कानूनी · गोपनीयता

गोपनीयता नीति

कैसे upDevTeam LTD (जो GoDesk के पीछे की कंपनी है) व्यक्तिगत डेटा को एकत्र करता है, उपयोग करता है और सुरक्षा करता है जब आप godeskflow.com पर जाते हैं, एक खाते के लिए साइन अप करते हैं, या GoDesk रिमोट डेस्कटॉप क्लाइंट का उपयोग करते हैं। GDPR, UK GDPR, और कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम के लिए लिखा गया।

अंतिम अपडेट: 2026-05-06

TL;DR

हम सेवा चलाने के लिए आवश्यक न्यूनतम डेटा एकत्र करने का प्रयास करते हैं। एंड-टू-एंड एन्क्रिप्टेड सत्र सामग्री (आपकी स्क्रीन, कीस्ट्रोक, स्थानांतरित फ़ाइलें) कभी भी हमें दिखाई नहीं देती — हमारे रिले सर्वर केवल एन्क्रिप्टेड पैकेट देखते हैं।

यदि आप यूरोपीय संघ, EEA, UK, स्विट्ज़रलैंड या कैलिफ़ोर्निया में रहते हैं, तो नीचे वर्णित अधिकार आपके लिए लागू होते हैं। इनमें से किसी का उपयोग करने के लिए, info@godeskflow.com पर लिखें — हम 30 दिनों के भीतर उत्तर देंगे।

सामग्री

01आपके डेटा के लिए कौन जिम्मेदार है
02हम कौन सा डेटा इकट्ठा करते हैं
03हम आपके डेटा का उपयोग क्यों करते हैं
04प्रसंस्करण के लिए वैध आधार
05हम डेटा किसके साथ साझा करते हैं
06अंतरराष्ट्रीय डेटा अंतरण
07हम आपके डेटा को कितनी देर तक रखते हैं
08आपके अधिकार
09कैलिफ़ोर्निया निवासियों के लिए नोटिस (CCPA / CPRA)
10सुरक्षा
11बच्चे
12स्वचालित निर्णय
13व्यक्तिगत डेटा उल्लंघन
14नीति में परिवर्तन
15हमसे संपर्क करने का तरीका

01आपके डेटा के लिए कौन जिम्मेदार है

इस नीति में वर्णित व्यक्तिगत डेटा के लिए डेटा नियंत्रक upDevTeam LTD है, जो गणतंत्र साइप्रस में पंजीकृत कंपनी है। नियंत्रक के संपर्क विवरण हैं:

कंपनी का नाम: upDevTeam LTD
पंजीकरण संख्या।: HE 438173
वैट संख्या।: 10438173A
पंजीकृत कार्यालय: गणतंत्र साइप्रस (पूर्ण पता साइप्रस के कंपनियों और बौद्धिक संपदा के रजिस्ट्रार विभाग से उपलब्ध है)
ईमेल: info@godeskflow.com
टेलेफोन: +357 95964531
डेटा सुरक्षा संपर्क: info@godeskflow.com

हमने EU Article 27 प्रतिनिधि नहीं नियुक्त किया है क्योंकि हम EU के अंदर स्थापित हैं। यदि आप info@godeskflow.com पर लिखते हैं, तो हम आपकी अनुरोध को अंतर्निहित सही व्यक्ति तक पहुंचाएंगे।

02हम कौन सा डेटा इकट्ठा करते हैं

हम निम्नलिखित श्रेणियों के व्यक्तिगत डेटा को इकट्ठा करते हैं:

खाता डेटा. ईमेल पता, हैश किए गए पासवर्ड (या यदि उपयोग किया गया हो तो मैजिक-लिंक / OTP लॉगिन), प्रदर्शन नाम, और खाता निर्माण और अंतिम लॉगिन के समय की मुहरें।
सेवा टेलीमेट्री. आपके साथ जुड़े उपकरणों के सार्वजनिक पीयर आईडी, सत्र शुरू और समाप्ति की समय की मुहरें, कुल बैट्स जो पुनः संचरित किए गए, और वह आईपी पता जिससे आपने कनेक्ट किया। हमें इनकी आवश्यकता है ताकि रिले कोटा को लागू किया जा सके, कनेक्टिविटी की समस्या को डिबग किया जा सके, और दुरुपयोगी आईडी को प्रतिबंधित किया जा सके।
बिलिंग डेटा. जब भुगतान योजनाएं सक्रिय होंगी, तो बिलिंग नाम, पता, वैट संख्या, और भुगतान कार्ड के अंतिम 4 अंक / समाप्ति / ब्रांड। पूर्ण कार्ड संख्या केवल Stripe द्वारा इकट्ठा और संग्रहीत की जाती है — हम इसे कभी नहीं देखते।
समर्थन पत्राचार. जो कुछ भी आप हमें info@godeskflow.com पर या सहायता फॉर्म के माध्यम से लिखते हैं, जिसमें कोई भी संलग्नक शामिल हैं जो आप भेजने का चयन करते हैं।
वेबसाइट एनालिटिक्स. यदि आप कुकी बैनर पर एनालिटिक्स के लिए ऑप्ट-इन करते हैं, तो Google Analytics 4 (गुण G-L1D5Z114P2) पृष्ठ दृश्य, रेफरर, अनुमानित (IP-ट्रंकेट) स्थान, एक उपनाम क्लाइंट पहचानकर्ता, और रूपांतरण घटनाएँ रिकॉर्ड करता है: select_plan (आपने किस भुगतान योजना पर क्लिक किया /pricing), download_click (आपने किस प्लेटफॉर्म से डाउनलोड किया /download), और purchase (आपने Stripe के माध्यम से किस सदस्यता को पूरा किया)। Stripe का भुगतान प्रोसेसिंग Stripe की अपनी गोपनीयता नीति द्वारा नियंत्रित है। यदि आप एनालिटिक्स से इनकार करते हैं, तो इनमें से कोई भी घटना उत्पन्न नहीं होती।

हम जानबूझकर विशेष श्रेणी के डेटा (जाति, स्वास्थ्य, बायोमीट्रिक्स, राजनीतिक दृष्टिकोण, धर्म, लैंगिक अभिविन्यास) एकत्रित नहीं करते हैं। कृपया ऐसे डेटा को पीयर नाम, मशीन नाम, या समर्थन टिकट में न डालें।

03हम आपके डेटा का उपयोग क्यों करते हैं

हम उपरोक्त डेटा को निम्नलिखित उद्देश्यों के लिए केवल प्रसंस्करण करते हैं:

सेवा का संचालन: कनेक्शन को रूट करना, आपको प्रमाणित करना, कोटा और दुरुपयोग सीमा लागू करना।
ग्राहक समर्थन: प्रश्नों के उत्तर देना, आपकी रिपोर्ट की गई समस्याओं को डिबग करना, और दस्तावेज़ीकरण में सुधार करना।
बिलिंग और लेखांकन: आपको भुगतान योजनाओं के लिए चार्ज करना, चालान जारी करना, साइप्रस के कर कानून का अनुपालन करना।
सुरक्षा और दुरुपयोग की रोकथाम: क्रेडेंशियल स्टफिंग का पता लगाना, दुरुपयोगी पीयर आईडी को प्रतिबंधित करना, स्वीकृत उपयोग नीति के उल्लंघनों की जांच करना।
सेवा सुधार: सामूहिक और अज्ञात उपयोग सांख्यिकी जो हमें बताती हैं कि हमें अगला क्या बनाना चाहिए।
कानूनी दायित्व: वैध न्यायालय के आदेशों का उत्तर देना, कानून द्वारा आवश्यक रिकॉर्ड रखना (जैसे साइप्रियट कर कानून के तहत 7 वर्षों के लिए चालान)।

04प्रसंस्करण के लिए वैध आधार

GDPR Article 6 के तहत, हम निम्नलिखित वैध आधारों पर निर्भर करते हैं:

अनुबंध: आपके खाते के संचालन और सेवा प्रदान करने से संबंधित अधिकांश प्रसंस्करण उस अनुबंध को पूरा करने के लिए आवश्यक हैं जो आपके और हमारे बीच है (Article 6(1)(b)).
वैध हित: दुरुपयोग के खिलाफ, सर्वर लॉग रखरखाव, और बुनियादी उत्पाद एनालिटिक्स हमारे सुरक्षित सेवा संचालन में हमारे वैध हित के तहत आते हैं (Article 6(1)(f)). हमने इसे आपके अधिकारों के खिलाफ संतुलित किया है और इसे अनुपातिक माना है।
संयम: वैकल्पिक एनालिटिक्स कुकीज़, मार्केटिंग ईमेल, और अन्य वैकल्पिक प्रक्रियाएँ उस सहमति पर निर्भर करती हैं जो आप कुकी बैनर या संबंधित ऑप्ट-इन के माध्यम से देते हैं (अनुच्छेद 6(1)(a)). आप किसी भी समय सहमति वापस ले सकते हैं बिना पूर्व प्रक्रिया को प्रभावित किए।
कानूनी दायित्व: कर, लेखांकन, और वैधानिक रिकॉर्ड-कीपिंग अनुच्छेद 6(1)(c) पर निर्भर करती है।

05हम डेटा किसके साथ साझा करते हैं

हम आपके व्यक्तिगत डेटा को नहीं बेचते। हम इसे केवल निम्नलिखित उप-प्रक्रमक के साथ साझा करते हैं, प्रत्येक को एक लिखित डेटा-प्रोसेसिंग अनुबंध के द्वारा बाध्य किया गया है:

Supabase, Inc.: खाता डेटाबेस, जादू-लिंक प्रमाणीकरण, टेलीमेट्री संग्रहण। EU (eu-west-1, फ्रैंकफर्ट) में होस्ट किया गया। संयुक्त राज्य अमेरिका का मूल—नीचे अंतर्राष्ट्रीय अंतरण देखें।
Hetzner Online GmbH: हमारी रिले और वेब अवसंरचना के लिए कम्प्यूट और बैंडविड्थ। डेटा Hetzner के साइप्रस और फाल्केनस्टीन (जर्मनी) क्षेत्रों में रहता है।
Cloudflare, Inc.: godeskflow.com के लिए DNS, CDN, और DDoS निराकरण। Cloudflare संभवतः विश्वभर में सिरे बिंदुओं पर IP पते और अनुरोध मेटाडेटा को संक्षिप्त रूप से प्रोसेस कर सकता है।
Google LLC (GA4): वैकल्पिक वेबसाइट एनालिटिक्स (यदि आप कुकी बैनर स्वीकार करते हैं)।
Stripe Payments Europe: भुगतान किए गए योजनाओं के लिए कार्ड प्रोसेसिंग, जब लॉन्च किया जाएगा। Stripe धोखाधड़ी-निवारण उद्देश्यों के लिए स्वतंत्र नियंत्रक के रूप में कार्य करता है।

हम डेटा को हमारे ऑडिटर्स, कर सलाहकारों, और कानूनी सलाहकारों के साथ कड़े गोपनीयता के तहत साझा कर सकते हैं, और जब साइप्रोट या EU कानून के अंतर्गत वैध आदेश द्वारा मजबूर किया जाए, तो कानून प्रवर्तन अधिकारियों के साथ।

06अंतरराष्ट्रीय डेटा अंतरण

व्यक्तिगत डेटा यूरोपीय आर्थिक क्षेत्र (Hetzner साइप्रस और जर्मनी; Supabase फ्रैंकफर्ट) में होस्ट किया गया है। कुछ उप-प्रक्रमक EEA के बाहर स्थापित हैं—विशेष रूप से Supabase, Stripe, Cloudflare, और Google के अमेरिकी मूल कंपनियाँ। जब व्यक्तिगत डेटा ऐसे प्राप्तकर्ताओं को स्थानांतरित किया जाता है, तो हम यूरोपीय आयोग के मानक संविदात्मक धाराओं (निर्णय 2021/914) और, जहाँ लागू हो, EU-US डेटा गोपनीयता ढांचे पर निर्भर करते हैं।

यदि आप संबंधित SCCs या स्थानांतरण प्रभाव आकलनों की एक प्रति चाहते हैं, तो info@godeskflow.com पर लिखें।

07हम आपके डेटा को कितनी देर तक रखते हैं

जब यह अब जरूरत नहीं रह जाता है, तो हम व्यक्तिगत डेटा को हटा देते हैं, नीचे दिए गए कार्यक्रम को लागू करते हैं। यदि आप अपना खाता हटा देते हैं, तो हम संबंधित डेटा को स्थायी रूप से मिटा देते हैं या अनाम करते हैं, सिवाय इसके कि जहां कानून हमें यह रखने की आवश्यकता है (जैसे, चालान)।

खाता डेटा: जब तक आप खाता नहीं हटाते, तब तक, 30 दिनों के सॉफ्ट-डिलीट बफर के साथ आकस्मिक डिलीट रिकवरी के लिए।
सत्र टेलीमेट्री: 90 दिन, फिर गुमनाम मासिक गिनती में समाहित।
सर्वर प्रवेश लॉग: रूटीन लॉग के लिए 30 दिन; जब हम सक्रिय रूप से किसी दुरुपयोग घटना की जांच कर रहे होते हैं तो 12 महीने तक।
चालान और कर रिकॉर्ड: साइप्रस कर कानून द्वारा आवश्यक 7 वर्ष वित्तीय वर्ष के अंत से।
समर्थन टिकट: टिकट में अंतिम गतिविधि के 24 महीने बाद।

08आपके अधिकार

यदि GDPR, UK GDPR, या तुलनीय EEA कानून आपके लिए लागू होता है, तो आपके व्यक्तिगत डेटा के संबंध में आपके पास निम्नलिखित अधिकार हैं:

पहुँच का अधिकार. आप हमसे आपके बारे में जो व्यक्तिगत डेटा है उसकी एक प्रति मांग सकते हैं और हम इसका उपयोग कैसे करते हैं इसके बारे में जानकारी मांग सकते हैं।
सुधार का अधिकार. आप हमसे अनुचित या अधूरा डेटा सही करने के लिए कह सकते हैं।
मिटाने का अधिकार. आप हमसे आपका डेटा मिटाने के लिए कह सकते हैं, कानूनी-निषेध प्रतिधारण और लंबित कानूनी दावों के लिए अपवाद लागू होते हैं।
प्रसंस्करण को प्रतिबंधित करने का अधिकार. आप हमसे अनुरोध कर सकते हैं कि जब हम किसी शिकायत या सटीकता विवाद को सुलझा रहे हों तो हम आपका डेटा उपयोग करना बंद करें।
डेटा पोर्टेबिलिटी का अधिकार. आप हमसे अनुरोध कर सकते हैं कि आप द्वारा प्रदान किए गए डेटा का एक मशीन-पठनीय निर्यात, JSON प्रारूप में प्रदान किया जाए।
विरोध का अधिकार. हमारे वैध हितों के आधार पर प्रसंस्करण के खिलाफ आप आपत्ति कर सकते हैं, जिसमें कोई भी सीधे-मार्केटिंग ईमेल शामिल हैं।
अनुमति वापस लेने का अधिकार. जहां प्रसंस्करण अनुमति पर निर्भर करता है, आप इसे किसी भी समय वापस ले सकते हैं बिना पूर्व प्रसंस्करण को प्रभावित किए।

इन अधिकारों का उपयोग करने के लिए, info@godeskflow.com पर लिखें। हम 30 दिनों के भीतर उत्तर देंगे। हमें अनुरोध पर कार्रवाई करने से पहले आपकी पहचान को सत्यापित करने की आवश्यकता हो सकती है।

यदि आपको लगता है कि हम आपके डेटा का गलत प्रबंधन कर रहे हैं, तो आपके पास रिपब्लिक ऑफ साइप्रस के व्यक्तिगत डेटा संरक्षण आयुक्त के कार्यालय या आपके निवास देश के पर्यवेक्षण प्राधिकरण के साथ शिकायत करने का अधिकार है।

09कैलिफ़ोर्निया निवासियों के लिए नोटिस (CCPA / CPRA)

यदि आप कैलिफ़ोर्निया के निवासी हैं, तो आपके पास यह जानने का अधिकार है कि हम कौन सी व्यक्तिगत जानकारी एकत्र करते हैं, हटाने का अनुरोध करने का अधिकार, गलत जानकारी को ठीक करने का अधिकार, और व्यक्तिगत जानकारी की किसी भी 'बिक्री' या 'शेयरिंग' से बाहर रहने का अधिकार है। हम व्यक्तिगत जानकारी को क्रॉस-कॉन्टेक्स्ट व्यवहारिक विज्ञापन के लिए नहीं बेचते या साझा करते हैं।

हम CCPA के तहत सत्यापित उपभोक्ता अनुरोधों का सामूहिक आधार पर निपटारा करते हैं: आपके अधिकारों का उपयोग करने से सेवा या मूल्य स्तर प्रभावित नहीं होगा।

CCPA अनुरोध प्रस्तुत करने के लिए, info@godeskflow.com पर ईमेल करें। आप वैकल्पिक रूप से एक अधिकृत एजेंट को लिखित रूप में कार्य करने के लिए नामित कर सकते हैं।

10सुरक्षा

हम व्यक्तिगत डेटा की सुरक्षा के लिए प्रशासनिक, तकनीकी और संगठनात्मक उपाय लागू करते हैं जो जोखिम के अनुरूप होते हैं: परिवहन में एन्क्रिप्शन (TLS 1.3), बैकअप के लिए रेस्ट में एन्क्रिप्शन, कम से कम विशेषाधिकार डिफ़ॉल्ट के साथ भूमिका-आधारित पहुंच नियंत्रण, ऑडिट लॉगिंग, कर्मचारियों के लिए अनिवार्य दो-कारक प्रमाणीकरण, और पहुँच के अधिकारों की वार्षिक समीक्षा।

एंड-टू-एंड एन्क्रिप्टेड सत्र की सामग्री कभी भी हमें plaintext में उपलब्ध नहीं होती है। विस्तृत क्रिप्टोग्राफिक जानकारी के लिए सुरक्षा प्रथाओं पृष्ठ देखें।

11बच्चे

GoDesk बच्चों के लिए निर्देशित नहीं है जो 16 वर्ष से कम हैं और हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। यदि आपको लगता है कि एक बच्चे ने एक खाता बनाया है, तो info@godeskflow.com से संपर्क करें और हम तुरंत उस खाते को हटा देंगे।

12स्वचालित निर्णय

हम आपको स्वचालित प्रसंस्करण पर आधारित निर्णयों के अधीन नहीं करते हैं जो कानूनी या समान रूप से महत्वपूर्ण प्रभाव पैदा करते हैं। एंटी-एब्यूज सिस्टम अस्थायी रूप से संदिग्ध ट्रैफ़िक को फ्लैग कर सकते हैं, लेकिन किसी भी खाते की निलंबन से पहले मानव समीक्षा होती है।

13व्यक्तिगत डेटा उल्लंघन

यदि कोई उल्लंघन होता है जो आपके अधिकारों और स्वतंत्रताओं को जोखिम में डालने की संभावना है, तो हम व्यक्तिगत डेटा संरक्षण आयुक्त को 72 घंटों के भीतर सूचित करेंगे और प्रभावित उपयोगकर्ताओं को बिना अनावश्यक देरी के सूचित करेंगे, GDPR अनुच्छेद 33 और 34 के अनुसार।

14नीति में परिवर्तन

हम इस नीति को उत्पाद या कानूनी परिवर्तनों को प्रतिबिंबित करने के लिए अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों को ईमेल (जहां हमारे पास आपका पता हो) और इस पृष्ठ पर 30 दिन पहले घोषित किया जाएगा, सिवाय इसके कि परिवर्तन कानूनी रूप से पहले प्रभावी होना आवश्यक हो।

15हमसे संपर्क करने का तरीका

गोपनीयता प्रश्नों के लिए या किसी भी अधिकार का उपयोग करने के लिए, info@godeskflow.com पर लिखें। कंपनी के बारे में सामान्य प्रश्नों के लिए, info@godeskflow.com पर लिखें।

डाक पत्र को रिपब्लिक ऑफ साइप्रस में upDevTeam LTD (HE 438173) के पंजीकृत कार्यालय पर भेजा जा सकता है।

यह नीति अच्छे विश्वास में प्रदान की गई है लेकिन यह कानूनी सलाह नहीं है। यदि एक अनुवादित संस्करण अंग्रेजी संस्करण के साथ विरोधाभास करता है, तो अंग्रेजी संस्करण प्रभावी रहेगा।