गोपनीयता नीति

May 7, 2026v1.1.0

यह अंग्रेजी मूल का अनुवाद है। किसी भी विसंगति की स्थिति में, अंग्रेजी संस्करण मान्य होगा, सिवाय उन मामलों के जहां स्थानीय कानून अन्यथा आवश्यक करता है।

गोपनीयता नीति

प्रभावी तिथि: April 6, 2026 संस्करण: 1.1.0

1. डेटा नियंत्रक की पहचान

HearQA का संचालन HC DESENVOLVIMENTO DE SOFTWARES LTDA द्वारा किया जाता है, जो ब्राज़ील संघीय गणराज्य के कानूनों के अंतर्गत निगमित एक कंपनी है। हम EU सामान्य डेटा संरक्षण विनियमन (GDPR), ब्राज़ीलियन सामान्य डेटा संरक्षण कानून (LGPD, Lei no 13.709/2018), और कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) के तहत आपके व्यक्तिगत डेटा के लिए उत्तरदायी डेटा नियंत्रक हैं।

भुगतान प्रसंस्करण के लिए, हम Paddle.com का उपयोग अपने Merchant of Record के रूप में करते हैं। Paddle सभी कार्ड लेनदेन, कर संग्रह और रिफंड संचालन को संभालता है, और आपके कार्ड स्टेटमेंट पर विक्रेता के रूप में दिखाई देता है। तृतीय-पक्ष प्रोसेसर की पूरी सूची के लिए §6 देखें।

गोपनीयता संपर्क: legal@hearqa.com
सुरक्षा रिपोर्ट: security@hearqa.com
पंजीकृत पता: Rua Guaicui, 715, CEP 30.380-342, Bairro Luxemburgo, Belo Horizonte, MG, Brazil

2. हम कौन सा डेटा एकत्र करते हैं

HearQA डेटा की निम्नलिखित श्रेणियों को एकत्र और संसाधित करता है:

2.1 ऑडियो

आपका डिवाइस माइक्रोफ़ोन ब्राउज़र Microphone API के माध्यम से ऑडियो कैप्चर करता है। ऑडियो को वास्तविक समय में प्रतिलेखन के लिए सीधे Groq Whisper API को स्ट्रीम किया जाता है। ऑडियो कभी भी संग्रहीत नहीं किया जाता, HearQA सर्वरों पर अपलोड नहीं किया जाता, या बनाए नहीं रखा जाता। प्रतिलेखन के तुरंत बाद तृतीय-पक्ष प्रोसेसर द्वारा इसे हटा दिया जाता है।

2.2 प्रतिलेखन पाठ

आपकी ऑडियो स्ट्रीम से Groq द्वारा उत्पन्न पाठ आउटपुट। यह पाठ कोचिंग प्रतिक्रियाएं उत्पन्न करने के लिए AI सेवाओं (AWS Bedrock Claude 3.5 Haiku, या फ़ॉलबैक के रूप में Google Vertex AI Gemini) को भेजा जाता है। प्रतिलेखन पाठ केवल सक्रिय सत्र के दौरान हमारे डेटाबेस में रखा जाता है। सत्र समाप्त होने के बाद इसे स्थायी रूप से संग्रहीत नहीं किया जाता, जब तक कि आप सत्र सारांश रखने का विकल्प नहीं चुनते।

2.3 फ़ोटो और छवियां

आपके डिवाइस कैमरा या फ़ाइल पिकर के माध्यम से अपलोड की गई छवियां। इन्हें OCR (ऑप्टिकल कैरेक्टर रिकग्निशन) पाठ निष्कर्षण के लिए संसाधित किया जाता है। छवियां सक्रिय सत्र के दौरान अस्थायी रूप से AWS S3 में संग्रहीत होती हैं और सत्र समाप्त होने पर स्वचालित रूप से हटा दी जाती हैं।

2.4 स्क्रीन कैप्चर

डेस्कटॉप डिवाइस पर, ब्राउज़र के getDisplayMedia API के माध्यम से स्क्रीन सामग्री कैप्चर की जा सकती है। स्क्रीन कैप्चर को सत्र के दौरान OCR पाठ निष्कर्षण के लिए संसाधित किया जाता है। स्क्रीन कैप्चर को बनाए या संग्रहीत नहीं रखा जाता।

2.5 वीडियो रिकॉर्डिंग

लघु वीडियो क्लिप (20 सेकंड तक) जो आपके डिवाइस कैमरा, स्क्रीन रिकॉर्डिंग, वेबकैम के माध्यम से रिकॉर्ड की जाती हैं, या आपके डिवाइस से अपलोड की जाती हैं। वीडियो AWS S3 पर अपलोड किए जाते हैं, पाठ निष्कर्षण के लिए Google Vertex AI (Gemini 2.5 Flash) द्वारा संसाधित किए जाते हैं, और फिर AI कोचिंग प्रतिक्रियाओं के लिए AWS Bedrock (Claude) द्वारा संसाधित किए जाते हैं। वीडियो फ़ाइलें बकेट लाइफ़साइकल नीति के माध्यम से 24 घंटों के भीतर S3 से स्वचालित रूप से हटा दी जाती हैं। केवल निष्कर्षित पाठ सक्रिय सत्र के दौरान बनाए रखा जाता है।

2.6 खाता जानकारी

आपका ईमेल पता और नाम, जो Google Sign-In या ईमेल/पासवर्ड पंजीकरण के माध्यम से प्रदान किया जाता है। यह डेटा AWS Cognito (प्रमाणीकरण के लिए) और AWS DynamoDB (आपके उपयोगकर्ता प्रोफ़ाइल के लिए) में संग्रहीत होता है।

2.7 सत्र मेटाडेटा

आपके सत्रों के बारे में जानकारी, जिसमें सत्र प्रकार, उपयोग किया गया टेम्पलेट, अवधि, AI प्रतिक्रिया गणना, और समय-चिह्न शामिल हैं। आपके खाता हटाने तक DynamoDB में संग्रहीत रहता है।

2.8 सत्र सारांश

सत्र के अंत में बनाई गई AI-जनित प्रदर्शन समीक्षाएं। DynamoDB में संग्रहीत। आप किसी भी समय व्यक्तिगत सारांश हटा सकते हैं, या आपके खाता हटाने पर सभी सारांश हटा दिए जाते हैं।

2.9 दस्तावेज़

आपके द्वारा अपलोड की गई फ़ाइलें (PDFs, पाठ फ़ाइलें) जो पुनर्प्राप्ति-संवर्धित जनरेशन (RAG) के माध्यम से AI संदर्भ के रूप में उपयोग की जाती हैं। एक समर्पित AWS S3 बकेट में संग्रहीत। आप किसी भी समय अपनी खाता सेटिंग्स के माध्यम से कोई भी दस्तावेज़ हटा सकते हैं।

2.10 भुगतान जानकारी

सभी भुगतान प्रसंस्करण पूर्ण रूप से Paddle द्वारा संभाला जाता है। HearQA आपके भुगतान कार्ड विवरण कभी नहीं देखता, संग्रहीत नहीं करता, या संसाधित नहीं करता। आपकी सदस्यता प्रबंधित करने के लिए हम Paddle से केवल आपका ग्राहक ईमेल और भुगतान इरादा पुष्टिकरण प्राप्त करते हैं।

3. प्रसंस्करण का कानूनी आधार

हम GDPR (अनुच्छेद 6) और LGPD (अनुच्छेद 7) द्वारा आवश्यक निम्नलिखित कानूनी आधारों के तहत आपके व्यक्तिगत डेटा का प्रसंस्करण करते हैं:

| डेटा प्रकार | कानूनी आधार | औचित्य | |-----------|-------------|---------------| | खाता जानकारी | अनुबंध निष्पादन | आपका खाता बनाने और बनाए रखने तथा आपकी सदस्यता सेवा प्रदान करने के लिए आवश्यक। | | ऑडियो स्ट्रीम | अनुबंध निष्पादन | सेवा की मुख्य सुविधा, वास्तविक समय प्रतिलेखन प्रदान करने के लिए आवश्यक। | | प्रतिलेखन पाठ | अनुबंध निष्पादन | आपके सत्र के दौरान AI कोचिंग प्रतिक्रियाएं उत्पन्न करने के लिए आवश्यक। | | फ़ोटो और छवियां | अनुबंध निष्पादन | आपके द्वारा आरंभ की गई OCR और दस्तावेज़-आधारित AI सुविधाएं प्रदान करने के लिए आवश्यक। | | स्क्रीन कैप्चर | अनुबंध निष्पादन | आपके द्वारा आरंभ की गई स्क्रीन-आधारित OCR सुविधाएं प्रदान करने के लिए आवश्यक। | | वीडियो रिकॉर्डिंग | अनुबंध निष्पादन | आपके द्वारा आरंभ किए गए वीडियो-आधारित पाठ निष्कर्षण और AI कोचिंग प्रदान करने के लिए आवश्यक। | | सत्र मेटाडेटा | अनुबंध निष्पादन; वैध हित | योजना सीमाओं को लागू करने और सेवा विश्वसनीयता में सुधार के लिए आवश्यक। | | सत्र सारांश | अनुबंध निष्पादन | सत्र प्रदर्शन समीक्षा प्रदान करने के लिए आपके अनुरोध पर जनित। | | दस्तावेज़ | अनुबंध निष्पादन | आपके सत्रों में AI संदर्भ के रूप में उपयोग के लिए आपके द्वारा अपलोड किए गए। | | भुगतान डेटा (Paddle के माध्यम से) | अनुबंध निष्पादन | आपके सदस्यता भुगतानों को संसाधित करने के लिए आवश्यक। | | लेनदेन संबंधी ईमेल | अनुबंध निष्पादन; वैध हित | खाता-संबंधित जानकारी (जैसे, भुगतान रसीदें, योजना परिवर्तन) संप्रेषित करने के लिए आवश्यक। | | त्रुटि ट्रैकिंग (Sentry) | वैध हित | सेवा स्थिरता बनाए रखने और समस्याओं के निदान के लिए उपयोग किया जाने वाला गैर-PII डेटा। |

जहां हम वैध हित पर निर्भर करते हैं, हमने यह सुनिश्चित करने के लिए संतुलन परीक्षण किए हैं कि हमारे हित आपके मौलिक अधिकारों और स्वतंत्रताओं को प्रभावित नहीं करते। आप किसी भी समय legal@hearqa.com से संपर्क करके वैध हित के आधार पर प्रसंस्करण पर आपत्ति कर सकते हैं।

4. हम आपके डेटा का उपयोग कैसे करते हैं

हम आपके डेटा का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं:

सेवा वितरण — आपके सत्रों के दौरान वास्तविक समय प्रतिलेखन, AI कोचिंग, OCR, और दस्तावेज़-आधारित प्रतिक्रियाएं प्रदान करना।
AI कोचिंग — प्रासंगिक, संदर्भगत सहायता उत्पन्न करने के लिए प्रतिलेखन पाठ और दस्तावेज़ संदर्भ को AI मॉडलों (AWS Bedrock, Google Vertex AI) को भेजना।
खाता प्रबंधन — आपकी पहचान प्रमाणित करना, आपकी प्रोफ़ाइल प्रबंधित करना, और आपका सत्र इतिहास तथा दस्तावेज़ बनाए रखना।
उपयोग ट्रैकिंग और योजना प्रवर्तन — आपकी सदस्यता योजना (Free, Pro, Session Pack, या Annual) की सीमाओं को लागू करने के लिए सत्र गणना, अवधि, और AI प्रतिक्रिया मात्रा की निगरानी।
लेनदेन संबंधी ईमेल — AWS SES के माध्यम से भुगतान पुष्टिकरण, योजना परिवर्तन सूचनाएं, और आवश्यक खाता संचार भेजना।
सेवा सुधार — विश्वसनीयता और प्रदर्शन में सुधार के लिए गैर-व्यक्तिगत पहचान योग्य त्रुटि डेटा (Sentry के माध्यम से) और समग्र उपयोग पैटर्न का विश्लेषण।

हम आपके डेटा का उपयोग विज्ञापन, प्रोफ़ाइलिंग, कानूनी प्रभावों वाली स्वचालित निर्णय-प्रक्रिया, या तृतीय पक्षों को बिक्री के लिए नहीं करते।

5. डेटा साझाकरण और तृतीय-पक्ष प्रोसेसर

हम आपका डेटा केवल सेवा प्रदान करने के लिए आवश्यक तृतीय-पक्ष प्रोसेसरों के साथ साझा करते हैं। हम आपका व्यक्तिगत डेटा बेचते, किराए पर देते, या व्यापार नहीं करते।

| सेवा | उद्देश्य | प्राप्त डेटा | प्रसंस्करण क्षेत्र | |---------|---------|---------------|-------------------| | Groq (Whisper API) | ऑडियो प्रतिलेखन | ऑडियो स्ट्रीम (प्रतिलेखन के तुरंत बाद हटा दी जाती है) | Groq अवसंरचना | | AWS Bedrock (Claude 3.5 Haiku) | AI कोचिंग प्रतिक्रियाएं | पाठ प्रतिलेख, दस्तावेज़ संदर्भ | us-east-1 (N. Virginia, USA) | | Google Vertex AI (Gemini) | AI कोचिंग (फ़ॉलबैक) + वीडियो पाठ निष्कर्षण | पाठ प्रतिलेख, दस्तावेज़ संदर्भ, वीडियो फ़्रेम | us-central1 (Iowa, USA) | | Paddle | भुगतान प्रसंस्करण | ग्राहक ईमेल, भुगतान इरादा | Paddle अवसंरचना | | AWS Cognito | उपयोगकर्ता प्रमाणीकरण | ईमेल, नाम, OAuth टोकन | us-east-1 (N. Virginia, USA) | | AWS DynamoDB | डेटा भंडारण | खाता डेटा, सत्र मेटाडेटा, सारांश | us-east-1 (N. Virginia, USA) | | AWS S3 | दस्तावेज़ और अपलोड भंडारण | उपयोगकर्ता दस्तावेज़, सत्र अपलोड | us-east-1 (N. Virginia, USA) | | AWS SES | लेनदेन संबंधी ईमेल | प्राप्तकर्ता ईमेल, संदेश सामग्री | us-east-1 (N. Virginia, USA) | | Sentry (वैकल्पिक) | त्रुटि ट्रैकिंग | गैर-PII त्रुटि डेटा, स्टैक ट्रेस | Sentry अवसंरचना |

प्रत्येक प्रोसेसर डेटा प्रसंस्करण अनुबंधों से बाध्य है जो उन्हें केवल निर्देशानुसार डेटा संसाधित करने, उचित सुरक्षा उपाय लागू करने, और अपने स्वयं के उद्देश्यों के लिए डेटा का उपयोग न करने की आवश्यकता रखते हैं।

6. अंतर्राष्ट्रीय डेटा स्थानांतरण

HearQA का संचालन ब्राज़ील से किया जाता है, लेकिन अधिकांश डेटा प्रसंस्करण संयुक्त राज्य अमेरिका (AWS us-east-1, N. Virginia) में होता है। यदि आप ब्राज़ील, यूरोपीय आर्थिक क्षेत्र (EEA), या डेटा स्थानांतरण प्रतिबंधों वाले अन्य क्षेत्राधिकारों में स्थित हैं, तो आपका डेटा संयुक्त राज्य अमेरिका में स्थानांतरित किया जाएगा।

हम निम्नलिखित सुरक्षा उपायों के माध्यम से वैध स्थानांतरण सुनिश्चित करते हैं:

ब्राज़ील (LGPD): अंतर्राष्ट्रीय स्थानांतरण Lei no 13.709/2018 के अनुच्छेद 33 और ANPD Resolution CD/ANPD no 19/2024 के अनुपालन में किए जाते हैं, जो मानक संविदात्मक खंडों और हमारे प्रोसेसरों द्वारा कार्यान्वित डेटा संरक्षण उपायों की पर्याप्तता पर निर्भर करते हैं।
EU/EEA (GDPR): EEA के बाहर प्रोसेसरों को स्थानांतरण GDPR अध्याय V के अनुसरण में यूरोपीय आयोग के मानक संविदात्मक खंडों (SCCs) द्वारा शासित होते हैं, जो डेटा संरक्षण का पर्याप्त स्तर सुनिश्चित करते हैं।
सामान्य: पारगमन में सभी डेटा TLS का उपयोग करके एन्क्रिप्ट किया जाता है। विश्राम में सभी डेटा AWS-प्रबंधित एन्क्रिप्शन का उपयोग करके एन्क्रिप्ट किया जाता है। हमारे प्रोसेसर (AWS, Paddle, Groq, Sentry) अपने स्वयं के अनुपालन प्रमाणन (SOC 2, ISO 27001, या समकक्ष) बनाए रखते हैं।

7. डेटा प्रतिधारण

हम आपका डेटा केवल इस नीति में वर्णित उद्देश्यों के लिए आवश्यक अवधि तक बनाए रखते हैं। प्रतिधारण अवधि डेटा प्रकार के अनुसार भिन्न होती है:

| डेटा प्रकार | प्रतिधारण अवधि | |-----------|-----------------| | ऑडियो | कभी संग्रहीत नहीं। Groq द्वारा वास्तविक समय प्रतिलेखन के तुरंत बाद हटा दिया जाता है। | | प्रतिलेखन पाठ | केवल सक्रिय सत्र। सत्र समाप्त होने पर हटा दिया जाता है, जब तक कि उपयोगकर्ता सत्र सारांश नहीं रखता। | | फ़ोटो और छवियां | केवल सक्रिय सत्र। सत्र समाप्त होने पर S3 से हटा दिया जाता है। | | स्क्रीन कैप्चर | कभी संग्रहीत नहीं। केवल सत्र के दौरान संसाधित। | | वीडियो रिकॉर्डिंग | 24 घंटों के भीतर स्वचालित रूप से हटा दी जाती हैं। केवल निष्कर्षित पाठ सक्रिय सत्र के दौरान बनाए रखा जाता है। | | खाता जानकारी | आपके खाता हटाने तक। | | सत्र मेटाडेटा | आपके खाता हटाने तक। | | सत्र सारांश | आपके सारांश या खाता हटाने तक। | | दस्तावेज़ | आपके दस्तावेज़ या खाता हटाने तक। | | भुगतान रिकॉर्ड | Paddle की प्रतिधारण नीति के अनुसार Paddle द्वारा बनाए रखे जाते हैं। HearQA केवल सदस्यता स्थिति और योजना प्रकार बनाए रखता है। | | त्रुटि लॉग (Sentry) | Sentry की प्रतिधारण नीति के अनुसार (सामान्यतः 90 दिन)। इसमें कोई व्यक्तिगत रूप से पहचान योग्य जानकारी नहीं होती। |

जब आप अपना खाता हटाते हैं, तो आपकी उपयोगकर्ता सामग्री हटाने के अनुरोध के बाद 30 दिनों तक निर्यात के लिए उपलब्ध रहती है, जैसा कि हमारी सेवा की शर्तों की धारा 17 में वर्णित है। उस 30-दिन की अवधि के बाद, आपका सभी डेटा DynamoDB और S3 से स्थायी रूप से मिटा दिया जाता है। यह मिटाना अपरिवर्तनीय है।

आप legal@hearqa.com पर ईमेल भेजकर तत्काल, अपरिवर्तनीय मिटाने (30-दिन की निर्यात अवधि को छोड़ते हुए) का अनुरोध भी कर सकते हैं। हम निष्पादन से पहले अनुरोध की पुष्टि करेंगे।

8. आपके अधिकार

आप कहीं भी स्थित हों, हम सभी HearQA उपयोगकर्ताओं को निम्नलिखित अधिकार प्रदान करते हैं:

पहुंच का अधिकार — आप किसी भी समय अपनी खाता सेटिंग्स के माध्यम से अपनी प्रोफ़ाइल और खाता डेटा देख सकते हैं, या legal@hearqa.com के माध्यम से एक प्रति का अनुरोध कर सकते हैं।
डेटा पोर्टेबिलिटी का अधिकार — आप सेटिंग्स में डेटा निर्यात सुविधा के माध्यम से अपना सभी व्यक्तिगत डेटा JSON प्रारूप में निर्यात कर सकते हैं।
सुधार का अधिकार — आप किसी भी समय अपनी खाता सेटिंग्स के माध्यम से अपनी प्रोफ़ाइल जानकारी अपडेट कर सकते हैं।
विलोपन (मिटाने) का अधिकार — आप सेटिंग्स के माध्यम से अपना खाता पूर्ण रूप से हटा सकते हैं। यह हमारी प्रणालियों (DynamoDB, S3, Cognito) से आपका सभी डेटा स्थायी रूप से हटा देता है। आप अपना संपूर्ण खाता हटाए बिना व्यक्तिगत सत्र सारांश या दस्तावेज़ भी हटा सकते हैं।
प्रसंस्करण प्रतिबंधित करने का अधिकार — आप legal@hearqa.com से संपर्क करके अनुरोध कर सकते हैं कि हम आपके डेटा के प्रसंस्करण को सीमित करें।
आपत्ति करने का अधिकार — आप legal@hearqa.com से संपर्क करके वैध हित के आधार पर प्रसंस्करण पर आपत्ति कर सकते हैं।
सहमति वापस लेने का अधिकार — जहां प्रसंस्करण सहमति पर आधारित है, आप इसे किसी भी समय वापस ले सकते हैं। वापसी से पहले किए गए प्रसंस्करण की वैधता पर इसका कोई प्रभाव नहीं पड़ता।

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, legal@hearqa.com पर हमसे संपर्क करें। हम LGPD अनुरोधों के लिए 15 दिनों के भीतर, GDPR अनुरोधों के लिए 30 दिनों के भीतर, और CCPA अनुरोधों के लिए 45 दिनों के भीतर प्रतिक्रिया देंगे, जैसा कि लागू कानून द्वारा आवश्यक है।

9. ब्राज़ील में उपयोगकर्ताओं के लिए (LGPD)

यदि आप ब्राज़ील में स्थित हैं, तो यह अनुभाग Lei Geral de Proteção de Dados (Lei no 13.709/2018) द्वारा आवश्यक अतिरिक्त जानकारी प्रदान करता है।

डेटा नियंत्रक: HC DESENVOLVIMENTO DE SOFTWARES LTDA, Rua Guaicui, 715, CEP 30.380-342, Bairro Luxemburgo, Belo Horizonte, MG, Brazil.
डेटा संरक्षण अधिकारी (Encarregado): legal@hearqa.com पर संपर्क किया जा सकता है। Encarregado डेटा विषयों और ANPD से संचार प्राप्त करने के लिए उत्तरदायी है।
कानूनी आधार: प्रसंस्करण LGPD के अनुच्छेद 7 पर आधारित है, विशेष रूप से: अनुबंध निष्पादन (inciso V), वैध हित (inciso IX), और जहां लागू हो, सहमति (inciso I)।
पर्यवेक्षी प्राधिकरण: Autoridade Nacional de Proteção de Dados (ANPD) LGPD मामलों के लिए सक्षम प्राधिकरण है। यदि आप मानते हैं कि आपके डेटा संरक्षण अधिकारों का उल्लंघन हुआ है, तो आपको ANPD को याचिका दायर करने का अधिकार है।
- ANPD वेबसाइट: https://www.gov.br/anpd
अंतर्राष्ट्रीय स्थानांतरण: LGPD के अनुच्छेद 33 और ANPD Resolution CD/ANPD no 19/2024 के अनुसार आपका डेटा संयुक्त राज्य अमेरिका में स्थानांतरित किया जाता है।
प्रतिक्रिया समय: हम LGPD द्वारा आवश्यकतानुसार 15 दिनों के भीतर आपके अनुरोधों का उत्तर देंगे।

10. EU/EEA में उपयोगकर्ताओं के लिए (GDPR)

यदि आप यूरोपीय संघ या यूरोपीय आर्थिक क्षेत्र में स्थित हैं, तो यह अनुभाग सामान्य डेटा संरक्षण विनियमन (EU 2016/679) द्वारा आवश्यक अतिरिक्त जानकारी प्रदान करता है।

कानूनी आधार: हमारी प्रसंस्करण गतिविधियां और उनके कानूनी आधार उपरोक्त धारा 3 में विस्तृत हैं। प्राथमिक आधार अनुबंध निष्पादन (अनुच्छेद 6(1)(b)) और वैध हित (अनुच्छेद 6(1)(f)) हैं।
शिकायत दर्ज करने का अधिकार: आपको अपने स्थानीय डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है। EU/EEA पर्यवेक्षी प्राधिकरणों की सूची https://edpb.europa.eu/about-edpb/about-edpb/members_en पर उपलब्ध है।
अंतर्राष्ट्रीय स्थानांतरण: GDPR अध्याय V के अनुसार यूरोपीय आयोग द्वारा अपनाए गए मानक संविदात्मक खंडों (SCCs) के तहत डेटा संयुक्त राज्य अमेरिका में स्थानांतरित किया जाता है।
डेटा संरक्षण अधिकारी: GDPR-संबंधित पूछताछ के लिए, legal@hearqa.com से संपर्क करें।
स्वचालित निर्णय-प्रक्रिया: HearQA ऐसी स्वचालित निर्णय-प्रक्रिया या प्रोफ़ाइलिंग में संलग्न नहीं होता जो कानूनी प्रभाव या आप पर समान रूप से महत्वपूर्ण प्रभाव उत्पन्न करती हो। AI कोचिंग प्रतिक्रियाएं केवल सूचनात्मक हैं और अनुच्छेद 22 के तहत स्वचालित निर्णय नहीं मानी जातीं।
प्रतिक्रिया समय: हम 30 दिनों के भीतर आपके अनुरोधों का उत्तर देंगे, जटिल अनुरोधों के लिए अनुच्छेद 12(3) द्वारा अनुमत 60 अतिरिक्त दिनों के संभावित विस्तार के साथ।

11. कैलिफ़ोर्निया में उपयोगकर्ताओं के लिए (CCPA)

यदि आप कैलिफ़ोर्निया के निवासी हैं, तो यह अनुभाग कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (Cal. Civ. Code Section 1798.100 et seq.) और कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम (CPRA) द्वारा आवश्यक अतिरिक्त जानकारी प्रदान करता है।

हम व्यक्तिगत जानकारी नहीं बेचते। HearQA ने कभी भी आपकी व्यक्तिगत जानकारी तृतीय पक्षों को नहीं बेची है और कभी नहीं बेचेगा।
हम क्रॉस-संदर्भ व्यवहारिक विज्ञापन के लिए व्यक्तिगत जानकारी साझा नहीं करते।
जानने का अधिकार: आपको पिछले 12 महीनों में हमारे द्वारा आपके बारे में एकत्र की गई व्यक्तिगत जानकारी की श्रेणियों और विशिष्ट टुकड़ों का अनुरोध करने का अधिकार है।
हटाने का अधिकार: आपको अपनी व्यक्तिगत जानकारी के विलोपन का अनुरोध करने का अधिकार है। आप यह सीधे अपनी खाता सेटिंग्स के माध्यम से या legal@hearqa.com से संपर्क करके कर सकते हैं।
सुधार का अधिकार: आपको गलत व्यक्तिगत जानकारी के सुधार का अनुरोध करने का अधिकार है।
बिक्री से ऑप्ट-आउट का अधिकार: चूंकि हम व्यक्तिगत जानकारी नहीं बेचते, इसलिए ऑप्ट-आउट करने के लिए कोई बिक्री नहीं है।
भेदभाव-रहित: हम आपके किसी भी CCPA अधिकार का प्रयोग करने के लिए आपके साथ भेदभाव नहीं करेंगे। आपको अपने अधिकारों का प्रयोग करने के लिए भिन्न मूल्य निर्धारण, सेवा की भिन्न गुणवत्ता, या सेवा से वंचित नहीं किया जाएगा।
प्रतिक्रिया समय: हम CCPA द्वारा आवश्यकतानुसार 45 दिनों के भीतर सत्यापन योग्य उपभोक्ता अनुरोधों का उत्तर देंगे।

एकत्रित व्यक्तिगत जानकारी की श्रेणियां (CCPA श्रेणियों के अनुसार):

| CCPA श्रेणी | उदाहरण | एकत्रित | |---------------|----------|-----------| | पहचानकर्ता | ईमेल पता, नाम | हां | | वाणिज्यिक जानकारी | सदस्यता योजना, भुगतान इतिहास (Paddle के माध्यम से) | हां | | इंटरनेट या नेटवर्क गतिविधि | सत्र मेटाडेटा (प्रकार, अवधि, समय-चिह्न) | हां | | ऑडियो जानकारी | माइक्रोफ़ोन ऑडियो (स्ट्रीम, कभी संग्रहीत नहीं) | केवल क्षणिक | | ऑडियो/दृश्य जानकारी | वीडियो रिकॉर्डिंग (20 सेकंड तक, 24 घंटों के भीतर स्वचालित रूप से हटाई जाती हैं) | केवल क्षणिक | | व्यावसायिक जानकारी | साक्षात्कार, परीक्षा, प्रमाणन से संबंधित सत्र सामग्री | हां (केवल सत्र अवधि) | | अनुमान | AI-जनित सत्र सारांश | हां (उपयोगकर्ता-आरंभित) |

12. बच्चों की गोपनीयता

HearQA 16 वर्ष से कम आयु के किसी भी व्यक्ति के उपयोग के लिए अभिप्रेत नहीं है। हम जानबूझकर 16 वर्ष से कम उम्र के बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते।

अमेरिकी बाल ऑनलाइन गोपनीयता संरक्षण अधिनियम (COPPA) के तहत, हम 13 वर्ष से कम उम्र के बच्चों से डेटा एकत्र नहीं करते।
GDPR के तहत, हम माता-पिता की सहमति के बिना 16 वर्ष से कम आयु के व्यक्तियों के डेटा का प्रसंस्करण नहीं करते, और हमारे पास ऐसी सहमति प्राप्त करने का कोई तंत्र नहीं है।
LGPD के तहत, बच्चों और किशोरों के डेटा के प्रसंस्करण के लिए माता-पिता या कानूनी अभिभावक की विशिष्ट और प्रमुख सहमति आवश्यक है (अनुच्छेद 14)।

यदि हमें पता चलता है कि हमने 16 वर्ष से कम उम्र के बच्चे से व्यक्तिगत डेटा एकत्र किया है, तो हम उस डेटा को तुरंत हटा देंगे। यदि आप मानते हैं कि 16 वर्ष से कम उम्र के किसी बच्चे ने हमें व्यक्तिगत जानकारी प्रदान की है, तो कृपया legal@hearqa.com पर हमसे संपर्क करें।

13. कुकीज़ और ट्रैकिंग प्रौद्योगिकियां

HearQA कुकीज़, वेब बीकन, पिक्सेल, या समान ट्रैकिंग प्रौद्योगिकियों का उपयोग नहीं करता।

हम किसी भी प्रथम-पक्ष या तृतीय-पक्ष कुकीज़ का उपयोग नहीं करते। हम क्रॉस-साइट ट्रैकिंग, व्यवहारिक विज्ञापन, या फ़िंगरप्रिंटिंग में संलग्न नहीं होते। प्रमाणीकरण टोकन आपके ब्राउज़र के sessionStorage में संग्रहीत होते हैं, जो आपके ब्राउज़र टैब बंद करने पर साफ़ हो जाता है और अन्य वेबसाइटों द्वारा पहुंच योग्य नहीं है।

चूंकि हम कुकीज़ या ट्रैकिंग प्रौद्योगिकियों का उपयोग नहीं करते, कोई कुकी सहमति बैनर नहीं है और कोई ऑप्ट-आउट तंत्र आवश्यक नहीं है।

14. सुरक्षा उपाय

हम आपके व्यक्तिगत डेटा की सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं:

विश्राम में एन्क्रिप्शन: DynamoDB और S3 में संग्रहीत सभी डेटा AWS-प्रबंधित एन्क्रिप्शन कुंजियों (AES-256) का उपयोग करके एन्क्रिप्ट किया जाता है।
पारगमन में एन्क्रिप्शन: आपके ब्राउज़र, हमारे सर्वरों, और तृतीय-पक्ष प्रोसेसरों के बीच प्रसारित सभी डेटा TLS 1.2 या उच्चतर का उपयोग करके एन्क्रिप्ट किया जाता है।
पहुंच नियंत्रण: उत्पादन प्रणालियों और डेटा तक पहुंच भूमिका-आधारित पहुंच नियंत्रण और बहु-कारक प्रमाणीकरण का उपयोग करके अधिकृत कर्मियों तक सीमित है।
अवसंरचना सुरक्षा: सभी सेवाएं AWS अवसंरचना पर चलती हैं, जो SOC 1/2/3, ISO 27001, और अन्य अनुपालन प्रमाणन बनाए रखती है।
प्रमाणीकरण सुरक्षा: उपयोगकर्ता पासवर्ड AWS Cognito द्वारा उद्योग-मानक हैशिंग के साथ प्रबंधित किए जाते हैं। OAuth टोकन उन्नत सुरक्षा के लिए PKCE (Proof Key for Code Exchange) प्रवाह का पालन करते हैं।
डेटा पृथक्करण: उपयोगकर्ता डेटा DynamoDB में पार्टीशन कुंजी डिज़ाइन का उपयोग करके तार्किक रूप से पृथक किया गया है। प्रत्येक उपयोगकर्ता केवल अपने स्वयं के डेटा तक पहुंच सकता है।
नियमित समीक्षा: हम आवधिक सुरक्षा समीक्षा करते हैं और अपनी निर्भरताओं और अवसंरचना में कमजोरियों की निगरानी करते हैं।

भेद्यता प्रकटीकरण: यदि आप कोई सुरक्षा भेद्यता खोजते हैं, तो कृपया security@hearqa.com को इसकी रिपोर्ट करें। हम सभी रिपोर्टों को गंभीरता से लेते हैं और शीघ्र प्रतिक्रिया देंगे।

15. इस नीति में परिवर्तन

हम अपनी प्रथाओं, प्रौद्योगिकी, कानूनी आवश्यकताओं, या अन्य कारकों में परिवर्तनों को प्रतिबिंबित करने के लिए समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं।

महत्वपूर्ण परिवर्तन: ऐसे महत्वपूर्ण परिवर्तनों के लिए जो आपके अधिकारों या हमारे डेटा प्रसंस्करण तरीकों को प्रभावित करते हैं, हम आपके खाते से संबद्ध ईमेल पते पर कम से कम 30 दिन पूर्व आपको सूचित करेंगे।
गैर-महत्वपूर्ण परिवर्तन: मामूली स्पष्टीकरण या स्वरूपण अपडेट बिना पूर्व सूचना के किए जा सकते हैं।
संस्करण इतिहास: इस नीति के शीर्ष पर "अंतिम अपडेट" तिथि सबसे हाल के संशोधन की तिथि दर्शाती है। संस्करण संख्या सिमेंटिक संस्करण प्रणाली का पालन करती है।

हम आपको इस नीति की समय-समय पर समीक्षा करने के लिए प्रोत्साहित करते हैं। परिवर्तन प्रभावी होने के बाद HearQA का आपका निरंतर उपयोग अपडेट की गई नीति की स्वीकृति माना जाएगा।

16. संपर्क

इस गोपनीयता नीति या आपके व्यक्तिगत डेटा से संबंधित किसी भी प्रश्न, चिंता, या अनुरोध के लिए:

गोपनीयता और कानूनी पूछताछ: legal@hearqa.com
सुरक्षा भेद्यता रिपोर्ट: security@hearqa.com

आपकी सदस्यता या सेवा से संबंधित सहायता पूछताछ के लिए, सक्रिय Pro और Session Pack सदस्य अपने पोर्टल में संपर्क फ़ॉर्म का उपयोग कर सकते हैं।

डाक पता: HC DESENVOLVIMENTO DE SOFTWARES LTDA Rua Guaicui, 715 CEP 30.380-342, Bairro Luxemburgo Belo Horizonte, MG, Brazil

हम सभी गोपनीयता-संबंधित पूछताछ का 15 दिनों के भीतर उत्तर देने का लक्ष्य रखते हैं।

इस साइट पर कुकीज़

हम नीचे सूचीबद्ध कुकीज़ का उपयोग करते हैं। आप फ़ुटर के "कुकी प्राथमिकताएँ" लिंक से कभी भी अपनी पसंद बदल सकते हैं।

आवश्यक

साइट के काम करने के लिए ज़रूरी — लॉगिन, भुगतान, भाषा प्राथमिकता और आपकी कुकी पसंद सहेजने के लिए। इनके लिए सहमति की ज़रूरत नहीं।

कुकी	विक्रेता	उद्देश्य	अवधि
hearqa-user-id-token / refresh-token	HearQA (AWS Cognito)	Authentication session for the user portal.	1 hour (idToken) · 30 days (refreshToken)
hearqa-admin-id-token / refresh-token	HearQA (AWS Cognito)	Authentication session for the admin panel (internal staff only).	1 hour · 30 days
klaro-consent	HearQA (Klaro CMP)	Stores your cookie-preference choices so we don't re-prompt every visit.	365 days
NEXT_LOCALE	HearQA (next-intl)	Stores your language preference (en/pt/es/fr/de/hi/ja/ko).	1 year
hearqa:anonId	HearQA	Anonymous identifier used in our backend event log to correlate pre-signup pageviews with later signups.	Persistent (clears on sign-out or browser cache clear)
paddle.* (during checkout)	Paddle.com Market Limited	Payment session and fraud detection during checkout (Paddle is HearQA's Merchant of Record).	Session (cleared after checkout)

विश्लेषण

गुमनाम ट्रैफ़िक आँकड़े और UX हीटमैप। केवल तब सक्रिय जब आप सहमति बैनर में विश्लेषण श्रेणी स्वीकारते हैं।

कुकी	विक्रेता	उद्देश्य	अवधि
_ga, _ga_<id>	Google LLC (Google Analytics 4)	Anonymous traffic statistics — pageviews, sessions, source attribution.	14 months (configurable in GA4 admin)
_clck, _clsk, CLID, MUID, MR, SM	Microsoft Corporation (Clarity)	Anonymous heatmaps and session recordings on public marketing pages. The portal and admin panel are explicitly excluded.	1 year

सहमति वापस लेने या बदलने के लिए, फ़ुटर में "कुकी प्राथमिकताएँ" पर क्लिक करें। आप अपने ब्राउज़र सेटिंग्स में सभी कुकीज़ साफ़ भी कर सकते हैं।