ERPC - बढ़ी Solana RPC

गोपनीयता नीति

1. हम कौन हैं (डेटा नियंत्रक)

इस वेबसाइट (और संबंधित सेवाएं) को ELSOUL LABO B.V. (Amsterdam"हम", "हम", "हम", "हमारा")।
चैंबर ऑफ कॉमर्स (KvK) संख्या: 80297625 गोपनीयता संपर्क: [email protected]
हम उन संगठनों की श्रेणियों के तहत नहीं आते हैं, जिसके लिए जीडीपीआर के अनुच्छेद 37 के तहत डेटा प्रोटेक्शन ऑफिसर (डीपीओ) को नियुक्त करना अनिवार्य है। हम इस आकलन को सालाना अनुच्छेद 37 (1) के तहत मूल्यांकन करते हैं।

2. इस नीति का दायरा

यह पॉलिसी जब आप लागू होती है:
  • लॉग इन किए बिना हमारी सार्वजनिक वेबसाइटों को ब्राउज़ करें, और
  • केवल उन विशेषताओं का उपयोग करें जिन्हें प्रमाणीकरण की आवश्यकता होती है (उदाहरण के लिए,) ERPC डैशबोर्ड / खाता सुविधाएँ

3. डेटा हम प्रक्रिया करते हैं

3.1 सार्वजनिक पृष्ठ (कोई लॉग इन नहीं)

सार्वजनिक पृष्ठों पर, हम स्वयं ** नहीं* का उपयोग करते हैं एनालिटिक्स उपकरण जैसे Google Analytics, विज्ञापन टैग, या व्यवहारिक ट्रैकिंग के लिए कुकीज़।
हालांकि, वेबसाइट प्रदान करने के लिए, होस्टिंग/CDN प्रदाता जैसे बुनियादी ढांचा प्रदाता सुरक्षा और घटना प्रतिक्रिया के लिए तकनीकी एक्सेस लॉग को प्रोसेस कर सकते हैं, जैसे:
  • IP पता और उपयोगकर्ता एजेंट (ब्रोशर / ओएस, आदि)
  • टाइमस्टैम्प, अनुरोध URLरेफर
  • प्रतिक्रिया स्थिति और सुरक्षा से संबंधित मेटाडाटा
हम Cloudflare हमारी होस्टिंग और CDN प्रदाता के रूप में, लेकिन हम उपयोग नहीं करते हैं Cloudflare' व्यवहारिक विश्लेषण' उत्पाद। Cloudflare'की भूमिका बुनियादी ढांचे के संचालन तक सीमित है; व्यवहारिक ट्रैकिंग उस दायरे का हिस्सा नहीं है।

3.2 संपर्क

यदि आप ईमेल द्वारा हमसे संपर्क करते हैं, तो हम आपको जवाब देने के लिए (जैसे आपका ईमेल पता और संदेश) प्रदान करने वाली जानकारी को संसाधित करते हैं।

3.3 सदस्य लेखा / लॉगिन-आवश्यक सेवाएं

यदि आप एक खाता बनाते हैं या साइन इन करते हैं (उदाहरण के लिए, डिसकॉर्ड के माध्यम से), तो हम निम्नलिखित सेवा प्रदान करने के लिए प्रक्रिया कर सकते हैं:
  • खाता पहचानकर्ता (जैसे, ईमेल पता, डिसकॉर्ड उपयोगकर्ता आईडी, उपयोगकर्ता नाम)
  • प्रमाणीकरण/अनुभाग सूचना (जैसे, टोकन,) API कुंजी
  • सेवा प्रदान करने के लिए आवश्यक सेवा विन्यास और उपयोग (जैसे, योजना, सदस्यता स्थिति, आईपीएस, दर-सीमा और दुरुपयोग-अवधि लॉग की अनुमति)
  • इतिहास और संचार का समर्थन

उपयोग विश्लेषणात्मक (ग्राहक समर्थन और सेवा की गुणवत्ता)

*Purpose: सेवा की गुणवत्ता में सुधार करने और ग्राहक सहायता प्रदान करने के लिए, हम सदस्य सेवाओं में लॉग इन करते समय आपके द्वारा किए गए पृष्ठ नेविगेशन, सुविधा उपयोग और बातचीत की घटनाओं के लॉग एकत्र कर सकते हैं और उन्हें आंतरिक रूप से विश्लेषण कर सकते हैं।
** Lawful आधार*: अनुच्छेद 6(1)(f) GDPR — वैध हितों विश्वसनीय ग्राहक सहायता प्रदान करने और सेवा में सुधार करने में हमारे द्वारा पीछा किया। हमने अपने अधिकारों और स्वतंत्रता के खिलाफ इन हितों को संतुलित करने के लिए एक वैध ब्याज आकलन (LIA) किया है; अनुरोध पर LIA उपलब्ध है।
हम क्या एकत्र:
  • पृष्ठ संक्रमण ( डैशबोर्ड नेविगेशन पथ, संसाधन पहचानकर्ता को हटाने के लिए सामान्यीकृत - उदाहरण के लिए। /user/baremetal/:id नहीं /user/baremetal/<actual-id>)
  • विशेषता उपयोग (संसाधन प्रबंधन, सेटिंग्स परिवर्तन, प्रमाणीकरण, आदि) की श्रेणियाँ - इस खंड के साथ बनाए रखा पूरी सूची
  • आंतरिक संसाधन पहचानकर्ता (जैसे नंगे धातु / VPS /)RPC उदाहरण IDs) जब आप एक विशिष्ट संसाधन पर कार्रवाई करते हैं, तो पृष्ठ-ट्रांसिशन इवेंट्स के समान प्रतिधारण अवधि के लिए आंतरिक छद्म नामों के रूप में बनाए रखा गया।
  • ऑपरेशन टाइमटैम्प
  • डिवाइस परिवार + प्रमुख संस्करण, ब्राउज़र परिवार + प्रमुख संस्करण, और स्थानीय
  • IP केवल एक नमकीन हैश के रूप में संग्रहीत पते ( नमक कभी घुमाया नहीं जाता है और इसे एक टायर-1 गुप्त के रूप में रखा जाता है)
*हम क्या नहीं एकत्र करते:
  • अनुरोध निकायों
  • क्वेरी स्ट्रिंग्स खोजें
  • API कुंजी या प्रमाणीकरण टोकन
  • रॉ IP पता
Recipients / processors: Cloudflare, Inc. (United States) acts as our data processor for storage and processing of these logs, under a Data Processing Agreement and EU Standard Contractual Clauses (SCCs). A Transfer Impact Assessment (TIA) is documented for this transfer. See Section 7 for further detail on international transfers.
** कानूनी या समान रूप से महत्वपूर्ण प्रभाव के साथ कोई स्वचालित निर्णय लेने*: हम आंतरिक समर्थन कर्मचारियों के लिए व्यवहार पैटर्न को संक्षेप में प्रस्तुत करने के लिए एआई-सहायता विश्लेषण का उपयोग कर सकते हैं, लेकिन कोई स्वचालित निर्णय नहीं किया जाता है जिसमें आप पर कानूनी प्रभाव पड़ता है या इसी तरह आप (Article 22 GDPR) को काफी प्रभावित करते हैं।
*Retention: इस उद्देश्य के लिए एकत्र किए गए लॉग को 30 दिनों के भीतर एक नियम के रूप में हटा दिया जाता है (धारा 8 देखें)।
******: आप इस प्रक्रिया को किसी भी समय संपर्क करके अनुच्छेद 21 GDPR के तहत ऑब्जेक्ट कर सकते हैं। [email protected]हम इस उद्देश्य के लिए अपने डेटा को संसाधित करना बंद कर देंगे जब तक कि हम अपने अधिकारों को ओवरराइड करने वाले वैध आधारों को प्रदर्शित नहीं करते हैं।
***** हटाने के लिए देखें*: अनुच्छेद 17 के तहत एक हटाने अनुरोध पर हम सभी घटनाओं, सत्रों और उपस्थिति राज्य को आपके साथ जुड़े हटा देते हैं। हम एक छद्म नामीकृत रिकॉर्ड (आपके उपयोगकर्ता पहचानकर्ता के HMAC-SHA256) को अपने ऑडिट लॉग में 12 महीने तक सुरक्षा और जवाबदेही के प्रयोजनों के लिए अनुच्छेद 6 (1) (एफ) के तहत रखते हैं। यह छद्म नामीकृत रिकॉर्ड अनुच्छेद 4 (1) जीडीपीआर के अर्थ में व्यक्तिगत डेटा रखता है।
** डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट (DPIA)*: इस प्रोसेसिंग (आर्टिकल 35 GDPR) के लिए एक DPIA पूरा किया गया है। यह अनुरोध पर उपलब्ध है कि यह इस प्रक्रिया के लिए उपलब्ध है। [email protected].
** सक्रियता स्थिति*: यह उपयोग विश्लेषण पाइपलाइन वर्तमान में हमारे स्थिर वातावरण में सक्रिय है। उत्पादन सक्रियण चरण 0 दस्तावेज़ीकरण (डीपीआईए / एलआईए / आरओपीए) और एक फीचर-फ्लैग फ्लिप के पूरा होने पर गेट है, इस गोपनीयता नीति की प्रकाशन तिथि से स्वतंत्र समय पर। इस गोपनीयता नीति संस्करण का प्रकाशन हमारे अनुच्छेद 13 जीडीपीआर को समकालीन प्रसंस्करण के लिए जानकारी प्रदान करता है।

3.4 भुगतान (स्ट्रिप)

भुगतान योजनाओं के लिए भुगतान स्ट्रिप द्वारा संसाधित किया जाता है। हम भुगतान कार्ड विवरण स्टोर नहीं करते हैं।
स्ट्रिप एक स्वतंत्र डेटा नियंत्रक के रूप में भुगतान से संबंधित व्यक्तिगत डेटा को संसाधित करती है। बिलिंग और अनुबंध प्रबंधन के लिए आवश्यक सीमा तक, हम ग्राहक आईडी, सदस्यता स्थिति, चालान / रसीद और भुगतान मेटाडाटा जैसे स्ट्रिप से जानकारी प्राप्त कर सकते हैं।

4. उद्देश्य और कानूनी आधार (GDPR)

जब हम लागू कानूनों (GDPR सहित) के तहत कानूनी आधार रखते हैं, तो हम केवल व्यक्तिगत डेटा को संसाधित करते हैं, जैसे:
  • ** अनुबंध*: सदस्य सेवाएं प्रदान करना, खाता प्रबंधन और समर्थन देना
  • *Legitimate interest: हमारी वेबसाइट/सेवाओं, सुरक्षा, धोखाधड़ी/दुर्घटना रोकथाम, समस्या निवारण का संचालन और रखरखाव
  • ** कानूनी दायित्व **: लेखांकन और कर अनुपालन, और अन्य कानूनी आवश्यकताओं
  • *Consent: वैकल्पिक संचार (जैसे विपणन), जहां लागू हो (आप किसी भी समय सहमति वापस ले सकते हैं)

5. कुकीज और इसी तरह की तकनीक

  • ** सार्वजनिक पृष्ठ*: हम स्वयं एनालिटिक्स / विज्ञापन के लिए कुकीज़ का उपयोग नहीं करते हैं।
  • ** सदस्य विशेषताएं*: हम आपको साइन इन रखने के लिए सख्ती से आवश्यक कुकीज़ (जैसे सत्र) का उपयोग करते हैं। उन्हें निष्क्रिय करने से कुछ कार्यक्षमता टूट सकती है।
  • ** तृतीय-पक्ष सेवाएं*: स्ट्रिप और डिसकॉर्ड अपनी खुद की कुकीज़ / प्रौद्योगिकी का उपयोग कर सकते हैं (हमारे नियंत्रण के बाहर)।

6. शेयरिंग और प्रोसेसर

हम व्यक्तिगत डेटा नहीं बेचते हैं।
हम व्यक्तिगत डेटा को सेवा प्रदाताओं (जैसे होस्टिंग/इन्फ्रास्ट्रक्चर) के साथ साझा कर सकते हैं (उदाहरण के लिए, होस्टिंग/इन्फ्रास्ट्रक्चर)Cloudflare, Inc.), ईमेल वितरण, भुगतान (स्ट्रिप), प्रमाणीकरण (डिस्कॉर्ड) आवश्यक सीमा तक। हम लागू कानूनों के अनुसार ऐसे प्रदाताओं के साथ डेटा प्रोसेसिंग एग्रीमेंट्स (डीपीए) में प्रवेश करते हैं।

7. अंतर्राष्ट्रीय स्थानांतरण

हम यूरोपीय आर्थिक क्षेत्र (EEA) में आधारित हैं, लेकिन हमारे सेवा प्रदाताओं (जैसे स्ट्रिप, डिसकॉर्ड) और बुनियादी ढांचे के स्थानों में EEA (जैसे, संयुक्त राज्य अमेरिका) के बाहर प्रसंस्करण शामिल हो सकते हैं।
ऐसे मामलों में, हम मानक अनुबंधित क्लॉज (SCC) जैसे उचित सुरक्षा उपायों का उपयोग करते हैं और स्थानांतरित डेटा को कम करते हैं। हम जानबूझकर स्थानांतरण या अधिकार क्षेत्र में व्यक्तिगत डेटा संग्रहीत करने के उद्देश्य से सेवा प्रदाताओं का उपयोग नहीं करते हैं, जिन्हें उच्च जोखिम माना जाता है।
नई उपयोग विश्लेषण प्रक्रिया के लिए, हमारे प्रोसेसर 3.3 में वर्णित है, हमारे प्रोसेसर है Cloudflareहालांकि, इंक (संयुक्त राज्य अमेरिका में मुख्यालय)। Cloudflare यूरोपीय संघ के एज अवसंरचना प्रदान करता है, अमेरिकी मूल-कंपनी लागू अमेरिकी कानून (जैसे CLOUD अधिनियम) के तहत एक्सेस को अंतरराष्ट्रीय हस्तांतरण के रूप में माना जाता है।
कुछ प्रसंस्करण में संयुक्त राज्य अमेरिका में स्थानांतरित होना शामिल है ()Cloudflareइस तरह के स्थानांतरण यूरोपीय संघ-अमेरिका डेटा गोपनीयता फ्रेमवर्क एक्वासी निर्णय (Commission कार्यान्वयन निर्णय (EU) 2023/1795 of 10 जुलाई 2023) द्वारा कवर किए गए हैं और इसके अलावा मानक अनुबंधात्मक क्लॉस द्वारा संरक्षित हैं। हम यूरोपीय आयोग के 2021/914 मानक अनुबंधित क्लॉस, मॉड्यूल 2 (नियंत्रक-से-प्रोसेसर) पर भरोसा करते हैं, जो 10 जुलाई 2023) के तहत शामिल हैं। Cloudflare डेटा प्रोसेसिंग एडेंडम, इस हस्तांतरण के लिए प्राथमिक तंत्र के रूप में, 2023 यूरोपीय संघ-अमेरिका डेटा गोपनीयता फ्रेमवर्क पर्याप्त निर्णय के साथ माध्यमिक सुरक्षा नेट के रूप में। हमने एक ट्रांसफर इम्पैक्ट असेसमेंट (TIA) दस्तावेजीकरण पूरक तकनीकी उपायों ( बाकी पर एन्क्रिप्शन और पारगमन, एक्सेस ऑडिटिंग, कोई सार्वजनिक बाल्टी एक्सेस) का प्रदर्शन किया है।

8. अवधारण

हम केवल तभी तक व्यक्तिगत डेटा रखते हैं जब तक कि ऊपर वर्णित उद्देश्यों के लिए आवश्यक हो:
  • तकनीकी लॉग: सुरक्षा / समस्या निवारण के लिए सीमित अवधि के लिए बनाए रखा गया
  • खाता डेटा: जब आपका खाता सक्रिय हो जाता है तब रखा गया था; हटा दिया गया या नाम दिया गया था जहां बंद होने के बाद उपयुक्त था।
  • लेखांकन / बिलिंग: डच कानून (आम तौर पर 7 साल) आदि द्वारा आवश्यक अवधि के लिए बनाए रखा गया।
  • उपयोग एनालिटिक्स लॉग (धारा 3.3): एक नियम के रूप में 30 दिनों के भीतर हटा दिया गया।
  • दैनिक कुल उपयोग सारांश (धारा 3.3): 90 दिनों तक बनाए रखा, आंतरिक प्रवृत्ति विश्लेषण के लिए इस्तेमाल किया।
  • लेखा परीक्षा लॉग (हटाने के अनुरोधों और अभिगम लेखा परीक्षा के रिकॉर्ड; उपयोगकर्ता पहचानकर्ता HMAC छद्मनामों के रूप में संग्रहीत - छद्मनाम व्यक्तिगत डेटा, अनाम नहीं): 12 महीने तक बनाए रखा (GDPR अनुच्छेद 6 (1) (f) के तहत वैध हित)।
  • मृत-अक्षर कतार निरीक्षण बाल्टी (धारा 3.3): 7 दिनों तक बनाए रखा, नामित प्रशासकों तक पहुंच सीमित थी।

9. आपके अधिकार

आपके स्थान और लागू कानून (GDPR सहित) के आधार पर, आपके पास अनुरोध का अधिकार हो सकता है:
  • पहुँच, सुधार, मिटाना
  • प्रसंस्करण, आपत्ति का प्रतिबंध
  • डेटा पोर्टेबिलिटी
  • सहमति वापस लेने (जहां प्रोसेसिंग सहमति पर आधारित है)
अपने अधिकारों का प्रयोग करने के लिए हमसे संपर्क करें [email protected]आपके पास डच पर्यवेक्षकीय प्राधिकरण (ऑटोराइटिट पर्सून्जेज) या आपके स्थानीय प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार भी है।
हम स्वचालित निर्णय लेने या प्रोफाइलिंग का संचालन नहीं करते हैं जो आपके कानूनी या समान रूप से महत्वपूर्ण प्रभाव पैदा करते हैं।

10. परिवर्तन

हम इस नीति को समय-समय पर इस पृष्ठ पर एक नया संस्करण प्रकाशित करके अद्यतन कर सकते हैं।
Last updated: 2026-05-10