Skip to content

رازداری کی پالیسی

آخری تازہ کاری: 13 اپریل، 2026

EasyFileUpload ("ہم،" "ہمیں،" یا "ہمارا") easyfileupload.io ویب سائٹ اور فائل شیئرنگ سروس چلاتا ہے۔ یہ رازداری کی پالیسی بتاتی ہے کہ جب آپ ہماری سروس استعمال کرتے ہیں تو ہم آپ کی معلومات کیسے جمع، استعمال، ظاہر اور محفوظ کرتے ہیں۔ ہم عمومی ڈیٹا تحفظ ضابطے (GDPR)، کیلیفورنیا صارف رازداری ایکٹ (CCPA) اور دیگر لاگو ڈیٹا تحفظ قوانین کے مطابق آپ کی رازداری کی حفاظت کے لیے پرعزم ہیں۔

1. وہ معلومات جو ہم جمع کرتے ہیں

1.1 آپ کی فراہم کردہ معلومات

  • اکاؤنٹ معلومات: اکاؤنٹ بناتے وقت ای میل پتہ، ڈسپلے نام اور پاسورڈ
  • آپ کی سروس پر اپلوڈ کردہ فائلیں (عارضی طور پر ذخیرہ اور خفیہ)
  • اپلوڈ سیٹنگز: عنوانات، تفصیلات، پاسورڈ اور میعاد کی ترجیحات
  • آپ کے ہمیں بھیجے گئے سہایتا کی درخواستیں اور مراسلات
  • ادائیگی کی تفصیلات ہمارے پیمنٹ پروسیسر کے ذریعے سنبھالی جاتی ہیں (ہم آپ کے کارڈ کی معلومات نہ دیکھتے ہیں نہ محفوظ کرتے ہیں)

1.2 خودکار طور پر جمع کی گئی معلومات

  • سیکیورٹی اور علاقائی روٹنگ کے لیے IP پتے اور تقریبی جغرافیائی مقام (ملک کی سطح)
  • براؤزر کی قسم، آپریٹنگ سسٹم اور ڈیوائس کی معلومات
  • استعمال کا ڈیٹا: دیکھے گئے صفحات، استعمال کردہ خصوصیات، اپلوڈ/ڈاؤن لوڈ سرگرمی ٹائم اسٹیمپ
  • تصدیق اور گمنام اپلوڈ کے لیے سیشن کوکیز
  • سروس بہتری کے لیے Google Analytics ڈیٹا (گمنام)

1.3 وہ معلومات جو ہم جمع نہیں کرتے

  • ہم خودکار وائرس اسکیننگ کے علاوہ آپ کی اپلوڈ فائلوں کے مواد کو اسکین، انڈیکس یا تجزیہ نہیں کرتے
  • ہم اشتہاری مقاصد کے لیے ٹریکنگ کوکیز استعمال نہیں کرتے
  • ہم بائیومیٹرک ڈیٹا یا حساس ذاتی ڈیٹا کی اقسام جمع نہیں کرتے

2. کارروائی کی قانونی بنیاد (GDPR)

GDPR کے تحت، ہم درج ذیل قانونی بنیادوں پر آپ کے ذاتی ڈیٹا کی کارروائی کرتے ہیں:

  • معاہدے کی ادائیگی: آپ کی درخواست کردہ فائل شیئرنگ سروس فراہم کرنے کے لیے ضروری کارروائی
  • جائز مفادات: سیکیورٹی نگرانی، فراڈ کی روک تھام، سروس کی بہتری اور تجزیہ
  • رضامندی: نیوز لیٹر کی رکنیت اور اختیاری مارکیٹنگ مراسلات (آپ کسی بھی وقت رضامندی واپس لے سکتے ہیں)
  • قانونی ذمہ داری: قانون نافذ کرنے والے اداروں کی درخواستوں، ٹیکس تقاضوں اور دیگر قانونی فرائض کی تعمیل

3. ہم آپ کی معلومات کا استعمال کیسے کرتے ہیں

  • فائل شیئرنگ سروس فراہم، چلانا اور برقرار رکھنا
  • آپ کے اپلوڈ کارروائی کرنا، ڈاؤن لوڈ لنک بنانا اور فائل کی میعاد کا انتظام کرنا
  • آپ کی شناخت کی تصدیق کرنا اور آپ کا اکاؤنٹ منظم کرنا
  • ہمارے پیمنٹ پارٹنر کے ذریعے رکنیت کی ادائیگیاں محفوظ طریقے سے کارروائی کرنا
  • لین دین کی ای میلیں بھیجنا (پاسورڈ ری سیٹ، ای میل تصدیق، خیرمقدم ای میلیں)
  • سہایتا کی درخواستوں کا جواب دینا
  • غلط استعمال، فراڈ اور غیر قانونی سرگرمی کی نگرانی اور روک تھام کرنا
  • سروس کو بہتر بنانے کے لیے استعمال کے نمونوں کا تجزیہ کرنا (مجموعی، گمنام ڈیٹا استعمال کرتے ہوئے)
  • قانونی ذمہ داریوں کی تعمیل کرنا اور ہماری سروس کی شرائط کو نافذ کرنا

4. فائل اسٹوریج، خفیہ کاری اور حذف

خفیہ کاری: تمام فائلیں ٹرانسمیشن میں TLS 1.2+ استعمال کرتے ہوئے اور Cloudflare R2 اسٹوریج پر AES-256 خفیہ کاری کا استعمال کرتے ہوئے بقیہ حالت میں خفیہ کی جاتی ہیں۔

عارضی اسٹوریج: فائلیں صرف آپ کے پلان اور کوٹا کے مطابق مقررہ دورانیے کے لیے ذخیرہ کی جاتی ہیں (1 گھنٹے سے 30 دن)۔ میعاد کی مدت کے بعد، فائلیں تمام اسٹوریج سسٹمز سے مستقل اور ناقابل واپسی طریقے سے حذف کر دی جاتی ہیں۔

وائرس اسکیننگ: اپلوڈ کردہ فائلیں خودکار طور پر مالویئر کے لیے اسکین کی جاتی ہیں۔ متاثرہ فائلیں قرنطینہ اور حذف کر دی جاتی ہیں۔ ہم کسی اور مقصد کے لیے آپ کی فائلوں کے مواد کو نہیں پڑھتے یا تجزیہ نہیں کرتے۔

ایک بار ڈاؤن لوڈ: ایک بار ڈاؤن لوڈ موڈ پر سیٹ کردہ فائلیں پہلی کامیاب ڈاؤن لوڈ کے فوری بعد مستقل طور پر حذف کر دی جاتی ہیں۔

صارف کی فائلوں کا کوئی بیک اپ نہیں: ہم اپلوڈ کردہ فائلوں کے مستقل بیک اپ نہیں بناتے۔ ایک بار حذف ہونے کے بعد، فائلیں بحال نہیں کی جا سکتیں۔

5. ڈیٹا شیئرنگ اور فریق ثالث

ہم آپ کی ذاتی معلومات نہیں بیچتے۔ ہم سخت ڈیٹا کارروائی کے معاہدوں کے تحت صرف درج ذیل اقسام کے سروس فراہم کنندگان کے ساتھ ڈیٹا شیئر کرتے ہیں:

  • Cloudflare: CDN، DDoS تحفظ، DNS اور R2 آبجیکٹ اسٹوریج (فائلیں اور جامد اثاثے)
  • Neon: PostgreSQL ڈیٹابیس ہوسٹنگ (اکاؤنٹ ڈیٹا، اپلوڈ میٹا ڈیٹا)
  • Polar: سبسکرپشن اور ایک بار کی خریداری کے لیے ادائیگی کی کارروائی اور ٹیکس کی تعمیل
  • Resend: لین دین کی ای میل ڈیلیوری
  • Google Analytics: گمنام استعمال کا تجزیہ

اگر قانون، سمن، عدالتی حکم یا حکومتی درخواست کی ضرورت ہو، یا EasyFileUpload، ہمارے صارفین یا دیگر کے حقوق، جائیداد یا حفاظت کی حمایت کے لیے ہم آپ کی معلومات ظاہر کر سکتے ہیں۔

6. کوکیز اور ٹریکنگ

ہم درج ذیل کوکیز استعمال کرتے ہیں:

  • سیشن کوکی: تصدیق اور گمنام اپلوڈ کے لیے ضروری۔ براؤزر بند کرنے پر یا 30 دن کی غیر سرگرمی کے بعد ختم ہوتی ہے۔
  • تصدیقی ٹوکن: اکاؤنٹ لاگ ان کی مستقل رہائش کے لیے localStorage میں ذخیرہ کردہ JWT رسائی اور ریفریش ٹوکن۔
  • Google Analytics (_ga, _gid): یہ سمجھنے کے لیے استعمال کیا جاتا ہے کہ زائرین سائٹ کے ساتھ کیسے تعامل کرتے ہیں۔ یہ کوکیز گمنام شکل میں معلومات جمع کرتی ہیں۔ آپ براؤزر کی ترتیبات یا Google Analytics آپٹ آؤٹ براؤزر ایڈ آن استعمال کر کے آپٹ آؤٹ کر سکتے ہیں۔

ہم اشتہاری کوکیز، سوشل میڈیا ٹریکنگ پکسلز یا فریق ثالث مارکیٹنگ کوکیز استعمال نہیں کرتے۔

7. آپ کے حقوق

7.1 GDPR حقوق (EU/EEA/UK رہائشی)

  • رسائی کا حق: اپنے ذاتی ڈیٹا کی ایک نقل کی درخواست کریں
  • تصحیح کا حق: غلط ذاتی ڈیٹا کو درست کریں
  • مٹانے کا حق: اپنے ذاتی ڈیٹا کو حذف کرنے کی درخواست کریں ("بھول جانے کا حق")
  • کارروائی محدود کرنے کا حق: ہم آپ کا ڈیٹا کیسے استعمال کرتے ہیں اسے محدود کریں
  • ڈیٹا پورٹیبلیٹی کا حق: منظم، مشین پڑھنے کے قابل فارمیٹ میں اپنا ڈیٹا حاصل کریں
  • اعتراض کا حق: جائز مفادات کی بنیاد پر کارروائی پر اعتراض کریں
  • رضامندی واپس لینے کا حق: رضامندی پر مبنی کارروائی کے لیے کسی بھی وقت رضامندی واپس لیں
  • شکایت درج کرنے کا حق: اپنے مقامی ڈیٹا تحفظ اتھارٹی کے ساتھ شکایت درج کریں

7.2 CCPA حقوق (کیلیفورنیا رہائشی)

  • جاننے کا حق: ہم کون سی ذاتی معلومات جمع، استعمال اور ظاہر کرتے ہیں
  • حذف کرنے کا حق: اپنی ذاتی معلومات حذف کرنے کی درخواست کریں
  • آپٹ آؤٹ کا حق: ذاتی معلومات کی فروخت سے آپٹ آؤٹ کریں (ہم ذاتی معلومات نہیں بیچتے)
  • غیر امتیازی سلوک کا حق: ہم آپ کے حقوق استعمال کرنے پر آپ کے ساتھ امتیازی سلوک نہیں کریں گے

7.3 اپنے حقوق کا استعمال

آپ اپنے حقوق ان طریقوں سے استعمال کر سکتے ہیں: Settings > Danger Zone میں اپنا اکاؤنٹ حذف کریں، [email protected] پر ہم سے رابطہ کریں، یا اپنی اکاؤنٹ سیٹنگز میں ڈیٹا برآمد کرنے کی خصوصیات استعمال کریں۔ ہم تمام درخواستوں کا 30 دن کے اندر جواب دیں گے۔

8. HIPAA دستبرداری

EasyFileUpload ایک عام مقصد کی فائل شیئرنگ سروس ہے اور محفوظ صحت کی معلومات (PHI) ذخیرہ کرنے یا منتقل کرنے کے لیے HIPAA کے مطابق پلیٹ فارم کے طور پر نہیں بنائی گئی ہے۔ صحت کی دیکھ بھال فراہم کنندگان، صحت کے منصوبوں اور صحت کی دیکھ بھال کلیئرنگ ہاؤسز ("ڈھکے ہوئے ادارے") کو PHI پر مشتمل فائلیں شیئر کرنے کے لیے EasyFileUpload استعمال نہیں کرنا چاہیے جب تک کہ انہوں نے اپنے اضافی حفاظتی اقدامات نافذ نہ کیے ہوں اور Business Associate Agreement (BAA) نہ ہو۔ ہم فی الحال BAA پیش نہیں کرتے۔ اگر آپ کو HIPAA کے مطابق فائل شیئرنگ کی ضرورت ہے تو براہ کرم اس مقصد کے لیے خاص طور پر ڈیزائن کی گئی سروس استعمال کریں۔

9. ڈیٹا برقراری

  • اپلوڈ کردہ فائلیں: صرف آپ کے منتخب کردہ میعاد کی مدت تک رکھی جاتی ہیں، پھر مستقل طور پر حذف کر دی جاتی ہیں
  • اکاؤنٹ ڈیٹا: جب تک آپ کا اکاؤنٹ فعال ہے برقرار رکھا جاتا ہے۔ اکاؤنٹ حذف ہونے کے 30 دن کے اندر حذف کر دیا جاتا ہے۔
  • گمنام سیشن ڈیٹا: 30 دن کی غیر سرگرمی کے بعد خودکار طور پر صاف کر دیا جاتا ہے
  • سرور لاگز: سیکیورٹی اور ڈیبگنگ مقاصد کے لیے 90 دن تک رکھے جاتے ہیں
  • ادائیگی کے ریکارڈ: ٹیکس ضوابط کے مطابق 7 سال تک رکھے جاتے ہیں

10. بین الاقوامی ڈیٹا منتقلی

آپ کا ڈیٹا ہمارے بنیادی ڈھانچے فراہم کنندگان (Cloudflare، Neon) کے ذریعے سنگاپور، ریاستہائے متحدہ اور یورپی یونین میں واقع ڈیٹا سینٹرز میں کارروائی کی جا سکتی ہے۔ جہاں ڈیٹا EU/EEA سے باہر منتقل کیا جاتا ہے، ہم GDPR کے مطابق Standard Contractual Clauses (SCCs) اور مناسبت کے فیصلوں سمیت مناسب حفاظتی اقدامات کو یقینی بناتے ہیں۔

11. بچوں کی رازداری

EasyFileUpload 16 سال سے کم عمر بچوں (یا آپ کے دائرہ اختیار میں ڈیجیٹل رضامندی کی لاگو عمر) کے استعمال کے لیے نہیں ہے۔ ہم جان بوجھ کر بچوں سے ذاتی معلومات جمع نہیں کرتے۔ اگر ہمیں معلوم ہو کہ ہم نے کسی بچے سے ذاتی ڈیٹا جمع کیا ہے، تو ہم اس معلومات کو فوری طور پر حذف کرنے کے اقدامات کریں گے۔

12. سیکیورٹی اقدامات

  • ٹرانسمیشن میں تمام ڈیٹا کے لیے TLS 1.2+ خفیہ کاری
  • بقیہ حالت میں تمام ڈیٹا کے لیے AES-256 خفیہ کاری
  • Cloudflare DDoS تحفظ اور Web Application Firewall
  • تصدیق اور اپلوڈ اینڈ پوائنٹس پر ریٹ لمیٹنگ
  • تمام اپلوڈ پر خودکار وائرس اسکیننگ
  • باقاعدہ سیکیورٹی نگرانی اور آڈٹ لاگنگ
  • فی صارف نمک کے ساتھ bcrypt استعمال کرتے ہوئے پاسورڈ ہیشنگ
  • سیشن ٹوکن گردش اور میعاد

13. اس پالیسی میں تبدیلیاں

ہم وقتاً فوقتاً اس رازداری کی پالیسی کو اپ ڈیٹ کر سکتے ہیں۔ ہم ای میل کے ذریعے رجسٹرڈ صارفین کو اہم تبدیلیوں کی اطلاع دیں گے۔ اوپر "آخری تازہ کاری" کی تاریخ سب سے حالیہ نظرثانی کی نشاندہی کرتی ہے۔ تبدیلیوں کے بعد سروس کا مسلسل استعمال اپ ڈیٹ کردہ پالیسی کی قبولیت کا گٹھن کرتا ہے۔

14. ہم سے رابطہ کریں

اگر آپ کے اس رازداری کی پالیسی کے بارے میں سوالات ہیں یا آپ اپنے ڈیٹا کے حقوق استعمال کرنا چاہتے ہیں، تو ہم سے رابطہ کریں:

EU/EEA رہائشیوں کے لیے: اگر آپ ہمارے جواب سے مطمئن نہیں ہیں، تو آپ کو اپنے مقامی ڈیٹا تحفظ اتھارٹی کے ساتھ شکایت درج کرنے کا حق ہے۔