Helloo
All policies

डेटा गोपनीयता और डेटा हैंडलिंग नीति

यह नीति विस्तार से बताती है कि Helloo.Club, जो RemotIQ Pty Ltd (ABN 91 682 628 128) की एक इकाई है, व्यक्तिगत डेटा को कैसे एकत्र करता है, संग्रहीत करता है, सुरक्षित रखता है, बनाए रखता है, स्थानांतरित करता है और नियंत्रित करता है। यह गोपनीयता नीति (दस्तावेज़ 2) की पूरक है और इसे उसके साथ ही पढ़ा जाना चाहिए। Helloo.Club, गोपनीयता अधिनियम 1988 (Cth), ऑस्ट्रेलियाई गोपनीयता सिद्धांतों (APPs), और, जहाँ लागू हो, यूरोपीय आर्थिक क्षेत्र के उपयोगकर्ताओं के लिए सामान्य डेटा संरक्षण विनियमन (GDPR) का पालन करता है।

1. डेटा नियंत्रक और जवाबदेह इकाई

गोपनीयता अधिनियम 1988 (Cth) के तहत व्यक्तिगत डेटा के लिए जवाबदेह इकाई RemotIQ Pty Ltd (ABN 91 682 628 128) है, जिसका मुख्य व्यावसायिक स्थान पर्थ, पश्चिमी ऑस्ट्रेलिया, ऑस्ट्रेलिया में है। डेटा अधिकारों, सुधारों या शिकायतों से संबंधित सभी अनुरोध privacy@helloo.club पर गोपनीयता अधिकारी को भेजे जाने चाहिए। ## 2. प्रोसेस किए गए पर्सनल डेटा की श्रेणियाँ

हम पर्सनल डेटा की इन श्रेणियों को प्रोसेस करते हैं:

  • बेसिक पहचान और संपर्क डेटा: नाम, ईमेल पता, जन्म तिथि, निवास का देश
  • प्रोफ़ाइल और पसंद का डेटा: रुचियाँ, भाषा की प्राथमिकताएँ, कम्युनिटी की सदस्यताएँ, बातचीत के विषय
  • बातचीत का डेटा: मैसेज का कंटेंट, AI के जवाब, ह्यूमन एजेंट के साथ बातचीत के रिकॉर्ड, टाइमस्टैम्प
  • कनेक्शन डेटा: यूज़र के रिश्ते, मिलती-जुलती रुचियाँ, साझा कम्युनिटी
  • डिवाइस और तकनीकी डेटा: IP पता, डिवाइस पहचानकर्ता, ब्राउज़र का प्रकार, ऑपरेटिंग सिस्टम, जियोलोकेशन (केवल शहर के स्तर तक)
  • पेमेंट और बिलिंग डेटा: सब्सक्रिप्शन का स्तर, बिलिंग का इतिहास, पेमेंट के तरीके का प्रकार (प्रोसेसर के पास रहता है — हम इसे स्टोर नहीं करते)
  • व्यवहार संबंधी डेटा: फ़ीचर के इस्तेमाल के पैटर्न, सेशन की अवधि, क्लिक पाथ, हैंडओवर के अनुरोध
  • सुरक्षा और मॉडरेशन डेटा: दर्ज की गई रिपोर्ट, कंटेंट फ़्लैग, अकाउंट पर लगाए गए प्रतिबंध

3. प्रोसेसिंग के लिए कानूनी आधार

हम पर्सनल डेटा को इन कानूनी आधारों पर प्रोसेस करते हैं:

  • कॉन्ट्रैक्ट का पालन: उन सेवाओं को प्रदान करने के लिए जिनके लिए आपने साइन अप किया है
  • वैध हित: सेवा की गुणवत्ता में सुधार करने, दुरुपयोग का पता लगाने और प्लेटफ़ॉर्म की सुरक्षा सुनिश्चित करने के लिए — आपके अधिकारों के साथ संतुलन बनाते हुए
  • कानूनी दायित्व: ऑस्ट्रेलियाई कराधान, वित्तीय रिपोर्टिंग और कानून प्रवर्तन की आवश्यकताओं का पालन करने के लिए
  • सहमति: गैर-ज़रूरी कुकीज़, मार्केटिंग संचार और उपरोक्त के अलावा किसी भी अन्य प्रोसेसिंग के लिए

4. डेटा स्टोरेज और इंफ्रास्ट्रक्चर

सभी पर्सनल डेटा एक सुरक्षित क्लाउड इंफ्रास्ट्रक्चर पर स्टोर किया जाता है, जो ऑस्ट्रेलिया में और/या समान डेटा सुरक्षा मानकों वाले अधिकार क्षेत्रों में होस्ट किया जाता है। हम संविदात्मक डेटा प्रोसेसिंग समझौतों के तहत प्रतिष्ठित थर्ड-पार्टी क्लाउड प्रदाताओं का उपयोग करते हैं। डेटा कभी भी असुरक्षित या व्यक्तिगत स्वामित्व वाले उपकरणों पर स्टोर नहीं किया जाता है। ## 5. सुरक्षा उपाय

हम ये तकनीकी और संगठनात्मक सुरक्षा नियंत्रण लागू करते हैं:

  • ट्रांज़िट में मौजूद सभी डेटा के लिए TLS 1.2 या उससे ज़्यादा का एन्क्रिप्शन
  • स्थिर संवेदनशील डेटा के लिए AES-256 एन्क्रिप्शन
  • भूमिका-आधारित एक्सेस नियंत्रण: कर्मचारियों की निजी डेटा तक पहुंच केवल उन लोगों तक सीमित है जिनकी व्यावसायिक ज़रूरत है
  • सभी प्रशासनिक प्रणालियों के लिए मल्टी-फैक्टर प्रमाणीकरण
  • नियमित पैठ परीक्षण और भेद्यता मूल्यांकन
  • घटना प्रतिक्रिया और उल्लंघन अधिसूचना प्रक्रियाएं
  • डेटा गोपनीयता और सुरक्षा दायित्वों पर कर्मचारियों का प्रशिक्षण

6. डेटा प्रतिधारण अनुसूची

हम निजी डेटा को केवल तब तक रखते हैं जब तक इस नीति में निर्धारित उद्देश्यों के लिए यह आवश्यक है:

  • खाता और पहचान डेटा: जब तक आपका खाता सक्रिय है, तब तक और खाता हटाने के बाद 12 महीनों तक (धोखाधड़ी और विवाद समाधान उद्देश्यों के लिए) रखा जाता है
  • बातचीत डेटा: प्रत्येक बातचीत की तारीख से 24 महीनों तक रखा जाता है
  • कनेक्शन और समुदाय डेटा: जब तक आपका खाता सक्रिय है, तब तक रखा जाता है
  • भुगतान और बिलिंग रिकॉर्ड: Income Tax Assessment Act 1997 (Cth) के तहत आवश्यक अनुसार 7 वर्षों तक रखे जाते हैं
  • सुरक्षा और मॉडरेशन डेटा: कानूनी और विनियामक अनुपालन के लिए 5 वर्षों तक रखा जाता है
  • सर्वर और तकनीकी लॉग: 90 दिनों तक रखे जाते हैं लागू प्रतिधारण अवधि समाप्त होने पर, डेटा को सुरक्षित रूप से हटा दिया जाता है या अनाम कर दिया जाता है ताकि इसे अब किसी व्यक्ति से जोड़ा न जा सके।

7. सीमा-पार डेटा स्थानांतरण

हमारे कुछ सेवा प्रदाता ऑस्ट्रेलिया के बाहर स्थित हैं, जिनमें संयुक्त राज्य अमेरिका और यूरोपीय संघ शामिल हैं। जब निजी डेटा ऑस्ट्रेलिया के बाहर स्थानांतरित किया जाता है, तो हम यह सुनिश्चित करते हैं कि:

  • प्राप्तकर्ता देश गोपनीयता सुरक्षा का ऐसा स्तर प्रदान करता है जो Australian Privacy Principles के बराबर हो, या
  • हमारे पास प्राप्तकर्ता के साथ बाध्यकारी संविदात्मक सुरक्षाएं (जैसे मानक संविदात्मक खंड) मौजूद हैं, या
  • आपको स्थानांतरण और उसके जोखिमों के बारे में सूचित किया गया है और आपने सहमति दी है हम पर्याप्त सुरक्षा उपायों के बिना किसी भी क्षेत्राधिकार में निजी डेटा स्थानांतरित नहीं करते हैं, जब तक कि Privacy Act 1988 (Cth) के तहत कोई विशिष्ट अपवाद लागू न हो। ## 8. थर्ड-पार्टी डेटा प्रोसेसर

हम थर्ड-पार्टी डेटा प्रोसेसर की इन श्रेणियों का उपयोग करते हैं, जो सभी लिखित डेटा प्रोसेसिंग समझौतों के अधीन हैं:

  • क्लाउड होस्टिंग और इंफ्रास्ट्रक्चर प्रदाता
  • पेमेंट प्रोसेसिंग प्रदाता (वे PCI-DSS मानकों के तहत स्वतंत्र रूप से पेमेंट कार्ड डेटा को प्रोसेस करते हैं)
  • एनालिटिक्स और परफॉर्मेंस मॉनिटरिंग प्रदाता (डेटा अनाम होता है) (जहाँ संभव हो, गुमनाम या छद्म-गुमनाम रूप में)
  • पहचान और उम्र की पुष्टि करने वाले सेवा प्रदाता
  • ईमेल और सूचना (नोटिफिकेशन) भेजने वाले सेवा प्रदाता डेटा प्रोसेस करने वालों की मौजूदा सूची privacy@helloo.club पर अनुरोध करने पर उपलब्ध है।

9. डेटा को कम से कम रखना और उद्देश्य की सीमा तय करना

हम केवल वही निजी डेटा इकट्ठा करते हैं जो बताए गए उद्देश्य के लिए ज़रूरी है। हम निजी डेटा का इस्तेमाल उन उद्देश्यों के लिए नहीं करते जो उन उद्देश्यों से मेल नहीं खाते जिनके लिए इसे मूल रूप से इकट्ठा किया गया था; ऐसा करने से पहले हम नई सहमति लेते हैं या कोई नया कानूनी आधार तय करते हैं।

10. डेटा विषय के अधिकार

आपके निजी डेटा के संबंध में आपके पास ये अधिकार हैं, जिन पर हम किसी वैध अनुरोध के 30 दिनों के भीतर कार्रवाई करेंगे:

  • पहुँच का अधिकार: हमारे पास आपके बारे में मौजूद निजी डेटा की एक कॉपी प्राप्त करना
  • सुधार का अधिकार: गलत या अधूरा डेटा ठीक करने का अनुरोध करना
  • मिटाने का अधिकार: अपने डेटा को मिटाने का अनुरोध करना (कानूनी रूप से डेटा को अपने पास रखने की बाध्यताओं के अधीन)
  • पाबंदी का अधिकार: कुछ खास परिस्थितियों में, अपने डेटा की प्रोसेसिंग को सीमित करने का अनुरोध करना
  • डेटा पोर्टेबिलिटी का अधिकार: अपना डेटा एक व्यवस्थित, मशीन-पठनीय (machine-readable) फ़ॉर्मेट में प्राप्त करना
  • आपत्ति का अधिकार: वैध हितों के आधार पर की जा रही प्रोसेसिंग पर आपत्ति जताना
  • सहमति वापस लेने का अधिकार: पहले दी गई सहमति को किसी भी समय वापस लेना (इससे पहले की गई प्रोसेसिंग की वैधता पर कोई असर नहीं पड़ेगा) इनमें से किसी भी अधिकार का इस्तेमाल करने के लिए, हमारे गोपनीयता अधिकारी (Privacy Officer) से privacy@helloo.club पर संपर्क करें। अगर हम आपकी चिंता का समाधान नहीं कर पाते हैं, तो आप ऑस्ट्रेलियाई सूचना आयुक्त कार्यालय (OAIC) ​​में www.oaic.gov.au पर शिकायत दर्ज करा सकते हैं; या, EEA (यूरोपीय आर्थिक क्षेत्र) के उपयोगकर्ता अपने संबंधित राष्ट्रीय डेटा सुरक्षा प्राधिकरण के पास शिकायत कर सकते हैं।

11. डेटा उल्लंघन पर प्रतिक्रिया

अगर कोई ऐसा डेटा उल्लंघन होता है जिससे व्यक्तियों को गंभीर नुकसान पहुँचने की संभावना हो, तो हम OAIC और प्रभावित व्यक्तियों को जल्द से जल्द (और उल्लंघन का पता चलने के 30 दिनों के भीतर) सूचित करेंगे। यह सूचना 'गोपनीयता अधिनियम 1988 (Cth)' के तहत 'सूचना योग्य डेटा उल्लंघन (NDB) योजना' के अनुसार दी जाएगी। इन सूचनाओं में उल्लंघन का स्वरूप, उसमें शामिल डेटा, और उससे निपटने के लिए हमारे द्वारा उठाए जा रहे कदम शामिल होंगे।

12. AI और स्वचालित निर्णय-निर्माण

हम बातचीत के अनुभवों को व्यक्तिगत बनाने और सामग्री नीति (content policy) के उल्लंघनों का पता लगाने के लिए AI का इस्तेमाल करते हैं। जहाँ ऑटोमेटेड प्रोसेसिंग से ऐसे फ़ैसले आते हैं जो आपको काफ़ी हद तक प्रभावित करते हैं (जैसे कि अकाउंट सस्पेंशन), ​​वहाँ आपको legal@helloo.club पर संपर्क करके उस फ़ैसले की मानवीय समीक्षा का अनुरोध करने का अधिकार है।

13. डिज़ाइन द्वारा गोपनीयता

Helloo.Club को 'डिज़ाइन द्वारा गोपनीयता' (Privacy by Design) के सिद्धांतों के साथ बनाया गया है। गोपनीयता संबंधी बातों को उत्पाद विकास की शुरुआत से ही इसमें शामिल किया गया है। हम नई सुविधाओं या प्रोसेसिंग गतिविधियों के लिए गोपनीयता प्रभाव आकलन करते हैं, जिनमें महत्वपूर्ण व्यक्तिगत डेटा या जोखिम शामिल हो सकते हैं।

14. इस नीति में अपडेट

हम आपको इस नीति में होने वाले महत्वपूर्ण बदलावों के बारे में, उनके लागू होने से कम से कम 14 दिन पहले, ईमेल या इन-ऐप सूचना के माध्यम से सूचित करेंगे। इसका वर्तमान संस्करण हमेशा https://helloo.club/legal/data-privacy पर उपलब्ध रहता है।

15. संपर्क

गोपनीयता अधिकारी · Helloo.Club, RemotIQ Pty Ltd की एक इकाई · ABN 91 682 628 128 · पर्थ, पश्चिमी ऑस्ट्रेलिया, ऑस्ट्रेलिया · privacy@helloo.club

सभी नीतियाँ 1 मई 2025 से प्रभावी · Helloo.Club, RemotIQ Pty Ltd की एक इकाई · पर्थ, पश्चिमी ऑस्ट्रेलिया, ऑस्ट्रेलिया सभी कानूनी पूछताछ के लिए: legal@helloo.club · https://helloo.club/legal

Back to all policies