गोपनीयता नीति
14 मार्च 2026
1. डेटा प्रसंस्करण के लिए जिम्मेदार
Trueku विनियमन (EU) 2016/679 (GDPR) के अर्थ में आपके व्यक्तिगत डेटा के प्रसंस्करण के लिए जिम्मेदार है।
डेटा सुरक्षा से संबंधित किसी भी प्रश्न के लिए, हमारे जिम्मेदार से संपर्क करें: [email protected]
2. हम जो डेटा एकत्र करते हैं और उद्देश्य
हम केवल आपको सेवा प्रदान करने के लिए आवश्यक डेटा एकत्र करते हैं:
| डेटा | उद्देश्य | कानूनी आधार (GDPR अनु. 6) |
|---|---|---|
| दृश्यमान नाम, उपयोगकर्ता, ईमेल, पासवर्ड (bcrypt हैश) | आपका खाता बनाना और प्रबंधित करना | अनु. 6.1.b — अनुबंध का निष्पादन |
| अवतार, जीवनी, शहर, देश | आपकी सार्वजनिक प्रोफ़ाइल पूर्ण करना | अनु. 6.1.b |
| शिपिंग डेटा (पूरा नाम, पता, पिन कोड, फ़ोन) | भौतिक आदान-प्रदान की सुविधा; केवल तभी प्रतिपक्ष के साथ साझा किए जाते हैं जब दोनों स्पष्ट रूप से सहमत हों | अनु. 6.1.b / अनु. 6.1.a (दोहरी सहमति) |
| वस्तु का अनुमानित भू-स्थान | खोज में दूरी दिखाना | अनु. 6.1.a (GPS) / अनु. 6.1.b (प्रकाशन शहर) |
| चैट संदेश | आदान-प्रदान के दौरान पक्षों के बीच संचार | अनु. 6.1.b |
| रेटिंग और विवाद | प्लेटफ़ॉर्म पर विश्वास सुनिश्चित करना | अनु. 6.1.b / अनु. 6.1.f — वैध हित |
| Google OAuth टोकन | Google से लॉगिन | अनु. 6.1.b |
| IP पता, एक्सेस लॉग | सुरक्षा और धोखाधड़ी की रोकथाम | अनु. 6.1.f — वैध हित |
| अनामित विश्लेषण डेटा (Vercel Analytics) | प्लेटफ़ॉर्म के प्रदर्शन में सुधार करना | अनु. 6.1.a — सहमति (कुकी बैनर) |
| मार्केटिंग सहमति | वैकल्पिक व्यावसायिक संचार भेजना | अनु. 6.1.a — स्पष्ट सहमति |
3. डेटा का संरक्षण
- खाता डेटा: जब तक खाता सक्रिय है, साथ ही निष्क्रियता के बाद 3 वर्ष (संभावित कानूनी दायित्व)।
- चैट संदेश: आदान-प्रदान की समाप्ति से 2 वर्ष।
- शिपिंग डेटा: आदान-प्रदान पूर्ण होने के 90 दिन बाद स्वचालित रूप से हटा दिए जाते हैं।
- सुरक्षा लॉग: 12 महीने।
- बिलिंग डेटा (यदि लागू हो): 10 वर्ष (प्रत्येक क्षेत्राधिकार में लागू कर दायित्व)।
4. प्राप्तकर्ता और डेटा प्रसंस्करण के प्रभारी
Trueku निम्नलिखित प्रदाताओं का उपयोग डेटा प्रसंस्करण के प्रभारियों के रूप में करता है। सभी यूरोपीय आयोग (निर्णय 2021/914) द्वारा अनुमोदित मानक संविदात्मक खंडों (SCC/EU) के अधीन हैं, जो तृतीय देशों को अंतर्राष्ट्रीय हस्तांतरण के लिए GDPR द्वारा अपेक्षित के समकक्ष सुरक्षा स्तर की गारंटी देते हैं।
| प्रदाता | सेवा | देश / गारंटी |
|---|---|---|
| Railway Inc. | सर्वर और डेटाबेस होस्टिंग | अमेरिका — SCC/EU |
| Vercel Inc. | वेबसाइट होस्टिंग | अमेरिका — SCC/EU |
| Cloudflare Inc. | CDN और छवि संग्रहण (R2) | अमेरिका — SCC/EU |
| Resend Inc. | लेन-देन संबंधी ईमेल भेजना | अमेरिका — SCC/EU |
| Google LLC | OAuth प्रमाणीकरण | अमेरिका — SCC/EU |
| Sentry Inc. | त्रुटि निगरानी | अमेरिका — SCC/EU |
हम आपका डेटा व्यावसायिक उद्देश्यों के लिए किसी तृतीय पक्ष को न बेचते हैं और न ही हस्तांतरित करते हैं।
5. आपके अधिकार
GDPR के अंतर्गत आपको निम्नलिखित अधिकार हैं:
- पहुँच: यह जानना कि हमारे पास आपके बारे में कौन सा डेटा है।
- सुधार: गलत या अधूरे डेटा को सुधारना।
- विलोपन («भूले जाने का अधिकार»): अपने डेटा को हटाने का अनुरोध करना।
- पोर्टेबिलिटी: अपना डेटा संरचित और मशीन-पठनीय प्रारूप में प्राप्त करना।
- आपत्ति: वैध हित पर आधारित प्रसंस्करण का विरोध करना।
- प्रतिबंध: यह अनुरोध करना कि हम अस्थायी रूप से प्रसंस्करण को सीमित करें।
- सहमति वापसी: किसी भी समय और बिना पूर्वव्यापी प्रभाव के।
को लिखें [email protected] अपना नाम, खाता ईमेल और जिस अधिकार का आप उपयोग करना चाहते हैं, वह बताते हुए। हम अधिकतम 30 दिन.
यदि आप हमारी प्रतिक्रिया से संतुष्ट नहीं हैं, तो आप अपने निवास के देश में सक्षम पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कर सकते हैं। EU प्राधिकरणों की पूरी निर्देशिका यहाँ उपलब्ध है यूरोपीय डेटा संरक्षण बोर्ड (EDPB).
6. अवयस्क
Trueku 16 वर्ष से कम आयु के व्यक्तियों के लिए नहीं है। हम जानबूझकर अवयस्कों का डेटा एकत्र नहीं करते। यदि हमें पता चलता है कि कोई खाता इस शर्त को पूरा नहीं करता, तो हम उसे तुरंत बंद कर देंगे।
यदि आप माता-पिता या कानूनी अभिभावक हैं और आपको लगता है कि आपके बच्चे का Trueku पर खाता है, तो हमसे संपर्क करें [email protected].
7. सुरक्षा
हम आपके डेटा की सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं: ट्रांज़िट में एन्क्रिप्शन (TLS 1.3), bcrypt के साथ संग्रहीत पासवर्ड, दो-कारक प्रमाणीकरण (वैकल्पिक 2FA), भूमिका-आधारित पहुँच नियंत्रण और पहुँच ऑडिटिंग।
आपके अधिकारों और स्वतंत्रताओं के लिए जोखिम उत्पन्न करने वाले सुरक्षा उल्लंघन की स्थिति में, हम 72 घंटों के भीतर सक्षम पर्यवेक्षी प्राधिकरण को सूचित करेंगे और आपको बिना अनुचित विलंब के सूचित करेंगे।
8. इस नीति में बदलाव
यदि हम इस नीति में कोई महत्वपूर्ण बदलाव करते हैं, तो हम आपको कम से कम 15 दिन पहले ईमेल और प्लेटफ़ॉर्म पर सूचना के माध्यम से सूचित करेंगे। अद्यतन संस्करण हमेशा इस पृष्ठ पर उपलब्ध रहेगा।
9. सेवा आदान-प्रदान में व्यक्तिगत डेटा
जब किसी आदान-प्रदान में व्यक्तिगत सेवा का प्रावधान शामिल होता है, तो पक्षकार प्लेटफ़ॉर्म की स्पष्ट सहमति प्रणाली के माध्यम से संपर्क जानकारी (नाम, शहर, फ़ोन या ईमेल) साझा करते हैं। इन डेटा को अन्य प्रेषण डेटा के समान कानूनी आधारों पर संसाधित किया जाता है: अनुच्छेद 6.1.b GDPR (अनुबंध का निष्पादन) और अनुच्छेद 6.1.a (दोनों पक्षों की स्पष्ट सहमति)।
दूरस्थ सेवाओं के लिए, आदान-प्रदान में Trueku से बाहरी संचार साधनों (वीडियो कॉल, ईमेल, आदि) के उपयोग की आवश्यकता हो सकती है। Trueku का इन संचारों पर कोई पहुँच या नियंत्रण नहीं है और वह अपने प्लेटफ़ॉर्म के बाहर साझा किए गए डेटा को संसाधित नहीं करता।
किसी सेवा के संदर्भ में पक्षकारों के बीच साझा किए गए डेटा को इस नीति की धारा 3 में निर्धारित समय-सीमाओं के अनुसार हटाया जाता है।