गोपनीयता नीति
अंग्रेज़ी संस्करण इस गोपनीयता नीति का कानूनी रूप से बाध्यकारी और प्रामाणिक संस्करण है। कोई भी अनुवाद केवल सूचनात्मक उद्देश्यों के लिए प्रदान किया जाता है। किसी भी विरोध, विसंगति या असंगति की स्थिति में, यह अंग्रेज़ी संस्करण सभी परिस्थितियों में कड़ाई से प्रभावी रहेगा।
CeroVueltas गोपनीयता नीति
वेबसाइट: CeroVueltas.com
सेवा प्रदाता: SUITE IMPERIAL LLC, CeroVueltas ब्रांड और प्लेटफ़ॉर्म का स्वामी और संचालक।
1. अवलोकन
यह गोपनीयता नीति बताती है कि SUITE IMPERIAL LLC, जो CeroVueltas ("CeroVueltas," "हम," "हमें," या "हमारा") के व्यापारिक नाम से कार्य करती है, CeroVueltas.com, CeroVueltas डैशबोर्ड, WhatsApp Business Platform एकीकरण, Facebook Login, इनबाउंड स्वचालन, AI-सहायता प्राप्त रूटिंग, RAG-आधारित प्रतिक्रिया निर्माण, सहायता, बिलिंग, सुरक्षा और संबंधित सेवाओं (सामूहिक रूप से, "सेवाएँ") के संबंध में जानकारी कैसे एकत्र, उपयोग, प्रकट, संधारित और संरक्षित करती है।
CeroVueltas एक विशुद्ध रूप से व्यवसाय-से-व्यवसाय (B2B) एंटरप्राइज़ SaaS प्लेटफ़ॉर्म है। यह गोपनीयता नीति हमारी सेवा की शर्तों के अधीन है और, जहाँ लागू हो, हमारे डेटा प्रसंस्करण परिशिष्ट ("DPA") के अधीन है, जो सेवा की शर्तों की धारा 1 में स्थापित वरीयता क्रम के अनुसार है।
2. भूमिकाएँ और उत्तरदायित्व
CeroVueltas दो विशिष्ट कानूनी क्षमताओं में व्यक्तिगत जानकारी को संभालती है:
| क्षमता | किसका डेटा | इसका अर्थ |
|---|---|---|
| नियंत्रक / व्यवसाय | ग्राहक: वे व्यवसाय और संगठन जो सेवाओं के लिए पंजीकरण करते हैं और उनका उपयोग करते हैं (उनके अधिकृत कर्मियों सहित)। | हम यह निर्धारित करते हैं कि इस डेटा को कैसे और क्यों संसाधित किया जाता है। यह गोपनीयता नीति पूर्ण रूप से लागू होती है। |
| प्रोसेसर / सेवा प्रदाता | अंतिम उपयोगकर्ता: वे व्यक्ति जो WhatsApp या सेवाओं से जुड़े वेबसाइट विजेट के माध्यम से हमारे ग्राहकों के साथ संवाद करते हैं। | हम इस डेटा को केवल ग्राहक की ओर से और उनके निर्देशों के अंतर्गत संसाधित करते हैं, जो नियंत्रक हैं। धारा 4 और धारा 11.2 देखें। |
यदि आप एक अंतिम उपयोगकर्ता हैं (आपने WhatsApp या CeroVueltas द्वारा संचालित वेबसाइट विजेट के माध्यम से किसी व्यवसाय से बातचीत की): जिस व्यवसाय से आपने संवाद किया (CeroVueltas नहीं) वह आपके व्यक्तिगत डेटा के लिए उत्तरदायी नियंत्रक है। कृपया किसी भी गोपनीयता या डेटा विलोपन अनुरोध को सीधे उस व्यवसाय को संबोधित करें।
3. नियंत्रक के रूप में हम जो जानकारी एकत्र करते हैं (ग्राहक)
CeroVueltas केवल वही जानकारी एकत्र करती है जो सेवाएँ प्रदान करने, सुरक्षित करने और समर्थन करने के लिए उचित रूप से आवश्यक है।
- खाता डेटा: व्यावसायिक ईमेल पता (एन्क्रिप्टेड रूप में संग्रहीत), कंपनी का नाम, खाता पहचानकर्ता, और आपके द्वारा उपयोग किए जाने वाले प्रमाणीकरण प्रदाता (Google, Facebook, या ईमेल)। प्रमाणीकरण Google Firebase के माध्यम से प्रबंधित किया जाता है, और हम अपने सर्वर पर कभी भी कच्चे पासवर्ड संग्रहीत नहीं करते।
- बिलिंग डेटा: भुगतान पूरी तरह से Stripe, Inc. द्वारा संसाधित किए जाते हैं। हम केवल आपका Stripe ग्राहक पहचानकर्ता, लेनदेन पहचानकर्ता (आपके खाते की शेष राशि जमा करने के लिए), और आपकी योजना स्तर संग्रहीत करते हैं। हम कभी भी पूर्ण भुगतान कार्ड नंबर एकत्र, संग्रहीत या उन तक पहुँच नहीं रखते।
- WhatsApp / Meta कनेक्शन डेटा: आपका WhatsApp Business Account (WABA) ID, Phone Number ID, सार्वजनिक WhatsApp व्यावसायिक नंबर, Meta User ID, और संदेशों को रूट करने के लिए आवश्यक Meta एक्सेस टोकन। एक्सेस टोकन AES-256-GCM का उपयोग करके एन्क्रिप्टेड रूप में संग्रहीत किए जाते हैं।
- ज्ञान आधार डेटा: दस्तावेज़ों (जैसे PDF, TXT) से निकाला गया पाठ और व्यावसायिक नियम जो आप RAG (Retrieval-Augmented Generation) प्रणाली को प्रावधानित करने के लिए अपलोड करते हैं। इस सामग्री को वेक्टराइज़ किया जाता है और विश्राम अवस्था में एन्क्रिप्टेड रूप में संग्रहीत किया जाता है।
- वेबसाइट और विज़िटर डेटा: धारा 16 (कुकीज़ और ट्रैकिंग) में वर्णित सीमित तकनीकी डेटा।
4. डिज़ाइन द्वारा गोपनीयता: हम डेटा को कैसे न्यूनतम करते हैं
हमने सेवाओं को तकनीकी रूप से व्यवहार्य न्यूनतम व्यक्तिगत जानकारी एकत्र और संधारित करने के लिए अभियंत्रित किया है:
- IP पते कभी भी सादे पाठ में संग्रहीत नहीं किए जाते। विज़िटर और ग्राहक IP को दैनिक रोटेटिंग सॉल्ट के साथ एक कुंजीबद्ध HMAC SHA-256 हैश के माध्यम से संसाधित किया जाता है, जो उन्हें प्रत्येक दिन के अंत में गणितीय रूप से अनाम बना देता है।
- स्वचालित लॉग संपादन। किसी भी त्रुटि या घटना को हमारे सुरक्षा ऑडिट लॉग में लिखे जाने से पहले, स्वचालित प्रणालियाँ ईमेल पते, फ़ोन नंबर और प्रमाणीकरण टोकन का पता लगाती हैं और उन्हें संपादन मार्करों (जैसे [EMAIL], [PHONE], [REDACTED]) से प्रतिस्थापित करती हैं।
- ब्लाइंड इंडेक्सिंग। अंतिम उपयोगकर्ता के फ़ोन नंबर एन्क्रिप्टेड रूप में संग्रहीत किए जाते हैं और डेटाबेस स्तर पर केवल एक कुंजीबद्ध HMAC SHA-256 ब्लाइंड इंडेक्स के माध्यम से देखे जाते हैं, कभी भी सादे पाठ में नहीं।
- कोई मीडिया संग्रहण नहीं। हम WhatsApp के माध्यम से अंतिम उपयोगकर्ताओं द्वारा भेजी गई छवियाँ, ऑडियो, वीडियो या दस्तावेज़ अनुलग्नक डाउनलोड या संग्रहीत नहीं करते। केवल सादे पाठ को संसाधित किया जाता है।
- संदेश छंटाई। दुरुपयोग को रोकने के लिए संदेश सामग्री को कड़ाई से 4,096 वर्णों तक छाँटा जाता है और AES-256-GCM एन्क्रिप्शन के साथ संग्रहीत किया जाता है।
5. प्रोसेसर के रूप में हम जो जानकारी संसाधित करते हैं (अंतिम उपयोगकर्ता)
जब अंतिम उपयोगकर्ता सेवाओं के माध्यम से किसी ग्राहक के साथ संवाद करते हैं, तो हम निम्नलिखित डेटा को DPA द्वारा शासित, कड़ाई से ग्राहक की ओर से संसाधित करते हैं:
| डेटा | उपचार |
|---|---|
| WhatsApp फ़ोन नंबर | विश्राम अवस्था में एन्क्रिप्टेड; ब्लाइंड इंडेक्सिंग के माध्यम से छद्मनामीकृत (धारा 4)। |
| WhatsApp सार्वजनिक प्रोफ़ाइल नाम | केवल तभी कैप्चर किया जाता है जब Meta द्वारा जानबूझकर प्रेषित किया गया हो। |
| संदेश सामग्री (केवल पाठ) | 4,096 वर्णों तक छाँटी गई; विश्राम अवस्था में एन्क्रिप्टेड (AES-256-GCM)। |
| मीडिया अनुलग्नक (छवियाँ, ऑडियो, वीडियो, दस्तावेज़) | डाउनलोड नहीं, संग्रहीत नहीं, संसाधित नहीं। |
ग्राहक इस प्रसंस्करण के उद्देश्य निर्धारित करता है। CeroVueltas अंतिम उपयोगकर्ता डेटा का उपयोग केवल सेवाएँ प्रदान करने (संदेश रूटिंग, AI-संचालित प्रतिक्रिया निर्माण, और ग्राहक को डैशबोर्ड प्रदर्शन) के लिए करती है और कभी भी अपने स्वयं के उद्देश्यों के लिए नहीं।
6. हम जानकारी का उपयोग कैसे करते हैं
हम ग्राहक की व्यक्तिगत जानकारी का उपयोग निम्नलिखित के लिए करते हैं:
- खाते बनाना, प्रमाणित करना और प्रशासित करना;
- AI-संचालित प्रतिक्रिया स्वचालन सहित सेवाएँ प्रदान करना, संचालित करना, सुरक्षित करना और समस्या निवारण करना;
- भुगतान संसाधित करना, शेष राशि जमा करना और सदस्यताएँ प्रबंधित करना;
- आवश्यक लेनदेन संबंधी संचार भेजना;
- धोखाधड़ी, दुरुपयोग और सुरक्षा घटनाओं का पता लगाना, उन्हें रोकना और उनका जवाब देना;
- कानूनी, कर और लेखांकन दायित्वों का अनुपालन करना; और
- क्षमता नियोजन और प्लेटफ़ॉर्म अनुकूलन के लिए अपरिवर्तनीय रूप से अनामीकृत, एकत्रित परिचालन मेट्रिक्स उत्पन्न करना। इस सांख्यिकीय डेटा में कोई ग्राहक डेटा, ज्ञान आधार सामग्री या अंतिम उपयोगकर्ता संदेश सामग्री नहीं है।
जहाँ GDPR या समान कानून लागू होते हैं, हमारे कानूनी आधार हैं: अनुबंध का निष्पादन (मद 1 से 4), वैध हित (मद 5 और 7), और कानूनी दायित्वों का अनुपालन (मद 6)।
7. AI उप-प्रोसेसर, RAG, और कोई सार्वजनिक-मॉडल प्रशिक्षण नहीं
सेवाएँ Retrieval-Augmented Generation (RAG) और हमारी उप-प्रोसेसर सूची में वर्णित अनुसार, गतिशील रूटिंग के साथ AI API गेटवे के माध्यम से एक्सेस किए गए तृतीय-पक्ष Large Language Models का उपयोग करती हैं।
- हम आपके डेटा का उपयोग AI मॉडल प्रशिक्षित करने के लिए नहीं करते। सेवा की शर्तों की धारा 10.2 के अनुरूप, CeroVueltas किसी भी AI या मशीन लर्निंग मॉडल को प्रशिक्षित करने के लिए कभी भी ग्राहक डेटा, ज्ञान आधार सामग्री या अंतिम उपयोगकर्ता संदेशों का उपयोग नहीं करती।
- हम केवल उन्हीं AI प्रदाताओं का चयन करते हैं जिनकी प्रकाशित नीतियाँ API डेटा का उपयोग उनके सामान्य-उद्देश्य फाउंडेशन मॉडल को प्रशिक्षित करने के लिए करने पर प्रतिबंध लगाती हैं।
- कुछ AI प्रदाता अपनी-अपनी गोपनीयता नीतियों के अनुसार, सुरक्षा, दुरुपयोग-निगरानी और विश्वास-एवं-सुरक्षा उद्देश्यों के लिए API लॉग को अस्थायी रूप से बनाए रख सकते हैं।
8. हम जानकारी कैसे प्रकट करते हैं
हम व्यक्तिगत जानकारी नहीं बेचते। हम व्यक्तिगत डेटा को किराए पर नहीं देते या उससे मुद्रीकरण नहीं करते। हम व्यक्तिगत जानकारी केवल निम्नलिखित परिस्थितियों में प्रकट करते हैं:
- उप-प्रोसेसरों को: सेवाएँ प्रदान करने के लिए कड़ाई से आवश्यक सीमा तक, बुनियादी ढाँचा, भुगतान, प्रमाणीकरण, संदेश और AI अनुमान प्रदान करने वाली संस्थाएँ। वर्तमान सूची हमारी उप-प्रोसेसर सूची में बनाए रखी जाती है।
- विज्ञापन भागीदारों को: हमारे कुकी बैनर के माध्यम से आपकी सहमति के अधीन, हम विज्ञापन रूपांतरण मापने के लिए विज्ञापन प्लेटफ़ॉर्म (जैसे Meta, TikTok, Google) के साथ सीमित वेबसाइट ब्राउज़िंग डेटा "साझा" कर सकते हैं। हम कभी भी विज्ञापन के लिए अंतिम उपयोगकर्ता WhatsApp डेटा या ग्राहक ज्ञान आधार सामग्री साझा नहीं करते।
- Meta Platforms, Inc. को (WhatsApp रूटिंग): WhatsApp संदेशों को रूट करने के लिए अंतर्निहित रूप से आवश्यक। Meta इस डेटा को अपनी शर्तों और गोपनीयता नीतियों के तहत संसाधित करता है।
- कानूनी कारणों से: जब कानून, सम्मन, या वैध सरकारी अनुरोध द्वारा आवश्यक हो, या CeroVueltas, हमारे ग्राहकों या जनता के अधिकारों, सुरक्षा और संरक्षण की रक्षा के लिए।
- व्यावसायिक हस्तांतरण में: विलय, अधिग्रहण, या संपत्ति की बिक्री के संबंध में, इस गोपनीयता नीति की प्रतिबद्धताओं के अधीन।
9. डेटा प्रतिधारण और विलोपन
| डेटा | प्रतिधारण |
|---|---|
| ग्राहक खाता डेटा | खाते का जीवनकाल, साथ ही समाप्ति या सत्यापित अनुरोध के 30 दिनों के भीतर विलोपन। |
| अंतिम उपयोगकर्ता संदेश और पहचानकर्ता | ग्राहक संबंध का जीवनकाल, ग्राहक विलोपन निर्देशों, स्वचालित Meta कॉलबैक, या मानक अनुपालन विंडो के अधीन। |
| वित्तीय, बिलिंग और शेष-क्रेडिट रिकॉर्ड | 7 वर्ष तक (अमेरिकी कर और ऑडिट अनुपालन)। |
| बुनियादी ढाँचा बैकअप | 90 दिनों के भीतर अधिलेखित या शुद्ध। |
| हैश किया गया IP डेटा | दैनिक रूप से गणितीय रूप से अनामीकृत (केवल दर-सीमा के लिए उपयोग किया जाने वाला रोटेटिंग सॉल्ट)। |
मैन्युअल विलोपन अनुरोध: ग्राहक privacidad@cerovueltas.com पर लिखित अनुरोध सबमिट करके अपने कार्यक्षेत्र, ज्ञान आधार और संबंधित अंतिम उपयोगकर्ता डेटा के पूर्ण विलोपन का अनुरोध कर सकते हैं। हम अनुरोधकर्ता की पहचान सत्यापित करने के तीस (30) दिनों के भीतर इन विलोपनों को संसाधित और निष्पादित करेंगे।
स्वचालित Meta कॉलबैक (डेटा विलोपन): यदि Meta वेबहुक के माध्यम से एक स्वचालित डेटा विलोपन अनुरोध भेजता है (जैसे, क्योंकि किसी उपयोगकर्ता ने Meta से सीधे Facebook/WhatsApp से अपना डेटा हटाने का अनुरोध किया), तो हमारी प्रणालियाँ इस अनुरोध को अधिकतम तीस (30) दिनों की विंडो के भीतर संसाधित और पूर्ण करेंगी, जो Meta की अधिकतम अनुमत अनुपालन समयसीमाओं के साथ कड़ाई से संरेखित है। अपरिवर्तनीय सांख्यिकीय विश्लेषण और सिस्टम लेजर संगति को संरक्षित करने के लिए, Meta द्वारा प्रदान किए गए विशिष्ट पहचानकर्ता और संबंधित संदेश सामग्री को क्रिप्टोग्राफ़िक रूप से नष्ट किया जाएगा और विशिष्ट डेटाबेस ट्रैकिंग मार्कर [PURGEDBYPRIVACY_REQUEST] से अधिलेखित किया जाएगा।
धोखाधड़ी रोकथाम और संबद्ध अखंडता टोकन: हमारे रेफरल और स्वागत बोनस बुनियादी ढाँचे की अखंडता को संरक्षित करने, औद्योगिक-पैमाने पर वित्तीय दुरुपयोग को रोकने और Sybil हमलों को कम करने के लिए, Meta द्वारा प्रदान किए गए कुछ अद्वितीय पहचानकर्ता (जैसे WhatsApp Business Account ID और Phone Number ID) को ऑनबोर्डिंग पर एक अपरिवर्तनीय, एकतरफा क्रिप्टोग्राफ़िक हैश (SHA-256) के माध्यम से संसाधित किया जाता है। इन क्रिप्टोग्राफ़िक रूप से उत्पन्न धोखाधड़ी-पहचान टोकन में शून्य कच्ची अंतिम-उपयोगकर्ता PII (व्यक्तिगत रूप से पहचान योग्य जानकारी) होती है और किसी प्राकृतिक व्यक्ति की पहचान करने के लिए इन्हें रिवर्स-इंजीनियर नहीं किया जा सकता। सटीक डी-डुप्लीकेशन सुरक्षा बनाए रखने के लिए, ये स्थिर क्रिप्टोग्राफ़िक फ़िंगरप्रिंट हमारी आंतरिक सुरक्षा संरचनाओं के भीतर एक केवल-संलग्न अवस्था में अनिश्चित काल के लिए बनाए रखे जाते हैं और वैध हित (धोखाधड़ी की रोकथाम और सुरक्षा अखंडता) के कानूनी ढाँचे के तहत मानक या मैन्युअल विलोपन कार्यप्रवाह से कड़ाई से बाहर रखे जाते हैं।
10. Meta डिस्कनेक्शन का खाता विलोपन से पृथक्करण
अपने Meta Business Manager से CeroVueltas ऐप को डिस्कनेक्ट करना या WhatsApp अनुमतियाँ रद्द करना केवल आपके Meta टोकन (WABA ID, Phone ID) तक हमारी पहुँच हटाता है। यह स्वचालित रूप से आपके ग्राहक खाते, स्वामित्व ज्ञान आधार, बिलिंग रिकॉर्ड या ऐतिहासिक डैशबोर्ड को नहीं हटाता। पूर्ण खाता और ज्ञान आधार विलोपन को privacidad@cerovueltas.com के माध्यम से स्पष्ट रूप से अनुरोध किया जाना चाहिए।
11. आपके गोपनीयता अधिकार
11.1 ग्राहक
आप किसी भी समय privacidad@cerovueltas.com पर लिखकर अपने खाता डेटा तक पहुँच, उसकी पोर्टेबल प्रति, सुधार या विलोपन का अनुरोध कर सकते हैं। हम आपकी पहचान सत्यापित करेंगे और लागू कानून द्वारा आवश्यक समय-सीमाओं के भीतर जवाब देंगे।
11.2 अंतिम उपयोगकर्ता (WhatsApp / विजेट उपयोगकर्ता)
CeroVueltas अंतिम उपयोगकर्ता डेटा के संबंध में केवल डेटा प्रोसेसर के रूप में कार्य करती है। यदि आप एक अंतिम उपयोगकर्ता हैं और अपने डेटा तक पहुँचना या उसे हटाना चाहते हैं, तो आपको उस व्यवसाय से संपर्क करना होगा जिससे आपने संवाद किया, जो आपकी जानकारी के लिए उत्तरदायी नियंत्रक है। उस व्यवसाय से सत्यापित निर्देश प्राप्त होने पर, हम धारा 9 में वर्णित शुद्धिकरण प्रक्रिया के माध्यम से विलोपन निष्पादित करेंगे।
11.3 अंतर्राष्ट्रीय विज़िटर
सेवाएँ संयुक्त राज्य अमेरिका से संचालित की जाती हैं और संयुक्त राज्य अमेरिका के बाहर के क्षेत्राधिकारों पर सक्रिय रूप से लक्षित नहीं हैं। हमने कोई EU या UK प्रतिनिधि या डेटा संरक्षण अधिकारी नियुक्त नहीं किया है। यदि आप संयुक्त राज्य अमेरिका के बाहर से सेवाओं तक पहुँचते हैं, तो आप स्वीकार करते हैं कि आपका डेटा संयुक्त राज्य अमेरिका में और हमारी उप-प्रोसेसर सूची में सूचीबद्ध क्षेत्राधिकारों में संसाधित किया जाएगा, और सेवाओं का आपका उपयोग हमारी सेवा की शर्तों में निर्धारित अनुसार कड़ाई से संयुक्त राज्य अमेरिका के कानून द्वारा शासित है।
12. संचार
हम केवल आवश्यक लेनदेन संबंधी ईमेल भेजते हैं (जैसे Firebase के माध्यम से पासवर्ड पुनर्प्राप्ति, Stripe के माध्यम से भुगतान रसीदें, सुरक्षा अलर्ट)। हम प्लेटफ़ॉर्म से मार्केटिंग न्यूज़लेटर या सामूहिक ईमेल अभियान नहीं भेजते। चूँकि हम कोई प्रत्यक्ष मार्केटिंग संचार नहीं भेजते, इसलिए प्लेटफ़ॉर्म ईमेल के लिए कोई मार्केटिंग ऑप्ट-आउट आवश्यक नहीं है।
13. कैलिफ़ोर्निया गोपनीयता सूचना
यह अनुभाग कैलिफ़ोर्निया निवासियों पर लागू होता है जहाँ CPRA द्वारा संशोधित California Consumer Privacy Act (CCPA) लागू होता है।
13.1 एकत्रित व्यक्तिगत जानकारी की श्रेणियाँ: हम पहचानकर्ता, वाणिज्यिक जानकारी, इंटरनेट या इलेक्ट्रॉनिक नेटवर्क गतिविधि, और संवेदनशील व्यक्तिगत जानकारी (जैसे खाता क्रेडेंशियल और संदेश सामग्री जहाँ सेवाओं के माध्यम से संसाधित की जाती है) एकत्र करते हैं। हम संवेदनशील व्यक्तिगत जानकारी का उपयोग केवल CCPA विनियमों के तहत अनुमत उद्देश्यों के लिए करते हैं (जैसे सेवाएँ प्रदान करना, सुरक्षा और अखंडता), और इसलिए एक अलग "उपयोग सीमित करें" विकल्प प्रदान नहीं करते।
13.2 स्रोत और उद्देश्य: हम धारा 5 और धारा 6 में वर्णित उद्देश्यों के लिए ग्राहकों, अंतिम उपयोगकर्ताओं, Meta, ब्राउज़र, भुगतान प्रोसेसर और सेवा प्रदाताओं से जानकारी एकत्र करते हैं।
13.3 कोई बिक्री नहीं / सीमित साझाकरण: हम व्यक्तिगत जानकारी नहीं बेचते। हम क्रॉस-संदर्भ व्यवहार विज्ञापन के लिए, आपके कुकी सहमति बैनर के माध्यम से आपके नियंत्रण के अधीन, विज्ञापन प्लेटफ़ॉर्म के साथ सीमित ब्राउज़िंग डेटा (ट्रैकिंग पिक्सेल के माध्यम से) "साझा" कर सकते हैं। हम कभी भी अंतिम उपयोगकर्ता WhatsApp डेटा नहीं बेचते या साझा नहीं करते।
13.4 कैलिफ़ोर्निया अधिकार: आपको व्यक्तिगत जानकारी के "साझाकरण" को जानने, एक्सेस करने, सुधारने, हटाने और ऑप्ट-आउट करने का अधिकार हो सकता है। आप हमारे कुकी बैनर के माध्यम से या ऑप्ट-आउट प्राथमिकता संकेत प्रसारित करके, जैसे Global Privacy Control (GPC), साझाकरण से ऑप्ट-आउट करने के अपने अधिकार का प्रयोग कर सकते हैं। हम Global Privacy Control (GPC) संकेतों को साझाकरण से वैध ऑप्ट-आउट के रूप में मान्यता देते हैं। अन्य अनुरोध privacidad@cerovueltas.com पर सबमिट करें।
14. सुरक्षा
CeroVueltas जानकारी की सुरक्षा के लिए व्यावसायिक रूप से उचित प्रशासनिक, तकनीकी और संगठनात्मक उपायों का उपयोग करती है, जिसमें विश्राम अवस्था में AES-256-GCM एन्क्रिप्शन, पारगमन में TLS एन्क्रिप्शन, रनटाइम-केवल सीक्रेट इंजेक्शन, और सख्त Content Security Policy (CSP) सुरक्षाएँ शामिल हैं। हमारे सुरक्षा उपायों का सारांश DPA के अनुलग्नक II में निर्धारित है।
15. बच्चों की गोपनीयता
सेवाएँ B2B उपयोग के लिए हैं और बच्चों के लिए निर्देशित नहीं हैं। ग्राहकों को 18 वर्ष से कम आयु के व्यक्तियों से जानबूझकर व्यक्तिगत जानकारी एकत्र करने के लिए सेवाओं का उपयोग नहीं करना चाहिए। यदि हमें पता चलता है कि किसी नाबालिग की व्यक्तिगत जानकारी संसाधित की गई है, तो हम उसे हटाने के लिए उचित कदम उठाएँगे (यदि यह ग्राहक खाता डेटा है) या संबंधित ग्राहक को उचित कार्रवाई करने का निर्देश देंगे (यदि यह अंतिम उपयोगकर्ता डेटा है)।
16. कुकीज़, विश्लेषण और समान प्रौद्योगिकियाँ
हम कड़ाई से आवश्यक कुकीज़ और, आपकी सहमति के अधीन, प्रदर्शन और मार्केटिंग ट्रैकिंग प्रौद्योगिकियों दोनों का उपयोग करते हैं।
| कुकी | प्रकार | अवधि | उद्देश्य |
|---|---|---|---|
| __Host-cv_sess / cv_secure_sess | कड़ाई से आवश्यक | सत्र | एन्क्रिप्टेड सत्र प्रबंधन (HttpOnly, Strict) |
| nr_identity | कड़ाई से आवश्यक | 30 दिन | खाता दृढ़ता टोकन |
| cv_lang | कार्यात्मक | स्थायी | भाषा प्राथमिकता |
| cv_ref | कार्यात्मक | 30 दिन | रेफरल/संबद्ध एट्रिब्यूशन (केवल एक यादृच्छिक UUID संग्रहीत करता है) |
16.1 विश्लेषण और सहमति प्रबंधन: हम प्लेटफ़ॉर्म स्वास्थ्य और प्रदर्शन की निगरानी के लिए गोपनीयता-प्रथम, कुकीरहित वेब विश्लेषण (Cloudflare Insights) का उपयोग करते हैं। हम अपने सहमति प्रबंधन प्लेटफ़ॉर्म के रूप में CookieYes का उपयोग करते हैं। CookieYes बैनर के माध्यम से आपकी स्पष्ट सहमति के अधीन, हम वेबसाइट विज्ञापन प्रभावशीलता मापने के लिए मार्केटिंग पिक्सेल (जैसे Meta Pixel, TikTok Ads, Google Ads) तैनात कर सकते हैं। यदि आप मार्केटिंग कुकीज़ अस्वीकार करते हैं, तो ये ट्रैकर कड़ाई से अक्षम कर दिए जाते हैं।
17. इस गोपनीयता नीति में परिवर्तन
हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों के लिए, हम सेवा की शर्तों की धारा 21.6 के अनुरूप कम से कम तीस (30) दिन पहले सूचना प्रदान करेंगे। इस गोपनीयता नीति की प्रभावी तिथि इस पृष्ठ के शीर्ष पर दर्शाई गई है।
18. संपर्क
- गोपनीयता और विलोपन अनुरोध: privacidad@cerovueltas.com
- कानूनी सूचनाएँ: legal@cerovueltas.com
- डाक पता: SUITE IMPERIAL LLC, 8206 LOUISIANA BLVD NE, STE A #696, Albuquerque, New Mexico, 87113, USA. (नोट: कड़ाई से कानूनी और प्रशासनिक पत्र मेल के लिए। सुरक्षा और अनुपालन प्रसंस्करण के लिए, यह कॉर्पोरेट पता किसी भी प्रकार के पैकेज, पार्सल या भौतिक सामान स्वीकार नहीं करता; ऐसी वस्तुएँ स्वचालित रूप से अस्वीकार कर दी जाएँगी)।
SUITE IMPERIAL LLC New Mexico, USA.