डेटा सुरक्षा और गोपनीयता

अवलोकन

Whisperer आपकी कॉल सुनता है, इसलिए हम आपके डेटा के प्रति एक सतर्क दृष्टिकोण अपनाते हैं: हम केवल वही संग्रहीत करते हैं जो इतिहास और खोज के लिए आवश्यक है, हम एक ऐसा मोड प्रदान करते हैं जिसमें कुछ भी सहेजा नहीं जाता, और हम पहुँच को fail-closed आधार पर सुरक्षित रखते हैं (डिफ़ॉल्ट रूप से अस्वीकार)। यह पृष्ठ बताता है कि क्या और कहाँ संग्रहीत होता है, निजी no-logs मोड कैसे काम करता है, कौन-से तंत्र आपके डेटा की रक्षा करते हैं, और इसे कैसे हटाया जाए।

मुख्य सिद्धांत: ओवरले पैनल स्क्रीन शेयरिंग में अदृश्य होता है, फ़ाइलें आपके Mac पर स्थानीय रूप से संग्रहीत होती हैं, और अन्य उपयोगकर्ताओं के डेटा तक पहुँच स्वामित्व जाँच द्वारा अवरुद्ध रहती है। हम ऐसे प्रमाणपत्रों का दावा नहीं करते जो उत्पाद के पास नहीं हैं — केवल उन उपायों का जो वास्तव में लागू किए गए हैं।

इसका उपयोग कब करें

  • आप कार्य-कॉल पर उपयोग करने से पहले गोपनीयता के दृष्टिकोण से Whisperer का मूल्यांकन कर रहे हैं।
  • आप समझना चाहते हैं कि किसी सत्र के बाद क्या सहेजा जाता है और क्या नहीं।
  • आपको एक संवेदनशील बातचीत करनी है और कोई निशान नहीं छोड़ना है (no-logs मोड)।
  • आप अपना डेटा हटाना चाहते हैं या उस पर अपने अधिकारों को समझना चाहते हैं (GDPR)।

क्या और कहाँ संग्रहीत होता है

  • स्टेनोग्राम और मॉडल के उत्तर इतिहास और पिछले सत्रों में खोज के लिए सहेजे जाते हैं — सिवाय उन सत्रों के जो no-logs मोड में होते हैं (नीचे देखें)।
  • ज्ञान-आधार (नोट्स) तब तक रखा जाता है जब तक आप इसे स्वयं नहीं हटाते।
  • फ़ाइलें (उदाहरण के लिए, सामग्री) स्थानीय रूप से संग्रहीत होती हैं: कोई बाहरी ऑब्जेक्ट स्टोरेज (S3) नहीं है।
  • macOS पर क्लाइंट एक्सेस टोकन Keychain में संग्रहीत और एन्क्रिप्ट किए जाते हैं।

No-logs मोड (निजी)

No-logs (अस्थायी) संवेदनशील बातचीत के लिए एक सत्र मोड है:

  1. स्टेनोग्राम और मॉडल के उत्तर डेटाबेस में नहीं लिखे जाते
  2. सत्र समाप्त होने के बाद, संबंधित डेटा हटा दिया जाता है
  3. मिनट फिर भी आपके कोटा से खर्च होते हैं (एक अलग काउंटर, no_logs_minutes_used) — आप स्टोरेज बचाते हैं, समय नहीं।

No-logs का उपयोग तब करें जब बातचीत की सामग्री इतिहास से अधिक मायने रखती हो: NDA-बाध्य वार्ता, व्यक्तिगत या चिकित्सा विषय, गोपनीय साक्षात्कार।

डेटा की सुरक्षा कैसे की जाती है

Whisperer डिफ़ॉल्ट रूप से सुरक्षा के सिद्धांत पर बनाया गया है:

  1. Fail-closed. यदि किसी पहुँच अधिकार की स्पष्ट रूप से पुष्टि नहीं की गई है, तो पहुँच अस्वीकार कर दी जाती है — "बस मामले में" नहीं दी जाती।
  2. स्वामित्व जाँच। आप केवल अपने ही सत्र, नोट्स और सेटिंग्स देखते हैं; किसी अन्य उपयोगकर्ता के पहचानकर्ता के लिए अनुरोध अस्वीकार कर दिया जाता है।
  3. इनपुट सत्यापन। बाहरी डेटा को संसाधित करने से पहले सत्यापित किया जाता है।
  4. उपयोगकर्ता-संदर्भ पृथक्करण। आप जो डेटा सहायक को प्रदान करते हैं उसे संदर्भ सामग्री के रूप में माना जाता है और वह सिस्टम-स्तरीय निर्देशों को ओवरराइड नहीं कर सकता।
  5. Keychain में टोकन। macOS पर, क्लाइंट टोकन एन्क्रिप्ट किए जाते हैं और सिस्टम Keychain में रहते हैं, सादे-पाठ फ़ाइलों में नहीं।
  6. हेडर में WebSocket टोकन। टोकन Authorization हेडर में पारित किया जाता है, URL/query में नहीं — इसलिए यह सर्वर और प्रॉक्सी लॉग में लीक नहीं होता।
  7. टोकन सत्र प्रबंधन। एक टोकन संस्करण (token_version) पासवर्ड परिवर्तन या सभी डिवाइसों से साइन-आउट पर पुराने टोकन को अमान्य कर देता है; refresh कुकी httpOnly है, CSRF सुरक्षा (double-submit) के साथ।
  8. .env में सीक्रेट। कुंजियाँ और पासवर्ड कोड में संग्रहीत नहीं किए जाते।

डेटा हटाना और GDPR

  1. सत्र हटाना। सत्र और उनका इतिहास वेब डैशबोर्ड में हटाया जा सकता है — इससे संबंधित स्टेनोग्राम और उत्तर हट जाते हैं।
  2. नोट्स हटाना। ज्ञान-आधार तब तक रखा जाता है जब तक आप इसे नहीं हटाते; किसी नोट को हटाने से वह RAG इंडेक्स से भी हट जाता है।
  3. पहले से कोई निशान न छोड़ना। किसी विशेष बातचीत के डेटा को स्टोरेज से पूरी तरह बाहर रखने के लिए, सत्र को no-logs मोड में चलाएँ।
  4. पूर्ण खाता हटाना और डेटा-विषय अधिकार अनुरोध सपोर्ट के माध्यम से संभाले जाते हैं: अपना डेटा हटाने या निर्यात करने के अनुरोध के साथ सपोर्ट को लिखें।

स्क्रीनशॉट

📸 [स्क्रीनशॉट: सत्र सेटिंग्स में no-logs मोड टॉगल]

📸 [स्क्रीनशॉट: डैशबोर्ड में सत्र इतिहास "हटाएँ" क्रिया के साथ]

📸 [स्क्रीनशॉट: स्क्रीन-शेयरिंग विंडो में अनुपस्थित ओवरले]

आम गलतियाँ

  • यह सोचना कि no-logs मिनट बचाता है। मिनट हमेशा की तरह खर्च होते हैं; केवल डेटा सहेजा नहीं जाता।
  • यह उम्मीद करना कि एक सामान्य सत्र सहेजा नहीं जाएगा। no-logs के बाहर, स्टेनोग्राम और उत्तर इतिहास और खोज के लिए सहेजे जाते हैं।
  • यह मान लेना कि किसी नोट को हटाने से वह सुझावों में बना रहता है। इसे हटाने से नोट ज्ञान-आधार और RAG इंडेक्स दोनों से हट जाता है।
  • डैशबोर्ड में "खाता हटाएँ" बटन ढूँढना। पूर्ण खाता हटाना सपोर्ट के माध्यम से संभाला जाता है।

सर्वोत्तम अभ्यास

  • संवेदनशील बातचीत के लिए, no-logs को पहले से चालू करें — जो सहेजा जा चुका है उसे "बाद में मिटाना" उसे पहली बार में रिकॉर्ड न करने से अधिक कठिन है।
  • जिन सत्रों की आपको अब आवश्यकता नहीं है, उनके इतिहास को नियमित रूप से साफ़ करें
  • सीक्रेट (पासवर्ड, टोकन) को उपयोगकर्ता संदर्भ और नोट्स में न डालें — यह प्रॉम्प्ट के हिस्से के रूप में मॉडल को भेजा जाता है।
  • एक मज़बूत पासवर्ड का उपयोग करें और यदि आपको किसी समझौते का संदेह हो तो सभी डिवाइसों से साइन-आउट करें: इससे जारी किए गए टोकन अमान्य हो जाते हैं।
  • याद रखें कि ओवरले स्क्रीन शेयरिंग में अदृश्य होता है, लेकिन दूसरे व्यक्ति का सुनाई देने वाला ऑडियो फिर भी पहचाना जाता है — समूह कॉल पर इसे ध्यान में रखें।

संबंधित लेख