S
I
Q
Company

गोपनीयता नीति

यह वेबसाइट और संबंधित सेवाएँ Three Towers UG (haftungsbeschränkt) ('Three Towers', 'हम', 'हमारा') द्वारा संचालित की जाती हैं। आपके व्यक्तिगत डेटा की सुरक्षा हमारे लिए एक महत्वपूर्ण चिंता है। यह गोपनीयता नीति बताती है कि हम कौन सा व्यक्तिगत डेटा एकत्र करते हैं, हम इसे कैसे संसाधित करते हैं और किन उद्देश्यों के लिए।

1. नियंत्रक और संपर्क

GDPR के अर्थ में डेटा प्रसंस्करण के लिए नियंत्रक:
Three Towers UG (haftungsbeschränkt)
Kirchberg 17
85283 Geroldshausen
जर्मनी
ईमेल: mail@siq.company

हमने डेटा संरक्षण अधिकारी नियुक्त नहीं किया है, क्योंकि इसके लिए कानूनी आवश्यकताएँ पूरी नहीं होती हैं। डेटा संरक्षण के बारे में प्रश्नों के लिए आप सीधे हमसे संपर्क कर सकते हैं।

2. व्यक्तिगत डेटा का प्रसंस्करण

2.1 वेबसाइट और सर्वर लॉग फ़ाइलों का प्रावधान

हर बार जब हमारी वेबसाइट और हमारे एप्लिकेशन तक पहुँचा जाता है, तो तकनीकी रूप से आवश्यक डेटा हमारे होस्टिंग सेवा प्रदाता द्वारा एकत्र किया जाता है और सर्वर लॉग फ़ाइलों में संग्रहीत किया जाता है।

संसाधित डेटा: आईपी पता, पहुँच की तारीख और समय, ब्राउज़र प्रकार और संस्करण, ऑपरेटिंग सिस्टम, रेफ़रर यूआरएल।

उद्देश्य: हमारे ऑनलाइन प्रस्तावों के स्थिर और सुरक्षित संचालन को सुनिश्चित करना।

कानूनी आधार: हमारी सेवाओं के सुरक्षित और कार्यात्मक प्रावधान में हमारा वैध हित (GDPR का अनुच्छेद 6(1)(f))।

होस्टिंग सेवा प्रदाता:

  • बैकएंड और डेटाबेस: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, जर्मनी। डेटा प्रसंस्करण विशेष रूप से जर्मनी के डेटा केंद्रों में होता है।
  • फ्रंटएंड: Google Cloud Run, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, आयरलैंड की एक सेवा। Google Cloud Run के उपयोग के परिणामस्वरूप डेटा (जैसे आईपी पते) को संयुक्त राज्य अमेरिका में स्थानांतरित किया जा सकता है।

प्रसंस्करण के आधार: हमने दोनों प्रदाताओं के साथ GDPR के अनुच्छेद 28 के अनुसार डेटा प्रसंस्करण समझौते (AVV) किए हैं। Google Cloud के हिस्से के रूप में संयुक्त राज्य अमेरिका में डेटा स्थानांतरण के लिए, हम यूरोपीय संघ-यू.एस. डेटा गोपनीयता फ्रेमवर्क (DPF) के लिए यूरोपीय आयोग के पर्याप्तता निर्णय पर भरोसा करते हैं, जिसके तहत Google प्रमाणित है।

2.2 ईमेल द्वारा संपर्क

यदि आप ईमेल द्वारा हमसे संपर्क करते हैं, तो आपके द्वारा प्रेषित डेटा को आपकी पूछताछ को संसाधित करने के लिए और अनुवर्ती प्रश्नों के मामले में हमारे द्वारा संग्रहीत किया जाएगा।

संसाधित डेटा: ईमेल पता, संपर्क का समय और आपके संदेश में आपके द्वारा प्रदान किया गया कोई अन्य डेटा।

उद्देश्य: आपकी चिंता का प्रसंस्करण।

कानूनी आधार: प्रसंस्करण पूर्व-संविदात्मक उपायों को करने या अनुबंध को पूरा करने के लिए आवश्यक है (GDPR का अनुच्छेद 6(1)(b)) या आपकी पूछताछ का जवाब देने में हमारे वैध हित पर आधारित है (GDPR का अनुच्छेद 6(1)(f))।

2.3 हमारे SaaS एप्लिकेशन और एकीकृत AI सेवाओं का उपयोग

हमारे सॉफ़्टवेयर के उपयोग के हिस्से के रूप में, आपके द्वारा दर्ज किया गया डेटा संविदात्मक सेवाओं को प्रदान करने के लिए संसाधित किया जाता है। इसमें विशेष AI सेवा प्रदाताओं को डेटा का हस्तांतरण शामिल है जिनके API हमारे एप्लिकेशन में एकीकृत हैं।

संसाधित डेटा: उपयोगकर्ता और मास्टर डेटा (नाम, ईमेल), अनुबंध डेटा और आपके द्वारा प्रसंस्करण के लिए एप्लिकेशन में दर्ज की गई सामग्री (जैसे पाठ)। पासवर्ड केवल हैशेड रूप में संग्रहीत किए जाते हैं।

उद्देश्य: हमारी अनुबंधित SaaS सेवा का प्रावधान, विशेष रूप से AI मॉडल द्वारा डेटा का प्रसंस्करण और शोधन।

कानूनी आधार: प्रसंस्करण आपके साथ हमारे अनुबंध को पूरा करने के लिए आवश्यक है (GDPR का अनुच्छेद 6(1)(b))।

एकीकृत API सेवा प्रदाता:

  • OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.
  • Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, आयरलैंड।
  • DeepL SE, Maarweg 165, 50825 Köln, जर्मनी।

प्रसंस्करण के आधार: इन प्रदाताओं के साथ संबंधित डेटा प्रसंस्करण समझौते किए गए हैं। जहाँ तक डेटा संयुक्त राज्य अमेरिका (OpenAI, Google) में स्थानांतरित किया जाता है, यह यूरोपीय संघ-यू.एस. डेटा गोपनीयता फ्रेमवर्क (DPF) के आधार पर या यूरोपीय आयोग के मानक संविदात्मक खंडों के समापन के माध्यम से होता है।

2.4 कुकीज़ और सहमति प्रबंधन

हम अपनी वेबसाइट पर कुकीज़ का उपयोग करते हैं। कुकीज़ छोटी टेक्स्ट फ़ाइलें हैं जो आपके अंतिम डिवाइस पर संग्रहीत होती हैं। हम तकनीकी रूप से आवश्यक कुकीज़, जो वेबसाइट के मूल कार्य के लिए आवश्यक हैं, और वैकल्पिक कुकीज़ के बीच अंतर करते हैं।

तकनीकी रूप से आवश्यक कुकीज़: हमारी सेवाओं की बुनियादी कार्यक्षमता और सुरक्षा सुनिश्चित करने के लिए काम करती हैं (जैसे लॉगिन जानकारी का भंडारण)।

वैकल्पिक कुकीज़: विश्लेषण या विपणन जैसे उद्देश्यों के लिए काम करती हैं।

कानूनी आधार: तकनीकी रूप से आवश्यक कुकीज़ का उपयोग हमारे वैध हित (GDPR का अनुच्छेद 6(1)(f)) के आधार पर होता है। सभी वैकल्पिक कुकीज़ केवल आपकी स्पष्ट सहमति (GDPR का अनुच्छेद 6(1)(a)) के बाद ही सेट की जाती हैं।

सहमति प्रबंधन: आपकी सहमति प्राप्त करने और प्रबंधित करने के लिए, हम एक सहमति प्रबंधन प्लेटफ़ॉर्म (कुकी बैनर) का उपयोग करते हैं। वहाँ आपको प्रत्येक कुकी, उसके प्रदाता, उद्देश्य और भंडारण अवधि के बारे में विस्तृत जानकारी प्राप्त होगी और आप किसी भी समय अपनी पसंद को समायोजित या वापस ले सकते हैं।

2.5 वेब विश्लेषण और विपणन उपकरण

हम वर्तमान में उपयोगकर्ता व्यवहार का विश्लेषण करने के लिए किसी भी विशेष सेवा (जैसे Google Analytics) या रीमार्केटिंग (जैसे Meta-Pixel) के लिए उपयोग नहीं करते हैं। यदि यह बदलता है, तो हम इस गोपनीयता नीति को अनुकूलित करेंगे और आपकी स्पष्ट सहमति प्राप्त करेंगे।

3. डेटा सुरक्षा

हम GDPR के अनुसार आपके डेटा को आकस्मिक या जानबूझकर हेरफेर, आंशिक या पूर्ण हानि, विनाश या तीसरे पक्ष द्वारा अनधिकृत पहुँच से बचाने के लिए आधुनिक तकनीकी और संगठनात्मक सुरक्षा उपाय करते हैं। इसमें, अन्य बातों के अलावा, डेटा स्थानांतरण के लिए SSL/TLS एन्क्रिप्शन का उपयोग और पासवर्ड का केवल हैशेड रूप में भंडारण शामिल है।

4. भंडारण अवधि

हम आपके व्यक्तिगत डेटा को केवल तब तक संग्रहीत करते हैं जब तक यह संबंधित प्रसंस्करण उद्देश्यों को प्राप्त करने के लिए आवश्यक है या जैसा कि वैधानिक प्रतिधारण अवधियों (जैसे वाणिज्यिक या कर कानून से) द्वारा प्रदान किया गया है। उद्देश्य की समाप्ति या अवधियों की समाप्ति के बाद, डेटा को नियमित रूप से हटा दिया जाता है।

5. एक डेटा विषय के रूप में आपके अधिकार

आपको किसी भी समय अधिकार है:

  • हमारे द्वारा संसाधित आपके डेटा के बारे में जानकारी (GDPR का अनुच्छेद 15)।
  • गलत डेटा का सुधार (GDPR का अनुच्छेद 16)।
  • आपके डेटा को हटाना ('भुला दिए जाने का अधिकार') (GDPR का अनुच्छेद 17)।
  • प्रसंस्करण का प्रतिबंध (GDPR का अनुच्छेद 18)।
  • डेटा पोर्टेबिलिटी (GDPR का अनुच्छेद 20)।
  • आपके डेटा के प्रसंस्करण पर आपत्ति (GDPR का अनुच्छेद 21)।
  • भविष्य के लिए प्रभाव के साथ दी गई सहमति को रद्द करना (GDPR का अनुच्छेद 7(3))।
  • एक डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत (GDPR का अनुच्छेद 77)।

अपने अधिकारों का प्रयोग करने के लिए, धारा 1 में उल्लिखित संपर्क विवरणों को एक अनौपचारिक अधिसूचना पर्याप्त है।

6. इस गोपनीयता नीति में परिवर्तन

हम इस गोपनीयता नीति को अनुकूलित करने का अधिकार सुरक्षित रखते हैं ताकि यह हमेशा वर्तमान कानूनी आवश्यकताओं के अनुरूप हो या हमारी सेवाओं में परिवर्तनों को गोपनीयता नीति में लागू करने के लिए। आपकी अगली यात्रा पर नई गोपनीयता नीति लागू होगी।

*Only legally binding in German language