Reflect कौन-सी एन्क्रिप्शन इस्तेमाल करता है?
Reflect एंट्रीज़ को AES-256-GCM से एन्क्रिप्ट करता है और HMAC टैम्पर डिटेक्शन जोड़ता है। यही एल्गोरिदम एन्क्रिप्टेड क्लाउड बैकअप की भी सुरक्षा करता है, जिसमें रैपिंग की आपके रिकवरी कोड से Argon2id के ज़रिए बनाई जाती है। फ़ोटो और वॉइस मेमो स्टोरेज तक पहुँचने से पहले इसी स्कीम से एन्क्रिप्ट किए जाते हैं।
क्या एन्क्रिप्शन डिफ़ॉल्ट रूप से चालू है या मुझे चालू करनी होगी?
एन्क्रिप्शन डिफ़ॉल्ट रूप से चालू है। आपके डिवाइस की एंट्रीज़ के लिए इसे बंद करने का कोई टॉगल नहीं है, और न ही कोई प्लेनटेक्स्ट फ़ॉलबैक है। क्लाउड बैकअप एकमात्र वैकल्पिक हिस्सा है — और जब आप इसे चालू करते हैं, तो बैकअप आपके फ़ोन से निकलने से पहले एन्क्रिप्ट हो जाते हैं।
अगर मेरा फ़ोन खो जाए तो क्या होगा?
अगर आपने एन्क्रिप्टेड क्लाउड बैकअप चालू किया था, तो आप साइन इन करके और अपना रिकवरी कोड डालकर नए डिवाइस पर रिस्टोर कर सकते हैं। रिकवरी कोड वह की फिर से बनाता है जो आपका डेटा अनरैप करती है; इसके बिना कोई भी — हम भी नहीं — बैकअप पढ़ नहीं सकता। अगर आपने क्लाउड बैकअप नहीं लिया था, तो आपकी डायरी सिर्फ़ खोए हुए डिवाइस पर थी।
क्या Reflect मेरी एंट्रीज़ पढ़ सकता है?
नहीं। किसी भी सिंक से पहले एंट्रीज़ आपके डिवाइस पर एन्क्रिप्ट हो जाती हैं। हमारे सर्वर सिर्फ़ सायफरटेक्स्ट देखते हैं। अगर आप AI फ़ीचर्स इस्तेमाल करना चुनते हैं, तो किसी इनसाइट के लिए आप जो विशिष्ट टेक्स्ट भेजते हैं, उसे पहले PII हटाकर AI सेवा द्वारा प्रोसेस किया जाता है; आपकी बाक़ी डायरी एन्क्रिप्टेड और पहुँच से बाहर रहती है।
