गोपनीयता नीति

1. प्रशासक डेटा और संपर्क जानकारी

व्यक्तिगत डेटा का प्रशासक SmartTranslate.ai सेवा संचालित करने वाला संगठन है ("प्रशासक", "हम").

महत्वपूर्ण: कई अधिकारक्षेत्रों (सहित EU/UK) की सूचना आवश्यकताओं को पूरा करने के लिए इस स्थान पर प्रशासक का पूरा नाम (कंपनी), पते, पंजीकरण देश और—यदि लागू हो—पंजीकरण संख्या तथा EU/UK में प्रतिनिधि की जानकारी दी जानी चाहिए।

डेटा सुरक्षा और डेटा संबंधित अधिकारों के अभ्यास के मामलों में आप हमसे संपर्क कर सकते हैं: privacy@smarttranslate.ai.

2. नीति का दायरा और परिभाषाएँ

यह नीति सेवा के उपयोग (वेबसाइट, पैनल, अनुवाद सुविधाएँ, ब्लॉग) के संबंध में व्यक्तिगत डेटा के प्रसंस्करण पर लागू होती है, जिसमें हमसे संपर्क और विपणन गतिविधियाँ (उदा. न्यूज़लेटर) भी शामिल हैं—यदि वो संचालित की जाती हैं।

"व्यक्तिगत डेटा" का अर्थ है किसी पहचाने गए या पहचान योग्य प्राकृतिक व्यक्ति के बारे में जानकारी (उदा. ईमेल पता, खाता पहचानकर्ता, कुछ परिस्थितियों में IP पता)।

"प्रसंस्करण" में एकत्र करना, रिकॉर्ड करना, संग्रहीत करना, उपयोग करना, साझा करना और हटाना आदि शामिल हैं।

3. हम कौन‑सा डेटा संसाधित करते हैं (डेटा श्रेणियाँ)

उपयोगकर्ता द्वारा प्रदान किया गया डेटा: विशेष रूप से ईमेल पता (उदा. कतार/न्यूज़लेटर के लिए पंजीकरण), अनुवाद के लिए भेजी गई सामग्री (टेक्स्ट, फ़ाइलें) और अनुवाद सेटिंग्स तथा प्राथमिकताएँ (उदा. चुना गया भाषा संस्करण, अनुवाद प्रोफ़ाइल)।

कतार/न्यूज़लेटर पंजीकरण डेटा: ईमेल, भाषा/लोकेल, सहमति संबंधी जानकारी (उदा. कतार हेतु सहमति और वैकल्पिक मार्केटिंग सहमति), साथ ही पंजीकरण से जुड़ी तकनीकी जानकारियाँ (IP पता, user-agent) और प्रविष्टि के निर्माण/अद्यतन तिथियाँ।

खाता और प्रमाणीकरण डेटा: यदि आप लॉगिन का उपयोग करते हैं तो हम खाता बनाने और बनाए रखने के लिए आवश्यक डेटा संसाधित करते हैं (उदा. उपयोगकर्ता पहचान, ईमेल पता, सत्र संबंधी डेटा)। सेवा में प्रमाणीकरण प्रदाता Clerk का उपयोग होता है।

तकनीकी और परिचालन डेटा: IP पता, कुकी पहचानकर्ता, डिवाइस और ब्राउज़र जानकारी (उदा. user-agent) तथा सेवा उपयोग से संबंधित घटनाएँ।

विश्लेषणात्मक डेटा: यदि आप विश्लेषणात्मक कुकीज़ के लिए सहमति देते हैं, तो हम सेवा के उपयोग के आँकड़े (उदा. पृष्ठदर्शन, सत्र के बुनियादी मानदंड) विश्लेषणात्मक उपकरणों (उदा. Google Analytics 4 तथा Cloudflare Web Analytics — कॉन्फ़िगरेशन के अनुसार) के माध्यम से संसाधित कर सकते हैं।

संचार डेटा: यदि आप हमसे संपर्क करते हैं तो संवाद की सामग्री (उदा. गोपनीयता संबंधी ईमेल)।

हम संवेदनशील डेटा (तथा आपराधिक दंड/उल्लंघन से संबंधित डेटा) संग्रहित करने की मंशा नहीं रखते और न ही उसे आवश्यक मानते हैं। कृपया अनुवाद के लिए ऐसी संवेदनशील जानकारी न भेजें, सिवाय उन मामलों के जब यह अनिवार्य हो और आपके पास उचित कानूनी आधार हो।

4. डेटा के स्रोत

हम डेटा सीधे आपसे एकत्र करते हैं (उदा. जब आप कतार में पंजीकरण करते हैं, खाता बनाते हैं, अनुवाद के लिए सामग्री भेजते हैं, या हमसे संपर्क करते हैं)।

कुछ तकनीकी डेटा स्वचालित रूप से IT सिस्टम और ब्राउज़र द्वारा एकत्र किए जाते हैं (उदा. IP पता, कुकीज़, डिवाइस पैरामीटर)।

यदि आप बाहरी प्रमाणीकरण प्रदाता (Clerk) के माध्यम से लॉगिन करते हैं, तो हमें लॉगिन के संचालन के लिए आवश्यक सीमा तक उस प्रणाली से खाता/सत्र डेटा भी प्राप्त हो सकते हैं।

5. प्रसंस्करण के उद्देश्य और कानूनी आधार (EU/UK)

यदि आप EU/EEA या यूनाइटेड किंगडम में हैं, तो प्रसंस्करण के कानूनी आधार मुख्यतः art. 6 RODO / UK GDPR से निकलते हैं। नीचे सामान्य उद्देश्य और कानूनी आधार दिए गए हैं—वास्तविक दायरा आपकी उपयोग की गई सुविधाओं पर निर्भर करेगा।

अनुबंध निष्पादन या अनुबंध से पहले कार्रवाई (art. 6 ust. 1 lit. b RODO): सेवा की कार्यक्षमता प्रदान करना, जिसमें (यदि उपलब्ध हो) सामग्री और दस्तावेज़ों का अनुवाद, उपयोगकर्ता खाता प्रबंधन, और सेवा से संबंधित कार्य शामिल हैं।

सहमति (art. 6 ust. 1 lit. a RODO): न्यूज़लेटर के लिए पंजीकरण (यदि संचालित हो), विश्लेषणात्मक कुकीज़ और समान तकनीकें (उदा. Google Analytics 4), और अन्य क्रियाएं जिनके लिए हम सहमति पूछते हैं। आप किसी भी समय अपनी सहमति वापस ले सकते हैं (पूर्व की वैधता पर प्रभाव नहीं)।

वैध हित (art. 6 ust. 1 lit. f RODO): सेवा की सुरक्षा सुनिश्चित करना, दुरुपयोग रोकना (उदा. एक ही IP से शीघ्र बार-बार पंजीकरण सीमित करना), सेवा का रखरखाव व विकास, और दावे का पालन या रक्षा।

कानूनी दायित्व (art. 6 ust. 1 lit. c RODO): यदि किसी कानून के तहत हमसे विशेष डेटा संसाधन की आवश्यकता है (उदा. अनुरोधों, दावों, सरकारी एजेंसियों के निर्देशों के संदर्भ में)।

6. क्या डेटा देना अनिवार्य है

कुछ सुविधाओं के उपयोग के लिए कुछ डेटा प्रदान करना आवश्यक है।

उदाहरण के लिए: कतार में पंजीकरण करने के लिए आपको ईमेल पता और सूची प्रबंधन सहमति प्रदान करनी होगी। इनके बिना पंजीकरण संभव नहीं होगा।

अनुवादों के मामले में: अनुवाद के लिए सामग्री और चुनी गई सेटिंग्स प्रदान करना सेवा के निष्पादन के लिए आवश्यक है।

7. डेटा प्राप्तकर्ता और प्रसंस्करणकर्ता

हम सेवा के संचालन में सहायता करने वाले भरोसेमंद सेवा प्रदाताओं (प्रसंस्करणकर्ता) का उपयोग करते हैं। इनमें विशेष रूप से Cloudflare (होस्टिंग, CDN/इन्फ्रास्ट्रक्चर, Workers/D1/Images सेवाएँ), Clerk (प्रमाणीकरण व खाता प्रबंधन) और विश्लेषणात्मक टूल प्रदाता (उदा. Google Analytics 4, Cloudflare Web Analytics — कॉन्फ़िगरेशन व आपकी सहमति के अनुसार) शामिल हो सकते हैं।

प्रदाता अनुबंधों और हमारे निर्देशों के अनुसार केवल आवश्यक सीमा तक डेटा संसाधित करते हैं।

हम डेटा निम्नलिखित पक्षों को भी प्रकट कर सकते हैं: (a) प्रशासक के अधिकृत कर्मचारी और सहयोगी, (b) परामर्शदाता (उदा. विधिक) — जब आवश्यक हो, (c) सार्वजनिक प्राधिकरण — जब कानून द्वारा मांगा जाए।

8. कुकीज़, समान तकनीकें और विश्लेषण

सेवा आवश्यकता संबंधित कार्यों के लिए कुकीज़ और समान तकनीकों का उपयोग करती है (उदा. सत्र बनाए रखना, सुरक्षा, भाषा प्राथमिकता याद रखना) और—आपकी सहमति पर—विश्लेषणात्मक उद्देश्यों के लिए।

सेवा में सहमति बैनर उपलब्ध है जो कुकी श्रेणियों के चयन की अनुमति देता है। विश्लेषणात्मक कुकीज़ वैकल्पिक हैं।

कॉन्फ़िगरेशन के अनुसार हम Google Analytics 4 (GA4) को Google Consent Mode v2 के साथ और Cloudflare Web Analytics का उपयोग कर सकते हैं। यदि आप विश्लेषणात्मक श्रेणी के लिए सहमति नहीं देते हैं, तो हम उन तंत्रों को सीमित/निष्क्रिय करते हैं जो सहमति पर निर्भर करते हैं और निर्दिष्ट विश्लेषणात्मक कुकीज़ (उदा. _ga, _gid) को साफ़ कर सकते हैं।

कुकीज़ की श्रेणियों और सहमति प्रबंधन के तरीके के बारे में विस्तृत जानकारी कुकी नीति में उपलब्ध है।

9. अंतरराष्ट्रीय ट्रांसफ़र (EU/EEA और UK के बाहर)

क्लाउड सेवाओं की वैश्विक प्रकृति के कारण डेटा आपके निवास स्थान के अलावा अन्य देशों में संसाधित किया जा सकता है, जिसमें EU/EEA या यूनाइटेड किंगडम के बाहर भी शामिल है।

यदि हम डेटा EU/EEA या UK के बाहर ट्रांसफ़र करते हैं, तो हम उपयुक्त कानूनी तंत्र लागू करते हैं, जैसे कि पर्याप्तता निर्णय या मानक अनुबंध क्लॉज़ (SCC) तथा—जब आवश्यक हो—अतिरिक्त सुरक्षा उपाय।

आप हमसे ट्रांसफ़र सुरक्षा उपायों के बारे में जानकारी माँग सकते हैं।

10. डेटा भंडारण अवधि

हम डेटा को उन उद्देश्यों की पूर्ति के लिए आवश्यक अवधि तक रखते हैं जो इस नीति में वर्णित हैं, और बाद में उसे हटा देते हैं या गुमनाम कर देते हैं—जब तक कि वक़्त से अधिक भंडारण कानून द्वारा आवश्यक न हो या दावों की स्थापना/अनुसंधान/रक्षा के लिए औचित्यपूर्ण न हो।

कतार/न्यूज़लेटर पंजीकरण: हम पंजीकरण जुड़ी जानकारी (उदा. ईमेल, सहमति, तकनीकी पंजीकरण पैरामीटर) तब तक रखते हैं जब तक आप सदस्यता रद्द नहीं करते/सहमति वापस नहीं लेते या जब तक डेटा उस उद्देश्य के लिए आवश्यक रहता है जिसके लिए उसे एकत्र किया गया था।

विश्लेषणात्मक डेटा: प्रतिधारण अवधियाँ विश्लेषणात्मक टूल की कॉन्फ़िगरेशन और आपकी कुकी सेटिंग्स पर निर्भर करती हैं; विवरण प्रदाता नीतियों में भी दिए जा सकते हैं।

अनुवाद के लिए भेजी गई सामग्री (टेक्स्ट/फ़ाइलें): सामान्यतया हम इनको सेवा निष्पादन और गुणवत्ता सुनिश्चित करने के लिए आवश्यक समय तक प्रोसेस करते हैं और उसके बाद हटाते या गुमनाम करते हैं—खाते/योजना सेटिंग्स तथा सुरक्षा और कानूनी आवश्यकताओं के अनुसार।

11. डेटा सुरक्षा

हम डेटा की सुरक्षा के लिए तकनीकी और संगठनात्मक उपाय लागू करते हैं (उदा. पहुँच नियंत्रण, अधिकारों का सीमितकरण, प्रसारण एन्क्रिप्शन, इन्फ्रास्ट्रक्चर सुरक्षा मेकैनिज़्म, निगरानी और लॉगिंग)।

कोई भी प्रणाली 100% सुरक्षा की गारंटी नहीं दे सकती। यदि हमें डेटा उल्लंघन का पता चलता है, तो हम लागू कानूनों के अनुसार कार्रवाई करेंगे (और जहाँ लागू हो, अधिसूचना समेत)।

12. आपके अधिकार (EU/EEA और यूनाइटेड किंगडम)

यदि आप EU/EEA या UK में हैं, तो आपको उन अधिकारों तक पहुँच है जो कानून द्वारा अनुमति हैं: डेटा तक पहुँच, सुधार, हटाना ("भुला दिए जाने का अधिकार"), प्रसंस्करण सीमित करना, डेटा पोर्टेबिलिटी, और वैध हित पर आधारित प्रसंस्करण के विरोध में आपत्ति दर्ज करने का अधिकार।

यदि प्रसंस्करण सहमति पर आधारित है, तो आप किसी भी समय सहमति वापस ले सकते हैं (पूर्व के वैध प्रसंस्करण की वैधता पर प्रभाव नहीं पड़ेगा)।

यदि आपको लगता है कि प्रसंस्करण कानून का उल्लंघन कर रहा है, तो आप निगरानी प्राधिकरण के पास शिकायत दर्ज कर सकते हैं (उदा. पोलैंड में: व्यक्तिगत डेटा संरक्षण कार्यालय के अध्यक्ष) या अपने देश के प्राधिकरण के पास।

13. यूएस निवासियों के लिए जानकारी (चयनित राज्यों) - खुलासे और अधिकार

रहने के स्थान के आधार पर आपको अतिरिक्त अधिकार प्राप्त हो सकते हैं (उदा. कैलिफ़ोर्निया - CCPA/CPRA; कोलोराडो, कनेक्टिकट आदि)। सामान्यतः इनमें शामिल हैं: एकत्र किए गए डेटा श्रेणियों और उद्देश्यों की जानकारी, डेटा तक पहुँच, डेटा हटाने का अधिकार, डेटा सुधार, और कुछ राज्यों में "बिक्री"/"शेयरिंग" के विरुद्ध विरोध या लक्षित विज्ञापन हेतु प्रसंस्करण का ऑप्ट‑आउट।

हम पारंपरिक स्टेट प्राइवेसी कानूनों की परिभाषा के अनुसार व्यक्तिगत डेटा "बिक्री" नहीं करते। यदि कभी हम ऐसी गतिविधियाँ करने लगें जिन्हें "बिक्री" या "शेयरिंग" माना जाए (उदा. लक्षित विज्ञापन के लिए), तो हम नीति को अपडेट करेंगे और आवश्यक ऑप्ट‑आउट तंत्र प्रदान करेंगे।

गोपनीयता अधिकारों (पहुँच/हटाना/सुधार/ऑप्ट‑आउट) हेतु अनुरोध करने के लिए हमसे संपर्क करें: privacy@smarttranslate.ai. हम अनुरोध सत्यापित करने और दुरुपयोग से बचाव के लिए कुछ जानकारी माँग सकते हैं।

हम उपयोगकर्ताओं के अधिकार प्रयोग करने के कारण भेदभाव नहीं करते।

14. स्वचालित निर्णय‑प्रक्रिया और प्रोफाइलिंग

सेवा में स्वचालित प्रक्रियाएँ हो सकती हैं (उदा. AI मॉडल का उपयोग कर स्वचालित अनुवाद, चुनी हुई अनुवाद प्रोफ़ाइल के आधार पर सेटिंग्स का समायोजन)।

आम तौर पर ऐसे संचालन आपके ऊपर कानूनी प्रभाव नहीं डालते और न ही आप पर निर्णायक रूप से गंभीर प्रभाव डालते हैं। यदि हम ऐसी प्रक्रियाएँ लागू करते हैं जो art. 22 RODO के मानदंडों को पूरा करती हैं (महत्वपूर्ण प्रभाव वाली स्वचालित निर्णय‑प्रक्रियाएँ), तो हम अलग से सूचना और आवश्यक सुरक्षा उपाय प्रदान करेंगे।

15. बच्चों का डेटा

सेवा बच्चों के लिए लक्षित नहीं है। यदि आप माता‑पिता/अभिभावक हैं और आपको संदेह है कि किसी बच्चे ने बिना आवश्यक सहमति के हमें डेटा भेजा है, तो हमसे संपर्क करें—हम उपयुक्त कार्रवाई करेंगे।

16. गोपनीयता नीति में परिवर्तन और संपर्क

हम सेवा, प्रदाताओं या कानूनी आवश्यकताओं में परिवर्तन के अनुरूप गोपनीयता नीति को अद्यतन कर सकते हैं। वर्तमान संस्करण इसी पृष्ठ पर प्रकाशित होगा जिसमें अंतिम अद्यतन की तिथि दिखाई जाएगी।

गोपनीयता संबंधी मामलों और अधिकारों के निर्वहन हेतु हमसे संपर्क करें: privacy@smarttranslate.ai. सुरक्षा के लिए हम पहचान सत्यापन या किसी अन्य व्यक्ति की ओर से कार्रवाई करने की अधिकारप्राप्ति सिद्ध करने हेतु अतिरिक्त जानकारी माँग सकते हैं।