गोपनीयता सूचना और नीति

1) सेवा का दायरा

OSINTA हर व्यक्ति को उनकी अपनी सार्वजनिक डिजिटल पदचिह्न को देखने और समझने में मदद करता है — सार्वजनिक स्रोतों और उन इनपुट से ली गई जिन्हें वे जोड़ना चुनते हैं। किसी और की कभी नहीं।

यह सूचना सेवा प्रदान करने के दौरान संसाधित व्यक्तिगत डेटा, प्रसंस्करण उद्देश्य, हस्तांतरण और प्रतिधारण सिद्धांत, और GDPR तथा लागू डेटा संरक्षण कानूनों के तहत आपके अधिकारों को समझाती है।

2) संसाधित व्यक्तिगत डेटा की श्रेणियाँ

सेवा को प्रदान करने और सुरक्षित रूप से चलाने के लिए, निम्नलिखित श्रेणियाँ संसाधित की जा सकती हैं:

• पहचान जानकारी: नाम, उपनाम (खाता/संपर्क संदर्भ में)।
• संपर्क जानकारी: ईमेल, वैकल्पिक फ़ोन नंबर।
• खाता और लेनदेन सुरक्षा: IP पता, सत्र/लॉगिन-लॉगआउट अभिलेख, सुरक्षा लॉग; पासवर्ड केवल हैश किए गए रूप में संग्रहीत किए जाते हैं।
• भुगतान/सदस्यता: आपके भुगतान प्रदाता द्वारा उत्पन्न लेनदेन/सदस्यता पहचानकर्ता (कार्ड जानकारी हमारे द्वारा संग्रहीत नहीं की जाती)।
• उपयोग डेटा: प्लेटफ़ॉर्म लेनदेन इतिहास, परिणाम, और सहायता अनुरोध (जैसा लागू हो)।

3) प्रसंस्करण उद्देश्य और कानूनी आधार

आपका व्यक्तिगत डेटा GDPR अनुच्छेद 6 और लागू डेटा संरक्षण कानूनों के तहत निम्नलिखित उद्देश्यों के लिए संसाधित किया जा सकता है:

• अनुबंध निर्माण और निष्पादन: खाता निर्माण, प्रमाणीकरण, सेवा वितरण, रिपोर्टिंग, और सहायता।
• कानूनी दायित्व अनुपालन: वैधानिक अभिलेख-रखरखाव/रिपोर्टिंग दायित्व और बिलिंग प्रक्रियाएँ।
• वैध हित: सेवा सुरक्षा, दुरुपयोग रोकथाम, प्रदर्शन/गुणवत्ता सुधार, और उत्पाद विश्वसनीयता।
• स्पष्ट सहमति (जहाँ लागू हो): उत्पाद अपडेट, मार्केटिंग संचार, और वैकल्पिक संचार।

4) डेटा हस्तांतरण (घरेलू / अंतर्राष्ट्रीय)

सेवा वितरण के लिए आवश्यक सेवा प्रदाताओं के साथ डेटा साझा किया जा सकता है, जैसे क्लाउड होस्टिंग, ईमेल/संचार, त्रुटि ट्रैकिंग, एनालिटिक्स (यदि लागू हो), और भुगतान अवसंरचना।

यदि अधिकृत सार्वजनिक प्राधिकरणों से कोई वैध अनुरोध प्राप्त होता है, तो कानूनी दायित्वों के दायरे में साझाकरण हो सकता है।

यदि EEA के बाहर हस्तांतरण आवश्यक है, तो उपयुक्त सुरक्षा उपाय (जैसे मानक संविदात्मक खंड) लागू किए जाते हैं और हस्तांतरण का दायरा न्यूनतम रखा जाता है।

5) प्रतिधारण अवधि

व्यक्तिगत डेटा को प्रसंस्करण उद्देश्य के लिए आवश्यक समय तक और लागू कानून द्वारा निर्धारित प्रतिधारण अवधियों की सीमा के भीतर रखा जाता है।

प्रतिधारण अवधियाँ खाते की स्थिति, संविदात्मक संबंध, कानूनी प्रतिधारण दायित्वों, और तकनीकी/परिचालन आवश्यकताओं के आधार पर भिन्न हो सकती हैं।

6) आपके अधिकार और अनुरोध

GDPR अनुच्छेद 15-22 और लागू डेटा संरक्षण कानूनों के तहत, आपके पास पहुँच, सुधार, मिटाने, प्रसंस्करण प्रतिबंध, आपत्ति, और (जहाँ लागू हो) डेटा सुवाह्यता सहित अधिकार हैं।

आप ईमेल के माध्यम से अनुरोध प्रस्तुत कर सकते हैं। पहचान सत्यापन की आवश्यकता हो सकती है।

ऊपर दिए गए किसी भी अधिकार का प्रयोग करने के लिए, हमें info@osinta.ai पर ईमेल करें या इस साइट पर डेटा-अनुरोध मार्ग का उपयोग करें। हमें बताएँ कि आप कौन-सा अधिकार प्रयोग करना चाहते हैं और इतना विवरण कि हम आपका डेटा ढूँढ सकें।

आपके डेटा की रक्षा के लिए, कार्य करने से पहले हमें आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है। UK GDPR के तहत हम अनुचित देरी के बिना और आपका अनुरोध प्राप्त करने के एक महीने के भीतर उत्तर देंगे; यदि कोई अनुरोध विशेष रूप से जटिल है तो हम इसे बढ़ा सकते हैं और आपको कारण बताएँगे।

7) अपडेट

यह सूचना समय-समय पर अपडेट की जा सकती है। महत्वपूर्ण बदलावों को उचित माध्यमों से सूचित किया जाएगा।

8) जिन सेवा प्रदाताओं का हम उपयोग करते हैं

हम सेवा चलाने के लिए सेवा प्रदाताओं (उप-संसाधकों) के एक छोटे समूह पर निर्भर रहते हैं। हर एक का उपयोग केवल वर्णित उद्देश्य के लिए, उपयुक्त डेटा प्रसंस्करण शर्तों के तहत किया जाता है:

• SendGrid (Twilio) — लेनदेन संबंधी और संपर्क ईमेल वितरण।
• Plausible Analytics — कुकी-रहित, गोपनीयता-प्रथम वेबसाइट एनालिटिक्स जो कोई व्यक्तिगत डेटा नहीं रखता।
• Vercel — इस वेबसाइट और एप्लिकेशन के लिए होस्टिंग और सामग्री वितरण।

9) शिकायत करने का आपका अधिकार

यदि आप इस बात से संतुष्ट नहीं हैं कि हमने आपके व्यक्तिगत डेटा को कैसे संभाला, तो आपको यूके पर्यवेक्षी प्राधिकरण, सूचना आयुक्त कार्यालय (ICO) के पास ico.org.uk पर शिकायत दर्ज करने का अधिकार है। हालाँकि, हम पहले आपकी चिंताओं को दूर करने के अवसर का स्वागत करेंगे — कृपया हमसे info@osinta.ai पर संपर्क करें।