गोपनीयता नीति

आपके व्यक्तिगत डेटा के प्रसंस्करण के लिए डेटा नियंत्रक Picasso IA है, जो स्पेन में कानूनी रूप से स्थापित एक कंपनी है। अपने अधिकारों का प्रयोग करने या गोपनीयता संबंधी पूछताछ करने के लिए, आप हमसे यहाँ संपर्क कर सकते हैं: team@picassoia.com

1. परिचय और कानूनी ढांचा

यह गोपनीयता नीति वेबसाइट picassoia.com (इसके बाद, "Picasso IA", "वेबसाइट" या "प्लेटफॉर्म") के उपयोगकर्ताओं को यह सूचित करने का उद्देश्य रखती है कि हम उनके व्यक्तिगत डेटा को कैसे एकत्र, उपयोग, संग्रहीत, संरक्षित करते हैं और जहां लागू हो, साझा करते हैं।

यह नीति यूरोपीय संसद और परिषद के विनियमन (EU) 2016/679, 27 अप्रैल 2016 (सामान्य डेटा संरक्षण विनियमन या GDPR), और स्पेन के 5 दिसंबर 2018 के जैविक कानून 3/2018, व्यक्तिगत डेटा संरक्षण और डिजिटल अधिकारों की गारंटी (LOPDGDD) के अनुपालन में तैयार की गई है।

हमारी सेवाओं का उपयोग करके, उपयोगकर्ता इस गोपनीयता नीति में वर्णित प्रथाओं को स्वीकार करता है। यदि आप यहां निर्धारित किसी भी शर्त से सहमत नहीं हैं, तो कृपया हमारी सेवाओं का उपयोग करने से बचें।

2. डेटा प्रसंस्करण सिद्धांत

Picasso IA में हम निम्नलिखित सिद्धांतों के अनुसार अपने उपयोगकर्ताओं के व्यक्तिगत डेटा को संसाधित करने के लिए प्रतिबद्ध हैं:

• वैधता, निष्पक्षता और पारदर्शिता: डेटा को डेटा विषय के संबंध में वैध, निष्पक्ष और पारदर्शी तरीके से संसाधित किया जाता है।
• उद्देश्य सीमा: डेटा निर्दिष्ट, स्पष्ट और वैध उद्देश्यों के लिए एकत्र किया जाता है।
• डेटा न्यूनीकरण: हम केवल वही डेटा एकत्र करते हैं जो प्रसंस्करण के उद्देश्यों के लिए पूर्णतः आवश्यक है।
• सटीकता: हम डेटा को अद्यतन रखते हैं और गलत डेटा को हटाने या सुधारने के लिए उपाय करते हैं।
• संग्रहण सीमा: डेटा को केवल प्रसंस्करण के उद्देश्यों के लिए आवश्यक समय तक रखा जाता है।
• अखंडता और गोपनीयता: हम डेटा सुरक्षा सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपाय लागू करते हैं।

3. हम जो व्यक्तिगत डेटा एकत्र करते हैं

आप हमारे प्लेटफॉर्म के साथ कैसे इंटरैक्ट करते हैं, इसके आधार पर हम निम्नलिखित प्रकार के व्यक्तिगत डेटा एकत्र कर सकते हैं:

3.1 उपयोगकर्ता द्वारा सीधे प्रदान किया गया डेटा

• पंजीकरण डेटा: ईमेल पता, उपयोगकर्ता नाम और पासवर्ड (एन्क्रिप्टेड)।
• प्रोफ़ाइल डेटा: नाम, प्रोफ़ाइल चित्र (वैकल्पिक), भाषा प्राथमिकताएं।
• संचार डेटा: ईमेल, संपर्क फ़ॉर्म या सहायता अनुरोधों में शामिल जानकारी।

3.2 स्वचालित रूप से एकत्रित डेटा

• उपयोग डेटा: हमारी सेवाओं के उपयोग के बारे में जानकारी, जिसमें उपयोग किए गए AI मॉडल, जेनरेशन की संख्या, टाइमस्टैम्प आदि शामिल हैं।
• तकनीकी डेटा: IP पता (विश्लेषण के लिए अनामीकृत), ब्राउज़र प्रकार, ऑपरेटिंग सिस्टम, डिवाइस प्रकार, समय क्षेत्र।
• प्रदर्शन डेटा: लोडिंग समय, सिस्टम त्रुटियां, सेवा में सुधार के लिए प्रदर्शन मैट्रिक्स।

3.3 लेनदेन डेटा

• भुगतान जानकारी: Picasso IA क्रेडिट/डेबिट कार्ड डेटा या पूर्ण बैंकिंग जानकारी संग्रहीत नहीं करता है। भुगतान तीसरे पक्ष के भुगतान सेवा प्रदाताओं द्वारा संसाधित किए जाते हैं जो PCI-DSS मानकों का अनुपालन करते हैं।
• लेनदेन इतिहास: खरीद, सदस्यता, तारीखें, राशि और लेनदेन स्थितियों के रिकॉर्ड (बिलिंग और सहायता के लिए आवश्यक)।

4. प्रसंस्करण के उद्देश्य

एकत्र किए गए व्यक्तिगत डेटा का उपयोग निम्नलिखित उद्देश्यों के लिए किया जाता है:

• सेवा प्रावधान: आपका खाता बनाना और प्रबंधित करना, आपके सामग्री जेनरेशन अनुरोधों को संसाधित करना, प्लेटफॉर्म कार्यक्षमताओं तक पहुंच प्रदान करना।
• भुगतान और बिलिंग प्रबंधन: लेनदेन को संसाधित करना, चालान जारी करना, सदस्यता और नवीकरण प्रबंधित करना।
• सेवा संचार: आपके खाते, सेवा परिवर्तन, नियमों और नीतियों के अपडेट के बारे में महत्वपूर्ण सूचनाएं भेजना।
• ग्राहक सहायता: पूछताछ का उत्तर देना, तकनीकी घटनाओं को हल करना, शिकायतों को संभालना।
• सेवा सुधार: उपयोगकर्ता अनुभव में सुधार, नई कार्यक्षमताओं का विकास, प्रदर्शन को अनुकूलित करने के लिए उपयोग पैटर्न का विश्लेषण करना।
• सुरक्षा: धोखाधड़ी को रोकना, संदिग्ध गतिविधियों का पता लगाना, हमारे सिस्टम और उपयोगकर्ताओं की सुरक्षा करना।
• कानूनी अनुपालन: कानूनी दायित्वों का पालन करना, सक्षम अधिकारियों के अनुरोधों का जवाब देना।

5. प्रसंस्करण के लिए कानूनी आधार

आपके व्यक्तिगत डेटा का प्रसंस्करण उद्देश्य के आधार पर निम्नलिखित कानूनी आधारों पर आधारित है:

• अनुबंध का निष्पादन (अनुच्छेद 6.1.b GDPR): अनुबंधित सेवाओं के प्रावधान के लिए प्रसंस्करण आवश्यक है (खाता निर्माण, जेनरेशन प्रसंस्करण, सदस्यता प्रबंधन)।
• सहमति (अनुच्छेद 6.1.a GDPR): वाणिज्यिक संचार, न्यूज़लेटर और विपणन उद्देश्यों के लिए भेजने के लिए (हमेशा रद्द किया जा सकता है)।
• वैध हित (अनुच्छेद 6.1.f GDPR): सेवा सुधार, उपयोग विश्लेषण, धोखाधड़ी रोकथाम और प्लेटफॉर्म सुरक्षा के लिए।
• कानूनी दायित्व (अनुच्छेद 6.1.c GDPR): कर, लेखा और कानूनी दायित्वों के अनुपालन के लिए।

6. कुकी नीति

Picasso IA कुकीज़ और इसी तरह की प्रौद्योगिकियों का न्यूनतम उपयोग करता है। हमारा दर्शन उपयोगकर्ता की गोपनीयता का अधिकतम सम्मान करना है:

6.1 सख्ती से आवश्यक कुकीज़

हम केवल प्लेटफॉर्म के संचालन के लिए आवश्यक तकनीकी कुकीज़ का उपयोग करते हैं, जैसे कि उपयोगकर्ता प्रमाणीकरण बनाए रखने के लिए सत्र कुकीज़। इन कुकीज़ को सहमति की आवश्यकता नहीं है।

6.2 विश्लेषणात्मक कुकीज़

हम यह समझने के लिए विश्लेषण उपकरण (जैसे Firebase Analytics) का उपयोग कर सकते हैं कि हमारे प्लेटफॉर्म का उपयोग कैसे किया जाता है। ये उपकरण कुकीज़ का उपयोग कर सकते हैं। डेटा को संभव होने पर समूहीकृत और अनामीकृत रूप में एकत्र किया जाता है।

6.3 कुकी प्रबंधन

उपयोगकर्ता सभी कुकीज़ को अस्वीकार करने या जब कुकी भेजी जाती है तो सूचित होने के लिए अपने ब्राउज़र को कॉन्फ़िगर कर सकता है। हालांकि, यदि तकनीकी कुकीज़ अक्षम हैं तो प्लेटफॉर्म की कुछ कार्यक्षमताएं उपलब्ध नहीं हो सकती हैं।

7. तीसरे पक्षों के साथ डेटा साझा करना

Picasso IA अपने उपयोगकर्ताओं के व्यक्तिगत डेटा को बेचता, किराए पर देता या व्यापार नहीं करता। हालांकि, हम निम्नलिखित मामलों में तीसरे पक्षों के साथ डेटा साझा कर सकते हैं:

7.1 सेवा प्रदाता

हम उन प्रदाताओं के साथ डेटा साझा करते हैं जो हमें अपनी सेवाएं प्रदान करने में मदद करते हैं, जिसमें शामिल हैं:

• क्लाउड इंफ्रास्ट्रक्चर प्रदाता (Firebase, Cloudflare)
• भुगतान प्रोसेसर (PCI-DSS मानकों का अनुपालन करते हुए)
• लेनदेन ईमेल सेवाएं
• कृत्रिम बुद्धिमत्ता मॉडल प्रदाता

हमारे सभी प्रदाता गोपनीयता और डेटा प्रसंस्करण समझौतों के अधीन हैं जो आपकी जानकारी की सुरक्षा की गारंटी देते हैं।

7.2 कानूनी दायित्व

हम व्यक्तिगत डेटा का खुलासा कर सकते हैं जब कानून द्वारा आवश्यक हो, सार्वजनिक अधिकारियों के अनुरोधों के जवाब में (जैसे अदालत के आदेश या नियामक निकायों के अनुरोध), या जब हम अच्छे विश्वास में मानते हैं कि ऐसा खुलासा हमारे अधिकारों, आपकी सुरक्षा या अन्य की सुरक्षा के लिए आवश्यक है।

7.3 अंतर्राष्ट्रीय स्थानांतरण

हमारे कुछ सेवा प्रदाता यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर स्थित हो सकते हैं। ऐसे मामलों में, हम सुनिश्चित करते हैं कि पर्याप्त सुरक्षा उपाय मौजूद हों, जैसे कि यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंड, पर्याप्तता निर्णय या मान्यता प्राप्त गोपनीयता ढांचे से प्रमाणपत्र।

8. डेटा सुरक्षा

आपके व्यक्तिगत डेटा की सुरक्षा Picasso IA के लिए प्राथमिकता है। हम अनधिकृत पहुंच, परिवर्तन, प्रकटीकरण या विनाश के खिलाफ आपके डेटा की रक्षा के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं, जिसमें शामिल हैं:

• एन्क्रिप्शन: संचार HTTPS (TLS 1.2 या उच्चतर) के माध्यम से किया जाता है। पासवर्ड सुरक्षित हैश फ़ंक्शन का उपयोग करके संग्रहीत किए जाते हैं।
• एक्सेस नियंत्रण: आवश्यकता-आधारित सिद्धांत के आधार पर व्यक्तिगत डेटा तक प्रतिबंधित पहुंच।
• निगरानी: सुरक्षा घटनाओं के लिए पहचान और प्रतिक्रिया प्रणालियां।
• बैकअप: डेटा उपलब्धता सुनिश्चित करने के लिए नियमित बैकअप प्रक्रियाएं।
• अपडेट: कमजोरियों को ठीक करने के लिए सिस्टम और सॉफ़्टवेयर का नियमित रखरखाव।

हमारे प्रयासों के बावजूद, इंटरनेट पर कोई भी संचरण विधि या इलेक्ट्रॉनिक संग्रहण विधि 100% सुरक्षित नहीं है। यदि आपके व्यक्तिगत डेटा को प्रभावित करने वाली सुरक्षा उल्लंघन होती है, तो हम लागू कानूनी आवश्यकताओं के अनुसार आपको सूचित करेंगे।

9. डेटा प्रतिधारण

हम आपके व्यक्तिगत डेटा को केवल उस समय तक रखते हैं जब तक कि उन्हें एकत्र करने के उद्देश्यों को पूरा करने के लिए आवश्यक हो:

• खाता डेटा: जब तक खाता सक्रिय रहता है और विलोपन अनुरोध के बाद अतिरिक्त 30 दिनों की अवधि के लिए।
• लेनदेन डेटा: कर और लेखा दायित्वों के लिए कानूनी रूप से स्थापित अवधि के दौरान (स्पेनिश कानून के अनुसार 6 वर्ष)।
• संचार डेटा: पूछताछ या घटना को हल करने के लिए आवश्यक समय के दौरान, साथ ही भविष्य के संदर्भ के लिए एक उचित अवधि।
• उत्पन्न सामग्री: जब तक उपयोगकर्ता अपना खाता सक्रिय रखता है, जब तक कि उपयोगकर्ता द्वारा स्पष्ट रूप से हटाया नहीं जाता।

प्रतिधारण अवधि के बाद, डेटा को सुरक्षित रूप से हटा दिया जाएगा या अपरिवर्तनीय रूप से अनामीकृत किया जाएगा।

11. नाबालिगों की सुरक्षा

Picasso IA की सेवाएं 18 वर्ष से अधिक आयु के व्यक्तियों (या आपके अधिकार क्षेत्र में व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति देने के लिए आवश्यक न्यूनतम आयु) के लिए अभिप्रेत हैं। हम जानबूझकर उस आयु से कम व्यक्तियों से व्यक्तिगत डेटा एकत्र नहीं करते हैं।

यदि आपको पता है कि किसी नाबालिग ने पर्याप्त माता-पिता की सहमति के बिना व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमसे संपर्क करें ताकि हम इसे हटाने के साथ आगे बढ़ सकें।

12. इस नीति में संशोधन

Picasso IA किसी भी समय इस गोपनीयता नीति को संशोधित करने का अधिकार सुरक्षित रखता है। संशोधन वेबसाइट पर उनके प्रकाशन से प्रभावी होंगे। महत्वपूर्ण परिवर्तनों के मामले में, हम पंजीकृत उपयोगकर्ताओं को ईमेल द्वारा या प्लेटफॉर्म पर एक प्रमुख सूचना के माध्यम से सूचित करेंगे।

हम किसी भी अपडेट की जानकारी के लिए इस पृष्ठ की नियमित रूप से समीक्षा करने की सलाह देते हैं। अंतिम अपडेट की तारीख इस दस्तावेज़ की शुरुआत में इंगित की गई है।

13. संपर्क और गोपनीयता पूछताछ

इस गोपनीयता नीति या आपके व्यक्तिगत डेटा के प्रसंस्करण से संबंधित किसी भी प्रश्न, अनुरोध या शिकायत के लिए, आप हमसे यहाँ संपर्क कर सकते हैं: team@picassoia.com

हम आपके डेटा संरक्षण पूछताछ का जल्द से जल्द और किसी भी मामले में, कानूनी रूप से स्थापित समय सीमा के भीतर जवाब देने के लिए प्रतिबद्ध हैं।