गोपनीयता नीति

कंपनी: RapidFoundry Ltd
पंजीकृत पता: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus

यह गोपनीयता नीति बताती है कि RapidFoundry Ltd ("RapidFoundry", "कंपनी", "हम", "हमारे") आपके व्यक्तिगत डेटा को कैसे एकत्र, उपयोग, संग्रहीत, साझा और सुरक्षित करता है जब आप हमारे द्वारा संचालित या प्रदान किए गए किसी भी सॉफ़्टवेयर, प्लेटफॉर्म, एप्लिकेशन, वेबसाइट या सेवा को एक्सेस या उपयोग करते हैं (सामूहिक रूप से, "सेवाएं")। यह RapidFoundry नाम या ब्रांड के तहत लॉन्च, संचालित या बनाई गई सभी उत्पादों, प्लेटफॉर्मों, उपकरणों और वेबसाइटों पर सार्वभौमिक रूप से लागू होता है।

हम आपकी गोपनीयता की रक्षा करने और सामान्य डेटा संरक्षण विनियमन (EU) 2016/679 ("GDPR") और साइप्रस गणराज्य और यूरोपीय संघ के लागू डेटा सुरक्षा कानूनों के अनुसार आपके व्यक्तिगत डेटा को संभालने के लिए प्रतिबद्ध हैं। हमारी सेवाओं का उपयोग करके, आप स्वीकार करते हैं कि आपने इस गोपनीयता नीति को पढ़ और समझा है। इस नीति को हमारी सेवा की शर्तों के साथ पढ़ा जाना चाहिए।

1. हम कौन हैं (डेटा नियंत्रक)

RapidFoundry Ltd सेवाओं के संबंध में आपके व्यक्तिगत डेटा के लिए जिम्मेदार "डेटा नियंत्रक" है, जब तक कि किसी विशिष्ट उत्पाद के लिए अन्यथा कहा न गया हो। जहां हम एक व्यावसायिक ग्राहक की ओर से व्यक्तिगत डेटा को संसाधित करते हैं (उदाहरण के लिए, डेटा जो ग्राहक अपने स्वयं के अंतिम उपयोगकर्ताओं के बारे में अपलोड करता है), हम एक "डेटा प्रोसेसर" के रूप में कार्य करते हैं और उस ग्राहक के निर्देशों और एक अलग डेटा प्रोसेसिंग समझौते के अनुसार ऐसे डेटा को संसाधित करते हैं (धारा 13 देखें)।

2. इस नीति का दायरा

यह नीति हमारी सेवाओं के आगंतुकों, पंजीकृत उपयोगकर्ताओं, ग्राहकों और संभावित ग्राहकों के बारे में हम जो व्यक्तिगत डेटा संसाधित करते हैं उसे कवर करती है। यह तीसरे पक्ष की वेबसाइटों, उत्पादों या सेवाओं पर लागू नहीं होता है जिनके हम मालिक या नियंत्रण नहीं करते हैं, भले ही वे हमारी सेवाओं से जुड़ी हों या एकीकृत हों (धारा 9 देखें)।

3. परिभाषाएं

  • "व्यक्तिगत डेटा" का अर्थ है कोई भी जानकारी जो एक पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित है।
  • "प्रोसेसिंग" का अर्थ है व्यक्तिगत डेटा पर किया गया कोई भी ऑपरेशन, जैसे संग्रह, भंडारण, उपयोग, प्रकटीकरण या हटाना।
  • "डेटा नियंत्रक" का अर्थ है वह इकाई जो व्यक्तिगत डेटा की प्रोसेसिंग के उद्देश्यों और साधनों को निर्धारित करती है।
  • "डेटा प्रोसेसर" का अर्थ है एक इकाई जो नियंत्रक की ओर से व्यक्तिगत डेटा को संसाधित करती है।
  • "उप-प्रोसेसर" का अर्थ है एक तीसरा पक्ष जिसे हम सेवाओं के संबंध में व्यक्तिगत डेटा को संसाधित करने के लिए नियुक्त करते हैं।
  • "सेवाएं" का अर्थ हमारी सेवा की शर्तों में दिया गया है।

4. हम कौन सी जानकारी एकत्र करते हैं

4.1 जानकारी जो आप सीधे प्रदान करते हैं

  • खाता डेटा: नाम, उपयोगकर्ता नाम, ईमेल पता, पासवर्ड (हैश किए गए रूप में संग्रहीत), और कोई भी प्रोफ़ाइल विवरण जो आप जोड़ना चुनते हैं।
  • बिलिंग डेटा: बिलिंग नाम, बिलिंग पता, VAT/कर पहचानकर्ता, और लेनदेन रिकॉर्ड। संपूर्ण भुगतान कार्ड विवरण हमारे भुगतान प्रदाता द्वारा संसाधित किए जाते हैं और हमारे द्वारा संग्रहीत नहीं होते हैं (धारा 9 देखें)।
  • सामग्री: कोई भी डेटा, पाठ, फाइलें, या अन्य सामग्री जो आप सेवाओं के माध्यम से अपलोड, जमा या उत्पन्न करते हैं।
  • संचार: जानकारी जो आप सहायता के लिए हमसे संपर्क करते समय, प्रतिक्रिया जमा करते समय, या सर्वेक्षणों का जवाब देते समय प्रदान करते हैं।

4.2 जानकारी जो हम स्वचालित रूप से एकत्र करते हैं

  • उपयोग डेटा: एक्सेस किए गए पृष्ठ या सुविधाएं, लिए गए कार्य, टाइमस्टैम्प, संदर्भित पृष्ठ, और समान निदान डेटा।
  • डिवाइस और तकनीकी डेटा: IP पता, ब्राउज़र प्रकार और संस्करण, ऑपरेटिंग सिस्टम, डिवाइस पहचानकर्ता, और भाषा सेटिंग्स।
  • कुकीज़ और समान तकनीकें: जैसा कि धारा 8 में वर्णित है।

4.3 तीसरे पक्षों से जानकारी

हम तीसरे पक्षों से आपके बारे में जानकारी प्राप्त कर सकते हैं, जैसे authentication या एकल साइन-ऑन प्रदाता (जहां आप किसी तीसरे पक्ष के खाते के माध्यम से लॉगिन करना चुनते हैं), भुगतान प्रोसेसर, और analytics प्रदाता, उनकी संबंधित शर्तों और गोपनीयता नीतियों के अनुसार।

5. हम आपकी जानकारी का उपयोग कैसे करते हैं

हम निम्नलिखित उद्देश्यों के लिए व्यक्तिगत डेटा का उपयोग करते हैं:

  • आपके खाते को बनाने और प्रबंधित करने और सेवाएं प्रदान करने के लिए;
  • भुगतान को संसाधित करने, सदस्यताओं को प्रबंधित करने, और बिलिंग संबंधित संचार भेजने के लिए;
  • सेवाओं को संचालित, बनाए रखने, सुरक्षित और सुधारने के लिए;
  • ग्राहक सहायता प्रदान करने और आपकी पूछताछ का जवाब देने के लिए;
  • सेवा संबंधित संचार भेजने के लिए (जैसे सुरक्षा सतर्कताएं, शर्तों में परिवर्तन, लेनदेन संबंधी सूचनाएं);
  • जहां अनुमति हो वहां विपणन संचार भेजने के लिए (धारा 11 देखें), और उनकी प्रभावशीलता को मापने के लिए;
  • धोखाधड़ी, दुरुपयोग, सुरक्षा घटनाओं, और तकनीकी समस्याओं का पता लगाने, रोकने और समाधान करने के लिए;
  • कानूनी दायित्वों का पालन करने और हमारी सेवा की शर्तों को लागू करने के लिए;
  • एकत्रित या अनामित आंकड़े तैयार करने के लिए जो आपकी पहचान नहीं करते हैं।

6. प्रोसेसिंग के लिए कानूनी आधार (GDPR)

हम GDPR के अनुच्छेद 6 के तहत निम्नलिखित कानूनी आधारों पर निर्भर करते हैं:

  • अनुबंध का प्रदर्शन: आपके द्वारा अनुरोधित सेवाएं प्रदान करने और आपके खाते और सदस्यता को प्रबंधित करने के लिए।
  • वैध हित: हमारी सेवाओं को संचालित, सुरक्षित और सुधारने, धोखाधड़ी और दुरुपयोग को रोकने, और मौजूदा ग्राहकों को सीधे विपणन करने के लिए, बशर्ते कि ऐसे हित आपके अधिकारों द्वारा ओवरराइड न हों।
  • सहमति: गैर-आवश्यक कुकीज़, कुछ विपणन संचार, और किसी भी वैकल्पिक प्रोसेसिंग के लिए, जिसे आप किसी भी समय वापस ले सकते हैं।
  • कानूनी दायित्व: कर, लेखांकन और नियामक आवश्यकताओं सहित लागू कानूनों का पालन करने के लिए।

7. कुकीज़ और समान तकनीकें

7.1 हम क्या उपयोग करते हैं

हम सेवाओं को संचालित करने, आपकी प्राथमिकताओं को याद रखने, आपके लॉगिन सेशन को बनाए रखने, और समझने के लिए कुकीज़ और समान तकनीकों का उपयोग करते हैं कि सेवाओं का उपयोग कैसे किया जाता है। कुकीज़ निम्नलिखित श्रेणियों में आती हैं:

  • बिल्कुल आवश्यक कुकीज़: सेवाओं को कार्य करने के लिए आवश्यक (जैसे authentication, सुरक्षा, लोड संतुलन)। इन्हें अक्षम नहीं किया जा सकता।
  • प्राथमिकता कुकीज़: भाषा या थीम जैसी सेटिंग्स को याद रखते हैं।
  • Analytics कुकीज़: हमें उपयोग को समझने और सेवाओं में सुधार करने में मदद करते हैं। केवल आपकी सहमति के साथ सेट किए जाते हैं जहां आवश्यक हो।

7.2 कुकीज़ को प्रबंधित करना

जहां कानून द्वारा आवश्यक हो, हम गैर-आवश्यक कुकीज़ सेट करने से पहले आपकी सहमति का अनुरोध करेंगे। आप किसी भी समय अपनी ब्राउज़र सेटिंग्स या सेवाओं के भीतर हम प्रदान करते हैं किसी भी कुकी नियंत्रण के माध्यम से अपनी कुकी प्राथमिकताओं को प्रबंधित या वापस ले सकते हैं। कुछ कुकीज़ को अक्षम करने से सेवाओं की कार्यक्षमता प्रभावित हो सकती है।

8. डेटा प्रतिधारण

हम व्यक्तिगत डेटा को केवल इस नीति में वर्णित उद्देश्यों को पूरा करने के लिए आवश्यक समय तक बनाए रखते हैं, जिसमें सेवाएं प्रदान करना, हमारे कानूनी दायित्वों का पालन करना, विवादों को हल करना, और हमारे समझौतों को लागू करना शामिल है। खाता डेटा आमतौर पर आपके खाते की अवधि के लिए बनाए रखा जाता है और खाते को बंद करने के बाद एक उचित अवधि के भीतर हटाया या अनामित किया जाता है, कानूनी प्रतिधारण आवश्यकताओं के अधीन (उदाहरण के लिए, चालान और कर रिकॉर्ड, जिन्हें लागू कानून द्वारा आवश्यक अवधि के लिए बनाए रखा जा सकता है)। बैकअप सीमित अवधि के लिए बनाए रखे जाते हैं और फिर सामान्य पाठ्यक्रम में अधिलेखित किए जाते हैं।

9. हम आपकी जानकारी कैसे साझा करते हैं

हम आपके व्यक्तिगत डेटा को बेचते नहीं हैं। हम निम्नलिखित प्राप्तकर्ताओं की श्रेणियों के साथ व्यक्तिगत डेटा साझा कर सकते हैं:

  • सेवा प्रदाता / उप-प्रोसेसर: विश्वसनीय तीसरे पक्ष जो हमारी ओर से डेटा को संसाधित करते हैं, जैसे क्लाउड होस्टिंग, भुगतान प्रोसेसिंग, ईमेल डिलीवरी, त्रुटि निगरानी, और analytics प्रदाता, अनुबंधित गोपनीयता और डेटा सुरक्षा दायित्वों के तहत।
  • भुगतान प्रोसेसर: लेनदेन को सुरक्षित रूप से संसाधित करने के लिए। कार्ड डेटा सीधे PCI-DSS-अनुपालन प्रोसेसर द्वारा संभाला जाता है और हमारे सिस्टम पर संग्रहीत नहीं होता है।
  • पेशेवर सलाहकार और प्राधिकरण: जहां कानून का पालन करने, कानूनी अनुरोधों का जवाब देने, या हमारे अधिकारों, उपयोगकर्ताओं, या जनता की रक्षा करने के लिए आवश्यक हो।
  • व्यावसायिक हस्तांतरण: किसी विलय, अधिग्रहण, पुनर्गठन, या संपत्ति की बिक्री के संबंध में, जिस स्थिति में व्यक्तिगत डेटा को इस नीति के अधीन स्थानांतरित किया जा सकता है।

10. तीसरे पक्ष की सेवाएं और एकीकरण

सेवाएं तीसरे पक्ष के प्लेटफॉर्मों, उपकरणों, या वेबसाइटों के साथ एकीकृत हो सकती हैं या उनसे जुड़ी हो सकती हैं जिन्हें हम नियंत्रित नहीं करते हैं। किसी भी ऐसी तीसरे पक्ष की सेवा का आपका उपयोग उस तीसरे पक्ष की अपनी शर्तों और गोपनीयता नीति द्वारा संचालित होता है। हम तीसरे पक्षों की गोपनीयता प्रथाओं के लिए जिम्मेदार नहीं हैं, और हम आपको उन्हें अपना डेटा प्रदान करने से पहले उनकी नीतियों की समीक्षा करने के लिए प्रोत्साहित करते हैं।

11. विपणन संचार

जहां लागू कानून द्वारा अनुमति दी गई हो, हम आपको हमारी सेवाओं के बारे में विपणन संचार भेज सकते हैं। आप किसी भी समय हमारे ईमेल में अनसब्सक्राइब लिंक का उपयोग करके या हमसे संपर्क करके ऑप्ट आउट कर सकते हैं। विपणन से ऑप्ट आउट करने से सेवा संबंधित या लेनदेन संबंधी संचार प्रभावित नहीं होता है जो आपके खाते के संचालन के लिए आवश्यक हैं।

12. अंतर्राष्ट्रीय डेटा हस्तांतरण

आपका व्यक्तिगत डेटा मुख्य रूप से यूरोपीय संघ/यूरोपीय आर्थिक क्षेत्र के भीतर संग्रहीत और संसाधित किया जाता है। जहां व्यक्तिगत डेटा को EEA के बाहर किसी देश में स्थानांतरित किया जाता है जिसे पर्याप्त सुरक्षा स्तर प्रदान करने के रूप में मान्यता नहीं दी गई है, हम सुनिश्चित करते हैं कि उचित सुरक्षा उपाय मौजूद हैं, जैसे यूरोपीय आयोग की मानक अनुबंधात्मक शर्तें या अन्य कानूनी हस्तांतरण तंत्र, GDPR के अनुसार आपके डेटा की रक्षा करने के लिए।

13. व्यावसायिक ग्राहकों के लिए डेटा प्रोसेसिंग

जहां आप एक व्यावसायिक ग्राहक के रूप में हमारी सेवाओं का उपयोग करते हैं और अपने स्वयं के अंतिम उपयोगकर्ताओं से संबंधित व्यक्तिगत डेटा को अपलोड या संसाधित करते हैं, आप डेटा नियंत्रक के रूप में कार्य करते हैं और हम उस डेटा के संबंध में आपके डेटा प्रोसेसर के रूप में कार्य करते हैं। ऐसे मामलों में, हमारी प्रोसेसिंग एक डेटा प्रोसेसिंग समझौते ("DPA") द्वारा संचालित होती है, जो व्यावसायिक ग्राहकों के लिए अनुरोध पर उपलब्ध है और जहां GDPR द्वारा आवश्यक हो वहां आपके साथ हमारे समझौते का हिस्सा बनता है।

14. डेटा सुरक्षा

हम व्यक्तिगत डेटा को अनधिकृत पहुंच, प्रकटीकरण, परिवर्तन, हानि, या विनाश से बचाने के लिए डिज़ाइन किए गए उचित तकनीकी और संगठनात्मक उपायों को लागू करते हैं। इन उपायों में transit में एन्क्रिप्शन, एक्सेस नियंत्रण, और हमारी सुरक्षा प्रथाओं की नियमित समीक्षा शामिल है। हालांकि, इंटरनेट पर संचरण की कोई विधि या इलेक्ट्रॉनिक भंडारण की कोई विधि पूरी तरह सुरक्षित नहीं है, और हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते हैं। यदि हमें एक व्यक्तिगत डेटा उल्लंघन के बारे में पता चलता है जो आपके अधिकारों और स्वतंत्रता के लिए जोखिम पैदा करने की संभावना है, हम GDPR के अनुसार प्रासंगिक पर्यवेक्षी प्राधिकरण को और जहां आवश्यक हो वहां प्रभावित व्यक्तियों को सूचित करेंगे।

15. GDPR के तहत आपके अधिकार

GDPR में शर्तों और अपवादों के अधीन, आपके पास अपने व्यक्तिगत डेटा के संबंध में निम्नलिखित अधिकार हैं:

  • पहुंच का अधिकार: यह पुष्टि करने के लिए कि हम आपके डेटा को संसाधित करते हैं या नहीं और इसकी एक प्रति प्राप्त करने के लिए।
  • सुधार का अधिकार: गलत या अधूरे डेटा को सुधारने के लिए।
  • हटाने का अधिकार ("भूल जाने का अधिकार"): कुछ परिस्थितियों में अपने डेटा को हटाने का अनुरोध करने के लिए।
  • प्रतिबंध का अधिकार: कुछ परिस्थितियों में हमें अपने डेटा की प्रोसेसिंग को सीमित करने का अनुरोध करने के लिए।
  • डेटा पोर्टेबिलिटी का अधिकार: आपके डेटा को एक संरचित, सामान्य रूप से उपयोग किए जाने वाले, मशीन-पठनीय प्रारूप में प्राप्त करने और इसे किसी अन्य नियंत्रक को प्रेषित करने के लिए।
  • आपत्ति का अधिकार: वैध हितों के आधार पर प्रोसेसिंग या सीधे विपणन के लिए आपत्ति करने के लिए।
  • सहमति वापस लेने का अधिकार: जहां प्रोसेसिंग सहमति पर आधारित है, आप किसी भी समय इसे वापस ले सकते हैं बिना पूर्व प्रोसेसिंग की वैधता को प्रभावित किए।
  • शिकायत दर्ज करने का अधिकार: एक पर्यवेक्षी प्राधिकरण के साथ (धारा 18 देखें)।

16. अपने अधिकारों का प्रयोग कैसे करें

आप हमारे संपर्क फॉर्म के माध्यम से हमसे संपर्क करके अपने अधिकारों का प्रयोग कर सकते हैं। प्रतिक्रिया देने से पहले हमें आपकी पहचान की पुष्टि करनी पड़ सकती है। हम GDPR द्वारा आवश्यक एक (1) महीने के भीतर वैध अनुरोधों का जवाब देंगे, हालांकि जटिल या कई अनुरोधों के लिए यह अवधि दो अतिरिक्त महीनों तक बढ़ाई जा सकती है, जिस स्थिति में हम आपको सूचित करेंगे। हम अनुरोधों को संभालने के लिए कोई शुल्क नहीं लेते हैं जब तक कि वे स्पष्ट रूप से निराधार या अत्यधिक न हों।

17. बच्चों की गोपनीयता

हमारी सेवाएं 16 वर्ष से कम उम्र के बच्चों के लिए निर्देशित नहीं हैं (या आपके अधिकार क्षेत्र में लागू कानून द्वारा आवश्यक न्यूनतम आयु), और हम जानबूझकर ऐसे बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। यदि आपको विश्वास है कि एक बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमसे संपर्क करें और हम ऐसी जानकारी को हटाने के लिए कदम उठाएंगे।

18. स्वचालित निर्णय लेना

हम आपके बारे में ऐसे निर्णय नहीं लेते हैं जो कानूनी या समान महत्वपूर्ण प्रभाव पैदा करते हैं केवल स्वचालित प्रोसेसिंग के आधार पर, जिसमें profiling शामिल है, बिना कानूनी आधार के। जहां किसी भी ऐसी प्रोसेसिंग का उपयोग किया जाता है (उदाहरण के लिए, स्वचालित धोखाधड़ी या दुरुपयोग का पता लगाना), आपके पास मानव हस्तक्षेप का अनुरोध करने, अपनी बात कहने, और निर्णय का विरोध करने का अधिकार है।

19. पर्यवेक्षी प्राधिकरण

यदि आप यूरोपीय संघ में स्थित हैं, तो आपके पास अपने स्थानीय डेटा सुरक्षा पर्यवेक्षी प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार है। चूंकि हम साइप्रस में स्थापित हैं, हमारा प्रमुख पर्यवेक्षी प्राधिकरण Office of the Commissioner for Personal Data Protection (Cyprus) है, www.dataprotection.gov.cy। हम हालांकि, आपके विचारों को सीधे संबोधित करने का अवसर प्राप्त करने की सराहना करेंगे इससे पहले कि आप किसी पर्यवेक्षी प्राधिकरण के पास जाएं।

20. इस गोपनीयता नीति में परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं ताकि हमारी प्रथाओं, तकनीकों, कानूनी आवश्यकताओं, या अन्य परिचालन कारणों में परिवर्तन को प्रतिबिंबित किया जा सके। हम अपडेट की गई नीति को अपनी वेबसाइट पर पोस्ट करेंगे और "अंतिम अपडेट" तारीख को अपडेट करेंगे। जहां परिवर्तन महत्वपूर्ण हों, हम जहां व्यावहारिक हो अतिरिक्त सूचना प्रदान करेंगे (उदाहरण के लिए, ईमेल या प्लेटफॉर्म के भीतर सूचना द्वारा)। किसी भी अपडेट की प्रभावी तारीख के बाद सेवाओं का आपका निरंतर उपयोग संशोधित नीति की आपकी स्वीकृति का गठन करता है।

21. संपर्क जानकारी

यदि आपके पास इस गोपनीयता नीति के बारे में या हम आपके व्यक्तिगत डेटा को कैसे संभालते हैं इसके बारे में कोई प्रश्न, चिंता या अनुरोध हैं, तो आप हमारे संपर्क फॉर्म के माध्यम से हमसे संपर्क कर सकते हैं।

हम सभी पूछताछ का जवाब उचित समय सीमा के भीतर देने का प्रयास करेंगे। डेटा सुरक्षा या संदिग्ध डेटा उल्लंघन से संबंधित तत्काल मामलों के लिए, कृपया अपनी विषय पंक्ति में तत्काल संकेत दें।

ये गोपनीयता नीति May 25, 2026 को अंतिम बार अपडेट की गई थी। इस तारीख के बाद किसी भी RapidFoundry सेवा का उपयोग जारी रखने से, आप स्वीकार करते हैं कि आपने इन गोपनीयता नीतियों को पढ़ा है, समझा है, और इनसे बंधे रहने के लिए सहमत हैं।