सामग्री पर जाएं

गोपनीयता नीति

अंतिम अद्यतन: फरवरी 2026

1. परिचय

Moj Agentko d.o.o. ("Moj Agentko", "हम", "हमें") आपकी गोपनीयता का सम्मान करता है और आपके व्यक्तिगत डेटा की सुरक्षा के लिए प्रतिबद्ध है। यह गोपनीयता नीति बताती है कि हम आपका डेटा कैसे एकत्र करते, उपयोग करते और सुरक्षित रखते हैं।

2. हम कौन-सा डेटा एकत्र करते हैं

हम निम्नलिखित श्रेणियों का डेटा एकत्र करते हैं:

  • पहचान संबंधी डेटा: नाम, उपनाम, जन्मतिथि, नागरिकता
  • संपर्क डेटा: ईमेल, फ़ोन नंबर, पता
  • दस्तावेज़: पासपोर्ट, परमिट, प्रमाणपत्रों की प्रतियाँ (केवल तभी जब आप उन्हें स्वयं अपलोड करते हैं)
  • उपयोग संबंधी डेटा: आप हमारे प्लेटफ़ॉर्म का उपयोग कैसे करते हैं

3. दस्तावेज़ों की संवेदनशीलता

हम पासपोर्ट स्कैन, पहचान पत्र और सरकारी पत्राचार सहित संवेदनशील दस्तावेज़ों को संभालते हैं। सभी दस्तावेज़ स्थानांतरण के दौरान और संग्रहण में एन्क्रिप्ट किए जाते हैं, तथा सख़्त एक्सेस नियंत्रणों के साथ सुरक्षित EU-आधारित अवसंरचना पर संग्रहीत किए जाते हैं।

अपलोड किए गए दस्तावेज़ों तक पहुँच केवल अधिकृत कर्मचारियों तक सीमित है और इसका लॉग रखा जाता है तथा समय-समय पर समीक्षा की जाती है।

4. हम डेटा क्यों एकत्र करते हैं

हम आपके डेटा का उपयोग इन उद्देश्यों के लिए करते हैं:

  • हमारी सेवाएँ प्रदान करने के लिए
  • आपके साथ संवाद के लिए
  • हमारी सेवाओं में सुधार के लिए
  • कानूनी दायित्वों को पूरा करने के लिए

5. कानूनी आधार

हम डेटा को निम्नलिखित आधारों पर संसाधित करते हैं:

  • आपकी सहमति
  • आपके साथ अनुबंध का निष्पादन
  • कानूनी दायित्व
  • वैध हित (सेवा में सुधार)

6. डेटा साझा करना

हम आपका डेटा तीसरे पक्षों को नहीं बेचते।

हम डेटा निम्नलिखित के साथ साझा कर सकते हैं:

  • राज्य अधिकारियों के साथ (जब सेवा प्रदान करने के लिए आवश्यक हो)
  • हमारे साझेदारों के साथ (वकील, लेखाकार — केवल आपकी सहमति से)
  • सेवा प्रदाताओं के साथ (उप-संसाधक — नीचे दी गई सूची देखें)

6a. उप-संसाधकों की सूची

निम्नलिखित प्रदाता हमारी ओर से आपके डेटा को संसाधित करते हैं:

  • Vercel Inc. (USA) — वेबसाइट होस्टिंग और एनालिटिक्स
  • Stripe Inc. (USA) — भुगतान प्रसंस्करण और सदस्यता प्रबंधन
  • Sentry (USA) — एप्लिकेशन त्रुटि निगरानी
  • OpenAI (USA) — AI सेवा खोज (केवल अनाम क्वेरी, कोई व्यक्तिगत डेटा नहीं)
  • Hetzner Online GmbH (जर्मनी) — सर्वर अवसंरचना और डेटा संग्रहण

7. एजेंट की पहुँच

हमारे सहायता एजेंट आपके व्यक्तिगत डेटा और दस्तावेज़ों तक केवल अनुरोधित सेवाएँ प्रदान करने के लिए पहुँचते हैं। हर पहुँच का लॉग रखा जाता है और उसका ऑडिट किया जाता है। एजेंट अनुबंध के तहत गोपनीयता के दायित्वों से बंधे होते हैं।

एजेंट की पहुँच केवल उस विशिष्ट मामले के लिए आवश्यक डेटा तक सीमित होती है, जिसे वे संभाल रहे हैं। पहुँच की अनुमतियों की नियमित रूप से समीक्षा की जाती है।

8. Stripe भुगतान प्रसंस्करण

हमारे प्लेटफ़ॉर्म पर भुगतान प्रसंस्करण Stripe, Inc. द्वारा संभाला जाता है। जब आप भुगतान करते हैं, तो आपकी बिलिंग जानकारी (नाम, ईमेल पता और भुगतान कार्ड डेटा) आपके लेन-देन को संसाधित करने के उद्देश्य से Stripe के साथ साझा की जाती है।

आपका कार्ड डेटा कभी भी हमारे सर्वरों पर संग्रहीत नहीं किया जाता — इसे विशेष रूप से Stripe द्वारा PCI DSS मानकों के अनुसार संसाधित और संग्रहीत किया जाता है। अधिक जानकारी के लिए, कृपया Stripe की गोपनीयता नीति https://stripe.com/privacy पर देखें।

हम केवल लेन-देन का मेटाडेटा (राशि, तिथि, स्थिति) लेखांकन और सहायता उद्देश्यों के लिए रखते हैं।

9. सीमा-पार डेटा स्थानांतरण

हमारे कुछ सेवा प्रदाता — जिनमें Stripe (भुगतान प्रसंस्करण), Sentry (त्रुटि निगरानी) और Vercel (होस्टिंग) शामिल हैं — आपके डेटा को संयुक्त राज्य अमेरिका या यूरोपीय आर्थिक क्षेत्र के बाहर के अन्य देशों में संसाधित कर सकते हैं।

हम ऐसे स्थानांतरणों के लिए यूरोपीय आयोग द्वारा अनुमोदित डेटा प्रसंस्करण समझौतों (DPA) और मानक संविदात्मक खंडों (SCC) के माध्यम से पर्याप्त सुरक्षा उपाय सुनिश्चित करते हैं।

10. डेटा सुरक्षा

हम आपके डेटा की सुरक्षा के लिए आधुनिक सुरक्षा उपायों का उपयोग करते हैं:

  • SSL/TLS एन्क्रिप्शन
  • एन्क्रिप्टेड दस्तावेज़ संग्रहण
  • पहुँच पर प्रतिबंध
  • नियमित सुरक्षा ऑडिट

11. डेटा उल्लंघन की सूचना

व्यक्तिगत डेटा के ऐसे उल्लंघन की स्थिति में, जो आपके अधिकारों और स्वतंत्रताओं के लिए जोखिम पैदा करता है, हम GDPR के अनुच्छेद 34 के अनुसार आपको बिना किसी अनुचित देरी के सूचित करेंगे।

हम संबंधित पर्यवेक्षी प्राधिकरण (स्लोवेनिया गणराज्य के सूचना आयुक्त) को उल्लंघन की जानकारी मिलने के 72 घंटों के भीतर सूचित करेंगे, जैसा कि GDPR के अनुच्छेद 33 में अपेक्षित है।

12. कुकीज़

हम साइट की कार्यक्षमता के लिए आवश्यक कुकीज़ का उपयोग करते हैं। एनालिटिक्स कुकीज़ के लिए हम आपकी सहमति माँगते हैं।

हमारे प्लेटफ़ॉर्म पर निम्नलिखित आवश्यक कुकीज़ का उपयोग किया जाता है:

  • XSRF-TOKEN — CSRF (Cross-Site Request Forgery) सुरक्षा के लिए उपयोग की जाने वाली आवश्यक कुकी
  • सत्र कुकी — उपयोगकर्ता प्रमाणीकरण के लिए उपयोग की जाने वाली आवश्यक कुकी
  • NEXT_LOCALE — आपकी भाषा वरीयता संग्रहीत करने के लिए उपयोग की जाने वाली आवश्यक कुकी

गैर-आवश्यक कुकीज़ (जैसे एनालिटिक्स या मार्केटिंग कुकीज़) केवल आपकी स्पष्ट सहमति से ही सेट की जाती हैं।

13. आपके अधिकार

GDPR के तहत, आपको निम्नलिखित अधिकार प्राप्त हैं:

  • अपने डेटा तक पहुँच का अधिकार
  • गलत डेटा में सुधार का अधिकार
  • डेटा मिटाने का अधिकार ("भुला दिए जाने का अधिकार")
  • प्रसंस्करण पर प्रतिबंध का अधिकार
  • डेटा पोर्टेबिलिटी का अधिकार
  • प्रसंस्करण पर आपत्ति का अधिकार

अपने अधिकारों का प्रयोग करने के लिए, हमसे यहाँ संपर्क करें: info@mojagentko.si

14. डेटा पोर्टेबिलिटी

आपको अपने व्यक्तिगत डेटा की एक प्रति संरचित, सामान्यतः उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप (JSON या CSV) में प्राप्त करने का अधिकार है।

अपने डेटा की पोर्टेबल प्रति का अनुरोध करने के लिए, हमसे info@mojagentko.si पर संपर्क करें। हम आपका अनुरोध प्राप्त होने के 30 दिनों के भीतर डेटा प्रदान करेंगे।

15. डेटा प्रतिधारण

हम डेटा निम्नलिखित अवधि तक रखते हैं:

  • दस्तावेज़: प्रक्रिया समाप्त होने तक + 5 वर्ष
  • संवाद: 3 वर्ष
  • चालान: 10 वर्ष (कानूनी दायित्व)

16. भेद्यता का प्रकटीकरण

यदि आपको हमारे प्लेटफ़ॉर्म में कोई सुरक्षा भेद्यता मिलती है, तो हम विनम्रतापूर्वक अनुरोध करते हैं कि आप उसे सार्वजनिक रूप से प्रकट करने के बजाय जिम्मेदारी से info@mojagentko.si पर रिपोर्ट करें।

हम आपकी रिपोर्ट की तुरंत पुष्टि करेंगे और समस्या को यथाशीघ्र हल करने का प्रयास करेंगे।

17. संपर्क

गोपनीयता संबंधी प्रश्नों के लिए:

  • ईमेल: info@mojagentko.si
  • डेटा सुरक्षा अधिकारी: info@mojagentko.si

आप स्लोवेनिया गणराज्य के सूचना आयुक्त के पास भी शिकायत दर्ज कर सकते हैं।