Doc-Genie
TL

Seguridad at Pangangasiwa ng Datos

Kung paano pinoprotektahan ng Doc-Genie ang inyong mga dokumento sa pamamagitan ng in-memory processing, encryption, at ligtas na infrastructure.

Ang Aming Pangako

Ang seguridad ng datos ay sentral sa kung paano binuo ang Doc-Genie. Ang inyong mga dokumento ay sensitibo, at ang aming architecture ay dinisenyo upang ang nilalaman ng file ay dumaan sa sistema nang hindi kailanman permanenteng sino-store.

In-Memory na Pagproseso ng Dokumento

Kapag nag-upload kayo ng file, ito ay binabasa sa memory ng server, pina-parse, at ipinapadala para sa pagproseso sa isang request. Ang orihinal na nilalaman ng file ay hindi kailanman isinusulat sa disk, sino-save sa database, o inilalagay sa cloud storage. Kapag nakumpleto na ang request, lahat ng pansamantalang datos ay awtomatikong itinatanggal ng framework. Hindi ito patakaran -- ganito gumagana ang code.

Ano ang Aming Sino-store

Ang sino-store lang namin ay ang mga structured na resulta na nagawa mula sa inyong dokumento -- mga buod ng teksto, na-extract na mga talahanayan, o mga data field. Ang orihinal na file binary, ang raw na nilalaman nito, at ang upload path nito ay hindi kailanman pinapanatili. Ang datos ng inyong account (email, status ng subscription, bilang ng paggamit) ay sino-store sa isang naka-encrypt na database.

Encryption at Transport

Lahat ng koneksyon sa Doc-Genie ay gumagamit ng TLS (HTTPS). Ang datos na ipinapadala sa mga third-party na processing service ay ipinapadala sa mga naka-encrypt na channel. Ang mga nilalaman ng database ay naka-encrypt at rest. Ang mga session token at credential ay pinamamahalaan sa pamamagitan ng ligtas at industriya-standard na mga mekanismo.

Authentication at Access Control

Ang mga password ay hina-hash gamit ang mga modernong algorithm at hindi kailanman sino-store sa plain text. Ang mga session ay pinamamahalaan gamit ang mga ligtas na HTTP-only cookies. Lahat ng mga form ay protektado laban sa cross-site request forgery (CSRF). Ang access sa mga processing tool ay sumusunod sa mga pahintulot ayon sa antas ng plan.

Seguridad ng Pagbabayad

Lahat ng pagproseso ng pagbabayad ay pinamamahalaan ng Stripe, isang PCI-DSS Level 1 na sertipikadong provider. Ang Doc-Genie ay hindi kailanman tumatanggap, nagpapadala, o nag-iimbak ng mga numero ng credit card o mga detalye ng bangko. Ang pamamahala ng subscription ay nangyayari nang buo sa loob ng ligtas na kapaligiran ng Stripe.

Infrastructure

Ang Doc-Genie ay tumatakbo sa isang hardened na LEMP stack na may regular na mga security update. Ang access sa server ay limitado sa key-based authentication. Ang mga dependency ng application ay sinusubaybayan para sa mga kilalang vulnerability.

Responsableng Pagsisiwalat

Kung matuklasan ninyo ang isang security vulnerability, mangyaring iulat ito sa security@doc-genie.com. Sineseryoso namin ang lahat ng ulat at tutugon sa loob ng 48 oras. Hinihiling namin na bigyan ninyo kami ng sapat na oras para matugunan ang isyu bago ito isapubliko.

Huling na-update: Marso 2026