गोपनीयता नीति
हम आपकी गोपनीयता को महत्व देते हैं। यह नीति विस्तार से बताती है कि हम आपका व्यक्तिगत डेटा कैसे एकत्र, उपयोग, संग्रहीत और सुरक्षित करते हैं, साथ ही डेटा विषय के रूप में आपके अधिकार क्या हैं।
अंतिम अपडेट: 2026-01-30
1. डेटा संग्रहण का दायरा
हम निम्नलिखित प्रकार का डेटा एकत्र करते हैं: खाता डेटा: पंजीकरण के दौरान प्रदान किया गया ईमेल पता और पासवर्ड (हैश्ड रूप में संग्रहीत)। API Key डेटा: आपकी Bitfinex API Key, AES-256 एन्क्रिप्शन का उपयोग करके संग्रहीत। हमें केवल "Read" और "Lending" अनुमतियों वाली Key आवश्यक हैं। उपयोग डेटा: आपकी सेवा उपयोग रिकॉर्ड, जिसमें बॉट कॉन्फ़िगरेशन, रणनीति चयन, लेंडिंग संचालन लॉग, और कमाई डेटा शामिल हैं। तकनीकी डेटा: स्वचालित रूप से एकत्रित तकनीकी जानकारी जैसे IP पते, ब्राउज़र प्रकार, डिवाइस जानकारी, और एक्सेस टाइमस्टैम्प। भुगतान डेटा: सब्सक्रिप्शन प्लान और भुगतान रिकॉर्ड। हम आपकी क्रिप्टोकरेंसी वॉलेट जानकारी को सीधे संसाधित या संग्रहीत नहीं करते।
2. डेटा उपयोग के उद्देश्य
हम आपके डेटा का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं: सेवा प्रदान करना: लेंडिंग संचालन निष्पादित करना, बॉट प्रबंधित करना, कमाई रिपोर्ट तैयार करना। सेवा सुधार: रणनीति एल्गोरिदम और उपयोगकर्ता अनुभव को अनुकूलित करने के लिए उपयोग पैटर्न का विश्लेषण। खाता प्रबंधन: पहचान सत्यापन, सब्सक्रिप्शन संसाधित करना, सेवा-संबंधित सूचनाएँ भेजना। सुरक्षा: धोखाधड़ी गतिविधियों, अनधिकृत पहुँच, और सुरक्षा खतरों का पता लगाना और रोकना। कानूनी अनुपालन: लागू कानूनों, विनियमों, और सरकारी आवश्यकताओं का पालन करना। जब तक आपने स्पष्ट रूप से मार्केटिंग संचार प्राप्त करने के लिए सहमति नहीं दी है, हम आपके डेटा का उपयोग विज्ञापन या मार्केटिंग उद्देश्यों के लिए नहीं करते।
3. डेटा सुरक्षा उपाय
हम आपके डेटा की सुरक्षा के लिए बहुस्तरीय सुरक्षा उपाय लागू करते हैं: एन्क्रिप्शन: API Key AES-256 एन्क्रिप्शन का उपयोग करके संग्रहीत की जाती हैं; पासवर्ड bcrypt हैशिंग एल्गोरिदम से संसाधित होते हैं। सभी डेटा ट्रांसमिशन TLS 1.3 एन्क्रिप्शन का उपयोग करता है। एक्सेस नियंत्रण: हम न्यूनतम विशेषाधिकार के सिद्धांत का पालन करते हैं, केवल अधिकृत कर्मियों को सिस्टम एक्सेस प्रदान करते हैं। सभी प्रशासनिक संचालन पूरी तरह ऑडिट-लॉग किए जाते हैं। इंफ्रास्ट्रक्चर सुरक्षा: सर्वर SOC 2-प्रमाणित क्लाउड वातावरण में तैनात हैं, फ़ायरवॉल, इंट्रूज़न डिटेक्शन सिस्टम, और नियमित सुरक्षा स्कैन से सुसज्जित हैं। डेटा बैकअप: नियमित एन्क्रिप्टेड बैकअप किए जाते हैं, बैकअप डेटा भौगोलिक रूप से वितरित सुरक्षित सुविधाओं में संग्रहीत होता है। आपके डेटा की सुरक्षा के लिए हमारे सर्वोत्तम प्रयासों के बावजूद, इंटरनेट ट्रांसमिशन या इलेक्ट्रॉनिक संग्रहण की कोई भी विधि 100% सुरक्षित नहीं है।
4. डेटा साझाकरण और प्रकटीकरण
हम आपका व्यक्तिगत डेटा बेचते, किराए पर देते, या व्यापार नहीं करते। हम केवल निम्नलिखित सीमित परिस्थितियों में आपका डेटा प्रकट कर सकते हैं: कानूनी आवश्यकताएँ: वैध न्यायालय आदेश, सम्मन, या कानूनी रूप से अनिवार्य सरकारी अनुरोध प्राप्त होने पर। सुरक्षा संरक्षण: धोखाधड़ी रोकने, उपयोगकर्ता सुरक्षा की रक्षा, या प्लेटफ़ॉर्म के वैध हितों की रक्षा के लिए। सेवा प्रदाता: हमारे संचालन में सहायता करने वाले तृतीय-पक्ष प्रदाताओं (जैसे, क्लाउड होस्टिंग सेवाएँ) के साथ आवश्यक तकनीकी डेटा साझा करना, सख्त डेटा सुरक्षा समझौतों से बाध्य। कॉर्पोरेट लेनदेन: विलय, अधिग्रहण, या परिसंपत्ति हस्तांतरण के मामलों में, उपयोगकर्ता डेटा लेनदेन के हिस्से के रूप में स्थानांतरित हो सकता है; हम उपयोगकर्ताओं को पहले से सूचित करेंगे। हम आपकी खाता जानकारी Bitfinex या किसी भी एक्सचेंज के साथ साझा नहीं करते। API Key का उपयोग केवल आपके खाते में लेंडिंग संचालन निष्पादित करने के लिए किया जाता है।
5. कुकीज़ और ट्रैकिंग प्रौद्योगिकियाँ
प्लेटफ़ॉर्म निम्नलिखित प्रकार की कुकीज़ और समान प्रौद्योगिकियों का उपयोग करता है: आवश्यक कुकीज़: लॉगिन स्थिति बनाए रखने, खाता सुरक्षा सुनिश्चित करने, और बुनियादी कार्यक्षमता सक्षम करने के लिए उपयोग की जाती हैं। ये कुकीज़ सेवा के सही कामकाज के लिए आवश्यक हैं और अक्षम नहीं की जा सकतीं। कार्यात्मक कुकीज़: आपकी भाषा प्राथमिकताओं और इंटरफ़ेस सेटिंग्स को याद रखने के लिए उपयोग की जाती हैं ताकि व्यक्तिगत अनुभव प्रदान किया जा सके। विश्लेषण कुकीज़: अनाम उपयोग आँकड़े एकत्र करने के लिए उपयोग की जाती हैं ताकि हम समझ सकें कि उपयोगकर्ता प्लेटफ़ॉर्म के साथ कैसे इंटरैक्ट करते हैं और सुधार कर सकें। आप अपनी ब्राउज़र सेटिंग्स के माध्यम से कुकीज़ प्रबंधित या हटा सकते हैं। कृपया ध्यान दें कि कुछ कुकीज़ अक्षम करने से सेवा का सामान्य उपयोग प्रभावित हो सकता है।
6. डेटा प्रतिधारण अवधि
हम आपका डेटा यथोचित आवश्यक अवधि तक रखते हैं: खाता डेटा: सक्रिय खाता अवधि के दौरान रखा जाता है; खाता हटाने के 30 दिनों के भीतर मिटा दिया जाता है। API Key: सक्रिय खाता अवधि के दौरान रखी जाती हैं; उपयोगकर्ता द्वारा हटाने या खाता हटाने पर तुरंत स्थायी रूप से नष्ट कर दी जाती हैं। लेनदेन रिकॉर्ड: कानूनी आवश्यकताओं और विवाद समाधान की जरूरतों को पूरा करने के लिए 3 वर्षों तक रखे जाते हैं। तकनीकी लॉग: सुरक्षा निगरानी और समस्या निवारण के लिए 90 दिनों तक रखे जाते हैं। भुगतान रिकॉर्ड: लागू कर और लेखा विनियमों के अनुसार रखे जाते हैं। आप किसी भी समय अपने डेटा को जल्दी हटाने का अनुरोध कर सकते हैं, लेकिन कानूनी आवश्यकताओं के कारण कुछ डेटा को रखना आवश्यक हो सकता है।
7. उपयोगकर्ता अधिकार
लागू डेटा संरक्षण कानूनों के तहत, आपके पास निम्नलिखित अधिकार हैं: एक्सेस का अधिकार: आप हमारे पास मौजूद अपने व्यक्तिगत डेटा की एक प्रति का अनुरोध कर सकते हैं। सुधार का अधिकार: आप गलत या अपूर्ण व्यक्तिगत डेटा में सुधार का अनुरोध कर सकते हैं। मिटाने का अधिकार: आप अपने व्यक्तिगत डेटा को हटाने का अनुरोध कर सकते हैं (कानूनी प्रतिधारण दायित्वों के अधीन)। पोर्टेबिलिटी का अधिकार: आप अपना डेटा संरचित, सामान्य रूप से उपयोग किए जाने वाले, मशीन-पठनीय प्रारूप में प्राप्त कर सकते हैं। आपत्ति का अधिकार: आप वैध हितों के आधार पर हमारे डेटा प्रसंस्करण पर आपत्ति कर सकते हैं। प्रसंस्करण प्रतिबंधित करने का अधिकार: कुछ परिस्थितियों में, आप अपने डेटा के प्रसंस्करण पर प्रतिबंध का अनुरोध कर सकते हैं। उपरोक्त किसी भी अधिकार का प्रयोग करने के लिए, कृपया हमसे privacy@finvy.ai पर संपर्क करें। हम आपका अनुरोध प्राप्त होने के 30 दिनों के भीतर जवाब देंगे।
8. सीमा-पार डेटा स्थानांतरण
प्लेटफ़ॉर्म के सर्वर सुरक्षित क्लाउड वातावरण में स्थित हैं। आपका डेटा आपके देश या क्षेत्र के बाहर सर्वर पर स्थानांतरित और संग्रहीत किया जा सकता है। सीमा-पार स्थानांतरण करते समय, हम उचित सुरक्षा उपाय सुनिश्चित करते हैं, जिसमें मानक संविदात्मक खंडों या अन्य कानूनी रूप से मान्यता प्राप्त डेटा स्थानांतरण तंत्र का उपयोग शामिल है, ताकि आपका डेटा स्थानांतरण के बाद पर्याप्त रूप से सुरक्षित रहे।
9. नाबालिगों की सुरक्षा
यह सेवा 18 वर्ष से कम आयु के व्यक्तियों या उनके अधिकार क्षेत्र में कानूनी वयस्कता की आयु से कम के व्यक्तियों के लिए अभिप्रेत नहीं है। हम जानबूझकर नाबालिगों का व्यक्तिगत डेटा एकत्र नहीं करते। यदि हमें पता चलता है कि हमने किसी नाबालिग का डेटा एकत्र किया है, तो हम संबंधित डेटा हटाने के लिए तुरंत कदम उठाएँगे। यदि आपको पता चले कि किसी नाबालिग ने हमारी सेवा का उपयोग किया है, तो कृपया हमसे तुरंत संपर्क करें।
10. सुरक्षा घटना सूचना
आपके व्यक्तिगत डेटा की सुरक्षा को प्रभावित करने वाली डेटा उल्लंघन की स्थिति में, हम: खोज के 72 घंटों के भीतर संबंधित नियामक प्राधिकारियों को रिपोर्ट करेंगे (जैसा कि लागू कानून द्वारा आवश्यक हो)। प्रभावित उपयोगकर्ताओं को ईमेल के माध्यम से तुरंत सूचित करेंगे, उन्हें घटना की प्रकृति, संभावित प्रभाव, और किए गए उपचारात्मक उपायों के बारे में सूचित करेंगे। घटना के बारे में विस्तृत जानकारी दस्तावेज़ित करेंगे और समान घटनाओं की पुनरावृत्ति को रोकने के लिए उपाय लागू करेंगे।
11. तृतीय-पक्ष लिंक
प्लेटफ़ॉर्म में तृतीय-पक्ष वेबसाइटों या सेवाओं (जैसे, Bitfinex एक्सचेंज) के लिंक हो सकते हैं। हम तृतीय पक्षों की गोपनीयता प्रथाओं के लिए जिम्मेदार नहीं हैं। हम तृतीय-पक्ष वेबसाइटों पर जाने पर उनकी गोपनीयता नीतियों की समीक्षा करने की सलाह देते हैं। तृतीय पक्षों के लिए हमारे लिंक उनकी गोपनीयता प्रथाओं का समर्थन या अनुमोदन नहीं हैं।
12. नीति अपडेट
हम अपनी प्रथाओं या लागू कानूनी आवश्यकताओं में परिवर्तनों को दर्शाने के लिए समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तन ईमेल या प्लेटफ़ॉर्म घोषणाओं के माध्यम से प्रभावी होने से कम से कम 14 दिन पहले सूचित किए जाएँगे। सेवा का निरंतर उपयोग अपडेटेड गोपनीयता नीति की स्वीकृति माना जाएगा। हम अनुशंसा करते हैं कि आप हमारे नवीनतम गोपनीयता सुरक्षा उपायों के बारे में सूचित रहने के लिए इस नीति की नियमित रूप से समीक्षा करें। यह गोपनीयता नीति अंतिम बार 30 जनवरी, 2026 को अपडेट की गई थी।
गोपनीयता संबंधी प्रश्नों के लिए, कृपया हमारी डेटा सुरक्षा टीम से संपर्क करें: privacy@finvy.ai