HearQA is an AI copilot that helps you during interviews, exams, and certification tests. It provides real-time transcription, camera capture for on-screen questions, document AI for study materials, and contextual coaching — all running discreetly on your device.

How does HearQA help with interviews?

During interviews, HearQA transcribes questions in real time, analyzes them with AI, and provides suggested answers, talking points, and follow-up strategies. It works with any platform — Zoom, Google Meet, Teams, or in-person interviews.

Can HearQA help with certification exams?

Yes. You can upload study materials and certification guides as documents. During your exam session, HearQA uses document AI to reference your materials and provide contextual assistance based on the questions you encounter.

Is my audio stored or shared?

No. Audio is processed on your device and never stored or shared. Only the transcription text is used for AI analysis, and you can delete all session data at any time.

What languages are supported?

Eight languages: English, Portuguese, Spanish, Hindi, Japanese, Korean, French, and German. Transcription and AI responses work in all supported languages.

How much does HearQA cost?

HearQA offers a free plan with 3 sessions per month. The Pro plan is $89.99/month (or $599.99/year, saving 44%). There is also a Session Pack for $44.99 — a one-time purchase of 5 sessions in 7 days with no subscription required.

What platforms does HearQA work with?

HearQA works with any audio source — Zoom, Google Meet, Microsoft Teams, Webex, phone calls, in-person interviews, lectures, or any conversation. It runs in your browser or as an installed app — on your phone, tablet, or computer.

Can interviewers or proctors detect HearQA?

When you use HearQA on your phone, it runs as a completely separate device. Screen sharing and monitoring software on your computer cannot see or detect it. HearQA captures audio through the microphone and visual content through the camera — no software integration with the meeting platform is needed.

गोपनीयता नीति

April 6, 2026v1.0.0

यह अंग्रेजी मूल का अनुवाद है। किसी भी विसंगति की स्थिति में, अंग्रेजी संस्करण मान्य होगा, सिवाय उन मामलों के जहां स्थानीय कानून अन्यथा आवश्यक करता है।

गोपनीयता नीति

प्रभावी तिथि: April 6, 2026 संस्करण: 1.0.0

1. डेटा नियंत्रक की पहचान

HearQA का संचालन HC DESENVOLVIMENTO DE SOFTWARES LTDA द्वारा किया जाता है, जो ब्राज़ील संघीय गणराज्य के कानूनों के अंतर्गत निगमित एक कंपनी है।

पता: Rua Guaicui, 715, CEP 30.380-342, Bairro Luxemburgo, Belo Horizonte, MG, Brazil
गोपनीयता संपर्क: legal@hearqa.com
सहायता: support@hearqa.com
सुरक्षा रिपोर्ट: security@hearqa.com

HC DESENVOLVIMENTO DE SOFTWARES LTDA इस गोपनीयता नीति में वर्णित आपके व्यक्तिगत डेटा के लिए उत्तरदायी डेटा नियंत्रक है। EU सामान्य डेटा संरक्षण विनियमन (GDPR), ब्राज़ीलियन सामान्य डेटा संरक्षण कानून (LGPD, Lei no 13.709/2018), और कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) के प्रयोजनों हेतु, हम आपके व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों और साधनों का निर्धारण करते हैं।

2. हम कौन सा डेटा एकत्र करते हैं

HearQA डेटा की निम्नलिखित श्रेणियों को एकत्र और संसाधित करता है:

2.1 ऑडियो

आपका डिवाइस माइक्रोफ़ोन ब्राउज़र Microphone API के माध्यम से ऑडियो कैप्चर करता है। ऑडियो को वास्तविक समय में प्रतिलेखन के लिए सीधे Groq Whisper API को स्ट्रीम किया जाता है। ऑडियो कभी भी संग्रहीत नहीं किया जाता, HearQA सर्वरों पर अपलोड नहीं किया जाता, या बनाए नहीं रखा जाता। प्रतिलेखन के तुरंत बाद तृतीय-पक्ष प्रोसेसर द्वारा इसे हटा दिया जाता है।

2.2 प्रतिलेखन पाठ

आपकी ऑडियो स्ट्रीम से Groq द्वारा उत्पन्न पाठ आउटपुट। यह पाठ कोचिंग प्रतिक्रियाएं उत्पन्न करने के लिए AI सेवाओं (AWS Bedrock Claude 3.5 Haiku, या फ़ॉलबैक के रूप में Google Vertex AI Gemini) को भेजा जाता है। प्रतिलेखन पाठ केवल सक्रिय सत्र के दौरान हमारे डेटाबेस में रखा जाता है। सत्र समाप्त होने के बाद इसे स्थायी रूप से संग्रहीत नहीं किया जाता, जब तक कि आप सत्र सारांश रखने का विकल्प नहीं चुनते।

2.3 फ़ोटो और छवियां

आपके डिवाइस कैमरा या फ़ाइल पिकर के माध्यम से अपलोड की गई छवियां। इन्हें OCR (ऑप्टिकल कैरेक्टर रिकग्निशन) पाठ निष्कर्षण के लिए संसाधित किया जाता है। छवियां सक्रिय सत्र के दौरान अस्थायी रूप से AWS S3 में संग्रहीत होती हैं और सत्र समाप्त होने पर स्वचालित रूप से हटा दी जाती हैं।

2.4 स्क्रीन कैप्चर

डेस्कटॉप डिवाइस पर, ब्राउज़र के getDisplayMedia API के माध्यम से स्क्रीन सामग्री कैप्चर की जा सकती है। स्क्रीन कैप्चर को सत्र के दौरान OCR पाठ निष्कर्षण के लिए संसाधित किया जाता है। स्क्रीन कैप्चर को बनाए या संग्रहीत नहीं रखा जाता।

2.5 वीडियो रिकॉर्डिंग

लघु वीडियो क्लिप (20 सेकंड तक) जो आपके डिवाइस कैमरा, स्क्रीन रिकॉर्डिंग, वेबकैम के माध्यम से रिकॉर्ड की जाती हैं, या आपके डिवाइस से अपलोड की जाती हैं। वीडियो AWS S3 पर अपलोड किए जाते हैं, पाठ निष्कर्षण के लिए Google Vertex AI (Gemini 2.5 Flash) द्वारा संसाधित किए जाते हैं, और फिर AI कोचिंग प्रतिक्रियाओं के लिए AWS Bedrock (Claude) द्वारा संसाधित किए जाते हैं। वीडियो फ़ाइलें बकेट लाइफ़साइकल नीति के माध्यम से 24 घंटों के भीतर S3 से स्वचालित रूप से हटा दी जाती हैं। केवल निष्कर्षित पाठ सक्रिय सत्र के दौरान बनाए रखा जाता है।

2.6 खाता जानकारी

आपका ईमेल पता और नाम, जो Google Sign-In या ईमेल/पासवर्ड पंजीकरण के माध्यम से प्रदान किया जाता है। यह डेटा AWS Cognito (प्रमाणीकरण के लिए) और AWS DynamoDB (आपके उपयोगकर्ता प्रोफ़ाइल के लिए) में संग्रहीत होता है।

2.7 सत्र मेटाडेटा

आपके सत्रों के बारे में जानकारी, जिसमें सत्र प्रकार, उपयोग किया गया टेम्पलेट, अवधि, AI प्रतिक्रिया गणना, और समय-चिह्न शामिल हैं। आपके खाता हटाने तक DynamoDB में संग्रहीत रहता है।

2.8 सत्र सारांश

सत्र के अंत में बनाई गई AI-जनित प्रदर्शन समीक्षाएं। DynamoDB में संग्रहीत। आप किसी भी समय व्यक्तिगत सारांश हटा सकते हैं, या आपके खाता हटाने पर सभी सारांश हटा दिए जाते हैं।

2.9 दस्तावेज़

आपके द्वारा अपलोड की गई फ़ाइलें (PDFs, पाठ फ़ाइलें) जो पुनर्प्राप्ति-संवर्धित जनरेशन (RAG) के माध्यम से AI संदर्भ के रूप में उपयोग की जाती हैं। एक समर्पित AWS S3 बकेट में संग्रहीत। आप किसी भी समय अपनी खाता सेटिंग्स के माध्यम से कोई भी दस्तावेज़ हटा सकते हैं।

2.10 भुगतान जानकारी

सभी भुगतान प्रसंस्करण पूर्ण रूप से Stripe द्वारा संभाला जाता है। HearQA आपके भुगतान कार्ड विवरण कभी नहीं देखता, संग्रहीत नहीं करता, या संसाधित नहीं करता। आपकी सदस्यता प्रबंधित करने के लिए हम Stripe से केवल आपका ग्राहक ईमेल और भुगतान इरादा पुष्टिकरण प्राप्त करते हैं।

3. प्रसंस्करण का कानूनी आधार

हम GDPR (अनुच्छेद 6) और LGPD (अनुच्छेद 7) द्वारा आवश्यक निम्नलिखित कानूनी आधारों के तहत आपके व्यक्तिगत डेटा का प्रसंस्करण करते हैं:

| डेटा प्रकार | कानूनी आधार | औचित्य | |-----------|-------------|---------------| | खाता जानकारी | अनुबंध निष्पादन | आपका खाता बनाने और बनाए रखने तथा आपकी सदस्यता सेवा प्रदान करने के लिए आवश्यक। | | ऑडियो स्ट्रीम | अनुबंध निष्पादन | सेवा की मुख्य सुविधा, वास्तविक समय प्रतिलेखन प्रदान करने के लिए आवश्यक। | | प्रतिलेखन पाठ | अनुबंध निष्पादन | आपके सत्र के दौरान AI कोचिंग प्रतिक्रियाएं उत्पन्न करने के लिए आवश्यक। | | फ़ोटो और छवियां | अनुबंध निष्पादन | आपके द्वारा आरंभ की गई OCR और दस्तावेज़-आधारित AI सुविधाएं प्रदान करने के लिए आवश्यक। | | स्क्रीन कैप्चर | अनुबंध निष्पादन | आपके द्वारा आरंभ की गई स्क्रीन-आधारित OCR सुविधाएं प्रदान करने के लिए आवश्यक। | | वीडियो रिकॉर्डिंग | अनुबंध निष्पादन | आपके द्वारा आरंभ किए गए वीडियो-आधारित पाठ निष्कर्षण और AI कोचिंग प्रदान करने के लिए आवश्यक। | | सत्र मेटाडेटा | अनुबंध निष्पादन; वैध हित | योजना सीमाओं को लागू करने और सेवा विश्वसनीयता में सुधार के लिए आवश्यक। | | सत्र सारांश | अनुबंध निष्पादन | सत्र प्रदर्शन समीक्षा प्रदान करने के लिए आपके अनुरोध पर जनित। | | दस्तावेज़ | अनुबंध निष्पादन | आपके सत्रों में AI संदर्भ के रूप में उपयोग के लिए आपके द्वारा अपलोड किए गए। | | भुगतान डेटा (Stripe के माध्यम से) | अनुबंध निष्पादन | आपके सदस्यता भुगतानों को संसाधित करने के लिए आवश्यक। | | लेनदेन संबंधी ईमेल | अनुबंध निष्पादन; वैध हित | खाता-संबंधित जानकारी (जैसे, भुगतान रसीदें, योजना परिवर्तन) संप्रेषित करने के लिए आवश्यक। | | त्रुटि ट्रैकिंग (Sentry) | वैध हित | सेवा स्थिरता बनाए रखने और समस्याओं के निदान के लिए उपयोग किया जाने वाला गैर-PII डेटा। |

जहां हम वैध हित पर निर्भर करते हैं, हमने यह सुनिश्चित करने के लिए संतुलन परीक्षण किए हैं कि हमारे हित आपके मौलिक अधिकारों और स्वतंत्रताओं को प्रभावित नहीं करते। आप किसी भी समय legal@hearqa.com से संपर्क करके वैध हित के आधार पर प्रसंस्करण पर आपत्ति कर सकते हैं।

4. हम आपके डेटा का उपयोग कैसे करते हैं

हम आपके डेटा का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं:

सेवा वितरण — आपके सत्रों के दौरान वास्तविक समय प्रतिलेखन, AI कोचिंग, OCR, और दस्तावेज़-आधारित प्रतिक्रियाएं प्रदान करना।
AI कोचिंग — प्रासंगिक, संदर्भगत सहायता उत्पन्न करने के लिए प्रतिलेखन पाठ और दस्तावेज़ संदर्भ को AI मॉडलों (AWS Bedrock, Google Vertex AI) को भेजना।
खाता प्रबंधन — आपकी पहचान प्रमाणित करना, आपकी प्रोफ़ाइल प्रबंधित करना, और आपका सत्र इतिहास तथा दस्तावेज़ बनाए रखना।
उपयोग ट्रैकिंग और योजना प्रवर्तन — आपकी सदस्यता योजना (Free, Pro, Session Pack, या Annual) की सीमाओं को लागू करने के लिए सत्र गणना, अवधि, और AI प्रतिक्रिया मात्रा की निगरानी।
लेनदेन संबंधी ईमेल — AWS SES के माध्यम से भुगतान पुष्टिकरण, योजना परिवर्तन सूचनाएं, और आवश्यक खाता संचार भेजना।
सेवा सुधार — विश्वसनीयता और प्रदर्शन में सुधार के लिए गैर-व्यक्तिगत पहचान योग्य त्रुटि डेटा (Sentry के माध्यम से) और समग्र उपयोग पैटर्न का विश्लेषण।

हम आपके डेटा का उपयोग विज्ञापन, प्रोफ़ाइलिंग, कानूनी प्रभावों वाली स्वचालित निर्णय-प्रक्रिया, या तृतीय पक्षों को बिक्री के लिए नहीं करते।

5. डेटा साझाकरण और तृतीय-पक्ष प्रोसेसर

हम आपका डेटा केवल सेवा प्रदान करने के लिए आवश्यक तृतीय-पक्ष प्रोसेसरों के साथ साझा करते हैं। हम आपका व्यक्तिगत डेटा बेचते, किराए पर देते, या व्यापार नहीं करते।

| सेवा | उद्देश्य | प्राप्त डेटा | प्रसंस्करण क्षेत्र | |---------|---------|---------------|-------------------| | Groq (Whisper API) | ऑडियो प्रतिलेखन | ऑडियो स्ट्रीम (प्रतिलेखन के तुरंत बाद हटा दी जाती है) | Groq अवसंरचना | | AWS Bedrock (Claude 3.5 Haiku) | AI कोचिंग प्रतिक्रियाएं | पाठ प्रतिलेख, दस्तावेज़ संदर्भ | us-east-1 (N. Virginia, USA) | | Google Vertex AI (Gemini) | AI कोचिंग (फ़ॉलबैक) + वीडियो पाठ निष्कर्षण | पाठ प्रतिलेख, दस्तावेज़ संदर्भ, वीडियो फ़्रेम | us-central1 (Iowa, USA) | | Stripe | भुगतान प्रसंस्करण | ग्राहक ईमेल, भुगतान इरादा | Stripe अवसंरचना | | AWS Cognito | उपयोगकर्ता प्रमाणीकरण | ईमेल, नाम, OAuth टोकन | us-east-1 (N. Virginia, USA) | | AWS DynamoDB | डेटा भंडारण | खाता डेटा, सत्र मेटाडेटा, सारांश | us-east-1 (N. Virginia, USA) | | AWS S3 | दस्तावेज़ और अपलोड भंडारण | उपयोगकर्ता दस्तावेज़, सत्र अपलोड | us-east-1 (N. Virginia, USA) | | AWS SES | लेनदेन संबंधी ईमेल | प्राप्तकर्ता ईमेल, संदेश सामग्री | us-east-1 (N. Virginia, USA) | | Sentry (वैकल्पिक) | त्रुटि ट्रैकिंग | गैर-PII त्रुटि डेटा, स्टैक ट्रेस | Sentry अवसंरचना |

प्रत्येक प्रोसेसर डेटा प्रसंस्करण अनुबंधों से बाध्य है जो उन्हें केवल निर्देशानुसार डेटा संसाधित करने, उचित सुरक्षा उपाय लागू करने, और अपने स्वयं के उद्देश्यों के लिए डेटा का उपयोग न करने की आवश्यकता रखते हैं।

6. अंतर्राष्ट्रीय डेटा स्थानांतरण

HearQA का संचालन ब्राज़ील से किया जाता है, लेकिन अधिकांश डेटा प्रसंस्करण संयुक्त राज्य अमेरिका (AWS us-east-1, N. Virginia) में होता है। यदि आप ब्राज़ील, यूरोपीय आर्थिक क्षेत्र (EEA), या डेटा स्थानांतरण प्रतिबंधों वाले अन्य क्षेत्राधिकारों में स्थित हैं, तो आपका डेटा संयुक्त राज्य अमेरिका में स्थानांतरित किया जाएगा।

हम निम्नलिखित सुरक्षा उपायों के माध्यम से वैध स्थानांतरण सुनिश्चित करते हैं:

ब्राज़ील (LGPD): अंतर्राष्ट्रीय स्थानांतरण Lei no 13.709/2018 के अनुच्छेद 33 और ANPD Resolution CD/ANPD no 19/2024 के अनुपालन में किए जाते हैं, जो मानक संविदात्मक खंडों और हमारे प्रोसेसरों द्वारा कार्यान्वित डेटा संरक्षण उपायों की पर्याप्तता पर निर्भर करते हैं।
EU/EEA (GDPR): EEA के बाहर प्रोसेसरों को स्थानांतरण GDPR अध्याय V के अनुसरण में यूरोपीय आयोग के मानक संविदात्मक खंडों (SCCs) द्वारा शासित होते हैं, जो डेटा संरक्षण का पर्याप्त स्तर सुनिश्चित करते हैं।
सामान्य: पारगमन में सभी डेटा TLS का उपयोग करके एन्क्रिप्ट किया जाता है। विश्राम में सभी डेटा AWS-प्रबंधित एन्क्रिप्शन का उपयोग करके एन्क्रिप्ट किया जाता है। हमारे प्रोसेसर (AWS, Stripe, Groq, Sentry) अपने स्वयं के अनुपालन प्रमाणन (SOC 2, ISO 27001, या समकक्ष) बनाए रखते हैं।

7. डेटा प्रतिधारण

हम आपका डेटा केवल इस नीति में वर्णित उद्देश्यों के लिए आवश्यक अवधि तक बनाए रखते हैं। प्रतिधारण अवधि डेटा प्रकार के अनुसार भिन्न होती है:

| डेटा प्रकार | प्रतिधारण अवधि | |-----------|-----------------| | ऑडियो | कभी संग्रहीत नहीं। Groq द्वारा वास्तविक समय प्रतिलेखन के तुरंत बाद हटा दिया जाता है। | | प्रतिलेखन पाठ | केवल सक्रिय सत्र। सत्र समाप्त होने पर हटा दिया जाता है, जब तक कि उपयोगकर्ता सत्र सारांश नहीं रखता। | | फ़ोटो और छवियां | केवल सक्रिय सत्र। सत्र समाप्त होने पर S3 से हटा दिया जाता है। | | स्क्रीन कैप्चर | कभी संग्रहीत नहीं। केवल सत्र के दौरान संसाधित। | | वीडियो रिकॉर्डिंग | 24 घंटों के भीतर स्वचालित रूप से हटा दी जाती हैं। केवल निष्कर्षित पाठ सक्रिय सत्र के दौरान बनाए रखा जाता है। | | खाता जानकारी | आपके खाता हटाने तक। | | सत्र मेटाडेटा | आपके खाता हटाने तक। | | सत्र सारांश | आपके सारांश या खाता हटाने तक। | | दस्तावेज़ | आपके दस्तावेज़ या खाता हटाने तक। | | भुगतान रिकॉर्ड | Stripe की प्रतिधारण नीति के अनुसार Stripe द्वारा बनाए रखे जाते हैं। HearQA केवल सदस्यता स्थिति और योजना प्रकार बनाए रखता है। | | त्रुटि लॉग (Sentry) | Sentry की प्रतिधारण नीति के अनुसार (सामान्यतः 90 दिन)। इसमें कोई व्यक्तिगत रूप से पहचान योग्य जानकारी नहीं होती। |

जब आप अपना खाता हटाते हैं, तो आपकी उपयोगकर्ता सामग्री हटाने के अनुरोध के बाद 30 दिनों तक निर्यात के लिए उपलब्ध रहती है, जैसा कि हमारी सेवा की शर्तों की धारा 17 में वर्णित है। उस 30-दिन की अवधि के बाद, आपका सभी डेटा DynamoDB और S3 से स्थायी रूप से मिटा दिया जाता है। यह मिटाना अपरिवर्तनीय है।

आप legal@hearqa.com पर ईमेल भेजकर तत्काल, अपरिवर्तनीय मिटाने (30-दिन की निर्यात अवधि को छोड़ते हुए) का अनुरोध भी कर सकते हैं। हम निष्पादन से पहले अनुरोध की पुष्टि करेंगे।

8. आपके अधिकार

आप कहीं भी स्थित हों, हम सभी HearQA उपयोगकर्ताओं को निम्नलिखित अधिकार प्रदान करते हैं:

पहुंच का अधिकार — आप किसी भी समय अपनी खाता सेटिंग्स के माध्यम से अपनी प्रोफ़ाइल और खाता डेटा देख सकते हैं, या legal@hearqa.com के माध्यम से एक प्रति का अनुरोध कर सकते हैं।
डेटा पोर्टेबिलिटी का अधिकार — आप सेटिंग्स में डेटा निर्यात सुविधा के माध्यम से अपना सभी व्यक्तिगत डेटा JSON प्रारूप में निर्यात कर सकते हैं।
सुधार का अधिकार — आप किसी भी समय अपनी खाता सेटिंग्स के माध्यम से अपनी प्रोफ़ाइल जानकारी अपडेट कर सकते हैं।
विलोपन (मिटाने) का अधिकार — आप सेटिंग्स के माध्यम से अपना खाता पूर्ण रूप से हटा सकते हैं। यह हमारी प्रणालियों (DynamoDB, S3, Cognito) से आपका सभी डेटा स्थायी रूप से हटा देता है। आप अपना संपूर्ण खाता हटाए बिना व्यक्तिगत सत्र सारांश या दस्तावेज़ भी हटा सकते हैं।
प्रसंस्करण प्रतिबंधित करने का अधिकार — आप legal@hearqa.com से संपर्क करके अनुरोध कर सकते हैं कि हम आपके डेटा के प्रसंस्करण को सीमित करें।
आपत्ति करने का अधिकार — आप legal@hearqa.com से संपर्क करके वैध हित के आधार पर प्रसंस्करण पर आपत्ति कर सकते हैं।
सहमति वापस लेने का अधिकार — जहां प्रसंस्करण सहमति पर आधारित है, आप इसे किसी भी समय वापस ले सकते हैं। वापसी से पहले किए गए प्रसंस्करण की वैधता पर इसका कोई प्रभाव नहीं पड़ता।

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, legal@hearqa.com पर हमसे संपर्क करें। हम LGPD अनुरोधों के लिए 15 दिनों के भीतर, GDPR अनुरोधों के लिए 30 दिनों के भीतर, और CCPA अनुरोधों के लिए 45 दिनों के भीतर प्रतिक्रिया देंगे, जैसा कि लागू कानून द्वारा आवश्यक है।

9. ब्राज़ील में उपयोगकर्ताओं के लिए (LGPD)

यदि आप ब्राज़ील में स्थित हैं, तो यह अनुभाग Lei Geral de Proteção de Dados (Lei no 13.709/2018) द्वारा आवश्यक अतिरिक्त जानकारी प्रदान करता है।

डेटा नियंत्रक: HC DESENVOLVIMENTO DE SOFTWARES LTDA, Rua Guaicui, 715, CEP 30.380-342, Bairro Luxemburgo, Belo Horizonte, MG, Brazil.
डेटा संरक्षण अधिकारी (Encarregado): legal@hearqa.com पर संपर्क किया जा सकता है। Encarregado डेटा विषयों और ANPD से संचार प्राप्त करने के लिए उत्तरदायी है।
कानूनी आधार: प्रसंस्करण LGPD के अनुच्छेद 7 पर आधारित है, विशेष रूप से: अनुबंध निष्पादन (inciso V), वैध हित (inciso IX), और जहां लागू हो, सहमति (inciso I)।
पर्यवेक्षी प्राधिकरण: Autoridade Nacional de Proteção de Dados (ANPD) LGPD मामलों के लिए सक्षम प्राधिकरण है। यदि आप मानते हैं कि आपके डेटा संरक्षण अधिकारों का उल्लंघन हुआ है, तो आपको ANPD को याचिका दायर करने का अधिकार है।
- ANPD वेबसाइट: https://www.gov.br/anpd
अंतर्राष्ट्रीय स्थानांतरण: LGPD के अनुच्छेद 33 और ANPD Resolution CD/ANPD no 19/2024 के अनुसार आपका डेटा संयुक्त राज्य अमेरिका में स्थानांतरित किया जाता है।
प्रतिक्रिया समय: हम LGPD द्वारा आवश्यकतानुसार 15 दिनों के भीतर आपके अनुरोधों का उत्तर देंगे।

10. EU/EEA में उपयोगकर्ताओं के लिए (GDPR)

यदि आप यूरोपीय संघ या यूरोपीय आर्थिक क्षेत्र में स्थित हैं, तो यह अनुभाग सामान्य डेटा संरक्षण विनियमन (EU 2016/679) द्वारा आवश्यक अतिरिक्त जानकारी प्रदान करता है।

कानूनी आधार: हमारी प्रसंस्करण गतिविधियां और उनके कानूनी आधार उपरोक्त धारा 3 में विस्तृत हैं। प्राथमिक आधार अनुबंध निष्पादन (अनुच्छेद 6(1)(b)) और वैध हित (अनुच्छेद 6(1)(f)) हैं।
शिकायत दर्ज करने का अधिकार: आपको अपने स्थानीय डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है। EU/EEA पर्यवेक्षी प्राधिकरणों की सूची https://edpb.europa.eu/about-edpb/about-edpb/members_en पर उपलब्ध है।
अंतर्राष्ट्रीय स्थानांतरण: GDPR अध्याय V के अनुसार यूरोपीय आयोग द्वारा अपनाए गए मानक संविदात्मक खंडों (SCCs) के तहत डेटा संयुक्त राज्य अमेरिका में स्थानांतरित किया जाता है।
डेटा संरक्षण अधिकारी: GDPR-संबंधित पूछताछ के लिए, legal@hearqa.com से संपर्क करें।
स्वचालित निर्णय-प्रक्रिया: HearQA ऐसी स्वचालित निर्णय-प्रक्रिया या प्रोफ़ाइलिंग में संलग्न नहीं होता जो कानूनी प्रभाव या आप पर समान रूप से महत्वपूर्ण प्रभाव उत्पन्न करती हो। AI कोचिंग प्रतिक्रियाएं केवल सूचनात्मक हैं और अनुच्छेद 22 के तहत स्वचालित निर्णय नहीं मानी जातीं।
प्रतिक्रिया समय: हम 30 दिनों के भीतर आपके अनुरोधों का उत्तर देंगे, जटिल अनुरोधों के लिए अनुच्छेद 12(3) द्वारा अनुमत 60 अतिरिक्त दिनों के संभावित विस्तार के साथ।

11. कैलिफ़ोर्निया में उपयोगकर्ताओं के लिए (CCPA)

यदि आप कैलिफ़ोर्निया के निवासी हैं, तो यह अनुभाग कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (Cal. Civ. Code Section 1798.100 et seq.) और कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम (CPRA) द्वारा आवश्यक अतिरिक्त जानकारी प्रदान करता है।

हम व्यक्तिगत जानकारी नहीं बेचते। HearQA ने कभी भी आपकी व्यक्तिगत जानकारी तृतीय पक्षों को नहीं बेची है और कभी नहीं बेचेगा।
हम क्रॉस-संदर्भ व्यवहारिक विज्ञापन के लिए व्यक्तिगत जानकारी साझा नहीं करते।
जानने का अधिकार: आपको पिछले 12 महीनों में हमारे द्वारा आपके बारे में एकत्र की गई व्यक्तिगत जानकारी की श्रेणियों और विशिष्ट टुकड़ों का अनुरोध करने का अधिकार है।
हटाने का अधिकार: आपको अपनी व्यक्तिगत जानकारी के विलोपन का अनुरोध करने का अधिकार है। आप यह सीधे अपनी खाता सेटिंग्स के माध्यम से या legal@hearqa.com से संपर्क करके कर सकते हैं।
सुधार का अधिकार: आपको गलत व्यक्तिगत जानकारी के सुधार का अनुरोध करने का अधिकार है।
बिक्री से ऑप्ट-आउट का अधिकार: चूंकि हम व्यक्तिगत जानकारी नहीं बेचते, इसलिए ऑप्ट-आउट करने के लिए कोई बिक्री नहीं है।
भेदभाव-रहित: हम आपके किसी भी CCPA अधिकार का प्रयोग करने के लिए आपके साथ भेदभाव नहीं करेंगे। आपको अपने अधिकारों का प्रयोग करने के लिए भिन्न मूल्य निर्धारण, सेवा की भिन्न गुणवत्ता, या सेवा से वंचित नहीं किया जाएगा।
प्रतिक्रिया समय: हम CCPA द्वारा आवश्यकतानुसार 45 दिनों के भीतर सत्यापन योग्य उपभोक्ता अनुरोधों का उत्तर देंगे।

एकत्रित व्यक्तिगत जानकारी की श्रेणियां (CCPA श्रेणियों के अनुसार):

| CCPA श्रेणी | उदाहरण | एकत्रित | |---------------|----------|-----------| | पहचानकर्ता | ईमेल पता, नाम | हां | | वाणिज्यिक जानकारी | सदस्यता योजना, भुगतान इतिहास (Stripe के माध्यम से) | हां | | इंटरनेट या नेटवर्क गतिविधि | सत्र मेटाडेटा (प्रकार, अवधि, समय-चिह्न) | हां | | ऑडियो जानकारी | माइक्रोफ़ोन ऑडियो (स्ट्रीम, कभी संग्रहीत नहीं) | केवल क्षणिक | | ऑडियो/दृश्य जानकारी | वीडियो रिकॉर्डिंग (20 सेकंड तक, 24 घंटों के भीतर स्वचालित रूप से हटाई जाती हैं) | केवल क्षणिक | | व्यावसायिक जानकारी | साक्षात्कार, परीक्षा, प्रमाणन से संबंधित सत्र सामग्री | हां (केवल सत्र अवधि) | | अनुमान | AI-जनित सत्र सारांश | हां (उपयोगकर्ता-आरंभित) |

12. बच्चों की गोपनीयता

HearQA 16 वर्ष से कम आयु के किसी भी व्यक्ति के उपयोग के लिए अभिप्रेत नहीं है। हम जानबूझकर 16 वर्ष से कम उम्र के बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते।

अमेरिकी बाल ऑनलाइन गोपनीयता संरक्षण अधिनियम (COPPA) के तहत, हम 13 वर्ष से कम उम्र के बच्चों से डेटा एकत्र नहीं करते।
GDPR के तहत, हम माता-पिता की सहमति के बिना 16 वर्ष से कम आयु के व्यक्तियों के डेटा का प्रसंस्करण नहीं करते, और हमारे पास ऐसी सहमति प्राप्त करने का कोई तंत्र नहीं है।
LGPD के तहत, बच्चों और किशोरों के डेटा के प्रसंस्करण के लिए माता-पिता या कानूनी अभिभावक की विशिष्ट और प्रमुख सहमति आवश्यक है (अनुच्छेद 14)।

यदि हमें पता चलता है कि हमने 16 वर्ष से कम उम्र के बच्चे से व्यक्तिगत डेटा एकत्र किया है, तो हम उस डेटा को तुरंत हटा देंगे। यदि आप मानते हैं कि 16 वर्ष से कम उम्र के किसी बच्चे ने हमें व्यक्तिगत जानकारी प्रदान की है, तो कृपया legal@hearqa.com पर हमसे संपर्क करें।

13. कुकीज़ और ट्रैकिंग प्रौद्योगिकियां

HearQA कुकीज़, वेब बीकन, पिक्सेल, या समान ट्रैकिंग प्रौद्योगिकियों का उपयोग नहीं करता।

हम किसी भी प्रथम-पक्ष या तृतीय-पक्ष कुकीज़ का उपयोग नहीं करते। हम क्रॉस-साइट ट्रैकिंग, व्यवहारिक विज्ञापन, या फ़िंगरप्रिंटिंग में संलग्न नहीं होते। प्रमाणीकरण टोकन आपके ब्राउज़र के sessionStorage में संग्रहीत होते हैं, जो आपके ब्राउज़र टैब बंद करने पर साफ़ हो जाता है और अन्य वेबसाइटों द्वारा पहुंच योग्य नहीं है।

चूंकि हम कुकीज़ या ट्रैकिंग प्रौद्योगिकियों का उपयोग नहीं करते, कोई कुकी सहमति बैनर नहीं है और कोई ऑप्ट-आउट तंत्र आवश्यक नहीं है।

14. सुरक्षा उपाय

हम आपके व्यक्तिगत डेटा की सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं:

विश्राम में एन्क्रिप्शन: DynamoDB और S3 में संग्रहीत सभी डेटा AWS-प्रबंधित एन्क्रिप्शन कुंजियों (AES-256) का उपयोग करके एन्क्रिप्ट किया जाता है।
पारगमन में एन्क्रिप्शन: आपके ब्राउज़र, हमारे सर्वरों, और तृतीय-पक्ष प्रोसेसरों के बीच प्रसारित सभी डेटा TLS 1.2 या उच्चतर का उपयोग करके एन्क्रिप्ट किया जाता है।
पहुंच नियंत्रण: उत्पादन प्रणालियों और डेटा तक पहुंच भूमिका-आधारित पहुंच नियंत्रण और बहु-कारक प्रमाणीकरण का उपयोग करके अधिकृत कर्मियों तक सीमित है।
अवसंरचना सुरक्षा: सभी सेवाएं AWS अवसंरचना पर चलती हैं, जो SOC 1/2/3, ISO 27001, और अन्य अनुपालन प्रमाणन बनाए रखती है।
प्रमाणीकरण सुरक्षा: उपयोगकर्ता पासवर्ड AWS Cognito द्वारा उद्योग-मानक हैशिंग के साथ प्रबंधित किए जाते हैं। OAuth टोकन उन्नत सुरक्षा के लिए PKCE (Proof Key for Code Exchange) प्रवाह का पालन करते हैं।
डेटा पृथक्करण: उपयोगकर्ता डेटा DynamoDB में पार्टीशन कुंजी डिज़ाइन का उपयोग करके तार्किक रूप से पृथक किया गया है। प्रत्येक उपयोगकर्ता केवल अपने स्वयं के डेटा तक पहुंच सकता है।
नियमित समीक्षा: हम आवधिक सुरक्षा समीक्षा करते हैं और अपनी निर्भरताओं और अवसंरचना में कमजोरियों की निगरानी करते हैं।

भेद्यता प्रकटीकरण: यदि आप कोई सुरक्षा भेद्यता खोजते हैं, तो कृपया security@hearqa.com को इसकी रिपोर्ट करें। हम सभी रिपोर्टों को गंभीरता से लेते हैं और शीघ्र प्रतिक्रिया देंगे।

15. इस नीति में परिवर्तन

हम अपनी प्रथाओं, प्रौद्योगिकी, कानूनी आवश्यकताओं, या अन्य कारकों में परिवर्तनों को प्रतिबिंबित करने के लिए समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं।

महत्वपूर्ण परिवर्तन: ऐसे महत्वपूर्ण परिवर्तनों के लिए जो आपके अधिकारों या हमारे डेटा प्रसंस्करण तरीकों को प्रभावित करते हैं, हम आपके खाते से संबद्ध ईमेल पते पर कम से कम 30 दिन पूर्व आपको सूचित करेंगे।
गैर-महत्वपूर्ण परिवर्तन: मामूली स्पष्टीकरण या स्वरूपण अपडेट बिना पूर्व सूचना के किए जा सकते हैं।
संस्करण इतिहास: इस नीति के शीर्ष पर "अंतिम अपडेट" तिथि सबसे हाल के संशोधन की तिथि दर्शाती है। संस्करण संख्या सिमेंटिक संस्करण प्रणाली का पालन करती है।

हम आपको इस नीति की समय-समय पर समीक्षा करने के लिए प्रोत्साहित करते हैं। परिवर्तन प्रभावी होने के बाद HearQA का आपका निरंतर उपयोग अपडेट की गई नीति की स्वीकृति माना जाएगा।

16. संपर्क

इस गोपनीयता नीति या आपके व्यक्तिगत डेटा से संबंधित किसी भी प्रश्न, चिंता, या अनुरोध के लिए:

गोपनीयता और कानूनी पूछताछ: legal@hearqa.com
सुरक्षा भेद्यता रिपोर्ट: security@hearqa.com
सामान्य सहायता: support@hearqa.com

डाक पता: HC DESENVOLVIMENTO DE SOFTWARES LTDA Rua Guaicui, 715 CEP 30.380-342, Bairro Luxemburgo Belo Horizonte, MG, Brazil

हम सभी गोपनीयता-संबंधित पूछताछ का 15 दिनों के भीतर उत्तर देने का लक्ष्य रखते हैं।