डिज़ाइन से ही सुरक्षित
चुनें कि आपका डेटा कहाँ रहे, SSO और भूमिका-आधारित पहुँच लागू करें, अनुमोदनों के साथ प्रकाशन नियंत्रित करें, और अपने कोड व प्रॉम्प्ट को मॉडल प्रशिक्षण से बाहर रखें।
एंटरप्राइज़ सुरक्षा नियंत्रण
पहुँच और नियंत्रण
Lovable, Okta, Azure AD और Google सहित SAML और OIDC प्रदाताओं के साथ एकीकृत होता है। SCIM उपयोगकर्ताओं को अपने-आप जोड़ने और हटाने में मदद करता है। अनुमतियाँ भूमिका-आधारित होती हैं और देखने, संपादित करने, स्वीकृत करने और प्रकाशित करने की कार्रवाइयों में सर्वर पर लागू की जाती हैं।
निर्माण और प्रकाशन के लिए सुरक्षा उपाय
संपादन, स्वीकृति और प्रकाशन अलग-अलग अनुमतियाँ हैं। सार्वजनिक पहुँच भूमिका और परिवेश सेटिंग्स से नियंत्रित होती है, ताकि टीमें अनजाने में जानकारी उजागर करने का जोखिम लिए बिना तेज़ी से आगे बढ़ सकें।
गोपनीय जानकारियां सुरक्षित रूप से संभाली जाती हैं
गोपनीय जानकारियां संग्रहीत अवस्था में एन्क्रिप्ट रहती हैं और भूमिका के आधार पर नियंत्रित होती हैं। वे लॉग या इंटरफ़ेस में सादे टेक्स्ट के रूप में दिखाई नहीं देतीं। पहुँच केवल अधिकृत वातावरणों और कार्रवाइयों तक सीमित है।
डेटा रेज़िडेंसी
Lovable Cloud, EU, US और ऑस्ट्रेलिया में क्षेत्रीय डेटा होस्टिंग का समर्थन करता है। ग्राहक डेटा उसी क्षेत्र में रहता है जिसे आप चुनते हैं और डिफ़ॉल्ट रूप से क्षेत्रों के बीच नहीं जाता। हम अपने इंफ्रास्ट्रक्चर और सबप्रोसेसर के बारे में पारदर्शी हैं, ताकि आपको हमेशा पता रहे कि आपका डेटा कहाँ संग्रहीत है और उसे कैसे संभाला जाता है।
आपके डेटा का उपयोग मॉडल को प्रशिक्षित करने के लिए नहीं किया जाता
हम Lovable के मॉडल को प्रशिक्षित करने के लिए ग्राहक के प्रॉम्प्ट, कोड या वर्कस्पेस डेटा का उपयोग नहीं करते। जब हम AI प्रदाताओं के साथ काम करते हैं, तो अनुबंधात्मक समझौते ग्राहक डेटा के प्रशिक्षण और प्रतिधारण को सीमित करते हैं। आपका काम आपका ही रहता है।
डिज़ाइन में ही अलगाव
प्रत्येक कार्यस्थान और प्रोजेक्ट तार्किक रूप से अलग होता है। ग्राहक डेटा को अलग-अलग खातों से एक्सेस नहीं किया जा सकता। परिवेश की सीमाएँ स्पष्ट रूप से परिभाषित होती हैं और परिवर्तन प्रकाशित होने से पहले उनका मूल्यांकन किया जाता है, जिससे विकास और उत्पादन के बीच पृथक्करण सुनिश्चित होता है।
निरंतर निगरानी और दुरुपयोग की पहचान
Lovable दुरुपयोग, असामान्य व्यवहार और सुरक्षा से छेड़छाड़ के संकेतों के लिए प्लेटफ़ॉर्म गतिविधि की लगातार निगरानी करता है। स्वचालित सिस्टम उपयोगकर्ताओं और कार्यस्थानों में दर सीमाएँ लागू करते हैं और दुरुपयोग का पता लगाते हैं, जबकि उच्च-जोखिम वाली गतिविधि की समीक्षा हमारी भरोसा और सुरक्षा टीम करती है।
स्वचालित सुरक्षा स्कैनिंग
जब भी आप प्रकाशित करते हैं, Lovable हर बार अपने आप एक बुनियादी सुरक्षा स्कैन चलाता है, जो लगभग 10-15 सेकंड में डेटाबेस कॉन्फ़िगरेशन, RLS नियम, क्लाउड प्रोजेक्ट सेटिंग्स और ज्ञात गलत कॉन्फ़िगरेशन पैटर्न की जाँच करता है। गहरी कवरेज के लिए, गहन सुरक्षा स्कैन माँग पर उपलब्ध है और इसमें लगभग 3 मिनट लगते हैं। वर्कस्पेस एडमिन अपने-आप सुधार सक्षम कर सकते हैं ताकि एजेंट बुनियादी स्कैन के दौरान ऐसे निष्कर्षों को हल कर सके जिनसे कोई व्यवधान न हो, और गंभीर निष्कर्षों पर प्रकाशन रोक सकते हैं। Business और Enterprise वर्कस्पेस सभी प्रोजेक्ट में आवर्ती गहन स्कैन शेड्यूल कर सकते हैं।
सुरक्षित बुनियादी ढाँचा
Lovable Cloud को वेब एप्लिकेशन फ़ायरवॉल (WAF) नियंत्रणों, नेटवर्क पृथक्करण, एन्क्रिप्ट किए गए डेटा भंडारण, और IP, उपयोगकर्ता व कार्यस्थान स्तर पर अनुकूली दर सीमाओं से सुरक्षित किया जाता है।
फ़ाउंडर्स के लिए सुरक्षा
AI पेनिट्रेशन टेस्टिंग
SOC 2, ISO 27001 और निवेशक ड्यू डिलिजेंस के लिए ऑडिट-तैयार रिपोर्ट पाएं, जो साबित करे कि आपका ऐप सुरक्षित है।
और पढ़ें
Lovable संस्थापक के रूप में सुरक्षा के लिए आपकी मार्गदर्शिका
टेक्निकल ड्यू डिलिजेंस समीक्षा में निवेशक असल में क्या देखते हैं — और इसे कैसे पास करें।
कमज़ोरियाँ आप तक पहुँचें, उससे पहले उन्हें ढूँढ़ें
हर प्रकाशन से पहले एक बुनियादी सुरक्षा स्कैन अपने आप चलता है। अपने पूरे कोडबेस का विश्लेषण करने के लिए जब चाहें गहन AI-संचालित स्कैन चलाएँ। आप ऐप बनाते समय निर्भरता जाँचें पृष्ठभूमि में लगातार चलती रहती हैं।
अनुपालन-युक्त और प्रमाणित
Frequently asked questions
ग्राहक डेटा कहाँ संग्रहीत किया जाता है?
ग्राहक डेटा Lovable Cloud में समर्थित क्षेत्रों में होस्ट किया जाता है, जिनमें EU, US और ऑस्ट्रेलिया शामिल हैं। डेटा रेज़िडेंसी क्षेत्र-विशिष्ट होती है और डिफ़ॉल्ट रूप से क्षेत्रों के बीच नहीं जाती।
क्या ग्राहक डेटा का उपयोग AI को प्रशिक्षित करने के लिए किया जाता है?
नहीं। ग्राहक के प्रॉम्प्ट, कोड और वर्कस्पेस डेटा का उपयोग Lovable के मॉडल को प्रशिक्षित करने के लिए नहीं किया जाता। जहाँ तीसरे-पक्ष के AI प्रदाताओं का उपयोग किया जाता है, वहाँ अनुबंधात्मक समझौते ग्राहक डेटा के प्रशिक्षण और प्रतिधारण को सीमित करते हैं।
क्या Lovable मल्टी-टेनेंट है, और ग्राहक डेटा को कैसे अलग रखा जाता है?
Lovable एक मल्टी-टेनेंट प्लेटफ़ॉर्म है, जिसमें वर्कस्पेस और प्रोजेक्ट के बीच लॉजिकल आइसोलेशन होता है। ग्राहक डेटा अलग-अलग खातों के बीच एक्सेस नहीं किया जा सकता। आइसोलेशन नियंत्रण एप्लिकेशन और इन्फ्रास्ट्रक्चर दोनों स्तरों पर लागू किए जाते हैं।
Lovable किन सबप्रोसेसर का उपयोग करता है?
Lovable इन्फ्रास्ट्रक्चर और AI सबप्रोसेसर के एक सीमित सेट के साथ काम करता है। सभी सबप्रोसेसर संविदात्मक डेटा सुरक्षा समझौतों के अंतर्गत आते हैं। सबप्रोसेसर की मौजूदा सूची अनुरोध करने पर उपलब्ध है।
क्या Lovable हमारे सोर्स कोड को एक्सेस या क्लोन करता है?
नहीं। Lovable ग्राहक की Git रिपॉज़िटरी क्लोन नहीं करता, आपके एनवायरनमेंट के अंदर एप्लिकेशन कोड तक एक्सेस नहीं करता, और न ही इसे आंतरिक CI/CD एक्सेस की आवश्यकता होती है। आपका सोर्स कोड, रिपॉज़िटरी और प्रोडक्शन इन्फ्रास्ट्रक्चर आपके संगठन की मौजूदा सुरक्षा परिधि के भीतर ही रहते हैं। Lovable ग्राहक के प्रोडक्शन एनवायरनमेंट के अंदर एजेंट तैनात नहीं करता और न ही कोई इनबाउंड नेटवर्क कनेक्शन बनाता है।
क्या Lovable को हमारी CI/CD पाइपलाइन या प्रोडक्शन इन्फ्रास्ट्रक्चर तक एक्सेस की आवश्यकता होती है?
नहीं। Lovable को ग्राहक की CI/CD पाइपलाइन या प्रोडक्शन इन्फ्रास्ट्रक्चर तक सीधी एक्सेस की आवश्यकता नहीं होती। यह प्रोडक्शन एनवायरनमेंट के अंदर एजेंट तैनात नहीं करता और न ही कोई इनबाउंड नेटवर्क कनेक्शन बनाता है। सभी इंटीग्रेशन निर्धारित अनुमति सीमाओं के भीतर ही काम करते हैं।
प्रकाशन नियंत्रण कैसे लागू किए जाते हैं?
प्रकाशन अनुमतियाँ सर्वर पर लागू की जाती हैं और क्लाइंट से भेजे गए अनुरोधों के ज़रिए इन्हें टाला नहीं जा सकता। संपादन, मंज़ूरी और प्रकाशन अलग-अलग भूमिका-आधारित अनुमतियाँ हैं। उत्पादन में प्रकाशन के लिए स्पष्ट मंज़ूरी की आवश्यकता हो सकती है, और सभी प्रकाशन गतिविधियाँ उपयोगकर्ता के नाम के साथ दर्ज की जाती हैं।
Lovable भूमिका-आधारित पहुंच नियंत्रण (RBAC) कैसे लागू करता है?
Lovable SAML और OIDC पहचान प्रदाताओं के साथ जुड़ता है और स्वचालित प्रोविज़निंग व डीप्रोविज़निंग के लिए SCIM का समर्थन करता है। पहुंच भूमिका-आधारित होती है, जिसमें देखने, संपादित करने, मंज़ूरी देने और प्रकाशित करने की अनुमतियाँ स्पष्ट रूप से परिभाषित होती हैं। सभी प्राधिकरण जांच अनुरोध के समय सर्वर पर की जाती हैं।
क्या Lovable न्यूनतम-आवश्यक पहुंच का समर्थन करता है?
हाँ। Lovable भूमिका-आधारित अनुमतियों और एंटरप्राइज़ पहचान प्रदाताओं के साथ एकीकरण के ज़रिए न्यूनतम-आवश्यक पहुंच का समर्थन करता है। संगठन संपादन, मंज़ूरी और प्रकाशन के लिए सूक्ष्म भूमिकाएँ तय कर सकते हैं, ताकि उपयोगकर्ताओं को केवल उनकी ज़िम्मेदारियों के लिए आवश्यक पहुंच ही मिले। पहुंच नीतियाँ संगठन की पहचान और वर्कस्पेस कॉन्फ़िगरेशन के अनुरूप होती हैं।
गोपनीय जानकारियां और API क्रेडेंशियल कैसे प्रबंधित किए जाते हैं?
गोपनीय जानकारियां संग्रहीत अवस्था में एन्क्रिप्ट रहती हैं और विशिष्ट वातावरणों तक सीमित होती हैं। उन तक पहुँच भूमिका के आधार पर नियंत्रित और ऑडिट योग्य है। उन्हें पूरे सिस्टम को फिर से तैनात किए बिना बदला या रद्द किया जा सकता है। इंटीग्रेशन पूर्वनिर्धारित अनुमति सीमाओं के भीतर चलते हैं, जिससे अनचाहे क्रेडेंशियल उजागर होने का जोखिम कम होता है।
क्या Lovable स्वचालित सुरक्षा स्कैनिंग करता है?
हाँ। जब भी आप प्रकाशित करते हैं, हर बार अपने आप एक बुनियादी सुरक्षा स्कैन चलता है, जो डेटाबेस कॉन्फ़िगरेशन, RLS नीतियों और क्लाउड प्रोजेक्ट सेटिंग्स (~10-15 सेकंड) को कवर करता है। एक गहन सुरक्षा स्कैन माँग पर उपलब्ध है और आपके पूरे कोड आधार का विश्लेषण करता है (~3 मिनट)। वर्कस्पेस एडमिन अपने-आप सुधार सक्षम कर सकते हैं ताकि एजेंट ऐसे निष्कर्षों को अपने आप हल कर सके जिनसे कोई व्यवधान न हो, और गंभीर समस्याओं के लिए प्रकाशन रोकना कॉन्फ़िगर कर सकते हैं। निर्भरता जाँच हर बदलाव पर पृष्ठभूमि में निरंतर चलती रहती है। Business और Enterprise एडमिन सभी वर्कस्पेस प्रोजेक्ट में आवर्ती गहन स्कैन शेड्यूल कर सकते हैं।
क्या Lovable, SOC 2 या GDPR के अनुरूप है?
Lovable, SOC 2 और GDPR आवश्यकताओं का समर्थन करता है और एंटरप्राइज़ समीक्षा के लिए सुरक्षा दस्तावेज़ीकरण और डेटा सुरक्षा समझौते प्रदान करता है।
