गोपनीयता नीति
गोपनीयता नीति
प्रभावी तिथि: [2026]
इकाई: UIRIX AI (“UIRIX”, “हम”, “हमें”, “हमारा”)
प्राइवेसी संपर्क: [email protected]
यह गोपनीयता नीति (“नीति”) बताती है कि UIRIX हमारे वेबसाइटों, एप्लिकेशन्स, डैशबोर्ड्स, APIs और संबंधित सेवाओं (सामूहिक रूप से, “सेवा”) के संबंध में व्यक्तिगत डेटा को कैसे एकत्र, उपयोग, साझा और सुरक्षित करता है।
यदि आप इस नीति से सहमत नहीं हैं, तो सेवा का उपयोग न करें।
1. परिभाषाएँ
“व्यक्तिगत डेटा” का अर्थ वह जानकारी है जो लागू कानून के अनुसार, सीधे या अप्रत्यक्ष रूप से, किसी व्यक्ति की पहचान करती है या उसकी पहचान करने के लिए युक्तिसंगत रूप से उपयोग की जा सकती है।
“ग्राहक” का अर्थ वह व्यक्ति या कानूनी इकाई है जो एक अकाउंट बनाती है या सेवा का उपयोग करती है।
“एंड यूज़र्स” का अर्थ वे व्यक्ति हैं जो सेवा के माध्यम से किसी ग्राहक के AI एजेंट्स या ग्राहक की डिप्लॉयमेंट्स के साथ इंटरैक्ट करते हैं (जैसे, कॉल करने वाले, वेबसाइट विज़िटर, चैट प्रतिभागी)।
“ग्राहक कंटेंट” का अर्थ कोई भी डेटा, कंटेंट, फाइलें, दस्तावेज़, ट्रांसक्रिप्ट्स, रिकॉर्डिंग्स (यदि सक्षम हो), चैट्स, लॉग्स, स्कैनिंग के लिए URLs, कॉन्फ़िगरेशन्स, प्रॉम्प्ट्स, और अन्य जानकारी है जिसे ग्राहक या उसके एंड यूज़र्स सेवा में सबमिट करते हैं या सेवा के माध्यम से प्रोसेस करते हैं।
2. भूमिकाएँ: कंट्रोलर बनाम प्रोसेसर (जिम्मेदारी का प्रमुख विभाजन)
परिस्थिति के अनुसार, UIRIX कंट्रोलर या प्रोसेसर के रूप में कार्य कर सकता है:
अकाउंट, बिलिंग, और सेवा संचालन डेटा। UIRIX सामान्यतः अकाउंट प्रशासन, बिलिंग, सपोर्ट, सुरक्षा और सेवा के संचालन से संबंधित व्यक्तिगत डेटा का कंट्रोलर के रूप में कार्य करता है।
ग्राहक कंटेंट / एंड यूज़र डेटा। जहाँ ग्राहक सेवा का उपयोग एंड यूज़र डेटा (जैसे, कॉल्स, चैट्स, ट्रांसक्रिप्ट्स, रिकॉर्डिंग्स, CRM डेटा, अपलोड किया हुआ नॉलेज) को प्रोसेस करने के लिए करता है, वहाँ ग्राहक सामान्यतः कंट्रोलर होता है और UIRIX प्रोसेसर (या “सेवा प्रदाता”/समकक्ष भूमिका) के रूप में ग्राहक के निर्देशों के अनुसार ऐसे डेटा को प्रोसेस करता है ताकि सेवा प्रदान की जा सके।
ग्राहक निम्न के लिए पूर्णतः जिम्मेदार है: (a) एंड यूज़र डेटा को प्रोसेस करने के लिए वैध आधार तय करना; (b) सभी आवश्यक नोटिस प्रदान करना; (c) आवश्यक सहमतियाँ प्राप्त करना (जहाँ लागू हो, कॉल रिकॉर्डिंग/ट्रांसक्रिप्शन सहित); और (d) ग्राहक के व्यवसाय पर लागू कानूनों का अनुपालन करना (मार्केटिंग/टेलीकम्युनिकेशन्स नियमों और डेटा संरक्षण कानूनों सहित)। UIRIX एंड यूज़र्स के प्रति ग्राहक की अनुपालन जिम्मेदारियों के लिए जिम्मेदार नहीं है।
3. हम कौन-सा व्यक्तिगत डेटा एकत्र करते हैं
हम कई स्रोतों से व्यक्तिगत डेटा एकत्र करते हैं:
3.1 डेटा जो आप सीधे प्रदान करते हैं
अकाउंट डेटा: नाम, ईमेल पता, फोन नंबर, कंपनी/संगठन विवरण (यदि प्रदान किया गया हो), और प्रमाणीकरण डेटा (जैसे, SSO पहचानकर्ता)।
सपोर्ट और संचार: संदेश जो आप हमें भेजते हैं, सपोर्ट टिकट्स, और ट्रबलशूटिंग के लिए जो फाइलें आप साझा करना चुनते हैं।
ग्राहक कंटेंट: वह सामग्री जिसे आप अपलोड करते हैं या सेवा के माध्यम से प्रोसेस करते हैं, जैसे दस्तावेज़, नॉलेज सोर्सेज़, एजेंट कॉन्फ़िगरेशन्स, प्रॉम्प्ट्स, स्कैनिंग के लिए सबमिट किए गए URLs, और संबंधित सामग्री।
3.2 स्वचालित रूप से एकत्र किया गया डेटा
उपयोग और डिवाइस डेटा: लॉग डेटा (टाइमस्टैम्प्स, सेवा में किए गए एक्शन्स), IP पता, ब्राउज़र/डिवाइस विशेषताएँ, IP से निकाली गई अनुमानित लोकेशन, डायग्नोस्टिक्स, क्रैश रिपोर्ट्स, और सुरक्षा इवेंट्स।
एजेंट इंटरैक्शन डेटा (यदि ग्राहक द्वारा सक्षम किया गया हो): कॉल/चैट का मेटाडेटा (समय, अवधि, स्थिति, चैनल), और इंटरैक्शन कंटेंट (जैसे, चैट संदेश, कॉल ट्रांसक्रिप्ट्स, और रिकॉर्डिंग्स यदि सक्षम हों)।
3.3 भुगतान और बिलिंग डेटा
भुगतान आमतौर पर थर्ड-पार्टी पेमेंट प्रोसेसर्स द्वारा संभाले जाते हैं। हमें सीमित बिलिंग-संबंधित जानकारी मिल सकती है (जैसे, बिलिंग संपर्क विवरण, इनवॉइस विवरण, भुगतान स्थिति, लेन-देन पहचानकर्ता)। हम सामान्यतः पूर्ण भुगतान कार्ड विवरण स्टोर नहीं करते।
4. हम व्यक्तिगत डेटा का उपयोग कैसे करते हैं
हम व्यक्तिगत डेटा का उपयोग केवल सेवा को संचालित और बेहतर बनाने के लिए आवश्यकतानुसार करते हैं, जिसमें शामिल है:
सेवा प्रदान करना और बनाए रखना (अकाउंट निर्माण, प्रमाणीकरण, एजेंट डिप्लॉयमेंट, नॉलेज मैनेजमेंट, इंटीग्रेशन्स, और सेवा डिलीवरी)।
सुरक्षा, धोखाधड़ी रोकथाम, और दुरुपयोग पहचान (मॉनिटरिंग, जोखिम विश्लेषण, एक्सेस कंट्रोल, और संदिग्ध गतिविधि की जांच)।
सपोर्ट और ट्रबलशूटिंग (प्रश्नों का जवाब, समस्याओं का निदान, और ग्राहक सहायता प्रदान करना)।
बिलिंग और सब्सक्रिप्शन मैनेजमेंट (इनवॉइसिंग, भुगतान स्थिति, अकाउंट प्रशासन)।
सेवा सुधार और एनालिटिक्स (परफॉर्मेंस ऑप्टिमाइज़ेशन, विश्वसनीयता, क्षमता योजना, फीचर विकास)।
अनुपालन और प्रवर्तन (कानूनी दायित्वों को पूरा करना, हमारी सेवा शर्तों का प्रवर्तन, हमारे अधिकारों और उपयोगकर्ताओं की सुरक्षा, और विवाद प्रबंधन)।
हम यह गारंटी नहीं देते कि हमारे सिस्टम सभी दुरुपयोग या सुरक्षा घटनाओं का पता लगाएंगे या रोकेंगे।
5. एग्रीगेटेड / डी-आइडेंटिफ़ाइड डेटा
हम सेवा से निकले एग्रीगेटेड, सांख्यिकीय, और/या डी-आइडेंटिफ़ाइड डेटा (उपयोग पैटर्न और परफॉर्मेंस मेट्रिक्स सहित) को एनालिटिक्स, प्रोडक्ट सुधार, सुरक्षा, बेंचमार्किंग, क्षमता योजना, और व्यावसायिक रिपोर्टिंग जैसे उद्देश्यों के लिए बना और उपयोग कर सकते हैं। कानून द्वारा अनुमति की सीमा तक, UIRIX ऐसे एग्रीगेटेड या डी-आइडेंटिफ़ाइड डेटा का बिना प्रतिबंध उपयोग कर सकता है, और यह डेटा किसी व्यक्ति की पहचान के लिए अभिप्रेत नहीं है।
6. मॉनिटरिंग और दुरुपयोग रोकथाम
सेवा, हमारे उपयोगकर्ताओं, और हमारे व्यवसाय की सुरक्षा के लिए, हम सेवा गतिविधि (सिस्टम लॉग्स और ऑपरेशनल टेलीमेट्री सहित) को मॉनिटर, लॉग, विश्लेषण और समीक्षा कर सकते हैं ताकि:
धोखाधड़ी, स्पैम, दुर्भावनापूर्ण गतिविधि, और नीति उल्लंघनों का पता लगाया और रोका जा सके;
हमारी सेवा शर्तों और सुरक्षा नियंत्रणों का प्रवर्तन किया जा सके;
सेवा की अखंडता और विश्वसनीयता बनाए रखी जा सके।
हम कानून के अधीन, जो कार्रवाइयाँ हमें उपयुक्त लगें, कर सकते हैं, जिनमें कार्यक्षमता सीमित करना, अतिरिक्त सत्यापन मांगना, एक्सेस निलंबित करना, या अकाउंट समाप्त करना शामिल है।
7. कुकीज़ और समान तकनीकें
हम कुकीज़ और समान तकनीकों (जैसे, लोकल स्टोरेज, पिक्सेल्स) का उपयोग कर सकते हैं ताकि:
आवश्यक कार्यक्षमता सक्षम हो (प्रमाणीकरण, सुरक्षा, प्रेफ़रेंसेज़);
परफॉर्मेंस और उपयोग का विश्लेषण हो;
मार्केटिंग सपोर्ट हो (जहाँ सक्षम हो और कानून द्वारा अनुमति हो)।
आप ब्राउज़र सेटिंग्स के माध्यम से और, यदि उपलब्ध हो, हमारी साइट पर कुकी प्रेफ़रेंस टूल्स के माध्यम से कुकीज़ नियंत्रित कर सकते हैं। कुछ कुकीज़ ब्लॉक करने से कार्यक्षमता प्रभावित हो सकती है।
8. प्रोसेसिंग के कानूनी आधार (जहाँ लागू हो)
जहाँ कानून द्वारा आवश्यक हो (जैसे, कुछ न्यायक्षेत्रों में), हम निम्न में से एक या अधिक कानूनी आधारों पर निर्भर करते हैं:
अनुबंधीय आवश्यकता (आपके अनुरोधित सेवा प्रदान करने के लिए);
वैध हित (सुरक्षा, धोखाधड़ी रोकथाम, सेवा सुधार, व्यवसाय संचालन);
कानूनी दायित्व (कर, लेखा, अनुपालन, वैध अनुरोध);
सहमति (जहाँ आवश्यक हो, जैसे कुछ कुकीज़ या विशिष्ट प्रोसेसिंग गतिविधियाँ)।
9. हम व्यक्तिगत डेटा कैसे साझा करते हैं
हम व्यक्तिगत डेटा को केवल आवश्यकतानुसार और नीचे वर्णित तरीके से साझा करते हैं:
9.1 सेवा प्रदाता / सब-प्रोसेसर्स
हम डेटा को उन विक्रेताओं के साथ साझा कर सकते हैं जो हमें सेवा चलाने में मदद करते हैं (जैसे, क्लाउड होस्टिंग, स्टोरेज, मॉनिटरिंग, एनालिटिक्स, संचार, टेलीफोनी, ट्रांसक्रिप्शन/वॉइस प्रदाता, AI मॉडल प्रदाता, और ग्राहक सपोर्ट टूलिंग)। उन्हें केवल हमें सेवाएँ देने के लिए आवश्यकतानुसार डेटा प्रोसेस करने की अनुमति होती है और जहाँ आवश्यक हो, वे अनुबंधीय सुरक्षा के अधीन होते हैं।
9.2 ग्राहक-निर्देशित इंटीग्रेशन्स
यदि ग्राहक थर्ड-पार्टी इंटीग्रेशन्स (जैसे, CRM, कैलेंडर, मार्केटिंग टूल्स) सक्षम करता है, तो हम ग्राहक के निर्देशानुसार डेटा उन थर्ड पार्टियों को भेज सकते हैं। थर्ड-पार्टी सेवाओं का ग्राहक द्वारा उपयोग, थर्ड पार्टी की शर्तों और नीतियों द्वारा नियंत्रित होता है। UIRIX उन थर्ड-पार्टी सेवाओं के लिए जिम्मेदार नहीं है जो हमारे नियंत्रण में नहीं हैं।
9.3 कानूनी, अनुपालन, और संरक्षण
हम जानकारी का खुलासा कर सकते हैं यदि हमें सद्भावना में विश्वास हो कि खुलासा आवश्यक है ताकि:
लागू कानून, विनियम, कानूनी प्रक्रिया, या सरकारी अनुरोध का पालन किया जा सके;
हमारी सेवा शर्तों और समझौतों का प्रवर्तन किया जा सके;
UIRIX, ग्राहकों, एंड यूज़र्स, या जनता के अधिकारों, सुरक्षा, और संरक्षा की रक्षा की जा सके;
धोखाधड़ी, दुरुपयोग, या सुरक्षा घटनाओं का पता लगाया, रोका, या संबोधित किया जा सके।
जब कानून द्वारा निषिद्ध हो या जब ऐसा करने से सुरक्षा/जांच प्रभावित हो सकती हो, तब हम खुलासे की अग्रिम सूचना नहीं दे पाएंगे।
9.4 कॉरपोरेट लेन-देन
हम विलय, अधिग्रहण, पुनर्गठन, वित्तपोषण, या हमारे व्यवसाय/संपत्तियों के पूरे या हिस्से की बिक्री के संबंध में उचित सुरक्षा उपायों के अधीन जानकारी साझा कर सकते हैं।
व्यक्तिगत डेटा की कोई बिक्री नहीं। हम सामान्य अर्थ में व्यक्तिगत डेटा नहीं बेचते, अर्थात् मौद्रिक प्रतिफल के लिए व्यक्तिगत जानकारी “बेचना”। यदि कोई न्यायक्षेत्र “बिक्री” या “शेयरिंग” को अलग तरह से परिभाषित करता है, तो हम आवश्यकतानुसार अनुपालन करेंगे।
10. अंतरराष्ट्रीय डेटा ट्रांसफ़र
हमारे संचालन और विक्रेताओं पर निर्भर करते हुए, आपका डेटा आपके अपने देश के अलावा अन्य देशों में स्टोर या प्रोसेस किया जा सकता है। जहाँ आवश्यक हो, हम अंतरराष्ट्रीय ट्रांसफ़र के लिए उपयुक्त सुरक्षा उपायों (जैसे अनुबंधीय सुरक्षा) का उपयोग करेंगे, लागू कानून के अनुरूप।
11. सुरक्षा
हम व्यक्तिगत डेटा की सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं (जैसे, एक्सेस कंट्रोल्स, मॉनिटरिंग, ट्रांज़िट में एन्क्रिप्शन, और ऑपरेशनल सुरक्षा प्रथाएँ)। हालांकि:
कोई सिस्टम पूर्णतः सुरक्षित नहीं है;
हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते; और
हम ग्राहक कॉन्फ़िगरेशन, कमजोर क्रेडेंशियल्स, ग्राहक सिस्टम्स, या हमारे नियंत्रण से बाहर थर्ड-पार्टी सेवाओं से उत्पन्न सुरक्षा घटनाओं के लिए जिम्मेदार नहीं हैं।
12. डेटा रिटेंशन और डिलीशन
रिटेंशन अवधि। सेवा में स्टोर किया गया सभी डेटा उसके बनने, अपलोड होने, प्राप्त होने, या अंतिम बार अपडेट होने की तारीख से बारह (12) महीनों तक रखा जाता है (जहाँ लागू हो)।
स्वचालित डिलीशन। रिटेंशन अवधि के बाद, डेटा अपने आप डिलीट कर दिया जाएगा।
बैकअप्स। रूटीन बैकअप और डिज़ास्टर रिकवरी प्रक्रियाओं के हिस्से के रूप में सीमित समय तक बैकअप्स में अवशिष्ट कॉपीज़ रह सकती हैं और सामान्य चक्रों के अनुसार ओवरराइट या डिलीट कर दी जाएंगी।
कानूनी/दावों के लिए रिटेंशन। जहाँ कानून द्वारा आवश्यक हो या कानूनी दावे स्थापित/प्रयोग/रक्षा करने के लिए, या सुरक्षा/धोखाधड़ी मुद्दों को संबोधित करने के लिए, हम कुछ डेटा को अधिक समय तक रख सकते हैं।
13. संवेदनशील डेटा — निषिद्ध/प्रतिबंधित
जब तक UIRIX और ग्राहक द्वारा लिखित में स्पष्ट रूप से सहमति न दी गई हो (और उचित सुरक्षा उपाय लागू न किए गए हों), ग्राहक को सेवा के माध्यम से निम्न को अपलोड, सबमिट, या प्रोसेस नहीं करना चाहिए:
विशेष नियमों के अधीन संरक्षित स्वास्थ्य/चिकित्सा जानकारी (जैसे, HIPAA या समकक्ष);
पूर्ण भुगतान कार्ड विवरण, CVV कोड, बैंक क्रेडेंशियल्स, प्लेनटेक्स्ट में पासवर्ड, या अन्य अत्यधिक संवेदनशील ऑथेंटिकेशन सीक्रेट्स;
बायोमेट्रिक पहचानकर्ता, सटीक सरकारी ID नंबर (जब तक कानूनी रूप से आवश्यक न हो और सही तरीके से सुरक्षित न किया गया हो), या नाबालिगों के बारे में संवेदनशील डेटा;
लागू कानून के तहत “संवेदनशील” के रूप में वर्गीकृत कोई अन्य डेटा, जिसके लिए बढ़ी हुई सुरक्षा की आवश्यकता होती है, बिना ऐसी सुरक्षा सुनिश्चित किए।
ग्राहक यह निर्धारित करने और वैध प्रोसेसिंग के लिए पूर्णतः जिम्मेदार है कि डेटा संवेदनशील है या नहीं। इस सेक्शन का उल्लंघन करते हुए संवेदनशील डेटा प्रोसेस करने से उत्पन्न देयता के लिए UIRIX जिम्मेदारी से इनकार करता है।
14. आपके अधिकार और अनुरोध
आपके न्यायक्षेत्र के अनुसार, आपके व्यक्तिगत डेटा के संबंध में आपके पास अधिकार हो सकते हैं (जैसे, एक्सेस, सुधार, डिलीशन, प्रतिबंध, आपत्ति, पोर्टेबिलिटी, और सहमति वापस लेना)।
अधिकार कैसे उपयोग करें। [email protected] पर संपर्क करें
। हमें पहचान सत्यापन की आवश्यकता हो सकती है।
सीमाएँ। कानून द्वारा अनुमति की सीमा तक, हम अनुरोधों को अस्वीकार या सीमित कर सकते हैं जहाँ: (a) हम पहचान सत्यापित नहीं कर सकते; (b) अनुरोध अत्यधिक, दोहराए गए, या स्पष्ट रूप से निराधार हों; (c) अनुपालन कानून का उल्लंघन करेगा; या (d) हमें कानूनी अनुपालन, सुरक्षा, या दावे की रक्षा के लिए जानकारी बनाए रखनी होगी।
एंड यूज़र्स (ग्राहक के उपयोगकर्ता)। यदि आप किसी ग्राहक के एजेंट के साथ इंटरैक्ट करने वाले एंड यूज़र हैं, तो आपके डेटा से जुड़े अनुरोध सामान्यतः ग्राहक (कंट्रोलर) को निर्देशित किए जाने चाहिए। हम अनुरोधों को उसी अनुसार रीडायरेक्ट कर सकते हैं।
15. बच्चे
सेवा 13 वर्ष से कम (या जहाँ लागू कानून के अनुसार आवश्यक हो वहाँ 16 से कम) बच्चों के लिए अभिप्रेत नहीं है। हम बच्चों से जानबूझकर व्यक्तिगत डेटा एकत्र नहीं करते। यदि आपको लगता है कि किसी बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो [email protected] पर संपर्क करें
।
16. इस नीति में बदलाव
हम समय-समय पर इस नीति को अपडेट कर सकते हैं। हम नई प्रभावी तिथि के साथ अपडेटेड नीति पोस्ट करेंगे। जहाँ कानून द्वारा आवश्यक हो, हम अतिरिक्त सूचना देंगे। अपडेट प्रभावी होने के बाद सेवा का आपका निरंतर उपयोग, कानून द्वारा अनुमति की सीमा तक, अपडेटेड नीति की स्वीकृति माना जाएगा।
17. हमसे संपर्क करें
प्राइवेसी संबंधी पूछताछ या अनुरोधों के लिए: [email protected]
प्रभावी तिथि: [2026]
इकाई: UIRIX AI (“UIRIX”, “हम”, “हमें”, “हमारा”)
प्राइवेसी संपर्क: [email protected]
यह गोपनीयता नीति (“नीति”) बताती है कि UIRIX हमारे वेबसाइटों, एप्लिकेशन्स, डैशबोर्ड्स, APIs और संबंधित सेवाओं (सामूहिक रूप से, “सेवा”) के संबंध में व्यक्तिगत डेटा को कैसे एकत्र, उपयोग, साझा और सुरक्षित करता है।
यदि आप इस नीति से सहमत नहीं हैं, तो सेवा का उपयोग न करें।
1. परिभाषाएँ
“व्यक्तिगत डेटा” का अर्थ वह जानकारी है जो लागू कानून के अनुसार, सीधे या अप्रत्यक्ष रूप से, किसी व्यक्ति की पहचान करती है या उसकी पहचान करने के लिए युक्तिसंगत रूप से उपयोग की जा सकती है।
“ग्राहक” का अर्थ वह व्यक्ति या कानूनी इकाई है जो एक अकाउंट बनाती है या सेवा का उपयोग करती है।
“एंड यूज़र्स” का अर्थ वे व्यक्ति हैं जो सेवा के माध्यम से किसी ग्राहक के AI एजेंट्स या ग्राहक की डिप्लॉयमेंट्स के साथ इंटरैक्ट करते हैं (जैसे, कॉल करने वाले, वेबसाइट विज़िटर, चैट प्रतिभागी)।
“ग्राहक कंटेंट” का अर्थ कोई भी डेटा, कंटेंट, फाइलें, दस्तावेज़, ट्रांसक्रिप्ट्स, रिकॉर्डिंग्स (यदि सक्षम हो), चैट्स, लॉग्स, स्कैनिंग के लिए URLs, कॉन्फ़िगरेशन्स, प्रॉम्प्ट्स, और अन्य जानकारी है जिसे ग्राहक या उसके एंड यूज़र्स सेवा में सबमिट करते हैं या सेवा के माध्यम से प्रोसेस करते हैं।
2. भूमिकाएँ: कंट्रोलर बनाम प्रोसेसर (जिम्मेदारी का प्रमुख विभाजन)
परिस्थिति के अनुसार, UIRIX कंट्रोलर या प्रोसेसर के रूप में कार्य कर सकता है:
अकाउंट, बिलिंग, और सेवा संचालन डेटा। UIRIX सामान्यतः अकाउंट प्रशासन, बिलिंग, सपोर्ट, सुरक्षा और सेवा के संचालन से संबंधित व्यक्तिगत डेटा का कंट्रोलर के रूप में कार्य करता है।
ग्राहक कंटेंट / एंड यूज़र डेटा। जहाँ ग्राहक सेवा का उपयोग एंड यूज़र डेटा (जैसे, कॉल्स, चैट्स, ट्रांसक्रिप्ट्स, रिकॉर्डिंग्स, CRM डेटा, अपलोड किया हुआ नॉलेज) को प्रोसेस करने के लिए करता है, वहाँ ग्राहक सामान्यतः कंट्रोलर होता है और UIRIX प्रोसेसर (या “सेवा प्रदाता”/समकक्ष भूमिका) के रूप में ग्राहक के निर्देशों के अनुसार ऐसे डेटा को प्रोसेस करता है ताकि सेवा प्रदान की जा सके।
ग्राहक निम्न के लिए पूर्णतः जिम्मेदार है: (a) एंड यूज़र डेटा को प्रोसेस करने के लिए वैध आधार तय करना; (b) सभी आवश्यक नोटिस प्रदान करना; (c) आवश्यक सहमतियाँ प्राप्त करना (जहाँ लागू हो, कॉल रिकॉर्डिंग/ट्रांसक्रिप्शन सहित); और (d) ग्राहक के व्यवसाय पर लागू कानूनों का अनुपालन करना (मार्केटिंग/टेलीकम्युनिकेशन्स नियमों और डेटा संरक्षण कानूनों सहित)। UIRIX एंड यूज़र्स के प्रति ग्राहक की अनुपालन जिम्मेदारियों के लिए जिम्मेदार नहीं है।
3. हम कौन-सा व्यक्तिगत डेटा एकत्र करते हैं
हम कई स्रोतों से व्यक्तिगत डेटा एकत्र करते हैं:
3.1 डेटा जो आप सीधे प्रदान करते हैं
अकाउंट डेटा: नाम, ईमेल पता, फोन नंबर, कंपनी/संगठन विवरण (यदि प्रदान किया गया हो), और प्रमाणीकरण डेटा (जैसे, SSO पहचानकर्ता)।
सपोर्ट और संचार: संदेश जो आप हमें भेजते हैं, सपोर्ट टिकट्स, और ट्रबलशूटिंग के लिए जो फाइलें आप साझा करना चुनते हैं।
ग्राहक कंटेंट: वह सामग्री जिसे आप अपलोड करते हैं या सेवा के माध्यम से प्रोसेस करते हैं, जैसे दस्तावेज़, नॉलेज सोर्सेज़, एजेंट कॉन्फ़िगरेशन्स, प्रॉम्प्ट्स, स्कैनिंग के लिए सबमिट किए गए URLs, और संबंधित सामग्री।
3.2 स्वचालित रूप से एकत्र किया गया डेटा
उपयोग और डिवाइस डेटा: लॉग डेटा (टाइमस्टैम्प्स, सेवा में किए गए एक्शन्स), IP पता, ब्राउज़र/डिवाइस विशेषताएँ, IP से निकाली गई अनुमानित लोकेशन, डायग्नोस्टिक्स, क्रैश रिपोर्ट्स, और सुरक्षा इवेंट्स।
एजेंट इंटरैक्शन डेटा (यदि ग्राहक द्वारा सक्षम किया गया हो): कॉल/चैट का मेटाडेटा (समय, अवधि, स्थिति, चैनल), और इंटरैक्शन कंटेंट (जैसे, चैट संदेश, कॉल ट्रांसक्रिप्ट्स, और रिकॉर्डिंग्स यदि सक्षम हों)।
3.3 भुगतान और बिलिंग डेटा
भुगतान आमतौर पर थर्ड-पार्टी पेमेंट प्रोसेसर्स द्वारा संभाले जाते हैं। हमें सीमित बिलिंग-संबंधित जानकारी मिल सकती है (जैसे, बिलिंग संपर्क विवरण, इनवॉइस विवरण, भुगतान स्थिति, लेन-देन पहचानकर्ता)। हम सामान्यतः पूर्ण भुगतान कार्ड विवरण स्टोर नहीं करते।
4. हम व्यक्तिगत डेटा का उपयोग कैसे करते हैं
हम व्यक्तिगत डेटा का उपयोग केवल सेवा को संचालित और बेहतर बनाने के लिए आवश्यकतानुसार करते हैं, जिसमें शामिल है:
सेवा प्रदान करना और बनाए रखना (अकाउंट निर्माण, प्रमाणीकरण, एजेंट डिप्लॉयमेंट, नॉलेज मैनेजमेंट, इंटीग्रेशन्स, और सेवा डिलीवरी)।
सुरक्षा, धोखाधड़ी रोकथाम, और दुरुपयोग पहचान (मॉनिटरिंग, जोखिम विश्लेषण, एक्सेस कंट्रोल, और संदिग्ध गतिविधि की जांच)।
सपोर्ट और ट्रबलशूटिंग (प्रश्नों का जवाब, समस्याओं का निदान, और ग्राहक सहायता प्रदान करना)।
बिलिंग और सब्सक्रिप्शन मैनेजमेंट (इनवॉइसिंग, भुगतान स्थिति, अकाउंट प्रशासन)।
सेवा सुधार और एनालिटिक्स (परफॉर्मेंस ऑप्टिमाइज़ेशन, विश्वसनीयता, क्षमता योजना, फीचर विकास)।
अनुपालन और प्रवर्तन (कानूनी दायित्वों को पूरा करना, हमारी सेवा शर्तों का प्रवर्तन, हमारे अधिकारों और उपयोगकर्ताओं की सुरक्षा, और विवाद प्रबंधन)।
हम यह गारंटी नहीं देते कि हमारे सिस्टम सभी दुरुपयोग या सुरक्षा घटनाओं का पता लगाएंगे या रोकेंगे।
5. एग्रीगेटेड / डी-आइडेंटिफ़ाइड डेटा
हम सेवा से निकले एग्रीगेटेड, सांख्यिकीय, और/या डी-आइडेंटिफ़ाइड डेटा (उपयोग पैटर्न और परफॉर्मेंस मेट्रिक्स सहित) को एनालिटिक्स, प्रोडक्ट सुधार, सुरक्षा, बेंचमार्किंग, क्षमता योजना, और व्यावसायिक रिपोर्टिंग जैसे उद्देश्यों के लिए बना और उपयोग कर सकते हैं। कानून द्वारा अनुमति की सीमा तक, UIRIX ऐसे एग्रीगेटेड या डी-आइडेंटिफ़ाइड डेटा का बिना प्रतिबंध उपयोग कर सकता है, और यह डेटा किसी व्यक्ति की पहचान के लिए अभिप्रेत नहीं है।
6. मॉनिटरिंग और दुरुपयोग रोकथाम
सेवा, हमारे उपयोगकर्ताओं, और हमारे व्यवसाय की सुरक्षा के लिए, हम सेवा गतिविधि (सिस्टम लॉग्स और ऑपरेशनल टेलीमेट्री सहित) को मॉनिटर, लॉग, विश्लेषण और समीक्षा कर सकते हैं ताकि:
धोखाधड़ी, स्पैम, दुर्भावनापूर्ण गतिविधि, और नीति उल्लंघनों का पता लगाया और रोका जा सके;
हमारी सेवा शर्तों और सुरक्षा नियंत्रणों का प्रवर्तन किया जा सके;
सेवा की अखंडता और विश्वसनीयता बनाए रखी जा सके।
हम कानून के अधीन, जो कार्रवाइयाँ हमें उपयुक्त लगें, कर सकते हैं, जिनमें कार्यक्षमता सीमित करना, अतिरिक्त सत्यापन मांगना, एक्सेस निलंबित करना, या अकाउंट समाप्त करना शामिल है।
7. कुकीज़ और समान तकनीकें
हम कुकीज़ और समान तकनीकों (जैसे, लोकल स्टोरेज, पिक्सेल्स) का उपयोग कर सकते हैं ताकि:
आवश्यक कार्यक्षमता सक्षम हो (प्रमाणीकरण, सुरक्षा, प्रेफ़रेंसेज़);
परफॉर्मेंस और उपयोग का विश्लेषण हो;
मार्केटिंग सपोर्ट हो (जहाँ सक्षम हो और कानून द्वारा अनुमति हो)।
आप ब्राउज़र सेटिंग्स के माध्यम से और, यदि उपलब्ध हो, हमारी साइट पर कुकी प्रेफ़रेंस टूल्स के माध्यम से कुकीज़ नियंत्रित कर सकते हैं। कुछ कुकीज़ ब्लॉक करने से कार्यक्षमता प्रभावित हो सकती है।
8. प्रोसेसिंग के कानूनी आधार (जहाँ लागू हो)
जहाँ कानून द्वारा आवश्यक हो (जैसे, कुछ न्यायक्षेत्रों में), हम निम्न में से एक या अधिक कानूनी आधारों पर निर्भर करते हैं:
अनुबंधीय आवश्यकता (आपके अनुरोधित सेवा प्रदान करने के लिए);
वैध हित (सुरक्षा, धोखाधड़ी रोकथाम, सेवा सुधार, व्यवसाय संचालन);
कानूनी दायित्व (कर, लेखा, अनुपालन, वैध अनुरोध);
सहमति (जहाँ आवश्यक हो, जैसे कुछ कुकीज़ या विशिष्ट प्रोसेसिंग गतिविधियाँ)।
9. हम व्यक्तिगत डेटा कैसे साझा करते हैं
हम व्यक्तिगत डेटा को केवल आवश्यकतानुसार और नीचे वर्णित तरीके से साझा करते हैं:
9.1 सेवा प्रदाता / सब-प्रोसेसर्स
हम डेटा को उन विक्रेताओं के साथ साझा कर सकते हैं जो हमें सेवा चलाने में मदद करते हैं (जैसे, क्लाउड होस्टिंग, स्टोरेज, मॉनिटरिंग, एनालिटिक्स, संचार, टेलीफोनी, ट्रांसक्रिप्शन/वॉइस प्रदाता, AI मॉडल प्रदाता, और ग्राहक सपोर्ट टूलिंग)। उन्हें केवल हमें सेवाएँ देने के लिए आवश्यकतानुसार डेटा प्रोसेस करने की अनुमति होती है और जहाँ आवश्यक हो, वे अनुबंधीय सुरक्षा के अधीन होते हैं।
9.2 ग्राहक-निर्देशित इंटीग्रेशन्स
यदि ग्राहक थर्ड-पार्टी इंटीग्रेशन्स (जैसे, CRM, कैलेंडर, मार्केटिंग टूल्स) सक्षम करता है, तो हम ग्राहक के निर्देशानुसार डेटा उन थर्ड पार्टियों को भेज सकते हैं। थर्ड-पार्टी सेवाओं का ग्राहक द्वारा उपयोग, थर्ड पार्टी की शर्तों और नीतियों द्वारा नियंत्रित होता है। UIRIX उन थर्ड-पार्टी सेवाओं के लिए जिम्मेदार नहीं है जो हमारे नियंत्रण में नहीं हैं।
9.3 कानूनी, अनुपालन, और संरक्षण
हम जानकारी का खुलासा कर सकते हैं यदि हमें सद्भावना में विश्वास हो कि खुलासा आवश्यक है ताकि:
लागू कानून, विनियम, कानूनी प्रक्रिया, या सरकारी अनुरोध का पालन किया जा सके;
हमारी सेवा शर्तों और समझौतों का प्रवर्तन किया जा सके;
UIRIX, ग्राहकों, एंड यूज़र्स, या जनता के अधिकारों, सुरक्षा, और संरक्षा की रक्षा की जा सके;
धोखाधड़ी, दुरुपयोग, या सुरक्षा घटनाओं का पता लगाया, रोका, या संबोधित किया जा सके।
जब कानून द्वारा निषिद्ध हो या जब ऐसा करने से सुरक्षा/जांच प्रभावित हो सकती हो, तब हम खुलासे की अग्रिम सूचना नहीं दे पाएंगे।
9.4 कॉरपोरेट लेन-देन
हम विलय, अधिग्रहण, पुनर्गठन, वित्तपोषण, या हमारे व्यवसाय/संपत्तियों के पूरे या हिस्से की बिक्री के संबंध में उचित सुरक्षा उपायों के अधीन जानकारी साझा कर सकते हैं।
व्यक्तिगत डेटा की कोई बिक्री नहीं। हम सामान्य अर्थ में व्यक्तिगत डेटा नहीं बेचते, अर्थात् मौद्रिक प्रतिफल के लिए व्यक्तिगत जानकारी “बेचना”। यदि कोई न्यायक्षेत्र “बिक्री” या “शेयरिंग” को अलग तरह से परिभाषित करता है, तो हम आवश्यकतानुसार अनुपालन करेंगे।
10. अंतरराष्ट्रीय डेटा ट्रांसफ़र
हमारे संचालन और विक्रेताओं पर निर्भर करते हुए, आपका डेटा आपके अपने देश के अलावा अन्य देशों में स्टोर या प्रोसेस किया जा सकता है। जहाँ आवश्यक हो, हम अंतरराष्ट्रीय ट्रांसफ़र के लिए उपयुक्त सुरक्षा उपायों (जैसे अनुबंधीय सुरक्षा) का उपयोग करेंगे, लागू कानून के अनुरूप।
11. सुरक्षा
हम व्यक्तिगत डेटा की सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं (जैसे, एक्सेस कंट्रोल्स, मॉनिटरिंग, ट्रांज़िट में एन्क्रिप्शन, और ऑपरेशनल सुरक्षा प्रथाएँ)। हालांकि:
कोई सिस्टम पूर्णतः सुरक्षित नहीं है;
हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते; और
हम ग्राहक कॉन्फ़िगरेशन, कमजोर क्रेडेंशियल्स, ग्राहक सिस्टम्स, या हमारे नियंत्रण से बाहर थर्ड-पार्टी सेवाओं से उत्पन्न सुरक्षा घटनाओं के लिए जिम्मेदार नहीं हैं।
12. डेटा रिटेंशन और डिलीशन
रिटेंशन अवधि। सेवा में स्टोर किया गया सभी डेटा उसके बनने, अपलोड होने, प्राप्त होने, या अंतिम बार अपडेट होने की तारीख से बारह (12) महीनों तक रखा जाता है (जहाँ लागू हो)।
स्वचालित डिलीशन। रिटेंशन अवधि के बाद, डेटा अपने आप डिलीट कर दिया जाएगा।
बैकअप्स। रूटीन बैकअप और डिज़ास्टर रिकवरी प्रक्रियाओं के हिस्से के रूप में सीमित समय तक बैकअप्स में अवशिष्ट कॉपीज़ रह सकती हैं और सामान्य चक्रों के अनुसार ओवरराइट या डिलीट कर दी जाएंगी।
कानूनी/दावों के लिए रिटेंशन। जहाँ कानून द्वारा आवश्यक हो या कानूनी दावे स्थापित/प्रयोग/रक्षा करने के लिए, या सुरक्षा/धोखाधड़ी मुद्दों को संबोधित करने के लिए, हम कुछ डेटा को अधिक समय तक रख सकते हैं।
13. संवेदनशील डेटा — निषिद्ध/प्रतिबंधित
जब तक UIRIX और ग्राहक द्वारा लिखित में स्पष्ट रूप से सहमति न दी गई हो (और उचित सुरक्षा उपाय लागू न किए गए हों), ग्राहक को सेवा के माध्यम से निम्न को अपलोड, सबमिट, या प्रोसेस नहीं करना चाहिए:
विशेष नियमों के अधीन संरक्षित स्वास्थ्य/चिकित्सा जानकारी (जैसे, HIPAA या समकक्ष);
पूर्ण भुगतान कार्ड विवरण, CVV कोड, बैंक क्रेडेंशियल्स, प्लेनटेक्स्ट में पासवर्ड, या अन्य अत्यधिक संवेदनशील ऑथेंटिकेशन सीक्रेट्स;
बायोमेट्रिक पहचानकर्ता, सटीक सरकारी ID नंबर (जब तक कानूनी रूप से आवश्यक न हो और सही तरीके से सुरक्षित न किया गया हो), या नाबालिगों के बारे में संवेदनशील डेटा;
लागू कानून के तहत “संवेदनशील” के रूप में वर्गीकृत कोई अन्य डेटा, जिसके लिए बढ़ी हुई सुरक्षा की आवश्यकता होती है, बिना ऐसी सुरक्षा सुनिश्चित किए।
ग्राहक यह निर्धारित करने और वैध प्रोसेसिंग के लिए पूर्णतः जिम्मेदार है कि डेटा संवेदनशील है या नहीं। इस सेक्शन का उल्लंघन करते हुए संवेदनशील डेटा प्रोसेस करने से उत्पन्न देयता के लिए UIRIX जिम्मेदारी से इनकार करता है।
14. आपके अधिकार और अनुरोध
आपके न्यायक्षेत्र के अनुसार, आपके व्यक्तिगत डेटा के संबंध में आपके पास अधिकार हो सकते हैं (जैसे, एक्सेस, सुधार, डिलीशन, प्रतिबंध, आपत्ति, पोर्टेबिलिटी, और सहमति वापस लेना)।
अधिकार कैसे उपयोग करें। [email protected] पर संपर्क करें
। हमें पहचान सत्यापन की आवश्यकता हो सकती है।
सीमाएँ। कानून द्वारा अनुमति की सीमा तक, हम अनुरोधों को अस्वीकार या सीमित कर सकते हैं जहाँ: (a) हम पहचान सत्यापित नहीं कर सकते; (b) अनुरोध अत्यधिक, दोहराए गए, या स्पष्ट रूप से निराधार हों; (c) अनुपालन कानून का उल्लंघन करेगा; या (d) हमें कानूनी अनुपालन, सुरक्षा, या दावे की रक्षा के लिए जानकारी बनाए रखनी होगी।
एंड यूज़र्स (ग्राहक के उपयोगकर्ता)। यदि आप किसी ग्राहक के एजेंट के साथ इंटरैक्ट करने वाले एंड यूज़र हैं, तो आपके डेटा से जुड़े अनुरोध सामान्यतः ग्राहक (कंट्रोलर) को निर्देशित किए जाने चाहिए। हम अनुरोधों को उसी अनुसार रीडायरेक्ट कर सकते हैं।
15. बच्चे
सेवा 13 वर्ष से कम (या जहाँ लागू कानून के अनुसार आवश्यक हो वहाँ 16 से कम) बच्चों के लिए अभिप्रेत नहीं है। हम बच्चों से जानबूझकर व्यक्तिगत डेटा एकत्र नहीं करते। यदि आपको लगता है कि किसी बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो [email protected] पर संपर्क करें
।
16. इस नीति में बदलाव
हम समय-समय पर इस नीति को अपडेट कर सकते हैं। हम नई प्रभावी तिथि के साथ अपडेटेड नीति पोस्ट करेंगे। जहाँ कानून द्वारा आवश्यक हो, हम अतिरिक्त सूचना देंगे। अपडेट प्रभावी होने के बाद सेवा का आपका निरंतर उपयोग, कानून द्वारा अनुमति की सीमा तक, अपडेटेड नीति की स्वीकृति माना जाएगा।
17. हमसे संपर्क करें
प्राइवेसी संबंधी पूछताछ या अनुरोधों के लिए: [email protected]