गोपनीयता नीति
हम कौन-सा डेटा, क्यों और कितने समय तक प्रोसेस करते हैं — GDPR अनुच्छेद 13/14 के तहत।
अंतिम अद्यतन: 2 जुलाई, 2026 · संस्करण: 1.0 · जर्मन मूल का सौजन्य अनुवाद, विवाद की स्थिति में जर्मन संस्करण मान्य होगा।
1. नियंत्रक (Controller)
सामान्य डेटा संरक्षण विनियमन (GDPR) और अन्य डेटा संरक्षण प्रावधानों के अर्थ में नियंत्रक हैं: Mika Franke, Essener Straße 3, 06846 Dessau-Roßlau, Germany, ईमेल: info@agent-argo.com.
कोई डेटा संरक्षण अधिकारी नियुक्त नहीं किया गया है, क्योंकि अनिवार्य नियुक्ति के लिए वैधानिक आवश्यकताएँ (GDPR अनुच्छेद 37, जर्मन संघीय डेटा संरक्षण अधिनियम, BDSG, धारा 38) पूरी नहीं होतीं।
2. अवलोकन: Argo डेटा को कैसे संभालता है
Argo एक डेस्कटॉप एप्लिकेशन ("CORE AGENT") है जो AI-सहायता प्राप्त कार्य और विकास कार्य करता है। Argo का मूल सिद्धांत है स्थानीय डेटा संग्रहण:
- आपकी कार्य सामग्री आपके डिवाइस पर ही रहती है। स्रोत कोड, वर्कस्पेस सामग्री, प्रोजेक्ट मेमोरी, निष्पादन लॉग ("रन ट्रेस"), और स्थानीय उपयोग आँकड़े केवल आपकी मशीन पर एक एन्क्रिप्टेड डेटाबेस में संग्रहीत होते हैं (SQLCipher के माध्यम से रेस्ट-एट एन्क्रिप्शन; Windows पर, कुंजी को ऑपरेटिंग सिस्टम के डेटा प्रोटेक्शन API, DPAPI, द्वारा सुरक्षित किया जाता है)।
- आपकी API कुंजियाँ कभी भी आपके डिवाइस से बाहर नहीं जातीं। Argo BYOK सिद्धांत ("Bring Your Own Key") का पालन करता है: आप AI मॉडल प्रदाताओं के लिए अपनी स्वयं की एक्सेस क्रेडेंशियल संग्रहीत करते हैं। ये क्रेडेंशियल आपके ऑपरेटिंग सिस्टम के क्रेडेंशियल स्टोर (जैसे Windows Credential Manager) में रखे जाते हैं और कभी भी — यहाँ तक कि एन्क्रिप्टेड रूप में भी नहीं — हमारे सर्वरों को प्रेषित नहीं किए जाते।
- केवल लाइसेंस और खाता डेटा हमारे सर्वरों को भेजा जाता है (धारा 5 देखें), साथ ही — जब तक आप इसे अक्षम न करें — अनाम, समग्रीकृत मेट्रिक्स (धारा 8 देखें)। आपकी कार्य सामग्री का कोई केंद्रीय संग्रहण नहीं है।
- सामग्री AI मॉडल प्रदाताओं को केवल तभी भेजी जाती है जब आप इसका कारण बनते हैं (धारा 7 देखें)। ऑफ़लाइन/विनियमित प्रोफ़ाइल में, Argo तकनीकी रूप से सभी आउटबाउंड नेटवर्क ट्रैफ़िक को अवरुद्ध कर देता है (एप्लिकेशन की नेटवर्क सुरक्षा परत द्वारा केंद्रीय रूप से लागू)।
3. परिभाषाएँ और कानूनी आधार
GDPR अनुच्छेद 4 की परिभाषाएँ लागू होती हैं। हम व्यक्तिगत डेटा को निम्न आधार पर प्रोसेस करते हैं:
- GDPR अनुच्छेद 6(1)(b) — अनुबंध का निष्पादन या पूर्व-अनुबंध उपाय (जैसे सॉफ़्टवेयर, खाता और लाइसेंस प्रबंधन का प्रावधान),
- GDPR अनुच्छेद 6(1)(c) — कानूनी दायित्वों का अनुपालन (जैसे वाणिज्यिक और कर संरक्षण आवश्यकताएँ),
- GDPR अनुच्छेद 6(1)(f) — वैध हित (जैसे सुरक्षा और दुरुपयोग रोकथाम, अनाम डेटा का उपयोग करके उत्पाद सुधार),
- GDPR अनुच्छेद 6(1)(a) — सहमति, जहाँ हम किसी विशिष्ट मामले में इसे प्राप्त करते हैं; आप भविष्य के लिए किसी भी दी गई सहमति को किसी भी समय वापस ले सकते हैं (GDPR अनुच्छेद 7(3))।
4. हमारी वेबसाइट पर आना
जब आप हमारी वेबसाइट पर आते हैं, तो वेब सर्वर स्वचालित रूप से सर्वर लॉग फ़ाइलों में निम्नलिखित डेटा प्रोसेस करता है: अनुरोध करने वाले डिवाइस का IP पता, एक्सेस की तारीख और समय, एक्सेस किया गया पृष्ठ/फ़ाइल, स्थानांतरित डेटा की मात्रा, HTTP स्थिति कोड, रेफ़रर URL, ब्राउज़र प्रकार और संस्करण, और ऑपरेटिंग सिस्टम।
यह प्रोसेसिंग GDPR अनुच्छेद 6(1)(f) पर आधारित है। हमारा वैध हित वेबसाइट प्रदान करने, स्थिरता और सुरक्षा सुनिश्चित करने, और हमलों से बचाव में निहित है। लॉग फ़ाइलों को अधिकतम 7 दिनों के बाद हटा दिया जाता है या अनाम कर दिया जाता है, जब तक कि किसी विशिष्ट सुरक्षा घटना के लिए लंबे समय तक प्रतिधारण आवश्यक न हो।
होस्टिंग: हमारी वेबसाइट और लाइसेंस सर्वर Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Germany द्वारा, जर्मनी में स्थित एक डेटा सेंटर में संचालित किए जाते हैं। इस प्रदाता के साथ GDPR अनुच्छेद 28 के अनुसार एक डेटा प्रोसेसिंग समझौता मौजूद है। इस संबंध में किसी तीसरे देश को कोई स्थानांतरण नहीं होता।
कुकीज़: हमारी वेबसाइट किसी भी कुकीज़ या ट्रैकिंग/एनालिटिक्स सेवाओं का उपयोग नहीं करती जिनके लिए सहमति आवश्यक हो।
5. उपयोगकर्ता खाता, लाइसेंस, और सदस्यता प्रबंधन
सशुल्क संस्करणों (और खाते के साथ Free संस्करण) का उपयोग करने के लिए हमारे लाइसेंस सर्वर पर एक उपयोगकर्ता खाते की आवश्यकता होती है। ऐसा करते समय, हम प्रोसेस करते हैं:
- मास्टर डेटा: उपयोगकर्ता नाम, आंतरिक उपयोगकर्ता ID, ईमेल पता, पासवर्ड (केवल क्रिप्टोग्राफ़िक हैश के रूप में संग्रहीत),
- अनुबंध और लाइसेंस डेटा: बुक किया गया संस्करण/योजना, अवधि, समाप्ति तिथि, सीटों की संख्या, पे-एज़-यू-गो क्रेडिट, टीम लाइसेंस पर डिवाइस बाइंडिंग के लिए लाइसेंस फ़िंगरप्रिंट,
- कोटा बिलिंग के लिए उपयोग मेटाडेटा: प्रति बिलिंग अवधि किए गए रन का एक काउंटर (केवल संख्या — उनकी सामग्री नहीं),
- उपयोग आँकड़े: प्रति कैलेंडर घंटे शुरू किए गए रन की संख्या (केवल तारीख, घंटा, और संख्या — कोई सामग्री नहीं, कोई मिनट-स्तरीय टाइमस्टैम्प नहीं, कोई IP पता नहीं), कोटा बिलिंग, दुरुपयोग रोकथाम, और समग्रीकृत उत्पाद आँकड़ों के लिए उपयोग किया जाता है; अधिकतम प्रति घंटे एक बार प्रेषित,
- सहमति रिकॉर्ड: पंजीकरण के दौरान आपने सेवा की शर्तों से सहमति व्यक्त की उस समय, साथ ही, सशुल्क संस्करण खरीदने के प्रत्येक प्रयास के लिए, उपयोगकर्ता ID, चयनित योजना, और आपने सेवा की शर्तों और डिजिटल सामग्री (BGB धारा 356(5)) के लिए वापसी के अधिकार की समाप्ति संबंधी सूचना की पुष्टि किए जाने के समय के साथ एक लॉग प्रविष्टि — यह इस बात के प्रमाण के रूप में कार्य करता है कि ये कथन वैध रूप से अनुबंध में शामिल किए गए थे,
- तकनीकी सर्वर लॉग: इंफ्रास्ट्रक्चर स्तर पर, वेब सर्वर IP पते सहित एक्सेस लॉग करता है; धारा 4 तदनुसार लागू होती है (अधिकतम 7 दिनों के बाद हटाना)।
कोई सामग्री नहीं: लाइसेंस सर्वर को वर्कस्पेस सामग्री, प्रॉम्प्ट, परिणाम, या API कुंजियाँ कभी प्राप्त नहीं होतीं।
कानूनी आधार: GDPR अनुच्छेद 6(1)(b) (अनुबंध निष्पादन); सुरक्षा लॉगिंग के लिए, GDPR अनुच्छेद 6(1)(f) (हमारे सिस्टम को सुरक्षित करने और लाइसेंस दुरुपयोग को रोकने में वैध हित); सहमति रिकॉर्ड के लिए, GDPR अनुच्छेद 6(1)(c) (पर्यवेक्षी प्राधिकरणों को प्रमाण प्रदान करने का दायित्व और विवाद की स्थिति में) GDPR अनुच्छेद 6(1)(b) (सेवा की शर्तों का प्रभावी समावेश, BGB धारा 305(2)) के साथ संयोजन में।
प्रतिधारण अवधि: खाता डेटा अनुबंधात्मक संबंध की अवधि के लिए संग्रहीत किया जाता है और खाता हटाने के बाद हटा दिया जाता है, जब तक कि वैधानिक प्रतिधारण दायित्व (जर्मन राजकोषीय संहिता, AO, धारा 147; जर्मन वाणिज्यिक संहिता, HGB, धारा 257 — बिलिंग-संबंधित डेटा के लिए 10 वर्ष तक) अन्यथा आवश्यक न बनाएँ। खाता-लिंक्ड उपयोग आँकड़ों को अधिकतम 90 दिनों के बाद अनाम कर दिया जाता है: मानों को क्रॉस-अकाउंट कुल में समग्रीकृत किया जाता है और खाता-लिंक्ड प्रविष्टियाँ हटा दी जाती हैं। सहमति रिकॉर्ड अनुबंधात्मक संबंध की अवधि के लिए और उससे आगे, अनुबंध से उत्पन्न दावों के लिए वैधानिक सीमा अवधि की समाप्ति तक (आमतौर पर ज्ञान से तीन वर्ष, BGB धारा 195) रखे जाते हैं, जिसके बाद उन्हें हटा दिया जाता है।
6. Paddle (Merchant of Record) के माध्यम से भुगतान प्रसंस्करण
Argo लाइसेंस और सदस्यताएँ हमारे वितरण भागीदार Paddle.com Market Limited, Judd House, 18–29 Mora Street, London EC1V 8BT, United Kingdom के माध्यम से बेची जाती हैं (कुछ क्षेत्रों के ग्राहकों के लिए, एक अलग Paddle समूह इकाई विक्रेता के रूप में कार्य करती है; यह चेकआउट के दौरान दिखाया जाता है)।
Paddle Merchant of Record के रूप में कार्य करता है, जिसका अर्थ है कि Paddle खरीद के लिए आपका अनुबंध पक्ष है और भुगतान प्रसंस्करण के लिए एक स्वतंत्र डेटा नियंत्रक है। Paddle, अन्य चीज़ों के अलावा, आपका नाम, ईमेल पता, बिलिंग पता, भुगतान डेटा (क्रेडिट कार्ड, PayPal, SEPA), कर जानकारी, और लेनदेन डेटा प्रोसेस करता है। हमें स्वयं Paddle से संपूर्ण भुगतान डेटा प्राप्त नहीं होता, केवल लाइसेंस असाइनमेंट के लिए आवश्यक जानकारी (विशेष रूप से उपयोगकर्ता ID, बुक की गई योजना, लेनदेन स्थिति, भुगतान घटनाओं की इवेंट ID)।
जहाँ तक Paddle United Kingdom में डेटा प्रोसेस करता है, यूरोपीय आयोग का पर्याप्तता निर्णय (GDPR अनुच्छेद 45) लागू होता है। Paddle के डेटा प्रोसेसिंग पर विवरण: https://www.paddle.com/legal/privacy.
कानूनी आधार हमारे और Paddle के बीच लाइसेंस-असाइनमेंट डेटा साझा करने के लिए: GDPR अनुच्छेद 6(1)(b)।
7. AI मॉडल कॉल (BYOK) — आपकी पसंद के प्रदाताओं को प्रसारण
Argo AI भाषा मॉडलों को कॉल करके कार्य करता है। ऐसा करते समय:
- आप मॉडल और प्रदाता चुनते हैं। आप Anthropic, OpenAI, या अन्य जैसे प्रदाताओं के लिए अपनी स्वयं की API कुंजियाँ (BYOK) संग्रहीत करते हैं, या आप अपने डिवाइस पर विशेष रूप से स्थानीय मॉडल का उपयोग करते हैं।
- क्या प्रसारित किया जाता है: जब किसी क्लाउड मॉडल को कॉल किया जाता है, तो उस कॉल के लिए आवश्यक प्रॉम्प्ट और संदर्भ सामग्री (जैसे आपके स्रोत कोड या दस्तावेज़ों के अंश) सीधे आपके डिवाइस से संबंधित प्रदाता को प्रेषित की जाती है। हमें यह सामग्री प्राप्त नहीं होती और हमारी इस तक कोई पहुँच नहीं है।
- पारदर्शिता: Argo में निर्मित मॉडल कैटलॉग प्रत्येक मॉडल के लिए दिखाता है कि वह स्थानीय रूप से चलता है या क्लाउड में, और उसे किस डेटा-संरक्षण वर्ग को सौंपा गया है।
- नियंत्रण: ऑफ़लाइन/विनियमित प्रोफ़ाइल में, केवल स्थानीय मॉडल की अनुमति है; आउटबाउंड कनेक्शन तकनीकी रूप से अवरुद्ध होते हैं। नेटवर्क गंतव्यों को एक अनुमति-सूची (allowlist) के माध्यम से अतिरिक्त रूप से प्रतिबंधित किया जा सकता है।
डेटा संरक्षण उत्तरदायित्व का आवंटन: उस सामग्री के लिए जो आप अपनी स्वयं की API कुंजियों का उपयोग करके मॉडल प्रदाताओं को भेजते हैं, डेटा संरक्षण कानून के तहत आप (या आपका संगठन) उत्तरदायी हैं; संबंधित प्रदाता के डेटा संरक्षण प्रावधान और, जहाँ लागू हो, डेटा प्रोसेसिंग समझौते लागू होते हैं। ध्यान दें कि EU के बाहर स्थित प्रदाता (जैसे United States में) तीसरे देशों में डेटा प्रोसेस कर सकते हैं; कृपया प्रदाता द्वारा दी गई सुरक्षा उपायों की समीक्षा करें (जैसे EU मानक संविदात्मक खंड, EU-U.S. डेटा प्राइवेसी फ़्रेमवर्क के तहत प्रमाणन)। तीसरे पक्ष के व्यक्तिगत डेटा को मॉडल प्रदाताओं को प्रसारित न करें जब तक कि आपके पास ऐसा करने का कानूनी आधार न हो।
8. उपयोग और बचत मेट्रिक्स ("बचत टेलीमेट्री") — केवल आपकी सहमति से
Argo उत्पाद को बेहतर बनाने और समग्रीकृत समग्र आँकड़े (जैसे हमारी वेबसाइट के लिए) तैयार करने के लिए, प्राप्त बचत पर साप्ताहिक समग्रीकृत मेट्रिक्स हमारे सर्वर को प्रेषित कर सकता है।
- ऑप्ट-इन: प्रसारण डिफ़ॉल्ट रूप से अक्षम है और केवल तभी होता है जब आप इसे एप्लिकेशन की सेटिंग्स में स्पष्ट रूप से सक्षम करते हैं। आप इसे किसी भी समय फिर से अक्षम कर सकते हैं।
- सामग्री: प्रति पूर्ण कैलेंडर सप्ताह केवल समग्रीकृत संख्यात्मक मान प्रेषित किए जाते हैं (जैसे रन की संख्या, अनुमानित समय/लागत बचत, मॉडल लागत), साथ ही संस्करण/योजना, ऐप संस्करण, और अपडेट चैनल। कोई कार्य सामग्री, प्रॉम्प्ट, फ़ाइल नाम, या मुक्त पाठ नहीं प्रेषित किया जाता है; अनुमत क्षेत्र तकनीकी रूप से एक अनुमति-सूची द्वारा प्रतिबंधित हैं, और एक रिपोर्ट केवल न्यूनतम संख्या में रन पूरे होने पर ही तैयार की जाती है।
- श्रेय (Attribution): प्रसारण आपके लॉग-इन खाते के माध्यम से होता है और सर्वर-साइड पर उस खाते को श्रेय दिया जाता है (डुप्लिकेट को रोकने और दुरुपयोग से बचाव के लिए); इसमें अतिरिक्त रूप से एक अपरिवर्तनीय, संक्षिप्त लाइसेंस फ़िंगरप्रिंट भी शामिल हो सकता है। केवल क्रॉस-अकाउंट समग्रीकृत मान सार्वजनिक रूप से उपयोग किए जाते हैं।
- कानूनी आधार: आपकी सहमति, GDPR अनुच्छेद 6(1)(a)। आप सेटिंग्स में टॉगल को अक्षम करके किसी भी समय भविष्य के लिए सहमति वापस ले सकते हैं (GDPR अनुच्छेद 7(3)); पहले प्रेषित रिपोर्ट प्रभावित नहीं होतीं लेकिन अनुरोध पर हटा दी जाएँगी (संपर्क: info@agent-argo.com)।
9. सॉफ़्टवेयर अपडेट
अपडेट की जाँच और डाउनलोड करते समय, Argo (या बूटस्ट्रैपर) हमारे अपडेट सर्वर से जुड़ता है। तकनीकी कारणों से, यह आपके डिवाइस का IP पता, अनुरोध का समय, और संस्करण मेटाडेटा (स्थापित संस्करण, लक्ष्य संस्करण, ऑपरेटिंग सिस्टम) प्रोसेस करता है। अपडेट मैनिफेस्ट क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित होते हैं; सत्यापन स्थानीय रूप से होता है।
कानूनी आधार: GDPR अनुच्छेद 6(1)(b) (अनुबंध के तहत देय अपडेट का प्रावधान, BGB धारा 327f) और GDPR अनुच्छेद 6(1)(f) (अपडेट डिलीवरी की सुरक्षा)। एप्लिकेशन स्वयं इस कनेक्शन डेटा को संग्रहीत नहीं करता; यह केवल अपस्ट्रीम रिवर्स प्रॉक्सी के एक्सेस लॉग में दर्ज होता है, जो धारा 4 के समान ही हटाने की अवधि के अधीन है (अधिकतम 7 दिन)।
10. टीम फ़ीचर और LAN सिंक्रोनाइज़ेशन
टीम लाइसेंस के लिए, साझा सामग्री (जैसे साझा मेमोरी, स्किल्स) को टीम सदस्यों के डिवाइस के बीच सिंक्रोनाइज़ किया जा सकता है। यह सिंक्रोनाइज़ेशन केवल स्थानीय नेटवर्क के भीतर होता है ("local network only"); सामग्री हमारे सर्वरों को प्रेषित नहीं की जाती। टीम के भीतर साझा की गई सामग्री की ज़िम्मेदारी टीम लाइसेंस का उपयोग करने वाले संगठन की है।
11. संपर्क और सहायता
यदि आप हमसे ईमेल द्वारा संपर्क करते हैं (जैसे सहायता अनुरोध), तो हम आपके अनुरोध को संभालने के लिए आपके द्वारा प्रदान किया गया डेटा (नाम, ईमेल पता, अनुरोध की सामग्री) प्रोसेस करते हैं। आपके द्वारा स्वेच्छा से भेजे गए सहायता/डायग्नोस्टिक निर्यात, निर्यात से पहले Argo द्वारा स्वचालित रूप से सैनिटाइज़ किए जाते हैं (गुप्त/क्रेडेंशियल हटाना, फ़ाइल पथों को फ़ाइल नामों तक छोटा करना)।
कानूनी आधार: GDPR अनुच्छेद 6(1)(b) (अनुबंध/पूर्व-अनुबंध उपाय), अन्यथा GDPR अनुच्छेद 6(1)(f)। अनुरोध निर्णायक रूप से संभाले जाने के बाद हटा दिए जाते हैं और जब कोई प्रतिधारण दायित्व लागू नहीं होता।
12. प्राप्तकर्ता और प्रोसेसर
हम व्यक्तिगत डेटा केवल इस सूचना में वर्णित सीमा तक साझा करते हैं:
| प्राप्तकर्ता | उद्देश्य | भूमिका | स्थान/प्रोसेसिंग साइट |
|---|---|---|---|
| Hetzner Online GmbH | वेबसाइट, लाइसेंस, और अपडेट सर्वर का संचालन | प्रोसेसर (GDPR अनुच्छेद 28) | Germany |
| Paddle समूह | Merchant of Record के रूप में भुगतान प्रसंस्करण | स्वतंत्र नियंत्रक | UK (पर्याप्तता निर्णय) / चेकआउट पर दिखाया गया |
| आपकी पसंद के AI मॉडल प्रदाता | आपकी कुंजियों के साथ मॉडल कॉल निष्पादित करना | आपके द्वारा नियुक्त; हमारा प्राप्तकर्ता नहीं | प्रदाता पर निर्भर, संभवतः तीसरा देश |
इसके अलावा, हम डेटा केवल तभी साझा करते हैं जब हम कानूनी रूप से ऐसा करने के लिए बाध्य हों (GDPR अनुच्छेद 6(1)(c)) या अपने अधिकारों को लागू करने के लिए आवश्यक हो (GDPR अनुच्छेद 6(1)(f))।
13. तीसरे देशों में स्थानांतरण
हम व्यक्तिगत डेटा को EU/EEA के बाहर के देशों में केवल Paddle (UK — यूरोपीय आयोग पर्याप्तता निर्णय) के माध्यम से भुगतान प्रसंस्करण के संबंध में स्थानांतरित करते हैं। तीसरे देशों में AI मॉडल प्रदाताओं को स्थानांतरण विशेष रूप से आपकी पहल पर, आपकी अपनी एक्सेस क्रेडेंशियल का उपयोग करके होता है (धारा 7 देखें)।
14. प्रतिधारण अवधि (सारांश)
जब तक ऊपर अन्यथा न बताया गया हो, हम व्यक्तिगत डेटा को केवल उतने समय के लिए संग्रहीत करते हैं जितना बताए गए उद्देश्यों के लिए आवश्यक हो, और उसके बाद इसे हटा देते हैं जब तक कि वैधानिक प्रतिधारण दायित्व (विशेष रूप से वाणिज्यिक और कर कानून के तहत, 10 वर्ष तक) अन्यथा आवश्यक न बनाएँ। आपके डिवाइस पर स्थानीय रूप से संग्रहीत डेटा (डेटाबेस, रन ट्रेस, मेमोरी) पूरी तरह से आपके नियंत्रण के अधीन है; Argo इसके लिए कैस्केडिंग डिलीशन के साथ कॉन्फ़िगर करने योग्य प्रतिधारण नियम (संख्या/आयु), साथ ही निर्यात और बैकअप फ़ंक्शन प्रदान करता है।
15. डेटा विषय के रूप में आपके अधिकार
आपके संबंध में व्यक्तिगत डेटा के बारे में हमारे विरुद्ध आपके निम्नलिखित अधिकार हैं:
- पहुँच (GDPR अनुच्छेद 15),
- सुधार (GDPR अनुच्छेद 16),
- मिटाना (GDPR अनुच्छेद 17),
- प्रोसेसिंग का प्रतिबंध (GDPR अनुच्छेद 18),
- डेटा पोर्टेबिलिटी (GDPR अनुच्छेद 20),
- दी गई सहमति की वापसी (GDPR अनुच्छेद 7(3)) भविष्य के प्रभाव के साथ।
आपत्ति का अधिकार (GDPR अनुच्छेद 21): आपको अपनी विशेष स्थिति से संबंधित कारणों से, किसी भी समय GDPR अनुच्छेद 6(1)(f) पर आधारित आपके संबंध में व्यक्तिगत डेटा की प्रोसेसिंग पर आपत्ति करने का अधिकार है। इसके बाद हम डेटा को तब तक प्रोसेस नहीं करेंगे जब तक हम यह प्रदर्शित न कर सकें कि प्रोसेसिंग के लिए ठोस वैध आधार हैं जो आपके हितों, अधिकारों, और स्वतंत्रताओं पर हावी हैं, या प्रोसेसिंग कानूनी दावों को स्थापित करने, प्रयोग करने, या बचाव करने के लिए कार्य करती है।
अपने अधिकारों का प्रयोग करने के लिए, info@agent-argo.com पर एक अनौपचारिक संदेश पर्याप्त है।
शिकायत दर्ज करने का अधिकार: आपको एक डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का भी अधिकार है (GDPR अनुच्छेद 77), विशेष रूप से अपने सामान्य निवास, कार्यस्थल, या कथित उल्लंघन के स्थान वाले सदस्य राज्य में। हमारे लिए जिम्मेदार प्राधिकरण Saxony-Anhalt का राज्य डेटा संरक्षण आयुक्त है (https://datenschutz.sachsen-anhalt.de)।
16. डेटा प्रदान करने का दायित्व; स्वचालित निर्णय
अनुबंध पूरा करने के लिए खाता और लाइसेंस डेटा प्रदान करना आवश्यक है; इसके बिना, हम सशुल्क संस्करण प्रदान नहीं कर सकते। GDPR अनुच्छेद 22 के अर्थ में प्रोफ़ाइलिंग सहित कोई स्वचालित निर्णय-प्रक्रिया नहीं होती।
17. डेटा सुरक्षा
हम GDPR अनुच्छेद 32 के तहत तकनीकी और संगठनात्मक उपाय अपनाते हैं, जिनमें शामिल हैं:
- हमारे सर्वरों से सभी कनेक्शन के लिए ट्रांसपोर्ट एन्क्रिप्शन (TLS), वैकल्पिक रूप से एप्लिकेशन में सर्टिफ़िकेट पिनिंग द्वारा पूरक (जाली या गलत तरीके से जारी प्रमाणपत्रों के विरुद्ध अतिरिक्त सुदृढ़ीकरण, कॉन्फ़िगर करने योग्य, डिफ़ॉल्ट रूप से सक्रिय नहीं),
- OS-सुरक्षित कुंजी (DPAPI) के साथ स्थानीय डेटाबेस रेस्ट-एट एन्क्रिप्शन (SQLCipher),
- API कुंजियों का संग्रहण विशेष रूप से ऑपरेटिंग सिस्टम के क्रेडेंशियल स्टोर में,
- पासवर्ड केवल सॉल्टेड हैश के रूप में संग्रहीत,
- स्थानीय हस्ताक्षर सत्यापन के साथ क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित अपडेट मैनिफेस्ट,
- सोर्स कोड रिपॉज़िटरी के बाहर सर्वर सीक्रेट का संग्रहण,
- डेटा न्यूनीकरण का सिद्धांत: कार्य सामग्री का कोई केंद्रीय संग्रहण नहीं।
18. इस गोपनीयता नीति में परिवर्तन
जब भी डेटा प्रोसेसिंग या कानूनी स्थिति में परिवर्तन होगा, हम इस गोपनीयता नीति में संशोधन करेंगे। वर्तमान संस्करण एप्लिकेशन के भीतर और https://www.agent-argo.com/privacy_policy पर उपलब्ध है। ऊपर बताया गया संस्करण और तारीख निर्णायक हैं।