गोपनीयता नीति
PostMaestro.ai पर डेटा प्रसंस्करण के बारे में जानकारी
PostMaestro.ai आपके व्यक्तिगत डेटा की सुरक्षा को बहुत गंभीरता से लेता है। यह गोपनीयता नीति आपको हमारे लैंडिंग पेज, हमारी एप्लिकेशन और हमारी न्यूज़लेटर सेवा में व्यक्तिगत डेटा के प्रसंस्करण की प्रकृति, दायरा और उद्देश्य के बारे में सूचित करती है।
Table of Contents
01 प्रभारी व्यक्ति
जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) के अर्थ में नियंत्रक है:
नेक्सलुना एआई सॉल्यूशंस सीमित देयता कंपनी
नెక్सालुना एआई सॉल्यूशंस के अंतर्गत संचालित
23 रेनकेनवेग
८३२०९ प्रिएन
जर्मनी
Email:info@nexaluna.ai
Phone: +49 155 63429119
Website:www.nexaluna.ai
02 डेटा संरक्षण अधिकारी
यदि आपके पास डेटा सुरक्षा के संबंध में कोई प्रश्न हैं, तो कृपया हमसे info@nexaluna.ai पर संपर्क करें।
03 दायरा
यह गोपनीयता नीति लागू होती है:
लैंडिंग पेज (postmaestro.ai): हमारी सेवाओं के बारे में जानकारी देने वाली वेबसाइट
वेब एप्लिकेशन: पंजीकृत उपयोगकर्ताओं के लिए पूर्ण मंच
न्यूज़लेटर सेवा: ईमेल मार्केटिंग और सूचनाएं
डेटा प्रसंस्करण क्षेत्र के अनुसार भिन्न होता है। इसे नीचे विस्तार से समझाया गया है।
04 लैंडिंग पेज पर डेटा प्रसंस्करण
निम्नलिखित डेटा हमारे लैंडिंग पेज (postmaestro.ai) पर संसाधित किया जाता है:
4.1 तकनीकी डेटा (लॉग फ़ाइलें)
- जब आप हमारी वेबसाइट पर आते हैं, तो निम्नलिखित जानकारी स्वचालित रूप से एकत्रित की जाती है:
- • आईपी पता (7 दिनों के बाद गुमनामीकृत)
- • पहुँच की तारीख और समय
- • एक्सेस किए गए पृष्ठ और फ़ाइलें
- • स्थानांतरित डेटा की मात्रा
- • ब्राउज़र का प्रकार और संस्करण
- • ऑपरेटिंग सिस्टम
- • रेफरर यूआरएल (पहले देखा गया पेज)
Purpose: यह डेटा केवल तकनीकी उद्देश्यों (सुरक्षा, त्रुटि विश्लेषण, सिस्टम स्थिरता) के लिए एकत्रित किया जाता है और इसका उपयोग उपयोगकर्ता प्रोफ़ाइल बनाने के लिए नहीं किया जाता है।
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(एफ) जीडीपीआर (प्रणाली सुरक्षा में वैध हित)
Storage period: भंडारण अवधि: 7 दिन, जिसके बाद स्वचालित रूप से अनामीकरण किया जाएगा।
4.2 होस्टिंग और सामग्री वितरण
- हमारी वेबसाइट Amazon Web Services (AWS) पर होस्ट की गई है और Amazon CloudFront (कंटेंट डिलीवरी नेटवर्क) के माध्यम से वितरित की जाती है।
- सर्वर स्थान: EU (फ्रैंकफर्ट/आयरलैंड)
- AWS हमारी ओर से और हमारी निर्देशों के अनुसार तकनीकी डेटा संसाधित करता है।
- अधिक जानकारी: https://aws.amazon.com/de/privacy/
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(एफ) जीडीपीआर (वैध हित), अनुच्छेद 28 जीडीपीआर (संविदात्मक प्रसंस्करण)
4.3 कुकीज़ और स्थानीय संग्रहण
- हमारा लैंडिंग पेज कुकीज़ और लोकल स्टोरेज का उपयोग करता है:
- • सत्र कुकी: आपकी भाषा सेटिंग्स को संग्रहीत करने के लिए
- • थीम प्राथमिकता: आपके डार्क/लाइट मोड की प्राथमिकता को सहेजने के लिए
- • स्थानीय भंडारण: भाषा और देश का भंडारण (सटीक स्थान नहीं)
- इन कुकीज़ में कोई व्यक्तिगत डेटा नहीं होता है और इन्हें केवल कार्यक्षमता उद्देश्यों के लिए उपयोग किया जाता है।
Planned: नोट: वैकल्पिक मार्केटिंग और एनालिटिक्स कुकीज़ के लिए एक कुकी बैनर लागू किया गया है। आप किसी भी समय अपनी सहमति दे सकते हैं या वापस ले सकते हैं।
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(एफ) जीडीपीआर (तकनीकी रूप से आवश्यक)
4.4 पूर्व-रिलीज़ सूचनाएँ
- जब आप प्री-रिलीज़ मोडाल के माध्यम से सूचनाओं के लिए साइन अप करते हैं, तो हम संग्रहीत करते हैं:
- • ईमेल पता
- • पंजीकरण की समय-मुहर
- • ऑप्ट-इन स्थिति
- उद्देश्य: PostMaestro.ai के सार्वजनिक लॉन्च के बारे में जानकारी
- लॉन्च सूचना भेजे जाने के बाद, डेटा तब तक हटा दिया जाएगा जब तक आप न्यूज़लेटर की सदस्यता नहीं लेते।
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(a) जीडीपीआर (सहमति)
Storage period: भंडारण अवधि: लॉन्च सूचना भेजे जाने तक, अधिकतम 12 महीने
05 एप्लिकेशन में डेटा प्रसंस्करण
पूर्ण PostMaestro.ai एप्लिकेशन में (पंजीकरण के बाद), अधिक व्यापक डेटा संसाधित किया जाता है:
5.1 पंजीकरण और खाते का विवरण
- जब आप पंजीकरण करते हैं, हम एकत्र करते हैं:
- • ईमेल पता (आवश्यक)
- • उपयोगकर्ता नाम (आवश्यक)
- • पासवर्ड (bcrypt से एन्क्रिप्टेड, कम से कम 8 वर्ण)
- • खाते का प्रकार (व्यक्तिगत या कंपनी)
- • पंजीकरण का समय
- • टू-फैक्टर ऑथेंटिकेशन (2FA) – वैकल्पिक लेकिन अनुशंसित
- उद्देश्य: आपके खाते का प्रावधान और प्रबंधन, प्रमाणीकरण, सुरक्षा
- 2FA डेटा केवल आपके डिवाइस पर स्थानीय रूप से (QR कोड स्कैन) संग्रहीत किया जाता है। हम केवल सक्रियण स्थिति संग्रहीत करते हैं।
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(ख) जीडीपीआर (संविदा के निर्वहन के लिए)
Storage period: भंडारण अवधि: खाते के हटाए जाने तक
5.2 ब्रांड प्रोफ़ाइल और ब्रांड डेटा
- ब्रांड प्रोफ़ाइल बनाते समय, हम संग्रहीत करते हैं:
- • ब्रांड का नाम और विवरण
- • वेबसाइट यूआरएल (ब्रांड एनालाइज़र के लिए)
- • ब्रांड दिशानिर्देश और दस्तावेज़ अपलोड किए गए
- • ब्रांड डेटा (रंग, फ़ॉन्ट, आवाज़ का लहज़ा) का विश्लेषण किया।
- • लोगो और दृश्य संपत्तियाँ
- • लक्षित समूह परिभाषाएँ
- • उद्योग और श्रेणी
- उद्देश्य: बाज़ार-अनुकूल सामग्री का निर्माण, ब्रांड पहचान प्रबंधन
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(ख) जीडीपीआर (संविदा के पालन हेतु)
Storage period: भंडारण अवधि: ब्रांड प्रोफ़ाइल हटाए जाने या खाते को हटाए जाने तक
5.3 सामग्री डेटा (पोस्ट, मीडिया, अभियान)
- जब आप सामग्री निर्माण का उपयोग करते हैं, हम संग्रहीत करते हैं:
- • सोशल मीडिया पोस्ट (टेक्स्ट, कैप्शन, हैशटैग) बनाए और योजना बनाई।
- • अपलोड और जेनरेट की गई छवियाँ, वीडियो, ग्राफ़िक्स
- • अभियान डेटा और टेम्पलेट्स
- • विचार सत्यापन (आइडिया जनरेटर में स्वाइप डेटा)
- • शोध दस्तावेज़
- • सामग्री की स्थिति (मसौदा, समीक्षा, नियोजित, प्रकाशित)
- • प्रकाशन की तारीखें और मंच
- उद्देश्य: सामग्री प्रबंधन, योजना, स्वचालन, अभिलेखीकरण
Important: महत्वपूर्ण: आपकी पोस्ट्स का उपयोग PostMaestro द्वारा विपणन उद्देश्यों के लिए किया जा सकता है (देखें नियम और शर्तें, धारा 7.2)। आप किसी भी समय इसका विरोध कर सकते हैं।
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(ख) जीडीपीआर (संविदा के निर्वहन के लिए)
Storage period: भंडारण अवधि: मैन्युअल रूप से हटाए जाने या खाते को हटाए जाने तक। प्रकाशित पोस्ट सोशल मीडिया प्लेटफ़ॉर्म पर बनी रहती हैं।
5.4 उपयोग डेटा और विश्लेषिकी
- प्लेटफ़ॉर्म को बेहतर बनाने के लिए, हम संग्रहीत करते हैं:
- • लॉगिन समय और सत्र की अवधि
- • उपयोग की गई विशेषताएँ और कार्य
- • टोकन खपत और बिलिंग डेटा
- • त्रुटि रिपोर्ट और प्रदर्शन डेटा
- • प्रतिक्रिया और सहायता अनुरोध
- उद्देश्य: प्लेटफ़ॉर्म सुधार, त्रुटि विश्लेषण, सहायता, बिलिंग
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(ख), (च) जीडीपीआर (संविदा के निर्वहन, वैध हित)
Storage period: भंडारण अवधि: खाते के हटाए जाने तक (उपयोग डेटा), वैधानिक प्रतिधारण आवश्यकताओं के अनुसार बिलिंग डेटा (10 वर्ष)
5.5 सोशल मीडिया प्लेटफ़ॉर्म लिंक
- जब आप सोशल मीडिया खाते (Instagram, Facebook, LinkedIn, X, YouTube, आदि) को जोड़ते हैं, तो हम संग्रहीत करते हैं:
- • OAuth टोकन और पहुँच अनुमतियाँ
- • प्लेटफ़ॉर्म खाता आईडी
- • कनेक्शन की स्थिति
- यह डेटा केवल आपके खातों पर पोस्ट प्रकाशित करने के लिए उपयोग किया जाएगा।
- आप किसी भी समय सेटिंग्स में डिस्कनेक्ट कर सकते हैं।
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(ख) जीडीपीआर (संविदा के निर्वहन के लिए)
Storage period: भंडारण अवधि: जब तक कनेक्शन समाप्त नहीं हो जाता या खाता हटा नहीं दिया जाता
5.6 टीम और कंपनी खाते का डेटा
- कई उपयोगकर्ताओं वाले कंपनी खातों के लिए, हम यह भी संग्रहीत करते हैं:
- • टीम के सदस्य और उनकी भूमिकाएँ
- • अनुमतियाँ और पहुँच नियंत्रण
- • अनुमोदन वर्कफ़्लो और टिप्पणियाँ
- • गतिविधि लॉग (ऑडिट लॉग)
- उद्देश्य: टीम सहयोग, पहुँच नियंत्रण, अनुपालन
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(ख), (च) जीडीपीआर (संविदा के निर्वहन, वैध हित)
Storage period: भंडारण अवधि: जब तक कंपनी खाता हटाया नहीं जाता
07 एआई-समर्थित डेटा प्रसंस्करण और एआई प्रदाता
PostMaestro.ai सामग्री निर्माण के लिए विभिन्न AI प्रदाताओं का उपयोग करता है। आपके इनपुट और उत्पन्न सामग्री इन प्रदाताओं को प्रेषित की जाती है:
7.1 ओपनएआई (टेक्स्ट जनरेशन)
- प्रदाता: OpenAI, L.L.C., 3180 18वीं स्ट्रीट, सैन फ्रांसिस्को, सीए 94110, यूएसए
- उपयोग: GPT-5.1 मॉडलों के साथ टेक्स्ट, कैप्शन, विवरण, विचारों का निर्माण
- प्रेषित डेटा: आपके इनपुट टेक्स्ट, प्रॉम्प्ट, मार्क डेटा (संदर्भ निर्माण के लिए)
- डेटा संरक्षण: OpenAI प्रशिक्षण उद्देश्यों के लिए आपके प्रश्न संग्रहीत नहीं करता है (API उपयोग शून्य डेटा प्रतिधारण नीति के साथ)।
- स्थान: संयुक्त राज्य अमेरिका (ईयू-यूएस डेटा गोपनीयता ढांचा)
- अधिक जानकारी: https://openai.com/policies/privacy-policy
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(ख) जीडीपीआर (संविदा का पालन), अनुच्छेद 49(1)(ख) जीडीपीआर (तृतीय देशों को स्थानांतरण)
7.2 गूगल जेमिनी (छवि निर्माण)
- प्रदाता: गूगल एलएलसी, 1600 एम्फीथिएटर पार्कवे, माउंटेन व्यू, सीए 94043, यूएसए
- उपयोग: Google Gemini 2.5 Flash के साथ छवियाँ उत्पन्न करना
- प्रेषित डेटा: आपकी छवि प्रॉम्प्ट्स, मार्क डेटा, शैली टेम्पलेट्स
- डेटा संरक्षण: गूगल, गूगल क्लाउड गोपनीयता नीति के अनुसार डेटा संसाधित करता है।
- स्थान: यूएसए/ईयू (सर्वर क्षेत्र के आधार पर)
- अधिक जानकारी: https://policies.google.com/privacy
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(ख) जीडीपीआर (संविदा के पालन हेतु)
7.4 मिस्ट्रल एआई (ओसीआर और टेक्स्ट मान्यता)
- प्रदाता: मिस्ट्रल एआई, 15 रू दे हॉल, 75001 पेरिस, फ्रांस
- उपयोग: छवियों और दस्तावेज़ों से पाठ पढ़ने के लिए OCR (ऑप्टिकल कैरेक्टर रिकग्निशन)
- प्रेषित डेटा: टेक्स्ट मान्यता के लिए अपलोड की गई छवियाँ, स्कैन और स्क्रीनशॉट
- डेटा संरक्षण: मिस्ट्रल एआई यूरोपीय संघ में स्थित है और जीडीपीआर के अनुरूप है।
- स्थान: यूरोपीय संघ (फ्रांस)
- अधिक जानकारी: https://mistral.ai/terms/
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(ख) जीडीपीआर (संविदा के निर्वहन के लिए)
7.3 पर्प्लेक्सिटी एआई (अनुसंधान, वेब खोज और पाठ निर्माण)
- प्रदाता: पेरप्लेक्सिटी एआई, इंक., संयुक्त राज्य अमेरिका
- उपयोग: वास्तविक समय वेब खोज, तथ्य सत्यापन, सामग्री अनुसंधान और पाठ निर्माण के साथ इंटरनेट अनुसंधान
- मॉडल्स: संदर्भ-आधारित पाठ निर्माण और अनुसंधान के लिए विभिन्न पेरप्लैक्सिटी मॉडल
- प्रेषित डेटा: खोज क्वेरीज़, विषय, संदर्भ, टेक्स्ट प्रॉम्प्ट्स
- डेटा संरक्षण: पर्प्लेक्सिटी खोज परिणामों और सामग्री निर्माण के प्रावधान के लिए अनुरोधों को संसाधित करती है।
- स्थान: संयुक्त राज्य अमेरिका
- अधिक जानकारी: https://www.perplexity.ai/privacy
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(ख) जीडीपीआर (संविदा का पालन), अनुच्छेद 49(1)(ख) जीडीपीआर (तृतीय देशों को स्थानांतरण)
7.5 Fal.ai (छवि निर्माण मॉडल)
- प्रदाता: Fal.ai
- उपयोग: विभिन्न एआई मॉडलों (FLUX, स्टेबल डिफ्यूजन, आदि) के साथ उन्नत छवि निर्माण
- प्रेषित डेटा: छवि संकेत, शैली पैरामीटर, संदर्भ छवियाँ
- डेटा संरक्षण: Fal.ai छवि निर्माण के लिए डेटा संसाधित करता है।
- अधिक जानकारी: https://fal.ai/privacy
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(ख) जीडीपीआर (अनुबंध के निष्पादन के लिए)
7.6 क्रिएटोमेट (वीडियो और थंबनेल निर्माण)
- प्रदाता: क्रेएटोमेट बीवी, नीदरलैंड्स
- उपयोग: वीडियो थंबनेल, सोशल मीडिया ग्राफिक्स, स्लाइडशो का स्वचालित निर्माण
- प्रेषित डेटा: आपकी छवियाँ, पाठ, डिज़ाइन टेम्पलेट्स
- डेटा संरक्षण: क्रिएटोमेट यूरोपीय संघ में स्थित है और जीडीपीआर-अनुपालन है।
- स्थान: यूरोपीय संघ (नीदरलैंड)
- अधिक जानकारी: https://creatomate.com/privacy-policy
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(ख) जीडीपीआर (संविदा के निर्वहन के लिए)
7.10 एआई प्रोसेसिंग पर महत्वपूर्ण नोट
आपका डेटा केवल संबंधित AI सुविधाओं का सक्रिय रूप से उपयोग करने पर ही संबंधित प्रदाताओं को प्रेषित किया जाएगा।
एआई प्रदाता आपके डेटा को केवल अनुरोधित सेवाएँ (सामग्री निर्माण) प्रदान करने के उद्देश्य से संसाधित करते हैं।
हमने सभी एआई प्रदाताओं के साथ GDPR-अनुपालन प्रसंस्करण सुनिश्चित करने के लिए समझौते किए हैं।
व्यक्तिगत डेटा (नाम, ईमेल पते आदि) एआई प्रदाताओं को प्रेषित नहीं किया जाता है; केवल सामग्री-संबंधित डेटा ही प्रेषित किया जाता है।
08 भुगतान प्रसंस्करण (Stripe)
हम भुगतान प्रसंस्करण के लिए Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) का उपयोग करते हैं।
जब भुगतान किए जाते हैं, तो निम्नलिखित डेटा Stripe को प्रेषित किया जाता है:
• नाम और ईमेल पता
• भुगतान विवरण (क्रेडिट कार्ड नंबर, समाप्ति तिथि, CVV)
• बिलिंग पता (यदि निर्दिष्ट हो)
• राशि और लेनदेन का विवरण
हम स्वयं कोई भी संपूर्ण भुगतान विवरण (क्रेडिट कार्ड नंबर, CVV) संग्रहीत नहीं करते हैं। ये केवल Stripe द्वारा संग्रहीत किए जाते हैं।
हम Stripe से केवल निम्नलिखित प्राप्त करते हैं:
• लेनदेन आईडी
• भुगतान स्थिति (सफल/असफल)
• भुगतान विधि के अंतिम 4 अंक (आपके रिकॉर्ड के लिए)
• स्ट्राइप ग्राहक आईडी (बार-बार होने वाले भुगतानों के लिए)
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(ख) जीडीपीआर (संविदा के निर्वहन के लिए)
Third country: Stripe EU-US डेटा गोपनीयता फ्रेमवर्क प्रमाणित है और EU सर्वर प्रदान करता है।
Storage period: भंडारण अवधि: लेनदेन डेटा 10 वर्ष (कानूनी प्रतिधारण दायित्व), भुगतान विधियाँ जब तक आप उन्हें हटा नहीं देते
09 डेटा भंडारण और डेटाबेस
9.1 स्ट्रैपी बैकएंड सिस्टम
- आपके सभी खाता डेटा, सामग्री और सेटिंग्स हमारे बैकएंड सिस्टम में संग्रहीत हैं:
- • बैकएंड फ्रेमवर्क: स्ट्रैपी सीएमएस (ओपन सोर्स)
- • डेटाबेस: पोस्टग्रेएसक्यूएल
- • होस्टिंग: AWS (यूरोपीय संघ क्षेत्र)
- • एन्क्रिप्शन: डेटा ट्रांसमिशन के लिए SSL/TLS, पासवर्ड के लिए bcrypt
- केवल अधिकृत कर्मचारी और प्रणालियाँ ही पहुँच रखती हैं।
9.2 AWS होस्टिंग (यूरोपीय संघ)
- हमारे सर्वर यूरोपीय संघ में अमेज़न वेब सर्विसेज़ (AWS) पर होस्ट किए गए हैं:
- • सर्वर का स्थान: फ्रैंकफ़र्ट और/या आयरलैंड (eu-central-1, eu-west-1)
- • S3 बकेट्स: स्थिर संपत्तियों और मीडिया फ़ाइलों के लिए
- • क्लाउडफ्रंट: तेज़ डिलीवरी के लिए कंटेंट डिलीवरी नेटवर्क
- • RDS पोस्टग्रेएसक्यूएल: डेटाबेस होस्टिंग के लिए
- AWS नियंत्रक की ओर से GDPR के अनुच्छेद 28 के अनुसार डेटा संसाधित करता है।
- अधिक जानकारी: https://aws.amazon.com/de/privacy/
Legal basis: कानूनी आधार: अनुच्छेद 6(1)(ख), (च) जीडीपीआर (संविदा के निष्पादन, वैध हित)
Storage period: भंडारण अवधि: संबंधित डेटा प्रकार देखें (हटाए जाने तक खाता डेटा, 10 वर्ष तक बिलिंग डेटा, आदि)
10 डेटा सुरक्षा
हम आपके डेटा की सुरक्षा के लिए व्यापक तकनीकी और संगठनात्मक उपाय अपनाते हैं:
- • सभी डेटा ट्रांसफर के लिए SSL/TLS एन्क्रिप्शन (HTTPS)
- • पासवर्ड के लिए बीक्रिप्ट एन्क्रिप्शन (सॉल्ट के साथ)
- • दो-कारक प्रमाणीकरण (2FA) वैकल्पिक रूप से उपलब्ध
- • नियमित सुरक्षा ऑडिट और पैठ परीक्षण
- • सभी प्रणालियों के लिए पहुँच नियंत्रण और प्रमाणीकरण
- • स्वचालित बैकअप (एन्क्रिप्टेड)
- • फ़ायरवॉल और घुसपैठ का पता लगाने वाली प्रणालियाँ
- • नियमित सॉफ़्टवेयर अपडेट और सुरक्षा पैच
- • टीम खातों के लिए भूमिका-आधारित पहुँच नियंत्रण (RBAC)
- • सुरक्षा-संबंधी क्रियाकलापों के लिए ऑडिट लॉग
सभी सुरक्षा उपायों के बावजूद, इंटरनेट के माध्यम से डेटा स्थानांतरित करते समय पूर्ण सुरक्षा की गारंटी नहीं दी जा सकती। कृपया अपने एक्सेस डेटा की सुरक्षा स्वयं करें।
11 डेटा विषय के रूप में आपके अधिकार
आपके व्यक्तिगत डेटा के संबंध में आपके निम्नलिखित अधिकार हैं:
11.1 सूचना का अधिकार (अनुच्छेद 15 जीडीपीआर)
आप किसी भी समय हमसे संग्रहीत व्यक्तिगत डेटा के बारे में जानकारी का अनुरोध कर सकते हैं।
11.2 सुधार का अधिकार (अनुच्छेद 16 जीडीपीआर)
आप गलत डेटा के सुधार या अधूरे डेटा की पूर्ति का अनुरोध कर सकते हैं।
11.3 मिटाने का अधिकार (अनुच्छेद 17 जीडीपीआर)
आप अपने व्यक्तिगत डेटा को हटाने का अनुरोध कर सकते हैं, बशर्ते कि कोई कानूनी प्रतिधारण दायित्व न हो।
11.4 प्रतिबंध का अधिकार (अनुच्छेद 18 जीडीपीआर)
आप अपने डेटा की प्रसंस्करण को प्रतिबंधित करने का अनुरोध कर सकते हैं।
11.5 डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20 जीडीपीआर)
आप अपना डेटा एक संरचित, सामान्यतः प्रचलित और मशीन-पठनीय प्रारूप में प्राप्त कर सकते हैं और इसे किसी अन्य प्रदाता को स्थानांतरित करवा सकते हैं।
11.6 आपत्ति का अधिकार (अनुच्छेद 21 जीडीपीआर)
यदि आपके डेटा की प्रसंस्करण वैध हित (GDPR अनुच्छेद 6(1)(f)) पर आधारित है, तो आप इसका विरोध कर सकते हैं।
11.7 सहमति की वापसी (अनुच्छेद 7(3) जीडीपीआर)
यदि प्रसंस्करण आपकी सहमति पर आधारित है, तो आप किसी भी समय इस सहमति को वापस ले सकते हैं। वापस लेने तक किए गए प्रसंस्करण की वैधता अप्रभावित रहेगी।
11.8 शिकायत दर्ज करने का अधिकार (अनुच्छेद 77 जीडीपीआर)
आपके पास डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कराने का अधिकार है, विशेष रूप से उस सदस्य राज्य में जहाँ आपका आवासीय स्थान, कार्यस्थल या कथित उल्लंघन का स्थान है।
अपने अधिकारों का प्रयोग
अपने अधिकारों का प्रयोग करने के लिए, कृपया हमसे info@nexaluna.ai पर संपर्क करें। हम आपके अनुरोध को 30 दिनों के भीतर संसाधित करेंगे।
12 अवलोकन: उपयोग किए गए सभी तृतीय-पक्ष प्रदाताओं (उप-प्रोसेसर)
निम्नलिखित तालिका उन सभी तृतीय-पक्ष प्रदाताओं का अवलोकन प्रदान करती है जो हमारी ओर से व्यक्तिगत डेटा संसाधित करते हैं:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| अमेज़न वेब सर्विसेज़ (AWS) | होस्टिंग, सर्वर अवसंरचना, डेटाबेस (PostgreSQL) | ईयू (फ्रैंकफर्ट/आयरलैंड) | अनुच्छेद 28 जीडीपीआर (डेटा प्रसंस्करण समझौता) |
| धारी | भुगतान प्रसंस्करण | अमेरिका/यूरोपीय संघ | आर्टिकल 28 जीडीपीआर, ईयू-यूएस डीपीएफ |
| सेंडग्रिड (ट्विलो) | ईमेल प्रेषण (न्यूज़लेटर) | संयुक्त राज्य अमेरिका | आर्टिकल 28 जीडीपीआर, ईयू-यूएस डीपीएफ |
| ओपनएआई | पाठ उत्पन्न करना (GPT-5.1) | संयुक्त राज्य अमेरिका | अनुच्छेद 49(1)(ख) जीडीपीआर |
| परप्लेक्सिटी एआई | अनुसंधान, वेब खोज, पाठ निर्माण | संयुक्त राज्य अमेरिका | अनुच्छेद 49(1)(ख) जीडीपीआर |
| गूगल जेमिनी | छवि निर्माण (जेमिनी 2.5 फ्लैश) | अमेरिका/यूरोपीय संघ | अनुच्छेद 28 जीडीपीआर |
| मिस्ट्रल एआई | ओसीआर (छवियों से पाठ पहचान) | यूरोपीय संघ (फ्रांस) | अनुच्छेद 28 जीडीपीआर |
| फॉल.एआई | छवि निर्माण (FLUX, स्टेबल डिफ्यूज़न) | संयुक्त राज्य अमेरिका | अनुच्छेद 49(1)(ख) जीडीपीआर |
| क्रिएटोमेट | वीडियो थंबनेल, दृश्य संपादन | ईयू (नीदरलैंड) | अनुच्छेद 28 जीडीपीआर |
| टेसेराक्ट.जेएस | छवियों/स्कैन के लिए ओसीआर (ओपन सोर्स) | स्थानीय प्रसंस्करण / ईयू | अनुच्छेद 6(1)(ख) जीडीपीआर |
| गूगल एपीआईज़ | YouTube, Gmail एकीकरण (योजनाबद्ध) | अमेरिका/यूरोपीय संघ | अनुच्छेद 28 जीडीपीआर |
हमने सभी तृतीय-पक्ष प्रदाताओं के साथ GDPR की धारा 28 के अनुसार डेटा प्रसंस्करण समझौते (DPAs) किए हैं, या प्रसंस्करण अन्य कानूनी आधारों पर किया जाता है।
13 अंतर्राष्ट्रीय डेटा हस्तांतरण
हमारे कुछ सेवा प्रदाता (OpenAI, Perplexity, Fal.ai) संयुक्त राज्य अमेरिका या यूरोपीय संघ/ईईए के बाहर के अन्य तीसरे देशों में स्थित हैं।
तृतीय देशों को डेटा स्थानांतरण के लिए, हम निम्नलिखित उपायों के माध्यम से डेटा संरक्षण का पर्याप्त स्तर सुनिश्चित करते हैं:
• ईयू-यूएस डेटा गोपनीयता फ्रेमवर्क प्रमाणन (Stripe, SendGrid, OpenAI)
• यूरोपीय आयोग की मानक संविदात्मक शर्तें (अनुच्छेद 46 जीडीपीआर)
• तकनीकी और संगठनात्मक उपाय (एन्क्रिप्शन, पहुँच नियंत्रण)
जहाँ आवश्यक हो, डेटा स्थानांतरण GDPR के अनुच्छेद 49(1)(b) (अनुबंध के निष्पादन) के आधार पर किया जाता है।
आप प्रासंगिक सुविधाओं का उपयोग करके इन डेटा हस्तांतरणों के लिए सहमति देते हैं।
14 डेटा भंडारण और हटाने की अवधियाँ
हम आपका डेटा केवल संबंधित उद्देश्यों के लिए आवश्यक समय तक ही संग्रहीत करते हैं:
- • खाता डेटा: खाता हटाए जाने तक
- • सामग्री डेटा: मैन्युअल रूप से हटाए जाने या खाते को हटाए जाने तक
- • न्यूज़लेटर डेटा: सदस्यता रद्द होने तक या 24 महीनों की निष्क्रियता तक
- • लेखांकन डेटा: 10 वर्ष (जर्मन कर संहिता की धारा 147 के अनुसार वैधानिक प्रतिधारण की बाध्यता)
- • सहायता अनुरोध: पूर्णता के 3 वर्ष बाद
- • लॉग फ़ाइलें: संग्रहीत नहीं
- • प्री-रिलीज़ सूचनाएं: लॉन्च तक या अधिकतम 12 महीने
खाता हटाना
आप किसी भी समय सेटिंग्स में अपना खाता हटा सकते हैं।
खाता हटाने के बाद, सभी व्यक्तिगत डेटा 30 दिनों के भीतर हटा दिया जाएगा।
अपवाद: बिलिंग डेटा को वैधानिक प्रतिधारण आवश्यकताओं के अनुसार 10 वर्षों तक रखा जाता है।
प्रकाशित सोशल मीडिया पोस्ट संबंधित प्लेटफ़ॉर्म पर बनी रहती हैं और उन्हें वहां अलग से हटाया जाना चाहिए।
16 बच्चे और युवा लोग
PostMaestro.ai 16 वर्ष से कम आयु के व्यक्तियों के लिए अभिप्रेत नहीं है।
16 वर्ष से कम आयु के व्यक्तियों को प्लेटफ़ॉर्म का उपयोग करने की अनुमति नहीं है।
यदि हमें पता चलता है कि 16 वर्ष से कम आयु के किसी व्यक्ति ने खाता बनाया है, तो हम उसे तुरंत हटा देंगे।
यदि आपको संदेह है कि किसी नाबालिग ने अभिभावकों की सहमति के बिना खाता बनाया है, तो कृपया हमसे info@nexaluna.ai पर संपर्क करें।
17 इस गोपनीयता नीति में परिवर्तन
हम कानूनी परिस्थितियों में बदलाव या हमारी सेवाओं में बदलाव के अनुसार इस गोपनीयता नीति को संशोधित करने का अधिकार सुरक्षित रखते हैं।
हम आपको किसी भी महत्वपूर्ण परिवर्तन की सूचना ईमेल द्वारा या वेबसाइट पर एक स्पष्ट सूचना पोस्ट करके देंगे।
हम अनुशंसा करते हैं कि आप इस गोपनीयता नीति की नियमित रूप से समीक्षा करें।
आप हमेशा नवीनतम संस्करण postmaestro.ai/privacy पर पा सकते हैं।
18 डेटा सुरक्षा के बारे में संपर्क और प्रश्न
यदि आपके पास डेटा सुरक्षा, अपने अधिकारों का प्रयोग करने या शिकायतों के बारे में कोई प्रश्न हैं, तो कृपया संपर्क करें:
ईमेल: info@nexaluna.ai
दूरभाष: +49 155 63429119
डाक पता: नेक्सलुना एआई सॉल्यूशंस यूजी (सीमित देयता) (नेक्सलुना एआई सॉल्यूशंस), रेनकेनवेग 23, 83209 प्रिएन, जर्मनी
हम आपके अनुरोध को 30 दिनों के भीतर संसाधित करेंगे।
अधिकारसंपन्न पर्यवेक्षी प्राधिकरण
डेटा सुरक्षा पर्यवेक्षण के लिए बवेरियाई राज्य कार्यालय (BayLDA)
प्रोमेनेड 18, 91522 एन्सबाख
दूरभाष: +49 (0)981 180093-0
ईमेल: poststelle@lda.bayern.de
वेबसाइट: https://www.lda.bayern.de/