गोपनीयता नीति
विषय-सूची
1. हम कौन हैं
यह गोपनीयता नीति वर्णन करती है कि Mindoria ("ऐप", "हम", "हमारा") आपकी व्यक्तिगत जानकारी कैसे एकत्र, उपयोग और सुरक्षित करता है जब आप Mindoria मोबाइल एप्लिकेशन और mindoria.app पर उपलब्ध संबंधित सेवाओं का उपयोग करते हैं।
Mindoria एक शैक्षिक ऐप है जो संक्षिप्त पाठ, अंतराल पुनरावृत्ति, उपलब्धियाँ, लीडरबोर्ड और इतिहास, जीवविज्ञान, मनोविज्ञान, अर्थशास्त्र जैसे विषयों में वास्तविक समय खिलाड़ी-बनाम-खिलाड़ी (PvP) क्विज़ युद्ध प्रदान करता है।
सामान्य डेटा संरक्षण विनियमन (GDPR) के प्रयोजनों के लिए, डेटा नियंत्रक Mindoria का संचालक है, जिससे [email protected] पर संपर्क किया जा सकता है।
2. दायरा
यह नीति निम्नलिखित पर लागू होती है:
- Android के लिए Mindoria मोबाइल एप्लिकेशन (Google Play के माध्यम से वितरित)।
- mindoria.app पर Mindoria वेबसाइट।
- आपके खाते या सेवा के बारे में हमारे द्वारा भेजे गए ईमेल संदेश।
यह ऐप या वेबसाइट से जुड़ी तृतीय-पक्ष सेवाओं पर लागू नहीं होती, जो अपनी स्वयं की गोपनीयता नीतियों द्वारा शासित हैं।
3. हम कौन-सा डेटा एकत्र करते हैं
3.1 खाता जानकारी
जब आप खाता बनाते हैं, तो हम निम्नलिखित एकत्र और संग्रहीत करते हैं:
- ईमेल पता: साइन इन करने, आपकी पहचान सत्यापित करने और लेन-देन संबंधी संदेश भेजने के लिए उपयोग किया जाता है।
- प्रदर्शित नाम: अन्य खिलाड़ियों और लीडरबोर्ड पर आप कैसे दिखते हैं।
- पासवर्ड (ईमेल/पासवर्ड खातों के लिए): केवल सॉल्टेड bcrypt हैश के रूप में संग्रहीत। हम आपका सादा-पाठ पासवर्ड कभी नहीं देखते या संग्रहीत नहीं करते।
- अवतार: अपने आपको दर्शाने के लिए आपके द्वारा चुना गया इमोजी या छवि।
- फ्रेंड कोड: स्वचालित रूप से उत्पन्न पहचानकर्ता जो अन्य उपयोगकर्ताओं को आपको मित्र के रूप में जोड़ने देता है।
- Google खाता पहचानकर्ता (यदि आप Google से साइन इन करते हैं): आपकी Google-प्रदत्त उपयोगकर्ता ID, ईमेल और सार्वजनिक प्रोफ़ाइल नाम। हमें आपका Google पासवर्ड प्राप्त नहीं होता।
3.2 अधिगम एवं प्रगति डेटा
- आपने जो पाठ, विषय और अनुशासन शुरू या पूरे किए हैं।
- उत्तर दिए गए प्रश्न, अंक, प्रयास और व्यतीत समय।
- XP, स्तर, वर्तमान स्ट्रीक, सबसे लंबी स्ट्रीक और हार्ट्स (लाइव्स)।
- दैनिक लक्ष्य सेटिंग और पसंदीदा अध्ययन भाषा।
- अर्जित उपलब्धियाँ और उनके अर्जन का समय।
- आपकी गतिविधि से उत्पन्न अंतराल पुनरावृत्ति समीक्षा कार्यक्रम।
- PvP मैच इतिहास, जिसमें प्रतिद्वंद्वी, परिणाम और रेटिंग शामिल हैं।
3.3 सामाजिक डेटा
- आपके द्वारा भेजे या प्राप्त किए गए मित्रता अनुरोध, और स्वीकृत मित्रताएँ।
- वैश्विक, मित्र और विषय लीडरबोर्ड पर आपकी स्थिति।
3.4 प्राथमिकताएँ एवं सेटिंग्स
- इंटरफ़ेस भाषा और थीम (लाइट/डार्क)।
- कथन ध्वनि प्राथमिकता (शिक्षण कार्डों के टेक्स्ट-टू-स्पीच प्लेबैक के लिए)।
- सूचना प्राथमिकताएँ।
3.5 डिवाइस एवं तकनीकी डेटा
- डिवाइस मॉडल, ऑपरेटिंग सिस्टम संस्करण, ऐप संस्करण और क्रैश लॉग।
- पुश-सूचना टोकन (Firebase Cloud Messaging या Expo Push Token) ताकि हम आपके डिवाइस पर सूचनाएँ वितरित कर सकें।
- अनुमानित लोकेल और समय क्षेत्र (डिवाइस सेटिंग्स से प्राप्त)।
- IP पता (हमारे सर्वर द्वारा दर सीमित करने, धोखाधड़ी रोकथाम और दुरुपयोग पहचान के लिए अस्थायी रूप से उपयोग किया जाता है; आपकी खाता प्रोफ़ाइल से नहीं जोड़ा जाता)।
3.6 सदस्यता स्थिति
- यदि आप Mindoria Plus या Mindoria Premium की सदस्यता लेते हैं, तो हमें RevenueCat (हमारे सदस्यता प्रबंधन प्रदाता) के माध्यम से Google Play Billing से एक छद्मनाम ग्राहक पहचानकर्ता और आपकी वर्तमान अधिकार स्थिति (सक्रिय या निष्क्रिय) प्राप्त होती है। यह खाता स्थिति है, लेन-देन इतिहास नहीं। Mindoria आपकी पिछली खरीदारियों, कीमतों या चालानों की सूची संग्रहीत नहीं करता।
- हम आपका क्रेडिट कार्ड नंबर, CVC, बिलिंग पता या कोई अन्य भुगतान जानकारी प्राप्त या संग्रहीत नहीं करते। भुगतान पूर्णतः Google Play द्वारा संसाधित किया जाता है, जिसकी अपनी गोपनीयता नीति है।
3.7 सहायता और प्रतिक्रिया
यदि आप सहायता के लिए हमसे संपर्क करते हैं, तो हम उत्तर दे सकें इसके लिए आपके संदेश की सामग्री आपके ईमेल पते के साथ रखते हैं।
हम क्या एकत्र नहीं करते: हम आपके कैमरा, माइक्रोफ़ोन, स्थान, संपर्क, SMS, कॉल लॉग, फ़ोटो या फ़ाइलों तक नहीं पहुँचते। ऐप आपके डिवाइस से ऑडियो रिकॉर्ड नहीं करता।
4. हम आपके डेटा का उपयोग कैसे करते हैं
हम ऊपर वर्णित डेटा का उपयोग निम्नलिखित के लिए करते हैं:
- आपका खाता बनाना और प्रबंधित करना, आपको प्रमाणित करना और आपका ईमेल सत्यापित करना।
- मुख्य अधिगम सुविधाएँ प्रदान करना: पाठ, प्रश्नोत्तरी, अंतराल पुनरावृत्ति, स्ट्रीक, हार्ट्स और उपलब्धियाँ।
- PvP मैच, लीडरबोर्ड और मित्र सुविधाएँ चलाना।
- आपको लेन-देन संबंधी ईमेल भेजना (ईमेल सत्यापन, पासवर्ड रीसेट, सदस्यता रसीदें, महत्वपूर्ण सेवा सूचनाएँ)।
- आपने जिन पुश सूचनाओं के लिए ऑप्ट इन किया है उन्हें भेजना (स्ट्रीक रिमाइंडर, उपलब्धियाँ, PvP परिणाम)।
- इन-ऐप सदस्यताएँ संसाधित करना और आपकी योजना के लाभ लागू करना।
- निःशुल्क उपयोगकर्ताओं को पुरस्कृत विज्ञापन दिखाना जो स्वेच्छा से हार्ट्स रिफ़िल करने के लिए इन्हें देखते हैं।
- दुरुपयोग, धोखाधड़ी और सुरक्षा घटनाओं का पता लगाना, रोकना और उनका जवाब देना।
- यह समझना कि ऐप का समग्र रूप से कैसे उपयोग किया जाता है ताकि हम बग ठीक कर सकें और सुविधाओं में सुधार कर सकें।
- कानूनी दायित्वों का पालन करना और हमारी शर्तें लागू करना।
5. प्रसंस्करण के विधिक आधार (GDPR)
यदि आप यूरोपीय आर्थिक क्षेत्र, यूनाइटेड किंगडम या स्विट्ज़रलैंड में स्थित हैं, तो हम GDPR के अनुच्छेद 6 के अंतर्गत निम्नलिखित विधिक आधारों पर निर्भर करते हैं:
| उद्देश्य | विधिक आधार |
|---|---|
| ऐप और आपका खाता प्रदान करना | अनुबंध का पालन (अनु. 6(1)(b)) |
| सदस्यता भुगतान संसाधित करना | अनुबंध का पालन (अनु. 6(1)(b)) |
| सुरक्षा, धोखाधड़ी रोकथाम, दर सीमित करना | वैध हित (अनु. 6(1)(f)) |
| उत्पाद विश्लेषिकी और क्रैश रिपोर्टिंग | वैध हित (अनु. 6(1)(f)) |
| गैर-वैयक्तिकृत विज्ञापन | वैध हित (अनु. 6(1)(f)) |
| आपके द्वारा सक्षम की गई पुश सूचनाएँ भेजना | सहमति (अनु. 6(1)(a)) |
| कानूनी दायित्वों का पालन | कानूनी बाध्यता (अनु. 6(1)(c)) |
आप पूर्व प्रसंस्करण की वैधता को प्रभावित किए बिना किसी भी समय सेटिंग्स स्क्रीन से सहमति वापस ले सकते हैं।
6. हम डेटा कैसे साझा करते हैं
हम आपकी व्यक्तिगत जानकारी नहीं बेचते। हम डेटा केवल नीचे दी गई सीमित परिस्थितियों में साझा करते हैं:
- सेवा प्रदाता जो लिखित निर्देशों के अंतर्गत हमारी ओर से डेटा संसाधित करते हैं (खंड 7 में सूचीबद्ध)।
- अन्य उपयोगकर्ता, जहाँ आप जानकारी सार्वजनिक करना चुनते हैं (सामाजिक सुविधाओं पर खंड 9 देखें)।
- विधिक प्राधिकरण, जहाँ कानून, न्यायालय आदेश द्वारा आवश्यक हो, या उपयोगकर्ताओं और जनता की सुरक्षा एवं अधिकारों की रक्षा के लिए।
- व्यावसायिक हस्तांतरण में, यदि Mindoria का अधिग्रहण किया जाता है या किसी अन्य कंपनी के साथ विलय होता है, जिस स्थिति में हम आपकी जानकारी किसी भिन्न गोपनीयता नीति के अधीन होने से पहले आपको सूचित करेंगे।
7. तृतीय-पक्ष सेवाएँ (उप-प्रसंस्करणकर्ता)
हम निम्नलिखित सेवा प्रदाताओं पर निर्भर करते हैं। प्रत्येक केवल अपनी विशिष्ट भूमिका के लिए आवश्यक डेटा संसाधित करता है।
| प्रदाता | उद्देश्य | संसाधित डेटा |
|---|---|---|
| Google Play Billing | सदस्यता संसाधित करना | खरीद टोकन, योजना, भुगतान स्थिति |
| RevenueCat | सदस्यता अधिकार प्रबंधित करना | छद्मनाम उपयोगकर्ता ID, अधिकार स्थिति, उत्पाद ID |
| Google AdMob | पुरस्कृत विज्ञापन प्रदर्शित करना | विज्ञापन ID, डिवाइस पहचानकर्ता, IP पता (नेटवर्क कनेक्शन के भाग के रूप में Google के विज्ञापन सर्वर द्वारा स्वचालित रूप से प्राप्त) |
| Firebase Cloud Messaging | पुश सूचनाएँ | डिवाइस पुश टोकन, सूचना पेलोड |
| Expo Push Service | पुश सूचनाएँ (वैकल्पिक चैनल) | डिवाइस पुश टोकन, सूचना पेलोड |
| Google Sign-In | वैकल्पिक सामाजिक लॉगिन | Google उपयोगकर्ता ID, ईमेल, प्रोफ़ाइल नाम |
| PostHog | उत्पाद विश्लेषिकी और क्रैश रिपोर्टिंग | छद्मनाम उपयोगकर्ता ID, ईवेंट, डिवाइस मेटाडेटा, त्रुटि स्टैक ट्रेस |
| Resend | लेन-देन संबंधी ईमेल वितरण | ईमेल पता, संदेश सामग्री |
| Fly.io | एप्लिकेशन होस्टिंग और डेटाबेस | ऊपर सूचीबद्ध सभी व्यक्तिगत डेटा (विश्राम पर एन्क्रिप्टेड) |
8. विज्ञापन
Mindoria Google AdMob के माध्यम से केवल पुरस्कृत विज्ञापन दिखाता है, और केवल निःशुल्क योजना वाले उपयोगकर्ताओं को जो स्वेच्छा से हार्ट्स रिफ़िल करने के लिए विज्ञापन देखते हैं। हम बैनर या इंटरस्टीशियल विज्ञापन नहीं दिखाते।
हम AdMob को गैर-वैयक्तिकृत विज्ञापन अनुरोध करने के लिए कॉन्फ़िगर करते हैं, जिसका अर्थ है कि विज्ञापन आपकी व्यक्तिगत प्रोफ़ाइल, ब्राउज़िंग इतिहास या रुचियों का उपयोग करके लक्षित नहीं किए जाते। Google अभी भी कानूनी रूप से उपयुक्त विज्ञापन प्रदर्शित करने और धोखाधड़ी रोकने के लिए ऐप श्रेणी, डिवाइस भाषा और आपके IP पते से प्राप्त देश जैसे मोटे संदर्भगत संकेतों का उपयोग कर सकता है। Mindoria स्थान अनुमतियाँ नहीं माँगता और आपके IP पते से आपकी भौतिक स्थिति प्राप्त नहीं करता।
ध्यान दें कि, जैसा कि इंटरनेट पर एक्सेस की जाने वाली किसी भी सेवा के लिए सत्य है, Mindoria का अपना बैकएंड जब भी ऐप उससे अनुरोध करता है तो स्वचालित रूप से आपका IP पता देखता है (दर सीमित करने, सुरक्षा और दुरुपयोग पहचान के लिए संक्षेप में उपयोग किया जाता है, जैसा कि खंड 3.5 में वर्णित है), और Google के विज्ञापन सर्वर जब ऐप विज्ञापन प्राप्त करता है तो अलग से आपका IP पता देखते हैं (Google द्वारा उपरोक्त उद्देश्यों के लिए उपयोग किया जाता है)। ये दो स्वतंत्र, नेटवर्क-स्तरीय एक्सपोज़र हैं। Mindoria और Google एक-दूसरे के साथ IP पतों का आदान-प्रदान नहीं करते। सशुल्क सदस्यों को कोई विज्ञापन नहीं दिखता और इसलिए वे Google के विज्ञापन सर्वर से कोई अनुरोध नहीं करते।
ePrivacy या GDPR के तहत सहमति आवश्यक क्षेत्राधिकार के उपयोगकर्ताओं के लिए, AdMob की अपनी सहमति प्रबंधन प्रणाली पहले विज्ञापन अनुरोध पर सहमति संवाद प्रस्तुत करेगी। Google की विज्ञापन गोपनीयता सूचना policies.google.com/technologies/ads पर उपलब्ध है।
9. सामाजिक एवं सार्वजनिक सुविधाएँ
Mindoria में सामाजिक सुविधाएँ शामिल हैं। निम्नलिखित जानकारी डिज़ाइन द्वारा अन्य उपयोगकर्ताओं को दिखाई देती है:
- आपका प्रदर्शित नाम, अवतार, स्तर और XP वैश्विक और मित्र लीडरबोर्ड पर दिखते हैं।
- आपका फ्रेंड कोड आपके द्वारा साझा किया जा सकता है और अन्य लोगों द्वारा आपको मित्रता अनुरोध भेजने के लिए उपयोग किया जा सकता है।
- आपकी सार्वजनिक उपलब्धियाँ मित्रों और प्रतिद्वंद्वियों द्वारा देखी जा सकती हैं।
- PvP मैच परिणाम आपका प्रदर्शित नाम और अवतार आपके प्रतिद्वंद्वी को दिखाते हैं।
आप एक सामान्य प्रदर्शित नाम चुनकर, मित्रता अनुरोध अस्वीकार करके या अपना खाता हटाकर नियंत्रित कर सकते हैं कि आप क्या साझा करते हैं। Mindoria में कोई मुक्त-रूप उपयोगकर्ता-से-उपयोगकर्ता चैट, प्रत्यक्ष संदेश या प्रोफ़ाइल विवरण फ़ील्ड नहीं है।
10. डेटा प्रतिधारण
हम आपका व्यक्तिगत डेटा केवल तब तक रखते हैं जब तक आपका खाता सक्रिय है, साथ ही निम्नलिखित के लिए आवश्यक अवधि:
- कानूनी, कर और लेखा दायित्वों का पालन (सदस्यता अभिलेखों के लिए सामान्यतः 7 वर्ष तक)।
- विवादों को सुलझाना और हमारे समझौतों को लागू करना।
- सुरक्षा लॉग बनाए रखना (सामान्यतः 90 दिन)।
जब आप अपना खाता हटाते हैं (खंड 14 देखें), हम 30 दिनों के भीतर अपने सक्रिय सिस्टम से आपकी व्यक्तिगत जानकारी मिटा देते हैं या अनामित कर देते हैं। बैकअप हमारे मानक रोटेशन चक्र पर अधिलेखित हो जाते हैं (सामान्यतः 60 दिनों के भीतर)।
11. सुरक्षा
हम उद्योग-मानक सुरक्षा उपायों से आपके डेटा की रक्षा करते हैं, जिसमें शामिल हैं:
- पारगमन में सभी डेटा के लिए HTTPS/TLS एन्क्रिप्शन।
- हमारे डेटाबेस होस्ट पर विश्राम पर एन्क्रिप्शन।
- सॉल्ट के साथ bcrypt पासवर्ड हैशिंग; हम कभी सादा-पाठ पासवर्ड संग्रहीत नहीं करते।
- स्वचालित रिफ़्रेश और डिवाइस पर सुरक्षित भंडारण के साथ अल्पकालिक प्रमाणीकरण टोकन।
- हमारे बुनियादी ढाँचे पर दर सीमित करना, दुरुपयोग निगरानी और पहुँच नियंत्रण।
कोई भी सिस्टम पूर्णतः सुरक्षित नहीं है। यदि हमें किसी ऐसे डेटा उल्लंघन का पता चलता है जो आपको प्रभावित करता है, तो हम कानून द्वारा आवश्यक समय-सीमा के भीतर आपको और संबंधित पर्यवेक्षी प्राधिकरण को सूचित करेंगे।
12. अंतरराष्ट्रीय डेटा हस्तांतरण
हमारे सर्वर Fly.io पर होस्ट किए गए हैं, जो कई क्षेत्रों में डेटा केंद्र संचालित करता है। हमारे कुछ उप-प्रसंस्करणकर्ता (Google, RevenueCat, PostHog, Resend) संयुक्त राज्य अमेरिका या EEA के बाहर अन्य देशों में स्थित हैं। जहाँ व्यक्तिगत डेटा EEA, UK या स्विट्ज़रलैंड के बाहर स्थानांतरित किया जाता है, हम यूरोपीय आयोग की मानक संविदात्मक धाराओं और, जहाँ लागू हो, Schrems II निर्णय द्वारा आवश्यक अतिरिक्त सुरक्षा उपायों पर निर्भर करते हैं।
13. आपके अधिकार
आप जहाँ रहते हैं उसके आधार पर, आपके व्यक्तिगत डेटा के संबंध में आपके निम्नलिखित अधिकार हो सकते हैं:
- पहुँच: हमारे पास आपके बारे में रखे व्यक्तिगत डेटा की प्रति का अनुरोध करें।
- सुधार: गलत या अपूर्ण जानकारी को ठीक करें।
- मिटाना: अपने खाते और डेटा को हटाने का अनुरोध करें ("भूल जाने का अधिकार")।
- सुवाह्यता: आपके द्वारा हमें प्रदान किए गए डेटा का मशीन-पठनीय निर्यात प्राप्त करें।
- प्रतिबंध: कुछ परिस्थितियों में हमसे आपके डेटा के उपयोग को सीमित करने के लिए कहें।
- आपत्ति: विश्लेषिकी सहित वैध हितों पर आधारित प्रसंस्करण पर आपत्ति जताएँ।
- सहमति वापस लें: पहले दी गई किसी भी सहमति को वापस लें।
- शिकायत: अपने स्थानीय डेटा संरक्षण प्राधिकरण के पास शिकायत दर्ज करें। EU में, आप अपना प्राधिकरण edpb.europa.eu के माध्यम से पा सकते हैं।
इनमें से किसी भी अधिकार का प्रयोग करने के लिए, [email protected] पर ईमेल करें। हम 30 दिनों के भीतर उत्तर देंगे।
कैलिफ़ोर्निया निवासी (CCPA/CPRA)
यदि आप कैलिफ़ोर्निया के निवासी हैं, तो आपके पास यह जानने का भी अधिकार है कि हम कौन-सी व्यक्तिगत जानकारी श्रेणियाँ एकत्र करते हैं, संग्रह का उद्देश्य, और तृतीय पक्षों की श्रेणियाँ जिनके साथ हम इसे साझा करते हैं (सभी ऊपर प्रकट)। आपके पास अपनी व्यक्तिगत जानकारी हटाने और अपने अधिकारों का प्रयोग करने के लिए भेदभाव न किए जाने का अधिकार है। हम क्रॉस-संदर्भ व्यवहारिक विज्ञापन के लिए व्यक्तिगत जानकारी नहीं बेचते या साझा करते।
14. खाता और डेटा हटाना
आप किसी भी समय ऐप से सीधे अपना Mindoria खाता हटा सकते हैं:
- Mindoria खोलें और प्रोफ़ाइल → सेटिंग्स पर जाएँ।
- खाता हटाएँ तक स्क्रॉल करें।
- अपना पासवर्ड दर्ज करके (या Google खातों के लिए ईमेल) अपनी पहचान की पुष्टि करें।
- हटाने की पुष्टि करें।
हटाना तत्काल और अपरिवर्तनीय है। यह हमारे सक्रिय सिस्टम से आपकी प्रोफ़ाइल, प्रगति, XP, स्ट्रीक, हार्ट्स, मित्रताएँ, PvP इतिहास, लीडरबोर्ड प्रविष्टियाँ और उपलब्धियाँ हटा देता है। अवशिष्ट डेटा 60 दिनों के भीतर बैकअप से हटा दिया जाता है।
यदि आप ऐप तक पहुँचने में असमर्थ हैं, तो आप अपने खाते से जुड़े ईमेल पते से [email protected] पर ईमेल करके भी हटाने का अनुरोध कर सकते हैं।
15. बच्चे
Mindoria 13 वर्ष और उससे अधिक आयु के उपयोगकर्ताओं के लिए है। हम जानबूझकर 13 वर्ष से कम आयु के बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते। यदि आप माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे ने हमें व्यक्तिगत जानकारी प्रदान की है, तो कृपया [email protected] पर संपर्क करें और हम खाता तुरंत हटा देंगे।
उन क्षेत्राधिकारों में जहाँ डिजिटल सहमति के लिए न्यूनतम आयु 13 वर्ष से अधिक है (उदाहरण के लिए, यूरोपीय आर्थिक क्षेत्र के कुछ भागों में 16), संबंधित उच्चतर आयु लागू होती है।
16. इस नीति में परिवर्तन
हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। जब हम महत्वपूर्ण परिवर्तन करते हैं, तो हम प्रभावी होने से पहले ऐप में और/या ईमेल द्वारा आपको सूचित करेंगे, और इस पृष्ठ के शीर्ष पर "अंतिम अपडेट" तिथि अपडेट करेंगे। पूर्व संस्करण अनुरोध पर उपलब्ध हैं।
17. संपर्क
गोपनीयता प्रश्नों, डेटा-पहुँच अनुरोधों या शिकायतों के लिए:
- गोपनीयता: [email protected]
- सामान्य सहायता: [email protected]
- वेबसाइट: mindoria.app