपोर्टिंग।

मुख्य सुरक्षा उपाय

एक्सेस नियंत्रण, सुरक्षा प्रशिक्षण, बार-बार सिस्टम अपडेट, और महत्वपूर्ण जोखिम कम करने की तकनीक सभी महत्वपूर्ण सुरक्षा उपाय माने जाते हैं। सूचना सुरक्षा और सुविधाओं को बनाए रखने के लिए, iLovePDF डेटा एन्क्रिप्शन, सुरक्षा ऑडिट और एक व्यापक निरंतर सुधार योजना पर भी जोर देता है।

सतत मूल्यांकन और सुधार

हम निरंतर सुधार योजना के साथ सूचना सुरक्षा का प्रबंधन और सुरक्षा करते हैं। बदलते परिदृश्य में उनकी प्रभावशीलता और प्रासंगिकता सुनिश्चित करने के लिए हम नियमित रूप से अपनी नीतियों की समीक्षा करते हैं। इसके अतिरिक्त, हम सक्रिय रूप से अपनी सूचना सुरक्षा प्रक्रियाओं में सुधार के अवसरों की खोज करते हैं। यह प्रतिबद्धता हमें उभरते खतरों से आगे रहने और उपयोगकर्ता डेटा के लिए हमारे सुरक्षा उपायों को लगातार बढ़ाने की अनुमति देती है।

iLovePDF को गर्व से ISO/IEC 27001:2017 प्रमाणन प्राप्त है, जिसे हाल ही में मार्च 2023 में नवीनीकृत किया गया है। यह प्रमाणीकरण वैश्विक सूचना सुरक्षा मानकों का सख्ती से पालन करने का आश्वासन देता है। हमारे ISO 27001 प्रमाणपत्र तक एक्सेस प्राप्त की ।

यूरोप स्थित कंपनी के रूप में, iLovePDF पूरी तरह से GDPR के अनुरूप है, जो डेटा गोपनीयता को अधिक महत्व देती है। हम आपके अधिकारों की गारंटी देते हैं, जिसमें व्यक्तिगत डेटा तक एक्सेस, सुधार और परिश्रम के साथ उसे मिटाना शामिल है।

हम eIDAS के तहत योग्य ट्रस्ट सेवा प्रदाताओं (QTSP) द्वारा दी जाने वाली सेवाओं को एकीकृत करते हैं, जो हमें सुरक्षा और प्रामाणिकता के उच्चतम मानकों का पालन करने वाले इलेक्ट्रॉनिक हस्ताक्षर और मुहर देने की अनुमति देता है। यह आपके हस्ताक्षरित दस्तावेज़ों की कानूनी मान्यता और अखंडता सुनिश्चित करता है।

क्लाउड इंफ्रास्ट्रक्चर

iLovePDF एक सुरक्षित और अनुकूलनीय वातावरण के लिए मजबूत क्लाउड इंफ्रास्ट्रक्चर साझेदारी का इस्तेमाल करता है, जो उपयोगकर्ता की मांगों को प्रभावी ढंग से पूरा करने के लिए सुविधाएं है।

नेटवर्क संचार

हम वैश्विक सामग्री वितरण और DDoS सुरक्षा सेवा पर भरोसा करते हैं, जो दुनिया भर में तुरंत एक्सेस और ऑनलाइन खतरों के खिलाफ़ सख्त सुरक्षा की गारंटी देती है।

स्टोरेज

iLovePDF के क्लाउड इन्फ्रास्ट्रक्चर को एक प्रमुख डेटा स्टोरेज प्रदाता द्वारा संचालित किया गया है। इस बात को मुख्य रूप से बताना ज़रूरी है कि iLovePDF उपयोगकर्ता के दस्तावेज़ों को अपने पास नहीं रखता है।

डेटा एन्क्रिप्शन

हमारे उत्पाद की सुरक्षा का एक मुख्य आधार डेटा एन्क्रिप्शन है। हम मजबूत एन्क्रिप्शन प्रोटोकॉल लागू करते हैं, जिसमें HTTPS (हाइपरटेक्स्ट ट्रांसफ़र प्रोटोकॉल सुरक्षित) प्रोटोकॉल का इस्तेमाल शामिल है, ताकि आपके डेटा को सुरक्षित रखने के दौरान ट्रांसिट और रेस्ट दोनों स्थिति में बनी रहे। आप यह जानकर विश्वास के साथ हमारी सेवाओं का उपयोग कर सकते हैं कि हमारे मजबूत एन्क्रिप्शन के कारण आपका डेटा सुरक्षित और निजी है।

आपके डेटा को अपलोड करने से लेकर उसके संसाधित होने और आपके पास वापस आने तक सर्वोत्तम स्तर की सुरक्षा की गारंटी देने के लिए, हम एंड-टू-एंड एन्क्रिप्शन का भी इस्तेमाल करते हैं।

डेटा प्रतिधारण और हटाना

आपकी गोपनीयता का सम्मान करना और लागू नियमों का पालन करना हमारी डेटा प्रतिधारण और हटाने की नीतियों के मौलिक सिद्धांत हैं। iLovePDF में, हमारे प्लेटफ़ॉर्म के अंदर संसाधित सभी फ़ाइलें संसाधित होने के दो घंटे के अंदर अपने आप और स्थायी रूप से हटा दी जाती हैं। हम उपयोगकर्ताओं को यह विकल्प भी देते हैं कि वे डाउनलोड स्क्रीन से फ़ाइलें मैन्युअल रूप से हटा सकते हैं, जिससे आपको अपने डेटा के जीवन-काल पर और भी नियंत्रण मिलता है। स्पष्टता के लिए, यह ध्यान रखना महत्वपूर्ण है कि हम कानूनी आवश्यकताओं के अनुपालन में हस्ताक्षरित दस्तावेज़ों को अधिकतम 5 वर्षों तक बनाए रखते हैं।

उपयोगकर्ता संरक्षण

iLovePDF में, हमारे लिए उपयोगकर्ता की सुरक्षा सबसे ज़रूरी हैं। सुरक्षा को बेहतर बनने की हमारी प्रतिबद्धता के हिस्से के रूप में, हम टू-फ़ैक्टर ऑथेंटिकेशन (2FA) की सुविधा देते हैं। 2FA के साथ, आपके अकाउंट को एक अतिरिक्त सुरक्षा मिल जाती है, जिससे यह सुनिश्चित होता है कि केवल अधिकृत उपयोगकर्ता ही इसका इस्तेमाल करे। आपका डेटा सुरक्षित रहता है, और आपका उपयोगकर्ता अनुभव पहले से भी ज़्यादा सुरक्षित होता है।

भुगतान संबंधी जानकारी (Stripe द्वारा संचालित)

Stripe, एक विश्वसनीय और प्रसिद्ध भुगतान प्रदाता, आसान और सुरक्षित लेनदेन के लिए iLovePDF को संचालित करता है। Stripe एक PCI लेवल 1 सेवा प्रदाता मान्यता प्राप्त कंपनी है जो आपकी भुगतान जानकारी के लिए उच्चतम स्तर की सुरक्षा प्रदान करती है।

हम किसी भी भुगतान जानकारी को इकट्ठा नहीं करते हैं और इसलिए PCI दायित्वों के अधीन नहीं हैं।

सेंट्रलाइज्ड अकाउंट मैनेजमेंट

हम सुरक्षा बढ़ाने के लिए उपयोगकर्ता खातों के नियंत्रण और निरीक्षण को सुव्यवस्थित करते हुए एक सेंट्रलाइज्ड अकाउंट मैनेजमेंट प्रणाली का इस्तेमाल करते हैं।

पासवर्ड मैनेजमेंट सिस्टम

हम एक मजबूत पासवर्ड प्रबंधन सिस्टम के माध्यम से आपके लॉग इन क्रेडेंशियल्स की अखंडता और सुरक्षा को बनाए रखते हैं। हम पासवर्ड रोटेशन भी लागू करते हैं, जिससे अनधिकृत एक्सेस के जोखिम को कम करने के लिए प्रत्येक 90 दिन में पासवर्ड बदलने की आवश्यकता होती है।

टू-फ़ैक्टर ऑथेंटिकेशन (2FA)

हम सभी सामान्य खातों के लिए टू-फ़ैक्टर ऑथेंटिकेशन (2FA) को लागू करते हैं, जो आपके उपयोगकर्ता खाते में एक अतिरिक्त सुरक्षा स्तर जोड़ता है, सुरक्षा को बढ़ावा देता है और आपके डेटा और लॉग इन क्रेडेंशियल्स को और अधिक सुरक्षित रखता है।

नियंत्रित फिजिकल एक्सेस

हम अपनी सुविधाओं की फिजिकल एक्सेस पर सख्त नियंत्रण सुनिश्चित करने के लिए अलार्म, फ़िगरप्रिंट प्रमाणीकरण, आग से सुरक्षा, और चोरी रोकने की सुरक्षा जैसे सुरक्षा उपायों को लागू कर रहे हैं।

कर्मचारी ऑनबोर्डिंग और ऑफ़बोर्डिंग

हम एक चेकलिस्ट को शामिल करके यह सुनिश्चित करते हैं कि ऑनबोर्डिंग और ऑफबोर्डिंग प्रक्रिया के दौरान कर्मचारियों का एक्सेस हमारी सुरक्षा की ज़रूरतों के अनुरूप है जो सुरक्षा सर्वोत्तम प्रथाओं को प्राथमिकता देती है।

न्यूनतम विशेषाधिकार का सिद्धांत

एक्सेस संबंधी विशेषाधिकारों के प्रबंधन में न्यूनतम विशेषाधिकार अवधारणा का सख्ती से पालन किया जाता है। यह उपयोगकर्ताओं को उनकी ज़िम्मेदारियों को पूरा करने के लिए आवश्यक न्यूनतम मात्रा तक एक्सेस प्रदान करके संभावित सुरक्षा जोखिमों को कम करता है।

iLovePDF जानकारी सुरक्षा नीति

iLovePDF में हम डेटा सुरक्षा में सुधार के लिए ISO/IEC 27001 मानकों का उपयोग करते हैं। हमारा सिस्टम, जो अनुपालन के लिए निरंतर विकास और संसाधन आवंटन द्वारा समर्थित है, गोपनीयता, अखंडता और उपलब्धता का आश्वासन देता है।

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

iLovePDF possesses the necessary resources, including skilled personnel, suitable IT tools, and efficient work methodologies, to achieve its objectives in managing information security systems and personal data effectively.

Under the above premises, we declare the basic principles of our Information Security Policy:

Commitment to continuous improvement in information security performance.
Ensure optimal security of all information, systems, and communications managed by iLovePDF, guaranteeing confidentiality, integrity, and availability.
Management is committed to promoting and leading security levels in alignment with the information security policy and approved objectives. This includes considering relevant external and internal issues as crucial components of an information security management system, with the goal of protecting the organization's assets.
The information security management system is part of and integrated into the organization's processes, taking this into account during the design of processes, information systems, and controls.
iLovePDF ensures the availability of the necessary resources for the information security management system.
Commitment to compliance with applicable legal, regulatory, contractual, and other requirements regarding information security.

iLovePDF's Information Security Policy is a key part of its corporate culture, actively integrated into operations and widely communicated. The company ensures all personnel understand and acknowledge their responsibilities in upholding the policy, making information security a shared company-wide priority.

Marco Grossi

June 19th, 2025
Barcelona