WhenToMeetWhenToMeet

गोपनीयता नीति

1. परिचय

हम आपकी गोपनीयता की रक्षा करने और आपके व्यक्तिगत डेटा को खुले और पारदर्शी तरीके से संभालने के लिए प्रतिबद्ध हैं। यह गोपनीयता नीति बताती है कि हम आपकी व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग, साझा और सुरक्षित करते हैं।

2. हम जो जानकारी एकत्र करते हैं

हम निम्नलिखित व्यक्तिगत जानकारी एकत्र और संसाधित करते हैं:

  • खाता जानकारी: ईमेल पता और नाम
  • उपयोग डेटा: आप हमारी सेवा का उपयोग कैसे करते हैं, इसके बारे में जानकारी, जिसमें शामिल हैं:
    • एक्सेस समय और तिथियां
    • देखी गई सुविधाएँ और पृष्ठ
    • सेवा सहभागिता पैटर्न
    • प्रदर्शन डेटा

3. हम आपकी जानकारी का उपयोग कैसे करते हैं

हम आपकी व्यक्तिगत जानकारी का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं:

  • हमारी सेवा प्रदान करने और बनाए रखने के लिए
  • हमारी सेवा को बेहतर बनाने और अनुकूलित करने के लिए
  • हमारे प्लेटफ़ॉर्म की सुरक्षा सुनिश्चित करने के लिए
  • सेवा-संबंधी मामलों के बारे में आपसे संवाद करने के लिए
  • कानूनी दायित्वों का पालन करने के लिए

4. एनालिटिक्स

हम सेवा उपयोग पैटर्न का विश्लेषण करने और हमारे प्लेटफ़ॉर्म को बेहतर बनाने के लिए गोपनीयता-केंद्रित एनालिटिक्स सेवाओं का उपयोग करते हैं:

  • Plausible Analytics: जर्मनी में स्थित स्व-होस्टेड इंस्टेंस। डिफ़ॉल्ट रूप से गोपनीयता-केंद्रित और कुकी रहित।
  • PostHog Analytics: EU (फ्रैंकफर्ट, जर्मनी) में होस्ट किया गया। डिफ़ॉल्ट रूप से कुकी रहित ट्रैकिंग के साथ गोपनीयता-केंद्रित। कुकीज़ स्वीकार करने से बेहतर एनालिटिक्स के लिए लगातार ट्रैकिंग सुविधाएँ सक्षम होती हैं।

दोनों एनालिटिक्स समाधान EU-होस्टेड और GDPR-अनुपालन वाले हैं। एकत्र किए गए डेटा को गुमनाम किया जाता है और इसका उपयोग केवल हमारी सेवा को बेहतर बनाने के लिए किया जाता है। डिफ़ॉल्ट रूप से, दोनों सेवाएँ कुकीज़ के बिना उपयोग को ट्रैक करती हैं। यदि आप कुकीज़ स्वीकार करते हैं, तो PostHog लौटने वाले उपयोगकर्ता पैटर्न को बेहतर ढंग से समझने के लिए लगातार ट्रैकिंग सक्षम करेगा।

5. डेटा साझाकरण और तृतीय-पक्ष सेवाएँ

हम आपके डेटा को केवल चयनित तृतीय पक्षों के साथ साझा करते हैं जो हमारी सेवा प्रदान करने के लिए आवश्यक हैं:

  • Cloudflare: सामग्री वितरण और सुरक्षा सेवाओं के लिए
  • Hetzner: बुनियादी ढाँचे और होस्टिंग सेवाओं के लिए
  • Discord API: हमारा Discord बॉट Discord सर्वर के भीतर शेड्यूलिंग सुविधाएं प्रदान करने के लिए Discord API के साथ इंटरैक्ट करता है। Discord के साथ साझा किया गया डेटा Discord की गोपनीयता नीति द्वारा शासित है।
  • DiceBear API: टाइमज़ोन ऐप द्वारा प्रतिभागी नामों के आधार पर अवतार छवियां बनाने के लिए उपयोग किया जाता है

ये सेवा प्रदाता आपके डेटा की सुरक्षा के लिए और केवल निर्दिष्ट उद्देश्यों के लिए इसका उपयोग करने के लिए संविदात्मक रूप से बाध्य हैं।

6. डेटा भंडारण और सुरक्षा

आपका डेटा यूरोपीय संघ के भीतर सुरक्षित सुविधाओं में संग्रहीत है। हम आपकी व्यक्तिगत जानकारी को अनधिकृत पहुँच, परिवर्तन, प्रकटीकरण या विनाश से बचाने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं।

7. GDPR के तहत आपके अधिकार

एक उपयोगकर्ता के रूप में, आपके पास निम्नलिखित अधिकार हैं:

  • अपने व्यक्तिगत डेटा तक पहुँचने का अधिकार
  • गलत डेटा के सुधार का अधिकार
  • मिटाने का अधिकार ("भूल जाने का अधिकार")
  • प्रसंस्करण को प्रतिबंधित करने का अधिकार
  • डेटा पोर्टेबिलिटी का अधिकार
  • प्रसंस्करण पर आपत्ति करने का अधिकार
  • सहमति वापस लेने का अधिकार

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, कृपया हमसे संपर्क अनुभाग में दी गई जानकारी का उपयोग करके संपर्क करें।

8. कुकीज़ और ट्रैकिंग

हम निम्नलिखित प्रकार की कुकीज़ का उपयोग करते हैं:

आवश्यक कुकीज़

  • प्रमाणीकरण कुकीज़: उपयोगकर्ता लॉगिन और सत्र प्रबंधन के लिए आवश्यक (NextAuth सत्र टोकन)
  • वरीयता भंडारण: उपयोगकर्ता इंटरफ़ेस वरीयताओं और सेटिंग्स के लिए स्थानीय भंडारण

एनालिटिक्स कुकीज़ (वैकल्पिक)

  • Plausible Analytics: जर्मनी में स्थित स्व-होस्टेड, गोपनीयता-केंद्रित एनालिटिक्स सेवा (कुकी रहित)
  • PostHog Analytics: फ्रैंकफर्ट, जर्मनी में स्थित EU-होस्टेड एनालिटिक्स सेवा
    • डिफ़ॉल्ट रूप से कुकी रहित: केवल-मेमोरी स्टोरेज का उपयोग करके कुकीज़ के बिना उपयोग को ट्रैक करता है
    • सहमति के साथ लगातार ट्रैकिंग: जब आप कुकीज़ स्वीकार करते हैं, तो PostHog लौटने वाले उपयोगकर्ताओं को ट्रैक करने और एनालिटिक्स सटीकता में सुधार करने के लिए डेटा को लगातार संग्रहीत करता है
    • केवल अनाम डेटा: सहमति स्तर की परवाह किए बिना कोई व्यक्तिगत जानकारी एकत्र या ट्रैक नहीं की जाती है

आप किसी भी समय हमारे कुकी बैनर के माध्यम से या अपने ब्राउज़र डेटा को साफ़ करके अपनी कुकी वरीयताओं का प्रबंधन कर सकते हैं। आवश्यक कुकीज़ को अक्षम नहीं किया जा सकता क्योंकि वे वेबसाइट की बुनियादी कार्यक्षमता के लिए आवश्यक हैं।

9. बच्चों की गोपनीयता

हमारी सेवा 13 वर्ष से कम उम्र के बच्चों के लिए निर्देशित नहीं है। हम जानबूझकर 13 वर्ष से कम उम्र के बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते हैं।

10. इस गोपनीयता नीति में परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। हम इस पृष्ठ पर नई गोपनीयता नीति पोस्ट करके और "अंतिम अपडेट" तिथि को अपडेट करके आपको किसी भी बदलाव के बारे में सूचित करेंगे।

11. हमसे संपर्क करें

यदि इस गोपनीयता नीति या हमारी डेटा प्रथाओं के बारे में आपके कोई प्रश्न हैं, तो कृपया हमसे यहां संपर्क करें।

12. डेटा संरक्षण प्राधिकरण

यदि आप यूरोपीय आर्थिक क्षेत्र (EEA) में स्थित हैं और मानते हैं कि हम आपके व्यक्तिगत डेटा को अवैध रूप से संसाधित कर रहे हैं, तो आपको अपने स्थानीय डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है।

13. Google कैलेंडर वेबहुक

जब आप अपने Google कैलेंडर को WhenToMeet से कनेक्ट करते हैं, तो हम आपकी बुकिंग को सिंक में रखने के लिए एक सुरक्षित वेबहुक का उपयोग करते हैं - भले ही आप सीधे Google कैलेंडर में बदलाव करें। यदि आप Google कैलेंडर में बुकिंग ईवेंट को हटाते या रद्द करते हैं, तो Google हमारे वेबहुक एंडपॉइंट को सूचित करता है। फिर हम:

  • अनुरोध को सत्यापित करते हैं और इसे आपके खाते से मिलाते हैं
  • जाँचते हैं कि कौन सी बुकिंग प्रभावित हुई है
  • WhenToMeet में आपकी बुकिंग स्थिति को अपडेट करते हैं और प्रासंगिक सूचनाएं भेजते हैं

संसाधित डेटा:

  • केवल आपकी बुकिंग की पहचान करने और प्रबंधित करने के लिए आवश्यक न्यूनतम ईवेंट मेटाडेटा (जैसे ईवेंट आईडी, स्थिति और समय)
  • वेबहुक प्रसंस्करण के लिए कोई अतिरिक्त कैलेंडर डेटा एक्सेस या संग्रहीत नहीं किया जाता है

सुरक्षा और गोपनीयता:

  • सभी वेबहुक अनुरोधों को मान्य किया जाता है
  • केवल आपकी बुकिंग से संबंधित ईवेंट संसाधित किए जाते हैं
  • सुरक्षा और ऑडिटिंग के लिए सभी क्रियाएं लॉग की जाती हैं
  • वेबहुक प्रसंस्करण के लिए कोई डेटा तीसरे पक्ष के साथ साझा नहीं किया जाता है

वेबहुक प्रसंस्करण को रोकने के लिए आप किसी भी समय अपने Google कैलेंडर को डिस्कनेक्ट कर सकते हैं। अधिक जानकारी के लिए, हमारा संपर्क पृष्ठ देखें।

14. कैलेंडर क्रेडेंशियल स्टोरेज (iCal और CalDAV)

जब आप एक निजी iCal या CalDAV कैलेंडर कनेक्ट करते हैं जिसके लिए प्रमाणीकरण की आवश्यकता होती है, तो हम आपके कैलेंडर क्रेडेंशियल्स को आपके कैलेंडर डेटा तक निरंतर पहुँच बनाए रखने के लिए सुरक्षित रूप से संग्रहीत करते हैं।

हम क्या संग्रहीत करते हैं:

  • कैलेंडर सदस्यता URL या सर्वर पता
  • उपयोगकर्ता नाम या खाता पहचानकर्ता (प्रमाणीकरण के लिए प्लेनटेक्स्ट में संग्रहीत)
  • पासवर्ड या एक्सेस टोकन (AES-256-GCM एन्क्रिप्शन का उपयोग करके एन्क्रिप्ट किया गया)

सुरक्षा उपाय:

  • मजबूत एन्क्रिप्शन: पासवर्ड AES-256-GCM प्रमाणित एन्क्रिप्शन का उपयोग करके प्रति क्रेडेंशियल अद्वितीय नमक और आरंभीकरण वेक्टर के साथ एन्क्रिप्ट किए जाते हैं
  • सुरक्षित कुंजी व्युत्पत्ति: एन्क्रिप्शन कुंजी scrypt का उपयोग करके व्युत्पन्न की जाती है, जो एक मेमोरी-हार्ड कुंजी व्युत्पत्ति फ़ंक्शन है
  • केवल सर्वर-साइड: क्रेडेंशियल कभी भी आपके ब्राउज़र या क्लाइंट डिवाइस पर नहीं भेजे जाते हैं
  • HTTPS आवश्यक: सभी कैलेंडर डेटा सुरक्षित HTTPS कनेक्शन पर प्राप्त किए जाते हैं
  • पहुँच नियंत्रण: केवल आप हमारे प्लेटफ़ॉर्म के माध्यम से अपने कैलेंडर कनेक्शन तक पहुँच सकते हैं
  • स्वचालित विलोपन: जब आप कैलेंडर डिस्कनेक्ट करते हैं या अपना खाता हटाते हैं तो क्रेडेंशियल स्थायी रूप से हटा दिए जाते हैं

क्रेडेंशियल्स का उपयोग कैसे किया जाता है:

आपके संग्रहीत क्रेडेंशियल्स का उपयोग केवल इसके लिए किया जाता है:

  • आपकी उपलब्धता प्रदर्शित करने के लिए कैलेंडर ईवेंट प्राप्त करें
  • अपने कैलेंडर डेटा को WhenToMeet के साथ सिंक्रनाइज़ करें
  • जरूरत पड़ने पर कैलेंडर कनेक्शन अपडेट करें

आपका नियंत्रण:

  • आप किसी भी समय अपनी सेटिंग्स से किसी भी कैलेंडर कनेक्शन को डिस्कनेक्ट कर सकते हैं
  • कैलेंडर डिस्कनेक्ट करने से सभी संबंधित संग्रहीत क्रेडेंशियल तुरंत हटा दिए जाते हैं
  • आप अपने खाता सेटिंग्स में सभी कनेक्टेड कैलेंडर देख सकते हैं
  • हम समय-समय पर आपके कैलेंडर क्रेडेंशियल्स की समीक्षा करने और उन्हें घुमाने की सलाह देते हैं

डेटा प्रतिधारण:

कैलेंडर क्रेडेंशियल केवल तब तक बनाए रखे जाते हैं जब तक कैलेंडर कनेक्शन सक्रिय रहता है। जब आप कैलेंडर डिस्कनेक्ट करते हैं या अपना खाता हटाते हैं, तो सभी संबंधित क्रेडेंशियल हमारे सिस्टम से तुरंत और स्थायी रूप से हटा दिए जाते हैं।

महत्वपूर्ण लेख:

  • हम आपके कैलेंडर क्रेडेंशियल्स को कभी भी तीसरे पक्ष के साथ साझा नहीं करते हैं
  • हम कैलेंडर सर्वर द्वारा प्रदान किए गए मूल प्रमाणीकरण (उपयोगकर्ता नाम/पासवर्ड) का उपयोग करते हैं - हम जहाँ समर्थित हो वहाँ ऐप-विशिष्ट पासवर्ड का उपयोग करने की सलाह देते हैं
  • अधिकतम सुरक्षा के लिए, पासवर्ड-आधारित प्रमाणीकरण के बजाय टोकन-आधारित प्रमाणीकरण का समर्थन करने वाली कैलेंडर सेवाओं का उपयोग करने पर विचार करें

यदि आपको कैलेंडर क्रेडेंशियल संग्रहीत करने के बारे में कोई चिंता है, तो कृपया वैकल्पिक विकल्पों पर चर्चा करने के लिए हमसे संपर्क करें

15. Discord बॉट

हमारा Discord बॉट Discord और WhenToMeet को जोड़ता है, Discord सर्वर के भीतर सीधे शेड्यूलिंग सुविधाएं सक्षम करता है।

एकत्रित डेटा:

  • Discord उपयोगकर्ता ID और उपयोगकर्ता नाम: Discord के भीतर आपकी पहचान करने और वोटों को आपकी Discord पहचान से जोड़ने के लिए उपयोग किया जाता है
  • सर्वर (Guild) और चैनल IDs: सही Discord चैनलों में बॉट प्रतिक्रियाएं देने के लिए उपयोग किया जाता है
  • अकाउंट लिंकिंग टोकन: आपके Discord अकाउंट को अपने WhenToMeet अकाउंट से जोड़ते समय उत्पन्न अस्थायी टोकन। ये टोकन 15 मिनट के बाद समाप्त हो जाते हैं और स्वचालित रूप से साफ हो जाते हैं
  • पोल डेटा: बॉट के माध्यम से बनाए गए पोल शीर्षक, समय स्लॉट विकल्प और वोट (आपके Discord उपयोगकर्ता नाम से जुड़े)
  • इवेंट शेयरिंग: जब आप Discord में WhenToMeet इवेंट साझा करते हैं, तो बॉट Discord संदेश को संबंधित WhenToMeet इवेंट से जोड़ता है

एनालिटिक्स:

Discord बॉट मुख्य WhenToMeet एप्लिकेशन (PostHog, Plausible और Sentry) के समान एनालिटिक्स सेवाओं का उपयोग करता है जैसा कि अनुभाग 4 में वर्णित है। एनालिटिक्स ट्रैकिंग वैकल्पिक है और समान गोपनीयता-केंद्रित सिद्धांतों का पालन करता है।

डेटा प्रतिधारण:

  • अकाउंट लिंकिंग टोकन 15 मिनट के बाद या उपयोग के बाद स्वचालित रूप से हटा दिए जाते हैं, जो भी पहले हो
  • पोल और वोट डेटा तब तक बनाए रखा जाता है जब तक संबंधित WhenToMeet इवेंट मौजूद है
  • जब कोई WhenToMeet इवेंट हटाया जाता है, तो सभी संबंधित Discord पोल और वोट डेटा भी हटा दिया जाता है

आपका नियंत्रण:

  • आप किसी भी समय अपने Discord अकाउंट को WhenToMeet से अनलिंक कर सकते हैं
  • Discord बॉट के माध्यम से सबमिट किए गए वोट आपके Discord उपयोगकर्ता नाम से जुड़े होते हैं
  • आप हमसे संपर्क करके अपने डेटा को हटाने का अनुरोध कर सकते हैं

16. टाइमज़ोन ऐप (timezones.whentomeet.io)

टाइमज़ोन ऐप एक क्लाइंट-साइड टाइमज़ोन तुलना उपकरण है जिसके लिए किसी प्रमाणीकरण की आवश्यकता नहीं है और हमारे सर्वर पर कोई उपयोगकर्ता डेटा संग्रहीत नहीं करता है।

क्लाइंट-साइड स्टोरेज:

  • localStorage: आपकी थीम वरीयता और कार्य घंटों की सेटिंग को संग्रहीत करने के लिए उपयोग किया जाता है। यह डेटा कभी भी आपके ब्राउज़र से बाहर नहीं जाता।

URL-आधारित शेयरिंग:

  • जब आप एक साझा करने योग्य लिंक बनाते हैं तो प्रतिभागी नाम और टाइमज़ोन सीधे URL में एन्कोड किए जाते हैं। URL वाला कोई भी व्यक्ति इसमें शामिल प्रतिभागी नाम और टाइमज़ोन देख सकता है।

एनालिटिक्स:

  • केवल Plausible Analytics: टाइमज़ोन ऐप हमारे स्व-होस्टेड Plausible Analytics इंस्टेंस (जर्मनी में स्थित) का उपयोग करता है। Plausible डिफ़ॉल्ट रूप से कुकी-रहित है और व्यक्तिगत जानकारी एकत्र नहीं करता है।

तृतीय-पक्ष सेवाएं:

  • Google Fonts: एप्लिकेशन इंटरफ़ेस के लिए फ़ॉन्ट लोड करने के लिए उपयोग किया जाता है
  • DiceBear API: प्रतिभागी नाम बीजों के आधार पर अवतार छवियां बनाने के लिए उपयोग किया जाता है। आपके द्वारा दर्ज किए गए प्रतिभागी नाम संबंधित अवतार बनाने के लिए DiceBear API को भेजे जाते हैं।

कुकीज़:

टाइमज़ोन ऐप कोई कुकी सेट नहीं करता है। Plausible Analytics डिफ़ॉल्ट रूप से कुकी के बिना काम करता है।

Was this page helpful?