आपकी गोपनीयता मायने रखती है
हम आपके व्यक्तिगत डेटा की सुरक्षा करने और इसका उपयोग करने के तरीके में पारदर्शिता बरतने के लिए प्रतिबद्ध हैं। यह नीति जीडीपीआर, सीसीपीए और केवीकेके नियमों का अनुपालन करती है।
अंतिम अद्यतन: 28 दिसंबर, 2025 | संस्करण 1.2
परिचय
ClientFlow ("हम", "हमारा") आपकी गोपनीयता की रक्षा के लिए प्रतिबद्ध है। यह गोपनीयता नीति बताती है कि जब आप हमारे Business OS प्लेटफ़ॉर्म का उपयोग करते हैं तो हम आपकी जानकारी कैसे एकत्र, उपयोग, प्रकट और सुरक्षित करते हैं। हमारा प्राथमिक डेटा प्रसंस्करण यूरोपीय संघ (जर्मनी) में होता है, जो मज़बूत डेटा सुरक्षा मानकों को सुनिश्चित करता है।
जानकारी हम एकत्रित करते हैं
आपके द्वारा प्रदान की गई जानकारी
- खाता जानकारी (ईमेल, नाम, OAuth के माध्यम से प्रोफ़ाइल चित्र)
- ग्राहक डेटा (नाम, फोन नंबर, ईमेल)
- भुगतान रिकॉर्ड (राशि, तिथियां, स्थिति)
- संचार सामग्री (टेम्पलेट, नोट्स)
स्वचालित संग्रहण
- डिवाइस जानकारी (ब्राउज़र प्रकार, ऑपरेटिंग सिस्टम)
- उपयोग डेटा (विज़िट किए गए पृष्ठ, उपयोग की गई सुविधाएं)
- आईपी पता (सुरक्षा और धोखाधड़ी की रोकथाम के लिए)
- कुकीज़ (सत्र प्रबंधन, प्राथमिकताएं)
हम आपकी सूचना का किस प्रकार प्रयोग करते हैं
Service Delivery
क्लाइंट प्रबंधन, भुगतान ट्रैकिंग और रिमाइंडर सुविधाएं प्रदान करना
Account Management
आपका खाता बनाना और प्रबंधित करना
Communication
Sending service-related notifications
Security
धोखाधड़ी और अनधिकृत पहुंच से सुरक्षा
Improvement
हमारी सेवाओं में सुधार के लिए उपयोग का विश्लेषण
हम आपका व्यक्तिगत डेटा कभी भी तीसरे पक्ष को नहीं बेचेंगे।
प्रसंस्करण के लिए कानूनी आधार (जीडीपीआर अनुच्छेद 6)
हम आपके व्यक्तिगत डेटा को निम्नलिखित कानूनी आधारों पर संसाधित करते हैं:
Contract Performance
हमारी सेवाएं प्रदान करने, आपके खाते का प्रबंधन करने और आपके प्रति हमारे संविदात्मक दायित्वों को पूरा करने के लिए आवश्यक प्रसंस्करण।
Account creation, payment tracking, reminder delivery
Legitimate Interests
हमारे वैध व्यावसायिक हितों के लिए प्रसंस्करण, आपके अधिकारों और स्वतंत्रताओं के विरुद्ध संतुलित।
Service improvement, fraud prevention, security monitoring
Consent
आपकी स्पष्ट सहमति के आधार पर प्रसंस्करण, जिसे आप किसी भी समय वापस ले सकते हैं।
Marketing communications, optional analytics, testimonial usage
Legal Obligations
लागू कानूनों और विनियमों का अनुपालन करने के लिए आवश्यक प्रसंस्करण।
कर रिकॉर्ड, नियामक अनुपालन, कानूनी अनुरोधों का जवाब देना
डेटा साझा करना
हम विश्वसनीय सेवा प्रदाताओं के साथ डेटा साझा करते हैं जो हमारी सेवा संचालित करने में मदद करते हैं:
| प्रदाता | उद्देश्य |
|---|---|
| iyzico | Payment processing |
| Authentication (OAuth) | |
| Resend | Email delivery |
| WhatsApp (Meta) | Message delivery (Pro) |
आपके अधिकार (जीडीपीआर और सीसीपीए)
जीडीपीआर अधिकार (ईयू उपयोगकर्ता)
- अपने व्यक्तिगत डेटा तक पहुंचें
- गलत डेटा को सही करें
- डेटा को हटाने का अनुरोध करें
- डेटा पोर्टेबिलिटी (निर्यात)
- प्रसंस्करण प्रतिबंधित करें
- प्रसंस्करण पर आपत्ति
सीसीपीए अधिकार (कैलिफ़ोर्निया)
- जानें कि हम कौन सा डेटा एकत्र करते हैं
- अपना डेटा हटाएं
- डेटा बिक्री से ऑप्ट-आउट करें (हम बेचते नहीं हैं)
- भेदभाव रहित
अपने अधिकारों का प्रयोग करने के लिए, सेटिंग्स पर जाएं या हमें contact@clientflow.center पर संपर्क करें
KVKK अधिकार (तुर्की उपयोगकर्ता)
व्यक्तिगत डेटा संरक्षण कानून संख्या 6698
यदि आप तुर्की में स्थित हैं, तो आपके पास व्यक्तिगत डेटा संरक्षण कानून (KVKK) के तहत निम्नलिखित अधिकार हैं:
- जानें कि क्या आपका व्यक्तिगत डेटा संसाधित किया गया है
- यदि डेटा संसाधित किया गया है तो प्रसंस्करण के बारे में जानकारी का अनुरोध करें
- प्रसंस्करण का उद्देश्य जानें और क्या डेटा तदनुसार उपयोग किया जाता है
- तीसरे पक्षों को जानें जिनके लिए डेटा घरेलू या विदेश में स्थानांतरित किया जाता है
- यदि डेटा अधूरा या गलत है तो सुधार का अनुरोध करें
- अनुच्छेद 7 के तहत डेटा को हटाने या नष्ट करने का अनुरोध करें
- स्वचालित डेटा प्रसंस्करण के परिणामों पर आपत्ति करें जो आपके खिलाफ हैं
- गैरकानूनी प्रसंस्करण के कारण नुकसान के लिए मुआवजे का दावा करें
डेटा नियंत्रक
ClientFlow आपके व्यक्तिगत डेटा का डेटा नियंत्रक के रूप में कार्य करता है। KVKK-संबंधित पूछताछ के लिए, हमसे contact@clientflow.center पर संपर्क करें।
VERBIS स्थिति
KVKK के तहत, VERBIS पंजीकरण केवल उन डेटा नियंत्रकों के लिए अनिवार्य है जो तुर्की व्यक्तिगत डेटा संरक्षण प्राधिकरण द्वारा निर्धारित सीमाओं (कर्मचारियों की संख्या, बैलेंस शीट कुल, या प्राथमिक गतिविधि के रूप में विशेष श्रेणियों के व्यक्तिगत डेटा का प्रसंस्करण) से अधिक होते हैं। ClientFlow वर्तमान में इन सीमाओं से नीचे काम करता है और इसलिए VERBIS में पंजीकरण करने के लिए बाध्य नहीं है। अन्य सभी KVKK दायित्व (वैध प्रसंस्करण, डेटा विषय के अधिकार, उल्लंघन की सूचना, सुरक्षा उपाय) पूर्ण रूप से लागू होते हैं।
अपने KVKK अधिकारों का प्रयोग करने के लिए, हमें अपने अनुरोध के साथ contact@clientflow.center पर संपर्क करें। हम कानून द्वारा आवश्यक 30 दिनों के भीतर जवाब देंगे।
अंतर्राष्ट्रीय डेटा स्थानांतरण
हमारा प्राथमिक डेटा प्रसंस्करण यूरोपीय संघ (Hetzner, जर्मनी) में होता है। जब डेटा EU/EEA के बाहर स्थानांतरित किया जाता है, तो हम उचित सुरक्षा उपायों को सुनिश्चित करते हैं:
EU-US Data Privacy Framework (DPF)
DPF के तहत प्रमाणित यूएस-आधारित उप-प्रोसेसरों को हस्तांतरण के लिए, Google Cloud और Cloudflare सहित।
Standard Contractual Clauses (SCCs)
पर्याप्तता निर्णय या DPF प्रमाणन द्वारा कवर नहीं किए गए उप-प्रोसेसरों को हस्तांतरण के लिए।
Adequacy Decisions
हम लागू होने पर यूरोपीय आयोग के पर्याप्तता निर्णयों पर निर्भर हैं।
आप हमसे संपर्क करके किसी विशेष हस्तांतरण के लिए उपयोग किए जाने वाले विशिष्ट सुरक्षा उपायों के बारे में जानकारी का अनुरोध कर सकते हैं।
डेटा प्रतिधारण
जब तक आपका खाता सक्रिय है हम आपका डेटा बरकरार रखते हैं। यहां हमारी अवधारण नीतियां हैं:
| डेटा प्रकार | अवधारण |
|---|---|
| Account data | Indefinite (preserved) |
| Customer records | Indefinite (preserved) |
| Payment history | Indefinite (preserved) |
| Audit logs | 2 years minimum |
बच्चों की गोपनीयता
क्लाइंटफ्लो 16 वर्ष से कम आयु के व्यक्तियों द्वारा उपयोग के लिए नहीं है। हम जानबूझकर 16 वर्ष से कम उम्र के बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। यदि हमें पता चलता है कि हमने अनजाने में 16 वर्ष से कम उम्र के बच्चे से व्यक्तिगत डेटा एकत्र किया है, तो हम ऐसी जानकारी को तुरंत हटाने के लिए कदम उठाएंगे। यदि आपको लगता है कि किसी बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया तुरंत हमसे संपर्क करें।
सुरक्षा
हम उद्योग-मानक सुरक्षा उपाय लागू करते हैं
आपका डेटा पेशेवर-ग्रेड सुरक्षा से सुरक्षित है।
- ट्रांज़िट में TLS 1.3 एन्क्रिप्शन
- इंफ्रास्ट्रक्चर लेयर पर एन्क्रिप्टेड स्टोरेज
- रिफ़्रेश टोकन रोटेशन के साथ OAuth 2.0 और JWT
- डेटाबेस लेयर पर उपयोगकर्ता-विशिष्ट सख्त डेटा पृथक्करण
- भुगतान iyzico (PCI DSS प्रमाणित) द्वारा प्रोसेस किए जाते हैं — कोई भी कच्चा कार्ड डेटा संग्रहीत नहीं किया जाता
शिकायत प्रक्रियाएँ
यदि आपको लगता है कि आपके डेटा सुरक्षा अधिकारों का उल्लंघन हुआ है, तो आपको पर्यवेक्षी प्राधिकारी के पास शिकायत दर्ज करने का अधिकार है।
European Union
Local Data Protection Authority
यूरोपीय संघ के निवासी अपने देश के DPA के पास शिकायत दर्ज कर सकते हैं।
Turkey
KVKK (Personal Data Protection Authority)
तुर्की के निवासी kvkk.gov.tr पर शिकायत दर्ज कर सकते हैं।
United Kingdom
Information Commissioner's Office (ICO)
यूके के निवासी ico.org.uk पर ICO से संपर्क कर सकते हैं।
California, USA
California Attorney General
कैलिफ़ोर्निया के निवासी CCPA उल्लंघनों के लिए AG से संपर्क कर सकते हैं।
हम सीधे समस्याओं को हल करना पसंद करते हैं। कृपया अधिकारियों के पास जाने से पहले contact@clientflow.center पर हमसे संपर्क करें।
तृतीय-पक्ष लिंक
हमारी सेवा में तृतीय-पक्ष वेबसाइटों, सेवाओं या एप्लिकेशन के लिंक शामिल हो सकते हैं। हम इन तृतीय पक्षों की गोपनीयता प्रथाओं के लिए ज़िम्मेदार नहीं हैं। हम आपको हमारे प्लेटफ़ॉर्म के माध्यम से आपके द्वारा उपयोग की जाने वाली किसी भी तृतीय-पक्ष सेवाओं की गोपनीयता नीतियों को पढ़ने के लिए प्रोत्साहित करते हैं। यह गोपनीयता नीति केवल क्लाइंटफ्लो पर लागू होती है और बाहरी वेबसाइटों को कवर नहीं करती है।
इस नीति में परिवर्तन
हम इस गोपनीयता नीति को समय-समय पर अद्यतन कर सकते हैं। भौतिक परिवर्तनों के लिए, हम परिवर्तनों के प्रभावी होने से पहले ईमेल और/या अपने प्लेटफ़ॉर्म पर एक प्रमुख सूचना के माध्यम से कम से कम 30 दिनों का नोटिस प्रदान करेंगे। हम आपको समय-समय पर इस नीति की समीक्षा करने के लिए प्रोत्साहित करते हैं। किसी भी बदलाव के बाद सेवा का आपका निरंतर उपयोग अद्यतन नीति की स्वीकृति माना जाएगा।
वर्तमान संस्करण: 1.2