SpyHuman की प्राइवेसी पॉलिसी

SpyHuman एक सहमति-आधारित, सिर्फ़ Android के लिए बना पैरेंटल कंट्रोल और डिवाइस-मैनेजमेंट ऐप है। यह पॉलिसी आसान हिंदी में बताती है कि हम वास्तव में क्या इकट्ठा करते हैं, उसे कितने समय तक रखते हैं और उस पर आपके क्या अधिकार हैं। यहाँ नए हैं? फ्री अकाउंट रजिस्टर करें या पहले हमारी नियम और शर्तें पढ़ें।

विषय-सूची

---

1. परिचय और दायरा

आसान भाषा में सार: यह पॉलिसी बताती है कि SpyHuman कौन-सा डेटा इकट्ठा करता है, हम उसे कैसे सुरक्षित रखते हैं और उस डेटा पर आपके क्या अधिकार हैं। हमारे टूल मुख्य रूप से पैरेंटल कंट्रोल और अधिकृत कर्मचारी प्रबंधन के लिए बनाए गए हैं।

SpyHuman ("हम," "हमारा," या "हमें") पर आपकी प्राइवेसी और डेटा सुरक्षा सबसे पहले आती है। यह प्राइवेसी पॉलिसी बताती है कि जब आप हमारी वेबसाइट, मोबाइल ऐप्लिकेशन और क्लाउड डैशबोर्ड (मिलाकर "सेवाएँ") का इस्तेमाल करते हैं, तो हम व्यक्तिगत डेटा कैसे इकट्ठा, स्टोर, प्रोसेस और डिलीट करते हैं।

SpyHuman मुख्य रूप से अपने यूज़र (अकाउंट एडमिनिस्ट्रेटर) की ओर से एक Data Processor के रूप में काम करता है, जबकि यूज़र खुद Data Controller या Data Fiduciary होते हैं। यह सुनिश्चित करना पूरी तरह एडमिनिस्ट्रेटर की ज़िम्मेदारी है कि टार्गेट डिवाइस को मॉनिटर करने का उनके पास कानूनी अधिकार और स्पष्ट सहमति है। भारत में वैध इस्तेमाल का मतलब है: अपने नाबालिग बच्चे का डिवाइस (अभिभावक के रूप में), अपने स्वामित्व वाला डिवाइस, या कर्मचारी की सहमति से कंपनी का डिवाइस।

2. हम कौन-सी जानकारी इकट्ठा करते हैं

आसान भाषा में सार: आपकी सब्सक्रिप्शन मैनेज करने के लिए हम आपके अकाउंट की जानकारी इकट्ठा करते हैं, और डिवाइस डेटा (जैसे GPS, मैसेज और ऐप इस्तेमाल) सिर्फ़ उसी हद तक इकट्ठा करते हैं जैसा आप मॉनिटरिंग सॉफ़्टवेयर में सेट करते हैं।

हम मुख्य रूप से दो तरह की जानकारी इकट्ठा करते हैं:

• अकाउंट जानकारी: जब आप SpyHuman के लिए रजिस्टर करते हैं, तो अकाउंट बनाने, पेमेंट प्रोसेस करने और कस्टमर सपोर्ट देने के लिए हम आपका ईमेल पता, बिलिंग जानकारी और IP पता इकट्ठा करते हैं।
• टार्गेट डिवाइस डेटा (पेलोड डेटा): अकाउंट एडमिनिस्ट्रेटर ने कौन-से फ़ीचर चालू किए हैं, इसके आधार पर सॉफ़्टवेयर यह इकट्ठा कर सकता है:
  • रियल-टाइम और पुराना लोकेशन डेटा (GPS निर्देशांक)।
  • कम्युनिकेशन लॉग, जिनमें SMS, MMS और कॉल मेटाडेटा (समय, अवधि) शामिल हैं।
  • ऐप इस्तेमाल के आँकड़े और स्क्रीन टाइम मेट्रिक्स।
  • वेब ब्राउज़िंग हिस्ट्री और सर्च क्वेरी।
  • डिवाइस पर स्थानीय रूप से सेव की गई मीडिया फ़ाइलें, जैसे फ़ोटो या वीडियो।

3. हम आपकी जानकारी का इस्तेमाल कैसे करते हैं

आसान भाषा में सार: हम इकट्ठा किए गए डेटा का इस्तेमाल सिर्फ़ उन्हीं मॉनिटरिंग सेवाओं को देने के लिए करते हैं जिनकी आपने माँग की है। हम आपका डेटा कभी विज्ञापनदाताओं को नहीं बेचते।

हम इकट्ठा की गई जानकारी को सिर्फ़ सेवाएँ देने, बनाए रखने और बेहतर करने के लिए प्रोसेस करते हैं। ख़ास इस्तेमाल इस तरह हैं:

• पैरेंटल कंट्रोल या कर्मचारी मॉनिटरिंग के लिए कैप्चर किया गया पेलोड डेटा एडमिनिस्ट्रेटर के सुरक्षित क्लाउड डैशबोर्ड तक पहुँचाना।
• सब्सक्रिप्शन पेमेंट प्रोसेस करना और चार्जबैक धोखाधड़ी रोकना।
• तकनीकी सपोर्ट देना और सॉफ़्टवेयर से जुड़ी समस्याओं को हल करना।
• वैध कानूनी ज़िम्मेदारियों, सम्मन या अदालती आदेशों का पालन करना।

सख़्त मनाही: SpyHuman टार्गेट डिवाइस डेटा या अकाउंट जानकारी को टार्गेटेड विज्ञापन या थर्ड-पार्टी मार्केटिंग के लिए न कभी बेचता है, न किराए पर देता है और न ही इससे कमाई करता है, और भविष्य में भी ऐसा नहीं करेगा।

4. डेटा न्यूनीकरण और 90-दिन रिटेंशन

आसान भाषा में सार: आपकी प्राइवेसी की रक्षा के लिए, हम 90 दिन बाद मॉनिटर किए गए डिवाइस का सारा डेटा अपने सर्वर से अपने-आप और हमेशा के लिए डिलीट कर देते हैं। जो भी डेटा आपको रखना है, उसे इस समय-सीमा से पहले डाउनलोड कर लें।

वैश्विक डेटा न्यूनीकरण सिद्धांतों (जिनमें GDPR और भारत का DPDP Act शामिल हैं) का सख़्ती से पालन करते हुए, SpyHuman एक कठोर ऑटोमैटिक डिलीशन प्रोटोकॉल लागू करता है।

पेलोड डेटा: हमारे सर्वर पर भेजा गया सारा टार्गेट डिवाइस डेटा (GPS लॉग, मैसेज और मीडिया सहित) ज़्यादा से ज़्यादा नब्बे (90) दिन तक रखा जाता है। यह अवधि ख़त्म होते ही, डेटा सभी सक्रिय डेटाबेस और क्लाउड स्टोरेज से अपने-आप, स्थायी रूप से और हमेशा के लिए मिटा दिया जाता है। इस ऑटोमैटिक रिटेंशन चक्र की वजह से खोए गए डेटा के लिए प्रोवाइडर कोई ज़िम्मेदारी नहीं लेता।

ऑडिट लॉग: बुनियादी सिस्टम ऑडिट लॉग (जैसे अकाउंट लॉगिन का समय और IP पता) फ़ोरेंसिक, कानूनी और वैधानिक जाँच की ज़रूरतों को पूरा करने के लिए एक (1) साल तक रखे जा सकते हैं।

5. डेटा सुरक्षा और एन्क्रिप्शन

आसान भाषा में सार: आपका डेटा ट्रांसफ़र होते समय और हमारे सर्वर पर स्टोर रहते समय, दोनों ही स्थिति में हम बैंक-स्तर की एन्क्रिप्शन से उसे सुरक्षित रखते हैं।

SpyHuman ने पब्लिक क्लाउड में Personally Identifiable Information (PII) की सुरक्षा के लिए ISO/IEC 27018 मानकों के अनुरूप एक Privacy-by-Design आर्किटेक्चर लागू किया है।

• ट्रांज़िट में डेटा: टार्गेट डिवाइस और हमारे सर्वर के बीच भेजा गया सारा डेटा TLS 1.3 क्रिप्टोग्राफ़िक प्रोटोकॉल से सुरक्षित किया जाता है।
• स्टोर किया गया डेटा: हमारे सर्वर पर स्टोर किया गया सारा पेलोड डेटा Advanced Encryption Standard (AES-256) से एन्क्रिप्ट किया जाता है।
• एक्सेस कंट्रोल: हम least-privilege का सिद्धांत लागू करते हैं। हमारा तकनीकी सपोर्ट स्टाफ़ स्पष्ट और समय-बद्ध अनुमति के बिना किसी सक्रिय यूज़र के अकाउंट के पेलोड कंटेंट (जैसे मैसेज, फ़ोटो) को अपने आप एक्सेस, देख या डिक्रिप्ट नहीं कर सकता।

6. डेटा शेयरिंग और खुलासे

आसान भाषा में सार: हम डेटा सिर्फ़ ज़रूरी सेवा प्रदाताओं (जैसे पेमेंट प्रोसेसर) के साथ शेयर करते हैं, या तब जब किसी वैध अदालती आदेश से कानूनी रूप से मजबूर किया जाए।

हम आपका व्यक्तिगत डेटा थर्ड पार्टी के साथ शेयर नहीं करते, सिवाय इन सीमित परिस्थितियों के:

• सब-प्रोसेसर: सेवा चलाने के लिए ज़रूरी भरोसेमंद थर्ड-पार्टी क्लाउड होस्टिंग प्रोवाइडर और पेमेंट गेटवे का हम इस्तेमाल करते हैं। ये कंपनियाँ सख़्त Standard Contractual Clauses (SCCs) और गोपनीयता समझौतों से बँधी होती हैं।
• कानून प्रवर्तन: हम कानून प्रवर्तन या सरकारी एजेंसियों को डेटा सिर्फ़ तभी देंगे जब किसी वैध सम्मन, अदालती आदेश या समकक्ष कानूनी प्रक्रिया से ऐसा करने के लिए कानूनी रूप से मजबूर किया जाए।

7. क्षेत्र-विशेष प्राइवेसी अधिकार

आसान भाषा में सार: आप कहाँ रहते हैं, इसके आधार पर आपके पास अपना डेटा एक्सेस, डिलीट या मैनेज करने के विशेष कानूनी अधिकार होते हैं।

7.1. यूरोपीय संघ और यूके (GDPR)

अगर आप EEA या यूके में हैं, तो आपके पास अपना व्यक्तिगत डेटा एक्सेस करने, सुधारने या मिटाने (Right to be Forgotten), प्रोसेसिंग सीमित करने और डेटा पोर्टेबिलिटी की माँग करने का अधिकार है। किसी मॉनिटर किए गए यूज़र का डेटा प्रोसेस करने से पहले अकाउंट एडमिनिस्ट्रेटर को एक कानूनी आधार (जैसे स्पष्ट सहमति या LIA के ज़रिए वैध हित) स्थापित करना ज़रूरी है। Data Subject Access Request (DSAR) करने के लिए कृपया हमारे DPO से संपर्क करें।

7.2. कैलिफ़ोर्निया निवासी (CCPA/CPRA)

California Privacy Rights Act के तहत, निवासियों (कंपनी के डिवाइस पर मॉनिटर किए जा रहे कर्मचारियों सहित) को यह जानने का अधिकार है कि कौन-सी व्यक्तिगत जानकारी इकट्ठा की जाती है, उसे डिलीट करवाने का अधिकार है और डेटा शेयरिंग से बाहर निकलने का अधिकार है। संग्रह पर सूचना: हम कौन-सी श्रेणियों का डेटा इकट्ठा करते हैं और उसे कितने समय तक रखते हैं, यह इस पॉलिसी के सेक्शन 2 और 4 में साफ़-साफ़ बताया गया है।

7.3. भारत गणराज्य (DPDP Act 2023 और IT Act 2000)

भारत में SpyHuman का इस्तेमाल मुख्य रूप से Digital Personal Data Protection Act, 2023 और सूचना प्रौद्योगिकी अधिनियम 2000 (IT Act 2000) के दायरे में आता है। डेटा प्रोसेसिंग, Data Principal (या नाबालिग के मामले में उनके वैध अभिभावक) की स्पष्ट, विस्तृत और सत्यापन योग्य सहमति पर निर्भर करती है। SpyHuman नाबालिगों को व्यवहार-आधारित विज्ञापन के लिए ट्रैक नहीं करता। बिना सहमति किसी का डिवाइस ट्रैक करना IT Act 2000 की धारा 43, 66 और 66E (निजता का उल्लंघन) के तहत गंभीर अपराध है, इसलिए हमेशा सहमति-आधारित और कानूनी इस्तेमाल ही करें। Data Principals को शिकायत निवारण का अधिकार है, और इसके लिए जवाब देने की निर्धारित समय-सीमा 90 दिन है।

8. हमसे संपर्क करें और शिकायत अधिकारी

आसान भाषा में सार: अगर आपको प्राइवेसी से जुड़ी कोई चिंता है, अपना डेटा डिलीट करवाना है, या किसी दुरुपयोग की शिकायत करनी है, तो आप सीधे हमारी प्राइवेसी टीम से संपर्क कर सकते हैं।

इस प्राइवेसी पॉलिसी से जुड़े सवालों के लिए, अपने डेटा अधिकारों का इस्तेमाल करने के लिए, या बिना अनुमति किसी ट्रैकिंग (स्टॉकरवेयर दुरुपयोग) की शिकायत करने के लिए, कृपया हमारी प्राइवेसी टीम से संपर्क करें:

• ईमेल: [email protected]
• Data Protection Officer (DPO): [email protected]

शिकायत अधिकारी (भारत): DPDP Act 2023 के अनुसार, भारत के यूज़र अपनी शिकायतें हमारे नामित Grievance Officer को [email protected] पर भेज सकते हैं। हम वैध अनुरोधों को वैधानिक समय-सीमा के भीतर स्वीकार करेंगे और हल करेंगे।

9. प्राइवेसी से जुड़े सवाल