WebChatAgent LogoWebChatAgent_
एआई टीम विकीमूल्य निर्धारणसामान्य प्रश्न (FAQ)ब्लॉग
साइन इन करेंसाइन अप करें

गोपनीयता नीति

अंतिम बार अपडेट किया गया: 08.10.2025

1. डेटा नियंत्रक

Dominik Weber
Jöllenbecker Str. 143
33613 Bielefeld, Germany
Email: [email protected]
Phone: +49 521 44812504 (No support, please write us an email)
कानूनी नोटिस

हम आपके व्यक्तिगत डेटा की सुरक्षा को बहुत गंभीरता से लेते हैं। हम आपके व्यक्तिगत डेटा को गोपनीय रूप से और वैधानिक डेटा संरक्षण नियमों और इस गोपनीयता नीति के अनुसार संसाधित करते हैं।

2. डेटा विषय के रूप में आपके अधिकार

लागू कानूनी प्रावधानों (जैसे GDPR, यदि लागू हो) के दायरे में, आपके पास किसी भी समय आपके संग्रहीत व्यक्तिगत डेटा, उसकी उत्पत्ति और प्राप्तकर्ताओं, और डेटा प्रसंस्करण के उद्देश्य के बारे में मुफ्त जानकारी का अधिकार है, और, यदि लागू हो, तो इस डेटा के सुधार, अवरुद्ध करने या हटाने का अधिकार है।

इस उद्देश्य के लिए, साथ ही व्यक्तिगत डेटा के विषय पर आगे के प्रश्नों के लिए, आप किसी भी समय छाप/कानूनी नोटिस में दिए गए पते पर हमसे संपर्क कर सकते हैं।

आपके क्षेत्राधिकार के आधार पर (उदाहरण के लिए, GDPR के तहत), आपके अधिकारों में शामिल हो सकते हैं:

  • पहुँच का अधिकार (कला। 15 GDPR)
  • सुधार का अधिकार (कला। 16 GDPR)
  • मिटाने का अधिकार ('भूले जाने का अधिकार') (कला। 17 GDPR)
  • प्रसंस्करण के प्रतिबंध का अधिकार (कला। 18 GDPR)
  • डेटा पोर्टेबिलिटी का अधिकार (कला। 20 GDPR)
  • आपत्ति का अधिकार (कला। 21 GDPR)
  • एक पर्यवेक्षी प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार (कला। 77 GDPR)
  • सहमति वापस लेने का अधिकार (कला। 7(3) GDPR)

3. हमारी वेबसाइट पर डेटा संग्रह

सर्वर लॉग फ़ाइलें

पृष्ठों का प्रदाता स्वचालित रूप से तथाकथित सर्वर लॉग फ़ाइलों में जानकारी एकत्र और संग्रहीत करता है, जिसे आपका ब्राउज़र स्वचालित रूप से हमें प्रेषित करता है। ये हैं:

  • ब्राउज़र प्रकार और ब्राउज़र संस्करण
  • उपयोग किया गया ऑपरेटिंग सिस्टम
  • रेफ़रर यूआरएल
  • एक्सेस करने वाले कंप्यूटर का होस्टनाम
  • सर्वर अनुरोध का समय
  • आईपी ​​पता (संभवतः गुमनाम)

यह डेटा अन्य डेटा स्रोतों के साथ विलय नहीं किया जाता है। डेटा प्रसंस्करण का आधार कला। 6(1)(f) GDPR है, जो अनुबंध या पूर्व-अनुबंध उपायों की पूर्ति के लिए, या हमारी वेबसाइट के तकनीकी रूप से त्रुटि रहित प्रस्तुति और अनुकूलन में हमारे वैध हित के लिए डेटा के प्रसंस्करण की अनुमति देता है।

पंजीकरण और लॉगिन

आप अतिरिक्त सुविधाओं का उपयोग करने के लिए हमारी वेबसाइट पर पंजीकरण कर सकते हैं। हम इस उद्देश्य के लिए दर्ज किए गए डेटा का उपयोग केवल संबंधित ऑफ़र या सेवा के लिए करते हैं जिसके लिए आपने पंजीकरण किया है। पंजीकरण के दौरान अनुरोध की गई अनिवार्य जानकारी पूरी तरह से प्रदान की जानी चाहिए। अन्यथा, हम पंजीकरण को अस्वीकार कर देंगे।

महत्वपूर्ण परिवर्तनों के लिए, जैसे कि ऑफ़र का दायरा या तकनीकी रूप से आवश्यक परिवर्तन, हम आपको इस तरह से सूचित करने के लिए पंजीकरण के दौरान प्रदान किए गए ईमेल पते का उपयोग करते हैं।

पंजीकरण के दौरान दर्ज किए गए डेटा का प्रसंस्करण आपकी सहमति (कला। 6(1)(a) GDPR) या अनुबंध की पूर्ति या पूर्व-अनुबंध उपायों के कार्यान्वयन (कला। 6(1)(b) GDPR) पर आधारित है। आप किसी भी समय अपनी सहमति वापस ले सकते हैं। हमें ईमेल द्वारा एक अनौपचारिक संदेश पर्याप्त है। पहले से किए गए डेटा प्रसंस्करण की वैधता वापसी से अप्रभावित रहती है।

Google के साथ लॉगिन करें (Google OAuth)

हम आपको आपके Google खाते का उपयोग करके लॉगिन करने का विकल्प प्रदान करते हैं। इस सेवा का प्रदाता Google Ireland Limited ('Google'), Gordon House, Barrow Street, Dublin 4, Ireland है।

यदि आप Google के साथ लॉगिन करना चुनते हैं, तो आपको Google लॉगिन पृष्ठ पर पुनर्निर्देशित किया जाएगा। वहां आप अपने Google उपयोगकर्ता डेटा के साथ लॉगिन कर सकते हैं। यह आपके Google प्रोफ़ाइल को हमारी वेबसाइट या हमारी सेवाओं से जोड़ता है। इस लिंक के माध्यम से, हमें Google के साथ संग्रहीत कुछ डेटा तक पहुँच प्राप्त होती है। ये आमतौर पर हैं:

  • आपका नाम
  • आपका ईमेल पता
  • आपकी Google आईडी
  • आपकी प्रोफ़ाइल तस्वीर (वैकल्पिक)

हम आपके खाते को सेट अप करने, प्रदान करने और वैयक्तिकृत करने के लिए इस डेटा का उपयोग करते हैं।

Google OAuth का उपयोग आपकी सहमति (कला। 6(1)(a) GDPR) पर आधारित है। आप अपने Google खाते में लिंक को हटाकर या हमारे साथ अपना उपयोगकर्ता खाता हटाकर इस सहमति को किसी भी समय वापस ले सकते हैं।

यूएसए में डेटा स्थानांतरण: Google यूएसए में भी डेटा संसाधित करता है। हम बताते हैं कि यूएसए को यूरोपीय संघ डेटा संरक्षण कानून के संदर्भ में एक सुरक्षित तीसरा देश नहीं माना जाता है। अमेरिकी कंपनियों को सुरक्षा अधिकारियों को व्यक्तिगत डेटा सौंपने के लिए बाध्य किया जा सकता है, बिना आपके, एक डेटा विषय के रूप में, इसके खिलाफ कानूनी कार्रवाई करने में सक्षम होने के। इसलिए यह बाहर नहीं किया जा सकता है कि अमेरिकी अधिकारी (उदाहरण के लिए, खुफिया सेवाएँ) निगरानी उद्देश्यों के लिए अमेरिकी सर्वरों पर स्थित आपके डेटा को संसाधित, मूल्यांकन और स्थायी रूप से संग्रहीत करते हैं। इन प्रसंस्करण गतिविधियों पर हमारा कोई प्रभाव नहीं है।

आगे की जानकारी Google की गोपनीयता नीति में पाई जा सकती है: https://policies.google.com/privacy

Google Calendar (OAuth & Calendar API)

We offer an optional integration with Google Calendar to list availability and create or cancel appointments on your behalf, if and only if you explicitly connect your Google account and grant access.

Data processed when using the calendar integration

  • OAuth profile information necessary to connect the calendar (account identifier and email)
  • Calendar metadata (calendar ID, primary calendar information) to determine where events are managed
  • Free/busy time ranges to compute availability (we do not read event contents unless strictly required for the operation)
  • Event data we create or cancel on your behalf (start/end time, attendee email/name, description)

Scopes requested

We request only the permissions needed for the calendar feature: sign‑in and basic profile to link your account; permission to read your calendars and availability; permission to create, change, and cancel events in the calendar you select; and, where helpful, permission to read calendar settings such as your time zone. We do not ask for broader access than necessary and limit actions to the calendar you choose.

Purpose: Provide booking features in the dashboard and via the assistant (listing available slots, creating and cancelling events).

Legal basis: Art. 6(1)(a) GDPR (your consent) and/or Art. 6(1)(b) GDPR (performance of a contract) when appointments are scheduled at your request.

Storage & retention: We store only the settings that are required to operate the integration (e.g., selected calendar ID, booking preferences). Event payloads are transmitted to Google to create/cancel events and are not stored beyond what is necessary for audit and troubleshooting.

Data sharing: Event and availability data is shared with Google as part of the Calendar API. No other third parties receive this data from us.

Consent withdrawal: You can disconnect Google Calendar at any time in the dashboard. This revokes our access and prevents further API calls. Previously created events remain in your calendar until you delete them.

Further information: Google Privacy Policy and Google API Services User Data Policy: Google Privacy Policy · Google API Services User Data Policy

बड़े भाषा मॉडल (एलएलएम) का उपयोग - उदाहरण के लिए, Google Gemini / OpenAI

हमारा प्लेटफ़ॉर्म चैटबॉट प्रतिक्रियाएँ उत्पन्न करने और आपके डेटा को संसाधित करने (उदाहरण के लिए, अनुक्रमणिका के लिए) के लिए Google (Gemini) और/या OpenAI से तृतीय-पक्ष प्रदाताओं (एलएलएम) का उपयोग करता है।

जब आप हमारे चैटबॉट के साथ इंटरैक्ट करते हैं, तो निम्नलिखित डेटा संबंधित एलएलएम प्रदाताओं (OpenAI, Google Gemini, या अन्य कॉन्फ़िगर किए गए एआई मॉडल) को प्रेषित किया जा सकता है:

  • आपके द्वारा सबमिट किए गए अनुरोध (प्रॉम्प्ट)।
  • आपके डेटा स्रोतों (वेबसाइटों, फ़ाइलों) से पुनर्प्राप्त प्रासंगिक टेक्स्ट अंश (संदर्भ) अनुरोध का उत्तर देने के लिए आवश्यक हैं।
  • सुसंगत प्रतिक्रियाएँ सुनिश्चित करने के लिए संभवतः पिछली बातचीत का इतिहास (चैट इतिहास)।

महत्वपूर्ण:

  • हम एलएलएम अनुरोधों के हिस्से के रूप में सीधे पहचान करने वाली जानकारी जैसे आपका नाम या ईमेल पता प्रेषित नहीं करते हैं, जब तक कि वे आपके अनुरोध या सबमिट किए गए डेटा स्रोतों का स्पष्ट रूप से हिस्सा न हों।
  • आपके डेटा स्रोतों से पुनर्प्राप्त जानकारी को एलएलएम प्रदाताओं को प्रेषित करने से पहले, जहाँ संभव हो, व्यक्तिगत रूप से पहचान करने वाली जानकारी को हटाकर छद्म नाम दिया जाता है। हालांकि, संदर्भ डेटा में अभी भी संदर्भ जानकारी मौजूद हो सकती है जो अप्रत्यक्ष रूप से अनुमान लगाने की अनुमति दे सकती है। पूर्ण गुमनामी चैटबॉट्स की कार्यक्षमता को प्रतिबंधित कर देगी।
  • व्यावसायिक एपीआई एंडपॉइंट्स (OpenAI, Google Gemini) का उपयोग करते समय, हमने अपने एपीआई उपयोग को कॉन्फ़िगर किया है ताकि अनुरोध किया जा सके कि आपका डेटा उनके मॉडल को प्रशिक्षित करने के लिए उपयोग न किया जाए। हालांकि, हम उनके डेटा हैंडलिंग प्रथाओं पर नवीनतम जानकारी के लिए इन प्रदाताओं की सबसे वर्तमान गोपनीयता नीतियों की समीक्षा करने की सलाह देते हैं।

प्रसंस्करण का उद्देश्य: इस डेटा का प्रसारण हमारी सेवा की मुख्य कार्यक्षमता को सक्षम करने के लिए तकनीकी रूप से आवश्यक है – आपके डेटा के आधार पर बुद्धिमान चैटबॉट प्रतिक्रियाएँ उत्पन्न करना।

कानूनी आधार: प्रसंस्करण कला। 6(1)(b) GDPR (अनुबंध का प्रदर्शन) या कला। 6(1)(f) GDPR (एआई-संचालित चैटबॉट प्लेटफॉर्म प्रदान करने में हमारा वैध हित) पर आधारित है।

तीसरे देशों में डेटा स्थानांतरण: Google लॉगिन के साथ, एलएलएम के प्रदाता (Google, OpenAI) यूएसए या यूरोपीय संघ/ईईए के बाहर अन्य तीसरे देशों में डेटा संसाधित कर सकते हैं। हम डेटा संरक्षण के स्तर और अधिकारियों द्वारा संभावित पहुँच के संबंध में संबंधित जोखिमों को बताते हैं। जहाँ लागू हो, हम व्यक्तिगत डेटा के स्थानांतरण के लिए उचित सुरक्षा उपायों को सुनिश्चित करने के लिए यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंड (SCCs) पर भरोसा करते हैं।

आगे की जानकारी प्रदाताओं की गोपनीयता नीतियों में पाई जा सकती है:

कुकीज़

हमारी वेबसाइट कुछ मामलों में कुकीज़ का उपयोग करती है। कुकीज़ आपके कंप्यूटर को नुकसान नहीं पहुँचाती हैं और इसमें वायरस नहीं होते हैं। कुकीज़ हमारी पेशकश को अधिक उपयोगकर्ता के अनुकूल, प्रभावी और सुरक्षित बनाने का काम करती हैं।

हम मुख्य रूप से 'सत्र कुकीज़' का उपयोग करते हैं, जो आपकी यात्रा के बाद स्वचालित रूप से हटा दी जाती हैं, साथ ही लॉगिन जानकारी के लिए तकनीकी रूप से आवश्यक कुकीज़ भी।

हम अपनी सेवा के कार्य करने के लिए केवल तकनीकी रूप से आवश्यक कुकीज़ का उपयोग करते हैं। इन आवश्यक कुकीज़ को GDPR के तहत स्पष्ट सहमति की आवश्यकता नहीं होती है क्योंकि वे हमारी सेवा के प्रावधान के लिए आवश्यक हैं (कला। 6(1)(b) GDPR)। हम आपकी स्पष्ट सहमति के बिना ट्रैकिंग, मार्केटिंग, या एनालिटिक्स कुकीज़ का उपयोग नहीं करते हैं।

फेसबुक पिक्सेल और सोशल मीडिया प्लगइन्स

हमारी वेबसाइट Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland के 'फेसबुक पिक्सेल' का उपयोग करती है। यह हमें उपयोगकर्ता के व्यवहार को ट्रैक करने की अनुमति देता है जब वे फेसबुक विज्ञापन पर क्लिक करके हमारी वेबसाइट पर पुनर्निर्देशित किए जाते हैं। यह हमें सांख्यिकीय और बाजार अनुसंधान उद्देश्यों के लिए फेसबुक विज्ञापनों की प्रभावशीलता को मापने में सक्षम बनाता है।

इस तरह से एकत्र किया गया डेटा हमारे लिए गुमनाम है, यानी, हम व्यक्तिगत उपयोगकर्ताओं का व्यक्तिगत डेटा नहीं देखते हैं। हालांकि, यह डेटा फेसबुक द्वारा संग्रहीत और संसाधित किया जाता है। फेसबुक इस डेटा को आपके फेसबुक खाते से लिंक कर सकता है और फेसबुक की डेटा नीति के अनुसार इसे अपने विज्ञापन उद्देश्यों के लिए भी उपयोग कर सकता है। यह प्रसंस्करण आपकी सहमति (कला। 6(1)(a) GDPR) पर आधारित है। आप भविष्य के लिए किसी भी समय अपनी सहमति वापस ले सकते हैं।

फेसबुक आपके डेटा को कैसे संभालता है, इस बारे में अधिक जानकारी फेसबुक की गोपनीयता नीति में पाई जा सकती है: https://www.facebook.com/about/privacy/

Google टैग प्रबंधक

यह वेबसाइट Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland द्वारा प्रदान की गई एक सेवा, Google टैग प्रबंधक का उपयोग करती है। Google टैग प्रबंधक एक ऐसी प्रणाली है जो विपणक को उनकी वेबसाइटों पर माप कोड और संबंधित कोड अंशों को सामूहिक रूप से 'टैग' के रूप में ज्ञात करने में सक्षम बनाती है। Google टैग प्रबंधक केवल टैग्स को लागू करता है। इसका मतलब है कि कोई कुकीज़ का उपयोग नहीं किया जाता है और कोई व्यक्तिगत डेटा एकत्र नहीं किया जाता है।

Google टैग प्रबंधक के बारे में अधिक जानकारी के लिए, कृपया यहाँ जाएँ: https://marketingplatform.google.com/about/tag-manager/

Cloudflare DNS

हम DNS रिज़ॉल्यूशन और बढ़ी हुई सुरक्षा सुरक्षा के लिए Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA की सेवाओं का उपयोग करते हैं। जब आप हमारी वेबसाइट पर जाते हैं तो Cloudflare आपके आईपी पते और अन्य कनेक्शन डेटा को संसाधित कर सकता है। यह प्रसंस्करण हमारी वेबसाइट को सुरक्षित और तेज़ प्रदान करने में हमारे वैध हित पर आधारित है (कला। 6(1)(f) GDPR)।

Cloudflare आपके डेटा को कैसे संसाधित करता है, इस बारे में अधिक जानकारी के लिए, कृपया यहाँ जाएँ: https://www.cloudflare.com/privacypolicy/

सर्वर होस्टिंग

हमारे सर्वर भौतिक रूप से जर्मनी में स्थित हैं। सभी डेटा प्रसंस्करण संचालन जिनके लिए सर्वर इन्फ्रास्ट्रक्चर की आवश्यकता होती है, इसलिए जर्मनी के भीतर आयोजित किए जाते हैं, जो जर्मन और यूरोपीय डेटा संरक्षण कानूनों के तहत डेटा सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं। होस्टिंग प्रदाता ने GDPR आवश्यकताओं के अनुसार डेटा सुरक्षा सुनिश्चित करने के लिए उचित तकनीकी और संगठनात्मक उपायों को लागू किया है।

न्यूज़लेटर

यदि आप हमारे न्यूज़लेटर की सदस्यता लेते हैं, तो आपको हमारे उत्पादों, सेवाओं और विशेष ऑफ़र के बारे में नियमित जानकारी प्राप्त होगी। न्यूज़लेटर भेजने के लिए, हमें आपके ईमेल पते की आवश्यकता है। हम आपके सदस्यता समय और डबल ऑप्ट-इन प्रक्रिया की पुष्टि के बारे में भी जानकारी एकत्र करते हैं।

न्यूज़लेटर भेजने के लिए आपके डेटा के प्रसंस्करण का कानूनी आधार आपकी सहमति (कला। 6(1)(a) GDPR) है। आप हर न्यूज़लेटर में सदस्यता समाप्त लिंक पर क्लिक करके या ईमेल के माध्यम से हमसे संपर्क करके इस सहमति को किसी भी समय वापस ले सकते हैं।

हम न्यूज़लेटर्स के साथ इंटरैक्शन को मापने के लिए अपने न्यूज़लेटर्स में मानक तकनीकों का उपयोग कर सकते हैं (उदाहरण के लिए, न्यूज़लेटर का खुलना, क्लिक किए गए लिंक)। हम इस डेटा का उपयोग सामान्य सांख्यिकीय मूल्यांकन के साथ-साथ हमारी सामग्री के अनुकूलन और आगे के विकास के लिए छद्मनाम रूप में करते हैं। यह न्यूज़लेटर्स में एम्बेडेड छोटे ग्राफिक्स (पिक्सेल) की मदद से किया जाता है। डेटा विशेष रूप से छद्मनाम एकत्र किया जाता है और आपके अन्य व्यक्तिगत डेटा के साथ लिंक नहीं किया जाता है।

हम The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA से न्यूज़लेटर सेवा प्रदाता 'Mailchimp' का उपयोग करते हैं। Mailchimp यूएसए में आपके डेटा को संसाधित कर सकता है। हमारे न्यूज़लेटर की सदस्यता लेकर, आप इस डेटा स्थानांतरण को स्वीकार करते हैं। Mailchimp की गोपनीयता प्रथाओं के बारे में अधिक जानकारी के लिए, कृपया यहाँ जाएँ: https://mailchimp.com/legal/privacy/

मॉडल नियंत्रण पैनल (MCP)

हमारी सेवा में एक मॉडल नियंत्रण पैनल (MCP) शामिल है जो आपको अपने चैटबॉट की एआई मॉडल सेटिंग्स को अनुकूलित और नियंत्रित करने की अनुमति देता है। जब आप एमसीपी के साथ इंटरैक्ट करते हैं, तो हम कॉन्फ़िगरेशन डेटा संसाधित करते हैं जिसमें शामिल हैं:

  • आपकी चयनित एआई मॉडल प्राथमिकताएँ
  • आपके द्वारा बनाए गए कस्टम निर्देश और प्रॉम्प्ट
  • कॉन्फ़िगरेशन पैरामीटर (तापमान, अधिकतम टोकन, आदि)
  • आपके मॉडल कॉन्फ़िगरेशन से संबंधित उपयोग आँकड़े

यह डेटा आपको अपने चैटबॉट के व्यवहार को अनुकूलित करने की क्षमता प्रदान करने के लिए संसाधित किया जाता है और आपके खाते के डेटा के हिस्से के रूप में संग्रहीत किया जाता है। इस प्रसंस्करण का कानूनी आधार आपके साथ हमारे अनुबंध का प्रदर्शन है (कला। 6(1)(b) GDPR)।

ग्राहक डेटा का प्रसंस्करण (डेटा स्रोत)

हम व्यक्तिगत डेटा एकत्र, संसाधित और उपयोग करते हैं जिसे आप हमें डेटा स्रोतों के रूप में प्रदान करते हैं (उदाहरण के लिए, फ़ाइलें अपलोड करके या वेबसाइटों को लिंक करके) केवल उस हद तक जो संविदात्मक संबंध की स्थापना, सामग्री डिज़ाइन, या संशोधन के लिए आवश्यक हैं (सूची डेटा)। यह कला। 6(1)(b) GDPR के आधार पर किया जाता है।

आपके डेटा स्रोतों को हमारे द्वारा गोपनीय रूप से माना जाता है और केवल चैटबॉट सेवा प्रदान करने के उद्देश्य से उपयोग किया जाता है (अनुक्रमणिका, RAG के लिए पुनर्प्राप्ति)।

व्हाट्सएप बिजनेस एकीकरण

यदि आप अपने WebChatAgent को व्हाट्सएप बिजनेस से कनेक्ट करते हैं, तो व्हाट्सएप के माध्यम से आदान-प्रदान किए गए संदेशों को वार्तालापों को वितरित और स्वचालित करने के लिए संसाधित किया जाता है। यह सेवा Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ('Meta') द्वारा प्रदान किए गए व्हाट्सएप बिजनेस प्लेटफॉर्म पर निर्भर करती है।

संसाधित डेटा की श्रेणियाँ शामिल हो सकती हैं: संदेश सामग्री, मीडिया अटैचमेंट, टाइमस्टैम्प, संचार करने वाले पक्षों के फ़ोन नंबर, तकनीकी मेटाडेटा (उदाहरण के लिए, संदेश आईडी, वितरण/पठन स्थिति), और कॉन्फ़िगरेशन डेटा (चयनित व्यवसाय खाता, फ़ोन नंबर, वेबहुक कॉन्फ़िगरेशन)।

  • उद्देश्य: व्हाट्सएप के माध्यम से स्वचालित ग्राहक संचार, समर्थन पूछताछ, और लीड कैप्चर को सक्षम करना।
  • कानूनी आधार: सेवा उद्देश्यों के लिए शुरू किए गए आपके ग्राहकों के साथ संचार के लिए कला। 6(1)(b) GDPR (अनुबंध का प्रदर्शन); विपणन या संपर्क की शुरुआत के लिए जहाँ आवश्यक हो, कला। 6(1)(a) GDPR (सहमति); सेवा सुरक्षा, धोखाधड़ी की रोकथाम, और दुरुपयोग का पता लगाने के लिए कला। 6(1)(f) GDPR (वैध हित)।
  • प्राप्तकर्ता/प्रोसेसर: मेटा (व्हाट्सएप बिजनेस प्लेटफॉर्म) और, जहाँ लागू हो, संदेश वितरण के लिए दूरसंचार प्रदाता।
  • एन्क्रिप्शन: व्हाट्सएप उपयोगकर्ताओं और व्हाट्सएप के बीच एंड-टू-एंड एन्क्रिप्शन प्रदान करता है। मेटा के प्लेटफॉर्म आर्किटेक्चर के अनुसार अधिकृत व्यावसायिक एंडपॉइंट्स पर संदेशों को अग्रेषित करने के लिए बिजनेस एपीआई डिलीवरी में व्हाट्सएप सर्वर पर डिक्रिप्शन शामिल है।
  • अंतर्राष्ट्रीय स्थानांतरण: मेटा तीसरे देशों (यूएसए सहित) में डेटा संसाधित कर सकता है। जहाँ लागू हो, स्थानांतरण उचित सुरक्षा उपायों जैसे मानक संविदात्मक खंड (SCCs) पर निर्भर करता है। मेटा/व्हाट्सएप गोपनीयता जानकारी नीचे देखें।
  • भंडारण: हम सेवा प्रदान करने के लिए आवश्यक वार्तालाप डेटा को संग्रहीत करते हैं (उदाहरण के लिए, चैट इतिहास, वितरण लॉग) और वैध अवधारण दायित्वों का पालन करने के लिए, और जब आवश्यकता नहीं होती है तो डेटा को हटा दिया जाता है या गुमनाम कर दिया जाता है।

आगे की जानकारी: व्हाट्सएप/मेटा गोपनीयता नीति: https://www.whatsapp.com/legal/privacy-policy और मेटा गोपनीयता नीति: https://www.facebook.com/privacy/policy/. डेवलपर दस्तावेज़ीकरण की भी समीक्षा करें: https://developers.facebook.com/docs/whatsapp.

प्रशासनिक सेटअप विवरण हमारे एकीकरण गाइड पर पाया जा सकता है /integrations/whatsapp. यह गाइड सूचनात्मक है और इस गोपनीयता नीति को प्रतिस्थापित नहीं करती है।

चैट वार्तालाप और सत्र भंडारण

जब आप या आपकी वेबसाइट आगंतुक हमारे चैटबॉट के साथ इंटरैक्ट करते हैं (उदाहरण के लिए, एम्बेडेड WebChatAgent विजेट के माध्यम से), तो हम संदेशों में सुसंगत उत्तर और संदर्भ प्रदान करने के लिए प्रति सत्र वार्तालाप डेटा संसाधित और संग्रहीत करते हैं।

हम चैट विजेट के लिए ब्राउज़र के localStorage में संग्रहीत कुकी-लेस सत्रों का उपयोग करते हैं। एक यादृच्छिक रूप से उत्पन्न सत्र आईडी localStorage में बनी रहती है और अनुरोधों के साथ भेजी जाती है (उदाहरण के लिए, अनुरोध हेडर के माध्यम से) ताकि सर्वर संदेशों को सही सत्र के साथ जोड़ सके। यह सत्र आईडी डिफ़ॉल्ट रूप से समाप्त नहीं होती है जब तक कि उपयोगकर्ता अपना ब्राउज़र भंडारण साफ़ नहीं करता है।

संसाधित डेटा की श्रेणियाँ शामिल हो सकती हैं: चैट संदेश (प्रॉम्प्ट और बॉट उत्तर), टाइमस्टैम्प, भाषा, न्यूनतम तकनीकी मेटाडेटा (उदाहरण के लिए, संदेश आईडी), और सत्र आईडी। यदि उपयोगकर्ता द्वारा चैट के दौरान प्रदान किया जाता है, तो वैकल्पिक संपर्क डेटा (उदाहरण के लिए, नाम, ईमेल, फ़ोन) भी संसाधित किया जाता है।

  • उद्देश्य: संवादात्मक संदर्भ बनाए रखना, प्रतिक्रिया की गुणवत्ता में सुधार करना, दुरुपयोग की रोकथाम, वैकल्पिक लीड कैप्चर और समर्थन फॉलो-अप।
  • कानूनी आधार: कला। 6(1)(b) GDPR (अनुबंध का प्रदर्शन/अनुरोधित सेवा का प्रावधान) और कला। 6(1)(f) GDPR (सुरक्षित और विश्वसनीय संचालन में वैध हित)। जहाँ विपणन उद्देश्यों के लिए संपर्क डेटा एकत्र किया जाता है, कला। 6(1)(a) GDPR (सहमति)।
  • भंडारण स्थान: उपयोगकर्ता के ब्राउज़र (localStorage) में सत्र पहचानकर्ता; जर्मनी में हमारे सर्वर पर वार्तालाप रिकॉर्ड।
  • प्रतिधारण: वार्तालाप रिकॉर्ड को सेवा प्रदान करने के लिए आवश्यक के रूप में और वैध हितों के लिए (उदाहरण के लिए, समस्या निवारण) बनाए रखा जाता है और जब आवश्यकता नहीं होती है तो हटा दिया जाता है या गुमनाम कर दिया जाता है। विजेट सत्र तब तक ब्राउज़र में बने रहते हैं जब तक कि उपयोगकर्ता localStorage साफ़ नहीं करता।
  • हटाना/ऑप्ट-आउट: उपयोगकर्ता स्थानीय सत्र को हटाने के लिए अपना ब्राउज़र भंडारण साफ़ कर सकते हैं; लागू होने पर अनुरोध पर या उपलब्ध खाता/डैशबोर्ड सुविधाओं के माध्यम से वार्तालाप रिकॉर्ड हटाए जा सकते हैं। इसके अतिरिक्त, चैट विजेट के बंद आइकन के माध्यम से सत्र समाप्त करने से सत्र समाप्त हो सकता है और स्थानीय सत्र डेटा साफ़ हो सकता है (आपके विजेट कॉन्फ़िगरेशन के आधार पर)।
  • सुरक्षा: परिवहन एन्क्रिप्शन (TLS), पहुँच नियंत्रण, और जहाँ संभव हो, सीधे पहचान करने वाली जानकारी से सत्र पहचानकर्ताओं का पृथक्करण।

स्ट्राइप के माध्यम से भुगतान

हम अपनी भुगतान की गई योजनाओं के लिए भुगतान संसाधित करने के लिए भुगतान सेवा प्रदाता Stripe का उपयोग करते हैं। प्रदाता यूरोपीय संघ/ईईए में ग्राहकों के लिए Stripe Payments Europe, Limited (आयरलैंड) और कुछ प्रसंस्करण गतिविधियों के लिए Stripe, Inc. (यूएसए) है।

जब आप एक भुगतान की गई योजना खरीदते हैं, तो डेटा की निम्नलिखित श्रेणियाँ संसाधित की जा सकती हैं:

  • पहचान और संपर्क डेटा: नाम, ईमेल पता, बिलिंग पता, कंपनी का विवरण (यदि प्रदान किया गया हो)
  • भुगतान विवरण: टोकनयुक्त भुगतान विधि पहचानकर्ता (उदाहरण के लिए, कार्ड ब्रांड, अंतिम 4 अंक, समाप्ति), लेनदेन आईडी, प्राधिकरण जानकारी
  • तकनीकी और धोखाधड़ी-रोकथाम डेटा: डिवाइस जानकारी, आईपी ​​पता, देश, जोखिम संकेतक
  • उद्देश्य: भुगतान प्रसंस्करण (शुल्क चार्ज करना, चालान जारी करना), धोखाधड़ी की रोकथाम, और कानूनी दायित्वों का अनुपालन (उदाहरण के लिए, लेखांकन, कर)।
  • कानूनी आधार: कला। 6(1)(b) GDPR (अनुबंध का प्रदर्शन) और कला। 6(1)(f) GDPR (सुरक्षित भुगतान प्रसंस्करण और धोखाधड़ी की रोकथाम में वैध हित)। जहाँ कानूनी रूप से आवश्यक हो, लेखांकन/कर प्रतिधारण के लिए कला। 6(1)(c) GDPR (कानूनी दायित्व)।
  • प्रोसेसर/प्राप्तकर्ता: Stripe एक भुगतान प्रोसेसर के रूप में कार्य करता है। हम अपने सर्वर पर पूर्ण कार्ड नंबर या सीवीसी संग्रहीत नहीं करते हैं; इस तरह के डेटा को Stripe द्वारा नियंत्रित किया जाता है।
  • अंतर्राष्ट्रीय स्थानांतरण: Stripe तीसरे देशों (यूएसए सहित) में डेटा स्थानांतरित कर सकता है। जहाँ लागू हो, स्थानांतरण उचित सुरक्षा उपायों जैसे मानक संविदात्मक खंड (SCCs) पर निर्भर करता है। Stripe का दस्तावेज़ीकरण देखें।
  • प्रतिधारण: भुगतान और चालान डेटा को संविदात्मक संबंध की अवधि के लिए और उसके बाद वैधानिक प्रतिधारण अवधियों (उदाहरण के लिए, कर कानून) द्वारा आवश्यक के रूप में बनाए रखा जाता है।

4. डेटा सुरक्षा

हम आपके व्यक्तिगत डेटा को आकस्मिक या गैरकानूनी विलोपन, परिवर्तन, या हानि, और अनाधिकृत प्रकटीकरण या पहुँच के खिलाफ सुरक्षित रखने के लिए तकनीकी और संगठनात्मक सुरक्षा उपाय लागू करते हैं। इसमें डेटा ट्रांसमिशन के लिए एसएसएल/टीएलएस एन्क्रिप्शन, आधुनिक हैशिंग एल्गोरिदम का उपयोग करके सुरक्षित पासवर्ड भंडारण, नियमित सुरक्षा अपडेट, और केवल अधिकृत कर्मियों तक डेटा पहुँच को प्रतिबंधित करने के लिए पहुँच नियंत्रण शामिल हैं।

5. इस गोपनीयता नीति में परिवर्तन

हम इस गोपनीयता नीति को अनुकूलित करने का अधिकार सुरक्षित रखते हैं ताकि यह हमेशा वर्तमान कानूनी आवश्यकताओं का अनुपालन करे या गोपनीयता नीति में हमारी सेवाओं में परिवर्तन लागू करे, उदाहरण के लिए, नई सेवाओं को पेश करते समय। आपका नया दौरा तब नई गोपनीयता नीति के अधीन होगा।