गोपनीयता नीति
FingerDoor (“सेवा”) उपयोगकर्ताओं के व्यक्तिगत डेटा को महत्व देता है, उसकी सुरक्षा करता है, और लागू गोपनीयता कानूनों का पालन करता है। यह नीति बताती है कि कौन-सी जानकारी किस उद्देश्य से प्रोसेस की जाती है और सेवा उपयोग के दौरान उसे कैसे संभाला जाता है।
गोपनीयता FingerDoor नीति
1. प्रसंस्करण के उद्देश्य
सेवा व्यक्तिगत डेटा को केवल निम्न उद्देश्यों के लिए प्रोसेस करती है। कानून द्वारा आवश्यक अतिरिक्त उपाय (जैसे अलग सहमति) के बिना अन्य उद्देश्यों के लिए उपयोग नहीं किया जाएगा।
- सेवा संचालन: सेशन बनाना/चलाना, उत्तर सबमिट करना, परिणाम एग्रीगेट/डिस्प्ले करना, फीचर्स देना, और गुणवत्ता बनाए रखना
- होस्ट पहचान व सेशन प्रबंधन: सेशन बनाने वाले (होस्ट) की पुष्टि, संचालन समर्थन, और आवश्यक सूचनाएँ (सुरक्षा/नीति/आउटेज) भेजना
- दुरुपयोग रोकथाम: स्पैम/विज्ञापन सेशन और असामान्य उपयोग पैटर्न का पता लगाना/ब्लॉक करना
- सपोर्ट व शिकायत 처리: पूछताछ प्राप्त करना, तथ्य सत्यापित करना, जवाब देना, और परिणाम सूचित करना
- स्थिरता व सुरक्षा: घटना प्रतिक्रिया, सुरक्षा प्रतिक्रिया, और विश्वसनीयता हेतु लॉग विश्लेषण
- सेवा सुधार: उपयोग पैटर्न के आधार पर UX/परफॉर्मेंस सुधार (व्यक्ति की पहचान किए बिना)
* सेवा ईमेल का उपयोग मार्केटिंग/विज्ञापन के लिए नहीं करती। यह केवल संचालन हेतु आवश्यक अनिवार्य सूचनाएँ (सुरक्षा, नीति परिवर्तन, आउटेज) भेजने में उपयोग हो सकता है।
2. प्रोसेस किए जाने वाले डेटा की श्रेणियाँ
सेवा को व्यक्तिगत पहचान योग्य जानकारी को न्यूनतम एकत्र करने के लिए डिज़ाइन किया गया है। फिर भी उपयोग के दौरान निम्न डेटा प्रोसेस हो सकता है।
(1) उपयोगकर्ताओं द्वारा प्रदान की गई जानकारी
- होस्ट (सेशन बनाते समय): ईमेल पता (अनिवार्य), सेशन उद्देश्य (अनिवार्य)
- सपोर्ट से संपर्क: ईमेल, पूछताछ सामग्री, और अटैचमेंट (केवल यदि उपयोगकर्ता दे)
- होस्ट सेटिंग/कंटेंट: पोल शीर्षक/प्रश्न और अन्य कंटेंट (व्यक्तिगत डेटा शामिल न करने की सलाह)
* “सेशन उद्देश्य” का उपयोग ऑपरेशन संदर्भ समझने और दुरुपयोग रोकने हेतु किया जाता है। कृपया अत्यधिक व्यक्तिगत/संवेदनशील डेटा (राष्ट्रीय ID, बैंक खाते, स्वास्थ्य डेटा) दर्ज न करें।
(2) स्वचालित रूप से उत्पन्न/एकत्रित डेटा
- एक्सेस लॉग (टाइमस्टैम्प, रिक्वेस्ट रिकॉर्ड) और IP पता
- ब्राउज़र प्रकार/संस्करण, डिवाइस/OS, स्क्रीन रेज़ोल्यूशन जैसी तकनीकी जानकारी
- कुकीज़ (यदि उपयोग हों), सेशन आइडेंटिफायर, और एरर लॉग
- दुरुपयोग पहचान संकेत (अत्यधिक रिक्वेस्ट, असामान्य एक्सेस पैटर्न)
* यदि सेवा अकाउंट/लॉगिन/पेमेंट्स जोड़ती है, तो अतिरिक्त श्रेणियाँ लागू हो सकती हैं और आवश्यक होने पर अलग सूचना/सहमति दी जाएगी।
3. रिटेंशन अवधि
व्यक्तिगत डेटा केवल उद्देश्यों को पूरा करने के लिए आवश्यक समय तक रखा जाता है और फिर बिना देरी सुरक्षित रूप से हटा दिया जाता है। यदि कानून द्वारा आवश्यक हो, तो डेटा कानून में निर्धारित अवधि तक रखा जा सकता है।
(1) आंतरिक ऑपरेशनल मानक (उदाहरण)
- होस्ट ईमेल / सेशन उद्देश्य: संचालन और दुरुपयोग रोकथाम हेतु आवश्यकतानुसार; उद्देश्य पूरा होने पर हटाया जाता है (नीति अनुसार भिन्न हो सकता है)
- सेशन डेटा (पोल/उत्तर/परिणाम): ऑपरेशनल नीति के अनुसार सीमित अवधि तक, फिर हटाया जाता है
- सपोर्ट पूछताछ: समाधान के बाद अधिकतम 3 वर्ष (विवाद हैंडलिंग), फिर हटाया जाता है (या लागू होने पर अनुरोध पर पहले)
- एक्सेस/तकनीकी लॉग: सुरक्षा/स्थिरता हेतु अधिकतम 6 महीने, फिर हटाया जाता है (नीति अनुसार भिन्न हो सकता है)
(2) कानूनी रिटेंशन (यदि लागू)
यदि सेवा ई-कॉमर्स/पेमेंट फीचर नहीं देती, तो यह लागू नहीं हो सकता। यदि पेड फीचर जोड़े जाएँ, तो निम्न लागू हो सकते हैं:
- कॉन्ट्रैक्ट/विथड्रॉल रिकॉर्ड: 5 वर्ष
- पेमेंट और सप्लाई रिकॉर्ड: 5 वर्ष
- शिकायत/विवाद समाधान रिकॉर्ड: 3 वर्ष
- विज्ञापन रिकॉर्ड: 6 महीने
4. तृतीय पक्ष को प्रकटीकरण
सिद्धांततः सेवा व्यक्तिगत डेटा तृतीय पक्ष को प्रदान नहीं करती। अपवाद हो सकते हैं:
- जब उपयोगकर्ता ने पूर्व सहमति दी हो
- जब कानून द्वारा आवश्यक हो या वैध प्राधिकरण अनुरोध हो
- जब जीवन/शरीर या संपत्ति की रक्षा हेतु कानूनन अनुमत दायरे में आवश्यक हो
5. सेवा प्रदाताओं द्वारा प्रसंस्करण
सेवा चलाने के लिए कुछ प्रसंस्करण इन्फ्रास्ट्रक्चर/होस्टिंग प्रदाताओं को आउटसोर्स किया जा सकता है। आउटसोर्सिंग होने पर, सेवा कानून के अनुसार प्रदाता और दायरा प्रकट करेगी और अनुबंध/सुरक्षाओं के जरिए निगरानी करेगी।
6. उपयोगकर्ताओं के अधिकार और उन्हें कैसे लागू करें
उपयोगकर्ता कानूनन अनुमत सीमा में एक्सेस, सुधार, हटाने और प्रसंस्करण-सीमा जैसे अधिकारों का उपयोग कर सकते हैं। नीचे दिए संपर्क माध्यम से अनुरोध किया जा सकता है; हम बिना अनावश्यक देरी जवाब देंगे।
- व्यक्तिगत डेटा तक पहुँच का अनुरोध
- गलत होने पर सुधार का अनुरोध
- हटाने का अनुरोध
- प्रसंस्करण सीमित करने का अनुरोध
* यदि लागू हो, तो 14 वर्ष से कम बच्चों के लिए कानूनी अभिभावक ये अधिकार प्रयोग कर सकता है।
7. हटाने की प्रक्रियाएँ और तरीके
रिटेंशन अवधि समाप्त होने या उद्देश्य पूरा होने पर व्यक्तिगत डेटा बिना देरी हटा दिया जाता है।
(1) प्रक्रिया
- आइटम चयन → आंतरिक समीक्षा/अनुमोदन → सुरक्षित हटाना
(2) तरीका
- इलेक्ट्रॉनिक फाइलें: पुनर्प्राप्ति-असमर्थ तरीके से स्थायी हटाना (लॉजिकल डिलीशन/ओवरराइट आदि)
- मुद्रित सामग्री: श्रेडिंग या दहन (यदि लागू)
8. सुरक्षा उपाय
सेवा व्यक्तिगत डेटा की रक्षा हेतु प्रशासनिक, तकनीकी और भौतिक सुरक्षा उपाय लागू कर सकती है (दायरा ऑपरेशनल वातावरण के अनुसार भिन्न हो सकता है)।
- एक्सेस वाले कर्मियों को न्यूनतम रखना और अधिकार प्रबंधन
- एक्सेस कंट्रोल और नियमित अनुमति समीक्षा
- ट्रांज़िट में एन्क्रिप्शन (जैसे HTTPS)
- सुरक्षा पैचिंग और वल्नरेबिलिटी चेक
- घटना/असामान्य एक्सेस के लिए डिटेक्शन/रिस्पॉन्स प्रक्रियाएँ
- ऑपरेशनल नीति के अनुसार बैकअप और रिकवरी योजना
9. कुकीज़ (यदि उपयोग हों) और उन्हें कैसे अस्वीकार करें
सेवा स्थिर अनुभव के लिए कुकीज़ का उपयोग कर सकती है। कुकीज़ छोटे टेक्स्ट फाइल होते हैं जो ब्राउज़र में स्टोर होकर सेवा को सुचारु चलाने में मदद करते हैं।
- उद्देश्य: सेशन मेंटेनेंस, सुरक्षा, और यूज़र अनुभव अनुकूलन (यदि लागू)
- अस्वीकार करने का तरीका: ब्राउज़र सेटिंग्स से कुकीज़ अस्वीकार/हटाई जा सकती हैं
- प्रभाव: कुछ फीचर्स (जैसे लॉगिन/सेशन मेंटेनेंस) सीमित हो सकते हैं (यदि लागू)
10. संपर्क
व्यक्तिगत डेटा प्रसंस्करण से संबंधित पूछताछ/शिकायत के लिए, कृपया संपर्क करें:
11. उपाय/राहत
उपयोगकर्ता व्यक्तिगत डेटा उल्लंघन के संबंध में निम्न संगठनों से संपर्क कर सकते हैं। ये संगठन सेवा से स्वतंत्र हैं। सेवा से संबंधित पूछताछ के लिए, कृपया सपोर्ट से संपर्क करें।
- पर्सनल इन्फ़ॉर्मेशन इंफ्रिंजमेंट रिपोर्ट सेंटर (KISA)
- पर्सनल इन्फ़ॉर्मेशन डिस्प्यूट मीडिएशन कमेटी
- सुप्रीम प्रॉसिक्यूटर्स ऑफिस — साइबर क्राइम डिविजन
- नेशनल पुलिस एजेंसी — साइबर ब्यूरो
12. इस नीति के अपडेट
यह गोपनीयता नीति कानून/नीति/फीचर परिवर्तनों के कारण संशोधित हो सकती है। यदि सामग्री जोड़ी/हटाई/बदली जाती है, तो हम सेवा के माध्यम से या इस पेज पर पोस्ट करके सूचना देंगे।
प्रभावी तिथि: 2026-01-10
FingerDoor