अंतिम अपडेट
16. फरवरी 2026

कला. 13 GDPR के अनुसार गोपनीयता सूचना

डेटा प्रसंस्करण पर सामान्य जानकारी

नियंत्रक का नाम और पता

सामान्य डेटा संरक्षण विनियमन (GDPR) और अन्य डेटा संरक्षण नियमों के अर्थ में नियंत्रक है:
Stephan Lerner
Oldesloer Weg 9
21614 Buxtehude

ईमेल: info@monee-app.com

व्यक्तिगत डेटा के प्रसंस्करण के लिए कानूनी आधार

कला. 13 GDPR के अनुसार, हम आपको हमारी डेटा प्रसंस्करण गतिविधियों के कानूनी आधारों के बारे में सूचित करते हैं। जब तक इस गोपनीयता सूचना में कानूनी आधार का विशेष रूप से उल्लेख नहीं किया गया है, निम्नलिखित लागू होता है: सहमति प्राप्त करने के लिए कानूनी आधार कला. 6(1)(a) कला. 7 GDPR के साथ संयोजन में है। हमारी सेवाओं को पूरा करने और संविदात्मक उपायों को करने के साथ-साथ पूछताछ का जवाब देने के लिए प्रसंस्करण का कानूनी आधार कला. 6(1)(b) GDPR है। हमारे कानूनी दायित्वों को पूरा करने के लिए प्रसंस्करण का कानूनी आधार कला. 6(1)(c) GDPR है। यदि आपके डेटा का प्रसंस्करण हमारी कंपनी या किसी तृतीय पक्ष के वैध हित की रक्षा के लिए आवश्यक है, और डेटा विषय के हित, मूलभूत अधिकार और स्वतंत्रता पूर्व हित पर प्रबल नहीं हैं, तो कला. 6(1)(f) GDPR प्रसंस्करण के लिए कानूनी आधार के रूप में कार्य करता है। इस स्थिति में कि डेटा विषय या किसी अन्य प्राकृतिक व्यक्ति के महत्वपूर्ण हितों के लिए व्यक्तिगत डेटा के प्रसंस्करण की आवश्यकता है, कला. 6(1)(d) GDPR कानूनी आधार के रूप में कार्य करता है।

डेटा विलोपन और भंडारण अवधि

हम कला. 5(1)(c) GDPR के अनुसार डेटा न्यूनीकरण और कला. 5(1)(e) GDPR के अनुसार भंडारण सीमा के सिद्धांतों का पालन करते हैं। हम आपके व्यक्तिगत डेटा को केवल उतने समय तक संग्रहीत करते हैं जितना यहां बताए गए उद्देश्यों को प्राप्त करने के लिए आवश्यक है या जितना कानून द्वारा निर्धारित अवधारण अवधियों द्वारा अपेक्षित है। एक बार संबंधित उद्देश्य लागू नहीं होने पर या इन अवधारण अवधियों की समाप्ति पर, संबंधित डेटा जल्द से जल्द हटा दिया जाएगा।

तृतीय देशों में डेटा स्थानांतरण पर सूचना

हमारी वेबसाइट तृतीय देशों में स्थित कंपनियों के उपकरणों को भी एकीकृत करती है। जब ये उपकरण सक्रिय होते हैं, तो आपका व्यक्तिगत डेटा संबंधित कंपनियों के सर्वर पर प्रेषित किया जा सकता है। तृतीय देशों में डेटा संरक्षण का स्तर आमतौर पर EU डेटा संरक्षण कानून के अनुरूप नहीं होता है। इसका मतलब है कि आपके डेटा को उन देशों के अधिकारियों को प्रकट किए जाने का जोखिम है। इन प्रसंस्करण गतिविधियों पर हमारा कोई प्रभाव नहीं है।

बाहरी लिंक

इस वेबसाइट में तृतीय-पक्ष वेबसाइटों या हमारी जिम्मेदारी के अंतर्गत अन्य वेबसाइटों के लिंक हो सकते हैं। यदि आप हमारी जिम्मेदारी से बाहर किसी वेबसाइट के लिंक का अनुसरण करते हैं, तो कृपया ध्यान दें कि इन वेबसाइटों की अपनी गोपनीयता नीतियां हैं। हम इन बाहरी वेबसाइटों और उनकी गोपनीयता सूचनाओं के लिए कोई जिम्मेदारी या दायित्व स्वीकार नहीं करते हैं। इसलिए, कृपया उन वेबसाइटों का उपयोग करने से पहले जांच लें कि आप उनकी गोपनीयता नीतियों से सहमत हैं या नहीं। आप बाहरी लिंक को इस तथ्य से पहचान सकते हैं कि वे शेष पाठ से थोड़े अलग रंग में प्रदर्शित होते हैं या रेखांकित होते हैं। जब आप अपना कर्सर ऐसे लिंक पर ले जाते हैं तो वह बाहरी लिंक का संकेत देगा। केवल जब आप किसी बाहरी लिंक पर क्लिक करते हैं तो आपका व्यक्तिगत डेटा लिंक लक्ष्य पर प्रेषित किया जाएगा। अन्य वेबसाइट का संचालक विशेष रूप से आपका IP पता, जिस समय आपने लिंक पर क्लिक किया, जिस पृष्ठ पर आपने लिंक पर क्लिक किया, और अन्य जानकारी प्राप्त करेगा जो आप संबंधित प्रदाता की गोपनीयता सूचनाओं में पा सकते हैं। कृपया यह भी ध्यान दें कि कुछ लिंक यूरोपीय आर्थिक क्षेत्र के बाहर डेटा स्थानांतरण का कारण बन सकते हैं। इससे विदेशी अधिकारियों को आपके डेटा तक पहुंच मिल सकती है। आपके पास ऐसी डेटा पहुंच के विरुद्ध कानूनी उपचार उपलब्ध नहीं हो सकते हैं। यदि आप नहीं चाहते कि आपका व्यक्तिगत डेटा लिंक लक्ष्य पर प्रेषित हो या विदेशी अधिकारियों की पहुंच के संपर्क में आए, तो कृपया किसी भी लिंक पर क्लिक न करें।

डेटा विषय के अधिकार

GDPR के अर्थ में एक डेटा विषय के रूप में, आपको विभिन्न अधिकारों का प्रयोग करने का अधिकार है। GDPR से उत्पन्न डेटा विषय के अधिकार हैं पहुंच का अधिकार (अनुच्छेद 15), सुधार का अधिकार (अनुच्छेद 16), मिटाने का अधिकार (अनुच्छेद 17), प्रसंस्करण पर प्रतिबंध का अधिकार (अनुच्छेद 18), आपत्ति का अधिकार (अनुच्छेद 21), पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार और डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20)।

वापसी का अधिकार:

कुछ डेटा प्रसंस्करण गतिविधियां केवल आपकी स्पष्ट सहमति से ही की जा सकती हैं। आपको किसी भी समय अपनी सहमति वापस लेने का अधिकार है। हालांकि, वापसी तक किए गए डेटा प्रसंस्करण की वैधता प्रभावित नहीं होती है।

आपत्ति का अधिकार:

यदि प्रसंस्करण कला. 6(1)(e) या (f) GDPR पर आधारित है, तो आप डेटा विषय के रूप में, अपनी विशेष स्थिति से उत्पन्न कारणों से, किसी भी समय अपने व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति कर सकते हैं। यह अधिकार कला. 4(4) GDPR के अर्थ में इन प्रावधानों पर आधारित प्रोफाइलिंग पर भी लागू होता है। जब तक हम प्रसंस्करण के लिए अनिवार्य वैध आधार प्रदर्शित नहीं कर सकते जो आपके हितों, अधिकारों और स्वतंत्रताओं पर प्रबल हैं, या प्रसंस्करण कानूनी दावों की स्थापना, प्रयोग या बचाव के लिए है, हम आपत्ति के बाद आपके डेटा का प्रसंस्करण बंद कर देंगे। यदि व्यक्तिगत डेटा का प्रसंस्करण प्रत्यक्ष विपणन के उद्देश्य से किया जाता है, तो आपको किसी भी समय आपत्ति करने का भी अधिकार है। यही बात प्रत्यक्ष विपणन से संबंधित प्रोफाइलिंग पर भी लागू होती है। इस मामले में भी, जब आप आपत्ति दर्ज करेंगे तो हम व्यक्तिगत डेटा का प्रसंस्करण बंद कर देंगे।

पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार:

यदि आप मानते हैं कि आपके व्यक्तिगत डेटा का प्रसंस्करण GDPR का उल्लंघन करता है, तो आपको किसी अन्य प्रशासनिक या न्यायिक उपचार के प्रतिकूल प्रभाव के बिना, एक पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है, विशेष रूप से आपके सामान्य निवास के सदस्य राज्य, आपके कार्यस्थल या कथित उल्लंघन के स्थान में।

डेटा पोर्टेबिलिटी का अधिकार:

यदि आपके डेटा को सहमति या अनुबंध के निष्पादन के आधार पर स्वचालित रूप से संसाधित किया जाता है, तो आपको इस डेटा को एक संरचित, सामान्यतः उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में प्राप्त करने का अधिकार है। आपको डेटा को किसी अन्य नियंत्रक को स्थानांतरित करने और प्रदान करने का अनुरोध करने का भी अधिकार है, जहां तक यह तकनीकी रूप से संभव है।

पहुंच, सुधार और मिटाने का अधिकार:

आपको डेटा प्रसंस्करण के उद्देश्य, श्रेणियों, प्राप्तकर्ताओं और भंडारण की अवधि के संबंध में आपके संसाधित व्यक्तिगत डेटा के बारे में जानकारी प्राप्त करने का अधिकार है। यदि इस विषय पर या व्यक्तिगत डेटा के संबंध में कोई अन्य प्रश्न हैं, तो कृपया इम्प्रिंट में दिए गए संपर्क विवरण का उपयोग करके हमसे संपर्क करें।

प्रसंस्करण पर प्रतिबंध का अधिकार:

आप किसी भी समय अपने व्यक्तिगत डेटा के प्रसंस्करण पर प्रतिबंध का दावा कर सकते हैं। ऐसा करने के लिए, आपको निम्नलिखित शर्तों में से एक को पूरा करना होगा:

  • आप व्यक्तिगत डेटा की सटीकता पर विवाद करते हैं। सटीकता के सत्यापन की अवधि के लिए, आपको प्रसंस्करण पर प्रतिबंध का अनुरोध करने का अधिकार है।
  • यदि प्रसंस्करण गैरकानूनी है, तो आप मिटाने के बजाय डेटा के उपयोग पर प्रतिबंध का अनुरोध कर सकते हैं।
  • यदि हमें प्रसंस्करण के उद्देश्यों के लिए आपके व्यक्तिगत डेटा की आवश्यकता नहीं है, लेकिन आपको कानूनी दावों की स्थापना, प्रयोग या बचाव के लिए डेटा की आवश्यकता है, तो आप मिटाने के बजाय प्रसंस्करण पर प्रतिबंध का अनुरोध कर सकते हैं।
  • यदि आपने कला. 21(1) GDPR के अनुसार प्रसंस्करण पर आपत्ति की है, तो आपके और हमारे हितों का संतुलन किया जाएगा। जब तक यह संतुलन पूरा नहीं हो जाता, आपको प्रसंस्करण पर प्रतिबंध का अनुरोध करने का अधिकार है।

प्रसंस्करण पर प्रतिबंध का अर्थ है कि व्यक्तिगत डेटा, भंडारण के अलावा, केवल आपकी सहमति से या कानूनी दावों की स्थापना, प्रयोग या बचाव के लिए, या किसी अन्य प्राकृतिक या कानूनी व्यक्ति के अधिकारों की रक्षा के लिए, या संघ या सदस्य राज्य के महत्वपूर्ण सार्वजनिक हित के कारणों से संसाधित किया जा सकता है।

वेबसाइट पर व्यक्तिगत डेटा का प्रसंस्करण

वेबसाइट होस्टिंग (वेब होस्ट)

हमारी वेबसाइट इसके द्वारा होस्ट की जाती है: Vercel Inc. 440 N Barranca Ave #4133, Covina, CA 91723 USA

जब आप हमारी वेबसाइट पर जाते हैं, तो हम स्वचालित रूप से तथाकथित सर्वर लॉग फाइलों में जानकारी एकत्र और संग्रहीत करते हैं। आपका ब्राउज़र स्वचालित रूप से यह जानकारी हमारे सर्वर या हमारे होस्टिंग प्रदाता के सर्वर को प्रेषित करता है। इसमें शामिल हैं:

  • आगंतुक के उपकरण का IP पता
  • उपयोग किया गया उपकरण
  • एक्सेस करने वाले कंप्यूटर का होस्टनाम
  • आगंतुक का ऑपरेटिंग सिस्टम
  • ब्राउज़र का प्रकार और संस्करण
  • एक्सेस की गई फ़ाइल का नाम
  • सर्वर अनुरोध का समय
  • डेटा की मात्रा
  • डेटा पुनर्प्राप्ति सफल थी या नहीं इसकी जानकारी

यह डेटा अन्य डेटा स्रोतों के साथ विलय नहीं किया जाता है। इस वेबसाइट को अपने सर्वर पर संचालित करने के बजाय, हम इसे एक बाहरी सेवा प्रदाता (होस्टिंग कंपनी) के सर्वर पर संचालित करा सकते हैं, जिसका नाम हमने ऊपर दिया है। इस वेबसाइट द्वारा एकत्र किया गया व्यक्तिगत डेटा होस्टिंग कंपनी के सर्वर पर संग्रहीत किया जाता है। ऊपर उल्लिखित डेटा के अलावा, वेब होस्ट उदाहरण के लिए, संपर्क अनुरोध, संपर्क डेटा, नाम, वेबसाइट एक्सेस डेटा, मेटा और संचार डेटा, अनुबंध डेटा, और एक वेबसाइट के माध्यम से उत्पन्न अन्य डेटा संग्रहीत करता है। इस डेटा के प्रसंस्करण के लिए कानूनी आधार कला. 6(1)(f) GDPR है। हमारा वैध हित इस वेबसाइट की तकनीकी रूप से त्रुटि-मुक्त प्रस्तुति और अनुकूलन है। यदि वेबसाइट को अनुबंध वार्ता में प्रवेश करने या अनुबंध समाप्त करने के लिए एक्सेस किया जाता है, तो अतिरिक्त कानूनी आधार कला. 6(1)(b) GDPR है। इस स्थिति में कि हमने एक होस्टिंग कंपनी को नियुक्त किया है, इस सेवा प्रदाता के साथ एक डेटा प्रसंस्करण समझौता मौजूद है।

बाहरी सेवाओं का उपयोग

हमारी वेबसाइट पर बाहरी सेवाओं का उपयोग किया जाता है। बाहरी सेवाएं तृतीय-पक्ष प्रदाताओं की सेवाएं हैं जो हमारी वेबसाइट पर उपयोग की जाती हैं। यह विभिन्न कारणों से हो सकता है, उदाहरण के लिए वीडियो एम्बेड करने या वेबसाइट सुरक्षा के लिए। इन सेवाओं का उपयोग करते समय, व्यक्तिगत डेटा इन बाहरी सेवाओं के संबंधित प्रदाताओं को भी प्रेषित किया जाता है। यदि हमारे पास इन सेवाओं के उपयोग में कोई वैध हित नहीं है, तो हम उपयोग से पहले हमारी वेबसाइट के विज़िटर के रूप में आपकी प्रतिसंहरणीय सहमति प्राप्त करेंगे (कला. 6(1)(a) GDPR)।

एनालिटिक्स

उपयोगकर्ता व्यवहार का विश्लेषण करने के लिए, हम वेबसाइट आगंतुकों के व्यक्तिगत डेटा को संसाधित करते हैं। प्राप्त डेटा का मूल्यांकन करके, हम अपनी वेबसाइट के व्यक्तिगत घटकों के उपयोग के बारे में जानकारी संकलित करने में सक्षम हैं। यह हमें अपनी वेबसाइट की उपयोगकर्ता-मित्रता में सुधार करने में सक्षम बनाता है। उपयोग किए जाने वाले एनालिटिक्स उपकरण, उदाहरण के लिए, लक्षित या रुचि-आधारित विज्ञापन संदेशों के वितरण के लिए उपयोगकर्ता प्रोफाइल बना सकते हैं, अपनी अगली यात्रा पर वेबसाइट आगंतुकों को पहचान सकते हैं, उनके क्लिक/स्क्रॉल व्यवहार, डाउनलोड मापें, हीटमैप बनाएं, पृष्ठ दृश्यों को ट्रैक करें, विज़िट अवधि या बाउंस दरें मापें, और वेबसाइट आगंतुकों का मूल (शहर, देश, आगंतुक किस पृष्ठ से आया) का पता लगा सकते हैं। एनालिटिक्स उपकरणों की सहायता से, हमारी बाजार अनुसंधान और विपणन गतिविधियों में सुधार किया जा सकता है। प्रसंस्करण केवल तभी होता है जब आप इस डेटा प्रसंस्करण के लिए सहमति देते हैं (वेबसाइट पर हमारे सहमति बैनर के माध्यम से)। इस प्रसंस्करण के लिए कानूनी आधार सहमति है (कला. 6(1)(a) GDPR)। आपकी सहमति के बिना, ऊपर वर्णित डेटा प्रसंस्करण नहीं होगा। यदि आप अपनी सहमति वापस लेते हैं (उदा., सहमति बैनर या इस वेबसाइट पर प्रदान किए गए अन्य विकल्पों के माध्यम से), तो हम यह डेटा प्रसंस्करण बंद कर देंगे। वापसी तक किए गए प्रसंस्करण की वैधता प्रभावित नहीं होती है।

समीक्षा प्लेटफॉर्म

हम अपनी वेबसाइट पर एकत्रित समीक्षाओं को प्रदर्शित करने और इस प्रकार उपयोगकर्ताओं के बीच विश्वास बनाने के लिए समीक्षा प्लेटफॉर्म का उपयोग करते हैं। एकत्रित समीक्षाएं हमारी वेबसाइट पर प्रकाशित की जाती हैं। जब आप वेबसाइट पर जाते हैं, तो संबंधित प्रदाता के साथ एक कनेक्शन स्थापित होता है और वेबसाइट विज़िटर का डेटा प्रेषित होता है। इस संदर्भ में संसाधित व्यक्तिगत डेटा में, उदाहरण के लिए, IP पता शामिल है। इस प्रसंस्करण के लिए कानूनी आधार उत्पाद समीक्षाओं और ग्राहक प्रशंसापत्रों को प्रदर्शित करने में हमारा वैध हित है (कला. 6(1)(f) GDPR)।

Product Hunt

हम अपनी वेबसाइट पर Product Hunt सेवा का उपयोग करते हैं। सेवा का प्रदाता Product Hunt, Inc., 90 Gold St, FLR 3, San Francisco, CA 94133, USA है। इस सेवा के उपयोग से तृतीय देश (USA) में डेटा स्थानांतरण हो सकता है। अधिक जानकारी निम्नलिखित URL पर प्रदाता की गोपनीयता नीति में पाई जा सकती है: https://www.producthunt.com/legal#privacy.

कंटेंट डिलीवरी नेटवर्क (CDN)

हम अपनी वेबसाइट के प्रदर्शन और उपलब्धता को अनुकूलित करने के लिए एक कंटेंट डिलीवरी नेटवर्क (CDN) का उपयोग करते हैं। इस उद्देश्य के लिए, इस नेटवर्क को प्रदान करने वाला सेवा प्रदाता आपके IP पते और जब आपने हमारी वेबसाइट का दौरा किया उसकी जानकारी को संसाधित करता है। इस सेवा प्रदाता द्वारा डेटा प्रसंस्करण पर सभी अतिरिक्त जानकारी उनकी गोपनीयता सूचना में पाई जा सकती है। हम इस प्रसंस्करण को वैध हित पर आधारित करते हैं (कला. 6(1)(f) GDPR)। कंटेंट डिलीवरी नेटवर्क के उपयोग में हमारा वैध हित हमारी वेबसाइट को यथासंभव तेज़, सुरक्षित और विश्वसनीय रूप से प्रस्तुत करने में सक्षम होना है।

CloudFlare

हम अपनी वेबसाइट पर CloudFlare सेवा का उपयोग करते हैं। सेवा का प्रदाता Cloudflare Germany GmbH, Rosental 7, 80331 München, जर्मनी है। इस सेवा के उपयोग से तृतीय देश (USA) में डेटा स्थानांतरण हो सकता है। प्रदाता EU-U.S. Data Privacy Framework के तहत प्रमाणित है और इसलिए डेटा संरक्षण का पर्याप्त स्तर प्रदान करता है। अधिक जानकारी निम्नलिखित URL पर प्रदाता की गोपनीयता नीति में पाई जा सकती है: https://www.cloudflare.com/privacypolicy/.

न्यूज़लेटर उपकरण

हमारे विपणन के हिस्से के रूप में, हम आपको अपनी वेबसाइट के माध्यम से हमारे न्यूज़लेटर की सदस्यता लेने का विकल्प प्रदान करते हैं। न्यूज़लेटर ऑर्डर करने के लिए, आप एक पंजीकरण प्रक्रिया से गुजरते हैं जिसके दौरान हम सत्यापित करते हैं कि आप निर्दिष्ट ईमेल पते के स्वामी हैं और आप हमारा न्यूज़लेटर प्राप्त करने से सहमत हैं। डेटा हमारे पास या हमारे द्वारा नियुक्त न्यूज़लेटर सेवा के पास आपकी स्वैच्छिक सदस्यता की अवधि के दौरान तब तक रहता है जब तक आप न्यूज़लेटर से सदस्यता समाप्त नहीं कर लेते। यदि आप न्यूज़लेटर से सदस्यता समाप्त करते हैं, तो आपको वितरण सूची से हटा दिया जाएगा। यह सूची अन्य डेटा के साथ विलय नहीं की जाती है। न्यूज़लेटर से सदस्यता समाप्त करने से, हालांकि, अन्य उद्देश्यों (उदा., ग्राहक खाते) के लिए संग्रहीत डेटा का विलोपन नहीं होता है। प्रसंस्करण केवल तभी होता है जब आप इस डेटा प्रसंस्करण के लिए सहमति देते हैं (वेबसाइट पर हमारे सहमति बैनर के माध्यम से)। इस प्रसंस्करण के लिए कानूनी आधार सहमति है (कला. 6(1)(a) GDPR)। आपकी सहमति के बिना, ऊपर वर्णित डेटा प्रसंस्करण नहीं होगा। यदि आप अपनी सहमति वापस लेते हैं (उदा., सहमति बैनर या इस वेबसाइट पर प्रदान किए गए अन्य विकल्पों के माध्यम से), तो हम यह डेटा प्रसंस्करण बंद कर देंगे। वापसी तक किए गए प्रसंस्करण की वैधता प्रभावित नहीं होती है।

Mailerlite

हम अपनी वेबसाइट पर Mailerlite सेवा का उपयोग करते हैं। सेवा का प्रदाता MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, आयरलैंड है। इस सेवा के उपयोग से तृतीय देश (USA) में डेटा स्थानांतरण हो सकता है। प्रदाता EU-U.S. Data Privacy Framework के तहत प्रमाणित है और इसलिए डेटा संरक्षण का पर्याप्त स्तर प्रदान करता है। अधिक जानकारी निम्नलिखित URL पर प्रदाता की गोपनीयता नीति में पाई जा सकती है: https://www.mailerlite.com/legal/privacy-policy.

ईमेल संपर्क

हमने कानूनी आवश्यकताओं के अनुसार अपनी वेबसाइट पर एक ईमेल पता प्रदान किया है। इस चैनल के माध्यम से प्रेषित डेटा संबंधित पूछताछ को संसाधित करने या पूछताछ करने वाले व्यक्ति से संपर्क करने के लिए हमारे द्वारा स्वचालित रूप से संग्रहीत किया जाता है। यह डेटा आपकी सहमति के बिना तृतीय पक्षों के साथ साझा नहीं किया जाएगा। यदि आप पूर्व-संविदात्मक या संविदात्मक उद्देश्यों के लिए हमारे ईमेल पते के माध्यम से हमसे संपर्क करते हैं, तो व्यक्तिगत डेटा का प्रसंस्करण कला. 6(1)(b) GDPR के कानूनी आधार पर आधारित है। आपकी ओर से अन्य सभी संपर्कों के लिए, हमारे द्वारा व्यक्तिगत डेटा का प्रसंस्करण कला. 6(1)(f) GDPR के अनुसार हमारे वैध हित पर आधारित है।

ऐप (iOS/Android) में व्यक्तिगत डेटा का प्रसंस्करण

ऐप की उपलब्धता

ऐप का उपयोग करते समय, हम तकनीकी जानकारी को संसाधित करते हैं जो ऐप को प्रदान करने और इसे कार्यात्मक बनाए रखने के लिए आवश्यक है। इसमें शामिल हो सकती है: डिवाइस जानकारी, ऐप संस्करण, उपयोग का समय, यदि लागू हो तो IP पता, और तकनीकी रूप से आवश्यक पहचानकर्ता। कानूनी आधार कला. 6(1)(b) GDPR (अनुबंध/उपयोग संबंध) है, जहां तक प्रसंस्करण ऐप के उपयोग के लिए आवश्यक है; अन्यथा कला. 6(1)(f) GDPR (सुरक्षा, स्थिरता और त्रुटि सुधार में वैध हित)।

Firebase Authentication

ऐप में पंजीकरण और उपयोग करते समय, अतिथि के रूप में या "Apple से साइन इन करें" (iOS) या "Google से साइन इन करें" (Android) के माध्यम से साइन इन करना संभव है। चुनी गई लॉगिन विधि के आधार पर, एक तकनीकी उपयोगकर्ता पहचानकर्ता (उदा., Firebase UID) और, यदि लागू हो, एक ईमेल पता संसाधित किया जाता है (Apple के लिए, यह Apple द्वारा प्रदान किया गया एक फॉरवर्डिंग पता भी हो सकता है, जैसे "मेरा ईमेल छुपाएं")।

डेटा विशेष रूप से निम्नलिखित उद्देश्यों के लिए संसाधित किया जाता है:

  • एक उपयोगकर्ता खाते की अद्वितीय पहचान,
  • लॉगिन और खाता प्रबंधन,
  • पहुंच की बहाली (उदा., लॉगआउट, डिवाइस परिवर्तन या पुनर्स्थापना के बाद)।

प्रसंस्करण कला. 6(1)(b) GDPR के अनुसार किया जाता है, क्योंकि यह उपयोग संबंध के निष्पादन के लिए आवश्यक है।

डेटा Firebase (Google Cloud EMEA Limited, Gordon House, Barrow Street, Dublin 4, आयरलैंड) द्वारा संसाधित किया जाता है, जो प्रमाणीकरण के संचालन और रखरखाव के लिए डेटा प्रोसेसर के रूप में कार्य करता है। इस सेवा के उपयोग से तृतीय देश (USA) में डेटा स्थानांतरण हो सकता है। प्रदाता EU-U.S. Data Privacy Framework के तहत प्रमाणित है और इसलिए डेटा संरक्षण का पर्याप्त स्तर प्रदान करता है।

प्रमाणीकरण डेटा आमतौर पर खाता हटाए जाने तक संग्रहीत किया जाता है और फिर तकनीकी रूटीन के हिस्से के रूप में समय विलंब के साथ हटा दिया जाता है।

ऐप की सुविधाओं के उपयोग के लिए यह प्रावधान आवश्यक है। प्रमाणीकरण के बिना, ऐप का उपयोग नहीं किया जा सकता या केवल सीमित सीमा तक उपयोग किया जा सकता है।

Firebase Realtime Database

ऐप का उपयोग करते समय, आपके द्वारा दर्ज की गई सामग्री Firebase Realtime Database में संग्रहीत की जाती है। इसमें विशेष रूप से शामिल हैं:

  • राशियां, "निपटान/अनिपटान" स्थिति, तिथि, श्रेणियां, आवर्ती लेनदेन के लिए अंतराल,
  • विवरण (मुक्त पाठ क्षेत्र),
  • व्यक्ति (आमतौर पर एक उपनाम; एक वास्तविक नाम भी दर्ज किया जा सकता है),
  • खाता नाम, खाता मुद्रा, समय क्षेत्र।

डेटा विशेष रूप से निम्नलिखित उद्देश्यों के लिए संसाधित किया जाता है:

  • व्यक्तियों/प्रोफाइल को आय और व्यय का आवंटन,
  • अवलोकन और मूल्यांकन का प्रदर्शन,
  • संबंधित खाते/घर में डेटा का सिंक्रनाइज़ेशन और उपयोग (यदि ये सुविधाएं उपयोग की जाती हैं)।

प्रसंस्करण कला. 6(1)(b) GDPR के अनुसार किया जाता है, क्योंकि यह उपयोग संबंध के निष्पादन के लिए आवश्यक है।

डेटा Firebase (Google Cloud EMEA Limited, Gordon House, Barrow Street, Dublin 4, आयरलैंड) द्वारा संसाधित किया जाता है, जो डेटाबेस के संचालन और रखरखाव के लिए डेटा प्रोसेसर के रूप में कार्य करता है। इस सेवा के उपयोग से तृतीय देश (USA) में डेटा स्थानांतरण हो सकता है। प्रदाता EU-U.S. Data Privacy Framework के तहत प्रमाणित है और इसलिए डेटा संरक्षण का पर्याप्त स्तर प्रदान करता है।

चयनित भंडारण स्थान europe-west1 है।

डेटा को जल्द से जल्द हटा दिया जाएगा जब यह उस उद्देश्य की प्राप्ति के लिए आवश्यक नहीं रह जाएगा जिसके लिए इसे एकत्र किया गया था। यह विशेष रूप से तब है:

  • जब आप अपना खाता हटाते हैं, या
  • जब कोई प्रोफ़ाइल 12 महीनों से निष्क्रिय रही हो (निष्क्रियता विलोपन)।

इस सामग्री के भंडारण के बिना, हम आवश्यक ऐप सुविधाएं (रिकॉर्डिंग, अवलोकन, मूल्यांकन) प्रदान नहीं कर सकते।

Firebase Crashlytics

ऐप क्रैश की स्थिति में, नैदानिक डेटा संसाधित किया जाता है। इसमें शामिल हो सकते हैं:

  • Crashlytics इंस्टॉलेशन पहचानकर्ता,
  • क्रैश और त्रुटि लॉग (उदा., crash traces / minidump data),
  • तकनीकी डिवाइस और ऐप जानकारी,
  • Firebase UID (यदि तकनीकी रूप से जुड़ा हुआ है)।

डेटा विशेष रूप से निम्नलिखित उद्देश्यों के लिए संसाधित किया जाता है:

  • ऐप क्रैश का डिबगिंग,
  • ऐप की स्थिरता और कार्यक्षमता में सुधार।

प्रसंस्करण कला. 6(1)(f) GDPR के अनुसार किया जाता है, एक सुरक्षित और स्थिर ऐप में हमारे वैध हित के आधार पर।

डेटा Firebase (Google Cloud EMEA Limited, Gordon House, Barrow Street, Dublin 4, आयरलैंड) द्वारा संसाधित किया जाता है, जो संचालन और रखरखाव के लिए डेटा प्रोसेसर के रूप में कार्य करता है। इस सेवा के उपयोग से तृतीय देश (USA) में डेटा स्थानांतरण हो सकता है। प्रदाता EU-U.S. Data Privacy Framework के तहत प्रमाणित है और इसलिए डेटा संरक्षण का पर्याप्त स्तर प्रदान करता है।

Crashlytics डेटा एक सीमित अवधि के लिए संग्रहीत किया जाता है और फिर हटा दिया जाता है (नियमित रूप से 90 दिनों के भीतर, कॉन्फ़िगरेशन के आधार पर)।

इस डेटा के बिना, त्रुटि विश्लेषण और स्थिरता सुधार सीमित हैं।

Brevo (खाता हटाने से पहले ईमेल सूचना)

यदि एक ईमेल पता आपके खाते से जुड़ा है (उदा., Apple/Google से साइन इन के माध्यम से), तो हम इसका उपयोग लंबी अवधि की निष्क्रियता के कारण आगामी खाता विलोपन की स्थिति में आपको ईमेल द्वारा सूचित करने के लिए करते हैं।

इस उद्देश्य के लिए, हम संसाधित करते हैं:

  • ईमेल पता,
  • उपनाम/उपयोगकर्ता नाम,
  • नियोजित विलोपन तिथि,
  • समय क्षेत्र (उदा., Europe/Berlin) ईमेल के स्थानीयकरण के लिए।

प्रसंस्करण कला. 6(1)(b) GDPR के अनुसार किया जाता है, क्योंकि यह उपयोग संबंध (खाता प्रबंधन/संचार) के निष्पादन के लिए आवश्यक है।

डेटा Brevo (Sendinblue SAS, 17 rue de Salneuve, 75017 Paris, फ्रांस) द्वारा डेटा प्रोसेसर के रूप में संसाधित किया जाता है, जो हमारी ओर से अधिसूचना ईमेल भेजने का कार्य करता है।

RevenueCat (भुगतान सेवा प्रदाता)

हम अपने ऐप में भुगतान सेवा RevenueCat को एकीकृत करते हैं। इस सेवा का प्रदाता RevenueCat.com, 631-633 Taraval St #101, San Francisco, United States है।

जब आप हमसे खरीदारी करते हैं, तो आपका भुगतान डेटा (उदा., नाम, भुगतान राशि, खाता विवरण, क्रेडिट कार्ड नंबर) RevenueCat को प्रेषित किया जाता है और भुगतान प्रसंस्करण के उद्देश्य से उनके द्वारा संसाधित किया जाता है। RevenueCat के संबंधित नियम और शर्तें और गोपनीयता नीतियां इस प्रसंस्करण पर लागू होती हैं। विवरण निम्नलिखित लिंक पर RevenueCat की गोपनीयता नीति में पाए जा सकते हैं: https://www.revenuecat.com/privacy/.

उपयोग कला. 6(1)(b) GDPR (अनुबंध प्रसंस्करण) और एक सुचारू, सुविधाजनक और सुरक्षित भुगतान प्रक्रिया के हित में (कला. 6(1)(f) GDPR) पर आधारित है। USA में डेटा स्थानांतरण EU आयोग के मानक संविदात्मक खंडों पर आधारित है। विवरण यहां पाए जा सकते हैं: https://www.revenuecat.com/dpa/.