गोपनीयता नीति
Monoid एक ही सिद्धांत पर बनाया गया है: केवल वही एकत्र करें जो आवश्यक है, पहचानकर्ताओं को तुरंत न्यूनतम करें, और विज़िटर प्रोफ़ाइल से बचें। यह नीति बताती है कि हम कौन सा डेटा संसाधित करते हैं, क्यों और कैसे।
1. हम कौन हैं
Monoid का संचालन Izac Cavalheiro (monoid@monoid.website) द्वारा किया जाता है, जो ब्राज़ील में स्थापित है। इस नीति के बारे में प्रश्नों के लिए, हमसे उस पते पर संपर्क करें।
Monoid वर्तमान में EU, UK, या EEA में कोई स्थापना नहीं रखता है, और GDPR Art. 27 या UK GDPR के तहत कोई प्रतिनिधि नियुक्त नहीं किया है। यह छूट लागू होती है क्योंकि EU/UK/EEA डेटा विषयों का प्रसंस्करण बड़े पैमाने पर नहीं है, इसमें डेटा की विशेष श्रेणियाँ शामिल नहीं हैं, और व्यक्तियों के लिए उच्च जोखिम का परिणाम होने की संभावना नहीं है। हम मासिक रूप से संसाधित EU/EEA डेटा विषयों की मात्रा की निगरानी करते हैं। यदि प्रसंस्करण लगातार प्रति कैलेंडर माह 5,000 विशिष्ट EU/EEA डेटा विषयों से अधिक होता है, तो हम उस सीमा के बनाए रखने से पहले GDPR Art. 27 के तहत एक EU प्रतिनिधि नियुक्त करेंगे (और, अलग से, UK GDPR Art. 27 के तहत एक UK प्रतिनिधि और nFADP Art. 14 के तहत एक स्विस प्रतिनिधि)।
2. विज़िटर डेटा जो हम आपकी ओर से एकत्र करते हैं
जब विज़िटर Monoid-इंस्ट्रूमेंटेड साइट पर एक पृष्ठ लोड करते हैं, तो JavaScript ट्रैकर एक पेजव्यू अनुरोध भेजता है जिसमें शामिल हैं:
- स्क्रिप्ट टैग में कॉन्फ़िगर की गई साइट ID
- पृष्ठ पथ, जैसे /pricing
- रेफरिंग होस्टनाम, जब उपलब्ध हो
- ब्राउज़र द्वारा रिपोर्ट की गई स्क्रीन चौड़ाई
- मोटे एज मेटाडेटा से प्राप्त एक देश कोड
- User-Agent पैटर्न मिलान और मोटी स्क्रीन चौड़ाई से प्राप्त एक व्यापक डिवाइस प्रकार
- केवल अद्वितीय विज़िटर्स की गणना के लिए उपयोग किया जाने वाला एक एकतरफ़ा दैनिक हैश
- कस्टम इवेंट नाम और वैकल्पिक संख्यात्मक मान, जब आपकी साइट window.monoid('event', ...) कॉल करती है या स्वचालित इंटरैक्शन ट्रैकिंग सक्षम करती है
- मार्ग परिवर्तन या पृष्ठ अनलोड पर मिलीसेकंड में पृष्ठ अवधि, साइट पर औसत समय की गणना के लिए उपयोग की जाती है
जो हम संग्रहीत नहीं करते: IP पते, पूर्ण User-Agent स्ट्रिंग, कुकीज़, डिवाइस फिंगरप्रिंट, सटीक स्थान, या स्थायी क्रॉस-डे विज़िटर पहचानकर्ता।
अद्वितीय विज़िटर हैश की गणना SHA-256(IP + User-Agent + SALT + YYYY-MM-DD) के रूप में की जाती है। तारीख घटक का अर्थ है कि हैश हर आधी रात UTC पर बदलता है। गुप्त SALT संग्रहीत एनालिटिक्स पंक्तियों से उलटाव को अव्यावहारिक बनाता है। हैश का उपयोग दैनिक गणना संकेत के रूप में किया जाता है, स्थायी विज़िटर प्रोफ़ाइल के रूप में नहीं।
3. हम जो खाता डेटा एकत्र करते हैं
जब आप एक Monoid खाता बनाते हैं या उपयोग करते हैं, तो हम एकत्र करते हैं:
- आपका ईमेल पता (लॉगिन और ट्रांज़ैक्शनल ईमेल के लिए)
- यदि आप ईमेल/पासवर्ड से पंजीकरण करते हैं तो एक साल्टेड, एकतरफ़ा हैश के रूप में संग्रहीत पासवर्ड
- OAuth प्रदाता पहचानकर्ता यदि आप सोशल लॉगिन का उपयोग करते हैं (Google, GitHub, Microsoft, या Facebook, जब सक्षम हो) — हम कभी आपके OAuth पासवर्ड प्राप्त नहीं करते
- आपके पंजीकृत डोमेन नाम
- डैशबोर्ड प्राथमिकताएँ, जैसे दिनांक श्रेणी, चार्ट प्रकार, और दृश्यमान पैनल
- रीसेट लिंक मान्य होने पर हैशेड रूप में पासवर्ड रीसेट टोकन
- आपके द्वारा हमें भेजे गए संपर्क और समर्थन संदेश
- Stripe द्वारा पूरी तरह से संसाधित बिलिंग जानकारी — हम कभी कार्ड नंबर नहीं देखते या संग्रहीत नहीं करते
4. कुकीज़ और स्टोरेज
ट्रैकर स्क्रिप्ट कोई कुकीज़, कोई localStorage, और कोई sessionStorage उपयोग नहीं करती।
Monoid डैशबोर्ड 30 दिनों तक आपके लॉगिन को बनाए रखने के लिए एक httpOnly सत्र कुकी (user_token) का उपयोग करता है। ये कुकीज़ एप्लिकेशन के लिए कड़ाई से आवश्यक हैं और अन्य वेबसाइटों पर आपको ट्रैक नहीं करतीं।
5. हम आपके डेटा का उपयोग कैसे करते हैं
- विज़िटर डेटा — आपके डैशबोर्ड में एकत्रित एनालिटिक्स प्रदान करने के लिए।
- खाता ईमेल — स्वागत, साइट सक्रियण, पासवर्ड रीसेट और सेवा ईमेल भेजने के लिए।
- डैशबोर्ड प्राथमिकताएँ — आपके चयनित डैशबोर्ड लेआउट और चार्ट सेटिंग्स को याद रखने के लिए।
- संपर्क और समर्थन संदेश — आपके अनुरोधों का जवाब देने के लिए।
- बिलिंग डेटा — Stripe के माध्यम से भुगतान संसाधित करने और वित्तीय रिकॉर्ड-रखरखाव आवश्यकताओं का पालन करने के लिए।
हम आपके डेटा का उपयोग विज्ञापन, विज़िटर प्रोफ़ाइलिंग, या सेवा संचालन से परे किसी भी उद्देश्य के लिए नहीं करते।
6. डेटा साझाकरण
हम डेटा साझा करते हैं:
- प्रबंधित एज इंफ्रास्ट्रक्चर — डेटा संग्रहण और एप्लिकेशन होस्टिंग।
- Stripe — भुगतान प्रसंस्करण के लिए।
- Resend — ट्रांज़ैक्शनल ईमेल डिलीवरी और संपर्क/समर्थन संदेश डिलीवरी के लिए।
- OAuth प्रदाता — केवल जब आप सोशल लॉगिन चुनते हैं, प्रमाणीकरण पूरा करने के लिए।
हम डेटा नहीं बेचते। हम Monoid के संचालन के लिए आवश्यक सेवा प्रदाताओं के बाहर विज्ञापनदाताओं, डेटा ब्रोकर्स, या तृतीय पक्षों के साथ डेटा साझा नहीं करते।
6a. अंतरराष्ट्रीय डेटा स्थानांतरण
Cloudflare, Stripe, और Resend US-आधारित कंपनियाँ हैं। इन प्रदाताओं को व्यक्तिगत डेटा का स्थानांतरण EU Standard Contractual Clauses (SCCs) और EU–US Data Privacy Framework, Swiss–US Data Privacy Framework (स्विस निवासियों के लिए), और UK International Data Transfer Agreement या UK Addendum to EU SCCs (UK निवासियों के लिए) द्वारा कवर किया गया है। आप प्रत्येक प्रदाता के स्थानांतरण तंत्र की समीक्षा कर सकते हैं: Cloudflare (cloudflare.com/trust-hub/gdpr/), Stripe (stripe.com/legal/dpa), Resend (resend.com/legal/dpa)।
6b. प्रसंस्करण के लिए कानूनी आधार
हम निम्नलिखित कानूनी आधारों पर व्यक्तिगत डेटा संसाधित करते हैं (EU/UK GDPR Art. 6; स्विस nFADP Art. 6):
- विज़िटर एनालिटिक्स (हैशेड, कुकी-मुक्त, दैनिक-घूर्णन) — वैध हित (Art. 6(1)(f)): वेबसाइट मालिकों को गोपनीयता-संरक्षित दर्शक एनालिटिक्स प्रदान करना हमारी मुख्य सेवा है, और डिज़ाइन व्यक्तिगत डेटा विषयों पर प्रभाव को कम करता है।
- खाता पंजीकरण और सेवा वितरण — अनुबंध का प्रदर्शन (Art. 6(1)(b))।
- ट्रांज़ैक्शनल ईमेल — अनुबंध का प्रदर्शन (Art. 6(1)(b))।
- बिलिंग रिकॉर्ड — कानूनी दायित्व (Art. 6(1)(c)): वित्तीय विनियमों के लिए भुगतान रिकॉर्ड के प्रतिधारण की आवश्यकता होती है।
- सुरक्षा लॉगिंग और रेट-लिमिट डेटा — वैध हित (Art. 6(1)(f)): दुरुपयोग और अनधिकृत पहुँच से प्लेटफ़ॉर्म की सुरक्षा।
7. डेटा प्रतिधारण
- पेजव्यू और कस्टम इवेंट डेटा — डैशबोर्ड रिपोर्टिंग 2 वर्ष (730 दिन) तक के इतिहास का समर्थन करती है; 730 दिनों से पुरानी पंक्तियाँ क्लीनअप प्रक्रिया द्वारा हटा दी जाती हैं। 2-वर्ष की विंडो पूर्ण प्रतिधारण विंडो भी है — कोई पुराना डेटा नहीं रखा जाता, और आपका डेटा निर्यात इस पूर्ण डेटासेट को दर्शाता है।
- खाता डेटा, साइटें, डैशबोर्ड प्राथमिकताएँ, OAuth लिंक, लंबित साइनअप, संबंधित पेजव्यू, और कस्टम इवेंट — जब आप अपना खाता हटाते हैं तो सक्रिय डेटाबेस से हटा दिए जाते हैं।
- पासवर्ड रीसेट टोकन — 1 घंटे के लिए मान्य और प्रतिस्थापित या उपयोग किए जाने पर हटा या अमान्य कर दिए जाते हैं।
- OAuth लॉगिन स्थिति — 10 मिनट के लिए मान्य और कॉलबैक संसाधित होने के बाद हटा दी जाती है।
- बिलिंग रिकॉर्ड — लागू वित्तीय विनियमों (आमतौर पर 7 वर्ष) के अनुसार बनाए रखे जाते हैं।
8. आपके अधिकार
आपके क्षेत्राधिकार के आधार पर, आपके पास निम्नलिखित अधिकार हो सकते हैं:
- आपके बारे में हमारे पास रखे गए व्यक्तिगत डेटा तक पहुँच
- गलत डेटा को सही करें — खाता सेटिंग्स पृष्ठ से सीधे अपना ईमेल पता अपडेट करें
- अपना खाता और सभी संबद्ध डेटा हटाएँ
- अपने एनालिटिक्स डेटा को एक संरचित प्रारूप में निर्यात करें
- वैध हितों के आधार पर प्रसंस्करण पर आपत्ति करें (Art. 21 GDPR / UK GDPR)
- अपने राष्ट्रीय डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करें
विज़िटर एनालिटिक्स के लिए, हम वैध हित (Art. 6(1)(f)) पर निर्भर करते हैं। हमारा वैध हित मूल्यांकन (LIA) तीन-भाग EDPB परीक्षण लागू करता है: (1) उद्देश्य परीक्षण — गोपनीयता-संरक्षित दर्शक एनालिटिक्स प्रदान करना Monoid और इसके ग्राहकों दोनों का वैध हित है; (2) आवश्यकता परीक्षण — संग्रहीत प्रत्येक फ़ील्ड (पृष्ठ पथ, रेफरर होस्टनाम, देश कोड, डिवाइस श्रेणी, ब्राउज़र परिवार, दैनिक विज़िटर हैश, तारीख) व्यक्तिगत रूप से आवश्यक है और इससे अधिक सटीक कुछ नहीं रखा जाता; IP पते और पूर्ण User-Agent स्ट्रिंग्स का उपयोग केवल मेमोरी में किया जाता है और कभी स्टोरेज में नहीं लिखा जाता; (3) संतुलन परीक्षण — दैनिक-घूर्णन SHA-256 हैश व्यवहारिक रूप से विज़िटर के IP, User-Agent, और हमारी गुप्त कुंजी तक एक साथ पहुँच के बिना अपरिवर्तनीय है; कोई क्रॉस-डे प्रोफ़ाइलिंग संभव नहीं है; DNT संकेतों का सम्मान किया जाता है; विज़िटर के डिवाइस पर कोई कुकीज़ या स्थायी पहचानकर्ता सेट नहीं किए जाते। संतुलन में, प्रसंस्करण व्यक्तियों पर न्यूनतम जोखिम लगाता है जबकि एक मुख्य सेवा कार्य को सक्षम करता है। आप monoid@monoid.website पर ईमेल करके पूर्ण LIA दस्तावेज़ की एक प्रति का अनुरोध कर सकते हैं।
EU/EEA निवासी अपने राष्ट्रीय DPA (edpb.europa.eu पर सूची) से संपर्क कर सकते हैं। UK निवासी ICO (ico.org.uk) से संपर्क कर सकते हैं। स्विस निवासी FDPIC (fdpic.ch) से संपर्क कर सकते हैं। Monoid खाताधारकों के लिए, आप खाता सेटिंग्स पृष्ठ से सीधे अपना खाता और सभी डेटा हटा सकते हैं।
डेटा पहुँच, सुधार, पोर्टेबिलिटी, या आपत्ति अनुरोधों के लिए, monoid@monoid.website पर ईमेल करें। हम 30 दिनों के भीतर जवाब देते हैं। स्विस निवासी उसी संपर्क द्वारा nFADP Art. 25 (जानकारी, पहुँच, सुधार, हटाना) के तहत अधिकारों का भी प्रयोग कर सकते हैं।
8b. स्वचालित प्रसंस्करण और योजना प्रवर्तन
Monoid स्वचालित योजना-सीमा प्रवर्तन लागू करता है: यदि कोई साइट अपने मासिक पेजव्यू भत्ते से अधिक हो जाती है, तो अगली बिलिंग अवधि तक अतिरिक्त पेजव्यू पंक्तियाँ रिकॉर्ड नहीं की जातीं। यह निर्णय आपके खाते के लिए कुल पेजव्यू गणना के आधार पर स्वचालित रूप से किया जाता है, व्यक्तिगत वेबसाइट विज़िटर्स की किसी प्रोफ़ाइलिंग पर नहीं। यह GDPR Art. 22 या UK GDPR Art. 22 के अर्थ के भीतर डेटा विषयों पर महत्वपूर्ण कानूनी या समान प्रभाव वाला स्वचालित निर्णय नहीं है। यदि आप अपने स्वयं के उपयोगकर्ताओं के बारे में स्वचालित निर्णय लेने के लिए Monoid एनालिटिक्स डेटा का उपयोग करते हैं, तो आपको इसे अपनी स्वयं की गोपनीयता सूचना में अलग से प्रकट करना होगा।
9. सुरक्षा
सभी डेटा HTTPS पर प्रेषित किया जाता है। पासवर्ड कभी सादे टेक्स्ट में संग्रहीत नहीं किए जाते; उन्हें साल्टेड, एकतरफ़ा पासवर्ड हैशिंग का उपयोग करके संग्रहीत किया जाता है। सत्र कुकीज़ httpOnly हैं, और प्रमाणित API अनुरोध मूल जाँचों द्वारा प्रतिबंधित हैं। हम सुरक्षा-संबंधित घटनाओं जैसे विफल लॉगिन प्रयास, पासवर्ड रीसेट और खाता हटाने की पुष्टि को लॉग करते हैं।
10. बच्चों की गोपनीयता
सेवा 16 वर्ष से कम उम्र के व्यक्तियों के लिए निर्देशित नहीं है, और उनके उपयोग के लिए अभिप्रेत नहीं है। Monoid वेबसाइट मालिकों और डेवलपर्स के लिए एक व्यावसायिक एनालिटिक्स प्लेटफ़ॉर्म है। खाता बनाकर, आप पुष्टि करते हैं कि आप 16 वर्ष या उससे अधिक उम्र के हैं। हम जानबूझकर बच्चों से डेटा एकत्र नहीं करते। यदि आपको लगता है कि किसी बच्चे ने खाता बनाया है, तो हमसे संपर्क करें और हम इसे तुरंत हटा देंगे।
11. इस नीति में परिवर्तन
प्रभावी होने से कम से कम 14 दिन पहले ईमेल द्वारा महत्वपूर्ण परिवर्तनों की सूचना दी जाएगी। ऊपर "अंतिम बार अपडेट" तारीख हमेशा वर्तमान संस्करण को दर्शाएगी।
12. संपर्क
गोपनीयता प्रश्न, डेटा अनुरोध, या चिंताएँ: monoid@monoid.website