Skip to content
गोपनीयता और सुरक्षा

आपका कोड।
आपका अकाउंट। आपका फ़ोन।

Pocket Code AI प्रोवाइडर नहीं है, हमारे servers पर आपका कोड प्रोसेस नहीं करता, और आपके काम से मॉडल ट्रेन नहीं करता। आप अपने अकाउंट कनेक्ट करते हैं और संवेदनशील सब कुछ डिवाइस पर एन्क्रिप्टेड रहता है।

BYOK — आपका अकाउंट, आपका मॉडल

कोई भी AI, hosting, BaaS या observability प्रोवाइडर (4 AI प्रोवाइडर + 13 बाहरी प्लेटफ़ॉर्म) आपके अपने token के साथ चलता है। Pocket Code कभी बीच में नहीं आता।

डिवाइस पर एन्क्रिप्टेड

API keys, SSH keys, डेटाबेस पासवर्ड और OAuth tokens Android Keystore से एन्क्रिप्ट होते हैं। Keys कभी logs या ऐप state में नहीं दिखती।

बीच में कोई proxy नहीं

हर कॉल (AI, deploy, रिमोट डेटाबेस, थर्ड-पार्टी मार्केटप्लेस) फ़ोन से सीधे सेवा तक जाती है। हम आपके कोड को प्रोसेस करने वाले सर्वर नहीं चलाते।

बायोमेट्रिक प्रमाणीकरण

संवेदनशील क्रियाएँ — tokens को साफ़ देखना, production कनेक्शन खोलना, DELETE/DROP/TRUNCATE चलाना, masked कॉलम अनलॉक करना — डिवाइस का फ़िंगरप्रिंट, face या PIN माँगती हैं।

आपका कोड मॉडल ट्रेन नहीं करता

Pocket Code आपके कोड, prompts, files, queries या प्रोजेक्ट metadata का उपयोग अपने या किसी थर्ड-पार्टी मॉडल को ट्रेन करने के लिए नहीं करता। हर AI इंटरैक्शन प्रोवाइडर की नीति के तहत सीधे उन तक जाता है — हमारे पास से होकर नहीं।

डेटा डिफ़ॉल्ट रूप से लोकल

Projects, snippets, queries, connections और schemas ऐप के लोकल स्टोरेज में रहते हैं। Cloud sync (Firebase) ऑप्ट-इन है, Pro है, और आप हमेशा तय करते हैं क्या sync हो।

हर चीज़ कहाँ रहती है

पूर्ण पारदर्शिता: हर प्रकार के डेटा के लिए आप ठीक जानते हैं वह कहाँ संग्रहीत है, फ़ोन से निकलता है या नहीं, और कहाँ जाता है।

जो हमेशा फ़ोन पर रहता है

  • आपके प्रोजेक्ट का सोर्स कोड
  • AI असिस्टेंट prompts, files और queries
  • Tokens, API keys, SSH keys और DB पासवर्ड (एन्क्रिप्टेड)
  • Query और workflow run इतिहास
  • एडिटर सेटिंग्स, snippets, keybindings
  • लोकल डेटाबेस (SQLite + embedded PostgreSQL)

जो फ़ोन से निकलता है — और कहाँ जाता है

  • AI: आपके token के साथ सीधे प्रोवाइडर (Gemini, OpenAI, Claude, Copilot…) तक। हमारा कोई proxy नहीं।
  • Deploy / BaaS / monitoring: सीधे प्रोवाइडर (Vercel, Render, Sentry…) तक। हमारा कोई proxy नहीं।
  • SSH और रिमोट डेटाबेस: सीधे device → server कनेक्शन।
  • Firebase (आपकी सहमति से): प्रमाणीकरण, अनाम analytics, crash reports, push notifications।
  • RevenueCat: Pro सब्सक्रिप्शन स्थिति (कोई भुगतान डेटा नहीं)।
  • Cloud sync (Pro और ऑप्ट-इन): projects, settings, snippets, themes।

जो हम कभी कहीं नहीं भेजते

  • आपका सोर्स कोड हमारे servers तक — क्योंकि हम उसे प्रोसेस करने वाले servers चलाते ही नहीं
  • आपके AI prompts या responses — सीधे आपके चुने प्रोवाइडर तक जाते हैं
  • आपकी credentials साफ़ रूप में — हम उन्हें एन्क्रिप्टेड और केवल कॉल के दौरान उपयोग करते हैं
  • मॉडल ट्रेनिंग के लिए आपका कोड — न हमारा, न थर्ड-पार्टी का, न अनामीकृत

गहराई में रक्षा

सुरक्षाएँ परत-दर-परत हैं: भले ही किसी के पास अनलॉक फ़ोन का भौतिक एक्सेस हो, सबसे संवेदनशील क्रियाओं को फिर से पुष्टि चाहिए।

Credential एन्क्रिप्शन

सभी tokens, API keys, SSH keys और DB पासवर्ड Android Keystore से एन्क्रिप्ट होते हैं। एन्क्रिप्शन डिवाइस लॉक स्क्रीन से जुड़ी है — फ़ोन अनलॉक किए बिना कोई key नहीं।

संवेदनशील क्रियाओं पर बायोमेट्रिक gate

Integrations पैनल खोलना (जहाँ हर token साफ़ है), डेटाबेस पर DELETE/DROP/TRUNCATE चलाना, production वाले कनेक्शन खोलना, या masked कॉलम साफ़ देखना — सब के लिए फ़िंगरप्रिंट, face या PIN चाहिए।

विनाशकारी ऑपरेशन पर Safe mode

ख़तरनाक SQL ऑपरेशन (WHERE के बिना DELETE, DROP TABLE, TRUNCATE, ALTER DROP COLUMN, WHERE के बिना UPDATE) इंटरसेप्ट होते हैं और एक डायलॉग में पूरा SQL और प्रभावित rows दिखाई देती हैं चलने से पहले। बंद किया जा सकता है, लेकिन डिफ़ॉल्ट चालू है।

स्वचालित डेटा मास्किंग

डेटा viewer `email`, `password`, `token`, `secret`, `api_key` कॉलम का पता लगाता है और डिफ़ॉल्ट रूप से उन्हें masked दिखाता है। साफ़ देखने के लिए बायोमेट्रिक प्रमाणीकरण चाहिए।

AI एजेंट के लिए प्रति-टूल अनुमतियाँ

चैट एजेंट केवल उन टूल्स को कॉल कर सकता है जिन्हें आप स्पष्ट रूप से सक्षम करते हैं (file reads, terminal execution, DB writes, आदि)। डिफ़ॉल्ट केवल पढ़ने का।

Command injection के विरुद्ध सत्यापन

जब AI टर्मिनल में commands चलाता है, हर command injection के विरुद्ध sanitise होती है, project directory में sandboxed होती है और zombie processes से बचने के लिए timeout होता है।

कुछ मिला?

यदि आपको कोई सुरक्षा भेद्यता मिलती है, तो सपोर्ट को ईमेल करें। हम 48 कार्य घंटों में जवाब देते हैं और गंभीरता के क्रम में patches जारी करते हैं। अभी औपचारिक bug bounty नहीं है, लेकिन हम सभी ज़िम्मेदार रिपोर्ट्स को सार्वजनिक रूप से क्रेडिट करते हैं (आपकी सहमति से)।

आप /.well-known/security.txt पर security.txt भी देख सकते हैं।

गोपनीयता नीति

हम कौन-सा डेटा एकत्र करते हैं, कैसे और कितने समय तक

पढ़ें

सेवा शर्तें

Pocket Code उपयोग करते समय के नियम

पढ़ें

खाता हटाएँ

अपना खाता और उसका सारा डेटा कैसे हटाएँ

पढ़ें