गोपनीयता नीति

1. हम कौन हैं (डेटा नियंत्रक)

इस वेबसाइट (और संबंधित सेवाएं) को ELSOUL LABO B.V. (Amsterdam"हम", "हम", "हम", "हमारा")।
चैंबर ऑफ कॉमर्स (KvK) संख्या: 80297625 गोपनीयता संपर्क: [email protected]
हम उन संगठनों की श्रेणियों के तहत नहीं आते हैं, जिसके लिए जीडीपीआर के अनुच्छेद 37 के तहत डेटा प्रोटेक्शन ऑफिसर (डीपीओ) को नियुक्त करना अनिवार्य है। हम इस आकलन को सालाना अनुच्छेद 37 (1) के तहत मूल्यांकन करते हैं।

2. इस नीति का दायरा

यह पॉलिसी जब आप लागू होती है:
  • लॉग इन किए बिना हमारी सार्वजनिक वेबसाइटों को ब्राउज़ करें, और
  • केवल उन विशेषताओं का उपयोग करें जिन्हें प्रमाणीकरण की आवश्यकता होती है (उदाहरण के लिए,) ERPC डैशबोर्ड / खाता सुविधाएँ

3. डेटा हम प्रक्रिया करते हैं

3.1 सार्वजनिक पृष्ठ (कोई लॉग इन नहीं)

सार्वजनिक पृष्ठों पर, हम यह समझने के लिए कि साइट का समग्र रूप से कैसे उपयोग किया जाता है, Google Analytics 4 (GA4) का उपयोग करते हैं, ताकि हम इसे बेहतर बना सकें। एनालिटिक्स केवल आपकी सहमति के साथ चलता है: Google Consent Mode v2 के तहत, एनालिटिक्स स्टोरेज डिफ़ॉल्ट रूप से अस्वीकृत रहता है, इसलिए जब तक आप Accept चुनते नहीं, तब तक कोई एनालिटिक्स कुकीज़ या पहचानकर्ता सेट नहीं किए जाते। यदि आप अस्वीकार करते हैं (Reject), तो कोई एनालिटिक्स कुकीज़ सेट नहीं की जाती हैं। हम एनालिटिक्स का उपयोग केवल उत्पाद सुधार के लिए करते हैं — कोई विज्ञापन नहीं, कोई विज्ञापन लक्ष्यीकरण नहीं, और हम आपका डेटा कभी नहीं बेचते — और IP पते को गुमनाम कर दिया जाता है। आप किसी भी समय "Cookie settings" के माध्यम से अपनी पसंद बदल या वापस ले सकते हैं।
हालांकि, वेबसाइट प्रदान करने के लिए, होस्टिंग/CDN प्रदाता जैसे बुनियादी ढांचा प्रदाता सुरक्षा और घटना प्रतिक्रिया के लिए तकनीकी एक्सेस लॉग को प्रोसेस कर सकते हैं, जैसे:
  • IP पता और उपयोगकर्ता एजेंट (ब्रोशर / ओएस, आदि)
  • टाइमस्टैम्प, अनुरोध URLरेफर
  • प्रतिक्रिया स्थिति और सुरक्षा से संबंधित मेटाडाटा
हम Cloudflare हमारी होस्टिंग और CDN प्रदाता के रूप में, लेकिन हम उपयोग नहीं करते हैं Cloudflare' व्यवहारिक विश्लेषण' उत्पाद। Cloudflare'की भूमिका बुनियादी ढांचे के संचालन तक सीमित है; व्यवहारिक ट्रैकिंग उस दायरे का हिस्सा नहीं है।

3.2 संपर्क

यदि आप ईमेल द्वारा हमसे संपर्क करते हैं, तो हम आपको जवाब देने के लिए (जैसे आपका ईमेल पता और संदेश) प्रदान करने वाली जानकारी को संसाधित करते हैं।

3.3 सदस्य लेखा / लॉगिन-आवश्यक सेवाएं

यदि आप एक खाता बनाते हैं या साइन इन करते हैं (उदाहरण के लिए, डिसकॉर्ड के माध्यम से), तो हम निम्नलिखित सेवा प्रदान करने के लिए प्रक्रिया कर सकते हैं:
  • खाता पहचानकर्ता (जैसे, ईमेल पता, डिसकॉर्ड उपयोगकर्ता आईडी, उपयोगकर्ता नाम)
  • प्रमाणीकरण/अनुभाग सूचना (जैसे, टोकन,) API कुंजी
  • सेवा प्रदान करने के लिए आवश्यक सेवा विन्यास और उपयोग (जैसे, योजना, सदस्यता स्थिति, आईपीएस, दर-सीमा और दुरुपयोग-अवधि लॉग की अनुमति)
  • इतिहास और संचार का समर्थन

उपयोग विश्लेषणात्मक (ग्राहक समर्थन और सेवा की गुणवत्ता)

*Purpose: सेवा की गुणवत्ता में सुधार करने और ग्राहक सहायता प्रदान करने के लिए, हम सदस्य सेवाओं में लॉग इन करते समय आपके द्वारा किए गए पृष्ठ नेविगेशन, सुविधा उपयोग और बातचीत की घटनाओं के लॉग एकत्र कर सकते हैं और उन्हें आंतरिक रूप से विश्लेषण कर सकते हैं।
** Lawful आधार*: अनुच्छेद 6(1)(f) GDPR — वैध हितों विश्वसनीय ग्राहक सहायता प्रदान करने और सेवा में सुधार करने में हमारे द्वारा पीछा किया। हमने अपने अधिकारों और स्वतंत्रता के खिलाफ इन हितों को संतुलित करने के लिए एक वैध ब्याज आकलन (LIA) किया है; अनुरोध पर LIA उपलब्ध है।
हम क्या एकत्र:
  • पृष्ठ संक्रमण ( डैशबोर्ड नेविगेशन पथ, संसाधन पहचानकर्ता को हटाने के लिए सामान्यीकृत - उदाहरण के लिए। /user/baremetal/:id नहीं /user/baremetal/<actual-id>)
  • विशेषता उपयोग (संसाधन प्रबंधन, सेटिंग्स परिवर्तन, प्रमाणीकरण, आदि) की श्रेणियाँ - इस खंड के साथ बनाए रखा पूरी सूची
  • आंतरिक संसाधन पहचानकर्ता (जैसे नंगे धातु / VPS /)RPC उदाहरण IDs) जब आप एक विशिष्ट संसाधन पर कार्रवाई करते हैं, तो पृष्ठ-ट्रांसिशन इवेंट्स के समान प्रतिधारण अवधि के लिए आंतरिक छद्म नामों के रूप में बनाए रखा गया।
  • ऑपरेशन टाइमटैम्प
  • डिवाइस परिवार + प्रमुख संस्करण, ब्राउज़र परिवार + प्रमुख संस्करण, और स्थानीय
  • IP केवल एक नमकीन हैश के रूप में संग्रहीत पते ( नमक कभी घुमाया नहीं जाता है और इसे एक टायर-1 गुप्त के रूप में रखा जाता है)
*हम क्या नहीं एकत्र करते:
  • अनुरोध निकायों
  • क्वेरी स्ट्रिंग्स खोजें
  • API कुंजी या प्रमाणीकरण टोकन
  • रॉ IP पता
Recipients / processors: Cloudflare, Inc. (United States) acts as our data processor for storage and processing of these logs, under a Data Processing Agreement and EU Standard Contractual Clauses (SCCs). A Transfer Impact Assessment (TIA) is documented for this transfer. See Section 7 for further detail on international transfers.
** कानूनी या समान रूप से महत्वपूर्ण प्रभाव के साथ कोई स्वचालित निर्णय लेने*: हम आंतरिक समर्थन कर्मचारियों के लिए व्यवहार पैटर्न को संक्षेप में प्रस्तुत करने के लिए एआई-सहायता विश्लेषण का उपयोग कर सकते हैं, लेकिन कोई स्वचालित निर्णय नहीं किया जाता है जिसमें आप पर कानूनी प्रभाव पड़ता है या इसी तरह आप (Article 22 GDPR) को काफी प्रभावित करते हैं।
*Retention: इस उद्देश्य के लिए एकत्र किए गए लॉग को 30 दिनों के भीतर एक नियम के रूप में हटा दिया जाता है (धारा 8 देखें)।
******: आप इस प्रक्रिया को किसी भी समय संपर्क करके अनुच्छेद 21 GDPR के तहत ऑब्जेक्ट कर सकते हैं। [email protected]हम इस उद्देश्य के लिए अपने डेटा को संसाधित करना बंद कर देंगे जब तक कि हम अपने अधिकारों को ओवरराइड करने वाले वैध आधारों को प्रदर्शित नहीं करते हैं।
***** हटाने के लिए देखें*: अनुच्छेद 17 के तहत एक हटाने अनुरोध पर हम सभी घटनाओं, सत्रों और उपस्थिति राज्य को आपके साथ जुड़े हटा देते हैं। हम एक छद्म नामीकृत रिकॉर्ड (आपके उपयोगकर्ता पहचानकर्ता के HMAC-SHA256) को अपने ऑडिट लॉग में 12 महीने तक सुरक्षा और जवाबदेही के प्रयोजनों के लिए अनुच्छेद 6 (1) (एफ) के तहत रखते हैं। यह छद्म नामीकृत रिकॉर्ड अनुच्छेद 4 (1) जीडीपीआर के अर्थ में व्यक्तिगत डेटा रखता है।
** डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट (DPIA)*: इस प्रोसेसिंग (आर्टिकल 35 GDPR) के लिए एक DPIA पूरा किया गया है। यह अनुरोध पर उपलब्ध है कि यह इस प्रक्रिया के लिए उपलब्ध है। [email protected].
** सक्रियता स्थिति*: यह उपयोग विश्लेषण पाइपलाइन वर्तमान में हमारे स्थिर वातावरण में सक्रिय है। उत्पादन सक्रियण चरण 0 दस्तावेज़ीकरण (डीपीआईए / एलआईए / आरओपीए) और एक फीचर-फ्लैग फ्लिप के पूरा होने पर गेट है, इस गोपनीयता नीति की प्रकाशन तिथि से स्वतंत्र समय पर। इस गोपनीयता नीति संस्करण का प्रकाशन हमारे अनुच्छेद 13 जीडीपीआर को समकालीन प्रसंस्करण के लिए जानकारी प्रदान करता है।

3.4 भुगतान (स्ट्रिप)

भुगतान योजनाओं के लिए भुगतान स्ट्रिप द्वारा संसाधित किया जाता है। हम भुगतान कार्ड विवरण स्टोर नहीं करते हैं।
स्ट्रिप एक स्वतंत्र डेटा नियंत्रक के रूप में भुगतान से संबंधित व्यक्तिगत डेटा को संसाधित करती है। बिलिंग और अनुबंध प्रबंधन के लिए आवश्यक सीमा तक, हम ग्राहक आईडी, सदस्यता स्थिति, चालान / रसीद और भुगतान मेटाडाटा जैसे स्ट्रिप से जानकारी प्राप्त कर सकते हैं।

4. उद्देश्य और कानूनी आधार (GDPR)

जब हम लागू कानूनों (GDPR सहित) के तहत कानूनी आधार रखते हैं, तो हम केवल व्यक्तिगत डेटा को संसाधित करते हैं, जैसे:
  • ** अनुबंध*: सदस्य सेवाएं प्रदान करना, खाता प्रबंधन और समर्थन देना
  • *Legitimate interest: हमारी वेबसाइट/सेवाओं, सुरक्षा, धोखाधड़ी/दुर्घटना रोकथाम, समस्या निवारण का संचालन और रखरखाव
  • ** कानूनी दायित्व **: लेखांकन और कर अनुपालन, और अन्य कानूनी आवश्यकताओं
  • *Consent: एनालिटिक्स/मापन कुकीज़ (Google Analytics 4), और लागू होने पर वैकल्पिक संचार (जैसे विपणन)। आप किसी भी समय सहमति वापस ले सकते हैं (एनालिटिक्स के लिए, "Cookie settings" के माध्यम से)

5. कुकीज और इसी तरह की तकनीक

  • एनालिटिक्स (वैकल्पिक, सहमति-आधारित): आपकी सहमति के साथ, Google Analytics 4 एनालिटिक्स कुकीज़ सेट करता है (जैसे, _ga, _ga_<id>)। एनालिटिक्स डिफ़ॉल्ट रूप से बंद रहता है (Consent Mode v2 — जब तक आप ऑप्ट इन नहीं करते तब तक अस्वीकृत); Reject को Accept के समान प्रमुखता के साथ प्रस्तुत किया जाता है, और आप किसी भी समय "Cookie settings" के माध्यम से सहमति वापस ले सकते हैं। एनालिटिक्स डेटा को समग्र रूप में रखा जाता है और IP-गुमनाम किया जाता है, और इसका उपयोग कभी भी विज्ञापन के लिए नहीं किया जाता है या इसे बेचा नहीं जाता है।
  • ** सदस्य विशेषताएं*: हम आपको साइन इन रखने के लिए सख्ती से आवश्यक कुकीज़ (जैसे सत्र) का उपयोग करते हैं। उन्हें निष्क्रिय करने से कुछ कार्यक्षमता टूट सकती है।
  • ** तृतीय-पक्ष सेवाएं*: स्ट्रिप और डिसकॉर्ड अपनी खुद की कुकीज़ / प्रौद्योगिकी का उपयोग कर सकते हैं (हमारे नियंत्रण के बाहर)।

6. शेयरिंग और प्रोसेसर

हम व्यक्तिगत डेटा नहीं बेचते हैं।
हम व्यक्तिगत डेटा को सेवा प्रदाताओं (जैसे होस्टिंग/इन्फ्रास्ट्रक्चर) के साथ साझा कर सकते हैं (उदाहरण के लिए, होस्टिंग/इन्फ्रास्ट्रक्चर)Cloudflare, Inc.), एनालिटिक्स (Google), ईमेल वितरण, भुगतान (स्ट्रिप), प्रमाणीकरण (डिस्कॉर्ड) आवश्यक सीमा तक। हम लागू कानूनों के अनुसार ऐसे प्रदाताओं के साथ डेटा प्रोसेसिंग एग्रीमेंट्स (डीपीए) में प्रवेश करते हैं।

7. अंतर्राष्ट्रीय स्थानांतरण

हम यूरोपीय आर्थिक क्षेत्र (EEA) में आधारित हैं, लेकिन हमारे सेवा प्रदाताओं (जैसे स्ट्रिप, डिसकॉर्ड, Google) और बुनियादी ढांचे के स्थानों में EEA (जैसे, संयुक्त राज्य अमेरिका) के बाहर प्रसंस्करण शामिल हो सकते हैं।
ऐसे मामलों में, हम मानक अनुबंधित क्लॉज (SCC) जैसे उचित सुरक्षा उपायों का उपयोग करते हैं और स्थानांतरित डेटा को कम करते हैं। हम जानबूझकर स्थानांतरण या अधिकार क्षेत्र में व्यक्तिगत डेटा संग्रहीत करने के उद्देश्य से सेवा प्रदाताओं का उपयोग नहीं करते हैं, जिन्हें उच्च जोखिम माना जाता है।
नई उपयोग विश्लेषण प्रक्रिया के लिए, हमारे प्रोसेसर 3.3 में वर्णित है, हमारे प्रोसेसर है Cloudflareहालांकि, इंक (संयुक्त राज्य अमेरिका में मुख्यालय)। Cloudflare यूरोपीय संघ के एज अवसंरचना प्रदान करता है, अमेरिकी मूल-कंपनी लागू अमेरिकी कानून (जैसे CLOUD अधिनियम) के तहत एक्सेस को अंतरराष्ट्रीय हस्तांतरण के रूप में माना जाता है।
कुछ प्रसंस्करण में संयुक्त राज्य अमेरिका में स्थानांतरित होना शामिल है ()Cloudflareइस तरह के स्थानांतरण यूरोपीय संघ-अमेरिका डेटा गोपनीयता फ्रेमवर्क एक्वासी निर्णय (Commission कार्यान्वयन निर्णय (EU) 2023/1795 of 10 जुलाई 2023) द्वारा कवर किए गए हैं और इसके अलावा मानक अनुबंधात्मक क्लॉस द्वारा संरक्षित हैं। हम यूरोपीय आयोग के 2021/914 मानक अनुबंधित क्लॉस, मॉड्यूल 2 (नियंत्रक-से-प्रोसेसर) पर भरोसा करते हैं, जो 10 जुलाई 2023) के तहत शामिल हैं। Cloudflare डेटा प्रोसेसिंग एडेंडम, इस हस्तांतरण के लिए प्राथमिक तंत्र के रूप में, 2023 यूरोपीय संघ-अमेरिका डेटा गोपनीयता फ्रेमवर्क पर्याप्त निर्णय के साथ माध्यमिक सुरक्षा नेट के रूप में। हमने एक ट्रांसफर इम्पैक्ट असेसमेंट (TIA) दस्तावेजीकरण पूरक तकनीकी उपायों ( बाकी पर एन्क्रिप्शन और पारगमन, एक्सेस ऑडिटिंग, कोई सार्वजनिक बाल्टी एक्सेस) का प्रदर्शन किया है।

8. अवधारण

हम केवल तभी तक व्यक्तिगत डेटा रखते हैं जब तक कि ऊपर वर्णित उद्देश्यों के लिए आवश्यक हो:
  • तकनीकी लॉग: सुरक्षा / समस्या निवारण के लिए सीमित अवधि के लिए बनाए रखा गया
  • एनालिटिक्स डेटा: Google Analytics द्वारा एक सीमित अवधि के लिए (हमारी GA4 अवधारण सेटिंग के अनुसार) बनाए रखा जाता है और केवल समग्र रूप में उपयोग किया जाता है
  • खाता डेटा: जब आपका खाता सक्रिय हो जाता है तब रखा गया था; हटा दिया गया या नाम दिया गया था जहां बंद होने के बाद उपयुक्त था।
  • लेखांकन / बिलिंग: डच कानून (आम तौर पर 7 साल) आदि द्वारा आवश्यक अवधि के लिए बनाए रखा गया।
  • उपयोग एनालिटिक्स लॉग (धारा 3.3): एक नियम के रूप में 30 दिनों के भीतर हटा दिया गया।
  • दैनिक कुल उपयोग सारांश (धारा 3.3): 90 दिनों तक बनाए रखा, आंतरिक प्रवृत्ति विश्लेषण के लिए इस्तेमाल किया।
  • लेखा परीक्षा लॉग (हटाने के अनुरोधों और अभिगम लेखा परीक्षा के रिकॉर्ड; उपयोगकर्ता पहचानकर्ता HMAC छद्मनामों के रूप में संग्रहीत - छद्मनाम व्यक्तिगत डेटा, अनाम नहीं): 12 महीने तक बनाए रखा (GDPR अनुच्छेद 6 (1) (f) के तहत वैध हित)।
  • मृत-अक्षर कतार निरीक्षण बाल्टी (धारा 3.3): 7 दिनों तक बनाए रखा, नामित प्रशासकों तक पहुंच सीमित थी।

9. आपके अधिकार

आपके स्थान और लागू कानून (GDPR सहित) के आधार पर, आपके पास अनुरोध का अधिकार हो सकता है:
  • पहुँच, सुधार, मिटाना
  • प्रसंस्करण, आपत्ति का प्रतिबंध
  • डेटा पोर्टेबिलिटी
  • सहमति वापस लेने (जहां प्रोसेसिंग सहमति पर आधारित है)
अपने अधिकारों का प्रयोग करने के लिए हमसे संपर्क करें [email protected]आपके पास डच पर्यवेक्षकीय प्राधिकरण (ऑटोराइटिट पर्सून्जेज) या आपके स्थानीय प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार भी है।
हम स्वचालित निर्णय लेने या प्रोफाइलिंग का संचालन नहीं करते हैं जो आपके कानूनी या समान रूप से महत्वपूर्ण प्रभाव पैदा करते हैं।

10. परिवर्तन

हम इस नीति को समय-समय पर इस पृष्ठ पर एक नया संस्करण प्रकाशित करके अद्यतन कर सकते हैं।
Last updated: 2026-06-24