ଏସ.ଇ.ଏଫ. ଭାରତ | ଆତ୍ମନିର୍ଭର ଆର୍ଥିକ ଫେଡେରେସନ ଏବଂ ସଂଯୁକ୍ତ ଭାରତ ଆନ୍ଦୋଳନ
Logo
SEF ଭାରତ ଆତ୍ମନିର୍ଭର ଆର୍ଥିକ ଫେଡେରେସନ
ଆନ୍ଦୋଳନରେ ଯୋଗ ଦିଅନ୍ତୁ
ମୋ ଗାଁ ମୋ ଗୌରବ ଭ୍ରଷ୍ଟାଚାର ବିରୋଧୀ ସଂଯୁକ୍ତ ଭାରତ Proposals Hub Fundraising ଆନ୍ଦୋଳନରେ ଯୋଗ ଦିଅନ୍ତୁ
ଗୋପନୀୟତା ସୁରକ୍ଷା

ଗୋପନୀୟତା ନୀତି

Last Updated: May 2026

କଠୋର ସମ୍ବେଦନଶୀଳ ଚିହ୍ନଟକାରୀ ସମ୍ପାଦନ ପ୍ରୋଟୋକଲ୍

ଆମର ପ୍ଲାଟଫର୍ମ ଉଚ୍ଚ-ସ୍ତରୀୟ ଜାତୀୟ ଚିହ୍ନଟକାରୀ (ଯେଉଁଥିରେ ଭାରତୀୟ ଆଧାର ସଂଖ୍ୟା, ଦକ୍ଷିଣ କୋରିଆର ଆବାସିକ ପଞ୍ଜୀକରଣ ସଂଖ୍ୟା ଏବଂ ଜାପାନର ମାଇ-ନମ୍ବର ରେକର୍ଡ ଅନ୍ତର୍ଭୁକ୍ତ) ପାଇଁ ଏକ ସମ୍ପୂର୍ଣ୍ଣ ଶୂନ୍ୟ-ଧାରଣ (zero-retention) ଏବଂ ଅଣ-ପ୍ରକାଶନ ଆର୍କିଟେକ୍ଚର ଲାଗୁ କରିଥାଏ। କୌଣସି ପରିଚାଳନାଗତ ପରିସ୍ଥିତିରେ ଏହି ସଂଖ୍ୟାଗୁଡ଼ିକୁ ଆମର ମୁଖ୍ୟ ଆପ୍ଲିକେସନ୍ ଇଞ୍ଜିନ ଦ୍ୱାରା ପ୍ରକ୍ରିୟାକରଣ, ସଂରକ୍ଷଣ କିମ୍ବା ଆଉଟପୁଟ୍ କରାଯାଏ ନାହିଁ।

୧. ଡାଟା ସଂଗ୍ରହର ସଂକ୍ଷିପ୍ତକରଣ

ଆମେ କଠୋର ଡାଟା ସଂକ୍ଷିପ୍ତକରଣ (data minimization) ଉପରେ ବିଶ୍ୱାସ କରୁ। ଏହି ଢାଞ୍ଚା କେବଳ ସେହି ଉପଭୋକ୍ତା ଡାଟାକୁ ପ୍ରକ୍ରିୟାକରଣ କରିଥାଏ ଯାହା କାର୍ଯ୍ୟକ୍ଷମ କମ୍ପ୍ୟୁଟିଂ କାର୍ଯ୍ୟ ସମ୍ପାଦନ କରିବା, ଭାଷାଗତ ମ୍ୟାଟ୍ରିକ୍ସର ସ୍ଥାନୀୟକରଣ କରିବା କିମ୍ବା ସଂରଚନାତ୍ମକ ସ୍ୱାବଲମ୍ବନ ମଡ୍ୟୁଲ୍ ମଧ୍ୟରେ ସତ୍ୟାପିତ କ୍ୟାଡରମାନଙ୍କୁ ପଞ୍ଜୀକୃତ କରିବା ପାଇଁ କଠୋର ଭାବେ ଆବଶ୍ୟକ। ଏଥିରେ ଅନ୍ତର୍ଭୁକ୍ତ ଅଛି:

  • ଆକାଉଣ୍ଟ୍ ଚିହ୍ନଟକାରୀ: ସ୍ୱେଚ୍ଛାକୃତ ଭାବେ ପ୍ରଦାନ କରାଯାଇଥିବା ଉପଭୋକ୍ତା ନାମ (usernames), ସୁରକ୍ଷିତ କ୍ରିପ୍ଟୋଗ୍ରାଫିକ୍ ପାସୱାର୍ଡ ହ୍ୟାଶ୍ ଏବଂ ଇମେଲ୍ ଠିକଣା।
  • ସ୍ଥାନୀୟକରଣ ସେଟିଂସମୂହ: କ୍ଲାଏଣ୍ଟ-ସାଇଡ୍ ବ୍ରାଉଜର୍ ଭାଷା ପସନ୍ଦ ଯାହା କେବଳ ସଠିକ୍ ଗତିଶୀଳ ମ୍ୟାଟ୍ରିକ୍ସ ଭ୍ୟୁ ପ୍ରଦର୍ଶନ (render) କରିବା ପାଇଁ ବ୍ୟବହୃତ ହୁଏ (ଯେପରିକି ଓଡ଼ିଆ, ଆସାମୀ କିମ୍ବା ସଂସ୍କୃତ ଭଳି ଭାଷା କନଫିଗରେସନ୍ ସହିତ ମ୍ୟାପ୍ କରିବା)।
  • ଆପ୍ଲିକେସନ୍ ଲଗ୍ସ: ମାନକ ୱେବ୍ ସର୍ଭର ଟ୍ରାଞ୍ଜାକ୍ସନାଲ୍ ଟେଲିମେଟ୍ରି ଲଗ୍ସ, ଯାହା କଠୋର ଭାବେ ଡିଏନଏସ୍ ରୁଟିଂ, ମେଲ୍ ଇଞ୍ଜିନ୍ ପେଲୋଡ୍ କିମ୍ବା ଅନୁମତି ବିଫଳତା (permission failures) ର ଡିବଗିଂ ପାଇଁ ବ୍ୟବହୃତ ହୁଏ।

୨. ଆମେ ସୂଚନା କିପରି ବ୍ୟବହାର କରୁ

ସଂଗୃହିତ ବୈଶିଷ୍ଟ୍ୟଗୁଡ଼ିକୁ ସ୍ଥାନୀୟ ସ୍ତରରେ ପ୍ରକ୍ରିୟାକରଣ କରାଯାଏ ଏବଂ ଏହାକୁ କେବେହେଲେ ବ୍ୟବସାୟିକ ଉଦ୍ଦେଶ୍ୟରେ ବ୍ୟବହାର (monetized), ବିକ୍ରୟ କିମ୍ବା କର୍ପୋରେଟ୍ ତୃତୀୟ ପକ୍ଷ ସହିତ ଅଂଶୀଦାର କରାଯାଏ ନାହିଁ। ପ୍ରକ୍ରିୟାକରଣ କେବଳ ନିମ୍ନଲିଖିତ ମଧ୍ୟରେ ସୀମିତ:

  • ଗତିଶୀଳ ଉପଭୋକ୍ତା ଇଣ୍ଟରଫେସ୍ ପ୍ରଦର୍ଶନ କରିବା ଏବଂ ସ୍ଥାନୀୟକୃତ ଆରେ (localized arrays) ପ୍ରକ୍ରିୟାକରଣ କରିବା।
  • ବିକେନ୍ଦ୍ରୀକୃତ ସିଷ୍ଟମ ଡ୍ୟାସବୋର୍ଡ, ପେରୋଲ୍ ସିମୁଲେସନ୍ କିମ୍ବା ଲେଜର ଆକାଉଣ୍ଟଗୁଡ଼ିକୁ ସୁରକ୍ଷିତ ଭାବେ ପରିଚାଳନା କରିବା।
  • ସ୍ୱଚ୍ଛ ସାର୍ବଜନୀନ ଜବାବଦିହିତା ଏବଂ ଶାସନ ଅପଡେଟ୍ ପାଇଁ ଉଦ୍ଦିଷ୍ଟ ଦସ୍ତାବିଜ ଦାଖଲ ଧାଡ଼ି (queues) ଗୁଡ଼ିକୁ ଟ୍ରାକ୍ କରିବା।

୩. ଡାଟା ସଂରକ୍ଷଣ ଏବଂ ସିଷ୍ଟମ ସୁରକ୍ଷା

ଆମେ ଦୁର୍ଭାବନାପୂର୍ଣ୍ଣ ଉପାଦାନଗୁଡ଼ିକରୁ ଡାଟାବେସ୍ କାର୍ଯ୍ୟକଳାପକୁ ସୁରକ୍ଷିତ ରଖିବା ପାଇଁ କଠୋର ସଂରଚନାତ୍ମକ ସୁରକ୍ଷା ବ୍ୟବସ୍ଥା ଗ୍ରହଣ କରିଥାଉ। ସମସ୍ତ ଫର୍ମ ଇନପୁଟ୍‌କୁ ସାନିଟାଇଜ୍ କରାଯାଏ, ଏସକ୍ୟୁଏଲ୍ ଇଞ୍ଜେକ୍ସନ (SQL Injection) ରୋକିବା ପାଇଁ ପାରାମିଟର ସ୍କୋପ୍‌କୁ ଦୃଢ଼ ଭାବେ ଲକ୍ କରାଯାଏ, ଏବଂ କ୍ରସ୍-ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ (XSS) ବିପଦକୁ ନିଷ୍କ୍ରିୟ କରିବା ପାଇଁ ଗତିଶୀଳ ଲେଆଉଟ୍ ଗୁଡ଼ିକ ସୁରକ୍ଷିତ ପ୍ରାସଙ୍ଗିକ ଏସକେପିଂ (contextual escaping) ବ୍ୟବହାର କରନ୍ତି।

୪. ଉପଭୋକ୍ତା ଅଧିକାର ଏବଂ ଡାଟା ସ୍ୱାୟତ୍ତତା

ଉପଭୋକ୍ତାମାନେ ସେମାନଙ୍କର ଇନପୁଟ୍ ଉପରେ ସମ୍ପୂର୍ଣ୍ଣ ମାଲିକାନା ରଖନ୍ତି। ଆପଣଙ୍କର ସଂରକ୍ଷିତ ପ୍ରୋଫାଇଲ୍ ଆକ୍ସେସ୍ କରିବା, ସଂରଚନାତ୍ମକ ଡାଟା ସଂଶୋଧନ ପାଇଁ ଅନୁରୋଧ କରିବା, କିମ୍ବା ଯେକୌଣସି ମୁହୂର୍ତ୍ତରେ ଆମର ସକ୍ରିୟ ସର୍ଭର ଷ୍ଟାକ୍‌ରୁ ଆପଣଙ୍କର ପରିଚାଳନାଗତ ଟେଲିମେଟ୍ରି ରେକର୍ଡଗୁଡ଼ିକୁ ସମ୍ପୂର୍ଣ୍ଣ ଏବଂ ଅପରିବର୍ତ୍ତନୀୟ ଭାବେ ସଫା କରିବା (erasure) ପାଇଁ ଆପଣଙ୍କର ସ୍ଥାୟୀ ଅଧିକାର ରହିଛି।

୫. ସମ୍ପର୍କ ଏବଂ ଅନୁସନ୍ଧାନ

ସିଷ୍ଟମ ଆର୍କିଟେକ୍ଚର ଡାଟା ପାଇପଲାଇନ, ଏନକ୍ରିପ୍ସନ ଫ୍ରେମୱର୍କ ସମ୍ବନ୍ଧରେ ସ୍ପଷ୍ଟୀକରଣ ପାଇଁ କିମ୍ବା ପ୍ରୋଫାଇଲ୍ ସଫା କରିବା ପାଇଁ ଅନୁରୋଧ ଆରମ୍ଭ କରିବାକୁ, ଦୟାକରି ଆପଣଙ୍କର ଆପ୍ଲିକେସନ୍ ସପୋର୍ଟ ଚ୍ୟାନେଲ୍ ମାଧ୍ୟମରେ ଏକ ଆନୁଷ୍ଠାନିକ ପ୍ରଶ୍ନ ପ୍ରେରଣ କରନ୍ତୁ।