iTutor میں سیکیورٹی
اسکول، یونیورسٹیاں، اور ایل اینڈ ڈی ٹیمیں iTutor کو طلباء اور ملازمین کے تعلیمی ڈیٹا کے ساتھ قابلِ اعتماد سمجھتی ہیں۔ ذیل میں ہم اس ڈیٹا کو کیسے محفوظ رکھتے ہیں — خریداری ٹیموں، آئی ٹی منتظمین، اور والدین کے لیے واضح جوابات کے ساتھ، مارکیٹنگ زبان کے بغیر۔
ڈیٹا انکرپشن
آپ کے براؤزر، iTutor ایپلی کیشن، اور ہمارے بیک اینڈ کے درمیان تمام ٹریفک TLS 1.3 کا استعمال کرتے ہوئے ٹرانزٹ میں انکرپٹ ہوتی ہے۔ آرام کی حالت میں ڈیٹا — جس میں اپ لوڈ شدہ مطالعاتی مواد، اکاؤنٹ پروفائلز، اور ترقی کے ریکارڈ شامل ہیں — اسٹوریج پرت پر صنعتی معیار کی سمیٹرک انکرپشن سے محفوظ ہے۔
توثیق کی اسناد کبھی بھی سادہ متن میں محفوظ نہیں کی جاتیں؛ پاس ورڈز کو جدید میموری-ہارڈ الگورتھم کے ساتھ فی صارف نمک کے ساتھ ہیش کیا جاتا ہے۔
رسائی کنٹرول
ایپلی کیشن تک رسائی کردار پر مبنی رسائی کنٹرول سے چلائی جاتی ہے۔ انفرادی اکاؤنٹس پر، صرف اکاؤنٹ مالک ہی اپنا ڈیٹا پڑھ سکتا ہے۔ ادارہ جاتی اکاؤنٹس پر، منتظمین استاد اور طالب علم کے کردار متعین کرتے ہیں، اور مرئیت مقررہ کلاس، کورس، یا گروپ تک محدود ہوتی ہے۔ کراس-ٹیننٹ ڈیٹا تک رسائی کوئری پرت پر روکی جاتی ہے — کوئی بھی کوئری راستہ اس ٹیننٹ کا ڈیٹا واپس نہیں کر سکتا جس سے درخواست گزار تعلق نہیں رکھتا۔
پروڈکشن ڈیٹا تک iTutor عملے کی رسائی محدود، لاگ شدہ، اور صرف اس وقت دی جاتی ہے جب سپورٹ ٹکٹ کی تحقیق یا واقعے کی تشخیص کی ضرورت ہو۔ صارف ڈیٹا پر عملے کی کارروائیاں قابلِ آڈٹ ہیں۔
توثیق کے اختیارات
انفرادی اکاؤنٹس ای میل اور پاس ورڈ توثیق استعمال کرتے ہیں، Google یا Apple ID کے ذریعے اختیاری سائن ان کے ساتھ۔ ادارہ جاتی اکاؤنٹس Single Sign-On (SAML 2.0، OIDC، یا LTI 1.3) کو لازمی قرار دے سکتے ہیں تاکہ ادارہ شناخت کا ماخذ برقرار رہے۔ دو عنصری توثیق تمام اکاؤنٹ درجوں پر دستیاب ہے۔
بیک اپ اور بحالی
پروڈکشن ڈیٹا بیسز کو روزانہ ایک مقررہ برقراری ونڈو کے لیے پوائنٹ-ان-ٹائم ریکوری کے ساتھ بیک اپ کیا جاتا ہے۔ بیک اپ آرام کی حالت میں انکرپٹ ہوتے ہیں اور بنیادی نظام سے الگ جغرافیے میں محفوظ کیے جاتے ہیں۔ بحالی کے طریقہ کار باقاعدہ شیڈول پر آزمائے جاتے ہیں۔
نگرانی اور واقعہ ردعمل
ایپلی کیشن اور انفراسٹرکچر لاگز سیکیورٹی نگرانی کے لیے یکجا کیے جاتے ہیں۔ ہمارے پاس ایک داخلی واقعہ-ردعمل عمل ہے جو شناخت، روک تھام، خاتمہ، بحالی، اور بعد از واقعہ جائزہ کا احاطہ کرتا ہے۔ کسٹمر ڈیٹا کو متاثر کرنے والے اہم واقعات متاثرہ کسٹمرز کو ریگولیٹری تقاضوں کے مطابق بغیر غیر ضروری تاخیر کے مطلع کیے جاتے ہیں۔
پینیٹریشن ٹیسٹنگ
iTutor ویب ایپلی کیشن، API سطح، اور توثیق نظام کا احاطہ کرتے ہوئے سالانہ تھرڈ پارٹی پینیٹریشن ٹیسٹنگ سے گزرتا ہے۔ نتائج کو تدارک تک ٹریک کیا جاتا ہے۔ خلاصہ رپورٹس ادارہ جاتی کسٹمرز کو NDA کے تحت درخواست پر دستیاب ہیں۔
تعمیل کی پوزیشن
iTutor کو EU General Data Protection Regulation (GDPR) کے ساتھ ہم آہنگ رازداری بہ ڈیزائن اصولوں کے ساتھ بنایا گیا ہے۔ ادارہ جاتی کسٹمرز کے لیے، ہم ڈیٹا پروسیسنگ معاہدے پیش کرتے ہیں جو کنٹرولر / پروسیسر تعلق، ذیلی پروسیسر فہرستیں، قابلِ اطلاق جہاں ڈیٹا رہائش کے اختیارات، اور ڈیٹا-موضوع-درخواست ورک فلو کو واضح کرتے ہیں۔
اسکول تعیناتی کے لیے، ہم تعلیمی شعبے کی رازداری کی توقعات پر عمل کرتے ہیں: ڈیٹا کم سے کم کرنا، طلباء کی رویاتی اشتہاری پروفائلنگ نہیں، اور کسی بھی تجزیات کو تعلیمی استعمال کے معاملے تک سختی سے محدود کرنا۔
کمزوری افشاء
اگر آپ نے iTutor میں کوئی سیکیورٹی مسئلہ دریافت کیا ہے، تو ہم آپ سے سننا چاہتے ہیں۔ براہ کرم ہمیں نیچے دیے گئے پتے پر ای میل کریں جس میں دوبارہ پیش کرنے کے اقدامات، اثر، اور کوئی بھی ثبوت مواد شامل ہو۔ ہم 5 کاروباری دنوں کے اندر آپ کی رپورٹ کی تصدیق کرنے، 14 دنوں کے اندر صورتحال کی تازہ کاری فراہم کرنے، اور آپ کے ساتھ ذمہ دارانہ افشاء کا وقت مربوط کرنے کا عہد کرتے ہیں۔