एंटरप्राइज़
कंप्लायंस दस्तावेज़ीकरण और इसे कैसे सत्यापित करें
NDA के तहत SOC 2 Type II रिपोर्ट, एक GDPR DPA, और PDPA व CCPA के लिए एक स्पष्ट कॉन्ट्रैक्चुअल पथ — बैज के बजाय सत्यापन कदमों के साथ।
Ciao की कंप्लायंस स्थिति सत्यापन योग्य दस्तावेज़ों पर टिकी है: NDA के तहत उपलब्ध SOC 2 Type II रिपोर्ट, एक GDPR डेटा प्रोसेसिंग एग्रीमेंट, और कॉन्ट्रैक्चुअल डेटा-हैंडलिंग प्रतिबद्धताएं — ज़ीरो-रिटेंशन मॉडल कॉन्ट्रैक्ट्स और ग्राहक कोड पर कोई ट्रेनिंग नहीं — जो PDPA और CCPA दायित्वों को सपोर्ट करती हैं। बैज-वॉल प्रकाशित करने वाले वेंडरों के विपरीत, Ciao हर कंप्लायंस दावे को एक ऐसे डॉक्यूमेंट तक रूट करता है जिसे आपकी लीगल और सिक्योरिटी टीमें वाकई पढ़ और सत्यापित कर सकें।
प्रकाशित 2026-07-03 · आख़िरी बार अपडेट किया गया 2026-07-03
कंप्लायंस दावे करना आसान और भरोसा करना महंगा है
इस श्रेणी का हर वेंडर पेज लोगो की एक जैसी पंक्ति दिखाता है। एक बैज और एक कंट्रोल के बीच का अंतर यह है कि क्या आप इसे सत्यापित कर सकते हैं: ऑडिट रिपोर्ट पढ़ें, DPA पर हस्ताक्षर करें, डेटा फ़्लो का पता लगाएं, ऑडिटर के स्कोप पर सवाल उठाएं। जब प्रश्न में प्लेटफ़ॉर्म प्रोडक्शन सॉफ़्टवेयर जनरेट और डिप्लॉय करता है, तो असत्यापित दावे पर भरोसा करने की लागत अमूर्त नहीं है — यह आपका खुद का ऑडिट है जो एक साल बाद कुछ खोजता है।
Ciao की स्थिति सरल है: कंप्लायंस दस्तावेज़ीकरण पढ़े जाने के लिए मौजूद है। यह पेज बताता है कि आज क्या उपलब्ध है, कौन-सा पथ आपकी समीक्षा में नामित हर विनियमन को कवर करता है, और हर आइटम को सत्यापित करने वाला ठीक-ठीक कदम। जहां कुछ सर्टिफिकेशन के बजाय कॉन्ट्रैक्चुअल रूप से संभाला जाता है, पेज इसे साफ़ तौर पर बताता है।
इस श्रेणी में किसी भी वेंडर के लिए एक उपयोगी टेस्ट: पूछें कि हर कंप्लायंस दावा कहां लिखा है, इसे किसने ऑडिट किया, और अगर यह गलत निकले तो क्या होता है। ऑडिट रिपोर्ट द्वारा समर्थित दावे का एक लेखक और एक तरीका होता है। बैज द्वारा समर्थित दावे का एक ग्राफ़िक्स डिपार्टमेंट होता है। आपकी समीक्षा पहले वाले की हकदार है, और यह पेज उसी तरह व्यवस्थित है ताकि आप इसकी मांग कर सकें।
आज क्या उपलब्ध है
नीचे दिया गया हर आइटम एक ऐसा डॉक्यूमेंट या कंट्रोल है जिसे आपकी टीम प्राप्त और जांच सकती है:
- SOC 2 Type II — NDA के तहत SOC 2 Type II रिपोर्ट उपलब्ध हैं — एक अवधि में काम कर रहे नियंत्रणों का स्वतंत्र ऑडिट, कोई सेल्फ़-असेसमेंट नहीं।
- GDPR डेटा प्रोसेसिंग एग्रीमेंट — प्रोसेसर दायित्वों, डेटा-हैंडलिंग प्रतिबद्धताओं और सबप्रोसेसर शर्तों को कवर करने वाला एक DPA, प्रोक्योरमेंट के दौरान लीगल समीक्षा के लिए उपलब्ध।
- ज़ीरो-रिटेंशन मॉडल कॉन्ट्रैक्ट्स — इंफ़रेंस ज़ीरो-रिटेंशन मॉडल कॉन्ट्रैक्ट्स के तहत चलता है, और ग्राहक का कोड मॉडल ट्रेनिंग के लिए इस्तेमाल नहीं होता — वे प्रतिबद्धताएं जिनके बारे में प्राइवेसी समीक्षाएं सबसे पहले पूछती हैं।
- अपेंड-ओनली ऑडिट ट्रेल — प्रॉम्प्ट, मर्ज, डिप्लॉय और एडमिन कार्रवाइयां अपेंड-ओनली दर्ज होती हैं, जो आंतरिक ऑडिट को हर बदलाव का पुनर्निर्माण योग्य इतिहास देती हैं।
- एक्सेस कंट्रोल — SAML और OIDC के ज़रिए SSO, वैकल्पिक MFA और रोल-आधारित एक्सेस कंट्रोल — वे एक्सेस-मैनेजमेंट नियंत्रण जो ज़्यादातर फ़्रेमवर्क एक प्रोसेसर से मांगते हैं।
- डिप्लॉयमेंट विकल्प — Ciao क्लाउड, आपका अपना AWS, Azure या GCP अकाउंट, निजी VPC, या अलग शर्तों के तहत ऑन-प्रेम पर डिप्लॉय करें — जो रेजिडेंसी-संवेदनशील प्रोग्रामों को डेटा वहां रखने देता है जहां उनके दायित्व मांगते हैं।
PDPA और CCPA पथ
PDPA और CCPA दायित्व उसी कॉन्ट्रैक्चुअल रीढ़ के ज़रिए पूरे होते हैं जैसे GDPR: DPA की डेटा-हैंडलिंग, रिटेंशन और सबप्रोसेसर प्रतिबद्धताएं, साथ ही प्लेटफ़ॉर्म के ज़ीरो-रिटेंशन मॉडल कॉन्ट्रैक्ट्स और यह प्रतिबद्धता कि ग्राहक का कोड ट्रेनिंग के लिए इस्तेमाल नहीं होता। आपका वकील उन प्रतिबद्धताओं को आपके बिज़नेस के विशिष्ट दायित्वों से मैप करता है — Ciao कलाकृतियां और जवाब प्रदान करता है, लीगल सलाह नहीं।
अगर आपका प्रोग्राम कई क्षेत्राधिकारों में फैला है, तो इसे प्रोक्योरमेंट के दौरान उठाएं। अपने खुद के क्लाउड अकाउंट या निजी VPC में डिप्लॉयमेंट अक्सर विश्लेषण को सरल बनाता है, क्योंकि एप्लिकेशन और उसका डेटा उस इंफ्रास्ट्रक्चर के भीतर रहता है जिसे आप पहले से गवर्न करते हैं।
Ciao की कंप्लायंस समीक्षा कैसे चलाएं
1. डॉक्यूमेंट सेट का अनुरोध करें
कॉन्टैक्ट पेज के ज़रिए सिक्योरिटी पैक मांगें। यह इस लिस्ट में बाकी सब चीज़ों का इंडेक्स है।
2. NDA पर हस्ताक्षर करें, SOC 2 रिपोर्ट पढ़ें
Type II रिपोर्ट दिखाती है कि किन नियंत्रणों का ऑडिट किया गया, किस अवधि में, और ऑडिटर ने क्या पाया। पहले स्कोप सेक्शन पढ़ें।
3. DPA की समीक्षा करें
लीगल प्रोसेसर दायित्वों, डेटा-हैंडलिंग शर्तों और सबप्रोसेसर प्रतिबद्धताओं की समीक्षा करता है। रेडलाइन और सवाल एंटरप्राइज़ टीम के पास जाते हैं।
4. नियंत्रणों को अपने फ़्रेमवर्क से मैप करें
ऑडिट-ट्रेल, एक्सेस-कंट्रोल और डेटा-हैंडलिंग सबूत को अपने खुद के कंप्लायंस फ़्रेमवर्क की आवश्यकताओं से मिलाएं — नीचे दी गई टेबल एक शुरुआती इंडेक्स है।
5. डिप्लॉयमेंट पोज़िशन की पुष्टि करें
तय करें कि Ciao क्लाउड, आपका अपना क्लाउड अकाउंट, निजी VPC या ऑन-प्रेम आपके दायित्वों में फ़िट बैठता है, और अपने मूल्यांकन के साथ फ़ैसला दर्ज करें।
फ़्रेमवर्क दर फ़्रेमवर्क
| फ़्रेमवर्क | Ciao क्या प्रदान करता है | कैसे सत्यापित करें |
|---|---|---|
| SOC 2 Type II | स्वतंत्र ऑडिट रिपोर्ट | /contact के ज़रिए NDA के तहत अनुरोध |
| GDPR | डेटा प्रोसेसिंग एग्रीमेंट, ज़ीरो-रिटेंशन मॉडल कॉन्ट्रैक्ट्स, ग्राहक कोड पर कोई ट्रेनिंग नहीं | प्रोक्योरमेंट के दौरान DPA की लीगल समीक्षा |
| CCPA | DPA और सेवा शर्तों के ज़रिए कॉन्ट्रैक्चुअल डेटा-हैंडलिंग प्रतिबद्धताएं | वकील के साथ DPA शर्तों को अपने CCPA दायित्वों से मैप करें |
| PDPA | वही कॉन्ट्रैक्चुअल पथ: DPA प्रतिबद्धताएं और डेटा-हैंडलिंग शर्तें | वकील के साथ DPA शर्तों को अपने PDPA दायित्वों से मैप करें |
| HIPAA | दावा नहीं किया गया। हेल्थकेयर टीमें ऑपरेशनल वर्कफ़्लो के लिए Ciao का इस्तेमाल करती हैं | अपने विशिष्ट वर्कलोड पर एंटरप्राइज़ टीम से चर्चा करें |
वेरिफ़िकेशन नोट्स
इस पेज पर कुछ भी मार्केटिंग में भरोसे की मांग नहीं करता। NDA के तहत SOC 2 Type II रिपोर्ट उपलब्ध हैं; सिक्योरिटी पैक और DPA कॉन्टैक्ट पेज के ज़रिए अनुरोध पर उपलब्ध हैं; और वे प्लेटफ़ॉर्म नियंत्रण जिनका डॉक्यूमेंट वर्णन करते हैं — ऑडिट ट्रेल, एक्सेस कंट्रोल, गवर्न मर्ज — आपके मूल्यांकन के दौरान लाइव दिखाए जा सकते हैं। अगर आपको चाहिए कोई दावा इस पेज पर नहीं है, तो मान लेने के बजाय लिखित रूप में मांगें।
सुचारू रूप से चलने वाली समीक्षाओं से दो व्यावहारिक सुझाव। पहला, NDA जल्दी हस्ताक्षर करें — यह सबसे उपयोगी दस्तावेज़ों के सामने का द्वार है, और पहले हफ़्ते में इसे साफ़ करने से सिक्योरिटी और लीगल समानांतर काम कर सकते हैं। दूसरा, अपनी कंट्रोल-मैपिंग स्प्रेडशीट प्रश्नावली के साथ भेजें, बाद में नहीं, ताकि जवाब उस फ़्रेमवर्क के खिलाफ़ लिखे जाएं जिससे आपकी कमेटी वाकई स्कोर करती है।
अक्सर पूछे जाने वाले सवाल
क्या Ciao ISO 27001 सर्टिफाइड है?
SOC 2 Type II वह स्वतंत्र ऑडिट है जो Ciao आज प्रदान करता है, जिसकी रिपोर्ट NDA के तहत उपलब्ध हैं। अगर आपके फ़्रेमवर्क को अन्य सर्टिफिकेशन या कंट्रोल मैपिंग चाहिए, तो समानता मानने के बजाय प्रोक्योरमेंट के दौरान एंटरप्राइज़ टीम के साथ इसे उठाएं।
क्या Ciao HIPAA के तहत आने वाले वर्कलोड को सपोर्ट करता है?
Ciao HIPAA कंप्लायंस का दावा नहीं करता। हेल्थकेयर संगठन ऑपरेशनल वर्कफ़्लो के लिए Ciao का इस्तेमाल करते हैं, और रेगुलेटेड हेल्थ डेटा वाले वर्कलोड पर किसी भी बिल्ड के शुरू होने से पहले एंटरप्राइज़ टीम के साथ स्पष्ट रूप से चर्चा की जानी चाहिए।
क्या हम SOC 2 रिपोर्ट अपने आंतरिक ऑडिटरों के साथ साझा कर सकते हैं?
रिपोर्ट NDA के तहत प्रदान की जाती है, और NDA की शर्तें तय करती हैं कि इसे कौन पढ़ सकता है। ज़्यादातर समीक्षाएं उन सिक्योरिटी, लीगल और ऑडिट स्टाफ़ को कवर करती हैं जिन्हें इसकी ज़रूरत है — रिपोर्ट मांगते समय वितरण दायरे की पुष्टि करें।
क्या Ciao अपने बजाय हमारे DPA पर हस्ताक्षर करेगा?
Ciao समीक्षा के लिए एक GDPR DPA प्रदान करता है, और लीगल सवाल या रेडलाइन प्रोक्योरमेंट के दौरान संभाले जाते हैं। अपना पेपर एंटरप्राइज़ टीम के पास लाएं और वे आपको साफ़-साफ़ बताएंगे कि आपके एग्रीमेंट के आकार के लिए क्या बातचीत योग्य है।
हम मौजूदा सबप्रोसेसर सूची कहां देख सकते हैं?
सबप्रोसेसर जानकारी DPA और सिक्योरिटी-पैक समीक्षा का हिस्सा है। कॉन्टैक्ट पेज के ज़रिए मौजूदा सूची मांगें — यह पढ़ने के लिए एक डॉक्यूमेंट है, किसी वेबपेज से लिया गया दावा नहीं जो पुराना हो सकता है।