गोपनीयता नीति
यह गोपनीयता नीति का अनुवाद है जो आपकी सुविधा के लिए प्रदान किया गया है। इस गोपनीयता नीति का अंग्रेज़ी-भाषा संस्करण कानूनी रूप से बाध्यकारी संस्करण है और किसी भी विरोध या विसंगति की स्थिति में वही मान्य होगा।
बाध्यकारी अंग्रेज़ी संस्करण पढ़ें
महत्वपूर्ण:
यह गोपनीयता नीति बताती है कि IDY Pty Ltd ABN 22 688 561 042 ("IDY", "हम", "हमें", "हमारा") Afterlife AI™ प्लेटफ़ॉर्म के संबंध में व्यक्तिगत जानकारी को किस प्रकार एकत्र करती है, उपयोग करती है, संग्रहीत करती है और सुरक्षित रखती है। Afterlife AI™ एक डिजिटल विरासत (legacy) प्लेटफ़ॉर्म है जो आपको स्वयं का एक शासित (governed) AI प्रतिरूप बनाने में सक्षम बनाता है, एक पर्सोना (Persona) जो आपकी स्मृतियों, व्यक्तित्व और आवाज़ को संजोता है, और जो आपकी मृत्यु के बाद आपके द्वारा नामित प्रियजनों के साथ बातचीत जारी रख सकता है, जो Executor Lock™ तंत्र द्वारा शासित होता है। हम कुछ सबसे व्यक्तिगत जानकारी को संभालते हैं जो कोई व्यक्ति साझा कर सकता है। हम उस ज़िम्मेदारी को गंभीरता से लेते हैं।
1. हम कौन हैं
IDY Pty Ltd, Afterlife AI™ का संचालन New South Wales, Australia से करती है। हम Australian Privacy Act 1988 (Cth) और Australian Privacy Principles (APPs), EEA उपयोगकर्ताओं के लिए EU General Data Protection Regulation (GDPR), UK उपयोगकर्ताओं के लिए UK Data Protection Act 2018, और California निवासियों के लिए California Consumer Privacy Act (CCPA) का पालन करते हैं। हमारे गोपनीयता अधिकारी (Privacy Officer) से privacy@idy.ai पर संपर्क किया जा सकता है।
2. प्रसंस्करण के लिए वैध आधार
हम व्यक्तिगत डेटा का प्रसंस्करण केवल वहीं करते हैं जहाँ GDPR के अनुच्छेद 6 और 9 तथा समकक्ष ढाँचों के तहत हमारे पास ऐसा करने का वैध आधार हो। निम्नलिखित आधार लागू होते हैं:
सहमति (Article 6(1)(a) और Article 9(2)(a))
सभी व्यक्तिगत डेटा और विशेष-श्रेणी डेटा (जिसमें आवाज़ की रिकॉर्डिंग, चेहरे की छवियाँ, और भावनात्मक मेटाडेटा शामिल हैं) का प्रसंस्करण आपकी स्पष्ट, सूचित और प्रतिसंहरणीय (revocable) सहमति के आधार पर किया जाता है। आप किसी भी समय अपनी सहमति वापस ले सकते हैं, बिना पूर्व प्रसंस्करण की वैधता को प्रभावित किए।
संविदात्मक आवश्यकता (Article 6(1)(b))
आपके द्वारा अनुरोधित प्लेटफ़ॉर्म सेवाएँ प्रदान करने के लिए आवश्यक प्रसंस्करण, जिसमें पर्सोना निर्माण, Executor Lock™ शासन, और खाता प्रबंधन शामिल हैं।
वैध हित (Article 6(1)(f))
प्लेटफ़ॉर्म की सुरक्षा बनाए रखने, धोखाधड़ी और दुरुपयोग को रोकने, और सेवा की अखंडता सुनिश्चित करने के लिए आवश्यक प्रसंस्करण, जहाँ ये हित आपके डेटा संरक्षण अधिकारों द्वारा अधिभावी (overridden) नहीं होते।
कानूनी दायित्व (Article 6(1)(c))
लागू कानून का पालन करने के लिए आवश्यक प्रसंस्करण, जिसमें डेटा संरक्षण, वित्तीय और विनियामक दायित्व शामिल हैं।
3. हम क्या एकत्र करते हैं और क्यों
पर्सोना डेटा
पाठ (text), आवाज़, वीडियो, और छवि इनपुट जो आप अपना डिजिटल पर्सोना बनाने के लिए प्रदान करते हैं। आपकी स्पष्ट सहमति के तहत और संविदाबद्ध सेवा प्रदान करने के उद्देश्य से प्रसंस्कृत किया जाता है।
भावनात्मक और व्यवहारिक मेटाडेटा
आपकी स्पष्ट सहमति के साथ, हम पर्सोना की प्रामाणिकता को समृद्ध करने के लिए ऑडियो और वीडियो इनपुट का भावनात्मक संकेतों, स्वर, लय (cadence), और अभिव्यंजक विशेषताओं हेतु विश्लेषण करते हैं। इसे अतिरिक्त सुरक्षा उपायों के साथ संवेदनशील व्यक्तिगत जानकारी के रूप में वर्गीकृत किया जाता है। इसे किसी भी समय वापस लिया जा सकता है।
Executor और विश्वसनीय संपर्क (Trusted Contact) डेटा
आपके द्वारा नामित Executor और विश्वसनीय संपर्कों के नाम, ईमेल पते, और पहुँच अनुमतियाँ। केवल उन व्यक्तियों के साथ साझा किया जाता है जिन्हें आप नामित करते हैं।
खाता और सदस्यता (Subscription) डेटा
ईमेल पता, सदस्यता स्तर (tier), बिलिंग इतिहास, और लेनदेन पुष्टिकरण। भुगतान कार्ड का विवरण Stripe द्वारा प्रसंस्कृत किया जाता है और IDY द्वारा संग्रहीत नहीं किया जाता।
तकनीकी डेटा
डिवाइस प्रकार, ऑपरेटिंग सिस्टम, छद्मनामित (pseudonymised) IP पता, सत्र पहचानकर्ता, और उपयोग लॉग। केवल सुरक्षा, धोखाधड़ी रोकथाम, और सेवा विश्वसनीयता के लिए उपयोग किया जाता है। विज्ञापन या प्रोफाइलिंग के लिए उपयोग नहीं किया जाता।
सहायता संचार (Support Communications)
support@idy.ai या privacy@idy.ai पर भेजे गए संदेश। गुणवत्ता आश्वासन और कानूनी अनुपालन के लिए 2 वर्ष तक प्रतिधारित किए जाते हैं।
4. हम आपकी जानकारी का उपयोग कैसे करते हैं
हम आपकी व्यक्तिगत जानकारी का उपयोग केवल इन उद्देश्यों के लिए करते हैं: आपका Afterlife AI™ पर्सोना बनाना और बनाए रखना; Executor Lock™ शासन तंत्र संचालित करना; आपके Executor और विश्वसनीय संपर्कों के लिए सुरक्षित पहुँच सक्षम करना; आपकी सदस्यता का प्रसंस्करण करना और आपके खाते का प्रबंधन करना; सेवा सूचनाएँ और सुरक्षा अलर्ट भेजना; कानूनी दायित्वों का पालन करना; और प्लेटफ़ॉर्म की सुरक्षा एवं अखंडता बनाए रखना। हम आपकी व्यक्तिगत जानकारी का उपयोग AI मॉडलों को प्रशिक्षित करने के लिए तब तक नहीं करते जब तक कि किसी अलग समझौते के तहत स्पष्ट रूप से अनुमति न दी गई हो। हम आपके व्यक्तिगत डेटा को बेचते, किराए पर देते, या लाइसेंस नहीं देते। हम आपके डेटा का उपयोग विज्ञापन या प्रोफाइलिंग के लिए नहीं करते।
5. संवेदनशील जानकारी
Afterlife AI™ संवेदनशील व्यक्तिगत जानकारी का प्रसंस्करण करता है, जिसमें आवाज़ की रिकॉर्डिंग, चेहरे की छवियाँ, भावनात्मक मेटाडेटा, और स्वास्थ्य या कल्याण संबंधी जानकारी शामिल है जिसे आप अपने पर्सोना में साझा करना चुनते हैं। हम संवेदनशील जानकारी केवल आपकी स्पष्ट सहमति के साथ और अतिरिक्त सुरक्षा उपायों के साथ एकत्र करते हैं। आप किसी भी समय सहमति वापस ले सकते हैं; संबंधित डेटा 30 दिनों के भीतर हटा दिया जाएगा।
6. मरणोपरांत (Posthumous) डेटा
Afterlife AI™ विशेष रूप से मरणोपरांत पर्सोना प्रबंधन के लिए डिज़ाइन किया गया है। जब आपका Executor आपकी मृत्यु के बाद Executor Lock™ तंत्र को सक्रिय करता है, तो आपका पर्सोना डेटा स्थिर (frozen) हो जाता है और आपकी पूर्व-कॉन्फ़िगर की गई अनुमतियों के तहत केवल-पठन (read-only) शासन में परिवर्तित हो जाता है। IDY, Executor Lock™ घटना के बाद आपके पर्सोना को संशोधित, संपूरित, या परिवर्तित नहीं करती। मरणोपरांत डेटा प्रसंस्करण आपकी मृत्यु-पूर्व सहमति और आपके द्वारा किए गए सेवा अनुबंध का सम्मान करने में IDY के वैध हित के तहत किया जाता है। लॉक-पश्चात (Post-Lock) पर्सोना तब तक प्रतिधारित किया जाता है जब तक Executor विलोपन का अनुरोध न करे या Executor Lock™ घटना की तिथि से 25 वर्ष, जो भी पहले हो।
7. हम किसके साथ डेटा साझा करते हैं
उप-प्रसंस्करणकर्ता (Subprocessors)
तृतीय-पक्ष सेवा प्रदाता जो डेटा प्रसंस्करण समझौतों से बाध्य हैं, जिनके लिए आपके डेटा की कम से कम इस नीति में निर्धारित मानक तक सुरक्षा आवश्यक है। वर्तमान उप-प्रसंस्करणकर्ता सूची: afterlife.ai/subprocessors.
आपके Executor और विश्वसनीय संपर्क
Executor Lock™ घटना के बाद, आपके Executor और विश्वसनीय संपर्क आपके द्वारा कॉन्फ़िगर की गई अनुमतियों के भीतर आपके पर्सोना तक पहुँचते हैं। IDY इन अंतःक्रियाओं को सुगम बनाती है परंतु सुरक्षा उद्देश्यों को छोड़कर इन्हें न तो आरंभ करती है और न ही संशोधित करती है।
अंतरराष्ट्रीय डेटा स्थानांतरण
IDY Pty Ltd, Australia में निगमित है। जहाँ व्यक्तिगत डेटा को Australia या EEA के बाहर अन्य देशों में स्थित उप-प्रसंस्करणकर्ताओं या अवसंरचना प्रदाताओं को स्थानांतरित किया जाता है, वहाँ IDY यह सुनिश्चित करने के लिए कि आपके डेटा को GDPR आवश्यकताओं के अनुरूप सुरक्षा का स्तर प्राप्त हो, European Commission द्वारा अनुमोदित Standard Contractual Clauses (SCCs), या समकक्ष स्थानांतरण तंत्रों का उपयोग करती है। जिन देशों को डेटा स्थानांतरित किया जा सकता है उनकी सूची संबंधित प्लेटफ़ॉर्म URL पर उप-प्रसंस्करणकर्ता सूची में शामिल है। आप privacy@idy.ai पर संपर्क करके लागू स्थानांतरण सुरक्षा उपायों की एक प्रति का अनुरोध कर सकते हैं।
कानूनी आवश्यकताएँ
हम व्यक्तिगत डेटा का प्रकटीकरण वहाँ कर सकते हैं जहाँ कानून द्वारा आवश्यक हो या IDY, हमारे उपयोगकर्ताओं, या अन्य के अधिकारों, संपत्ति, या सुरक्षा की रक्षा के लिए हो।
व्यावसायिक स्थानांतरण
किसी विलय, अधिग्रहण, परिसंपत्ति बिक्री, पुनर्गठन, या अन्य व्यावसायिक स्थानांतरण की स्थिति में, आपका व्यक्तिगत डेटा उस लेनदेन के भाग के रूप में उत्तराधिकारी या अधिग्रहणकर्ता इकाई को स्थानांतरित किया जा सकता है। कोई भी उत्तराधिकारी इकाई आपके व्यक्तिगत डेटा के संबंध में इस गोपनीयता नीति से बाध्य होगी। ऐसे लेनदेन के बाद प्लेटफ़ॉर्म का आपका निरंतर उपयोग स्थानांतरण की स्वीकृति का गठन करता है।
8. सुरक्षा
हम आपके डेटा को विश्रामावस्था में AES-256 एन्क्रिप्शन, स्थानांतरण में TLS 1.3, भूमिका-आधारित पहुँच नियंत्रण, प्रशासनिक पहुँच के लिए बहु-कारक प्रमाणीकरण (multi-factor authentication), केवल-संलग्न (append-only) ऑडिट लॉगिंग, और मीडिया पहुँच के लिए अल्पकालिक पूर्व-हस्ताक्षरित (pre-signed) URLs के साथ सुरक्षित रखते हैं। ऐसे व्यक्तिगत डेटा उल्लंघन की स्थिति में जिससे आपके अधिकारों और स्वतंत्रताओं पर उच्च जोखिम होने की संभावना है, हम GDPR Article 34 के अनुसार बिना अनुचित विलंब के आपको सीधे सूचित करेंगे, और GDPR Article 33 के अनुसार 72 घंटों के भीतर संबंधित पर्यवेक्षी प्राधिकरण को सूचित करेंगे। सूचना में उल्लंघन की प्रकृति, संभावित परिणाम, और इसके समाधान हेतु किए गए उपाय शामिल होंगे।
9. प्रतिधारण (Retention)
डेटा तब तक प्रतिधारित किया जाता है जब तक आपका खाता सक्रिय है। विलोपन पर: सभी व्यक्तिगत डेटा बैकअप सहित 30 दिनों के भीतर हटा दिया जाता है। मरणोपरांत पर्सोना के लिए: तब तक प्रतिधारित जब तक Executor विलोपन का अनुरोध न करे या Executor Lock™ घटना की तिथि से 25 वर्ष। अनामीकृत (anonymised) विश्लेषण अनिश्चित काल तक प्रतिधारित किया जाता है।
10. आपके अधिकार
लागू कानून के अधीन, आपको ये अधिकार हैं: अपने व्यक्तिगत डेटा तक पहुँच; अशुद्धियों को सुधारना; विलोपन का अनुरोध करना; अपना डेटा पोर्टेबल प्रारूप में प्राप्त करना; प्रसंस्करण को प्रतिबंधित करना या उस पर आपत्ति करना; और किसी भी समय सहमति वापस लेना। संपर्क: privacy@idy.ai. हम 30 दिनों के भीतर उत्तर देते हैं।
11. कुकीज़ और विश्लेषण (Analytics)
हम प्लेटफ़ॉर्म की विश्वसनीयता मापने के लिए गोपनीयता-संरक्षी, अनामीकृत विश्लेषण का उपयोग करते हैं। किसी विज्ञापन कुकीज़, क्रॉस-साइट ट्रैकिंग, या तृतीय-पक्ष विश्लेषण का उपयोग नहीं किया जाता। खाता सेटिंग्स में ऑप्ट-आउट उपलब्ध है।
12. बच्चे
Afterlife AI™ 18 वर्ष और उससे अधिक आयु के उपयोगकर्ताओं के लिए अभिप्रेत है। हम जानबूझकर 18 वर्ष से कम आयु के बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते।
13. इस नीति में परिवर्तन
महत्वपूर्ण परिवर्तनों की सूचना प्रभावी होने से कम से कम 30 दिन पहले ईमेल या ऐप-अंतर्गत सूचना द्वारा दी जाएगी। वर्तमान नीति सदैव afterlife.ai/privacy-policy पर उपलब्ध है।
14. संपर्क और शिकायतें
गोपनीयता अधिकारी (Privacy Officer), IDY Pty Ltd | ABN 22 688 561 042 | ईमेल: privacy@idy.ai
शिकायतें Office of the Australian Information Commissioner को इस पते पर भेजी जा सकती हैं: www.oaic.gov.au.