गोपनीयता नीति

अपडेट: 26 मई 2026

## 1. डेटा प्रत्ययी

Daolate के माध्यम से एकत्रित व्यक्तिगत डेटा का डेटा प्रत्ययी (Data Fiduciary) **Daolate Operator** („हम") है। संपर्क: **privacy@daolate.com**।

प्रसंस्करण डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 (DPDP Act 2023) और सूचना प्रौद्योगिकी अधिनियम 2000 तथा संबंधित नियमों के अनुसार किया जाता है।

## 2. एकत्रित डेटा

- **खाता:** ईमेल, उपयोगकर्ता नाम, पासवर्ड हैश, भाषा, पंजीकरण तिथि।
- **प्रोफ़ाइल:** प्रदर्शन नाम, अवतार, बायो, सामाजिक लिंक — वैकल्पिक।
- **उपयोग:** देखे गए पृष्ठ, खोली गई पुस्तकें, पठन प्रगति, खोज, डिवाइस, ब्राउज़र, IP से अनुमानित देश।
- **तकनीकी:** IP पता, user-agent, कुकीज़।
- **भुगतान:** लेनदेन ID, राशि, मुद्रा, स्थिति — तृतीय-पक्ष PSP द्वारा संसाधित।
- **संचार:** सहायता टिकट, शिकायतें, टिप्पणियाँ, संदेश।

## 3. उद्देश्य और कानूनी आधार (DPDP Act 2023 धारा 6, 7)

| उद्देश्य | आधार |
|---|---|
| अनुबंध निष्पादन (खाता, पठन, भुगतान) | धारा 7(a) सहमति / धारा 7(g) रोजगार के लिए वैध उपयोग |
| सुरक्षा, धोखाधड़ी रोकथाम | वैध उपयोग |
| एकत्रित आंकड़े | सहमति |
| विपणन | सहमति (opt-in) |
| कानूनी अनुपालन | वैधानिक दायित्व |

## 4. साझेदारी

- होस्टिंग/CDN प्रदाता।
- ईमेल प्रदाता।
- भुगतान प्रदाता (Plisio आदि)।
- विश्लेषण उपकरण (Google Analytics, Yandex Metrika, Plausible) — केवल सहमति के साथ।
- कानूनी अनुरोध पर सरकारी प्राधिकरण।

## 5. सीमा-पार स्थानांतरण

DPDP Act 2023 धारा 16 के अनुसार सीमा-पार स्थानांतरण केंद्र सरकार द्वारा अधिसूचित प्रतिबंधों के अधीन है। मानक संरक्षक उपलब्ध हैं।

## 6. अवधारण

- सक्रिय खाता: उपयोग की अवधि।
- बंद खाता: 30 दिनों में अनामकरण; बैकअप 90 दिनों में।
- सर्वर लॉग: 12 महीने।
- कर/लेखा दस्तावेज: 8 वर्ष (आयकर अधिनियम धारा 44AA)।

## 7. डेटा प्रिंसिपल के अधिकार (DPDP Act 2023 धारा 11-15)

- सूचना प्राप्त करने का अधिकार।
- सुधार और मिटाने का अधिकार।
- शिकायत निवारण का अधिकार।
- नामांकन का अधिकार (मृत्यु/अक्षमता के बाद कौन प्रबंधन करेगा)।

अनुरोध: **privacy@daolate.com**। प्रतिक्रिया 30 दिनों के भीतर।

## 8. शिकायत

- **डेटा संरक्षण बोर्ड ऑफ इंडिया (Data Protection Board of India)** — DPDP Act 2023 धारा 18 के अनुसार।
- **इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY)**: https://www.meity.gov.in।

## 9. बच्चे

सेवा 18 वर्ष से कम आयु के बच्चों को लक्षित नहीं करती। बच्चों के डेटा का प्रसंस्करण माता-पिता या संरक्षक की सत्यापन योग्य सहमति की आवश्यकता है (DPDP Act धारा 9)। बच्चों को ट्रैक करने या लक्षित विज्ञापन देने पर रोक है।

## 10. सुरक्षा

TLS, विश्राम पर एन्क्रिप्शन, bcrypt/argon2 हैशिंग, बैकअप, भूमिका-आधारित अभिगम नियंत्रण। डेटा उल्लंघन की स्थिति में Data Protection Board तथा प्रभावित डेटा प्रिंसिपल को बिना देरी के सूचना (DPDP Act धारा 8(6))।

## 11. डेटा सुरक्षा अधिकारी (DPO)

DPDP Act के तहत Significant Data Fiduciary घोषित होने पर अधिकारी नियुक्त होगा। वर्तमान संपर्क: **privacy@daolate.com**।

## 12. परिवर्तन

महत्वपूर्ण परिवर्तन 14 दिन पहले सूचित किए जाते हैं।

## 13. संपर्क

DPDP अनुरोध: **privacy@daolate.com**।