VAVUS

Security और privacy

आप जो कहते हैं उसे सुरक्षित रखने वाला translation

Default रूप से client-side encryption. BAA-backed healthcare onboarding. GDPR data export और deletion. 6-year audit retention. Managed cloud और fully on-premises deployment paths. Application logs में by design zero PHI.

E2E

Signal Protocol messaging

BAA

HIPAA-aligned healthcare

6yr

Audit retention

On-prem

Deployment option

आठ pillars

Vavus AI पहले दिन से healthcare और enterprise के लिए built था। Consumer features वही controls inherit करते हैं।

Default रूप से client-side encryption

New stored history, documents और audio storage से पहले आपके device पर encrypted होते हैं। Messaging end-to-end encryption use करती है। Live speech speech input, translation और spoken output के लिए memory में briefly process होती है, फिर storage rules apply होते हैं।

BAA के साथ HIPAA-aligned

Healthcare customers Business Associate Agreement के तहत onboard होते हैं। 8-hour token expiry, 15-minute idle timeout, PHI assets की secure deletion, application logs में by design zero PHI, 6-year audit retention।

Default रूप से GDPR-ready

Authenticated data export. Account deletion endpoint. Web पर granular cookie consent. Consent state प्रति user track होती है। First-touch attribution केवल marketing consent के बाद capture होता है।

Managed cloud और on-premises deployments

Vavus managed cloud के अलावा, regulated buyers dedicated managed cloud deployment या अपने data center में fully on-premises install review कर सकते हैं जिसमें outbound network calls न हों।

Audit trail 6 years retained

Audit logs metadata-only events record करते हैं (किसने क्या, कब, किस device से किया) और HIPAA तथा enterprise compliance reviews support करने के लिए 6 years retained रहते हैं। Logs में PHI या translation content कभी नहीं होता।

Strong account security

Rotating tokens के साथ JWT auth, WebSocket sessions के लिए separate stream tokens, Enterprise के लिए SAML 2.0 SSO, exponential backoff के साथ brute-force protection, logout और password change पर token revocation।

Breach detection

Unusual activity, location changes और IP anomalies flag होती हैं। Suspicious sessions challenged या revoked होते हैं। Account lockout credential stuffing से protect करता है।

Self-hosted support chat

Support support.vavusai.com पर self-hosted Chatwoot के साथ in-house चलता है - support transcripts किसी third-party vendor को नहीं दिए जाते।

Account types और controls

Personal, Healthcare और Enterprise accounts समान encryption baseline share करते हैं। Healthcare और Enterprise उसके ऊपर stricter controls जोड़ते हैं।

Account typeSession controlsAdditional controls
Personal30-day token expiryStandard features. End-to-end encrypted messaging. Client-side encrypted history और documents.
Healthcare8-hour token expiry, 15-minute idle timeoutBAA-backed onboarding, medical speech recognition, on-premises deployment option, audit logging, logs में PHI नहीं, PHI assets की secure deletion, 6-year audit retention.
Enterprise30-day token expiry (या org policy)Full audit logging और export, SAML 2.0 SSO, organization management, regional data residency, managed cloud deployment path और on-premises deployments.

High-intent trust pages

Privacy, healthcare और encryption से जुड़े specific questions खोज रहे buyers के लिए shorter pages।

Privacy Mode और Data Retention

Unsaved live content के लिए zero data retention, या जब आप save करना चुनते हैं तब encrypted history।

Data Controls

History sync modes, local storage, deletion, exports, service handling और healthcare controls।

End-to-end encrypted translation

Signal messaging, client-side encrypted storage, live processing और on-prem options का precise breakdown।

HIPAA compliant translation app

BAA, PHI logging, healthcare account controls, audit retention और deletion के evaluator answers।

Medical interpreter app

Medical speech recognition, BAA-backed onboarding और human-review guardrails के साथ clinical translation workflows।

Concrete technical controls

Vavus AI आज जिन protocols, controls और primitives का उपयोग करता है। यह list ऊपर के high-level claims के पीछे citable detail है।

  • History, documents और audio के लिए client-side encryption
  • Messaging के लिए end-to-end encryption
  • AES-256-GCM (legacy server-side, older content के लिए read-only)
  • Load balancer पर TLS 1.2+
  • Cloud Armor WAF (500 req/min, 60s ban, XSS और SQL injection blocking)
  • Device Keychain में per-user Account Master Key wrapping per-artifact keys
  • JWT auth + WebSocket sessions के लिए separate stream tokens
  • SAML 2.0 SSO (Enterprise)
  • Exponential backoff और account lockout के साथ brute-force protection
  • Logout और password change पर token revocation
  • Breach detection (unusual activity, location, IP anomalies)
  • PHI assets के लिए secure deletion (overwrite before unlink)
  • Audit logs retained 6 years (Cloud Logging + GCS lifecycle)

Security documentation request करें

Healthcare और enterprise teams full security documentation pack request कर सकते हैं - encryption architecture diagrams, key management, audit log schema, deployment topologies, BAA template और DPA template.

Security pack request करेंHealthcare onboardingEnterprise deployment

अक्सर पूछे जाने वाले प्रश्न

क्या Vavus AI end-to-end encrypted है?+

Messaging end-to-end encrypted है - Vavus plaintext message content नहीं देखता। Translation history, documents और audio uploads device छोड़ने से पहले client-side encrypted होते हैं, इसलिए server new content के लिए केवल ciphertext store करता है। Real-time speech translation speech-input और spoken-output processing steps के दौरान briefly plaintext in memory होता है, फिर storage से पहले encrypted होता है।

क्या Vavus AI Business Associate Agreement sign करता है?+

हां, review के बाद approved healthcare customers के लिए। constantine@vavusai.com पर contact करें या Healthcare page से review request करें। BAA लागू होने पर आपका account 8-hour token expiry, 15-minute idle timeout, PHI assets की secure deletion, medical speech recognition, 6-year audit retention और application logs में zero PHI use करता है।

Vavus AI मेरा data कहां host करता है?+

Standard Vavus cloud US (primary), EU (edge) और Asia (edge) regions में global load balancer के पीछे Vavus cloud पर चलता है। Enterprise customers dedicated managed cloud deployment या अपने data center में fully on-premises install review कर सकते हैं।

क्या मैं अपना Vavus AI data export कर सकता हूं?+

हां। Authenticated users data export endpoint के माध्यम से full data export request कर सकते हैं। Export में profile, history, messaging metadata, billing records और consent state शामिल होते हैं - जो items encrypted stored थे उनके लिए आपके own encryption keys के साथ encrypted at rest।

Vavus AI मेरा data कितने समय तक रखता है?+

Account deletion आपका user record हटाता है और associated artifacts पर secure deletion trigger करता है। Audit log entries HIPAA और enterprise compliance reviews support करने के लिए 6 years retained रहती हैं; इनमें metadata only (user actions और timestamps) होता है, PHI या translation content नहीं।