गोपनीयता नीति - Entity Enricher

गोपनीयता नीति

अंतिम अपडेट: 6 मार्च, 2026

1. डेटा नियंत्रक

Entity Enricher ("Service") के माध्यम से संसाधित व्यक्तिगत डेटा का डेटा कंट्रोलर TOT Concept SAS है, जो नैंट, फ़्रांस में पंजीकृत एक कंपनी है, जिसकी स्थापना 2006 में हुई थी, EU जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) के अर्थ के अंतर्गत।

गोपनीयता से संबंधित किसी भी पूछताछ के लिए, कृपया हमसे यहाँ संपर्क करें:

2. हमारे द्वारा एकत्रित व्यक्तिगत डेटा

Service प्रदान करने के लिए आवश्यक न्यूनतम व्यक्तिगत डेटा ही हम एकत्र करते हैं:

  • अकाउंट जानकारी: ईमेल पता, प्रदर्शित नाम और प्रोफ़ाइल चित्र — आपके द्वारा या आपके प्रमाणीकरण प्रोवाइडर (Google, GitHub, या ईमेल पंजीकरण) द्वारा प्रदान किए गए
  • प्रमाणीकरण डेटा: Firebase यूज़र ID और ईमेल सत्यापन स्थिति, Google Firebase Authentication द्वारा प्रबंधित
  • संगठन सदस्यता: आपके संगठन के भीतर आपकी भूमिका और स्थिति

हम एनालिटिक्स कुकीज़, ट्रैकिंग पिक्सल, ब्राउज़र फ़िंगरप्रिंटिंग, या किसी भी तीसरे पक्ष की एनालिटिक्स सेवा का उपयोग नहीं करते। सुरक्षा उद्देश्यों के लिए हमारे इंफ्रास्ट्रक्चर द्वारा क्षणिक रूप से लॉग किए गए के अलावा हम IP पते एकत्र नहीं करते।

3. एंटिटी डेटा (गैर-व्यक्तिगत)

व्यक्तिगत डेटा के अलावा, Service entity data को प्रोसेस करती है जो आप enrichment के लिए प्रदान करते हैं (उदा., कंपनी के नाम, product data, संगठनात्मक जानकारी)। यह डेटा आमतौर पर गैर-व्यक्तिगत होता है और केवल आपके द्वारा अनुरोधित enrichment परिणाम प्रदान करने के लिए प्रोसेस किया जाता है।

यदि आप enrichment के लिए entity data के रूप में व्यक्तियों के बारे में व्यक्तिगत डेटा सबमिट करते हैं, तो लागू डेटा संरक्षण कानूनों के तहत ऐसा करने के लिए एक वैध कानूनी आधार सुनिश्चित करने की जिम्मेदारी आपकी है।

4. प्रोसेसिंग का कानूनी आधार

हम GDPR के अंतर्गत निम्नलिखित कानूनी आधारों पर आपके व्यक्तिगत डेटा को प्रोसेस करते हैं:

  • अनुबंध निष्पादन (अनुच्छेद 6(1)(b)): सेवा प्रदान करने, आपके खाते का प्रबंधन करने, और संवर्धन परिणाम देने के लिए आवश्यक प्रोसेसिंग
  • वैध हित (अनुच्छेद 6(1)(f)): सुरक्षा लॉगिंग, धोखाधड़ी रोकथाम, और सेवा सुधार

5. हम आपके डेटा का उपयोग कैसे करते हैं

आपके व्यक्तिगत डेटा का उपयोग विशेष रूप से इसके लिए किया जाता है:

  • अपना खाता और organization सदस्यता बनाएँ और प्रबंधित करें
  • आपको प्रमाणित करना और सेवा तक पहुँच सुरक्षित करना
  • आपके अकाउंट, सेवा अपडेट, और इन नीतियों में बदलावों के बारे में आपसे संवाद करना
  • हमारी सेवा की शर्तों को लागू करना और अनधिकृत या दुरुपयोगपूर्ण उपयोग से रक्षा करना

हम आपके व्यक्तिगत डेटा का उपयोग मार्केटिंग, प्रोफ़ाइलिंग, स्वचालित निर्णय-निर्धारण, या Service से असंबंधित किसी भी उद्देश्य के लिए नहीं करते।

6. डेटा साझाकरण और तृतीय पक्ष

हम आपका व्यक्तिगत डेटा तीसरे पक्षों को न बेचते, न किराए पर देते, न ही उसका व्यापार करते हैं।

डेटा को प्रोसेसर की निम्नलिखित श्रेणियों के साथ साझा किया जाता है:

  • Google Firebase: प्रमाणीकरण प्रोवाइडर जो आपका ईमेल, नाम, और प्रमाणीकरण टोकन प्रोसेस करता है। Firebase गोपनीयता नीति देखें
  • LLM प्रोवाइडर (OpenAI, Anthropic, Google, Mistral, और अन्य): संवर्धन करने के लिए आपका एंटिटी डेटा (व्यक्तिगत खाता डेटा नहीं) इन प्रोवाइडर को भेजा जाता है। आपके खाते की कोई व्यक्तिगत जानकारी LLM अनुरोधों में शामिल नहीं होती

Bring Your Own Key (BYOK) मोड का उपयोग करते समय, आपके LLM API कॉल आपके अपने अकाउंट के तहत सीधे प्रोवाइडर के साथ किए जाते हैं और उनकी संबंधित गोपनीयता नीतियां लागू होती हैं।

7. डेटा स्टोरेज और सुरक्षा

सभी डेटा जर्मनी (EU) में स्थित सर्वरों पर संग्रहीत होता है, जिसे Hetzner Online GmbH द्वारा होस्ट किया जाता है, जो एक GDPR-अनुरूप यूरोपीय होस्टिंग प्रोवाइडर है। हमारे द्वारा कोई भी व्यक्तिगत डेटा यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर स्थानांतरित नहीं किया जाता।

हम निम्नलिखित सुरक्षा उपाय लागू करते हैं:

  • सभी संचार के लिए ट्रांज़िट में एन्क्रिप्शन (TLS/HTTPS)
  • संवेदनशील डेटा के लिए रेस्ट पर एन्क्रिप्शन (API keys को Fernet symmetric encryption का उपयोग करके एन्क्रिप्ट किया जाता है)
  • डेटाबेस सेवाओं के लिए नेटवर्क आइसोलेशन (सार्वजनिक इंटरनेट पर उजागर नहीं)
  • यूज़र अनुमतियों के लिए रोल-आधारित एक्सेस कंट्रोल
  • शॉर्ट-लिव्ड एक्सेस टोकन के साथ JWT-आधारित प्रमाणीकरण

8. डेटा प्रतिधारण

अकाउंट डेटा तब तक रखा जाता है जब तक आपका अकाउंट सक्रिय रहता है। आप सेवा के माध्यम से अपना डेटा हटा सकते हैं या हमसे संपर्क करके हटाने का अनुरोध कर सकते हैं।

संवर्धन रिकॉर्ड तब तक बनाए रखे जाते हैं जब तक आप उन्हें हटाने का चयन नहीं करते। खाता या संगठन हटाने पर, संवर्धन रिकॉर्ड और स्कीमा आपके संगठन से अलग कर दिए जाते हैं।

बैकअप में आपका डेटा हटाने के बाद 90 दिनों तक रह सकता है, इसके बाद हमारे स्वचालित बैकअप रोटेशन के माध्यम से इसे स्थायी रूप से हटा दिया जाता है।

9. GDPR के तहत आपके अधिकार

GDPR के अंतर्गत एक डेटा सब्जेक्ट के रूप में, आपके व्यक्तिगत डेटा के संबंध में आपके पास निम्नलिखित अधिकार हैं:

  • पहुँच का अधिकार (अनुच्छेद 15): अपने व्यक्तिगत डेटा की एक प्रति प्राप्त करें
  • सुधार का अधिकार (अनुच्छेद 16): गलत व्यक्तिगत डेटा को सही करें
  • मिटाने का अधिकार (अनुच्छेद 17): अपने व्यक्तिगत डेटा को हटाने का अनुरोध करें
  • डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20): अपना डेटा संरचित, मशीन-पठनीय फ़ॉर्मेट में प्राप्त करें
  • प्रतिबंध का अधिकार (अनुच्छेद 18): अपने व्यक्तिगत डेटा की प्रोसेसिंग को प्रतिबंधित करें
  • आपत्ति करने का अधिकार (अनुच्छेद 21): वैध हित पर आधारित प्रोसेसिंग पर आपत्ति करें

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, हमसे पर संपर्क करें। हम GDPR के अनुसार 30 दिनों के भीतर जवाब देंगे।

10. पर्यवेक्षी प्राधिकरण

यदि आप मानते हैं कि आपके व्यक्तिगत डेटा का हमारा प्रसंस्करण GDPR का उल्लंघन करता है, तो आपको किसी पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है। हमारा प्रमुख पर्यवेक्षी प्राधिकरण Commission Nationale de l'Informatique et des Libertés (CNIL) है, जो फ्रांसीसी डेटा संरक्षण प्राधिकरण है।

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France — www.cnil.fr

11. कुकीज़ और लोकल स्टोरेज

यह सेवा प्रमाणीकरण और उपयोगकर्ता प्राथमिकताओं के लिए केवल अत्यंत आवश्यक ब्राउज़र स्टोरेज का उपयोग करती है:

  • localStorage: प्रमाणीकरण टोकन (JWT), थीम प्राथमिकता, और UI स्थिति — सेवा के कार्य करने के लिए आवश्यक
  • Firebase कुकीज़: लॉगिन बनाए रखने के लिए Firebase Authentication द्वारा सेट की गई सत्र कुकीज़

हम विज्ञापन कुकीज़, एनालिटिक्स कुकीज़, या किसी भी तीसरे पक्ष की ट्रैकिंग कुकीज़ का उपयोग नहीं करते। चूँकि हम केवल सख़्ती से आवश्यक कुकीज़ का ही उपयोग करते हैं, ePrivacy Directive के अंतर्गत किसी कुकी सहमति बैनर की आवश्यकता नहीं है।

12. बच्चों की गोपनीयता

GDPR के अनुसार, यह सेवा 16 वर्ष से कम आयु के व्यक्तियों के लिए नहीं है। हम जानबूझकर 16 वर्ष से कम उम्र के बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि हमें पता चलता है कि हमने माता-पिता की सहमति के बिना किसी 16 वर्ष से कम उम्र के बच्चे से डेटा एकत्र किया है, तो हम उस जानकारी को हटाने के लिए कदम उठाएँगे।

13. इस नीति में परिवर्तन

हम इस Privacy Policy को समय-समय पर अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तन प्रभावी होने से कम से कम 30 दिन पहले ईमेल या ऐप-अंतर्गत सूचना के माध्यम से बताए जाएंगे। इस पृष्ठ के शीर्ष पर दी गई "अंतिम बार अपडेट किया गया" तिथि दर्शाती है कि नीति अंतिम बार कब संशोधित की गई थी।

किसी भी बदलाव की प्रभावी तिथि के बाद सेवा का निरंतर उपयोग अद्यतन नीति की आपकी स्वीकृति माना जाता है।

14. हमसे संपर्क करें

इस गोपनीयता नीति या हमारी डेटा प्रथाओं के बारे में किसी भी प्रश्न या चिंता के लिए, कृपया हमसे यहाँ संपर्क करें:

सेवा के बारे में सामान्य पूछताछ के लिए, हमारी सेवा की शर्तें देखें।