1. डेटा नियंत्रक

ZEN Reminder प्लेटफॉर्म के माध्यम से आपके व्यक्तिगत डेटा के संग्रह और प्रसंस्करण के लिए जिम्मेदार नियंत्रक प्लेटफॉर्म का मालिक और कानूनी धारक है (जिसे इसके बाद "नियंत्रक" कहा जाएगा)।

किसी भी प्रश्न, अनुरोध या GDPR द्वारा प्रदान किए गए अधिकारों के प्रयोग के लिए, आप आधिकारिक वेबसाइट zenreminder.com पर उपलब्ध "संपर्क" अनुभाग में इलेक्ट्रॉनिक फॉर्म के माध्यम से सीधे हमसे संपर्क कर सकते हैं।

2. व्यक्तिगत डेटा जो हम एकत्र करते हैं

ZEN Reminder सेवा प्रदान करने और अलर्ट के संचालन को सुनिश्चित करने के लिए, हम डेटा की निम्नलिखित श्रेणियां एकत्र करते हैं:

• पहचान और प्रमाणीकरण डेटा: आपके खाते को बनाने और सुरक्षित करने के लिए आवश्यक नाम, ईमेल पता और एक्सेस क्रेडेंशियल (एन्क्रिप्टेड पासवर्ड)। तृतीय पक्षों (Google या Apple) के माध्यम से प्रमाणीकरण के मामले में, हमें उन प्लेटफार्मों द्वारा प्रदान किया गया विशिष्ट पहचानकर्ता प्राप्त होता है।
• रिमाइंडर की सामग्री (दर्ज किया गया डेटा): लिखित टेक्स्ट, नोट्स, अलर्ट शीर्षक और लेबल जिन्हें आप अपने मेमो को कॉन्फ़िगर करने के लिए ऐप में मैन्युअल रूप से दर्ज करते हैं।
• ऑडियो डेटा / वॉयस रिकॉर्डिंग: जब आप रिमाइंडर जेनरेट करने के लिए डिक्टेशन या वॉयस कमांड फ़ंक्शन का उपयोग करते हैं, तो डिवाइस के माइक्रोफ़ोन के माध्यम से रिकॉर्ड किए गए ऑडियो अंश और वॉयस कमांड।
• जियोलोकेशन डेटा (जियोफेंसिंग): आपके मोबाइल डिवाइस के सटीक भौगोलिक निर्देशांक (जीपीएस डेटा, नेटवर्क), साथ ही सेट किए गए पेरिमीटर (उदाहरण के लिए, डेडेमैन स्टोर के निर्देशांक), जो स्थान अलर्ट को ट्रिगर करने के लिए आवश्यक हैं।
• तकनीकी और कनेक्शन डेटा: आईपी पता, डिवाइस का प्रकार, ऑपरेटिंग सिस्टम का संस्करण (Android/iOS), पुश नोटिफिकेशन भेजने के लिए डिवाइस का विशिष्ट पहचानकर्ता (Device ID) और सर्वर लॉग (वह समय जब ऐप सर्वर से पूछताछ करता है)।
• बिलिंग डेटा (यदि लागू हो): सदस्यता खरीदने के मामले में, तृतीय-पक्ष प्रोसेसर (Google Play, Apple App Store) हमें भुगतान की पुष्टि और बिलिंग डेटा भेज सकते हैं, लेकिन ZEN Reminder आपके बैंक कार्ड का डेटा एकत्र या संग्रहीत नहीं करता है।

3. प्रसंस्करण के उद्देश्य और कानूनी आधार

हम आपके डेटा को विशेष रूप से निम्नलिखित कानूनी आधारों पर और उल्लिखित विशिष्ट उद्देश्यों के लिए संसाधित करते हैं:

• अनुबंध का निष्पादन (GDPR का अनुच्छेद 6 पैरा 1 अक्षर b): आपको ZEN Reminder की कार्यक्षमता प्रदान करने के लिए, सर्वर पर हर 10 सेकंड में सत्यापन क्रोन जॉब (cron job) चलाने के लिए और आपके डिवाइस पर अलर्ट भेजने के लिए आवश्यक है।
• आपकी सहमति (GDPR का अनुच्छेद 6 पैरा 1 अक्षर a): ऑपरेटिंग सिस्टम की अनुमतियों के माध्यम से स्पष्ट रूप से अनुरोध किया गया: स्थान तक पहुंच (पृष्ठभूमि सहित), वॉयस कमांड के लिए माइक्रोफ़ोन का उपयोग और पुश नोटिफिकेशन भेजना।
• ऑपरेटर का वैध हित (GDPR का अनुच्छेद 6 पैरा 1 अक्षर f): धोखाधड़ी या साइबर हमलों के खिलाफ सर्वर को सुरक्षित करने, एप्लिकेशन के प्रदर्शन को अनुकूलित करने और तकनीकी बग को ठीक करने के लिए।
• कानूनी दायित्वों का अनुपालन (GDPR का अनुच्छेद 6 पैरा 1 अक्षर c): लागू कानूनों के अनुसार, लेनदेन के मामले में वित्तीय/राजकोषीय डेटा का संरक्षण।

4. महत्वपूर्ण खंड: बैकग्राउंड लोकेशन एक्सेस (BACKGROUND LOCATION)

"लोकेशन अलार्म" फ़ंक्शन के सही ढंग से काम करने के लिए (उदाहरण के लिए, जब आप IKEA पहुँचते हैं तो आपको बल्ब खरीदने की याद दिलाने के लिए), ZEN Reminder ऐप को आपके जियोलोकेशन डेटा को एकत्र करने और उसकी निगरानी करने की आवश्यकता होती है, भले ही ऐप बंद हो, बैकग्राउंड में चल रहा हो या फोन की स्क्रीन लॉक हो।

यह डेटा सुरक्षित रूप से हमारे सर्वर पर भेजा जाता है ताकि यह मूल्यांकन किया जा सके कि डिवाइस की स्थिति रिमाइंडर में सेट किए गए दायरे (perimeter) से मेल खाती है या नहीं। आप अपने फोन के ऑपरेटिंग सिस्टम की सेटिंग्स से किसी भी समय इस अनुमति को सक्रिय या रद्द कर सकते हैं, लेकिन इसे अक्षम करने से लोकेशन अलार्म का काम करना असंभव हो जाएगा।

5. आर्टिफिशियल इंटेलिजेंस (AI) के माध्यम से डेटा प्रोसेसिंग

प्लेटफ़ॉर्म उपयोगकर्ता सामग्री (User Content) से तार्किक डेटा के निष्कर्षण को स्वचालित करने के लिए आर्टिफिशियल इंटेलिजेंस (AI) सिस्टम का उपयोग करता है।

• जब आप टेक्स्ट दर्ज करते हैं या वॉयस कमांड देते हैं, तो उस डेटा (ऑडियो या टेक्स्ट) को इरादे को समझने के लिए AI एल्गोरिदम द्वारा संसाधित किया जाता है (जैसे: दिनांक, समय या स्थान का स्वचालित निष्कर्षण)।
• AI मॉड्यूल को प्रेषित डेटा तकनीकी संभावनाओं की सीमा तक अनाम (anonymized) या छद्म नाम (pseudonymized) होता है और तीसरे पक्ष के AI प्रदाताओं द्वारा सार्वजनिक भाषा मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं किया जाता है, क्योंकि वे सख्त गोपनीयता समझौतों द्वारा सुरक्षित हैं।

6. डेटा प्राप्तकर्ता

हम आपके व्यक्तिगत डेटा को बेचते, किराए पर देते या व्यापार नहीं करते हैं। सेवा को तकनीकी रूप से चलाने के लिए, डेटा को विशेष रूप से निम्नलिखित सेवा प्रदाताओं (उप-संसाधकों) के साथ साझा किया जा सकता है, जो परिचालन आवश्यकता की सख्त सीमाओं के भीतर है:

• क्लाउड इन्फ्रास्ट्रक्चर और होस्टिंग प्रदाता: सुरक्षित सर्वर जहाँ एप्लिकेशन का डेटाबेस संग्रहीत किया जाता है और जहाँ क्रॉन जॉब्स (cron jobs) चलते हैं।
• Google FCM (Firebase Cloud Messaging): एंड्रॉइड और आईओएस (iOS) उपकरणों पर पुश नोटिफिकेशन भेजने के लिए एक तृतीय-पक्ष सेवा के रूप में उपयोग किया जाता है, जिसका उद्देश्य एप्लिकेशन को सक्रिय करना और अलार्म को ट्रिगर करना है।
• एआई (AI) और वॉयस रिकग्निशन सेवा प्रदाता: अधिकृत तृतीय-पक्ष संस्थाएं जो रिमाइंडर के स्वचालित संरचना के लिए आवाज या टेक्स्ट को प्रोसेस करती हैं।
• भुगतान प्रोसेसर: Google Play Store और Apple App Store, विशेष रूप से आपकी सदस्यता की स्थिति को सत्यापित करने के उद्देश्य से।
• सार्वजनिक प्राधिकरण: कानून प्रवर्तन संस्थान या अदालतें, केवल सख्त कानूनी दायित्व या आधिकारिक वारंट के आधार पर।

7. विशेष डेटा: तीसरे पक्ष या सामान्य अलार्म

यदि आप "तीसरे पक्ष के लिए अलार्म" या "सामान्य अलार्म" फ़ंक्शन का उपयोग करते हैं और अन्य व्यक्तियों के पहचान डेटा (जैसे नाम, ईमेल या कार्य कार्य) को उनके उपकरणों पर सूचनाएं भेजने के लिए प्लेटफ़ॉर्म में दर्ज करते हैं:

आप एक स्वतंत्र डेटा नियंत्रक के रूप में कार्य करते हैं, और ZEN Reminder केवल एक तकनीकी प्रोसेसर है। सिस्टम में उनका डेटा दर्ज करने से पहले उन व्यक्तियों की पूर्व और सूचित सहमति प्राप्त करने का आपका पूर्ण कानूनी दायित्व है। यदि आप बिना अधिकार के तीसरे पक्ष का डेटा दर्ज करते हैं, तो ZEN Reminder ऑपरेटर को किसी भी दायित्व से पूरी तरह मुक्त कर दिया जाता है।

8. डेटा का अंतर्राष्ट्रीय स्थानांतरण

एक सामान्य नियम के रूप में, आपका डेटा यूरोपीय आर्थिक क्षेत्र (EEA) के भीतर स्थित सर्वरों पर संग्रहीत किया जाता है। यदि कुछ तकनीकी प्रदाता (जैसे Google पुश सेवाएँ या कुछ AI मॉड्यूल) EEA के बाहर (उदाहरण के लिए, अमेरिका में) सर्वरों पर डेटा संसाधित करते हैं, तो ये स्थानांतरण यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंडों (SCC) के उपयोग के माध्यम से सुरक्षित किए जाते हैं, जो सुरक्षा के समकक्ष स्तर की गारंटी देते हैं।

9. डेटा प्रतिधारण अवधि

हम आपके व्यक्तिगत डेटा को केवल तब तक सुरक्षित रखते हैं जब तक कि उन उद्देश्यों को पूरा करने के लिए आवश्यक हो जिनके लिए उन्हें एकत्र किया गया था:

• खाता डेटा और सक्रिय टेक्स्ट/रिमाइंडर आपके खाते के पूरे जीवनकाल के दौरान रखे जाते हैं।
• यदि आप एक रिमाइंडर हटाते हैं, तो इसे सर्वर के सक्रिय डेटाबेस से तुरंत हटा दिया जाता है।
• खाता हटाने के अनुरोध के मामले में, सभी संबंधित व्यक्तिगत डेटा अधिकतम 30 दिनों के भीतर स्थायी रूप से हटा दिए जाते हैं, उन तार्किक डेटा को छोड़कर जिन्हें कानूनी या कर दायित्वों (जैसे: सदस्यता चालान इतिहास) के कारण रखा जाना चाहिए।

10. आपके डेटा की सुरक्षा

ऑपरेटर आपके डेटा के आकस्मिक नुकसान, अनधिकृत उपयोग, पहुंच, संशोधन या प्रकटीकरण को रोकने के लिए कठोर तकनीकी और संगठनात्मक उपाय लागू करता है।

एप्लिकेशन, वेबसाइट और सर्वर के बीच सभी कनेक्शन सुरक्षित प्रोटोकॉल (HTTPS / SSL) का उपयोग करके एन्क्रिप्ट किए गए हैं। पासवर्ड हैश के माध्यम से एन्क्रिप्टेड रूप में सहेजे जाते हैं, और डेटाबेस सख्त पहुंच नियंत्रण के अधीन होते हैं। हालांकि, इंटरनेट पर कोई भी ट्रांसमिशन 100% सुरक्षित नहीं है, इसलिए हम अनुशंसा करते हैं कि आप अपने खाते के क्रेडेंशियल्स की सावधानीपूर्वक सुरक्षा करें।

11. GDPR के अनुसार आपके अधिकार

एक डेटा विषय के रूप में, आप कई मौलिक अधिकारों से लाभान्वित होते हैं जिन्हें आप "संपर्क" अनुभाग के माध्यम से हमें अनुरोध भेजकर निःशुल्क प्रयोग कर सकते हैं:

• पहुंच का अधिकार (अनुच्छेद 15 GDPR): यह पुष्टि प्राप्त करने का अधिकार कि हम आपके डेटा को संसाधित कर रहे हैं और उसकी एक प्रति प्राप्त करने का अधिकार।
• सुधार का अधिकार (अनुच्छेद 16 GDPR): खाते में गलत डेटा को सही करने या अधूरे डेटा को पूरा करने का अनुरोध करने का अधिकार।
• डेटा हटाने का अधिकार / "भूल जाने का अधिकार" (अनुच्छेद 17 GDPR): हमारे सर्वर से खाते और सभी संबंधित रिमाइंडर्स को स्थायी रूप से हटाने का अनुरोध करने का अधिकार।
• प्रसंस्करण के प्रतिबंध का अधिकार (अनुच्छेद 18 GDPR): कुछ विशिष्ट मामलों में डेटा के प्रसंस्करण को अस्थायी रूप से रोकने के लिए हमसे पूछने का अधिकार।
• डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20 GDPR): अपने डेटा को एक संरचित, सामान्य रूप से उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में प्राप्त करने का अधिकार।
• विरोध करने का अधिकार (अनुच्छेद 21 GDPR): ऑपरेटर के वैध हित के आधार पर प्रसंस्करण का विरोध करने का अधिकार।
• सहमति वापस लेने का अधिकार: आप मोबाइल डिवाइस के ऑपरेटिंग सिस्टम की सेटिंग्स से सीधे किसी भी समय दी गई अनुमतियों (स्थान, माइक्रोफ़ोन, सूचनाएं) को वापस ले सकते हैं। वापसी उस समय से पहले किए गए प्रसंस्करण की वैधता को प्रभावित नहीं करती है।

इसके अलावा, यदि आपको लगता है कि आपके डेटा का प्रसंस्करण GDPR के प्रावधानों का उल्लंघन करता है, तो आपके पास डेटा सुरक्षा पर्यवेक्षी प्राधिकरण (जैसे रोमानिया में ANSPDCP) के पास शिकायत दर्ज करने का कानूनी अधिकार है।

12. गोपनीयता नीति में परिवर्तन

हम डेटा को संसाधित करने के तरीके या एप्लिकेशन के तकनीकी विकास में बदलाव को दर्शाने के लिए समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। कोई भी परिवर्तन इस पृष्ठ (zenreminder.com/gdpr.php) पर प्रकाशित किया जाएगा और तुरंत प्रभावी होगा। हम इस अनुभाग को नियमित रूप से देखने की सलाह देते हैं।