गोपनीयता नीति

Nyota ("हम," "हमारा," या "ऐप") एक मोबाइल एप्लिकेशन है जो परिवारों को कार्यक्रम आयोजित करने, अतिथि सूची प्रबंधित करने, उपहार दर्ज करने और रिश्तों की यादें सुरक्षित रखने में मदद करता है। Nyota को TheNyota.app द्वारा विकसित और संचालित किया जाता है, जिसका मुख्यालय बेंगलुरु, भारत में है।

यह गोपनीयता नीति बताती है कि जब आप Nyota मोबाइल एप्लिकेशन और thenyota.app वेबसाइट का उपयोग करते हैं तो हम कौन सी व्यक्तिगत जानकारी एकत्र करते हैं, हम इसका उपयोग कैसे करते हैं, और आपकी जानकारी के बारे में आपके पास क्या विकल्प हैं।

यह नीति भारत, यूरोपीय संघ (EU), यूनाइटेड किंगडम (UK) और अन्य देशों सहित दुनिया भर के सभी उपयोगकर्ताओं पर लागू होती है। यह नीति EU सामान्य डेटा संरक्षण विनियमन (GDPR), UK GDPR, भारत के डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम 2023 (DPDP अधिनियम) और अन्य लागू गोपनीयता कानूनों की आवश्यकताओं को पूरा करने के लिए लिखी गई है।

Nyota को डाउनलोड करके या उसका उपयोग करके, आप इस गोपनीयता नीति में वर्णित प्रथाओं से सहमत होते हैं। यदि आप सहमत नहीं हैं, तो कृपया ऐप का उपयोग न करें।

हम केवल वही जानकारी एकत्र करते हैं जो Nyota सेवा प्रदान करने के लिए आवश्यक है। नीचे उन सभी श्रेणियों का विवरण दिया गया है जो हम एकत्र कर सकते हैं।

हम जाति, धर्म, स्वास्थ्य डेटा, बायोमेट्रिक डेटा या वित्तीय खाता नंबर जैसी संवेदनशील व्यक्तिगत डेटा श्रेणियाँ एकत्र नहीं करते।

जब आप किसी कार्यक्रम में अतिथि जोड़ना चाहते हैं, तो Nyota दो विकल्प प्रदान करता है:

• मैन्युअल प्रविष्टि: संपर्क का नाम और फ़ोन नंबर सीधे टाइप करें — फ़ोन संपर्क पहुँच की आवश्यकता नहीं।
• संपर्कों से आयात करें (वैकल्पिक): नेटिव iOS या Android सिस्टम संपर्क पिकर खुलता है, जहाँ आप एक-एक करके संपर्क चुनते हैं।

संपर्क पहुँच पूरी तरह वैकल्पिक है। आप संपर्क जानकारी मैन्युअल रूप से दर्ज करके संपर्क अनुमति दिए बिना Nyota की हर सुविधा का उपयोग कर सकते हैं।

आप अपने डिवाइस की सेटिंग्स → गोपनीयता और सुरक्षा → संपर्क → Nyota से किसी भी समय संपर्क अनुमति रद्द कर सकते हैं।

EU GDPR और UK GDPR के तहत, हमें प्रत्येक प्रकार के व्यक्तिगत डेटा प्रसंस्करण के लिए कानूनी आधार की पहचान करना आवश्यक है। भारत के DPDP अधिनियम 2023 के तहत, प्रसंस्करण के लिए सहमति या कानून द्वारा मान्यता प्राप्त वैध उपयोग आवश्यक है।

जहाँ हम सहमति को कानूनी आधार के रूप में उपयोग करते हैं, आपको किसी भी समय सहमति वापस लेने का अधिकार है। सहमति वापस लेने से पहले की गई प्रसंस्करण की वैधता प्रभावित नहीं होती।

हम एकत्र की गई जानकारी का उपयोग केवल निम्नलिखित उद्देश्यों के लिए करते हैं:

• सेवा प्रदान करना: आपके कार्यक्रम, अतिथि सूची, संपर्क रिकॉर्ड और उपहार प्रविष्टियाँ बनाना और प्रबंधित करना।
• प्रमाणीकरण: आपके खाते को सुरक्षित रखने के लिए फ़ोन OTP के माध्यम से आपकी पहचान सत्यापित करना।
• रिश्ते की सुविधाएँ: आपके निजी खाते में रिश्ते का इतिहास, शगुन पारस्परिकता रिकॉर्ड और कार्यक्रम भागीदारी इतिहास प्रदर्शित करना।
• निमंत्रण और RSVP: साझा करने योग्य आमंत्रण लिंक बनाना और आपके अतिथियों के RSVP प्रतिक्रियाओं का प्रबंधन करना।
• पुश नोटिफिकेशन: कार्यक्रम अनुस्मारक और प्रासंगिक अलर्ट भेजना (केवल यदि आपने नोटिफिकेशन सक्षम किए हैं)।
• ऐप सुधार: बग की पहचान करने, प्रदर्शन में सुधार करने और नई सुविधाएँ विकसित करने के लिए अनामीकृत, समग्र उपयोग डेटा का उपयोग करना।
• कानूनी अनुपालन: लागू कानून के तहत अपने दायित्वों को पूरा करना।

आपका डेटा Supabase पर संग्रहीत है, जो PostgreSQL का उपयोग करने वाला एक सुरक्षित क्लाउड डेटाबेस प्लेटफ़ॉर्म है। हमारा प्राथमिक डेटा क्षेत्र एशिया पैसिफिक (सिंगापुर / ap-southeast-1) है। सभी डेटा आराम की अवस्था में और प्रसारण के दौरान (TLS 1.2+) एन्क्रिप्टेड रूप में संग्रहीत किया जाता है।

• रो-लेवल सिक्योरिटी (RLS): डेटाबेस-स्तरीय एक्सेस नियंत्रण सुनिश्चित करता है कि आप केवल अपना डेटा देख सकते हैं।
• OTP प्रमाणीकरण: लॉगिन के लिए आपके पंजीकृत फ़ोन नंबर पर भेजा गया वन-टाइम पासवर्ड आवश्यक है।
• सर्विस रोल की: एडमिन-स्तरीय डेटाबेस की का उपयोग केवल सुरक्षित सर्वर-साइड Edge Functions में किया जाता है।
• डेटा न्यूनतमकरण: हम केवल वही फ़ील्ड एकत्र करते हैं जो ऐप को कार्य करने के लिए आवश्यक हैं।

हम आपके व्यक्तिगत डेटा को केवल उतने समय तक रखते हैं जितना सेवा प्रदान करने और इस नीति में वर्णित उद्देश्यों को पूरा करने के लिए आवश्यक है।

जब आप अपना खाता हटाते हैं, तो सभी व्यक्तिगत डेटा हमारी प्रणालियों से तुरंत स्थायी रूप से हटा दिया जाता है।

हम आपकी व्यक्तिगत जानकारी को नहीं बेचते, किराए पर नहीं देते या व्यापार नहीं करते। हम डेटा केवल निम्नलिखित विश्वसनीय सेवा प्रदाताओं के साथ साझा करते हैं जो ऐप को संचालित करने में मदद करते हैं:

सभी तृतीय-पक्ष प्रदाता डेटा प्रसंस्करण समझौतों से बंधे हैं और Nyota को सेवा प्रदान करने के अलावा किसी अन्य उद्देश्य के लिए आपके डेटा का उपयोग करने से प्रतिबंधित हैं।

Nyota भारत से संचालित होता है और हमारा प्राथमिक डेटा बुनियादी ढाँचा सिंगापुर में होस्ट किया गया है। कुछ तृतीय-पक्ष सेवा प्रदाता (जैसे Firebase और Twilio) संयुक्त राज्य अमेरिका में स्थित हैं।

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, privacy@thenyota.app पर संपर्क करें। हम 30 दिनों के भीतर जवाब देंगे।

आप सीधे ऐप के भीतर से अपना Nyota खाता और सभी संबद्ध डेटा स्थायी रूप से हटा सकते हैं।

हटाने से स्थायी रूप से निम्नलिखित हट जाता है:

• आपका उपयोगकर्ता खाता और प्रमाणीकरण रिकॉर्ड
• आपकी प्रोफ़ाइल जानकारी (नाम, फ़ोन नंबर, अवतार, शहर)
• Nyota में जोड़े गए सभी संपर्क
• आपके बनाए गए सभी कार्यक्रम
• सभी उपहार और शगुन लेनदेन रिकॉर्ड
• सभी अपलोड की गई छवियाँ
• पुश नोटिफिकेशन टोकन और नोटिफिकेशन इतिहास

हटाना अपरिवर्तनीय है। एक बार खाता हटाने के बाद हम आपका डेटा पुनर्प्राप्त नहीं कर सकते।

यदि आप ऐप तक पहुँचने में असमर्थ हैं, तो आप अपने पंजीकृत संपर्क से privacy@thenyota.app पर ईमेल करके भी खाता हटाने का अनुरोध कर सकते हैं। हम अनुरोध को 7 दिनों के भीतर संसाधित करेंगे।

Nyota 18 वर्ष और उससे अधिक आयु के उपयोगकर्ताओं के लिए है। हम जानबूझकर 18 वर्ष से कम आयु के किसी भी व्यक्ति से व्यक्तिगत डेटा एकत्र नहीं करते।

यदि आप माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे ने बिना आपकी सहमति के हमें व्यक्तिगत जानकारी प्रदान की है, तो कृपया तुरंत privacy@thenyota.app पर संपर्क करें।

Nyota निम्नलिखित उद्देश्यों के लिए आपके डिवाइस पर पुश नोटिफिकेशन भेजने की अनुमति माँग सकता है:

• कार्यक्रम अनुस्मारक (आपके बनाए गए आगामी कार्यक्रम)
• अतिथि RSVP अपडेट (जब कोई अतिथि आपके निमंत्रण का जवाब देता है)
• महत्वपूर्ण ऐप घोषणाएँ (कभी-कभार)

पुश नोटिफिकेशन अनुमति पूरी तरह वैकल्पिक है। आप अपने डिवाइस पर सेटिंग्स → नोटिफिकेशन → Nyota से किसी भी समय अनुमति अस्वीकार या रद्द कर सकते हैं।

हम नोटिफिकेशन डिलीवर करने के लिए Expo Push Notifications और Firebase Cloud Messaging का उपयोग करते हैं। केवल आपका डिवाइस पुश टोकन इन सेवाओं के साथ साझा किया जाता है।

Nyota मोबाइल ऐप कुकीज़ का उपयोग नहीं करता।

Nyota वेबसाइट (thenyota.app) साइट कार्यक्षमता के लिए न्यूनतम कुकीज़ का उपयोग करती है। हम Google Analytics (GA4) का उपयोग करते हैं जिसमें IP अनामीकरण सक्षम है। हम तृतीय-पक्ष विज्ञापन कुकीज़ या क्रॉस-साइट ट्रैकिंग कुकीज़ का उपयोग नहीं करते।

पूरी जानकारी के लिए हमारी कुकी नीति देखें।

हमारे मजबूत सुरक्षा उपायों के बावजूद, किसी भी प्रणाली को उल्लंघन के विरुद्ध पूरी तरह गारंटी नहीं दी जा सकती। व्यक्तिगत डेटा उल्लंघन की स्थिति में हम शीघ्रता से और पारदर्शिता से कार्य करने के लिए प्रतिबद्ध हैं।

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। महत्वपूर्ण बदलाव होने पर हम:

• इस पृष्ठ के शीर्ष पर "अंतिम अपडेट" की तारीख अपडेट करेंगे।
• यदि परिवर्तन महत्वपूर्ण है तो पुश नोटिफिकेशन या इन-ऐप संदेश के माध्यम से आपको सूचित करेंगे।
• जहाँ लागू कानून द्वारा आवश्यक हो, संपर्क डेटा या संवेदनशील जानकारी को प्रभावित करने वाले महत्वपूर्ण बदलावों के लिए नई सहमति माँगेंगे।

यदि आपके इस गोपनीयता नीति या आपके व्यक्तिगत डेटा के बारे में प्रश्न, चिंताएँ या अनुरोध हैं, तो कृपया हमसे संपर्क करें: