गोपनीयता सर्वोपरि

गोपनीयता सर्वोपरि। आर्किटेक्चर द्वारा।

बायोमेट्रिक डेटा कभी उपयोगकर्ता के डिवाइस से बाहर नहीं जाता। सत्यापन डिवाइस पर होता है, क्लाउड में नहीं। यह आर्किटेक्चर है, नीति नहीं — इसे सेवा की शर्तों के अपडेट द्वारा पलटा नहीं जा सकता।

Polyguard आज़माएं

डेटा प्रवाह

कैप्चर

बायोमेट्रिक डेटा डिवाइस कैमरे द्वारा कैप्चर किया जाता है और सिक्योर एन्क्लेव का उपयोग करके पूरी तरह डिवाइस पर प्रोसेस होता है।

On-Device Only

प्रोसेस

चेहरा पहचान, दस्तावेज़ सत्यापन, और डिवाइस प्रमाणन सब उपयोगकर्ता के डिवाइस पर होते हैं। कोई बायोमेट्रिक डेटा प्रेषित नहीं होता।

On-Device Only

प्रमाणित

डिवाइस एक क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित प्रमाणन बनाता है — पहचान सत्यापन का गणितीय प्रमाण, पहचान की प्रति नहीं।

Transmitted (No Biometrics)

वितरित

केवल हस्ताक्षरित प्रमाणन टोकन अनुरोधित एप्लिकेशन को दिया जाता है। टोकन किसी भी बायोमेट्रिक या व्यक्तिगत डेटा को उजागर किए बिना पहचान की पुष्टि करता है।

Stored (No Biometrics)

डिवाइस पर प्रोसेसिंग

चेहरा पहचान

सभी चेहरा पहचान प्रोसेसिंग हार्डवेयर-त्वरित मशीन लर्निंग का उपयोग करके उपयोगकर्ता के डिवाइस पर होती है। फ़ेशियल टेम्पलेट डिवाइस के सिक्योर एन्क्लेव में संग्रहीत होते हैं और कभी डिवाइस से बाहर नहीं जाते।

दस्तावेज़ सत्यापन

सरकारी आईडी दस्तावेज़ डिवाइस पर NFC के माध्यम से पढ़े जाते हैं। दस्तावेज़ की चिप से क्रिप्टोग्राफ़िक हस्ताक्षर स्थानीय रूप से सत्यापित होता है। दस्तावेज़ छवियाँ संग्रहीत या प्रेषित नहीं होतीं।

डिवाइस प्रमाणन

Apple AppAttest (iOS) और Google Play Integrity (Android) हार्डवेयर-समर्थित डिवाइस प्रमाणन प्रदान करते हैं। प्रमाणन डिवाइस पर उत्पन्न होता है और सत्यापन टोकन में शामिल होता है।

ज़ीरो ट्रस्ट प्रमाणन

Polyguard के सर्वर कभी बायोमेट्रिक डेटा नहीं देखते। उन्हें जो मिलता है वह एक गणितीय प्रमाण है — एक हस्ताक्षरित प्रमाणन कि सत्यापन एक वास्तविक डिवाइस पर, विशिष्ट विश्वास स्कोर के साथ, एक विशिष्ट समय और स्थान पर हुआ। इस ज़ीरो-ट्रस्ट मॉडल का मतलब है कि Polyguard के सर्वर पूरी तरह से समझौता होने पर भी किसी उपयोगकर्ता का बायोमेट्रिक डेटा उजागर नहीं होगा, क्योंकि वह वहाँ था ही नहीं।

Public Keys (JWKS)

Public keys are published at polyguard.ai/.well-known/jwks.json following the JSON Web Key Set standard. Any party can retrieve these keys and independently verify attestation signatures.

Private Keys (Hardware Enclave)

Corresponding private keys reside in each device's hardware secure enclave. They are generated on the device, used for signing on the device, and never leave the device. Not even Polyguard has access to them.

Independent Verification

Every attestation in a Transaction Affidavit can be independently verified by downloading the JWKS public keys and checking the cryptographic signatures. The verification is deterministic and does not require contacting Polyguard.

नियामक अनुरूपता

फ़्रेमवर्क	आवश्यकता	Polyguard का दृष्टिकोण
BIPA	बायोमेट्रिक संग्रह से पहले सूचित सहमति	Polyguard द्वारा कोई बायोमेट्रिक डेटा एकत्र नहीं — प्रोसेसिंग डिवाइस पर होती है
GDPR	डेटा न्यूनीकरण, उद्देश्य सीमा	न्यूनतम डेटा प्रेषण — केवल हस्ताक्षरित प्रमाणन टोकन
CCPA	जानने का अधिकार, हटाने का अधिकार	सर्वर पर हटाने के लिए कोई बायोमेट्रिक डेटा संग्रहीत नहीं
SOC 2 Type II	सुरक्षा नियंत्रण, उपलब्धता, गोपनीयता	बिना किसी आपत्ति के प्रमाणित

Transaction Affidavit की सामग्री

शामिल

सत्यापन परिणाम (सत्यापित / सत्यापित नहीं)
टाइमस्टैम्प
स्थान डेटा
डिवाइस प्रमाणन स्थिति
विश्वास स्कोर
क्रिप्टोग्राफ़िक हस्ताक्षर

कभी शामिल नहीं

कच्चा बायोमेट्रिक डेटा
पहचान दस्तावेज़ छवियाँ
चेहरे की छवियाँ या टेम्पलेट
सत्यापित नाम से परे व्यक्तिगत जानकारी

बिना समझौते के गोपनीयता

देखें कि गोपनीयता सर्वोपरि आर्किटेक्चर व्यवहार में कैसे काम करता है।

Polyguard आज़माएं