GDPR अनुपालन

1. अवलोकन

VedAI सभी उपयोगकर्ताओं, विशेष रूप से यूरोपीय आर्थिक क्षेत्र (EEA) में रहने वालों के लिए, जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) का पालन करने के लिए प्रतिबद्ध है। यह पेज हमारे GDPR कम्प्लायंस उपायों और GDPR के तहत आपके अधिकारों के बारे में बताता है।

2. डेटा प्रोसेसिंग के कानूनी आधार

हम आपके व्यक्तिगत डेटा को इन कानूनी आधारों पर संसाधित करते हैं:

• संविदात्मक आवश्यकता: हमारी दस्तावेज़ कन्वर्ज़न सेवा प्रदान करने के लिए
• सहमति: मार्केटिंग संचार और वैकल्पिक सुविधाओं के लिए
• वैध हित: सेवा सुधार और धोखाधड़ी की रोकथाम के लिए
• कानूनी बाध्यता: लागू कानूनों और विनियमों का पालन करने के लिए

3. आपके GDPR अधिकार

3.1 पहुँच का अधिकार

आपको यह अधिकार है कि आप अपने बारे में हमारे पास मौजूद सभी व्यक्तिगत डेटा की एक कॉपी का अनुरोध कर सकें।

3.2 सुधार का अधिकार

आप गलत या अधूरे व्यक्तिगत डेटा को ठीक करने का अनुरोध कर सकते हैं।

3.3 मिटाने का अधिकार

आप अपने व्यक्तिगत डेटा को मिटाने का अनुरोध कर सकते हैं (भूले जाने का अधिकार), बशर्ते यह कानूनी रूप से डेटा रखने की आवश्यकताओं के अधीन हो।

3.4 प्रतिबंध का अधिकार

आप अनुरोध कर सकते हैं कि हम आपके व्यक्तिगत डेटा का उपयोग किस हद तक करें, उसे सीमित किया जाए।

3.5 डेटा स्थानांतरण का अधिकार

आप अपना डेटा ऐसे संरचित (structured) और मशीन-पठनीय (machine-readable) फॉर्मेट में मांग सकते हैं, जिससे आप इसे किसी दूसरी सेवा पर आसानी से ले जा सकें।

3.6 आपत्ति का अधिकार

आप हमारे वैध हितों के आधार पर या सीधे मार्केटिंग के लिए आपके डेटा के इस्तेमाल पर आपत्ति कर सकते हैं।

3.7 सहमति वापस लेने का अधिकार

अगर हमने आपकी सहमति से डेटा प्रोसेस किया है, तो आप इसे कभी भी वापस ले सकते हैं।

4. अपने अधिकारों का इस्तेमाल कैसे करें

अपने किसी भी GDPR अधिकार का इस्तेमाल करने के लिए:

1. support@vedai.co पर "GDPR Request" विषय के साथ ईमेल करें
2. बताएँ कि आप किस अधिकार का इस्तेमाल करना चाहते हैं
3. सत्यापन के लिए अपना अकाउंट ईमेल दें
4. हम 30 दिनों के भीतर जवाब देंगे

आपके अनुरोध को प्रोसेस करने से पहले, हम आपकी पहचान की पुष्टि के लिए अतिरिक्त जानकारी मांग सकते हैं।

5. हम जो डेटा इकट्ठा करते हैं

5.1 व्यक्तिगत डेटा

• नाम और ईमेल पता
• अकाउंट क्रेडेंशियल्स (एनक्रिप्टेड)
• भुगतान जानकारी (सुरक्षित प्रोसेसर के माध्यम से)
• उपयोग और वरीयता डेटा

5.2 दस्तावेज़ डेटा

• आपकी अपलोड की गई फ़ाइलें
• रूपांतरित आउटपुट फ़ाइलें
• मेटाडेटा प्रोसेसिंग

5.3 तकनीकी डेटा

• IP एड्रेस
• ब्राउज़र और डिवाइस की जानकारी
• उपयोग लॉग

6. डेटा प्रोसेसिंग और स्टोरेज

6.1 डेटा का स्थान

आपका डेटा कई देशों में स्थित सर्वर पर प्रोसेस और स्टोर किया जा सकता है। हम सुनिश्चित करते हैं कि अंतर्राष्ट्रीय ट्रांसफ़र के लिए उचित सुरक्षा उपाय मौजूद हैं।

6.2 डेटा सुरक्षा

• ट्रांज़िट में एन्क्रिप्शन (SSL/TLS)
• संवेदनशील डेटा के लिए स्टोरेज पर एन्क्रिप्शन
• नियमित सुरक्षा ऑडिट
• एक्सेस नियंत्रण और प्रमाणीकरण
• डेटा सुरक्षा पर कर्मचारियों का प्रशिक्षण

6.3 डेटा को कितने समय तक रखा जाएगा

• खाता डेटा: खाता हटाए जाने तक
• अपलोड की गई फ़ाइलें: अधिकतम 30 दिन
• रूपांतरित फ़ाइलें: उपयोगकर्ता की सेटिंग्स या समय-सीमा के अनुसार
• लेनदेन रिकॉर्ड: कानून द्वारा आवश्यक
• अनाम एनालिटिक्स: अनिश्चित काल तक

7. थर्ड-पार्टी प्रोसेसर

हम विश्वसनीय थर्ड-पार्टी प्रोसेसर के साथ काम करते हैं जो GDPR का पालन करते हैं:

• भुगतान प्रोसेसर (PCI-DSS कंप्लायंट)
• क्लाउड स्टोरेज प्रदाता
• ईमेल सेवा प्रदाता
• एनालिटिक्स सेवाएँ

सभी प्रोसेसर डेटा प्रोसेसिंग समझौतों (DPAs) से बंधे हैं और GDPR की ज़रूरतों का पालन करते हैं।

8. कुकीज़ और ट्रैकिंग

हम कुकीज़ का इस्तेमाल इन चीज़ों के लिए करते हैं:

• आवश्यक सेशन प्रबंधन
• सुरक्षा और धोखाधड़ी की रोकथाम
• एनालिटिक्स और सेवा में सुधार

आप अपनी ब्राउज़र सेटिंग्स से कुकी की प्राथमिकताएँ मैनेज कर सकते हैं। सेवा के ठीक से काम करने के लिए ज़रूरी कुकीज़ की ज़रूरत होती है।

9. मार्केटिंग कम्युनिकेशन

• हम आपको मार्केटिंग ईमेल आपकी सहमति से ही भेजते हैं।
• आप अनसब्सक्राइब लिंक के माध्यम से कभी भी ऑप्ट-आउट कर सकते हैं।
• सेवा से संबंधित ईमेल मार्केटिंग ऑप्ट-आउट से प्रभावित नहीं होंगे।

10. डेटा उल्लंघन की सूचना

अगर आपके व्यक्तिगत डेटा को प्रभावित करने वाला डेटा उल्लंघन होता है तो:

• हम प्रभावित उपयोगकर्ताओं को 72 घंटे के भीतर सूचित करेंगे।
• हम संबंधित पर्यवेक्षी अधिकारियों को इसकी सूचना देंगे।
• हम आपको डेटा उल्लंघन और सुधार के कदमों के बारे में जानकारी देंगे।

11. बच्चों की गोपनीयता

हमारी सेवा 13 साल से कम उम्र के बच्चों के लिए नहीं है। हालाँकि, हमारी सेवा के शैक्षिक स्वरूप को देखते हुए, जो मिडिल स्कूल के छात्रों (5वीं-6वीं कक्षा और उससे ऊपर) का समर्थन करती है, हम माता-पिता की सत्यापित सहमति के साथ 10-13 साल के उपयोगकर्ताओं को अनुमति दे सकते हैं। हम 10 साल से कम उम्र के बच्चों से माता-पिता की स्पष्ट अनुमति के बिना जानबूझकर डेटा एकत्र नहीं करते हैं। यदि हमें अनधिकृत संग्रह का पता चलता है, तो हम उसे तुरंत हटा देंगे और माता-पिता की सहमति के सत्यापन का अनुरोध कर सकते हैं।

12. पर्यवेक्षी प्राधिकरण

यदि आपको लगता है कि हमने GDPR का पालन नहीं किया है, तो आपको अपने स्थानीय डेटा सुरक्षा पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है।

13. इस पेज के अपडेट

हम इस GDPR कम्प्लायंस पेज को समय-समय पर अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों की सूचना ईमेल के माध्यम से दी जाएगी।

14. संपर्क

GDPR-संबंधित प्रश्नों के लिए या अपने अधिकारों का प्रयोग करने के लिए:

ईमेल: support@vedai.co

विषय: GDPR अनुरोध