1. परिचय
Strata Veritate LLC (“कंपनी,” “हम,” “हमें,” या “हमारा”) Spendlens मोबाइल एप्लिकेशन (“ऐप”) का संचालन करती है। यह गोपनीयता नीति बताती है कि जब आप हमारे ऐप का उपयोग करते हैं तो हम आपकी जानकारी कैसे एकत्र, उपयोग, प्रकट और सुरक्षित करते हैं।
हम आपकी गोपनीयता और वित्तीय डेटा की सुरक्षा के लिए प्रतिबद्ध हैं। यह नीति लागू डेटा संरक्षण कानूनों का अनुपालन करने के लिए डिज़ाइन की गई है, जिसमें California Consumer Privacy Act (CCPA), जहाँ लागू हो वहाँ General Data Protection Regulation (GDPR), और Apple की App Store Review Guidelines शामिल हैं।
कृपया इस गोपनीयता नीति को ध्यानपूर्वक पढ़ें। ऐप का उपयोग करके, आप यहाँ वर्णित प्रथाओं से सहमति देते हैं। यदि आप इस गोपनीयता नीति से सहमत नहीं हैं, तो कृपया ऐप का उपयोग न करें।
2. हम कौन-सी जानकारी एकत्र करते हैं
2.1 आपके द्वारा सीधे प्रदान की गई जानकारी
| डेटा श्रेणी | उदाहरण | उद्देश्य |
|---|---|---|
| खाता जानकारी | नाम, ईमेल पता, प्रोफ़ाइल फ़ोटो URL | खाता निर्माण, पहचान, संचार |
| वित्तीय डेटा | लेनदेन, राशियाँ, व्यापारी, श्रेणियाँ, नोट्स, बजट, बचत लक्ष्य, निवेश होल्डिंग, लागत आधार | ऐप की मुख्य कार्यक्षमता — बजटिंग, ट्रैकिंग, विश्लेषण |
| खाता कॉन्फ़िगरेशन | पसंदीदा मुद्रा, भाषा, सूचना प्राथमिकताएँ, थीम सेटिंग्स, एक्सेसिबिलिटी सेटिंग्स | वैयक्तिकरण और उपयोगकर्ता अनुभव |
2.2 तृतीय-पक्ष सेवाओं के माध्यम से एकत्रित जानकारी
2.2.1 Plaid (बैंक सिंक्रनाइज़ेशन — केवल Pro+Connect)
यदि आप बैंक सिंक्रनाइज़ेशन सक्षम करते हैं, तो Plaid, Inc. एकत्र करके हमें प्रदान करता है:
- खाता नाम, प्रकार और शेष राशि
- लेनदेन इतिहास (राशियाँ, तिथियाँ, व्यापारी, श्रेणियाँ)
- खाता और रूटिंग नंबर के मास्क किए गए अंश (केवल पहचान हेतु)
- संस्था के नाम और लोगो
हम आपकी बैंक लॉगिन क्रेडेंशियल्स प्राप्त या संग्रहीत नहीं करते। Plaid एक्सेस टोकन विशेष रूप से हमारे सर्वर इन्फ्रास्ट्रक्चर (Firebase Cloud Functions और Google Secret Manager) पर संग्रहीत किए जाते हैं और कभी भी आपके डिवाइस पर प्रेषित या संग्रहीत नहीं किए जाते।
Plaid की डेटा प्रथाओं के लिए देखें: Plaid की गोपनीयता नीति
2.2.2 Firebase सेवाएँ (Google)
| सेवा | संसाधित डेटा | उद्देश्य |
|---|---|---|
| Firebase Authentication | ईमेल, प्रमाणीकरण प्रदाता पहचानकर्ता, प्रमाणीकरण टोकन | सुरक्षित उपयोगकर्ता पहचान प्रबंधन |
| Cloud Firestore | Plaid सिंक मेटाडेटा, सदस्यता स्थिति, Aperture कनेक्शन मेटाडेटा, प्रोमोशनल कोड रिकॉर्ड, एनालिटिक्स स्वास्थ्य मेट्रिक्स | सर्वर-साइड डेटा समन्वय |
| Firebase Cloud Functions | Plaid API प्रॉक्सी कॉल, सदस्यता सत्यापन, Aperture कनेक्शन प्रबंधन, मार्केट डेटा प्रॉक्सी, पुश सूचना वितरण | सुरक्षित सर्वर-साइड व्यापार तर्क |
| Firebase Analytics | अनामिकृत उत्पाद उपयोग इवेंट (फ़ीचर इंटरैक्शन, स्क्रीन व्यू, सत्र डेटा) | उत्पाद सुधार और प्रदर्शन निगरानी |
| Firebase Crashlytics | क्रैश रिपोर्ट, डिवाइस मॉडल, OS संस्करण, ऐप संस्करण, स्टैक ट्रेस | ऐप स्थिरता निगरानी और बग फ़िक्सिंग |
| Firebase Cloud Messaging (FCM) | डिवाइस पुश टोकन | पुश सूचनाएँ वितरित करना |
| Firebase App Check | डिवाइस सत्यापन टोकन | दुरुपयोग और अनधिकृत API पहुँच को रोकना |
Firebase Analytics और Crashlytics डेटा Google की डेटा प्रोसेसिंग शर्तों के अंतर्गत संसाधित किए जाते हैं। हम Firebase Analytics का उपयोग विज्ञापन या विज्ञापन लक्ष्यीकरण के लिए नहीं करते।
2.2.3 Apple सेवाएँ
| सेवा | संसाधित डेटा | उद्देश्य |
|---|---|---|
| iCloud (CloudKit) | आपके व्यक्तिगत निजी CloudKit डेटाबेस में सिंक किया गया एन्क्रिप्टेड वित्तीय डेटा | क्रॉस-डिवाइस सिंक (आपका डेटा आपके iCloud खाते में रहता है) |
| StoreKit | सदस्यता स्थिति, लेनदेन रसीदें, Apple ID खाता टोकन | इन-ऐप खरीदारी प्रबंधन |
| Sign in with Apple | Apple उपयोगकर्ता पहचानकर्ता, वैकल्पिक नाम और रिले ईमेल | प्रमाणीकरण |
| Apple Push Notification Service (APNs) | डिवाइस टोकन, सूचना पेलोड | स्थानीय और दूरस्थ सूचना वितरण |
2.3 स्वचालित रूप से एकत्रित जानकारी
| डेटा श्रेणी | विवरण | उद्देश्य |
|---|---|---|
| डिवाइस जानकारी | डिवाइस मॉडल, ऑपरेटिंग सिस्टम संस्करण, ऐप संस्करण (Crashlytics के माध्यम से) | ऐप संगतता और क्रैश निदान |
| उपयोग एनालिटिक्स | फ़ीचर उपयोग पैटर्न, सत्र अवधि, स्क्रीन व्यू (Firebase Analytics के माध्यम से अनामिकृत) | उत्पाद सुधार |
| प्रदर्शन डेटा | ऐप लॉन्च समय, त्रुटि दर, क्रैश आवृत्ति | प्रदर्शन अनुकूलन |
2.4 जो जानकारी हम एकत्र नहीं करते
- विज्ञापन पहचानकर्ता (IDFA): हम विज्ञापनदाताओं के लिए पहचानकर्ता का उपयोग नहीं करते।
- स्थान डेटा: हम GPS, Wi-Fi, या सेलुलर स्थान डेटा तक पहुँच या एकत्र नहीं करते।
- संपर्क सूचियाँ: हम आपके संपर्कों, कॉल लॉग, या संदेशों तक पहुँच नहीं करते।
- बायोमेट्रिक डेटा: बायोमेट्रिक प्रमाणीकरण (Face ID / Touch ID) पूरी तरह से आपके डिवाइस पर Apple के LocalAuthentication फ़्रेमवर्क द्वारा संभाला जाता है। हम कभी भी बायोमेट्रिक टेम्पलेट या डेटा प्राप्त, प्रेषित या संग्रहीत नहीं करते।
- ब्राउज़िंग इतिहास: हम आपकी वेब ब्राउज़िंग गतिविधि को ट्रैक नहीं करते।
- माइक्रोफ़ोन या कैमरा डेटा: कैमरा केवल तब एक्सेस किया जाता है जब आप स्पष्ट रूप से रसीद स्कैनिंग शुरू करते हैं। छवियों को Apple के Vision फ़्रेमवर्क का उपयोग करके ऑन-डिवाइस OCR के लिए इन-मेमोरी प्रोसेस किया जाता है और कभी भी सहेजी, अपलोड या प्रेषित नहीं की जातीं।
3. हम आपकी जानकारी का उपयोग कैसे करते हैं
3.1 मुख्य सेवा वितरण
- व्यक्तिगत वित्त ट्रैकिंग, बजटिंग और विश्लेषण सुविधाएँ प्रदान करना
- आपके व्यक्तिगत iCloud खाते के माध्यम से आपके डिवाइसों में आपका डेटा सिंक्रनाइज़ करना
- लेनदेन संसाधित और वर्गीकृत करना
- वित्तीय पूर्वानुमान, नकदी प्रवाह विश्लेषण और निवल मूल्य गणना तैयार करना
- आपकी सदस्यता और खाता प्रबंधित करना
3.2 सेवा सुधार
- सुविधाओं और उपयोगकर्ता अनुभव को बेहतर बनाने के लिए अनामिकृत उपयोग पैटर्न का विश्लेषण करना
- ऐप स्थिरता की निगरानी और क्रैश एवं बग ठीक करना
- उत्पाद विकास को प्राथमिकता देने के लिए फ़ीचर अपनाने की दर मापना
3.3 संचार
- आपके द्वारा सक्षम की गई पुश सूचनाएँ वितरित करना (बजट अलर्ट, बिल रिमाइंडर, लक्ष्य मील के पत्थर, आदि)
- सेवा-संबंधित संचार भेजना (सदस्यता स्थिति, सुरक्षा अलर्ट)
3.4 सुरक्षा
- आपकी पहचान प्रमाणित करना
- Firebase App Check के माध्यम से धोखाधड़ी और अनधिकृत पहुँच को रोकना
- संदिग्ध गतिविधि की निगरानी करना
4. डिवाइस पर प्रोसेसिंग और मशीन लर्निंग
Spendlens का एक मुख्य आर्किटेक्चरल सिद्धांत डिवाइस पर प्रोसेसिंग के माध्यम से डेटा न्यूनीकरण है।
4.1 डिवाइस पर मशीन लर्निंग
सभी मशीन लर्निंग सुविधाएँ पूरी तरह से आपके डिवाइस पर काम करती हैं:
- लेनदेन वर्गीकरण — CoreML BERT मॉडल स्थानीय रूप से लेनदेन वर्गीकृत करते हैं
- स्मार्ट आवर्ती पहचान — पैटर्न पहचान डिवाइस पर चलता है
- व्यापारी पहचान — ह्यूरिस्टिक और ML-आधारित व्यापारी मिलान स्थानीय रूप से होता है
- रसीद OCR — Apple Vision फ़्रेमवर्क रसीद छवियों को इन-मेमोरी प्रोसेस करता है; छवियाँ कभी भी सहेजी या प्रेषित नहीं की जातीं
कोई भी वित्तीय डेटा किसी भी बाहरी मशीन लर्निंग सेवा को, हमारे अपने सर्वर सहित, अनुमान या मॉडल प्रशिक्षण के लिए नहीं भेजा जाता।
4.2 डिवाइस पर डेटा संग्रहण
आपका प्राथमिक वित्तीय डेटा (लेनदेन, बजट, खाते, लक्ष्य, होल्डिंग्स) Apple के SwiftData फ़्रेमवर्क का उपयोग करके डिवाइस पर संग्रहीत किया जाता है, जिसमें आपके व्यक्तिगत निजी CloudKit डेटाबेस में वैकल्पिक iCloud सिंक होता है। यह डेटा आपके iCloud खाते में रहता है और Apple की गोपनीयता और सुरक्षा प्रथाओं के अधीन है — हमारे पास आपके CloudKit डेटा तक सर्वर-साइड पहुँच नहीं है।
5. एन्क्रिप्शन और सुरक्षा
5.1 स्थिर एन्क्रिप्शन
- डिवाइस पर: सभी स्थानीय डेटा iOS हार्डवेयर-स्तरीय एन्क्रिप्शन (डेटा प्रोटेक्शन क्लास) से लाभान्वित होता है। संवेदनशील आइटम iOS Keychain में
kSecAttrAccessibleWhenUnlockedThisDeviceOnlyसुरक्षा के साथ संग्रहीत किए जाते हैं। - पदानुक्रमिक कुंजी आर्किटेक्चर: ऐप Secure Enclave-समर्थित रूट कुंजी → Key Encryption Key (KEK) → प्रति-रिकॉर्ड Content Encryption Key (CEK) पदानुक्रम का उपयोग AES-256-GCM द्वारा संवेदनशील ऑन-डिवाइस डेटा एन्क्रिप्शन के लिए करता है।
- iCloud: CloudKit के माध्यम से सिंक किया गया डेटा Apple के iCloud एन्क्रिप्शन मानकों द्वारा स्थिर रूप में एन्क्रिप्ट किया जाता है।
- सर्वर-साइड: Firestore डेटा Google Cloud के डिफ़ॉल्ट एन्क्रिप्शन द्वारा स्थिर रूप में एन्क्रिप्ट किया जाता है। Plaid एक्सेस टोकन अतिरिक्त सर्वर-साइड एक्सेस नियंत्रणों के साथ Google Secret Manager में संग्रहीत किए जाते हैं।
5.2 ट्रांज़िट में एन्क्रिप्शन
सभी नेटवर्क संचार TLS 1.2 या उच्चतर का उपयोग करते हैं। App Transport Security (ATS) लागू है, जो सुनिश्चित करता है कि कोई प्लेनटेक्स्ट HTTP कनेक्शन नहीं हो।
5.3 Aperture एंड-टू-एंड एन्क्रिप्शन
Aperture सुविधा के माध्यम से साझा किया गया डेटा एंड-टू-एंड एन्क्रिप्शन द्वारा सुरक्षित है:
- कुंजी समझौता: P256 Elliptic Curve Diffie-Hellman (ECDH)
- सिमेट्रिक एन्क्रिप्शन: AES-256-GCM प्रमाणित एन्क्रिप्शन
- कुंजी संग्रहण: निजी कुंजियाँ iOS Keychain में डिवाइस-ओनली एक्सेस (
kSecAttrAccessibleWhenUnlockedThisDeviceOnly) के साथ संग्रहीत हैं - शून्य-ज्ञान सर्वर: हमारे सर्वर केवल सिफ़रटेक्स्ट ट्रांसपोर्ट करते हैं। हमारे पास साझा रहस्य प्राप्त करने या Aperture डेटा डिक्रिप्ट करने की कोई क्षमता नहीं है।
5.4 Plaid सुरक्षा
- बैंक क्रेडेंशियल्स आपके द्वारा सीधे Plaid को प्रदान की जाती हैं और कभी भी हमें प्रेषित या हमारे द्वारा संग्रहीत नहीं की जातीं।
- Plaid एक्सेस टोकन हमारे सर्वर इन्फ्रास्ट्रक्चर पर Google Secret Manager में संग्रहीत किए जाते हैं।
- सभी Plaid API कॉल Firebase Cloud Functions के माध्यम से प्रॉक्सी किए जाते हैं; आपके डिवाइस से कोई सीधा Plaid API संचार नहीं होता।
- जब आप कोई बैंक कनेक्शन हटाते हैं या अपना खाता हटाते हैं, तो हम संबंधित Plaid एक्सेस टोकन को प्रोग्रामेटिक रूप से निरस्त करते हैं।
6. डेटा साझाकरण और प्रकटीकरण
6.1 हम आपका डेटा नहीं बेचते
हम आपकी व्यक्तिगत जानकारी या वित्तीय डेटा को किसी तृतीय पक्ष को बेचते, किराए पर देते या व्यापार नहीं करते। हम आपका डेटा विज्ञापनदाताओं के साथ साझा नहीं करते। हम डेटा ब्रोकरेज में भाग नहीं लेते।
6.2 तृतीय-पक्ष सेवा प्रदाता
हम निम्नलिखित श्रेणियों के सेवा प्रदाताओं के साथ डेटा साझा करते हैं, केवल ऐप संचालित करने के लिए आवश्यक सीमा तक:
| प्रदाता | साझा किया गया डेटा | उद्देश्य |
|---|---|---|
| Plaid, Inc. | बैंक कनेक्शन टोकन (केवल सर्वर-साइड) | बैंक खाता सिंक्रनाइज़ेशन |
| Google (Firebase/GCP) | प्रमाणीकरण डेटा, अनामिकृत एनालिटिक्स इवेंट, क्रैश रिपोर्ट, Firestore दस्तावेज़, पुश टोकन | इन्फ्रास्ट्रक्चर, एनालिटिक्स, स्थिरता |
| Apple | खरीद रसीदें, सदस्यता स्थिति, iCloud-सिंक डेटा | App Store बिलिंग, iCloud सिंक |
| Yahoo Finance (सर्वर प्रॉक्सी के माध्यम से) | स्टॉक टिकर प्रतीक (कोई व्यक्तिगत डेटा नहीं) | बाज़ार डेटा प्राप्ति |
6.3 Aperture — उपयोगकर्ता-निर्देशित साझाकरण
जब आप Aperture सुविधा का उपयोग करते हैं, तो आप हमें निर्देश देते हैं कि हम एन्क्रिप्टेड वित्तीय डेटा को आपके नामित विश्वसनीय संपर्कों को उपलब्ध कराएँ। यह साझाकरण पूरी तरह से आपके द्वारा शुरू और नियंत्रित किया जाता है। हम केवल एन्क्रिप्टेड सिफ़रटेक्स्ट ट्रांसपोर्ट करते हैं और प्लेनटेक्स्ट सामग्री तक पहुँच नहीं सकते।
6.4 कानूनी दायित्व
हम आपकी जानकारी प्रकट कर सकते हैं यदि कानून द्वारा आवश्यक हो या यदि हम सद्भावपूर्वक मानते हैं कि ऐसी कार्रवाई आवश्यक है:
- कानूनी दायित्व, सम्मन, या न्यायालय के आदेश का पालन करने के लिए;
- Strata Veritate LLC के अधिकारों या संपत्ति की रक्षा और बचाव के लिए;
- ऐप के संबंध में संभावित दुराचार को रोकने या जाँच करने के लिए;
- उपयोगकर्ताओं या जनता की व्यक्तिगत सुरक्षा की रक्षा के लिए।
6.5 व्यापार हस्तांतरण
विलय, अधिग्रहण, पुनर्गठन, दिवालियापन, या हमारी संपत्तियों के सभी या किसी हिस्से की बिक्री की स्थिति में, आपकी जानकारी उस लेनदेन के हिस्से के रूप में स्थानांतरित की जा सकती है। आपकी जानकारी किसी भिन्न गोपनीयता नीति के अधीन होने से पहले हम आपको इन-ऐप सूचना या ईमेल के माध्यम से सूचित करेंगे।
7. डेटा प्रतिधारण
7.1 सक्रिय खाते
हम आपका डेटा तब तक बनाए रखते हैं जब तक आपका खाता सक्रिय है और जब तक ऐप की सेवाएँ प्रदान करने के लिए आवश्यक है।
| डेटा प्रकार | प्रतिधारण अवधि |
|---|---|
| डिवाइस पर वित्तीय डेटा (SwiftData) | जब तक आप इसे हटा नहीं देते या अपना खाता हटा नहीं देते |
| iCloud-सिंक डेटा (CloudKit) | आपके iCloud संग्रहण द्वारा शासित; खाता हटाने पर हटाया जाता है |
| Firestore सर्वर-साइड डेटा | खाता हटाने तक |
| Firebase Analytics डेटा | Google की मानक एनालिटिक्स प्रतिधारण अवधि (14 महीने तक) के अनुसार |
| Crashlytics रिपोर्ट | Google की मानक Crashlytics प्रतिधारण अवधि (90 दिन) के अनुसार |
| Plaid एक्सेस टोकन | जब तक आप बैंक डिस्कनेक्ट नहीं करते या अपना खाता हटा नहीं देते |
| सदस्यता रिकॉर्ड | सदस्यता अवधि के दौरान और लागू कानूनी प्रतिधारण अवधियों तक |
| पुश सूचना टोकन | लॉगआउट या खाता हटाने तक |
7.2 हटाए गए खाते
जब आप अपना खाता हटाते हैं, तो हम एक व्यापक डेटा हटाने की प्रक्रिया निष्पादित करते हैं:
- Firebase Authentication खाता — स्थायी रूप से हटाया जाता है
- Plaid कनेक्शन — सभी एक्सेस टोकन प्रोग्रामेटिक रूप से निरस्त और हटाए जाते हैं
- Firestore डेटा — सभी उपयोगकर्ता दस्तावेज़ स्थायी रूप से हटाए जाते हैं
- स्थानीय डिवाइस डेटा — सभी SwiftData रिकॉर्ड पर्ज किए जाते हैं
- एन्क्रिप्शन कुंजियाँ — सभी Keychain-संग्रहीत कुंजियाँ (रूट कुंजी, KEK, Aperture निजी कुंजियाँ) नष्ट की जाती हैं
- सत्र स्थिति — सभी कैश्ड स्थिति और सत्र टोकन साफ़ किए जाते हैं
कुछ समग्र, डी-आइडेंटिफ़ाइड डेटा जिसका उपयोग आपकी पहचान के लिए नहीं किया जा सकता, विश्लेषणात्मक उद्देश्यों के लिए बनाए रखा जा सकता है।
7.3 अल्पकालिक डेटा
OCR स्कैनिंग के लिए कैप्चर की गई रसीद छवियाँ केवल प्रोसेसिंग के दौरान डिवाइस मेमोरी में मौजूद होती हैं और कभी भी डिस्क पर सहेजी, अपलोड, या प्रेषित नहीं की जातीं।
8. आपके अधिकार और विकल्प
8.1 पहुँच और पोर्टेबिलिटी
आप किसी भी समय ऐप के भीतर अपना सारा वित्तीय डेटा देख सकते हैं। Pro सदस्य डेटा पोर्टेबिलिटी के लिए CSV निर्यात के माध्यम से लेनदेन डेटा निर्यात कर सकते हैं।
8.2 सुधार
आप किसी भी समय ऐप के भीतर सीधे अपने लेनदेन, खाते, बजट, लक्ष्य और प्रोफ़ाइल जानकारी संपादित कर सकते हैं।
8.3 हटाना
आप:
- ऐप के भीतर व्यक्तिगत लेनदेन, खाते, बजट या लक्ष्य हटा सकते हैं;
- सेटिंग्स में खाता हटाने की सुविधा का उपयोग करके अपना पूरा खाता और सभी संबंधित डेटा हटा सकते हैं;
- नीचे दिए गए पते पर हमसे संपर्क करके हटाने का अनुरोध कर सकते हैं।
8.4 सूचना प्राथमिकताएँ
आपके पास सूचनाओं पर विस्तृत नियंत्रण है। आप व्यक्तिगत सूचना श्रेणियों (बजट अलर्ट, बिल रिमाइंडर, लक्ष्य मील के पत्थर, बचत नज, आदि) को सक्षम या अक्षम कर सकते हैं और निर्दिष्ट अवधियों के दौरान सूचनाओं को दबाने के लिए शांत समय कॉन्फ़िगर कर सकते हैं।
8.5 बैंक कनेक्शन प्रबंधन
आप किसी भी समय व्यक्तिगत बैंक कनेक्शन डिस्कनेक्ट कर सकते हैं, जो संबंधित Plaid एक्सेस टोकन को निरस्त करता है। आप खाता हटाने के माध्यम से एक साथ सभी बैंक कनेक्शन भी हटा सकते हैं।
8.6 डेटा साझाकरण (Aperture) नियंत्रण
आप किसी भी समय किसी भी विश्वसनीय संपर्क के साथ Aperture डेटा साझाकरण रद्द कर सकते हैं, जो तुरंत उनकी आपके एन्क्रिप्टेड डेटा तक पहुँच समाप्त कर देता है।
8.7 एनालिटिक्स ऑप्ट-आउट
Firebase Analytics अनामिकृत उपयोग डेटा एकत्र करता है। आप अपने डिवाइस की गोपनीयता सेटिंग्स में Settings > Privacy & Security > Analytics & Improvements के अंतर्गत एनालिटिक्स संग्रह सीमित कर सकते हैं।
8.8 GDPR के अंतर्गत अधिकार (EEA/UK उपयोगकर्ता)
यदि आप यूरोपीय आर्थिक क्षेत्र या यूनाइटेड किंगडम में स्थित हैं, तो आपको निम्नलिखित अधिकार हैं:
- पहुँच हमारे पास मौजूद आपके व्यक्तिगत डेटा तक;
- सुधार गलत व्यक्तिगत डेटा का;
- मिटाना (“भूल जाने का अधिकार”) आपके व्यक्तिगत डेटा का;
- प्रोसेसिंग प्रतिबंधित करना आपके व्यक्तिगत डेटा की;
- डेटा पोर्टेबिलिटी — अपना डेटा एक संरचित, मशीन-पठनीय प्रारूप में प्राप्त करना;
- आपत्ति वैध हितों पर आधारित प्रोसेसिंग के विरुद्ध;
- सहमति वापस लेना किसी भी समय जहाँ प्रोसेसिंग सहमति पर आधारित है;
- शिकायत दर्ज करना अपने स्थानीय डेटा संरक्षण प्राधिकरण के पास।
इनमें से किसी भी अधिकार का प्रयोग करने के लिए, नीचे दिए गए पते पर हमसे संपर्क करें।
8.9 CCPA के अंतर्गत अधिकार (कैलिफ़ोर्निया निवासी)
यदि आप कैलिफ़ोर्निया के निवासी हैं, तो आपको निम्नलिखित अधिकार हैं:
- जानना कि हम कौन-सी व्यक्तिगत जानकारी एकत्र, उपयोग और प्रकट करते हैं;
- हटाना आपकी व्यक्तिगत जानकारी;
- ऑप्ट-आउट व्यक्तिगत जानकारी की बिक्री से (हम व्यक्तिगत जानकारी नहीं बेचते);
- गैर-भेदभाव आपके गोपनीयता अधिकारों का प्रयोग करने के लिए।
इन अधिकारों का प्रयोग करने के लिए, नीचे दिए गए पते पर हमसे संपर्क करें।
9. बच्चों की गोपनीयता
यह ऐप सोलह (16) वर्ष से कम आयु के बच्चों या लागू क्षेत्राधिकार में डिजिटल सहमति की न्यूनतम आयु, जो भी अधिक हो, द्वारा उपयोग के लिए अभिप्रेत नहीं है। हम जानबूझकर इन आयु सीमाओं से कम उम्र के बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते।
यदि आप माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया तुरंत हमसे संपर्क करें। यदि हमें पता चलता है कि हमने लागू न्यूनतम आयु से कम उम्र के बच्चे से व्यक्तिगत डेटा एकत्र किया है, तो हम ऐसे डेटा को अपनी प्रणालियों से हटाने के लिए त्वरित कदम उठाएँगे।
11. अंतर्राष्ट्रीय डेटा स्थानांतरण
आपका डेटा संयुक्त राज्य अमेरिका और अन्य देशों में संसाधित किया जा सकता है जहाँ हमारे सेवा प्रदाता सुविधाएँ बनाए रखते हैं (Firebase सेवाओं के लिए Google Cloud क्षेत्रों सहित)। जहाँ डेटा अंतर्राष्ट्रीय स्तर पर स्थानांतरित किया जाता है, हम उचित सुरक्षा उपाय सुनिश्चित करने के लिए मानक संविदात्मक खंडों, पर्याप्तता निर्णयों, या अन्य वैध हस्तांतरण तंत्रों पर निर्भर करते हैं।
12. तृतीय-पक्ष लिंक और सेवाएँ
ऐप में तृतीय-पक्ष वेबसाइटों या सेवाओं के लिंक हो सकते हैं (जैसे, आपके बैंक की वेबसाइट, Apple का सदस्यता प्रबंधन)। हम इन तृतीय-पक्ष सेवाओं की गोपनीयता प्रथाओं या सामग्री के लिए ज़िम्मेदार नहीं हैं। हम आपको सलाह देते हैं कि आप जिन भी तृतीय-पक्ष सेवाओं तक पहुँचते हैं, उनकी गोपनीयता नीतियों की समीक्षा करें।
13. इस गोपनीयता नीति में परिवर्तन
हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। हम आपको महत्वपूर्ण परिवर्तनों की सूचना इस प्रकार देंगे:
- इस नीति के शीर्ष पर “अंतिम अद्यतन” तिथि को अपडेट करके;
- जहाँ व्यावहारिक हो वहाँ इन-ऐप सूचना प्रदान करके;
- ऐसे महत्वपूर्ण परिवर्तनों के लिए ईमेल सूचना भेजकर जो आपके डेटा को संभालने के हमारे तरीके को महत्वपूर्ण रूप से प्रभावित करते हैं।
इस गोपनीयता नीति में किसी भी संशोधन के बाद ऐप का आपका निरंतर उपयोग अद्यतन नीति की स्वीकृति माना जाएगा।
14. डेटा संरक्षण अधिकारी
गोपनीयता पूछताछ, डेटा विषय पहुँच अनुरोधों, या अपने किसी भी अधिकार का प्रयोग करने के लिए, हमारी डेटा संरक्षण टीम से संपर्क करें:
Strata Veritate LLC — Data Protection
ईमेल: security@spendlensapp.com
वेबसाइट: https://spendlensapp.com/support
हम सभी वैध अनुरोधों का तीस (30) दिनों के भीतर, या लागू कानून द्वारा आवश्यक समय सीमा के भीतर जवाब देंगे।
15. संपर्क जानकारी
इस गोपनीयता नीति के बारे में सामान्य प्रश्नों के लिए, कृपया हमसे संपर्क करें:
Strata Veritate LLC
ईमेल: support@spendlensapp.com
वेबसाइट: https://spendlensapp.com/support