गोपनीयता नीति

AmanERP भारतीय बिज़नेस के लिए बनाया गया एक क्लाउड-बेस्ड बिज़नेस ऑपरेशंस प्लेटफ़ॉर्म है। हम अभी प्री-लॉन्च चरण में हैं और अपने Founding Member प्रोग्राम के ज़रिए अर्ली एक्सेस प्रदान कर रहे हैं।

भारत के Digital Personal Data Protection Act, 2023 (DPDP Act) के अंतर्गत, हम Data Fiduciary की भूमिका में हैं — वह संस्था जो आपके पर्सनल डेटा को प्रोसेस करने के उद्देश्य और तरीके निर्धारित करती है।

पंजीकृत पता: बेंगलुरु, कर्नाटक, भारत।

हम इस बारे में पारदर्शी हैं कि हम क्या एकत्र करते हैं। प्री-लॉन्च प्रोडक्ट होने के कारण, हमारा डेटा कलेक्शन निम्नलिखित तक सीमित है:

आपके द्वारा दी गई जानकारी

• अर्ली एक्सेस आवेदन — आपका नाम, ईमेल पता, कंपनी का नाम, और भूमिका, जो आवेदन फ़ॉर्म के ज़रिए सबमिट की जाती है।
• कॉन्टैक्ट फ़ॉर्म सबमिशन — जब आप हमसे संपर्क करते हैं तो आपका नाम, ईमेल, और संदेश।

स्वचालित रूप से एकत्र जानकारी

• एनालिटिक्स डेटा — हम Plausible Analytics का उपयोग करते हैं, जो EU में होस्ट किया गया एक प्राइवेसी-फ़र्स्ट एनालिटिक्स टूल है। Plausible कुकीज़ का उपयोग नहीं करता, पर्सनल डेटा एकत्र नहीं करता, और वेबसाइटों पर आपको ट्रैक नहीं करता। हम केवल एग्रीगेट डेटा देखते हैं — पेज व्यूज़, रेफ़रल सोर्सेस, और देश-स्तरीय लोकेशन। कोई व्यक्तिगत विज़िटर प्रोफ़ाइल नहीं बनाई जाती।
• बॉट प्रोटेक्शन — हम अपने फ़ॉर्म्स में Cloudflare Turnstile का उपयोग करते हैं ऑटोमेटेड दुरुपयोग रोकने के लिए। Turnstile सेशन-बेस्ड टोकन (कुकीज़ नहीं) का उपयोग करता है और साइटों पर आपको ट्रैक नहीं करता।

हम क्या एकत्र नहीं करते

• हम DPDP Act में परिभाषित संवेदनशील पर्सनल डेटा (फ़ाइनेंशियल डेटा, हेल्थ डेटा, बायोमेट्रिक डेटा, आदि) एकत्र नहीं करते।
• हम थर्ड-पार्टी ब्रोकर्स से डेटा नहीं खरीदते।
• हम नाबालिगों से डेटा एकत्र नहीं करते (नीचे बच्चों का डेटा देखें)।

जब आप हमारे प्लेटफ़ॉर्म का उपयोग करेंगे (लॉन्च के बाद), तो हम सेवा प्रदान करने के लिए आवश्यक अतिरिक्त डेटा एकत्र करेंगे — जैसे आपके द्वारा दर्ज बिज़नेस डेटा, यूसेज लॉग्स, और अकाउंट प्रेफ़रेंसेस। ऐसा होने से पहले यह नीति अपडेट की जाएगी।

DPDP Act, 2023 के तहत, हम निम्नलिखित वैध आधारों पर आपके पर्सनल डेटा को प्रोसेस करते हैं:

• सहमति (Consent) — जब आप अर्ली एक्सेस आवेदन या कॉन्टैक्ट फ़ॉर्म सबमिट करते हैं, तो आप बताए गए उद्देश्य के लिए अपने डेटा की प्रोसेसिंग की सहमति देते हैं।
• वैध उपयोग (Legitimate uses) — कुछ प्रोसेसिंग उन उद्देश्यों के लिए आवश्यक है जिनकी आप उचित रूप से अपेक्षा करेंगे, जैसे आपकी पूछताछ का जवाब देना या आपकी अनुरोधित सेवा प्रदान करना।
• कानूनी बाध्यता (Legal obligation) — हम लागू भारतीय कानून द्वारा आवश्यक होने पर डेटा प्रोसेस कर सकते हैं।

आप किसी भी समय hello@amanerp.com पर संपर्क करके अपनी सहमति वापस ले सकते हैं। सहमति वापस लेने से पहले की गई प्रोसेसिंग की वैधता प्रभावित नहीं होगी।

हम एकत्र किए गए डेटा का उपयोग विशिष्ट, बताए गए उद्देश्यों के लिए करते हैं:

• आपके अर्ली एक्सेस आवेदन को प्रोसेस करने और आपकी मेंबरशिप स्थिति के बारे में संवाद करने के लिए।
• कॉन्टैक्ट फ़ॉर्म के ज़रिए भेजी गई पूछताछ का जवाब देने के लिए।
• प्रोडक्ट अपडेट और लॉन्च की जानकारी भेजने के लिए (आप किसी भी समय ऑप्ट आउट कर सकते हैं)।
• यह समझने के लिए कि विज़िटर हमारी वेबसाइट का एग्रीगेट रूप में कैसे उपयोग करते हैं ताकि हम इसे बेहतर बना सकें।
• हमारे फ़ॉर्म्स के ऑटोमेटेड दुरुपयोग को रोकने के लिए।
• भारतीय कानून के तहत कानूनी बाध्यताओं का पालन करने के लिए।

हम आपके डेटा का उपयोग ऑटोमेटेड निर्णय लेने या प्रोफ़ाइलिंग के लिए नहीं करते।

आपका डेटा Cloudflare D1 पर स्टोर किया जाता है, जो एक globally distributed एज डेटाबेस है। Cloudflare का इंफ़्रास्ट्रक्चर इसकी मज़बूत सुरक्षा स्थिति और कम्प्लायंस सर्टिफ़िकेशंस के लिए चुना गया है।

Information Technology Act, 2000 की धारा 43A और IT (Reasonable Security Practices and Procedures) Rules, 2011 के अनुसार, हम निम्नलिखित सुरक्षा उपाय लागू करते हैं:

• ट्रांज़िट में एन्क्रिप्शन — सभी कनेक्शन TLS 1.3 का उपयोग करते हैं।
• रेस्ट पर एन्क्रिप्शन — स्टोर किया गया डेटा इंडस्ट्री-स्टैंडर्ड मेथड्स से एन्क्रिप्टेड है।
• एक्सेस कंट्रोल — केवल अधिकृत कर्मचारी सख़्त need-to-know आधार पर प्रोडक्शन डेटा एक्सेस करते हैं।
• मॉनिटरिंग — एक्सेस लॉग्स रखे और रिव्यू किए जाते हैं।

हम अपनी सुरक्षा प्रथाओं की नियमित समीक्षा करते हैं और लागू कानून के तहत आवश्यक होने पर स्वतंत्र ऑडिटर्स नियुक्त करेंगे।

हम आपका डेटा केवल उतने समय तक रखते हैं जितना उस उद्देश्य के लिए आवश्यक है जिसके लिए यह एकत्र किया गया था:

• अर्ली एक्सेस आवेदन — हमारे साथ आपका संबंध समाप्त होने या आपके डिलीशन अनुरोध तक रखे जाते हैं, जो भी पहले हो।
• कॉन्टैक्ट फ़ॉर्म संदेश — आपकी पूछताछ को हल करने के लिए जितना आवश्यक हो उतने समय तक रखे जाते हैं, फिर हटा दिए जाते हैं।
• एनालिटिक्स डेटा — Plausible केवल एग्रीगेट, गैर-व्यक्तिगत डेटा रखता है। कोई व्यक्तिगत-स्तर का डेटा स्टोर नहीं किया जाता।

आप किसी भी समय अपने डेटा को हटाने का अनुरोध कर सकते हैं। हम DPDP Act के अनुसार 30 दिनों के भीतर डिलीशन अनुरोधों को प्रोसेस करेंगे।

हम आपका डेटा केवल निम्नलिखित विश्वसनीय सेवा प्रदाताओं के साथ साझा करते हैं, जिनमें से प्रत्येक हमारी ओर से डेटा प्रोसेस करता है:

• Cloudflare (सैन फ़्रांसिस्को, USA) — वेबसाइट होस्टिंग, D1 एज डेटाबेस, ईमेल रूटिंग, और Turnstile बॉट प्रोटेक्शन। Cloudflare अपने ग्लोबल नेटवर्क पर डेटा प्रोसेस करता है।
• Plausible Analytics (EU-होस्टेड) — प्राइवेसी-फ़र्स्ट वेबसाइट एनालिटिक्स। Plausible को कोई पर्सनल डेटा नहीं मिलता — यह केवल अनाम, एग्रीगेट पेज-व्यू स्टैटिस्टिक्स प्रोसेस करता है।

हम आपका पर्सनल डेटा बेचते, किराए पर देते, या ट्रेड नहीं करते। हर थर्ड-पार्टी प्रोसेसर अपनी गोपनीयता नीति और डेटा प्रोसेसिंग बाध्यताओं से बंधा है।

चूंकि हम Cloudflare के ग्लोबल नेटवर्क का उपयोग करते हैं, आपका डेटा भारत के बाहर के स्थानों पर प्रोसेस किया जा सकता है। Cloudflare विश्व भर में डेटा सेंटर्स संचालित करता है और प्रदर्शन और विश्वसनीयता सुनिश्चित करने के लिए अपने नेटवर्क में डेटा रूट और स्टोर कर सकता है।

DPDP Act के तहत, सीमा-पार ट्रांसफ़र की अनुमति है सिवाय उन देशों को जिन पर केंद्र सरकार ने विशेष रूप से प्रतिबंध लगाया हो। इस लेखन के समय, ऐसे कोई प्रतिबंध अधिसूचित नहीं किए गए हैं। यदि हमारी डेटा प्रोसेसिंग को प्रभावित करने वाले प्रतिबंध लागू होते हैं तो हम इस नीति को अपडेट करेंगे।

हम कुकीज़ का उपयोग नहीं करते।

Plausible Analytics पूरी तरह कुकी-रहित है। Cloudflare Turnstile सेशन-बेस्ड टोकन का उपयोग करता है जो आपके ब्राउज़र बंद करने पर समाप्त हो जाते हैं — ये कुकीज़ नहीं हैं और आपको ट्रैक नहीं करते।

चूंकि हम कुकीज़ का उपयोग नहीं करते, हमारी वेबसाइट पर कोई कुकी कंसेंट बैनर आवश्यक नहीं है।

भारत के Digital Personal Data Protection Act, 2023 के तहत, Data Principal के रूप में आपके निम्नलिखित अधिकार हैं:

• एक्सेस का अधिकार — अपने पर्सनल डेटा और उसकी प्रोसेसिंग का सारांश अनुरोध करें।
• सुधार का अधिकार — गलत या अपूर्ण डेटा को सुधारने या अपडेट करने का अनुरोध करें।
• मिटाने का अधिकार — अपने पर्सनल डेटा को हटाने का अनुरोध करें। हम इसे 30 दिनों के भीतर प्रोसेस करेंगे।
• सहमति वापस लेने का अधिकार — किसी भी समय अपनी सहमति वापस लें। जब तक कानून द्वारा रिटेंशन आवश्यक न हो, हम प्रोसेसिंग बंद कर देंगे और आपका डेटा हटा देंगे।
• शिकायत निवारण का अधिकार — आप हमारे Grievance Officer (नीचे देखें) के पास शिकायत दर्ज कर सकते हैं या, यदि संतुष्ट नहीं हैं, तो Data Protection Board of India के पास।
• नामांकन का अधिकार — DPDP Act के तहत, आप अपनी मृत्यु या अक्षमता की स्थिति में अपने अधिकारों का प्रयोग करने के लिए किसी अन्य व्यक्ति को नामांकित कर सकते हैं।

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, hello@amanerp.com पर हमसे संपर्क करें। हम 30 दिनों के भीतर जवाब देंगे।

AmanERP एक बिज़नेस ऑपरेशंस प्लेटफ़ॉर्म है और 18 वर्ष से कम आयु के व्यक्तियों के उपयोग के लिए नहीं बनाया गया है। हम जानबूझकर बच्चों से पर्सनल डेटा एकत्र नहीं करते।

यदि हमें पता चलता है कि हमने सत्यापित माता-पिता की सहमति के बिना (जैसा कि DPDP Act द्वारा आवश्यक है) किसी बच्चे से पर्सनल डेटा एकत्र किया है, तो हम उस डेटा को तुरंत हटा देंगे।

हम अपनी प्रथाओं, तकनीक, या कानूनी आवश्यकताओं में बदलाव को दर्शाने के लिए इस नीति को अपडेट कर सकते हैं। यदि हम महत्वपूर्ण परिवर्तन करते हैं, तो हम ईमेल के माध्यम से (यदि आपने अपना ईमेल पता प्रदान किया है) आपको सूचित करेंगे और इस पेज के शीर्ष पर तारीख अपडेट करेंगे।

हम आपको प्रोत्साहित करते हैं कि इस नीति की समय-समय पर समीक्षा करें। परिवर्तनों के बाद हमारी वेबसाइट या सेवा का निरंतर उपयोग अपडेटेड नीति की स्वीकृति माना जाएगा।

Information Technology Act, 2000 और DPDP Act, 2023 के अनुसार, हमने डेटा प्रोसेसिंग संबंधी आपकी चिंताओं को संबोधित करने के लिए एक Grievance Officer नियुक्त किया है:

Grievance Officer
AmanERP
ईमेल: hello@amanerp.com
प्रतिक्रिया समय: आपकी शिकायत प्राप्त होने के 30 दिनों के भीतर।

यदि आप Grievance Officer द्वारा प्रदान किए गए समाधान से संतुष्ट नहीं हैं, तो आप DPDP Act, 2023 के तहत Data Protection Board of India में अपनी शिकायत बढ़ा सकते हैं।