मुख्य सामग्री पर जाएँ नेविगेशन पर जाएँ

GDPR का अनुपालन

अंतिम बार अपडेट किया गया: अक्टूबर 2025

1. अवलोकन

VedAI सभी उपयोगकर्ताओं, विशेषकर यूरोपीय आर्थिक क्षेत्र (EEA) में रहने वालों के लिए, जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) का पालन करने के लिए प्रतिबद्ध है। यह पेज हमारे GDPR अनुपालन उपायों और GDPR के तहत आपके अधिकारों के बारे में बताता है।

2. जानकारी के इस्तेमाल का कानूनी आधार

हम आपके व्यक्तिगत डेटा को निम्नलिखित कानूनी आधारों पर संसाधित करते हैं:

  • अनुबंध की आवश्यकता: हमारी दस्तावेज़ रूपांतरण सेवा प्रदान करने के लिए
  • सहमति: मार्केटिंग संबंधी संचार और वैकल्पिक सुविधाओं के लिए
  • वैध हित: सेवा सुधार और धोखाधड़ी रोकने के लिए
  • कानूनी बाध्यता: लागू कानूनों और विनियमों का पालन करने के लिए

3. आपके GDPR अधिकार

3.1 पहुंच का अधिकार

आपको अपनी उस सारी व्यक्तिगत जानकारी की एक कॉपी मांगने का अधिकार है, जो हमारे पास मौजूद है।

3.2 सुधार का अधिकार

आप अपनी गलत या अधूरी व्यक्तिगत जानकारी को ठीक करवाने का अनुरोध कर सकते हैं।

3.3 हटाने का अधिकार

आप अपनी व्यक्तिगत जानकारी को हटाने का अनुरोध कर सकते हैं (भुला दिए जाने का अधिकार), बशर्ते कानूनी तौर पर उसे रखने की शर्तें लागू हों।

3.4 उपयोग सीमित करने का अधिकार

आप अनुरोध कर सकते हैं कि हम आपकी व्यक्तिगत जानकारी का इस्तेमाल कैसे करें, इस पर एक सीमा लगाएं।

3.5 डेटा पोर्टेबिलिटी का अधिकार

आप अपनी जानकारी को एक व्यवस्थित, मशीन-पठनीय प्रारूप में मांगने का अनुरोध कर सकते हैं, ताकि उसे किसी और सेवा में स्थानांतरित किया जा सके।

3.6 आपत्ति का अधिकार

आप वैध हितों के आधार पर या सीधे मार्केटिंग के उद्देश्यों के लिए अपनी जानकारी के इस्तेमाल पर आपत्ति कर सकते हैं।

3.7 सहमति वापस लेने का अधिकार

जहां जानकारी का इस्तेमाल आपकी सहमति पर आधारित है, वहां आप अपनी सहमति किसी भी समय वापस ले सकते हैं।

4. अपने अधिकारों का प्रयोग कैसे करें

अपने किसी भी GDPR अधिकार का प्रयोग करने के लिए:

  1. support@vedai.co पर ईमेल करें, विषय में "GDPR अनुरोध" लिखें।
  2. बताएँ कि आप किस अधिकार का इस्तेमाल करना चाहते हैं
  3. पुष्टि के लिए अपनी अकाउंट ईमेल आईडी दें।
  4. हम 30 दिनों के अंदर जवाब देंगे।

आपके अनुरोध पर कार्यवाही करने से पहले हमें आपकी पहचान सत्यापित करने के लिए अतिरिक्त जानकारी की आवश्यकता हो सकती है।

5. हम जो डेटा एकत्रित करते हैं

5.1 व्यक्तिगत डेटा

  • नाम और ईमेल पता
  • खाते के क्रेडेंशियल (एनक्रिप्टेड)
  • भुगतान की जानकारी (सुरक्षित प्रोसेसर्स के माध्यम से)
  • उपयोग और पसंद का डेटा

5.2 दस्तावेज़ डेटा

  • आपकी अपलोड की गई फाइलें
  • परिवर्तित आउटपुट फाइलें
  • मेटाडेटा प्रोसेस किया जा रहा है।

5.3 तकनीकी डेटा

  • आईपी एड्रेस
  • ब्राउज़र और डिवाइस की जानकारी
  • उपयोग लॉग

6. डेटा प्रसंस्करण और भंडारण

6.1 डेटा का स्थान

आपके डेटा को विभिन्न देशों में स्थित सर्वर पर संसाधित और संग्रहीत किया जा सकता है। हम सुनिश्चित करते हैं कि अंतर्राष्ट्रीय स्थानांतरणों के लिए उचित सुरक्षा उपाय मौजूद हैं।

6.2 डेटा सुरक्षा

  • ट्रांज़िट में एन्क्रिप्शन (SSL/TLS)
  • संवेदनशील डेटा के लिए स्टोरेज में एन्क्रिप्शन
  • नियमित सुरक्षा ऑडिट
  • पहुँच नियंत्रण और प्रमाणीकरण
  • डेटा सुरक्षा पर कर्मचारियों का प्रशिक्षण

6.3 डेटा प्रतिधारण

  • खाता डेटा: खाता हटाए जाने तक
  • अपलोड की गई फ़ाइलें: अधिकतम 30 दिन
  • परिवर्तित फाइलें: उपयोगकर्ता की सेटिंग्स के अनुसार या समय सीमा समाप्त होने पर
  • लेन-देन के रिकॉर्ड: कानून के अनुसार
  • गुमनाम विश्लेषण: अनिश्चित काल तक

7. तीसरे पक्ष के प्रोसेसर

हम विश्वसनीय तृतीय-पक्ष प्रोसेसर के साथ काम करते हैं जो GDPR का पालन करते हैं:

  • भुगतान प्रोसेसर्स (PCI-DSS के अनुरूप)
  • क्लाउड स्टोरेज प्रोवाइडर्स
  • ईमेल सेवा प्रदाता
  • एनालिटिक्स सेवाएँ

सभी प्रोसेसर डेटा प्रोसेसिंग समझौतों (DPAs) से बाध्य हैं और GDPR आवश्यकताओं का पालन करते हैं।

8. कुकी और ट्रैकिंग

हम कुकी का इस्तेमाल इन कामों के लिए करते हैं:

  • ज़रूरी सेशन मैनेजमेंट
  • सुरक्षा और धोखाधड़ी की रोकथाम
  • एनालिटिक्स और सेवा में सुधार

आप अपनी ब्राउज़र सेटिंग्ज़ के ज़रिए कुकी की प्राथमिकताएँ प्रबंधित कर सकते हैं। सेवा के काम करने के लिए ज़रूरी कुकी अनिवार्य हैं।

9. मार्केटिंग से जुड़ी सूचनाएँ

  • हम आपको मार्केटिंग ईमेल तभी भेजेंगे जब आप इसकी अनुमति देंगे।
  • आप किसी भी समय अनसब्सक्राइब लिंक के ज़रिए सदस्यता रद्द कर सकते हैं।
  • मार्केटिंग ईमेल से सदस्यता रद्द करने पर भी, सेवा से जुड़े ज़रूरी ईमेल आपको मिलते रहेंगे।

10. डेटा ब्रीच की सूचना

आपके व्यक्तिगत डेटा को प्रभावित करने वाली डेटा ब्रीच की स्थिति में:

  • हम प्रभावित यूज़र्स को 72 घंटे के भीतर सूचित करेंगे।
  • हम संबंधित पर्यवेक्षी प्राधिकरणों को सूचित करेंगे।
  • हम आपको डेटा उल्लंघन और सुधार के कदमों के बारे में जानकारी देंगे।

11. बच्चों की निजता

हमारी सेवा 13 साल से कम उम्र के बच्चों के लिए नहीं है। हालांकि, हमारी सेवा का शैक्षिक स्वरूप, जो मिडिल स्कूल के छात्रों (5वीं-6वीं कक्षा और उससे ऊपर) को सहायता प्रदान करता है, को देखते हुए, हम 10-13 साल की उम्र के उपयोगकर्ताओं को माता-पिता की सत्यापित सहमति के साथ अनुमति दे सकते हैं। हम जानबूझकर 10 साल से कम उम्र के बच्चों का डेटा माता-पिता की स्पष्ट अनुमति के बिना संग्रहित नहीं करते। यदि हमें कोई अनधिकृत संग्रह मिलता है, तो हम उसे तुरंत हटा देंगे और माता-पिता की सहमति के सत्यापन का अनुरोध कर सकते हैं।

12. पर्यवेक्षी प्राधिकरण

यदि आपको लगता है कि हमने GDPR का पालन नहीं किया है, तो आपको अपनी स्थानीय डेटा सुरक्षा पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है।

13. इस पेज के अपडेट

हम इस GDPR अनुपालन पेज को समय-समय पर अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों की सूचना ईमेल के माध्यम से दी जाएगी।

14. संपर्क

GDPR से संबंधित प्रश्नों या अपने अधिकारों का प्रयोग करने के लिए:

ईमेल: support@vedai.co

विषय: GDPR अनुरोध