गोपनीयता नीति

1. नियंत्रक की जानकारी और कानूनी आधार

Trackr.bot हमारी वेबसाइट की निगरानी, विश्लेषण, और संबंधित तकनीकी सेवाओं के संबंध में की जाने वाली प्रसंस्करण गतिविधियों के लिए डेटा नियंत्रक के रूप में कार्य करता है। हमारे डेटा प्रसंस्करण संचालन लागू डेटा संरक्षण कानून द्वारा आवश्यक विशिष्ट कानूनी आधारों के तहत किए जाते हैं:

2. व्यक्तिगत डेटा की श्रेणियाँ और प्रसंस्करण के उद्देश्य

हम सेवा प्रावधान, व्यावसायिक संचालन और कानूनी अनुपालन के लिए आवश्यक व्यक्तिगत डेटा श्रेणियों को संसाधित करते हैं:

2.1 खाता और पहचान जानकारी

• खाता बनाने के लिए आवश्यक नाम, ईमेल पते और पेशेवर विवरण सहित पंजीकरण जानकारी
• प्रमाणिकरण क्रेडेंशियल और सुरक्षा सत्यापन डेटा सुरक्षित पहुँच के लिए आवश्यक
• बिलिंग जानकारी, भुगतान विवरण, और वित्तीय प्रसंस्करण के लिए आवश्यक लेनदेन रिकॉर्ड
• ग्राहक सेवा प्रदान करने के लिए संचार रिकॉर्ड और सहायता इंटरैक्शन
• सेवा को व्यक्तिगत बनाने के लिए खाता प्राथमिकताएँ और विन्यास सेटिंग्स

2.2 तकनीकी और एनालिटिक्स डेटा

• सुरक्षा और सेवा वितरण के लिए नेटवर्क पहचानकर्ता, आईपी पते, और कनेक्शन मेटाडेटा
• सेवा अनुकूलन और सुधार के लिए उपयोग विश्लेषण और इंटरैक्शन पैटर्न
• संगतता और तकनीकी सहायता के लिए डिवाइस और ब्राउज़र की विशेषताएँ
• उपयोगकर्ता अनुभव संवर्धन के लिए सत्र डेटा और नेविगेशन पैटर्न
• तकनीकी समस्या समाधान के लिए त्रुटि रिपोर्ट और निदान संबंधी जानकारी

2.3 निगरानी और सामग्री डेटा

• उपयोगकर्ताओं द्वारा कॉन्फ़िगर की गई निगरानी सेवाओं के माध्यम से एक्सेस की गई वेबसाइट सामग्री
• उपयोगकर्ता-निर्दिष्ट निगरानी मापदंडों के आधार पर निकाले गए डेटा तत्व
• सेवा प्रावधान के लिए ऐतिहासिक परिवर्तन रिकॉर्ड और विश्लेषणात्मक परिणाम
• निगरानी की गई सामग्री में संयोगवश निहित व्यक्तिगत डेटा (ग्राहक नियंत्रक दायित्वों के अधीन)

3. कानूनी आधार और प्रसंस्करण उद्देश्यों का ढांचा

हम परिभाषित प्रसंस्करण उद्देश्यों से संबंधित विशिष्ट कानूनी आधारों के तहत व्यक्तिगत डेटा को संसाधित करते हैं:

प्रसंस्करण का उद्देश्य	कानूनी आधार (अनुच्छेद 6 यूके जीडीपीआर)	डेटा श्रेणियाँ	रखने की अवधि
सेवा प्रावधान और अनुबंध निष्पादन	धारा 6(1)(ख) - संविदात्मक आवश्यकता	खाता, तकनीकी, निगरानी डेटा	अनुबंध की अवधि + 3 वर्ष
सेवा सुधार और विश्लेषिकी	अनुच्छेद 6(1)(f) - वैध हित	उपयोग डेटा, विश्लेषण, प्रदर्शन मेट्रिक्स	3 वर्ष (18 महीने के बाद अनामीकृत)
सुरक्षा और धोखाधड़ी रोकथाम	अनुच्छेद 6(1)(f) - वैध हित	सुरक्षा लॉग, पहुँच रिकॉर्ड	3 वर्ष
कानूनी और नियामक अनुपालन	अनुच्छेद 6(1)(c) - कानूनी दायित्व	खाता, वित्तीय, संचार रिकॉर्ड	7 वर्ष (कर/वित्तीय आवश्यकताएँ)
विपणन संचार	धारा 6(1)(a) - सहमति	संपर्क जानकारी, प्राथमिकताएँ	वापसी तक + 1 वर्ष
व्यावसायिक विकास और अनुसंधान	अनुच्छेद 6(1)(f) - वैध हित	एकत्रित उपयोग पैटर्न (अनाम)	5 वर्ष (अनामीकृत)

3.1 वैध हितों का आकलन और संतुलन

जहाँ हम वैध हितों पर निर्भर करते हैं, हमने निम्नलिखित को ध्यान में रखते हुए संतुलन मूल्यांकन किया है:

4. डेटा साझाकरण और प्रकटीकरण ढांचा

4.1 सेवा प्रदाता व्यवस्थाएँ

हम व्यापक डेटा सुरक्षा समझौतों के तहत उप-प्रोसेसरों और सेवा प्रदाताओं को नियुक्त करते हैं:

• इन्फ्रास्ट्रक्चर सेवाएँ: क्लाउड होस्टिंग, डेटाबेस प्रबंधन, और तकनीकी अवसंरचना (यूरोपीय संघ/यूके आधारित)
• भुगतान प्रसंस्करण: सुरक्षित भुगतान प्रसंस्करण और वित्तीय लेनदेन प्रबंधन (PCI DSS अनुरूप)
• संचार सेवाएँ: ईमेल डिलीवरी, सूचना प्रणालियाँ, और ग्राहक संचार
• एनालिटिक्स और मॉनिटरिंग: प्रदर्शन मॉनिटरिंग, त्रुटि ट्रैकिंग, और सेवा एनालिटिक्स (गोपनीयता-सक्षम)
• पेशेवर सेवाएँ: गोपनीयता दायित्वों के तहत कानूनी, लेखा, और व्यावसायिक सलाहकार सेवाएँ

हमारी उप-प्रोसेसर सूची में व्यापक उप-प्रोसेसर जानकारी उपलब्ध है।

4.2 कानूनी और नियामक प्रकटीकरण

हम कानून द्वारा आवश्यक होने पर या वैध सार्वजनिक हितों के लिए व्यक्तिगत डेटा का खुलासा कर सकते हैं:

• न्यायालय के आदेशों, वारंटों और नियामक अनुरोधों सहित वैध कानूनी प्रक्रिया के अनुसार
• आपराधिक गतिविधियों या सार्वजनिक सुरक्षा खतरों की जांच के लिए कानून प्रवर्तन एजेंसियों को
• नियमन प्राधिकरणों को अनुपालन सत्यापन और पर्यवेक्षी कार्यों के लिए
• लागू कानून के अनुसार कर प्राधिकरणों और सरकारी निकायों को
• सार्वजनिक सुरक्षा या व्यक्तिगत कल्याण के लिए खतरों से जुड़ी आपातकालीन स्थितियों में

4.3 व्यावसायिक लेनदेन

व्यक्तिगत डेटा का हस्तांतरण विलय, अधिग्रहण, या परिसंपत्ति बिक्री सहित व्यावसायिक लेनदेन के संबंध में किया जा सकता है, बशर्ते कि समान गोपनीयता सुरक्षा दायित्व और अग्रिम सूचना आवश्यकताएँ लागू हों।

5. अंतर्राष्ट्रीय डेटा हस्तांतरण सुरक्षा उपाय

हम अंतरराष्ट्रीय डेटा स्थानांतरण के लिए उपयुक्त सुरक्षा उपाय लागू करते हैं:

5.1 स्थानांतरण तंत्र

6. तकनीकी और संगठनात्मक सुरक्षा उपाय

हम प्रसंस्करण के जोखिमों के लिए उपयुक्त सुरक्षा उपाय लागू करते हैं:

6.1 तकनीकी सुरक्षा नियंत्रण

• डेटा संचरण (TLS 1.3) और भंडारण (AES-256) के लिए एन्क्रिप्शन प्रोटोकॉल
• मल्टी-फैक्टर ऑथेंटिकेशन और एक्सेस कंट्रोल सिस्टम
• घुसपैठ का पता लगाने और स्वचालित खतरे की प्रतिक्रिया प्रणालियाँ
• नियमित सुरक्षा आकलन और भेद्यता प्रबंधन
• सुरक्षित विकास प्रथाएँ और कोड सुरक्षा समीक्षाएँ

6.2 संगठनात्मक सुरक्षा उपाय

• डेटा संरक्षण और सुरक्षा प्रोटोकॉल पर कर्मचारियों का प्रशिक्षण
• गोपनीयता समझौते और जानने की आवश्यकता के सिद्धांत
• घटना प्रतिक्रिया प्रक्रियाएं और उल्लंघन सूचना प्रोटोकॉल
• नियमित सुरक्षा ऑडिट और अनुपालन निगरानी
• व्यावसायिक निरंतरता और आपदा पुनर्प्राप्ति योजना

7. डेटा विषय के अधिकार और उनका प्रयोग करने की प्रक्रियाएँ

लागू डेटा संरक्षण कानूनों के तहत, आपके पास अपने व्यक्तिगत डेटा के संबंध में निम्नलिखित अधिकार हैं:

7.1 अधिकारों के प्रयोग की आवश्यकताएँ और प्रक्रियाएँ

अपने अधिकारों का प्रयोग करने के लिए, कृपया [email protected] पर अनुरोध भेजें, जिसमें शामिल हैं:

• आप जिस विशिष्ट अधिकार का प्रयोग करना चाहते हैं, उसकी स्पष्ट पहचान
• हमारी प्रणालियों में आपके व्यक्तिगत डेटा का पता लगाने के लिए पर्याप्त जानकारी
• पहचान का प्रमाण (पासपोर्ट, ड्राइविंग लाइसेंस, या अन्य सरकारी जारी आईडी)
• जहाँ लागू हो, दूसरों की ओर से कार्य करने का प्राधिकरण
• मिटाने/प्रतिबंध लगाने के अनुरोधों के लिए: अनुरोध का समर्थन करने वाले विशिष्ट कानूनी आधार

7.2 प्रतिक्रिया प्रक्रियाएं और समय-सीमा

• वैध अनुरोध प्राप्त होने के एक (1) महीने के भीतर प्रारंभिक प्रतिक्रिया
• जटिल अनुरोधों के लिए तीन (3) महीनों तक का विस्तार, साथ ही देरी और कारणों की सूचना
• अनुरोधों को संसाधित करने से पहले पहचान सत्यापन की आवश्यकता हो सकती है।
• स्पष्ट रूप से निराधार या अत्यधिक अनुरोधों पर उचित प्रशासनिक शुल्क लगाया जा सकता है
• व्यावसायिक संचालन को प्रभावित करने वाले अनुरोधों के लिए संबंधित विभागों के साथ समन्वय की आवश्यकता हो सकती है

8. ब्राउज़र एक्सटेंशन डेटा प्रोसेसिंग

हमारे ब्राउज़र एक्सटेंशन गोपनीयता-केंद्रित डेटा प्रसंस्करण प्रथाओं को लागू करते हैं:

8.1 क्रोम एक्सटेंशन (क्रोम वेब स्टोर अनुपालन)

• डेटा प्रसंस्करण केवल उपयोगकर्ताओं द्वारा कॉन्फ़िगर की गई निगरानी कार्यक्षमता तक सीमित है
• विज्ञापन या अन्य व्यावसायिक उद्देश्यों के लिए तृतीय पक्षों को उपयोगकर्ता डेटा की कोई बिक्री नहीं
• मानवीय पहुँच केवल डिबगिंग, सुरक्षा और ग्राहक सहायता उद्देश्यों तक सीमित है
• डेटा साझाकरण बाध्यकारी समझौतों के तहत अधिकृत सेवा प्रदाताओं तक सीमित
• क्रोम वेब स्टोर सीमित उपयोग नीति की आवश्यकताओं का अनुपालन

8.2 एक्सटेंशन डेटा सुरक्षा और प्रबंधन

• स्थानीय भंडारण: एन्क्रिप्टेड प्रमाणीकरण टोकन और उपयोगकर्ता प्राथमिकताएँ
• होस्ट अनुमतियाँ: केवल उपयोगकर्ता-विन्यस्त निगरानी डोमेन के लिए प्रदान की जाती हैं
• डेटा प्रसारण: हमारी API के साथ HTTPS-एन्क्रिप्टेड संचार
• डेटा न्यूनता: निगरानी कार्यक्षमता के लिए आवश्यक डेटा तक संग्रह सीमित
• उपयोगकर्ता नियंत्रण: सूक्ष्म गोपनीयता सेटिंग्स और डेटा हटाने के विकल्प

9. कुकी और ट्रैकिंग तकनीक फ्रेमवर्क

हम कुकीज़ और समान तकनीकों का उपयोग करते हैं:

• आवश्यक कार्यक्षमता (प्रमाणीकरण, सुरक्षा, सत्र प्रबंधन)
• सेवा अनुकूलन (प्रदर्शन निगरानी, त्रुटि ट्रैकिंग)
• उपयोगकर्ता अनुभव में सुधार (पसंद, निजीकरण)
• एनालिटिक्स (उपयोग पैटर्न, सेवा सुधार)
• विपणन संचार (जहाँ आवश्यक हो, सहमति के साथ)

विस्तृत कुकी जानकारी हमारी कुकी नीति में उपलब्ध है

10. डेटा प्रतिधारण ढांचा

हम कानूनी, व्यावसायिक और परिचालन आवश्यकताओं के आधार पर व्यक्तिगत डेटा को विशिष्ट अवधियों के लिए बनाए रखते हैं:

11. बच्चों का डेटा संरक्षण

हमारी सेवाएँ व्यावसायिक और पेशेवर उपयोग के लिए डिज़ाइन की गई हैं। हम जानबूझकर 16 वर्ष से कम उम्र के व्यक्तियों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। यदि हमें ऐसे संग्रह के बारे में पता चलता है, तो हम लागू कानून द्वारा आवश्यक डेटा हटाने और अभिभावकों को सूचित करने सहित उचित कार्रवाई करेंगे।

12. व्यक्तिगत डेटा उल्लंघन प्रबंधन

हम व्यक्तिगत डेटा उल्लंघनों के लिए व्यापक प्रक्रियाएं बनाए रखते हैं:

• त्वरित घटना का पता लगाने और नियंत्रण प्रक्रियाएं
• जोखिम मूल्यांकन और प्रभाव मूल्यांकन प्रक्रियाएं
• जहाँ आवश्यक हो, 72 घंटों के भीतर पर्यवेक्षी प्राधिकरणों को सूचना
• अधिकारों और स्वतंत्रताओं को प्रभावित करने वाले उच्च-जोखिम वाले उल्लंघनों के लिए व्यक्तिगत सूचना
• घटना का विस्तृत दस्तावेजीकरण और सुधार उपाय
• घटना के बाद का विश्लेषण और सुरक्षा संवर्धन का कार्यान्वयन

13. नीति अपडेट और संशोधन

हम अपनी प्रथाओं, कानूनी आवश्यकताओं, या व्यावसायिक ज़रूरतों में बदलाव को दर्शाने के लिए इस गोपनीयता नीति को अपडेट कर सकते हैं। महत्वपूर्ण बदलावों की सूचना उचित अग्रिम सूचना के साथ ईमेल सूचनाओं, इन-सर्विस घोषणाओं, या वेबसाइट पोस्टिंग के माध्यम से दी जाएगी। संशोधनों के बाद हमारी सेवाओं का निरंतर उपयोग, लागू कानून के तहत किसी भी अतिरिक्त सहमति आवश्यकताओं के अधीन, अद्यतन शर्तों की स्वीकृति का गठन करता है।

14. पर्यवेक्षी प्राधिकरण की जानकारी

आपके पास प्रासंगिक डेटा संरक्षण प्राधिकरणों के पास शिकायत दर्ज करने का अधिकार है:

• यूके सूचना आयुक्त कार्यालय: ico.org.uk
• ईयू डेटा संरक्षण प्राधिकरण: अपने स्थानीय पर्यवेक्षी प्राधिकरण से संपर्क करें

हम नियामक प्राधिकरणों को शामिल करने से पहले, चिंताओं को कुशलतापूर्वक हल करने के लिए हमारी गोपनीयता टीम के साथ सीधे संवाद करने के लिए प्रोत्साहित करते हैं।

15. संपर्क जानकारी और गोपनीयता संबंधी पूछताछ