गोपनीयता नीति - WORDY
Appalex Limited
प्रभावी तिथि: 13 जनवरी 2025
गोपनीयता के प्रति हमारी प्रतिबद्धता
WORDY हमारे उपयोगकर्ताओं की व्यक्तिगत जानकारी की गोपनीयता और सुरक्षा की रक्षा करने के लिए प्रतिबद्ध है। हम अपनी डेटा प्रथाओं के बारे में पारदर्शी रहने और आपको अपनी व्यक्तिगत जानकारी पर नियंत्रण प्रदान करने का प्रयास करते हैं।
यह गोपनीयता नीति बताती है कि जब आप हमारे भाषा सीखने वाले एप्लिकेशन का उपयोग करते हैं तो हम आपकी जानकारी कैसे एकत्र, उपयोग, साझा और सुरक्षित करते हैं। हम अपने यूरोपीय उपयोगकर्ताओं के लिए सामान्य डेटा संरक्षण विनियमन (GDPR) और अपने अमेरिकी उपयोगकर्ताओं के लिए लागू अमेरिकी गोपनीयता कानूनों का अनुपालन करते हैं।
1. डेटा नियंत्रक
कंपनी का नाम: Appalex Limited
पता: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary
कंपनी पंजीकरण: 01-09-433441
कर संख्या: 32612600-2-41
प्रतिनिधि: Sándor B.
ईमेल: support@appalex.hu
फ़ोन: +36 702133578
डेटा सुरक्षा अधिकारी:
Sándor B.
ईमेल: support@appalex.hu
फ़ोन: +36 702133578
2. डेटा प्रोसेसर
हम विश्वसनीय तृतीय-पक्ष सेवा प्रदाताओं के साथ काम करते हैं जो हमारी ओर से डेटा संसाधित करते हैं:
आईटी सेवा प्रदाता:
| प्रोसेसर का नाम और स्थान | उद्देश्य |
|---|---|
| Supabase Inc. 970 Toa Payoh North #07-04, Singapore 318992 | बैकएंड सेवाएं, डेटाबेस, प्रमाणीकरण |
| Google LLC (DPF certified) 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | Firebase Analytics, Crashlytics, Cloud Messaging, Google Sign-In |
| Mixpanel Inc. (DPF certified) One Front Street, Floor 28, San Francisco, CA 94111, USA | उत्पाद विश्लेषण और उपयोगकर्ता व्यवहार विश्लेषण |
| PostHog Inc. (DPF certified) 2261 Market Street #4008, San Francisco, CA 94114, USA | उत्पाद विश्लेषण और सुविधा उपयोग ट्रैकिंग |
| AppsFlyer Ltd. (DPF certified) 14 Maskit St., Herzliya 4673314, Israel | मोबाइल एट्रिब्यूशन और मार्केटिंग विश्लेषण |
| RevenueCat Inc. 1032 E Brandon Blvd #3003, Brandon, FL 33511, USA | सदस्यता प्रबंधन और इन-ऐप खरीदारी |
| Superwall Inc. San Francisco, CA, USA | Paywall प्रबंधन और A/B परीक्षण |
| OneSignal Inc. (DPF certified) 201 S. B Street, Suite 200, San Mateo, CA 94401, USA | पुश नोटिफिकेशन |
| Shake Ltd. Radnicka 47, 10000 Zagreb, Croatia | बग रिपोर्टिंग और फीडबैक |
| Apple Inc. One Apple Park Way, Cupertino, CA 95014, USA | Apple Sign-In, StoreKit, iCloud सिंक |
सामग्री प्रदाता:
| प्रदाता का नाम और स्थान | उद्देश्य |
|---|---|
| YouTube LLC (Google subsidiary, DPF certified) 901 Cherry Avenue, San Bruno, CA 94066, USA | वीडियो प्लेबैक |
| The Movie Database (TMDB) USA | फिल्म और टीवी शो मेटाडेटा |
3. हम जो जानकारी एकत्र करते हैं
3.1. खाता जानकारी
एकत्रित डेटा:
- ईमेल पता
- पासवर्ड (एन्क्रिप्टेड)
- पूरा नाम (वैकल्पिक, सोशल लॉगिन से)
- उपयोगकर्ता आईडी (UUID)
- पंजीकरण तिथि
उद्देश्य: खाता निर्माण, प्रमाणीकरण, सेवा पहुंच
कानूनी आधार: अनुबंध का प्रदर्शन (GDPR Art. 6(1)(b))
अवधारण: खाता हटाने तक
3.2. भाषा सीखने का डेटा
एकत्रित डेटा:
- वे भाषाएं जो आप सीख रहे हैं
- भाषा दक्षता स्तर
- सहेजे गए शब्द और वाक्यांश
- अभ्यास इतिहास
- पाठ की प्रगति
- पसंदीदा फिल्में/शो
- सीखने के लक्ष्य और प्राथमिकताएं
उद्देश्य: व्यक्तिगत सीखने का अनुभव, प्रगति ट्रैकिंग
कानूनी आधार: अनुबंध का प्रदर्शन (GDPR Art. 6(1)(b))
अवधारण: खाता हटाने तक
3.3. उपयोग विश्लेषण
एकत्रित डेटा:
- स्क्रीन व्यू
- सुविधा उपयोग
- इन-ऐप इवेंट
- सत्र की अवधि
- ऐप लॉन्च
- खरीद इवेंट
- अधिसूचना इंटरैक्शन
उद्देश्य: सेवा सुधार, उपयोगकर्ता अनुभव संवर्धन, समस्या निवारण
कानूनी आधार: वैध हित (GDPR Art. 6(1)(f))
अवधारण: 2 वर्ष
3.4. डिवाइस और तकनीकी डेटा
एकत्रित डेटा:
- डिवाइस प्रकार और मॉडल
- ऑपरेटिंग सिस्टम संस्करण
- ऐप संस्करण
- नेटवर्क स्थिति
- डिवाइस पहचानकर्ता (IDFV)
- आईपी पता
- देश (लोकेल से)
- भाषा सेटिंग्स
उद्देश्य: संगतता, समस्या निवारण, सुरक्षा
कानूनी आधार: वैध हित (GDPR Art. 6(1)(f))
अवधारण: 1 वर्ष
3.5. खरीद और सदस्यता डेटा
एकत्रित डेटा:
- खरीद आईडी
- सदस्यता प्रकार
- सदस्यता स्थिति
- खरीद तिथि
- नवीनीकरण तिथि
उद्देश्य: सदस्यता प्रबंधन, बिलिंग, ग्राहक सहायता
कानूनी आधार: अनुबंध का प्रदर्शन (GDPR Art. 6(1)(b))
अवधारण: कर कानून द्वारा आवश्यकतानुसार (आमतौर पर 7-10 वर्ष)
3.6. संचार डेटा और ईमेल सूचनाएं
एकत्रित डेटा:
- ईमेल पता
- पुश नोटिफिकेशन प्राथमिकताएं
- ईमेल नोटिफिकेशन प्राथमिकताएं
- मार्केटिंग संचार सहमति
- सहायता पत्राचार
- OneSignal उपयोगकर्ता आईडी
उद्देश्य: पुश और ईमेल सूचनाएं, ग्राहक सहायता, महत्वपूर्ण सेवा संचार
ईमेल सूचनाओं के प्रकार:
- लेनदेन संबंधी ईमेल: पंजीकरण पुष्टिकरण, पासवर्ड रीसेट, सदस्यता स्थिति परिवर्तन, इनवॉइस
- सेवा सूचनाएं: रखरखाव सूचनाएं, सुरक्षा अलर्ट, सेवा की शर्तों के अपडेट, महत्वपूर्ण ऐप अपडेट
- सीखने की अनुस्मारक: दैनिक सीखने के लक्ष्य, स्ट्रीक अनुस्मारक, नई सामग्री की उपलब्धता
कानूनी आधार:
- लेनदेन और सेवा ईमेल: अनुबंध का प्रदर्शन (GDPR Art. 6(1)(b))
- सीखने की अनुस्मारक: वैध हित (GDPR Art. 6(1)(f))
ऑप्ट-इन और ऑप्ट-आउट प्रक्रिया:
- स्वचालित नामांकन: पंजीकरण पर, आप स्वचालित रूप से आवश्यक सेवा संचार (लेनदेन और सेवा ईमेल) और सीखने की अनुस्मारक में नामांकित हो जाते हैं
- ऑप्ट-आउट विकल्प: आप इन ईमेल के निचले भाग में "अनसब्सक्राइब" लिंक का उपयोग करके सीखने की अनुस्मारक से अनसब्सक्राइब कर सकते हैं। ईमेल प्राथमिकताओं को support@appalex.hu पर सहायता से संपर्क करके प्रबंधित किया जा सकता है। अनसब्सक्राइब अनुरोध 48 घंटों के भीतर संसाधित किए जाते हैं। जब आपका खाता सक्रिय है तो आप लेनदेन और सेवा ईमेल से अनसब्सक्राइब नहीं कर सकते क्योंकि वे सेवा संचालन के लिए आवश्यक हैं।
- नोट: ऐप में ईमेल प्राथमिकता प्रबंधन वर्तमान में विकास के अधीन है और भविष्य के अपडेट में उपलब्ध होगा
OneSignal डेटा प्रोसेसिंग:
- हम ईमेल सूचनाएं भेजने के लिए OneSignal Inc. का उपयोग करते हैं
- OneSignal केवल ईमेल डिलीवरी के लिए आवश्यक डेटा संसाधित करता है (ईमेल पता, उपयोगकर्ता आईडी)
- OneSignal EU-US डेटा ट्रांसफर के लिए DPF प्रमाणित है
अवधारण: ऑप्ट-आउट या खाता हटाने तक
3.7. AI और मशीन लर्निंग
एकत्रित डेटा:
- सीखने के पैटर्न और प्रतिक्रिया समय
- त्रुटि और सुधार विश्लेषण
- सामग्री प्राथमिकताएं
- अभ्यास आंकड़े
उद्देश्य: व्यक्तिगत सीखने के एल्गोरिदम, सामग्री अनुशंसाएं, सीखने की दक्षता
कानूनी आधार: वैध हित (GDPR Art. 6(1)(f))
अवधारण: खाता हटाने तक
4. कुकीज़ और ट्रैकिंग प्रौद्योगिकियां
हम उपयोगकर्ता अनुभव में सुधार और हमारी सेवा विकसित करने के लिए विभिन्न ट्रैकिंग प्रौद्योगिकियों का उपयोग करते हैं:
- Firebase Analytics: ऐप उपयोग विश्लेषण
- Mixpanel: विस्तृत उपयोगकर्ता व्यवहार ट्रैकिंग
- PostHog: सुविधा उपयोग और A/B परीक्षण
- AppsFlyer: मार्केटिंग अभियान प्रभावशीलता
- डिवाइस पहचानकर्ता: IDFV (Identifier for Vendor) - गैर-अद्वितीय, ऐप-विशिष्ट पहचानकर्ता
4.1. ऑप्ट-आउट विकल्प:
- ऐप सेटिंग्स में विश्लेषण अक्षम करें
- iOS: सेटिंग्स > गोपनीयता और सुरक्षा > ट्रैकिंग > "ऐप्स को ट्रैक करने का अनुरोध करने की अनुमति दें" अक्षम करें
- ट्रैकिंग अक्षम करना ऐप कार्यक्षमता को प्रभावित नहीं करता
4.2. विज्ञापन डेटा
WORDY आपका व्यक्तिगत डेटा मार्केटिंग उद्देश्यों के लिए तृतीय पक्षों को नहीं बेचता। विश्लेषण प्रदाताओं द्वारा एकत्र किया गया डेटा केवल सेवा सुधार के लिए उपयोग किया जाता है, लक्षित विज्ञापन के लिए नहीं। WORDY विज्ञापन-मुक्त भाषा सीखने का अनुभव प्रदान करने के लिए प्रतिबद्ध है।
5. डेटा सुरक्षा
हम आपके व्यक्तिगत डेटा की सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं:
- एन्क्रिप्शन: सभी डेटा ट्रांजिट में एन्क्रिप्टेड है (HTTPS/TLS)
- एक्सेस नियंत्रण: केवल अधिकृत कर्मियों की व्यक्तिगत डेटा तक पहुंच है
- नियमित सुरक्षा समीक्षाएं
- डेटा लीक रोकथाम
- स्वचालित सुरक्षा बैकअप
6. आपके अधिकार
डेटा संरक्षण कानूनों के तहत, आपके पास निम्नलिखित अधिकार हैं:
6.1. पहुंच का अधिकार
आप उस व्यक्तिगत डेटा के बारे में जानकारी का अनुरोध कर सकते हैं जिसे हम आपके बारे में संसाधित करते हैं।
6.2. सुधार का अधिकार
आप गलत व्यक्तिगत डेटा के सुधार का अनुरोध कर सकते हैं।
6.3. मिटाने का अधिकार ("भुला दिए जाने का अधिकार")
आप अपने व्यक्तिगत डेटा को हटाने का अनुरोध कर सकते हैं जब:
- डेटा की अब आवश्यकता नहीं है
- आप सहमति वापस लेते हैं
- आप प्रसंस्करण पर आपत्ति करते हैं
- डेटा को गैरकानूनी तरीके से संसाधित किया गया था
6.4. प्रतिबंध का अधिकार
आप कुछ परिस्थितियों में प्रसंस्करण के प्रतिबंध का अनुरोध कर सकते हैं।
6.5. डेटा पोर्टेबिलिटी का अधिकार
आपको अपना व्यक्तिगत डेटा एक संरचित, मशीन-पठनीय प्रारूप में प्राप्त करने का अधिकार है। अनुरोध पर, हम 30 दिनों के भीतर JSON या CSV प्रारूप में आपका डेटा प्रदान करते हैं, जिसमें शामिल हैं:
- प्रोफ़ाइल डेटा
- सीखने का इतिहास
- सहेजे गए शब्द और प्रगति
- अभ्यास आंकड़े
6.6. आपत्ति का अधिकार
आप वैध हितों के आधार पर प्रसंस्करण पर आपत्ति कर सकते हैं।
6.7. सहमति वापस लेने का अधिकार
आप पहले दी गई सहमति किसी भी समय वापस ले सकते हैं।
7. अंतर्राष्ट्रीय डेटा स्थानांतरण
हमारे कुछ प्रोसेसर यूरोपीय आर्थिक क्षेत्र के बाहर स्थित हैं। हम उचित सुरक्षा उपाय सुनिश्चित करते हैं:
7.1. EU-US Data Privacy Framework (DPF) प्रमाणित भागीदार:
- Google LLC - Firebase सेवाएं
- Mixpanel Inc. - विश्लेषण
- PostHog Inc. - उत्पाद विश्लेषण
- AppsFlyer Ltd. - मार्केटिंग विश्लेषण (इज़राइल, पर्याप्तता निर्णय के साथ)
- OneSignal Inc. - पुश नोटिफिकेशन
7.2. Standard Contractual Clauses (SCC) संरक्षित भागीदार:
- Apple Inc. - प्रमाणीकरण और ऐप सेवाएं
- Supabase Inc. - बैकएंड सेवाएं (सिंगापुर)
- RevenueCat Inc. - सदस्यता प्रबंधन
- Shake Ltd. - बग रिपोर्टिंग (क्रोएशिया, EU सदस्य)
7.3. सुरक्षा उपाय:
- सभी स्थानांतरणों में उचित सुरक्षा स्तर शामिल हैं
- DPF प्रमाणपत्र नियमित रूप से सत्यापित किए जाते हैं
- SCC EU Commission Decision 2021/914 पर आधारित हैं
- विवरण अनुरोध पर उपलब्ध हैं
8. बच्चों की गोपनीयता
WORDY 12 वर्ष और उससे अधिक आयु के उपयोगकर्ताओं के लिए उपलब्ध है। हम जानबूझकर 12 वर्ष से कम आयु के बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि हमें पता चलता है कि हमने 12 वर्ष से कम आयु के बच्चे से डेटा एकत्र किया है, तो हम इसे तुरंत हटा देंगे।
14 वर्ष से कम आयु के उपयोगकर्ताओं के लिए, माता-पिता/अभिभावक कर सकते हैं:
- बच्चे के सीखने के डेटा तक पहुंच
- कुछ सामग्री को प्रतिबंधित करना
- खाता हटाने का अनुरोध
- सामुदायिक सुविधा उपयोग की निगरानी
9. डेटा प्रतिधारण
- खाता डेटा: खाता हटाने तक
- उपयोग विश्लेषण: 2 वर्ष
- तकनीकी लॉग: 1 वर्ष
- खरीद डेटा: कानून द्वारा आवश्यकतानुसार (7-10 वर्ष)
- मार्केटिंग डेटा: सहमति वापसी तक
10. स्वचालित निर्णय-निर्माण
WORDY आपके सीखने के इतिहास और प्राथमिकताओं के आधार पर व्यक्तिगत भाषा सीखने की अनुशंसाएं प्रदान करता है। यह GDPR के तहत स्वचालित निर्णय-निर्माण नहीं है क्योंकि इससे कानूनी प्रभाव या समान रूप से महत्वपूर्ण प्रभाव उत्पन्न नहीं होते।
11. डेटा उल्लंघन प्रबंधन
डेटा उल्लंघन की स्थिति में:
- हम 72 घंटों के भीतर पर्यवेक्षी प्राधिकरण को सूचित करते हैं
- उच्च जोखिम की स्थिति में प्रभावित उपयोगकर्ताओं को सूचित करते हैं
- हम घटना और की गई कार्रवाइयों का दस्तावेज़ीकरण करते हैं
हम पारदर्शिता के लिए प्रतिबद्ध हैं। महत्वपूर्ण डेटा उल्लंघन की स्थिति में, हम नियामक अधिसूचनाओं के अलावा अपनी वेबसाइट पर एक सार्वजनिक सूचना प्रकाशित करेंगे।
12. आपके कैलिफ़ोर्निया गोपनीयता अधिकार
यदि आप कैलिफ़ोर्निया के निवासी हैं, तो आपके पास कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) के तहत अतिरिक्त अधिकार हैं:
- यह जानने का अधिकार कि हम क्या व्यक्तिगत जानकारी एकत्र, उपयोग और साझा करते हैं
- व्यक्तिगत जानकारी हटाने का अधिकार
- व्यक्तिगत जानकारी की बिक्री से ऑप्ट-आउट करने का अधिकार (हम व्यक्तिगत जानकारी नहीं बेचते)
- गोपनीयता अधिकारों का प्रयोग करने के लिए भेदभाव न होने का अधिकार
13. हमसे संपर्क करें
गोपनीयता से संबंधित प्रश्नों या अपने अधिकारों का प्रयोग करने के लिए, हमसे संपर्क करें:
Appalex Limited
ईमेल: support@appalex.hu
फ़ोन: +36 702133578
पता: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary
डेटा सुरक्षा अधिकारी:
Sándor B.
ईमेल: support@appalex.hu
फ़ोन: +36 702133578
14. पर्यवेक्षी प्राधिकरण
EU उपयोगकर्ता अपने स्थानीय डेटा संरक्षण प्राधिकरण के पास शिकायत दर्ज कर सकते हैं। हमारा प्रमुख पर्यवेक्षी प्राधिकरण है:
डेटा संरक्षण और सूचना की स्वतंत्रता के लिए हंगेरियन राष्ट्रीय प्राधिकरण (NAIH)
Address: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Email: ugyfelszolgalat@naih.hu
Phone: +36 (1) 391-1400
15. इस नीति में परिवर्तन
हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। हम ऐप और ईमेल के माध्यम से परिवर्तनों के बारे में आपको सूचित करेंगे। परिवर्तन पोस्टिंग के 30 दिन बाद प्रभावी होते हैं।
16. शासी कानून
यह गोपनीयता नीति हंगरी के कानूनों द्वारा शासित है। हालांकि, यह आपके निवास देश में लागू डेटा संरक्षण कानूनों के तहत आपके अधिकारों को प्रभावित नहीं करता, जिसमें EU निवासियों के लिए GDPR और US निवासियों के लिए राज्य गोपनीयता कानून शामिल हैं।
अंतिम अपडेट: 13 जनवरी 2025
संस्करण: 1.0
द्वारा अनुमोदित: Sándor B.
दस्तावेज़ आईडी: WORDY-PRIVACY-EN-2025-01