Security & privacy · सुरक्षा व गोपनीयता

Built for privileged work

गोपनीय कार्य हेतु निर्मित

Lawyers Diary holds a firm's most sensitive records — privileged case and client data. Here is exactly how we protect it, in plain terms, claiming only what is true today and marking clearly what is still planned.

Lawyers Diary किसी फ़र्म के सबसे संवेदनशील अभिलेख रखता है — गोपनीय केस व मुवक्किल डेटा। यहाँ सरल भाषा में ठीक-ठीक बताया गया है कि हम उसे कैसे सुरक्षित रखते हैं — केवल वही दावा जो आज सत्य है, और जो अभी नियोजित है उसे स्पष्ट चिह्नित करते हुए।

We only make claims we can back up. Anything not yet shipped is marked “planned” — we will not describe protection we have not built.

हम केवल वही दावे करते हैं जिन्हें हम प्रमाणित कर सकते हैं। जो अभी शिप नहीं हुआ उसे “नियोजित” चिह्नित किया गया है — हम ऐसी सुरक्षा का वर्णन नहीं करेंगे जो हमने बनाई नहीं।

Your data belongs to you

आपका डेटा आपका है

We don't read your case content

In the ordinary course of running the service we see only account metadata — who logged in, plan and payment records, usage counts. Never the substance of your cases, notes or documents. Access to case content happens only at your request for support, to investigate a security incident, or under a valid legal order.

सेवा चलाने के सामान्य कार्य-व्यवहार में हम केवल खाता-मेटाडेटा देखते हैं — किसने लॉगिन किया, योजना व भुगतान अभिलेख, उपयोग-गणना। कभी भी केस, नोट्स या दस्तावेज़ की विषय-वस्तु नहीं। केस-सामग्री तक पहुँच केवल आपके सहायता-अनुरोध पर, सुरक्षा-घटना की जाँच हेतु, या वैध विधिक आदेश के अधीन होती है।

Per-firm data isolation

Every firm's data is logically isolated. No other firm can reach your cases, clients or diary through the platform — every query is scoped to your firm.

प्रत्येक फ़र्म का डेटा तार्किक रूप से पृथक है। कोई दूसरी फ़र्म प्लेटफ़ॉर्म के माध्यम से आपके केस, मुवक्किल या डायरी तक नहीं पहुँच सकती — हर क्वेरी आपकी फ़र्म तक सीमित है।

One-click export — your data is yours

Export all of your firm's data as CSV at any time, free, without asking us — including for 30 days after your account ends. No lock-in.

अपनी फ़र्म का समस्त डेटा किसी भी समय CSV में निर्यात करें, निःशुल्क, बिना हमसे पूछे — खाता समाप्ति के 30 दिन बाद तक भी। कोई बंदी नहीं।

Voice typing never stores your audio

planned

Voice typing is optional and off until you turn it on. Your audio is transcribed and immediately discarded — we never store voice recordings and never use them to train AI. On supported browsers transcription runs entirely on your device; otherwise your browser's own speech service (Google on Chrome, Apple on Safari) transcribes it and then discards it — we disclose which, live, while you dictate. Voice only fills a field; you still tap Save. Turn it off any time in Settings → Voice.

वॉइस टाइपिंग वैकल्पिक है और तब तक बंद रहती है जब तक आप इसे चालू न करें। आपका ऑडियो ट्रांसक्राइब होकर तुरंत हटा दिया जाता है — हम आवाज़ की रिकॉर्डिंग कभी सेव नहीं करते और AI प्रशिक्षण में कभी उपयोग नहीं करते। समर्थित ब्राउज़र पर ट्रांसक्रिप्शन पूरी तरह आपके डिवाइस पर होता है; अन्यथा आपके ब्राउज़र की स्पीच सेवा (Chrome पर Google, Safari पर Apple) इसे ट्रांसक्राइब करके हटा देती है — बोलते समय हम सीधे बताते हैं कि कौन-सी। वॉइस केवल फ़ील्ड भरती है; सहेजना आप ही करते हैं। Settings → Voice में कभी भी बंद करें।

How we secure the account

हम खाता कैसे सुरक्षित रखते हैं

Role-based access within your firm

Your firm admin controls who has a login and what each person can do. Access is scoped to a role (RBAC), so staff see only what their role allows.

आपका फ़र्म-एडमिन तय करता है कि किसके पास लॉगिन है और प्रत्येक व्यक्ति क्या कर सकता है। पहुँच भूमिका तक सीमित है (RBAC), अतः स्टाफ़ केवल वही देखता है जो उसकी भूमिका अनुमति देती है।

Passwords stored as argon2 hashes, optional 2FA

We never store your password. It is kept only as a salted argon2 hash. Every user can turn on two-factor authentication (a TOTP app code) from Settings → Security.

हम आपका पासवर्ड कभी संग्रहीत नहीं करते। यह केवल साल्टेड argon2 हैश के रूप में रखा जाता है। प्रत्येक उपयोगकर्ता Settings → Security से दो-कारक प्रमाणीकरण (TOTP ऐप कोड) चालू कर सकता है।

Encrypted in transit

All traffic to and from the platform travels over HTTPS/TLS. Your data is encrypted on the wire between your browser and our servers.

प्लेटफ़ॉर्म से आने-जाने वाला समस्त ट्रैफ़िक HTTPS/TLS पर चलता है। आपके ब्राउज़र और हमारे सर्वर के बीच आपका डेटा एन्क्रिप्टेड रहता है।

Encrypted at rest (at production)

planned

At-rest encryption is provided by the managed database and disk encryption of our hosting environment, enabled at production deployment. We describe this honestly: we do not claim application-layer document encryption we have not shipped.

विश्राम-अवस्था में एन्क्रिप्शन हमारे होस्टिंग परिवेश के प्रबंधित डेटाबेस व डिस्क एन्क्रिप्शन द्वारा प्रदान किया जाता है, जो उत्पादन परिनियोजन पर सक्षम होता है। हम इसे ईमानदारी से बताते हैं: हम ऐसा एप्लिकेशन-स्तरीय दस्तावेज़-एन्क्रिप्शन होने का दावा नहीं करते जो अभी शिप नहीं हुआ।

Proof and accountability

प्रमाण व जवाबदेही

Audit logging

Significant actions in your account are recorded to an audit trail your firm can review in the Log Book — who did what, and when.

आपके खाते में महत्वपूर्ण कार्य एक ऑडिट-ट्रेल में दर्ज होते हैं जिसे आपकी फ़र्म लॉग-बुक में देख सकती है — किसने क्या किया, और कब।

Delivery-proof trail for every reminder

For each reminder we show you exactly what was attempted, on which channel, when, and the delivery status the channel reported. Reminders are best-effort — we can't guarantee a third-party network delivers — but we always show you the trail.

प्रत्येक रिमाइंडर के लिए हम आपको ठीक-ठीक दिखाते हैं कि क्या प्रयास हुआ, किस माध्यम पर, कब, और माध्यम द्वारा बताई गई डिलीवरी-स्थिति। रिमाइंडर सर्वोत्तम-प्रयास आधार पर हैं — हम तृतीय-पक्ष नेटवर्क की डिलीवरी की गारंटी नहीं दे सकते — परंतु ट्रेल हमेशा दिखाते हैं।

Where your data lives, and the law

आपका डेटा कहाँ रहता है, और विधि

Hosted in India

planned

We intend to host all firm data in Indian data centres — AWS Mumbai (ap-south-1), including database, backups and logs. We will give 30 days' notice before any change that would move data outside India.

हम समस्त फ़र्म-डेटा भारतीय डेटा-केंद्रों में रखने का इरादा रखते हैं — AWS मुंबई (ap-south-1), जिसमें डेटाबेस, बैकअप व लॉग शामिल हैं। भारत से बाहर ले जाने वाले किसी भी परिवर्तन से पूर्व हम 30 दिन की सूचना देंगे।

CERT-In 6-hour reporting posture

India's CERT-In Directions require reporting a qualifying cyber incident within 6 hours. We keep the security logs and the incident runbook needed to meet that clock, and we notify your firm admin of a breach affecting your data without undue delay.

भारत के CERT-In निर्देशों के अनुसार पात्र साइबर-घटना की सूचना 6 घंटे के भीतर देनी होती है। हम उस समय-सीमा को पूरा करने हेतु आवश्यक सुरक्षा-लॉग व घटना-रनबुक रखते हैं, और आपके डेटा को प्रभावित करने वाले उल्लंघन पर आपके फ़र्म-एडमिन को अनुचित विलंब के बिना सूचित करते हैं।

DPDP-ready by design

For your case and client data, your firm is the data fiduciary and we are only your processor. We collect only what runs the service, honour access, correction and erasure, name a grievance officer, and align our practices with the Digital Personal Data Protection Act, 2023 as it comes into force.

आपके केस व मुवक्किल डेटा के लिए आपकी फ़र्म ही डेटा-न्यासी है और हम केवल आपके प्रोसेसर हैं। हम केवल वही एकत्र करते हैं जो सेवा चलाने हेतु आवश्यक है, पहुँच-सुधार-विलोपन का सम्मान करते हैं, एक शिकायत अधिकारी नामित करते हैं, और डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 के लागू होने के अनुरूप अपनी पद्धतियाँ रखते हैं।

This is a pilot. Some safeguards below are marked “planned” and take effect at production deployment. Our Privacy Policy and Terms remain in draft pending review by a qualified Indian advocate.

यह एक पायलट है। नीचे कुछ सुरक्षा-उपाय “नियोजित” चिह्नित हैं और उत्पादन परिनियोजन पर प्रभावी होते हैं। हमारी गोपनीयता नीति व शर्तें योग्य भारतीय अधिवक्ता की समीक्षा तक प्रारूप (ड्राफ़्ट) में हैं।

Also read:Privacy PolicyTerms & ConditionsRefund PolicyBack to home