ট্রাস্ট সেন্টার

এর জন্য নিরাপত্তা তৈরি করা হয়েছে
অ্যাটর্নি-ক্লায়েন্ট সুবিধা

আইনী তথ্য বিশ্বের মধ্যে সবচেয়ে সংবেদনশীল । Frith-এর নিরাপত্তা ভঙ্গি এই ধারণার চারপাশে ডিজাইন করা হয়েছে যে প্রতিটি তথ্যই বিশেষাধিকারপ্রাপ্ত এবং গোপনীয় ।

সম্পূর্ণ নিরাপত্তা পৃষ্ঠা

সিকিউরিটি আর্কিটেকচার

আপনার ফার্মের ডেটা এবং আপনার ক্লায়েন্টদের গোপনীয়তা রক্ষা করার জন্য সুরক্ষার আটটি স্তর ।

Encryption at rest

All data stored in FRITH's Cloud Firestore database is encrypted at rest using AES-256. File attachments and documents stored in Firebase Storage are encrypted at the object level.

Encryption in transit

All data transmitted between clients and FRITH servers is protected by TLS 1.2 or higher. HTTPS is enforced on all endpoints with HSTS headers. WebSocket connections for real-time features are also TLS-encrypted.

Infrastructure — Firebase

FRITH's database and storage layer runs on Firebase, which operates on AWS infrastructure with SOC 2 Type II certification. Database instances are single-tenant by design for Enterprise customers.

Access controls

Row-level security (RLS) policies enforce data isolation between organisations at the database layer. Application-level role-based access control (RBAC) restricts feature access by user role and subscription tier.

Audit logging

All sensitive actions — login attempts, data exports, permission changes, AI queries, and billing events — are logged with timestamp, user ID, and IP address. Audit logs are immutable and retained for 12 months.

Incident response

FRITH maintains a documented incident response plan with defined severity levels, escalation paths, and notification timelines. Critical incidents trigger immediate customer notification within 24 hours.

Backup & recovery

Point-in-time recovery is enabled on all database instances with daily snapshots retained for 30 days. Disaster recovery objectives: RPO < 1 hour, RTO < 4 hours.

Data residency

Customer data is stored in the AWS region selected at account creation. FRITH supports US (us-east-1) and UK/EU (eu-west-2) data residency to meet GDPR and data sovereignty requirements.

সার্টিফিকেশন এবং সম্মতি

তৃতীয় পক্ষের নিরাপত্তা শংসাপত্রের জন্য বর্তমান স্ট্যাটাস এবং রোডম্যাপ ।

SOC 2 Type I

Completed Q4 2024সম্পন্ন করুন

SOC 2 Type II

Observation period in progress — expected Q4 2025চলছে

GDPR Compliance

DPA available on request; sub-processor list maintainedসম্পন্ন করুন

ISO 27001

Planned 2026রোডম্যাপ

Cyber Essentials Plus (UK)

Assessment in progressচলছে

HIPAA (for health-law practices)

Planned 2026রোডম্যাপ

আপনার নিজের চাবি আনুন (BYOK)

FRITH's BYOK মডেল আপনার নিজের ডেটা গভর্নেন্সের অধীনে AI বৈশিষ্ট্যগুলি নিশ্চিত করে — আমাদের নয় ।

Bring your own API key for OpenAI, Anthropic, Groq, Gemini, or self-hosted Ollama

AI queries are sent directly from FRITH to your chosen provider using your key

FRITH never stores your API key in plain text — keys are encrypted with AES-256 before storage

No FRITH-operated AI model is trained on your firm's data or client matters

Enterprise customers can use Ollama to run AI entirely within their own infrastructure

দায়িত্বশীল প্রকাশ

আপনি যদি ফ্রিথ-এ কোনও সুরক্ষা দুর্বলতা খুঁজে পান তবে দয়া করে এটি দায়িত্বের সাথে রিপোর্ট করুন । আমরা 24 ঘন্টার মধ্যে রিপোর্টগুলি স্বীকার করতে এবং 5 কার্যদিবসের মধ্যে একটি রেজোলিউশনের সময়রেখা সরবরাহ করতে প্রতিশ্রুতিবদ্ধ ।

একটি দুর্বলতা রিপোর্ট করুন

একটি নিরাপত্তা পর্যালোচনা বা DPA প্রয়োজন?

এন্টারপ্রাইজ গ্রাহকরা আমাদের সম্পূর্ণ সুরক্ষা ডকুমেন্টেশন, অনুপ্রবেশ পরীক্ষার রিপোর্ট এবং ডেটা প্রসেসিং চুক্তির জন্য অনুরোধ করতে পারেন ।

এন্টারপ্রাইজ টিমের সাথে যোগাযোগ করুন সম্পূর্ণ নিরাপত্তা পৃষ্ঠা

এর জন্য নিরাপত্তা তৈরি করা হয়েছেঅ্যাটর্নি-ক্লায়েন্ট সুবিধা