सुरक्षा नीति
Oliver POS व्यापारी और खरीदार के डेटा की सुरक्षा कैसे करता है — बुनियादी ढाँचा, एन्क्रिप्शन, एक्सेस नियंत्रण, भुगतान सुरक्षा और परिचालन प्रथाएँ।
अंतिम बार अपडेट किया गया: 2026-05-18
बुनियादी ढांचा
Oliver क्लाउड इंफ्रास्ट्रक्चर (AWS और Vercel) पर कई उपलब्धता क्षेत्रों के साथ लचीलेपन के लिए चलता है। हम पॉइंट-इन-टाइम रिकवरी और निरंतर बैकअप के साथ प्रबंधित डेटाबेस का उपयोग करते हैं। उत्पादन एक्सेस वरिष्ठ इंजीनियरों के एक छोटे समूह तक सीमित है और इसका ऑडिट किया जाता है।
एन्क्रिप्शन
सभी डेटा को ट्रांजिट में TLS 1.2+ का उपयोग करके और रेस्ट पर AES-256 का उपयोग करके एन्क्रिप्ट किया जाता है। कार्ड डेटा कभी भी Oliver सर्वर पर संग्रहीत नहीं किया जाता है — इसे कैप्चर के समय भुगतान प्रोसेसर द्वारा टोकनाइज़ किया जाता है।
भुगतान सुरक्षा
Oliver POS कार्ड नंबर संग्रहीत नहीं करता है। कार्ड डेटा हमारे एकीकृत प्रोसेसर (Stripe, Moneris, Vendara, Sensi Pay, आदि) द्वारा संभाला जाता है, जिनमें से प्रत्येक PCI-DSS लेवल 1 प्रमाणित है। Oliver POS PCI-DSS स्कोप-रिड्यूसिंग है — व्यापारी का जोखिम सीमित है क्योंकि संवेदनशील डेटा कभी भी हमारे सर्वर को नहीं छूता है।
एक्सेस नियंत्रण
व्यापारी Oliver Hub के माध्यम से भूमिका-आधारित अनुमतियों (कैशियर, प्रबंधक, मालिक) के साथ कर्मचारी पहुंच का प्रबंधन करते हैं। मालिक और व्यवस्थापक भूमिकाओं के लिए मल्टी-फैक्टर ऑथेंटिकेशन लागू किया जाता है। प्रत्येक विशेषाधिकार प्राप्त कार्रवाई कर्मचारी सदस्य, टाइमस्टैम्प और आईपी के साथ लॉग की जाती है।
भेद्यता प्रबंधन
हम हर बिल्ड पर स्वचालित निर्भरता स्कैनिंग, मासिक बुनियादी ढांचा स्कैन, और वार्षिक तृतीय-पक्ष पैठ परीक्षण चलाते हैं। सुरक्षा निष्कर्षों को गंभीरता के अनुसार SLAs के साथ हमारे आंतरिक टिकट प्रणाली में ट्रैक किया जाता है।
घटना प्रतिक्रिया
हमारे पास ऑन-कॉल इंजीनियरों 24/7 के साथ एक प्रलेखित घटना प्रतिक्रिया प्रक्रिया है। व्यापारियों या खरीदारों को प्रभावित करने वाली डेटा घटना की स्थिति में, हम प्रभावित पक्षों को लागू कानून द्वारा आवश्यक समय-सीमा (GDPR के लिए 72 घंटे) के भीतर सूचित करते हैं।
जिम्मेदार प्रकटीकरण
कोई सुरक्षा समस्या मिली? कृपया ईमेल करें security@oliverpos.com सार्वजनिक प्रकटीकरण से पहले। हम 2 व्यावसायिक दिनों के भीतर जवाब देते हैं, सद्भावना में शोधकर्ताओं के साथ काम करते हैं, और हमारी सुरक्षा स्वीकृतियों में निष्कर्षों को (अनुमति के साथ) श्रेय देते हैं।
व्यापारी-पक्ष सुरक्षा
कुछ सुरक्षा व्यापारी के हाथों में है: WordPress और WooCommerce को अप-टू-डेट रखना, मजबूत कर्मचारी पासवर्ड चुनना, MFA सक्षम करना, समर्पित उपकरणों तक रजिस्टर पहुंच को प्रतिबंधित करना, और समय-समय पर ऑडिट लॉग की समीक्षा करना। Oliver Hub इनमें से प्रत्येक पर मार्गदर्शन प्रस्तुत करता है।
प्रश्न? ईमेल करें legal@oliverpos.com.