गोपनीयता नीति
अंतिम अपडेट: 1 अप्रैल 2026
1. परिचय
यह गोपनीयता नीति बताती है कि INTEK CENTER SASU ("कंपनी"), 369Q Avenue de Verdun, 33700 Mérignac, France (RCS Bordeaux 844 849 174) में पंजीकृत, printfix.app ("सेवा") पर PrintFix सेवा के संबंध में व्यक्तिगत डेटा को कैसे एकत्र, उपयोग, संग्रहीत और सुरक्षित करती है।
कंपनी विनियम (EU) 2016/679 ("सामान्य डेटा संरक्षण विनियम — GDPR") और 6 जनवरी 1978 के फ़्रांसीसी कानून संख्या 78-17 ("Loi Informatique et Libertés") के अर्थ में डेटा नियंत्रक के रूप में कार्य करती है।
सुसंगतता और पारदर्शिता के लिए, हम सभी उपयोगकर्ताओं पर, उनके स्थान की परवाह किए बिना, GDPR मानकों को विश्व स्तर पर लागू करते हैं।
डेटा संरक्षण संपर्क: [JavaScript सक्षम करें]।
यद्यपि कंपनी कानूनी रूप से डेटा संरक्षण अधिकारी नियुक्त करने के लिए बाध्य नहीं है (अनुच्छेद 37 GDPR — 250 से कम कर्मचारी, संवेदनशील डेटा का बड़े पैमाने पर प्रसंस्करण नहीं), उपरोक्त संपर्क सभी डेटा संरक्षण मामलों के लिए नामित संपर्क बिंदु के रूप में कार्य करता है और सभी अनुरोधों को औपचारिक DPO के समान परिश्रम से संभालेगा।
2. एकत्र किया गया डेटा और कानूनी आधार
2.1. खाता डेटा
| डेटा | उद्देश्य | कानूनी आधार |
|---|---|---|
| ईमेल पता | खाता निर्माण, संचार | अनुबंध निष्पादन |
| प्रदर्शन नाम (वैकल्पिक) | वैयक्तिकरण | अनुबंध निष्पादन |
| प्रमाणीकरण प्रदाता | लॉगिन विधि (ईमेल या Google) | अनुबंध निष्पादन |
| भाषा प्राथमिकता | इंटरफ़ेस स्थानीयकरण | अनुबंध निष्पादन |
2.2. खरीद डेटा
| डेटा | उद्देश्य | कानूनी आधार |
|---|---|---|
| खरीद इतिहास (कुंजी प्रकार, तिथि, राशि) | सेवा वितरण, चालान | अनुबंध निष्पादन |
| भुगतान जानकारी | भुगतान प्रसंस्करण (Stripe द्वारा संचालित) | अनुबंध निष्पादन |
| चालान | लेखांकन, कर अनुपालन | कानूनी दायित्व (Art. L123-22 Code de commerce) |
कंपनी क्रेडिट कार्ड नंबर संग्रहीत नहीं करती। सभी भुगतान डेटा विशेष रूप से Stripe द्वारा PCI-DSS अनुपालक वातावरण में संसाधित किया जाता है।
2.3. प्रिंटर डेटा
| डेटा | उद्देश्य | कानूनी आधार |
|---|---|---|
| प्रिंटर सीरियल नंबर | रीसेट कुंजी को प्रिंटर से बाँधना | अनुबंध निष्पादन |
| प्रिंटर मॉडल | संगतता जाँच, रीसेट कॉन्फ़िगरेशन | अनुबंध निष्पादन |
| वेस्ट इंक स्तर (पहले/बाद) | डायग्नोस्टिक प्रदर्शन, रीसेट सत्यापन | अनुबंध निष्पादन |
प्रिंटरों के स्थानीय नेटवर्क IP पते केवल डेस्कटॉप एजेंट के भीतर SNMP संचार के लिए उपयोग किए जाते हैं और कभी भी हमारे सर्वर पर प्रसारित या संग्रहीत नहीं किए जाते।
2.4. तकनीकी और ऑडिट डेटा
| डेटा | उद्देश्य | कानूनी आधार |
|---|---|---|
| ऑपरेटिंग सिस्टम, एजेंट संस्करण | सहायता, संगतता डायग्नोस्टिक्स | वैध हित |
| रीसेट लॉग (सफलता/विफलता, टाइमस्टैम्प) | ऑडिट ट्रेल, धोखाधड़ी रोकथाम | वैध हित |
| सहायता टिकट सामग्री | ग्राहक सहायता | अनुबंध निष्पादन |
2.5. एनालिटिक्स डेटा (सहमति आवश्यक)
| डेटा | उद्देश्य | कानूनी आधार |
|---|---|---|
| पेज व्यू, फ़ीचर उपयोग, रूपांतरण | सेवा सुधार, विज्ञापन मापन | सहमति |
एनालिटिक्स डेटा Google Analytics 4 (GA4) के माध्यम से केवल कुकी सहमति बैनर के माध्यम से स्पष्ट सहमति के बाद एकत्र किया जाता है।
3. हम आपके डेटा का उपयोग कैसे करते हैं
हम आपके डेटा का उपयोग विशेष रूप से निम्नलिखित के लिए करते हैं:
- सेवा प्रदान करना, संचालित करना और उसमें सुधार करना।
- भुगतान संसाधित करना, चालान उत्पन्न करना और धनवापसी संभालना।
- आपसे संवाद करना (खरीद पुष्टिकरण, रीसेट पुष्टिकरण, सहायता उत्तर)।
- धोखाधड़ी, दुरुपयोग और अनधिकृत पहुँच का पता लगाना और रोकना।
- कानूनी दायित्वों का पालन करना (लेखांकन, कर, कानून प्रवर्तन अनुरोध)।
- अनामित डेटा के साथ उपयोग पैटर्न का विश्लेषण करना (केवल सहमति से)।
हम कभी भी आपका व्यक्तिगत डेटा नहीं बेचते, किराए पर नहीं देते या उसका व्यापार नहीं करते।
स्वचालित निर्णय-निर्माण और प्रोफ़ाइलिंग (अनुच्छेद 22 GDPR): सेवा किसी भी स्वचालित निर्णय-निर्माण या प्रोफ़ाइलिंग में संलग्न नहीं होती जो कानूनी प्रभाव या समान रूप से आपको महत्वपूर्ण रूप से प्रभावित करे। आपके डेटा पर कोई एल्गोरिदमिक स्कोरिंग, व्यवहार प्रोफ़ाइलिंग, या स्वचालित पात्रता मूल्यांकन नहीं किया जाता है।
4. प्राप्तकर्ता और उप-प्रोसेसर
आपका डेटा निम्नलिखित सेवा प्रदाताओं के साथ, केवल ऊपर वर्णित उद्देश्यों के लिए, साझा किया जा सकता है:
| प्रदाता | उद्देश्य | स्थान | सुरक्षा उपाय |
|---|---|---|---|
| Google Cloud Platform | होस्टिंग, डेटाबेस, प्रमाणीकरण | EU (बेल्जियम) | DPA, EU डेटा निवास |
| Stripe, Inc. | भुगतान प्रसंस्करण | USA | PCI-DSS, EU-US DPF |
| Twilio SendGrid | लेनदेनात्मक ईमेल | USA | EU-US DPF |
| Google Analytics (GA4) | एनालिटिक्स (केवल सहमति से) | USA | EU-US DPF, सहमति-गेटेड |
हम केवल उन उप-प्रोसेसरों के साथ काम करते हैं जो GDPR के तहत पर्याप्त सुरक्षा उपाय प्रदान करते हैं। आपका डेटा विज्ञापनदाताओं, डेटा ब्रोकरों, या किसी अन्य तृतीय पक्ष के साथ कभी साझा नहीं किया जाता।
5. अंतर्राष्ट्रीय डेटा स्थानांतरण
प्राथमिक डेटा भंडारण यूरोपीय संघ (Google Cloud, बेल्जियम, europe-west1) के भीतर है। कुछ उप-प्रोसेसर संयुक्त राज्य अमेरिका में स्थित हैं। ये स्थानांतरण निम्नलिखित द्वारा सुरक्षित हैं:
- यूरोपीय आयोग द्वारा EU-U.S. डेटा गोपनीयता फ़्रेमवर्क (DPF) पर्याप्तता निर्णय (10 जुलाई, 2023), जिसका हमारे U.S. उप-प्रोसेसर पालन करते हैं और प्रमाणित हैं।
- जहाँ DPF लागू नहीं होता, यूरोपीय आयोग द्वारा अपनाए गए मानक संविदात्मक खंड (SCC) (निर्णय 2021/914), उचित तकनीकी और संगठनात्मक उपायों (पारगमन और विश्राम में एन्क्रिप्शन, पहुँच नियंत्रण, छद्मनामकरण) द्वारा पूरक।
6. डेटा प्रतिधारण
| डेटा श्रेणी | प्रतिधारण अवधि | आधार |
|---|---|---|
| खाता डेटा | खाता सक्रिय रहने तक + हटाने के बाद 90 दिन | अनुबंध + ग्रेस अवधि |
| रीसेट लॉग | 12 महीने, फिर अनामित | वैध हित |
| चालान | 10 वर्ष | कानूनी दायित्व (Art. L123-22 Code de commerce) |
| सहायता टिकट | खाता सक्रिय रहने तक, हटाने पर अनामित | अनुबंध |
| एनालिटिक्स डेटा | 14 महीने (GA4 डिफ़ॉल्ट), फिर स्वतः हटा दिया जाता है | सहमति |
| दर सीमित करने का डेटा | 24 घंटे (स्वतः समाप्त) | वैध हित |
7. आपके अधिकार
GDPR और फ़्रांसीसी कानून के तहत, आपके पास निम्नलिखित अधिकार हैं:
- पहुँच (अनुच्छेद 15 GDPR): हमारे पास आपके बारे में रखे गए सभी डेटा की प्रतिलिपि प्राप्त करें।
- सुधार (अनुच्छेद 16): गलत या अपूर्ण डेटा को सही करें।
- मिटाना (अनुच्छेद 17): हटाने का अनुरोध करें (कानूनी प्रतिधारण दायित्वों के अधीन)।
- प्रतिबंध (अनुच्छेद 18): प्रसंस्करण की सीमा का अनुरोध करें।
- पोर्टेबिलिटी (अनुच्छेद 20): अपना डेटा संरचित, मशीन-पठनीय प्रारूप में प्राप्त करें।
- आपत्ति (अनुच्छेद 21): वैध हित पर आधारित प्रसंस्करण पर आपत्ति करें।
- सहमति वापस लें (अनुच्छेद 7): फ़ुटर में "कुकीज़ प्रबंधित करें" के माध्यम से किसी भी समय एनालिटिक्स/मार्केटिंग सहमति वापस लें।
- मरणोपरांत निर्देश (फ़्रांसीसी कानून): मृत्यु के बाद आपके डेटा की नियति के बारे में निर्देश परिभाषित करें।
अपने अधिकारों का प्रयोग करने के लिए: इन-ऐप सहायता मॉड्यूल का उपयोग करें या [JavaScript सक्षम करें] से संपर्क करें। हम 30 दिनों के भीतर जवाब देंगे (जटिल अनुरोधों के लिए सूचना के साथ 60 दिनों तक बढ़ाया जा सकता है)।
आपको पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है। फ़्रांस में: Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr।
8. डेटा सुरक्षा
हम उद्योग-मानक तकनीकी और संगठनात्मक उपाय लागू करते हैं:
- सभी संचार TLS 1.2+ के माध्यम से एन्क्रिप्टेड (HTTPS लागू, .app HSTS पूर्व-लोडेड)।
- पासवर्ड हैश किए गए (bcrypt) — हम कभी भी सादे-पाठ पासवर्ड संग्रहीत नहीं करते।
- डेटाबेस पहुँच सख्त सुरक्षा नियमों द्वारा नियंत्रित (न्यूनतम विशेषाधिकार का सिद्धांत)।
- SNMP कुंजियाँ (readKey/writeKey) कभी भी क्लाइंट-साइड उजागर नहीं होतीं — रीसेट कुंजी सत्यापन के बाद केवल एन्क्रिप्टेड सर्वर-टू-एजेंट चैनल के माध्यम से प्रसारित।
- छेड़छाड़ रोकने के लिए वेबहुक हस्ताक्षरों का क्रिप्टोग्राफ़िक रूप से सत्यापन।
- ब्रूट-फ़ोर्स और दुरुपयोग रोकने के लिए सभी API एंडपॉइंट्स पर दर सीमित करना।
- नियमित सुरक्षा समीक्षा और निर्भरता अपडेट।
डेटा उल्लंघन की स्थिति में जो आपके अधिकारों और स्वतंत्रताओं के लिए जोखिम उत्पन्न करने की संभावना रखता है, हम 72 घंटों के भीतर CNIL को सूचित करेंगे (अनुच्छेद 33 GDPR) और प्रभावित उपयोगकर्ताओं को बिना अनुचित विलंब के सूचित करेंगे (अनुच्छेद 34 GDPR)।
9. कुकीज़ और ट्रैकिंग
9.1. अनिवार्य रूप से आवश्यक (सहमति आवश्यक नहीं)
- प्रमाणीकरण सत्र — लॉगिन स्थिति बनाए रखता है (localStorage)।
- UI प्राथमिकताएँ — थीम (लाइट/डार्क) और भाषा (localStorage कुंजियाँ:
theme,printfix-locale)। - सहमति विकल्प — आपके कुकी सहमति निर्णय को दर्ज करता है।
9.2. एनालिटिक्स (सहमति आवश्यक)
- Google Analytics 4 — कुकीज़:
_ga,_ga_*। अवधि: 14 महीने तक। उद्देश्य: वेबसाइट उपयोग पैटर्न को समझना। केवल स्पष्ट सहमति के बाद सक्रिय।
9.3. मार्केटिंग (सहमति आवश्यक)
- Google Ads — कुकीज़:
_gcl_*। उद्देश्य: विज्ञापन अभियान प्रभावशीलता मापना। - Microsoft Advertising — कुकीज़:
_uetmsclkid,_uetvid। उद्देश्य: रूपांतरण ट्रैकिंग।
9.4. सहमति प्रबंधन
हम Google Consent Mode v2 लागू करते हैं। सभी एनालिटिक्स और मार्केटिंग ट्रैकर डिफ़ॉल्ट रूप से अवरुद्ध हैं और केवल कुकी बैनर के माध्यम से आपकी स्पष्ट, सकारात्मक सहमति के बाद सक्रिय होते हैं। आप वेबसाइट फ़ुटर में "कुकीज़ प्रबंधित करें" पर क्लिक करके किसी भी समय अपनी प्राथमिकताएँ बदल सकते हैं।
10. बच्चों की गोपनीयता
सेवा 16 वर्ष से कम आयु के बच्चों के लिए निर्देशित नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि हमें पता चलता है कि हमने माता-पिता की सहमति के बिना 16 वर्ष से कम आयु के बच्चे से डेटा एकत्र किया है, तो हम उसे तुरंत हटा देंगे। यदि आपको लगता है कि ऐसा हुआ है, तो कृपया हमसे संपर्क करें।
11. इस नीति में परिवर्तन
हम अपनी प्रथाओं, तकनीक, कानूनी आवश्यकताओं, या अन्य कारकों में परिवर्तन को दर्शाने के लिए समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। परिवर्तन अद्यतित "अंतिम अपडेट" तिथि के साथ इस पृष्ठ पर प्रकाशित किए जाएँगे। आपके अधिकारों को प्रभावित करने वाले महत्वपूर्ण परिवर्तनों के लिए, हम परिवर्तन प्रभावी होने से कम से कम 15 दिन पहले पंजीकृत उपयोगकर्ताओं को ईमेल द्वारा सूचित करेंगे।