Privacy Policy

How we collect, use, share and protect your personal data.

मुख्य विवरण — ये मान केवल यहीं दिखाई देते हैं। कंपनी, देश, उत्पाद, संपर्क या तिथि को अपडेट करने के लिए, उन्हें यहां बदलें और इस दस्तावेज़ में कहीं और नहीं।

फ़ील्डमान
कंपनी / डेटा नियंत्रकZARSK Ltd (इस दस्तावेज़ में "कंपनी", "हम", "हमें" या "हमारा" के रूप में संदर्भित)
कंपनी पंजीकरण[COMPANY NUMBER]
पंजीकृत पता[REGISTERED ADDRESS]
उत्पाद / सेवा का नामZARZOOM (यह "सेवा")
वेबसाइट[WEBSITE URL]
शासी कानूनइंग्लैंड और वेल्स, यूनाइटेड किंगडम
गोपनीयता / डेटा संपर्क[PRIVACY EMAIL]
डेटा सुरक्षा प्रतिनिधि (यदि नियुक्त किया गया हो)[EU/UK REPRESENTATIVE, IF ANY]
अंतिम अपडेट[DATE]

1. इस नीति के बारे में

1.1 यह गोपनीयता नीति बताती है कि जब आप सेवा का उपयोग करते हैं, हमारी वेबसाइट पर जाते हैं, या अन्यथा हमसे बातचीत करते हैं तो हम व्यक्तिगत डेटा कैसे एकत्र करते हैं, उपयोग करते हैं, साझा करते हैं और उसकी सुरक्षा करते हैं। यह हमारी सेवा की शर्तों और कुकी नीति के साथ लागू होती है।

1.2 डेटा के आधार पर हम दो अलग-अलग भूमिकाओं में कार्य करते हैं:

  • एक नियंत्रक के रूप में — आपके ग्राहक के रूप में आपके बारे में व्यक्तिगत डेटा, आपका खाता, बिलिंग, सहायता और हमारी वेबसाइट के आगंतुकों के लिए। यह नीति उस भूमिका को कवर करती है।
  • एक प्रोसेसर के रूप में — व्यक्तिगत डेटा के लिए जिसे आप सेवा में डालते हैं, या जिसे हम आपकी ओर से सामग्री उत्पन्न करने और प्रकाशित करने और आपके कनेक्टेड खातों को संचालित करने के लिए संभालते हैं। उस भूमिका के लिए, आप नियंत्रक हैं और हमारा डेटा प्रोसेसिंग समझौता यह नियंत्रित करता है कि हम इसे कैसे संभालते हैं। धारा 9 इस विभाजन की व्याख्या करती है।

1.3 हम यूके जीडीपीआर और डेटा संरक्षण अधिनियम 2018, जहां लागू हो वहां ईयू जीडीपीआर, और लागू अमेरिकी राज्य गोपनीयता कानूनों का पालन करते हैं, जिसमें सीसीपीए/सीपीआरए भी शामिल है, जो आपके स्थान के अनुसार प्रासंगिक है।

2. हम जो व्यक्तिगत डेटा एकत्र करते हैं

हम व्यक्तिगत डेटा की निम्नलिखित श्रेणियां एकत्र करते हैं:

(a) खाता और पहचान डेटा — नाम, ईमेल पता, पासवर्ड (हैश के रूप में संग्रहीत), संगठन का नाम, और खाता सेटिंग्स।

(b) बिलिंग और लेनदेन डेटा — बिलिंग नाम, बिलिंग पता, देश, मुद्रा, योजना, सदस्यता और भुगतान इतिहास। कार्ड विवरण हमारे भुगतान प्रोसेसर द्वारा संभाले जाते हैं; हम पूर्ण कार्ड नंबर संग्रहीत नहीं करते हैं।

(c) कार्यक्षेत्र और सामग्री डेटा — ब्रांड, प्रॉम्प्ट, निर्देश, सामग्री, शेड्यूल और कॉन्फ़िगरेशन जो आप कार्यक्षेत्रों के भीतर बनाते हैं। इसमें व्यक्तिगत डेटा हो सकता है यदि आप इसे शामिल करना चुनते हैं।

(d) कनेक्टेड खाता डेटा — आपके कनेक्टेड खातों पर प्रकाशित करने के लिए आवश्यक एक्सेस टोकन और पहचानकर्ता, आपके द्वारा कनेक्ट किए गए प्लेटफ़ॉर्म, और उन प्लेटफ़ॉर्म द्वारा लौटाया गया पोस्ट और प्रदर्शन डेटा (उदाहरण के लिए, पोस्ट स्थिति, इंप्रेशन और जुड़ाव मेट्रिक्स)।

(e) अवतार और समानता डेटा — जहां आप अवतार सुविधाओं का उपयोग करते हैं, आपके द्वारा प्रदान किए गए चेहरे या छवि संदर्भ और उनसे उत्पन्न सिंथेटिक समानताएं। इसका उपयोग कैसे किया जाता है, इसके आधार पर, एक पहचान योग्य व्यक्ति का छवि डेटा संवेदनशील हो सकता है। आप इसे प्रदान करने के अधिकारों और सहमतियों के लिए जिम्मेदार हैं (सेवा की शर्तों में आपकी वारंटी देखें), और हम इसे केवल आपको सुविधा प्रदान करने के लिए संसाधित करते हैं।

(f) सहायता और संचार डेटा — हमें आपके संदेशों की सामग्री, सहायता टिकट, और हमारे जवाब, जिसमें हमारे एआई ग्राहक-सेवा एजेंटों के साथ कोई भी बातचीत शामिल है।

(g) तकनीकी और उपयोग डेटा — आईपी पता, डिवाइस और ब्राउज़र जानकारी, लॉग डेटा, उपयोग किए गए पृष्ठ और सुविधाएँ, और सेवा का उपयोग कैसे किया जाता है, इसके बारे में विश्लेषण।

(h) कुकी और समान डेटा — जैसा कि कुकी नीति में वर्णित है।

3. हम व्यक्तिगत डेटा का उपयोग कैसे करते हैं, और हमारे कानूनी आधार

हम व्यक्तिगत डेटा का उपयोग नीचे दिए गए उद्देश्यों के लिए करते हैं। जहां यूके/ईयू जीडीपीआर लागू होता है, वहां हमारा कानूनी आधार दिखाया गया है।

उद्देश्यकानूनी आधार
आपका खाता बनाना और प्रबंधित करना; सेवा प्रदान करनाआपके साथ एक अनुबंध का निष्पादन
आपके निर्देश पर आपके कनेक्टेड खातों पर सामग्री उत्पन्न करना, शेड्यूल करना और प्रकाशित करनाएक अनुबंध का निष्पादन; और, तीसरे पक्ष के डेटा के लिए, आपकी ओर से प्रसंस्करण (डीपीए देखें)
बिलिंग, भुगतान लेना, धोखाधड़ी रोकनाएक अनुबंध का निष्पादन; कानूनी दायित्व; वैध हित (धोखाधड़ी की रोकथाम)
सहायता प्रदान करना और आपको जवाब देनाएक अनुबंध का निष्पादन; वैध हित
सेवा को सुरक्षित करना, बनाए रखना, निगरानी करना और सुधारनावैध हित (एक सुरक्षित, विश्वसनीय सेवा चलाना)
हमारे प्लेटफ़ॉर्म के भीतर अनुपालन और सामग्री मॉडरेशनवैध हित; कानूनी दायित्व
सेवा और लेनदेन संबंधी संदेश भेजनाएक अनुबंध का निष्पादन; वैध हित
विपणन भेजना (जहां अनुमति हो)सहमति, या वैध हित जहां कानून द्वारा अनुमति हो; आप किसी भी समय ऑप्ट आउट कर सकते हैं
कानून का पालन करना और हमारी शर्तों को लागू करनाकानूनी दायित्व; वैध हित

3.2 जहां हम वैध हितों पर भरोसा करते हैं, हमने आपके अधिकारों और हितों पर विचार किया है और आप उस मूल्यांकन के बारे में हमसे पूछ सकते हैं। जहां हम सहमति पर भरोसा करते हैं, आप इसे किसी भी समय पूर्व प्रसंस्करण को प्रभावित किए बिना वापस ले सकते हैं।

3.3 हम आपके निजी कार्यक्षेत्र सामग्री या आपके ग्राहकों के डेटा का उपयोग अपने या तीसरे पक्ष के सामान्य-उद्देश्य वाले एआई मॉडल को प्रशिक्षित करने के लिए नहीं करते हैं। एआई प्रदाता आपको आउटपुट प्रदान करने के लिए सामग्री को संसाधित करते हैं, धारा 7 और हमारे डीपीए में शर्तों के तहत।

4. अवतार, चेहरा और आवाज डेटा — अतिरिक्त सावधानी

4.1 कुछ सुविधाएँ चेहरे या छवि संदर्भ से सिंथेटिक समानताएं उत्पन्न करती हैं, और सिंथेटिक आवाज। जहां छवि या आवाज डेटा एक पहचान योग्य व्यक्ति से संबंधित है और उनका विशिष्ट रूप से पहचान करने के लिए उपयोग किया जाता है, यह विशेष श्रेणी (बायोमेट्रिक) डेटा हो सकता है जिसके लिए अतिरिक्त सुरक्षा और एक विशिष्ट कानूनी आधार की आवश्यकता होती है।

4.2 हम आप पर भरोसा करते हैं कि आपके पास ऐसे किसी भी संदर्भ को प्रदान करने से पहले आवश्यक अधिकार और स्पष्ट सहमति है, जैसा कि सेवा की शर्तों द्वारा आवश्यक है। हम इस डेटा को केवल आपके द्वारा अनुरोधित अवतार और आवाज सुविधाओं को प्रदान करने के लिए संसाधित करते हैं, इसे केवल उस उद्देश्य के लिए आवश्यक होने तक बनाए रखते हैं, और उचित सुरक्षा उपाय लागू करते हैं। यदि आपके पास ऐसा डेटा प्रदान करने का अधिकार नहीं है, तो आपको इन सुविधाओं का उपयोग नहीं करना चाहिए।

5. बच्चे

यह सेवा 18 वर्ष से कम उम्र के किसी भी व्यक्ति के लिए अभिप्रेत नहीं है, और हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। यदि आपको लगता है कि किसी बच्चे ने हमें डेटा प्रदान किया है, तो हमसे संपर्क करें और हम इसे हटा देंगे।

6. हम किसके साथ व्यक्तिगत डेटा साझा करते हैं

हम व्यक्तिगत डेटा साझा करते हैं:

(a) सेवा प्रदाताओं / उप-प्रोसेसरों के साथ जो हमें सेवा चलाने में मदद करते हैं, उन अनुबंधों के तहत जो उन्हें इसकी सुरक्षा करने और केवल हमारे निर्देशों पर इसका उपयोग करने की आवश्यकता होती है। इनमें वर्तमान में शामिल हैं:

  • होस्टिंग और डेटाबेस (जैसे वर्सेल; सुपबेस);
  • फ़ाइल और सामग्री भंडारण (जैसे क्लाउडफ्लेयर आर2);
  • एआई मॉडल रूटिंग और जनरेशन (जैसे ओपनराउटर; fal.ai);
  • टेक्स्ट-टू-स्पीच (जैसे इनवर्ल्ड; एलेवनलैब्स);
  • सोशल पब्लिशिंग रूटिंग (हमारा पब्लिशिंग पार्टनर, जैसे अपलोड-पोस्ट / एयरशेयर);
  • भुगतान (जैसे स्ट्राइप);
  • ईमेल डिलीवरी, एनालिटिक्स और सपोर्ट टूलिंग।

उप-प्रोसेसरों की एक वर्तमान सूची अनुरोध पर उपलब्ध है और डीपीए के तहत व्यावसायिक ग्राहकों के लिए बनाए रखी जाती है।

(b) तृतीय-पक्ष प्लेटफ़ॉर्म — जब आप प्रकाशित करते हैं, तो प्रासंगिक सामग्री और संबंधित डेटा आपके द्वारा चुने गए कनेक्टेड खातों और प्लेटफ़ॉर्म पर भेजे जाते हैं। वे प्लेटफ़ॉर्म डेटा के स्वतंत्र नियंत्रक होते हैं जब यह उन तक पहुंचता है, उनकी अपनी गोपनीयता नीतियों के तहत।

(c) पेशेवर सलाहकार, अधिकारी और अधिग्रहणकर्ता — हमारे सलाहकार; अधिकारी जहां कानून द्वारा आवश्यक हो; और विलय, अधिग्रहण या पुनर्गठन में एक खरीदार या उत्तराधिकारी (आपके डेटा को समान शर्तों पर संरक्षित किया गया है)।

हम आपका व्यक्तिगत डेटा नहीं बेचते हैं।

7. एआई प्रदाता और सामग्री को कैसे संसाधित किया जाता है

7.1 सामग्री उत्पन्न करने के लिए, हम आपके प्रॉम्प्ट, निर्देश और संबंधित सामग्री को सुरक्षित कनेक्शन के माध्यम से एआई मॉडल प्रदाताओं को भेजते हैं। वे हमें आउटपुट वापस करने के लिए इसे संसाधित करते हैं, जिसे हम आपको वितरित करते हैं। हम उन प्रदाताओं का उपयोग करते हैं जो इस डेटा के अपने उपयोग को सेवा प्रदान करने तक सीमित रखते हैं और (जहां लागू हो) इसका उपयोग अपने सामान्य मॉडल को प्रशिक्षित करने के लिए नहीं करते हैं, और हम उनकी सेवाओं को उस प्रभाव के लिए कॉन्फ़िगर करते हैं जहां विकल्प मौजूद है।

7.2 आपको प्रॉम्प्ट या सामग्री में कोई भी व्यक्तिगत या गोपनीय डेटा शामिल नहीं करना चाहिए जिसे आप संसाधित करने के हकदार नहीं हैं, और आपको सेवा में संवेदनशील व्यक्तिगत डेटा डालने से बचना चाहिए जब तक कि आपके पास एक वैध आधार न हो और आपने सेवा को उचित रूप से कॉन्फ़िगर न किया हो।

8. अंतर्राष्ट्रीय स्थानान्तरण

8.1 कुछ प्रदाता यूके/ईईए के बाहर स्थित हैं। जहां हम व्यक्तिगत डेटा को अंतरराष्ट्रीय स्तर पर स्थानांतरित करते हैं, हम एक वैध स्थानांतरण तंत्र का उपयोग करते हैं, जैसे यूके और ईयू पर्याप्तता निर्णय, यूके अंतर्राष्ट्रीय डेटा स्थानांतरण समझौता / परिशिष्ट, या ईयू मानक संविदात्मक खंड, उचित सुरक्षा उपायों के साथ। आप उपयोग किए गए सुरक्षा उपायों का विवरण हमसे पूछ सकते हैं।

9. नियंत्रक बनाम प्रोसेसर — आपका डेटा बनाम आपके ग्राहकों का डेटा

9.1 आपके ग्राहक के रूप में आपके बारे में डेटा (खाता, बिलिंग, सहायता, वेबसाइट उपयोग) के लिए, हम नियंत्रक हैं और यह नीति लागू होती है।

9.2 आपके द्वारा सेवा में डाला गया डेटा या जो आपके दर्शकों और ग्राहकों से संबंधित है — जिसमें आपके कनेक्टेड खातों का अनुसरण करने वाले या उनसे जुड़ने वाले लोगों का व्यक्तिगत डेटा, और आपकी सामग्री के भीतर कोई भी व्यक्तिगत डेटा शामिल है — आप नियंत्रक हैं और हम आपके प्रोसेसर के रूप में कार्य करते हैं। आप एक वैध आधार रखने और उन व्यक्तियों को अपनी गोपनीयता सूचनाएं देने के लिए जिम्मेदार हैं। हमारा डेटा प्रोसेसिंग समझौता उस प्रसंस्करण को नियंत्रित करता है, जिसमें हमारी सुरक्षा और उप-प्रोसेसर प्रतिबद्धताएं शामिल हैं। यदि आप एक व्यावसायिक ग्राहक हैं, तो डीपीए हमारे साथ आपके समझौते का हिस्सा है।

10. हम व्यक्तिगत डेटा को कब तक रखते हैं

10.1 हम व्यक्तिगत डेटा को उपरोक्त उद्देश्यों के लिए आवश्यक होने तक रखते हैं: आपके खाते के जीवनकाल और उसके बाद एक उचित अवधि के लिए; जहां कानूनी, कर, लेखा, सुरक्षा या विवाद-समाधान कारणों से आवश्यक हो वहां अधिक समय तक; और जहां आप हमें इसे हटाने के लिए कहते हैं और हम ऐसा करने में सक्षम होते हैं वहां कम समय तक। विशिष्ट प्रतिधारण अवधि (उदाहरण के लिए, अनुपालन ऑडिट लॉग) प्रासंगिक सुविधा और कानून द्वारा निर्धारित की जाती हैं।

10.2 खाता बंद होने पर हम एक उचित अवधि के बाद व्यक्तिगत डेटा को हटा देते हैं या गुमनाम कर देते हैं, सिवाय उस डेटा के जिसे हमें बनाए रखना चाहिए।

11. हम व्यक्तिगत डेटा की सुरक्षा कैसे करते हैं

हम उचित तकनीकी और संगठनात्मक उपायों का उपयोग करते हैं, जिसमें पारगमन में एन्क्रिप्शन, एक्सेस नियंत्रण, क्रेडेंशियल और टोकन के लिए गुप्त प्रबंधन, नेटवर्क नियंत्रण और निगरानी शामिल है। कोई भी प्रणाली पूरी तरह से सुरक्षित नहीं है, लेकिन हम आपके डेटा की सुरक्षा और घटनाओं का पता लगाने और उनका जवाब देने के लिए काम करते हैं, और हम आपको और किसी भी नियामक को सूचित करेंगे जहां कानून की आवश्यकता है।

12. आपके अधिकार

12.1 आप पर लागू होने वाले कानून के अधीन, आपके पास निम्नलिखित अधिकार हैं:

  • अपने व्यक्तिगत डेटा तक पहुंच और एक प्रति प्राप्त करना;
  • गलत या अधूरी डेटा को सुधारना;
  • कुछ परिस्थितियों में डेटा को मिटाना;
  • कुछ प्रसंस्करण को प्रतिबंधित करना या आपत्ति करना, जिसमें किसी भी समय प्रत्यक्ष विपणन पर आपत्ति करना शामिल है;
  • कुछ डेटा के लिए डेटा पोर्टेबिलिटी;
  • जहां हम इस पर भरोसा करते हैं वहां सहमति वापस लेना; और
  • कानूनी या समान रूप से महत्वपूर्ण प्रभावों वाले पूरी तरह से स्वचालित निर्णयों के अधीन न होना, सिवाय इसके कि कानून अनुमति देता है।

12.2 यदि सीसीपीए/सीपीआरए आप पर लागू होता है (कैलिफ़ोर्निया), तो आपके पास यह जानने का भी अधिकार है कि हम कौन सी व्यक्तिगत जानकारी एकत्र करते हैं और हम इसका उपयोग और खुलासा कैसे करते हैं, इसे एक्सेस करने और हटाने का, इसे सही करने का, किसी भी "बिक्री" या "साझाकरण" से ऑप्ट आउट करने का (हम व्यक्तिगत डेटा नहीं बेचते हैं), और अपने अधिकारों का प्रयोग करने के लिए भेदभाव न करने का।

12.3 किसी भी अधिकार का प्रयोग करने के लिए, मुख्य विवरण में गोपनीयता संपर्क का उपयोग करके हमसे संपर्क करें। हमें आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है। हम कानून द्वारा आवश्यक समय-सीमा के भीतर जवाब देते हैं।

12.4 जहां हम प्रोसेसर के रूप में कार्य करते हैं (धारा 9.2), आपके दर्शकों या ग्राहकों से अनुरोध आमतौर पर नियंत्रक के रूप में आपको निर्देशित किए जाने चाहिए; हम डीपीए में निर्धारित अनुसार आपकी सहायता करेंगे।

13. विपणन

हम केवल वहीं विपणन भेजते हैं जहां कानून अनुमति देता है, और आप किसी भी समय सदस्यता समाप्त करने वाले लिंक का उपयोग करके या हमसे संपर्क करके ऑप्ट आउट कर सकते हैं। विपणन से ऑप्ट आउट करने से आवश्यक सेवा संदेश नहीं रुकते हैं।

14. शिकायतें

यदि आपको कोई चिंता है, तो कृपया पहले मुख्य विवरण का उपयोग करके हमसे संपर्क करें। आपको डेटा संरक्षण प्राधिकरण से शिकायत करने का भी अधिकार है — यूके में, सूचना आयुक्त कार्यालय (आईसीओ); ईयू में, आपका स्थानीय पर्यवेक्षी प्राधिकरण।

15. इस नीति में परिवर्तन

हम इस नीति को अपडेट कर सकते हैं। जहां परिवर्तन महत्वपूर्ण होंगे, हम उचित सूचना देंगे। मुख्य विवरण में "अंतिम अपडेट" तिथि वर्तमान संस्करण को दर्शाती है।

16. भाषा

16.1 इस नीति का आधिकारिक संस्करण अंग्रेजी संस्करण है। अनुवाद केवल सुविधा के लिए प्रदान किए जाते हैं।

16.2 अंग्रेजी संस्करण और किसी भी अनुवाद के बीच किसी भी संघर्ष, असंगति, अस्पष्टता, या व्याख्या के प्रश्न की स्थिति में, अंग्रेजी संस्करण मान्य होगा।


गोपनीयता नीति का अंत।