गोपनीयता नीति
अंतिम बार अद्यतन: 17 मार्च 2026
1. परिचय
lovd ("हम," "हमारा," या "हमें") आपकी गोपनीयता की रक्षा करने और यह सुनिश्चित करने के लिए प्रतिबद्ध है कि आप समझें कि हम आपके व्यक्तिगत डेटा को कैसे संभालते हैं। यह गोपनीयता नीति बताती है कि हम कौन सी जानकारी एकत्र करते हैं, हम इसका उपयोग कैसे करते हैं, और सामान्य डेटा सुरक्षा विनियमन (GDPR) और अन्य लागू कानूनों के तहत आपके अधिकार क्या हैं।
डेटा नियंत्रक: Lovd.app (KVK: 99510774) एम्स्टर्डम, नीदरलैंड BTW-id: NL005390427B04 ईमेल: privacy@lovd.app
2. जो जानकारी हम एकत्र करते हैं
आपके द्वारा प्रदान की गई जानकारी
खाता जानकारी:
- नाम
- ईमेल पता
- पासवर्ड (सुरक्षित रूप से हैश किया हुआ संग्रहीत)
- प्रोफ़ाइल चित्र (वैकल्पिक)
भुगतान जानकारी:
- बिलिंग नाम और पता
- भुगतान विवरण Polar.sh (हमारे भुगतान प्रोसेसर) द्वारा संसाधित किए जाते हैं और हमारे द्वारा संग्रहीत नहीं किए जाते
सामग्री:
- आपके द्वारा अपलोड की गई तस्वीरें और छवियां
- संग्रह के नाम और विवरण
- टिप्पणियां और इंटरैक्शन
संचार:
- सहायता अनुरोध
- आपके द्वारा प्रदान की गई प्रतिक्रिया
स्वचालित रूप से एकत्र की गई जानकारी
उपयोग डेटा:
- विज़िट किए गए पृष्ठ और उपयोग की गई सुविधाएं
- प्लेटफ़ॉर्म पर बिताया गया समय
- की गई कार्रवाइयां (अपलोड, शेयर आदि)
डिवाइस जानकारी:
- IP पता
- ब्राउज़र का प्रकार और संस्करण
- ऑपरेटिंग सिस्टम
- डिवाइस का प्रकार
कुकीज़ और समान तकनीकें:
- प्रमाणीकरण कुकीज़ (आवश्यक)
- प्राथमिकता कुकीज़ (कार्यात्मक)
- एनालिटिक्स कुकीज़ (सहमति के साथ)
हमारी पूरी कुकी नीति के लिए धारा 8 देखें।
तृतीय-पक्षों से जानकारी
प्रमाणीकरण प्रदाता: यदि आप Google या अन्य प्रदाताओं के माध्यम से साइन इन करते हैं, तो हमें वह बुनियादी प्रोफ़ाइल जानकारी प्राप्त होती है जिसे साझा करने के लिए आपने उन्हें अधिकृत किया है।
3. हम आपकी जानकारी का उपयोग कैसे करते हैं
प्रसंस्करण के लिए कानूनी आधार
GDPR के तहत, हम इन कानूनी आधारों के आधार पर आपके डेटा को संसाधित करते हैं:
| उद्देश्य | कानूनी आधार |
|---|---|
| हमारी सेवाएं प्रदान करना | अनुबंध निष्पादन |
| भुगतान संसाधित करना | अनुबंध निष्पादन |
| सेवा संचार भेजना | अनुबंध निष्पादन |
| प्लेटफ़ॉर्म की सुरक्षा सुनिश्चित करना | वैध हित |
| धोखाधड़ी और दुरुपयोग को रोकना | वैध हित |
| कानूनी दायित्वों का पालन करना | कानूनी दायित्व |
| हमारी सेवाओं में सुधार करना | वैध हित |
| मार्केटिंग भेजना (सहमति के साथ) | सहमति |
विशिष्ट उपयोग
हमारी सेवाएं प्रदान करने के लिए:
- आपकी तस्वीरें संग्रहीत करना और प्रदर्शित करना
- साझाकरण और सहयोग सक्षम करना
- आपकी सदस्यता संसाधित करना
आपके साथ संवाद करने के लिए:
- सेवा अपडेट और परिवर्तन
- सुरक्षा अलर्ट
- सहायता प्रतिक्रियाएं
- मार्केटिंग (केवल आपकी सहमति के साथ)
सुरक्षा और संरक्षा सुनिश्चित करने के लिए:
- धोखाधड़ी का पता लगाना और रोकना
- निषिद्ध सामग्री (CSAM सहित) के लिए स्कैन करना
- हमारी सेवा शर्तों को लागू करना
- हमारे उपयोगकर्ताओं और प्लेटफ़ॉर्म की सुरक्षा करना
हमारी सेवाओं में सुधार के लिए:
- उपयोग पैटर्न का विश्लेषण करना
- बग और समस्याएं ठीक करना
- नई सुविधाएं विकसित करना
4. हम आपकी जानकारी कैसे साझा करते हैं
हम आपके व्यक्तिगत डेटा को नहीं बेचते हैं। हम जानकारी केवल नीचे वर्णित अनुसार साझा करते हैं:
सेवा प्रदाता
हम अपनी सेवाओं को संचालित करने में मदद के लिए विश्वसनीय तृतीय-पक्षों का उपयोग करते हैं:
| प्रदाता | उद्देश्य | स्थान | साझा किया गया डेटा |
|---|---|---|---|
| Supabase | डेटाबेस और संग्रहण | EU (Frankfurt) | खाता डेटा, तस्वीरें |
| PostHog | उत्पाद एनालिटिक्स | EU उपलब्ध | उपयोग डेटा, डिवाइस जानकारी |
| Polar.sh | भुगतान प्रसंस्करण | EU | बिलिंग जानकारी, ईमेल |
| Cloudflare | CDN और सुरक्षा | वैश्विक (EU प्रसंस्करण) | IP पता, सामग्री |
| Vercel | होस्टिंग | EU उपलब्ध | उपयोग डेटा |
| Resend | ईमेल वितरण | US (EU हस्तांतरण) | ईमेल पता, नाम |
सभी प्रदाता GDPR अनुपालन सुनिश्चित करने वाले डेटा प्रसंस्करण समझौतों से बंधे हैं।
कानूनी आवश्यकताएं
हम कानून द्वारा आवश्यक होने पर जानकारी का खुलासा कर सकते हैं, जिसमें शामिल हैं:
- अदालती आदेश या कानूनी प्रक्रिया
- सरकारी अनुरोध
- अधिकारों, सुरक्षा या संपत्ति की रक्षा के लिए
- अधिकारियों को अवैध सामग्री की रिपोर्ट करने के लिए
CSAM रिपोर्टिंग
हम कानूनी रूप से बाल यौन शोषण सामग्री (CSAM) की रिपोर्ट संबंधित अधिकारियों को करने के लिए बाध्य हैं, जिसमें National Center for Missing & Exploited Children (NCMEC) शामिल है। इसमें खाता जानकारी और सामग्री शामिल हो सकती है।
आपकी सहमति के साथ
जब आप स्पष्ट रूप से सहमति देते हैं तो हम तृतीय-पक्षों के साथ जानकारी साझा कर सकते हैं, जैसे आपके द्वारा आमंत्रित अन्य उपयोगकर्ताओं के साथ तस्वीरें साझा करना।
5. अंतर्राष्ट्रीय डेटा हस्तांतरण
आपका डेटा यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर हस्तांतरित किया जा सकता है। जब ऐसा होता है, तो हम उपयुक्त सुरक्षा उपाय सुनिश्चित करते हैं:
- EU-US Data Privacy Framework: ढांचे के तहत प्रमाणित US प्रदाताओं के लिए
- मानक संविदात्मक खंड: EU-अनुमोदित अनुबंध शर्तें
- पर्याप्तता निर्णय: EU आयोग द्वारा पर्याप्त समझे गए देशों में हस्तांतरण
आप हमसे संपर्क करके विशिष्ट सुरक्षा उपायों के बारे में जानकारी का अनुरोध कर सकते हैं।
6. डेटा प्रतिधारण
हम आपके डेटा को केवल उतने समय तक रखते हैं जितना आवश्यक हो:
| डेटा प्रकार | प्रतिधारण अवधि |
|---|---|
| खाता जानकारी | खाता हटाने तक (7-दिन की रद्दीकरण विंडो) + 90 दिन का बैकअप शुद्धिकरण |
| तस्वीरें और सामग्री | सक्रिय खाते पर हटाते ही तुरंत हटा दी जाती हैं; सदस्यता रद्द होने पर, 90 दिनों के लिए केवल पढ़ने योग्य सुलभ रहती है फिर पुनः सक्रियण के लिए सुरक्षित रूप से रखी जाती है (सेवा शर्तें देखें); खाता हटाने पर, 7-दिन की रद्दीकरण विंडो के अंत में हटा दी जाती हैं और बैकअप 90 दिनों के भीतर शुद्ध किए जाते हैं |
| भुगतान रिकॉर्ड | 7 वर्ष (कानूनी आवश्यकता) |
| सहायता संचार | 3 वर्ष |
| सर्वर लॉग | 90 दिन |
| एनालिटिक्स डेटा | 26 महीने |
सदस्यता रद्द होने के बाद:
- सामग्री 90 दिनों तक सुलभ रहती है (केवल पढ़ने योग्य)
- 90 दिनों के बाद, सामग्री सुरक्षित रूप से संग्रहीत है लेकिन तब तक पहुंच योग्य नहीं है जब तक आप पुनः सदस्यता न लें
- संग्रहीत सामग्री संरक्षित है और यदि आप पुनः सदस्यता लेते हैं तो पुनर्स्थापित की जाती है
- रद्दीकरण के कारण तस्वीरें कभी भी स्वचालित रूप से नहीं हटाई जातीं
खाता हटाने के बाद:
- आपके पास 7-दिन की रद्दीकरण विंडो है जिसके दौरान कुछ भी नहीं हटाया जाता।
- 7 दिनों के बाद, सामग्री, प्रोफ़ाइल और खाता सक्रिय सिस्टम से स्थायी रूप से हटा दिए जाते हैं।
- बैकअप 90 दिनों के भीतर शुद्ध किए जाते हैं।
- कुछ डेटा कानून द्वारा आवश्यक होने पर अधिक समय तक रखा जा सकता है (ऊपर प्रतिधारण तालिका देखें)।
7. GDPR के तहत आपके अधिकार
EU निवासी के रूप में, आपके पास निम्नलिखित अधिकार हैं:
पहुंच का अधिकार
आप हमारे पास आपके बारे में रखे गए सभी व्यक्तिगत डेटा की एक प्रति का अनुरोध कर सकते हैं।
सुधार का अधिकार
आप गलत या अधूरे व्यक्तिगत डेटा को सही कर सकते हैं।
मिटाने का अधिकार ("भुलाए जाने का अधिकार")
आप अपने व्यक्तिगत डेटा को हटाने का अनुरोध कर सकते हैं। हम पालन करेंगे जब तक हमारे पास इसे रखने का कानूनी दायित्व न हो।
प्रसंस्करण को सीमित करने का अधिकार
आप कुछ परिस्थितियों में हमसे अपने डेटा के उपयोग को सीमित करने के लिए कह सकते हैं।
डेटा पोर्टेबिलिटी का अधिकार
आप अपने डेटा का अनुरोध एक संरचित, मशीन-पठनीय प्रारूप में कर सकते हैं।
आपत्ति का अधिकार
आप वैध हितों पर आधारित प्रसंस्करण का विरोध कर सकते हैं, जिसमें प्रोफ़ाइलिंग और प्रत्यक्ष मार्केटिंग शामिल है।
सहमति वापस लेने का अधिकार
जहां प्रसंस्करण सहमति पर आधारित है, आप इसे किसी भी समय वापस ले सकते हैं।
शिकायत दर्ज करने का अधिकार
आप अपने स्थानीय डेटा सुरक्षा प्राधिकरण से शिकायत कर सकते हैं। नीदरलैंड में, यह Autoriteit Persoonsgegevens है (https://autoriteitpersoonsgegevens.nl)।
अपने अधिकारों का प्रयोग कैसे करें
अपने अनुरोध के साथ privacy@lovd.app पर हमसे संपर्क करें। हम 30 दिनों के भीतर जवाब देंगे। हम आपकी पहचान के सत्यापन के लिए कह सकते हैं।
आप कुछ डेटा सीधे प्रबंधित भी कर सकते हैं:
- अपना डेटा डाउनलोड करें: Account Settings > Data Export
- अपना खाता हटाएं: Account Settings > Data, फिर "Delete account"
- अपनी जानकारी अपडेट करें: Account Settings > Profile
8. कुकी नीति
कुकीज़ क्या हैं?
कुकीज़ आपके डिवाइस पर संग्रहीत छोटी फ़ाइलें हैं जो वेबसाइटों को कार्य करने में मदद करती हैं और साइट मालिकों को जानकारी प्रदान करती हैं।
हमारे द्वारा उपयोग की जाने वाली कुकीज़
आवश्यक कुकीज़ (हमेशा सक्रिय) वेबसाइट के कार्य करने के लिए आवश्यक। अक्षम नहीं की जा सकतीं।
- प्रमाणीकरण: आपको लॉग इन रखती हैं
- सुरक्षा: हमलों से बचाती हैं
- प्राथमिकताएं: आपकी सेटिंग्स याद रखती हैं
एनालिटिक्स कुकीज़ (वैकल्पिक) हमें यह समझने में मदद करती हैं कि आप lovd का उपयोग कैसे करते हैं।
- उपयोग पैटर्न
- सुविधा लोकप्रियता
- त्रुटि ट्रैकिंग
तृतीय-पक्ष कुकीज़ हमारी कुछ सेवाएं अपनी कुकीज़ सेट कर सकती हैं:
- Cloudflare (सुरक्षा)
- एनालिटिक्स सेवाएं (यदि सक्षम हों)
कुकीज़ का प्रबंधन
आप कुकीज़ को इन माध्यमों से नियंत्रित कर सकते हैं:
- ब्राउज़र सेटिंग्स
- हमारा कुकी सहमति बैनर
- खाता गोपनीयता सेटिंग्स
नोट: आवश्यक कुकीज़ को अक्षम करने से आप हमारी सेवाओं का उपयोग नहीं कर पाएंगे।
9. बच्चों की गोपनीयता
lovd 18 वर्ष से कम उम्र के उपयोगकर्ताओं के लिए नहीं है। हम जानबूझकर 18 वर्ष से कम उम्र के बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते हैं।
यदि हमें पता चलता है कि हमने 18 वर्ष से कम उम्र के किसी व्यक्ति से डेटा एकत्र किया है, तो हम:
- तुरंत उनका खाता और डेटा हटा देंगे
- यदि संपर्क जानकारी उपलब्ध है तो उनके माता-पिता/अभिभावक को सूचित करेंगे
यदि आपको लगता है कि 18 वर्ष से कम उम्र का कोई बच्चा lovd का उपयोग कर रहा है, तो कृपया तुरंत safety@lovd.app पर हमसे संपर्क करें।
10. सुरक्षा
हम आपके डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं:
तकनीकी उपाय:
- ट्रांज़िट में एन्क्रिप्शन (TLS/HTTPS)
- विश्राम पर एन्क्रिप्शन
- सुरक्षित पासवर्ड हैशिंग
- नियमित सुरक्षा ऑडिट
- एक्सेस नियंत्रण और निगरानी
संगठनात्मक उपाय:
- डेटा सुरक्षा पर कर्मचारी प्रशिक्षण
- आवश्यकता के आधार पर सीमित पहुंच
- घटना प्रतिक्रिया प्रक्रियाएं
- नियमित नीति समीक्षाएं
हमारे प्रयासों के बावजूद, कोई भी सिस्टम 100% सुरक्षित नहीं है। यदि आपको कोई सुरक्षा भेद्यता मिलती है, तो कृपया security@lovd.app पर रिपोर्ट करें।
11. इस नीति में परिवर्तन
हम इस गोपनीयता नीति को समय-समय पर अपडेट कर सकते हैं। जब हम महत्वपूर्ण परिवर्तन करते हैं:
- हम "अंतिम अद्यतन" तिथि को अपडेट करेंगे
- हम आपको ईमेल द्वारा सूचित करेंगे
- हम ऐप में एक नोटिस प्रदर्शित कर सकते हैं
परिवर्तन प्रभावी होने के बाद आपका निरंतर उपयोग अद्यतन नीति की स्वीकृति का गठन करता है।
12. हमसे संपर्क करें
गोपनीयता संबंधी पूछताछ के लिए:
ईमेल: privacy@lovd.app
सामान्य सहायता: support@lovd.app
डाक पता: lovd B.V. एम्स्टर्डम, नीदरलैंड
प्रतिक्रिया समय: हम 5 कार्यदिवसों के भीतर जवाब देने का लक्ष्य रखते हैं, और कानून द्वारा आवश्यक 30 दिनों के भीतर GDPR अनुरोधों का समाधान करेंगे।
13. विशिष्ट क्षेत्रों के लिए अतिरिक्त जानकारी
यूरोपीय आर्थिक क्षेत्र (EEA)
यह पूरी नीति GDPR अनुपालन को ध्यान में रखकर डिज़ाइन की गई है। प्रसंस्करण के कानूनी आधार और आपके अधिकार धारा 3 और 7 में विस्तृत हैं।
यूनाइटेड किंगडम
ब्रेक्सिट के बाद, हम UK GDPR का पालन करते हैं। आपके अधिकार EU GDPR के समतुल्य हैं।
कैलिफ़ोर्निया (CCPA)
जबकि हम मुख्य रूप से EU में काम करते हैं, कैलिफ़ोर्निया के निवासियों के पास CCPA के तहत समान अधिकार हैं:
- यह जानने का अधिकार कि हम कौन सा डेटा एकत्र करते हैं
- अपना डेटा हटाने का अधिकार
- डेटा बिक्री से बाहर निकलने का अधिकार (हम डेटा नहीं बेचते)
- गैर-भेदभाव का अधिकार
इन अधिकारों का प्रयोग करने के लिए privacy@lovd.app पर हमसे संपर्क करें।