भाग 2: गोपनीयता नीति

अंतिम अपडेट: March 20, 2026

अनुच्छेद 1 (व्यक्तिगत जानकारी के संग्रह और उपयोग का उद्देश्य)

① कंपनी निम्नलिखित उद्देश्यों के लिए व्यक्तिगत जानकारी संसाधित करती है। संसाधित की जा रही व्यक्तिगत जानकारी का उपयोग नीचे बताए गए उद्देश्यों के अलावा किसी अन्य उद्देश्य के लिए नहीं किया जाता है, और यदि उपयोग का उद्देश्य बदलता है, तो कंपनी व्यक्तिगत सूचना संरक्षण अधिनियम के अनुच्छेद 18 के अनुसार अलग सहमति प्राप्त करने जैसे आवश्यक उपाय करेगी:

  • सेवा प्रावधान और अनुबंध पूर्ति: सदस्य पंजीकरण, सेवा प्रावधान, पहचान सत्यापन, सदस्यता प्रबंधन, भुगतान प्रसंस्करण
  • सेवा सुधार और नई सेवा विकास: उपयोग सांख्यिकी विश्लेषण, सेवा गुणवत्ता सुधार, नई सुविधा विकास
  • ग्राहक समर्थन: पूछताछ प्रतिक्रिया, शिकायत प्रबंधन, नोटिस वितरण, ग्राहक संतुष्टि सर्वेक्षण
  • कानूनी दायित्व पूर्ति: कर कानूनों, ई-कॉमर्स कानूनों, संचार रहस्य संरक्षण अधिनियम और अन्य प्रासंगिक कानूनों का अनुपालन
  • मार्केटिंग और विज्ञापन: उपयोगकर्ताओं को अनुकूलित सेवाएं और विज्ञापन प्रदान करना (सहमति के साथ)

अनुच्छेद 2 (एकत्र की गई व्यक्तिगत जानकारी के आइटम और संग्रह विधियां)

① कंपनी सेवा प्रदान करने के लिए निम्नलिखित व्यक्तिगत जानकारी एकत्र करती है:

  • आवश्यक आइटम: ईमेल पता, पासवर्ड (एन्क्रिप्टेड संग्रहीत), सेवा उपयोग रिकॉर्ड (एक्सेस लॉग, उपयोग, आदि)
  • वैकल्पिक आइटम: प्रोफ़ाइल जानकारी, मार्केटिंग सहमति
  • स्वचालित रूप से एकत्र किए गए आइटम: IP पता, कुकीज, एक्सेस लॉग, डिवाइस जानकारी (ब्राउज़र प्रकार, OS जानकारी), ब्राउज़र एक्सटेंशन संस्करण जानकारी
  • भुगतान जानकारी: भुगतान विधि जानकारी, भुगतान इतिहास (क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी भुगतान प्रोसेसर द्वारा प्रबंधित की जाती है)
  • प्रॉम्प्ट डेटा: सेवा प्रावधान के लिए अस्थायी रूप से संसाधित और प्रसंस्करण के बाद तुरंत हटाया गया

② कंपनी निम्नलिखित तरीकों से व्यक्तिगत जानकारी एकत्र करती है:

  • जब उपयोगकर्ता सीधे जानकारी दर्ज करते हैं (सदस्य पंजीकरण, प्रोफ़ाइल संशोधन, आदि)
  • जब सेवा उपयोग के दौरान स्वचालित रूप से उत्पन्न और एकत्र किया जाता है (एक्सेस लॉग, कुकीज, आदि)
  • जब भुगतान प्रोसेसर के माध्यम से एकत्र किया जाता है (भुगतान जानकारी)
  • जब तीसरे पक्ष की सेवाओं (OpenAI API, आदि) के माध्यम से संसाधित किया जाता है (प्रॉम्प्ट सुधार के लिए अस्थायी प्रसंस्करण)

③ कंपनी उपयोगकर्ताओं की मूल प्रॉम्प्ट सामग्री को लंबे समय तक संग्रहीत नहीं करती है और सेवा सुधार के लिए अस्थायी प्रसंस्करण के बाद तुरंत हटा देती है। हालांकि, सेवा सुधार उद्देश्यों के लिए अनामीकृत सांख्यिकीय डेटा बनाए रखा जा सकता है।

अनुच्छेद 3 (व्यक्तिगत जानकारी का प्रसंस्करण और प्रतिधारण अवधि)

① कंपनी व्यक्तिगत जानकारी को लागू कानूनों के तहत प्रतिधारण और उपयोग की अवधि के भीतर या सूचना विषय से संग्रह के समय सहमत प्रतिधारण और उपयोग की अवधि के भीतर संसाधित और बनाए रखती है।

② प्रत्येक प्रकार की व्यक्तिगत जानकारी के लिए प्रसंस्करण और प्रतिधारण अवधि इस प्रकार है:

  • सदस्य जानकारी: सदस्यता वापसी तक (हालांकि, यदि प्रासंगिक कानूनों के तहत प्रतिधारण आवश्यक है, तो आवश्यक अवधि के लिए बनाए रखा जाएगा)
  • भुगतान जानकारी: ई-कॉमर्स अधिनियम के तहत 5 वर्षों तक बनाए रखा गया
  • सेवा उपयोग रिकॉर्ड: संचार रहस्य संरक्षण अधिनियम के तहत 3 महीने तक बनाए रखा गया
  • एक्सेस लॉग: संचार रहस्य संरक्षण अधिनियम के तहत 3 महीने तक बनाए रखा गया
  • प्रॉम्प्ट डेटा: संग्रहीत नहीं (अस्थायी प्रसंस्करण के बाद तुरंत हटाया गया)
  • मार्केटिंग सहमति जानकारी: सहमति वापसी या सदस्यता वापसी तक

③ जब उपयोगकर्ता सदस्यता वापसी का अनुरोध करते हैं या व्यक्तिगत जानकारी संग्रह और उपयोग के लिए सहमति वापस लेते हैं, तो कंपनी बिना देरी के व्यक्तिगत जानकारी नष्ट करती है। हालांकि, निम्नलिखित जानकारी नीचे बताए गए कारणों के लिए निर्दिष्ट अवधि के लिए बनाए रखी जाती है:

  • ई-कॉमर्स अधिनियम के तहत अनुबंधों या प्रस्तावों की वापसी से संबंधित रिकॉर्ड: 5 वर्ष
  • ई-कॉमर्स अधिनियम के तहत भुगतान और वस्तुओं की आपूर्ति से संबंधित रिकॉर्ड: 5 वर्ष
  • संचार रहस्य संरक्षण अधिनियम के तहत लॉगिन रिकॉर्ड: 3 महीने

अनुच्छेद 4 (तीसरे पक्ष को व्यक्तिगत जानकारी का प्रावधान)

① कंपनी सिद्धांत रूप में उपयोगकर्ताओं की व्यक्तिगत जानकारी बाहरी पक्षों को प्रदान नहीं करती है। हालांकि, निम्नलिखित मामलों में अपवाद किए जाते हैं:

  • जब उपयोगकर्ताओं ने पहले से सहमति दी हो
  • जब कानून द्वारा आवश्यक हो या जब जांच एजेंसियों द्वारा कानून में निर्धारित प्रक्रियाओं और तरीकों के अनुसार जांच उद्देश्यों के लिए अनुरोध किया गया हो
  • जब सेवा प्रावधान के लिए आवश्यक हो (जैसे, OpenAI API के माध्यम से प्रॉम्प्ट सुधार प्रसंस्करण, भुगतान प्रोसेसर के माध्यम से भुगतान प्रसंस्करण)

② कंपनी सेवा प्रदान करने के लिए निम्नलिखित तीसरे पक्ष की सेवाओं का उपयोग करती है, और व्यक्तिगत जानकारी तदनुसार प्रसारित की जा सकती है:

  • OpenAI API: प्रॉम्प्ट सुधार के लिए प्रॉम्प्ट डेटा प्रसारित करता है। विवरण के लिए, OpenAI की गोपनीयता नीति देखें (https://openai.com/privacy)।
  • Paddle: भुगतान प्रसंस्करण के लिए भुगतान जानकारी प्रसारित करता है। विवरण के लिए, Paddle की गोपनीयता नीति देखें (https://paddle.com/privacy)।
  • Supabase: डेटाबेस और प्रमाणीकरण सेवाओं के लिए व्यक्तिगत जानकारी संग्रहीत और संसाधित करता है। विवरण के लिए, Supabase की गोपनीयता नीति देखें (https://supabase.com/privacy)।

③ जब कंपनी तीसरे पक्ष को व्यक्तिगत जानकारी प्रदान करती है, तो यह उपयोगकर्ताओं को निम्नलिखित मामलों की सूचना देती है और सहमति प्राप्त करती है:

  • व्यक्तिगत जानकारी का प्राप्तकर्ता
  • व्यक्तिगत जानकारी का उपयोग उद्देश्य
  • प्रदान किए गए व्यक्तिगत जानकारी के आइटम
  • प्राप्तकर्ता द्वारा व्यक्तिगत जानकारी की प्रतिधारण और उपयोग अवधि

④ उपयोगकर्ताओं को तीसरे पक्ष को व्यक्तिगत जानकारी के प्रावधान के लिए सहमति देने से इनकार करने का अधिकार है। हालांकि, सहमति से इनकार करने पर सेवा उपयोग प्रतिबंधित हो सकता है।

अनुच्छेद 5 (व्यक्तिगत जानकारी का विनाश)

① कंपनी प्रतिधारण अवधि समाप्त होने या प्रसंस्करण उद्देश्य प्राप्त होने के कारण अनावश्यक होने पर बिना देरी के व्यक्तिगत जानकारी नष्ट करती है।

② व्यक्तिगत जानकारी नष्ट करने की प्रक्रियाएं और तरीके इस प्रकार हैं:

  • विनाश प्रक्रिया: उपयोगकर्ताओं द्वारा दर्ज की गई जानकारी को उद्देश्य प्राप्त होने के बाद एक अलग डेटाबेस में स्थानांतरित किया जाता है और आंतरिक नीतियों और अन्य प्रासंगिक कानूनों के अनुसार तुरंत या एक निश्चित अवधि के बाद नष्ट किया जाता है।
  • विनाश विधि: इलेक्ट्रॉनिक फ़ाइल प्रारूप में जानकारी को तकनीकी तरीकों का उपयोग करके हटाया जाता है जो रिकॉर्ड को पुनरुत्पादित करना असंभव बनाती हैं। कागज पर मुद्रित व्यक्तिगत जानकारी को श्रेडिंग या दहन द्वारा नष्ट किया जाता है।
  • प्रॉम्प्ट डेटा: सेवा प्रावधान के लिए अस्थायी प्रसंस्करण के बाद तुरंत हटाया जाता है, और बैकअप डेटा भी नियमित रूप से हटाया जाता है।

③ व्यक्तिगत जानकारी नष्ट करते समय, कंपनी निम्नलिखित उपाय करती है:

  • डेटाबेस से व्यक्तिगत जानकारी का पूर्ण विलोपन
  • बैकअप सिस्टम से व्यक्तिगत जानकारी का विलोपन
  • यदि भौतिक संग्रहण मीडिया मौजूद हों तो पूर्ण विनाश

अनुच्छेद 6 (उपयोगकर्ताओं के अधिकार और व्यायाम के तरीके)

① उपयोगकर्ता किसी भी समय निम्नलिखित अधिकारों का प्रयोग कर सकते हैं:

  • व्यक्तिगत जानकारी तक पहुंच का अनुरोध
  • त्रुटियों के मामले में सुधार का अनुरोध
  • विलोपन का अनुरोध
  • प्रसंस्करण के निलंबन का अनुरोध
  • मार्केटिंग सहमति वापस लेना

② अधिकारों का प्रयोग कंपनी को लिखित अनुरोध, ईमेल या फैक्स द्वारा किया जा सकता है, और कंपनी बिना देरी के कार्रवाई करेगी।

③ जब उपयोगकर्ता व्यक्तिगत जानकारी के सुधार का अनुरोध करते हैं, तो कंपनी सुधार पूरा होने तक व्यक्तिगत जानकारी का उपयोग या प्रावधान नहीं करती है।

④ उपयोगकर्ता किसी भी समय कंपनी के खिलाफ व्यक्तिगत जानकारी तक पहुंच, सुधार, विलोपन और प्रसंस्करण के निलंबन जैसे अधिकारों का प्रयोग कर सकते हैं, और कंपनी बिना देरी के कार्रवाई करेगी।

अनुच्छेद 7 (व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के उपाय)

कंपनी व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए निम्नलिखित उपाय करती है:

  • प्रशासनिक उपाय: आंतरिक प्रबंधन योजनाओं की स्थापना और कार्यान्वयन, नियमित कर्मचारी प्रशिक्षण, व्यक्तिगत जानकारी प्रसंस्करण और पहुंच अधिकार प्रबंधन के लिए जिम्मेदार कर्मियों का पदनाम
  • तकनीकी उपाय: व्यक्तिगत जानकारी प्रसंस्करण प्रणालियों के लिए पहुंच अधिकार प्रबंधन, पहुंच नियंत्रण प्रणालियों की स्थापना, अद्वितीय पहचान जानकारी का एन्क्रिप्शन, सुरक्षा कार्यक्रमों की स्थापना, नियमित सुरक्षा निरीक्षण और अपडेट
  • भौतिक उपाय: कंप्यूटर रूम, डेटा स्टोरेज रूम के लिए पहुंच नियंत्रण, पहुंच नियंत्रण प्रणालियों का संचालन
  • नेटवर्क सुरक्षा: SSL/TLS एन्क्रिप्टेड संचार, फ़ायरवॉल संचालन, घुसपैठ पहचान प्रणाली संचालन

② कंपनी व्यक्तिगत जानकारी संसाधित करने वाले कर्मचारियों को न्यूनतम तक सीमित करती है और नियमित सुरक्षा प्रशिक्षण आयोजित करती है।

③ जब व्यक्तिगत जानकारी उल्लंघन होता है, तो कंपनी तुरंत उपयोगकर्ताओं को सूचित करती है और प्रासंगिक एजेंसियों को रिपोर्ट करने जैसे आवश्यक उपाय करती है।

अनुच्छेद 8 (कुकीज का संचालन और अस्वीकृति)

① कंपनी उपयोगकर्ताओं को व्यक्तिगत सेवाएं प्रदान करने के लिए कुकीज का उपयोग कर सकती है।

② कुकीज छोटी टेक्स्ट फाइलें हैं जो वेबसाइट पर जाने पर स्वचालित रूप से बनाई जाती हैं और उपयोगकर्ता के कंप्यूटर पर संग्रहीत होती हैं। कुकीज उपयोगकर्ता के कंप्यूटर की पहचान करती हैं लेकिन उपयोगकर्ता की व्यक्तिगत पहचान नहीं करती हैं।

③ कंपनी निम्नलिखित उद्देश्यों के लिए कुकीज का उपयोग करती है:

  • लॉगिन स्थिति बनाए रखना
  • सेवा उपयोग पैटर्न का विश्लेषण
  • अनुकूलित सेवाएं प्रदान करना
  • सेवा गुणवत्ता में सुधार

④ उपयोगकर्ताओं के पास यह चुनने का अधिकार है कि कुकीज इंस्टॉल करनी हैं या नहीं और वेब ब्राउज़र सेटिंग्स के माध्यम से कुकी स्वीकृति या अवरोधन सेट कर सकते हैं। हालांकि, यदि कुकीज अस्वीकार की जाती हैं, तो सेवा का उपयोग करने में कठिनाइयां हो सकती हैं।

⑤ कंपनी उपयोगकर्ताओं के ब्राउज़र एक्सटेंशन के माध्यम से सेवा उपयोग जानकारी एकत्र कर सकती है, जिसका उपयोग केवल सेवा प्रावधान और सुधार उद्देश्यों के लिए किया जाता है।

अनुच्छेद 9 (व्यक्तिगत जानकारी संरक्षण अधिकारी)

① कंपनी व्यक्तिगत जानकारी प्रसंस्करण से संबंधित सभी मामलों की निगरानी के लिए जिम्मेदार है और व्यक्तिगत जानकारी प्रसंस्करण से संबंधित शिकायतों और क्षति राहत को संभालने के लिए एक व्यक्तिगत जानकारी संरक्षण अधिकारी नियुक्त किया है:

व्यवसाय / ब्रांड नाम: gaia (frompt)
प्रतिनिधि: Han Seo-jin
पता: 9, Yaeun-ro 9-gil, Gumi-si, Gyeongsangbuk-do, Republic of Korea
व्यक्तिगत जानकारी संरक्षण अधिकारी: Han Seo-jin
ईमेल: gaia.globaloffice@gmail.com

② सूचना विषय कंपनी की सेवा का उपयोग करते समय होने वाली व्यक्तिगत जानकारी सुरक्षा पूछताछ, शिकायत प्रबंधन और क्षति राहत से संबंधित सभी मामलों के संबंध में व्यक्तिगत जानकारी संरक्षण अधिकारी से संपर्क कर सकते हैं।

③ सूचना विषय यदि व्यक्तिगत जानकारी उल्लंघन के संबंध में रिपोर्ट करने या परामर्श करने की आवश्यकता हो तो निम्नलिखित एजेंसियों से संपर्क कर सकते हैं:

  • व्यक्तिगत जानकारी उल्लंघन रिपोर्ट केंद्र (privacy.go.kr / क्षेत्र कोड के बिना 182)
  • व्यक्तिगत जानकारी विवाद मध्यस्थता समिति (www.kopico.go.kr / 1833-6972)
  • सर्वोच्च अभियोजक कार्यालय साइबर अपराध जांच प्रभाग (www.spo.go.kr / 02-3480-3573)
  • राष्ट्रीय पुलिस एजेंसी साइबर आतंक प्रतिक्रिया केंद्र (www.netan.go.kr / क्षेत्र कोड के बिना 182)

अनुच्छेद 10 (गोपनीयता नीति में परिवर्तन)

① इस गोपनीयता नीति को कानूनों, नीतियों या सुरक्षा प्रौद्योगिकी में परिवर्तन के कारण परिवर्धन, विलोपन या संशोधन किए जाने पर किसी भी परिवर्तन के कार्यान्वयन से 7 दिन पहले सेवा के नोटिस बोर्ड के माध्यम से अधिसूचित किया जाएगा।

② पिछली गोपनीयता नीतियां नीचे देखी जा सकती हैं।

③ उपयोगकर्ता बदली हुई गोपनीयता नीति से सहमत न होने पर सेवा का उपयोग बंद कर सकते हैं।

संपर्क

यदि आपके इन शर्तों, गोपनीयता नीति या धनवापसी नीति के संबंध में कोई प्रश्न हैं, तो कृपया gaia.globaloffice@gmail.com पर ईमेल भेजें। कंपनी उपयोगकर्ता पूछताछ का ईमानदारी से जवाब देने का प्रयास करेगी।

frompt 로고gaia
प्रतिनिधि: Han Seo-jin
पता: 9, Yaeun-ro 9-gil, Gumi-si, Gyeongsangbuk-do, Republic of Korea
होम
© 2024 frompt. All rights reserved.
भाग 2: गोपनीयता नीति