দুজনে

আপনার data কীভাবে নিরাপদ

দুজনে personal finance app — স্বামী-স্ত্রীর সংসারের খরচ, কর্মচারীর বেতন, ধার-দেনা। আমরা জানি এই data কেন sensitive। নিচে আমাদের security measure-এর বিবরণ।

আপনার data আমরাও পড়ি না

আপনার transaction-এর বিস্তারিত (title, note, কাকে দিয়েছেন, email) এমনভাবে store করা যে আমাদের কেউ database দেখলেও পড়তে পারে না। শুধু amount আর category সাধারণভাবে রাখা যাতে আপনার মাসিক হিসাব calculate করা যায়।

আপনার সংসার শুধু আপনারই

অন্য কোনো user — accidentally বা intentionally — আপনার পরিবারের data দেখতে পারবে না। প্রতিটা request-এ আমরা confirm করি যে যিনি দেখছেন তিনি আসলেই আপনার সংসারের সদস্য।

পাসওয়ার্ড কেউ পড়তে পারে না

আপনার পাসওয়ার্ড আমরাও দেখি না। এমনভাবে store করা যে আমাদের কেউ database দেখলেও পাসওয়ার্ড পড়তে পারে না — শুধু verify করতে পারে যে আপনি যেটা type করলেন সেটা ঠিক কিনা।

Weak পাসওয়ার্ড আমরা accept করি না

কমপক্ষে ৮ অক্ষর + অন্তত একটা letter + একটা digit। "১২৩৪৫৬" বা "password" জাতীয় common পাসওয়ার্ড আমরা reject করি — আপনার account-এর জন্যই।

Login সীমিত সময়ের জন্য

একবার login করলে session-এর meyad আছে। Phone হারিয়ে গেলে বা কেউ আপনার laptop ব্যবহার করলেও দীর্ঘসময় access রাখতে পারবে না — automatically logout হয়ে যাবে।

পাসওয়ার্ড guess করা যাবে না

কেউ যদি আপনার পাসওয়ার্ড guess করার চেষ্টা করে — অনেক বার ভুল হলে আমরা সাময়িকভাবে block করে দিই। Bot বা automated attack আটকানোর জন্য।

আমাদের user কারা — কেউ জানে না

আপনি বা আপনার পরিচিত কেউ এই app ব্যবহার করেন কিনা — কেউ বাইরে থেকে guess করতে পারবে না। "এই email registered/not registered" — কোনোটাই আমরা reveal করি না।

Browser-এর সব security on

Phishing, clickjacking, malicious script injection — modern browser-এ যেসব protection আছে, আমরা সবগুলো on রাখি। Production-এ HTTPS forced — কেউ মাঝপথে আপনার data পড়তে পারবে না।

Bad input automatically reject

কেউ যদি app-কে অদ্ভুত data পাঠানোর চেষ্টা করে — আমাদের server সেটা accept করে না। শুধু legitimate, expected format-এর data accept — bug বা hack-এর সুযোগ কম।

কোনো ad, কোনো tracker নেই

Google Analytics, Facebook Pixel, কোনো ad network — কিছুই নেই। আপনি কী খরচ করেন, কখন করেন, কাকে দেন — কোনো third-party company জানে না, দেখে না।

আরো যা আসছে

আমরা প্রতিনিয়ত আরো ভালো করছি। সামনে যা যোগ হবে:

  • Phone-এ extra verification — login-এর সময় phone-এ একটা code পাঠিয়ে double-check। আরো safety-র জন্য।
  • Receipt photo extra protection — আপনি যদি receipt-এর ছবি upload করেন, সেটার জন্যও বাড়তি protection।
  • বাইরের expert দিয়ে annual review — independent security expert দিয়ে নিয়মিত check।

Security নিয়ে feedback?

যেকোনো security সংক্রান্ত মতামত বা পরামর্শ থাকলে দয়া করে public-এ post না করে আমাদের সরাসরি email করুন: security@dujone.com

৭২ ঘণ্টার মধ্যে reply দেব। আপনার সাহায্যের জন্য হল-অফ-ফেমে নাম রাখব (চাইলে)।

আপনি কী করতে পারেন — strong password ব্যবহার করুন, partner-কে invite code শুধু trusted person-কে দিন, public computer-এ login করলে logout করুন।