कानूनी

गोपनीयता नीति

अंतिम अपडेट: 17 मार्च 2025 · सभी ब्लॉगपोस्टर उपयोगकर्ताओं के लिए प्रभावी।

ब्लॉगपोस्टर में, हम आपकी व्यक्तिगत डेटा की गोपनीयता और सुरक्षा को गंभीरता से लेते हैं। यह नीति बताती है कि हम कौन सा डेटा एकत्र करते हैं, हम इसका उपयोग कैसे करते हैं, और आपके क्या अधिकार हैं।

1. नियंत्रक और संपर्क

इस वेबसाइट पर व्यक्तिगत डेटा की प्रोसेसिंग के लिए जिम्मेदार नियंत्रक हमारी इम्प्रिंट में सूचीबद्ध ऑपरेटर है। यदि आपके पास इस गोपनीयता नीति के बारे में कोई प्रश्न हैं या आप अपने अधिकारों का उपयोग करना चाहते हैं, तो कृपया हमें संपर्क करें: privacy@blogpostr.com।

2. व्यक्तिगत डेटा जो हम इकट्ठा करते हैं

हम निम्नलिखित श्रेणियों के व्यक्तिगत डेटा को इकट्ठा और प्रोसेस करते हैं:

**खाता डेटा:** जब आप पंजीकरण करते हैं, हम आपका ईमेल पता और एक हैश किया हुआ पासवर्ड इकट्ठा करते हैं। यदि आप अतिरिक्त प्रोफ़ाइल जानकारी (नाम, कंपनी) प्रदान करते हैं, तो हम उसे भी स्टोर करते हैं।

**उपयोग डेटा:** हम इस बारे में डेटा इकट्ठा करते हैं कि आप हमारी सेवा का कैसे उपयोग करते हैं - पहुँच की गई विशेषताएँ, जनरेट की गई सामग्री, सत्र अवधि - ताकि हम प्लेटफ़ॉर्म में सुधार कर सकें और उसे संचालित कर सकें।

**तकनीकी डेटा:** सुरक्षा, धोखाधड़ी निवारण, और परिचालन उद्देश्यों के लिए IP पते, ब्राउज़र प्रकार, ऑपरेटिंग प्रणाली, और पहुंच लॉग एकत्र किए जाते हैं।

**भुगतान डेटा:** बिलिंग जानकारी (नाम, पता, भुगतान विधि विवरण) हमारे भुगतान प्रदाता द्वारा प्रोसेस की जाती है। हम पूर्ण कार्ड नंबरों को स्टोर नहीं करते।

**AI इनपुट:** ब्लॉग पोस्ट बनाने के लिए आप द्वारा प्रस्तुत टेक्स्ट प्रॉम्प्ट और विषय हमारे AI अवसंरचना द्वारा प्रोसेस किए जाते हैं। हम आपके इनपुट का उपयोग अपने मॉडलों को प्रशिक्षित करने के लिए आपकी स्पष्ट सहमति के बिना नहीं करते।

**संचार डेटा:** यदि आप हमसे ईमेल या संपर्क फ़ॉर्म के माध्यम से संपर्क करते हैं, तो हम आपके संदेश और संपर्क विवरण को स्टोर करते हैं।

3. प्रोसेसिंग के लिए कानूनी आधार

हम आपके व्यक्तिगत डेटा को निम्नलिखित कानूनी आधारों के तहत प्रोसेस करते हैं अर्ट. 6 GDPR:

• **अनुबंध निष्पादन (अर्ट. 6(1)(b) GDPR):** प्रोसेसिंग सेवाओं को प्रदान करने के लिए आवश्यक है जिनके लिए आप पंजीकरण करते हैं - खाता प्रबंधन, सामग्री निर्माण, सदस्यता प्रबंधन।

• **वैध रुचियाँ (अर्ट. 6(1)(f) GDPR):** हम तकनीकी और उपयोग डेटा को प्लेटफ़ॉर्म सुरक्षा सुनिश्चित करने, धोखाधड़ी को रोकने, और अपनी सेवाओं में सुधार के लिए प्रोसेस करते हैं।

• **सहमति (अर्ट. 6(1)(a) GDPR):** वैकल्पिक एनालिटिक्स कुकीज़ या मार्केटिंग संचार के लिए, हम आपकी सहमति पर निर्भर करते हैं। आप किसी भी समय सहमति वापस ले सकते हैं।

• **कानूनी दायित्व (अर्ट. 6(1)(c) GDPR):** हम चालान और बिलिंग रिकॉर्ड को लागू कराधान और वाणिज्यिक कानून द्वारा आवश्यकतानुसार रखते हैं।

4. तृतीय-पक्ष सेवाएँ और डेटा प्रोसेसर

हम निम्नलिखित सेवा प्रदाताओं का उपयोग करते हैं जो हमारी ओर से व्यक्तिगत डेटा प्रोसेस कर सकते हैं:

**AI प्रोसेसिंग:** सामग्री निर्माण बड़े भाषा मॉडल APIs (जैसे कि OpenAI) द्वारा संचालित होता है। आप द्वारा प्रस्तुत टेक्स्ट प्रॉम्प्ट इन APIs को प्रोसेसिंग के लिए भेजे जाते हैं। कृपया विस्तृत जानकारी के लिए संबंधित प्रदाता की गोपनीयता नीति के लिए देखें।

**भुगतान प्रोसेसिंग:** सदस्यता भुगतान एक PCI-DSS-प्रमाणित भुगतान प्रोसेसर (जैसे कि Stripe) द्वारा संभाले जाते हैं। हम आपके पूर्ण भुगतान कार्ड विवरण को स्टोर नहीं करते।

**ईमेल डिलीवरी:** लेन-देन संबंधी ईमेल (खाता पुष्टि, पासवर्ड रीसेट, बिलिंग सूचनाएँ) तीसरे-पक्ष ईमेल सेवा प्रदाता के माध्यम से भेजे जाते हैं।

**होस्टिंग और अवसंरचना:** हमारे सर्वर क्लाउड अवसंरचना पर होस्ट किए जाते हैं (जैसे कि एक यूरोपीय या यूएस-आधारित क्लाउड प्रदाता)। डेटा डेटा केंद्रों में EU के अंदर या बाहर संग्रहीत किया जा सकता है।

सभी डेटा प्रोसेसर को डेटा प्रोसेसिंग समझौतों (DPA) द्वारा अर्ट. 28 GDPR के अनुसार बाध्य किया गया है, सुनिश्चित करते हुए कि वे आपके डेटा के लिए उचित सुरक्षा उपाय प्रदान करते हैं।

5. अंतर्राष्ट्रीय डेटा स्थानांतरण

हमारे कुछ सेवा प्रदाता यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर स्थित हैं। जब व्यक्तिगत डेटा तीसरे देशों में स्थानांतरित किया जाता है, तो हम निम्नलिखित के माध्यम से सुरक्षा के एक उचित स्तर को सुनिश्चित करते हैं:

• यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक धाराएं (SCCs)

• EU–U.S. डेटा गोपनीयता ढांचा (जहाँ लागू)

• अर्ट. 46 GDPR द्वारा आवश्यक अन्य उपयुक्त सुरक्षा उपाय

आप हमसे संपर्क करके प्रासंगिक स्थानांतरण सुरक्षा की एक प्रति मांग सकते हैं।

6. कुकीज़ और ट्रैकिंग

हम निम्नलिखित प्रकार के कुकीज़ का उपयोग करते हैं:

**आवश्यक कुकीज़:** प्लेटफ़ॉर्म के कार्य हेतु आवश्यक — प्रमाणीकरण सत्र, CSRF सुरक्षा, उपयोगकर्ता प्राथमिकताएँ। इनको बिना सेवा को तोड़े अक्षम नहीं किया जा सकता।

**विश्लेषणात्मक कुकीज़ (वैकल्पिक):** आपकी सहमति से, हम यह समझने के लिए कुकीज़ का उपयोग कर सकते हैं कि आगंतुक हमारे वेबसाइट का उपयोग कैसे करते हैं (उदाहरण के लिए, पृष्ठ दृश्य, फ़ीचर उपयोग)। आप हमारी कुकी सेटिंग्स के माध्यम से सहमति वापस ले सकते हैं।

आप अपने ब्राउज़र सेटिंग्स के माध्यम से कुकीज़ का प्रबंधन कर सकते हैं। आवश्यक कुकीज़ को अवरुद्ध करने से आपको कुछ फ़ीचर्स का उपयोग करने से रोका जा सकता है। हमारी कुकी बैनर, जो पहले दौरे पर प्रदर्शित होती है, आपको अपनी प्राथमिकताएँ कॉन्फ़िगर करने की अनुमति देती है।

7. डेटा संचयन

हम व्यक्तिगत डेटा केवल तब तक रखते हैं जब तक आवश्यक हो:

• **खाता डेटा:** आपके खाता की अवधि के लिए रखा जाता है। आपको अनुरोध पर खाता हटाने के 30 दिनों के भीतर हटा दिया जाएगा।

• **उपयोग और तकनीकी लॉग:** सुरक्षा और संचालन के उद्देश्यों के लिए आमतौर पर 90 दिनों तक रखा जाता है।

• **बिलिंग रिकॉर्ड:** व्यावसायिक और कर कानून के अनुसार 7-10 वर्षों के लिए रखा जाता है।

• **AI-निर्मित सामग्री:** जब तक आपका खाता सक्रिय है, तब तक संग्रहीत; जब आपका खाता बंद होता है, तब हटा दिया जाता है।

• **समर्थन संवाद:** किसी भी फॉलो-अप पूछताछ को संभालने के लिए 3 वर्षों तक रखा जाता है।

8. GDPR के तहत आपके अधिकार

यदि आप यूरोपीय आर्थिक क्षेत्र में हैं, तो आपके पास निम्नलिखित अधिकार हैं:

• **पहुँच का अधिकार (Art. 15):** आपके बारे में हमारे द्वारा रखे गए व्यक्तिगत डेटा की एक प्रति का अनुरोध करें।

• **सुधार का अधिकार (Art. 16):** असंगत या अधूरा डेटा सुधारने का अनुरोध करें।

• **हटाने का अधिकार (Art. 17):** अपने व्यक्तिगत डेटा को हटाने का अनुरोध करें ("भूलने का अधिकार"), कानूनी संचयन बाध्यताओं के अधीन।

• **प्रतिबंध का अधिकार (Art. 18):** कुछ परिस्थितियों में आपके डेटा के प्रोसेसिंग को प्रतिबंधित करने का अनुरोध करें।

• **डेटा पोर्टेबिलिटी का अधिकार (Art. 20):** अपने डेटा को मशीन पढ़ने योग्य प्रारूप में प्राप्त करें या इसे किसी अन्य नियंत्रक को स्थानांतरित करें।

• **विरोध का अधिकार (Art. 21):** वैध हितों या प्रत्यक्ष विपणन के उद्देश्यों के लिए प्रोसेसिंग का विरोध करें।

• **सहमति वापस लेने का अधिकार (Art. 7(3)):** जहां प्रोसेसिंग सहमति पर आधारित है, आप इसे किसी भी समय वापस ले सकते हैं बिना पूर्व प्रोसेसिंग की वैधता को प्रभावित किए।

इन अधिकारों का उपयोग करने के लिए, हमसे संपर्क करें privacy@blogpostr.com पर। हम 30 दिनों के भीतर उत्तर देंगे। आपके पास अपनी राष्ट्रीय डेटा सुरक्षा पर्यवेक्षण प्राधिकरण के साथ शिकायत करने का अधिकार भी है।

9. सुरक्षा उपाय

हम आपके व्यक्तिगत डेटा को unauthorized पहुँच, परिवर्तन, प्रकटीकरण, या विनाश से बचाने के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं। इनमें शामिल हैं:

• सभी डेटा के लिए TLS/SSL एन्क्रिप्शन

• पासवर्ड का एन्क्रिप्टेड भंडारण (bcrypt हैशिंग)

• हमारे कर्मचारियों के लिए पहुँच नियंत्रण और भूमिका आधारित अनुमतियाँ

• नियमित सुरक्षा ऑडिट और निर्भरता अद्यतन

• निगरानी और घटना प्रतिक्रिया प्रक्रियाएँ

इंटरनेट के माध्यम से ट्रांसमिशन या इलेक्ट्रॉनिक भंडारण की कोई भी विधि 100% सुरक्षित नहीं है। जबकि हम आपके डेटा की सुरक्षा के लिए प्रयास करते हैं, हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते।

10. बच्चों की गोपनीयता

हमारी सेवाएँ 16 वर्ष से कम आयु के व्यक्तियों (या आपकी अधिभोग के अंतर्गत आने वाली डिजिटल सहमति की उम्र) की ओर निर्देशित नहीं हैं। हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि आपको लगता है कि हमने अनजाने में ऐसा डेटा एकत्र किया है, तो कृपया तुरंत हमसे संपर्क करें और हम इसे हटा देंगे।

11. इस नीति में परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं ताकि हमारे प्रथाओं, प्रौद्योगिकी, कानूनी आवश्यकताओं, या अन्य कारकों में परिवर्तनों को दर्शाया जा सके। जब हम महत्वपूर्ण परिवर्तन करते हैं, तो हम आपको ईमेल द्वारा सूचित करेंगे (आपके खाते से जुड़े पते पर) या हमारी वेबसाइट पर एक प्रमुख नोटिस प्रदर्शित करके। अद्यतन नीति प्रभावी होने के बाद आपकी सेवा का निरंतर उपयोग परिवर्तनों की स्वीकृति का गठन करता है।

12. संपर्क

गोपनीयता से संबंधित पूछताछ, अनुरोध, या शिकायतों के लिए, कृपया हमसे संपर्क करें privacy@blogpostr.com पर या हमारे संपर्क फ़ॉर्म का उपयोग करें। हमारे पूर्ण संपर्क विवरण के लिए, इम्प्रिंट देखें।

← घर पर वापस जाएं