कानूनी

गोपनीयता नीति

अंतिम अद्यतन: मार्च 17, 2025 · सभी ViralSendr उपयोगकर्ताओं के लिए प्रभावी।

ViralSendr आपकी गोपनीयता को गंभीरता से लेता है। यह नीति स्पष्ट करती है कि हम कौन से डेटा इकट्ठा करते हैं, इसका उपयोग कैसे करते हैं, और आपके अधिकार क्या हैं।

1. नियंत्रणकर्ता और संपर्क

इस वेबसाइट पर व्यक्तिगत डेटा की प्रक्रिया करने के लिए जिम्मेदार नियंत्रणकर्ता हमारे इम्प्रिंट में सूचीबद्ध ऑपरेटर है। गोपनीयता से संबंधित प्रश्नों के लिए, हमसे संपर्क करें: privacy@viralsendr.com।

2. हम कौन सा व्यक्तिगत डेटा इकट्ठा करते हैं

खाते का डेटा: जब आप पंजीकरण करते हैं तो ईमेल पता और हैश किया हुआ पासवर्ड। प्रदान की जाने वाली वैकल्पिक प्रोफ़ाइल डेटा (नाम, कंपनी)। उपयोग डेटा: पहुंची गई सुविधाएँ, उत्पन्न सामग्री, लक्षित प्लेटफ़ॉर्म, और सत्र की अवधि — सेवा में सुधार के लिए उपयोग किया जाता है। तकनीकी डेटा: आईपी पते, ब्राउज़र का प्रकार, ओएस, पहुँच लॉग — सुरक्षा और संचालन के लिए इकट्ठा किया गया। भुगतान डेटा: बिलिंग नाम, पता, और हमारे भुगतान प्रदाता द्वारा संसाधित भुगतान विधि विवरण। हम कार्ड नंबर संग्रहीत नहीं करते। AI इनपुट: सामाजिक मीडिया प्रॉम्प्ट और विषय जो आप प्रस्तुत करते हैं। हम स्पष्ट सहमति के बिना आपके इनपुट का उपयोग अपने मॉडल को प्रशिक्षित करने के लिए नहीं करते। संपर्क डेटा: संदेश जो आप ईमेल या संपर्क फ़ॉर्म के माध्यम से भेजते हैं।

3. प्रसंस्करण के लिए कानूनी आधार

अनुबंध का प्रदर्शन (आर्ट। 6(1)(b) GDPR): सेवा प्रदान करने के लिए प्रसंस्करण आवश्यक है - खाता प्रबंधन, सामग्री उत्पन्न करना, सदस्यता प्रसंस्करण। वैध रुचियाँ (आर्ट। 6(1)(f) GDPR): प्लेटफ़ॉर्म की सुरक्षा, धोखाधड़ी रोकने, और सेवा सुधार के लिए तकनीकी और उपयोग डेटा। सहमति (आर्ट। 6(1)(a) GDPR): वैकल्पिक विश्लेषणात्मक कुकीज़ या विपणन संवाद। सहमति किसी भी समय वापस ली जा सकती है। कानूनी दायित्व (आर्ट। 6(1)(c) GDPR): व्यावसायिक और कर कानून के अनुसार रखी गई बिलिंग रिकॉर्ड।

4. तृतीय-पार्टी सेवाएँ

एआई प्रोसेसिंग: सामग्री निर्माण बड़े भाषा मॉडल एपीआई (जैसे OpenAI) का उपयोग करता है। आपकी प्रम्प्ट इन एपीआई को भेजी जाती हैं। विवरण के लिए प्रदाता की गोपनीयता नीति देखें। भुगतान प्रोसेसिंग: सदस्यताओं का प्रबंधन एक PCI-DSS प्रमाणित प्रदाता (जैसे Stripe) द्वारा किया जाता है। हमें पूर्ण कार्ड विवरण संग्रहित नहीं किया जाता है। ईमेल डिलीवरी: लेन-देन संबंधी ईमेल तृतीय-पार्टी ईमेल सेवा प्रदाता के माध्यम से भेजे जाते हैं। होस्टिंग और अवसंरचना: क्लाउड अवसंरचना पर होस्ट किए गए सर्वर। डेटा EU या गैर-EU डेटा सेंटर में संग्रहित किया जा सकता है। सभी प्रोसेसर्स GDPR-संकेतन डेटा प्रोसेसिंग समझौतों (अनुच्छेद 28 GDPR) द्वारा बंधी हैं।

5. अंतरराष्ट्रीय डेटा स्थानांतरण

जहां व्यक्तिगत डेटा EEA के बाहर स्थानांतरित किया जाता है, हम यूरोपीय आयोग द्वारा अनुमोदित मानक संविदा धाराओं (SCCs) के माध्यम से उचित सुरक्षा सुनिश्चित करते हैं, या अनुच्छेद 46 GDPR के तहत अन्य उचित सुरक्षा। आप इन सुरक्षा उपायों के विवरण के लिए अनुरोध कर सकते हैं।

6. कुकीज़ और ट्रैकिंग

आवश्यक कुकीज़: प्रमाणीकरण, CSRF सुरक्षा और उपयोगकर्ता प्राथमिकताओं के लिए आवश्यक। सेवा को विफल किए बिना निष्क्रिय नहीं किया जा सकता। विश्लेषणात्मक कुकीज़ (वैकल्पिक): आपकी सहमति से, हम समझने के लिए कुकीज़ का उपयोग कर सकते हैं कि आगंतुक हमारे वेबसाइट का उपयोग कैसे करते हैं। हमारी कुकी बैनर के माध्यम से प्राथमिकताओं का प्रबंधन करें। कुकीज़ का प्रबंधन करने के लिए ब्राउज़र सेटिंग्स का उपयोग किया जा सकता है। आवश्यक कुकीज़ को अवरुद्ध करने से कुछ सुविधाओं का उपयोग रोक सकता है।

7. डेटा संग्रहण

खाता डेटा: जबकि आपका खाता सक्रिय है, इसे रखा जाता है; खाता हटाने के 30 दिनों के भीतर हटा दिया जाता है। उपयोग और तकनीकी लॉग: आमतौर पर 90 दिन। बिलिंग रिकॉर्ड: कानून के प्रावधान के अनुसार 7–10 वर्ष। एआई-जनित सामग्री: जबकि आपका खाता सक्रिय है, इसे संग्रहित किया जाता है। समर्थन संचार: अधिकतम 3 वर्ष।

8. GDPR के तहत आपके अधिकार

यदि आप EEA में हैं, तो आपके पास आपके डेटा तक पहुँचने (अनुच्छेद 15), असत्य आंकड़ों को सही करने (अनुच्छेद 16), मिटाने का अनुरोध करने (अनुच्छेद 17), प्रसंस्करण को सीमित करने (अनुच्छेद 18), डेटा पोर्टेबिलिटी (अनुच्छेद 20), प्रसंस्करण के खिलाफ आपत्ति (अनुच्छेद 21), और सहमति वापस लेने (अनुच्छेद 7(3)) का अधिकार है। इन अधिकारों का प्रयोग करने के लिए privacy@viralsendr.com से संपर्क करें। हम 30 दिनों के भीतर प्रतिक्रिया करते हैं। आप अपने राष्ट्रीय पर्यवेक्षी प्राधिकरण में भी शिकायत कर सकते हैं।

9. सुरक्षा

हम उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं जिनमें शामिल हैं: ट्रांजिट में TLS/SSL एन्क्रिप्शन, bcrypt पासवर्ड हैशिंग, एक्सेस नियंत्रण, नियमित सुरक्षा ऑडिट, और घटना प्रतिक्रिया प्रक्रियाएँ। कोई प्रणाली 100% सुरक्षित नहीं है, लेकिन हम लगातार अपनी सुरक्षा उपायों में सुधार करते हैं।

10. बच्चों की गोपनीयता

सेवा 16 वर्ष से कम के व्यक्तियों की ओर लक्षित नहीं है। हम जानबूझकर बच्चों से डेटा एकत्र नहीं करते हैं। यदि आपको लगता है कि किसी बच्चे ने डेटा प्रदान किया है, तो हमसे संपर्क करें और हम इसे तुरंत हटा देंगे।

11. इस नीति में परिवर्तन

हम प्रथाओं, प्रौद्योगिकी, या कानूनी आवश्यकताओं में बदलाव को दर्शाने के लिए इस नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों की सूचना ईमेल या प्रमुख वेबसाइट सूचना द्वारा दी जाएगी।

12. संपर्क

गोपनीयता से संबंधित पूछताछ: privacy@viralsendr.com। हमारे इम्प्रिंट में पूर्ण संपर्क विवरण।

← मुख्य पृष्ठ पर वापस