गोपनीयता नीति

1. हम जो जानकारी एकत्र करते हैं

2. प्रसंस्करण का कानूनी आधार (GDPR)

GDPR के तहत, हम निम्नलिखित कानूनी आधारों पर आपके व्यक्तिगत डेटा को संसाधित करते हैं:

• अनुबंध प्रदर्शन: आपके द्वारा अनुरोधित फ़ाइल साझाकरण सेवा प्रदान करने के लिए आवश्यक प्रसंस्करण
• वैध हित: सुरक्षा निगरानी, धोखाधड़ी रोकथाम, सेवा सुधार और विश्लेषण
• सहमति: न्यूज़लेटर सदस्यता और वैकल्पिक मार्केटिंग संचार (आप किसी भी समय सहमति वापस ले सकते हैं)
• कानूनी दायित्व: कानून प्रवर्तन अनुरोधों, कर आवश्यकताओं और अन्य कानूनी कर्तव्यों का अनुपालन

3. हम आपकी जानकारी का उपयोग कैसे करते हैं

• फ़ाइल साझाकरण सेवा प्रदान, संचालित और बनाए रखना
• आपके अपलोड संसाधित करना, डाउनलोड लिंक उत्पन्न करना और फ़ाइल समाप्ति प्रबंधित करना
• आपकी पहचान प्रमाणित करना और आपका खाता प्रबंधित करना
• हमारे पेमेंट पार्टनर के माध्यम से सदस्यता भुगतान सुरक्षित रूप से संसाधित करना
• लेनदेन संबंधी ईमेल भेजना (पासवर्ड रीसेट, ईमेल सत्यापन, स्वागत ईमेल)
• सहायता अनुरोधों का जवाब देना
• दुरुपयोग, धोखाधड़ी और अवैध गतिविधि की निगरानी और रोकथाम
• सेवा सुधार के लिए उपयोग पैटर्न का विश्लेषण (एकत्रित, अनामीकृत डेटा का उपयोग करके)
• कानूनी दायित्वों का पालन करना और हमारी सेवा की शर्तों को लागू करना

4. फ़ाइल संग्रहण, एन्क्रिप्शन और विलोपन

5. डेटा साझाकरण और तृतीय पक्ष

6. कुकीज़ और ट्रैकिंग

7. आपके अधिकार

8. HIPAA अस्वीकरण

EasyFileUpload एक सामान्य-उद्देश्य फ़ाइल साझाकरण सेवा है और संरक्षित स्वास्थ्य जानकारी (PHI) संग्रहीत या प्रेषित करने के लिए HIPAA-अनुपालन मंच होने के लिए नहीं डिज़ाइन किया गया है। स्वास्थ्य सेवा प्रदाता, स्वास्थ्य योजनाएं और स्वास्थ्य सेवा क्लियरिंगहाउस ("कवर्ड एंटिटीज़") को PHI वाली फ़ाइलें साझा करने के लिए EasyFileUpload का उपयोग नहीं करना चाहिए जब तक कि उन्होंने अपने स्वयं के अतिरिक्त सुरक्षा उपाय लागू नहीं किए हों और एक व्यापार सहयोगी समझौता (BAA) न हो। हम वर्तमान में BAA की पेशकश नहीं करते। यदि आपको HIPAA-अनुपालन फ़ाइल साझाकरण की आवश्यकता है, तो कृपया उस उद्देश्य के लिए विशेष रूप से डिज़ाइन की गई सेवा का उपयोग करें।

9. डेटा प्रतिधारण

• अपलोड की गई फ़ाइलें: केवल आपके द्वारा चुनी गई समाप्ति अवधि तक रखी जाती हैं, फिर स्थायी रूप से हटा दी जाती हैं
• खाता डेटा: जब तक आपका खाता सक्रिय है तब तक रखा जाता है। खाता हटाने के 30 दिनों के भीतर हटा दिया जाता है।
• अनाम सत्र डेटा: 30 दिनों की निष्क्रियता के बाद स्वचालित रूप से साफ किया जाता है
• सर्वर लॉग: सुरक्षा और डिबगिंग उद्देश्यों के लिए 90 दिनों तक रखे जाते हैं
• भुगतान रिकॉर्ड: कर नियमों द्वारा आवश्यकतानुसार 7 वर्षों तक रखे जाते हैं

10. अंतर्राष्ट्रीय डेटा स्थानांतरण

आपका डेटा हमारे बुनियादी ढांचे प्रदाताओं (Cloudflare, Neon) के माध्यम से सिंगापुर, संयुक्त राज्य अमेरिका और यूरोपीय संघ में स्थित डेटा केंद्रों में संसाधित किया जा सकता है। जहां डेटा EU/EEA के बाहर स्थानांतरित किया जाता है, हम सुनिश्चित करते हैं कि उचित सुरक्षा उपाय मौजूद हैं, जिसमें GDPR द्वारा आवश्यक मानक संविदात्मक खंड (SCCs) और पर्याप्तता निर्णय शामिल हैं।

11. बच्चों की गोपनीयता

EasyFileUpload 16 वर्ष से कम आयु के बच्चों (या आपके क्षेत्राधिकार में डिजिटल सहमति की लागू आयु) के उपयोग के लिए नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते। यदि हमें पता चलता है कि हमने किसी बच्चे से व्यक्तिगत डेटा एकत्र किया है, तो हम उस जानकारी को तुरंत हटाने के लिए कदम उठाएंगे।

12. सुरक्षा उपाय

• ट्रांज़िट में सभी डेटा के लिए TLS 1.2+ एन्क्रिप्शन
• आराम पर सभी डेटा के लिए AES-256 एन्क्रिप्शन
• Cloudflare DDoS सुरक्षा और वेब एप्लिकेशन फ़ायरवॉल
• प्रमाणीकरण और अपलोड एंडपॉइंट पर रेट सीमित करना
• सभी अपलोड पर स्वचालित वायरस स्कैनिंग
• नियमित सुरक्षा निगरानी और ऑडिट लॉगिंग
• प्रति-उपयोगकर्ता नमक के साथ bcrypt का उपयोग करके पासवर्ड हैशिंग
• सत्र टोकन रोटेशन और समाप्ति

13. इस नीति में परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। हम ईमेल के माध्यम से पंजीकृत उपयोगकर्ताओं को महत्वपूर्ण परिवर्तनों की सूचना देंगे। शीर्ष पर "अंतिम अपडेट" तारीख सबसे हालिया संशोधन को इंगित करती है। परिवर्तनों के बाद सेवा का निरंतर उपयोग अपडेट की गई नीति की स्वीकृति का गठन करता है।

14. हमसे संपर्क करें