गोपनीयता नीति
प्रभावी तिथि: 1 अप्रैल, 2026 | अंतिम अपडेट: 2 अप्रैल, 2026 यह गोपनीयता नीति बताती है कि Cosmoneural Private Limited, जो SurveyAnalytica ब्रांड नाम के तहत संचालित होती है ("SurveyAnalytica", "कंपनी", "हम", "हमें", "हमारा"), SurveyAnalytica प्लेटफ़ॉर्म, जिसमें surveyanalytica.com पर उपलब्ध वेबसाइट, APIs, मोबाइल एप्लिकेशन, एम्बेडेड सर्वेक्षण विजेट, और सभी संबंधित सेवाएँ (सामूहिक रूप से, "प्लेटफ़ॉर्म") शामिल हैं, का उपयोग करते समय आपकी व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग, संग्रहीत, साझा और संरक्षित करती है। हम आपकी गोपनीयता की रक्षा करने और GDPR, CCPA/CPRA, LGPD, PIPEDA, और अन्य लागू विनियमों सहित विश्वभर में लागू डेटा संरक्षण कानूनों के अनुसार आपके डेटा को संसाधित करने के लिए प्रतिबद्ध हैं। कृपया इस गोपनीयता नीति को ध्यानपूर्वक पढ़ें। प्लेटफ़ॉर्म का उपयोग करके, आप स्वीकार करते हैं कि आपने इस गोपनीयता नीति को पढ़ और समझ लिया है। यदि आप सहमत नहीं हैं, तो कृपया प्लेटफ़ॉर्म का उपयोग न करें।
1. डेटा नियंत्रक और डेटा प्रोसेसर
1.1 जब हम डेटा नियंत्रक हैं
SurveyAnalytica उस व्यक्तिगत डेटा के लिए डेटा नियंत्रक के रूप में कार्य करता है जो हम सीधे आपसे एकत्र करते हैं, जिसमें शामिल है:
- खाता पंजीकरण जानकारी (नाम, ईमेल, फ़ोन, संगठन)
- बिलिंग और भुगतान जानकारी
- प्लेटफ़ॉर्म के साथ आपकी बातचीत के बारे में उपयोग डेटा और विश्लेषिकी
- संचार डेटा (सहायता अनुरोध, प्रतिक्रिया, पत्राचार)
- प्लेटफ़ॉर्म वेबसाइट के माध्यम से एकत्र किया गया कुकी और ट्रैकिंग डेटा
1.2 जब हम डेटा प्रोसेसर हैं
SurveyAnalytica उस ग्राहक डेटा के लिए डेटा प्रोसेसर के रूप में कार्य करता है जो आप प्लेटफ़ॉर्म के माध्यम से एकत्र करते हैं, जिसमें शामिल है:
- आपके प्रतिवादियों द्वारा प्रस्तुत सर्वेक्षण और प्रपत्र प्रतिक्रियाएँ
- आपके द्वारा प्लेटफ़ॉर्म पर अपलोड या प्रबंधित किया गया संपर्क सूची डेटा
- अभियान और संदेश डेटा (ईमेल, SMS, WhatsApp संचार)
- आपके सर्वेक्षण डेटा से प्राप्त विश्लेषिकी और अंतर्दृष्टि
एक डेटा प्रोसेसर के रूप में, हम इस डेटा को केवल आपके निर्देशों पर और हमारी सेवा की शर्तों और डेटा प्रसंस्करण परिशिष्ट (DPA) के अनुसार संसाधित करते हैं। सर्वेक्षण निर्माता या डेटा अपलोडर के रूप में आप इस डेटा के डेटा नियंत्रक हैं और प्रतिवादियों और डेटा विषयों से उचित सहमति प्राप्त करने के लिए ज़िम्मेदार हैं।
1.3 डेटा नियंत्रक संपर्क
Cosmoneural Private Limited WeWork DLF Forum, Cybercity, Phase III Gurugram, Haryana 122002, India डेटा संरक्षण अधिकारी: privacy@surveyanalytica.com
2. हम कौन सी जानकारी एकत्र करते हैं
2.1 आपके द्वारा सीधे प्रदान की गई जानकारी
- खाता जानकारी: खाता पंजीकृत करते समय नाम, ईमेल पता, फ़ोन नंबर, संगठन का नाम, पद, और प्रोफ़ाइल चित्र।
- बिलिंग जानकारी: भुगतान कार्ड विवरण, बिलिंग पता, और लेनदेन इतिहास। भुगतान जानकारी हमारे भुगतान प्रोसेसर Stripe द्वारा संसाधित और संग्रहीत की जाती है; हम पूर्ण भुगतान कार्ड नंबर संग्रहीत नहीं करते।
- सामग्री: सर्वेक्षण, प्रपत्र, अभियान, टेम्प्लेट, वर्कफ़्लो, और अन्य सामग्री जो आप प्लेटफ़ॉर्म पर बनाते हैं।
- संपर्क सूचियाँ: संपर्क डेटा (नाम, ईमेल पते, फ़ोन नंबर, कस्टम फ़ील्ड) जो आप प्लेटफ़ॉर्म पर अपलोड या प्रबंधित करते हैं।
- संचार: वह जानकारी जो आप सहायता से संपर्क करते समय, प्रतिक्रिया प्रस्तुत करते समय, या अनुसंधान में भाग लेते समय प्रदान करते हैं।
2.2 स्वचालित रूप से एकत्र की गई जानकारी
- डिवाइस जानकारी: डिवाइस प्रकार, ऑपरेटिंग सिस्टम, ब्राउज़र प्रकार और संस्करण, स्क्रीन रिज़ॉल्यूशन, और भाषा सेटिंग्स।
- लॉग डेटा: IP पता, पहुँच का समय, देखे गए पृष्ठ, रेफ़रिंग URLs, और प्लेटफ़ॉर्म पर की गई कार्रवाइयाँ।
- उपयोग डेटा: उपयोग की गई सुविधाएँ, सर्वेक्षण निर्माण पैटर्न, अभियान प्रदर्शन मेट्रिक्स, और इंटरैक्शन डेटा।
- कुकी डेटा: कुकीज़ और समान प्रौद्योगिकियों के माध्यम से एकत्र की गई जानकारी (विवरण के लिए अनुभाग 8 देखें)।
2.3 तृतीय पक्षों से प्राप्त जानकारी
- सिंगल साइन-ऑन (SSO): जब आप Google, Microsoft, या Apple का उपयोग करके पंजीकरण या लॉग इन करते हैं, तो हम इन प्रदाताओं से आपका नाम, ईमेल पता, और प्रोफ़ाइल चित्र प्राप्त करते हैं।
- एकीकरण: जब आप तृतीय-पक्ष सेवाओं (जैसे, Slack, HubSpot, Salesforce) को कनेक्ट करते हैं, तो हम आपके द्वारा अधिकृत उन सेवाओं से डेटा प्राप्त कर सकते हैं।
- भुगतान प्रोसेसर: Stripe हमें लेनदेन पुष्टि, भुगतान स्थिति, और सीमित बिलिंग विवरण प्रदान करता है।
2.4 विशेष श्रेणी का डेटा
हम जानबूझकर विशेष श्रेणी या संवेदनशील व्यक्तिगत डेटा (जैसे स्वास्थ्य जानकारी, नस्लीय या जातीय मूल, राजनीतिक विचार, धार्मिक विश्वास, बायोमेट्रिक डेटा, या यौन अभिविन्यास) एकत्र नहीं करते। यदि आप प्लेटफ़ॉर्म पर बनाए गए सर्वेक्षणों या प्रपत्रों के माध्यम से ऐसा डेटा एकत्र करना चुनते हैं, तो आप यह सुनिश्चित करने के लिए पूर्ण रूप से ज़िम्मेदार हैं कि आपके पास वैध कानूनी आधार और प्रतिवादियों से स्पष्ट सहमति है।
3. हम आपकी जानकारी का उपयोग कैसे करते हैं
3.1 प्लेटफ़ॉर्म प्रदान करने और संचालित करने के लिए
- आपका खाता बनाना और प्रबंधित करना
- सर्वेक्षण, अभियान, और वर्कफ़्लो संसाधित करना
- विश्लेषिकी, रिपोर्ट, और अंतर्दृष्टि प्रदान करना
- भुगतान संसाधित करना और सदस्यता प्रबंधित करना
- ग्राहक सहायता प्रदान करना और पूछताछ का जवाब देना
3.2 प्लेटफ़ॉर्म में सुधार और विकास के लिए
- सुविधाओं और उपयोगकर्ता अनुभव को बेहतर बनाने के लिए उपयोग पैटर्न का विश्लेषण करना
- आंतरिक अनुसंधान और विकास करना
- समेकित, गुमनाम बेंचमार्क और अंतर्दृष्टि तैयार करना
- नई सुविधाओं और कार्यक्षमताओं का परीक्षण करना
3.3 आपसे संवाद करने के लिए
- सेवा-संबंधित सूचनाएँ भेजना (बिलिंग, सुरक्षा, प्लेटफ़ॉर्म अपडेट)
- विपणन संचार भेजना (केवल आपकी स्पष्ट ऑप्ट-इन सहमति से)
- आपके सहायता अनुरोधों और प्रतिक्रिया का जवाब देना
3.4 सुरक्षा और अनुपालन सुनिश्चित करने के लिए
- धोखाधड़ी, दुरुपयोग, और सुरक्षा खतरों का पता लगाना, रोकना, और उनका समाधान करना
- हमारी सेवा की शर्तों और स्वीकार्य उपयोग नीति को लागू करना
- लागू कानूनी दायित्वों, न्यायालय के आदेशों, और नियामकीय आवश्यकताओं का अनुपालन करना
3.5 प्रसंस्करण का कानूनी आधार (GDPR उपयोगकर्ता)
EU/EEA/यूके में उपयोगकर्ताओं के लिए, हम निम्नलिखित कानूनी आधारों पर आपके व्यक्तिगत डेटा को संसाधित करते हैं:
- संविदा निष्पादन (अनुच्छेद 6(1)(b)): आपके द्वारा अनुरोधित प्लेटफ़ॉर्म सेवाएँ प्रदान करने के लिए आवश्यक प्रसंस्करण।
- वैध हित (अनुच्छेद 6(1)(f)): सुरक्षा, धोखाधड़ी रोकथाम, सेवा सुधार, और आंतरिक विश्लेषिकी के लिए प्रसंस्करण, जहाँ हमारे हित आपके अधिकारों से अधिक नहीं हैं।
- सहमति (अनुच्छेद 6(1)(a)): विपणन संचार और गैर-आवश्यक कुकीज़ के लिए प्रसंस्करण, आपकी स्पष्ट ऑप्ट-इन सहमति पर आधारित।
- कानूनी दायित्व (अनुच्छेद 6(1)(c)): लागू कानूनों और विनियमों का अनुपालन करने के लिए आवश्यक प्रसंस्करण।
4. हम आपकी जानकारी कैसे साझा करते हैं
हम आपकी व्यक्तिगत जानकारी नहीं बेचते। हम क्रॉस-कॉन्टेक्स्ट व्यवहारिक विज्ञापन के लिए आपकी व्यक्तिगत जानकारी साझा नहीं करते। हम आपकी जानकारी केवल निम्नलिखित सीमित परिस्थितियों में साझा करते हैं:
4.1 उप-प्रोसेसर और सेवा प्रदाता
हम प्लेटफ़ॉर्म प्रदान करने में सहायता के लिए विश्वसनीय उप-प्रोसेसर को संलग्न करते हैं। प्रत्येक उप-प्रोसेसर डेटा प्रसंस्करण समझौतों से बाध्य है जिनमें उन्हें आपके डेटा की सुरक्षा करना आवश्यक है। उप-प्रोसेसर की वर्तमान सूची surveyanalytica.com/legal/subprocessors पर उपलब्ध है। प्रमुख श्रेणियों में शामिल हैं:
- क्लाउड अवसंरचना: Google Cloud Platform (डेटा होस्टिंग और प्रसंस्करण)
- भुगतान प्रसंस्करण: Stripe (भुगतान लेनदेन)
- ईमेल वितरण: तृतीय-पक्ष ईमेल सेवा प्रदाता (अभियान वितरण)
- AI सेवाएँ: Google Gemini, OpenAI (AI-संचालित सुविधाएँ — डेटा का उपयोग उनके सामान्य मॉडल को प्रशिक्षित करने के लिए नहीं किया जाता)
- विश्लेषिकी: Google Analytics (वेबसाइट उपयोग विश्लेषिकी, IP गुमनामीकरण सक्षम के साथ)
- संचार: Twilio (SMS और WhatsApp वितरण)
4.2 सर्वेक्षण निर्माता और प्रतिवादी
सर्वेक्षण प्रतिक्रियाएँ उस सर्वेक्षण निर्माता के साथ साझा की जाती हैं जिसने सर्वेक्षण तैनात किया। SurveyAnalytica सेवाएँ प्रदान करने के लिए आवश्यकतानुसार छोड़कर सर्वेक्षण प्रतिक्रिया डेटा तक पहुँच, बिक्री, या उपयोग नहीं करता।
4.3 कानूनी आवश्यकताएँ
हम कानून, न्यायालय के आदेश, सम्मन, या सरकारी अनुरोध द्वारा आवश्यक होने पर, या जब हम सद्भावना से मानते हैं कि प्रकटीकरण हमारे अधिकारों, आपकी सुरक्षा, या दूसरों की सुरक्षा की रक्षा करने, या धोखाधड़ी का पता लगाने और रोकने के लिए आवश्यक है, तो आपकी जानकारी का प्रकटन कर सकते हैं।
4.4 व्यावसायिक हस्तांतरण
विलय, अधिग्रहण, या हमारी सभी या कुछ संपत्तियों की बिक्री की स्थिति में, आपका डेटा लेनदेन के हिस्से के रूप में हस्तांतरित हो सकता है। आपका डेटा किसी भिन्न गोपनीयता नीति के अधीन होने से पहले हम आपको ईमेल और/या प्लेटफ़ॉर्म पर एक प्रमुख सूचना के माध्यम से सूचित करेंगे।
5. अंतर्राष्ट्रीय डेटा स्थानांतरण
5.1 हम डेटा कहाँ संग्रहीत करते हैं
हमारा प्राथमिक बुनियादी ढाँचा Google Cloud Platform पर होस्ट किया गया है। डेटा भारत, संयुक्त राज्य अमेरिका, यूरोपीय संघ, और अन्य क्षेत्रों में स्थित डेटा केंद्रों में संग्रहीत और संसाधित किया जा सकता है जहाँ हमारा बुनियादी ढाँचा और उप-प्रोसेसर संचालित होते हैं।
5.2 स्थानांतरण सुरक्षा उपाय
जब हम व्यक्तिगत डेटा को अंतर्राष्ट्रीय स्तर पर स्थानांतरित करते हैं, तो हम लागू कानून द्वारा आवश्यक उचित सुरक्षा उपाय लागू करते हैं:
- पर्याप्तता निर्णय के बिना देशों में EU/EEA से स्थानांतरण के लिए यूरोपीय आयोग मानक संविदात्मक खंड (SCCs)।
- यूके से स्थानांतरण के लिए UK International Data Transfer Agreement (IDTA) या EU SCCs में UK परिशिष्ट।
- सभी उप-प्रोसेसर के साथ डेटा प्रसंस्करण परिशिष्ट (DPA), जिसमें लागू स्थानांतरण तंत्र शामिल हैं।
- पर्याप्त सुरक्षा सुनिश्चित करने के लिए पूरक तकनीकी और संगठनात्मक उपाय (एन्क्रिप्शन, छद्मनामीकरण, पहुँच नियंत्रण)।
5.3 EU-US डेटा गोपनीयता ढाँचा
जहाँ लागू हो, हम उन उप-प्रोसेसर पर निर्भर करते हैं जिन्होंने संयुक्त राज्य अमेरिका में स्थानांतरण के लिए EU-U.S. Data Privacy Framework (DPF) के अनुपालन को प्रमाणित किया है।
6. डेटा प्रतिधारण
6.1 प्रतिधारण अवधि
- खाता डेटा: जब तक आपका खाता सक्रिय है, तब तक बनाए रखा जाता है, साथ ही डेटा निर्यात और पुनर्प्राप्ति की अनुमति देने के लिए खाता बंद होने के बाद 30 दिन।
- ग्राहक डेटा (सर्वेक्षण, प्रतिक्रियाएँ, संपर्क): जब तक आपका खाता सक्रिय है, तब तक बनाए रखा जाता है। समाप्ति पर, आपके पास अपना डेटा निर्यात करने के लिए 30 दिन हैं, जिसके बाद इसे स्थायी रूप से हटा दिया जाता है।
- बिलिंग रिकॉर्ड: कर और लेखा विनियमों के अनुसार 7 वर्षों तक बनाए रखा जाता है।
- लॉग डेटा और उपयोग विश्लेषिकी: 24 महीने तक बनाए रखा जाता है, फिर स्वचालित रूप से समेकित या हटा दिया जाता है।
- सहायता संचार: गुणवत्ता आश्वासन और विवाद समाधान के लिए समाधान के बाद 3 वर्ष तक बनाए रखा जाता है।
- विपणन सहमति रिकॉर्ड: जब तक सहमति वैध है, तब तक बनाए रखा जाता है, साथ ही अनुपालन दस्तावेज़ीकरण के लिए वापसी के बाद 3 वर्ष।
6.2 विलोपन
जब डेटा हटाया जाता है, तो हम यह सुनिश्चित करते हैं कि इसे 90 दिनों के भीतर हमारे सक्रिय डेटाबेस और बैकअप सिस्टम से हटा दिया जाए। कुछ डेटा कानून द्वारा आवश्यक होने पर या विवादों के समाधान के लिए अधिक समय तक बनाए रखा जा सकता है।
7. आपके अधिकार
आपके स्थान के आधार पर, आपके व्यक्तिगत डेटा के संबंध में आपके पास निम्नलिखित अधिकार हो सकते हैं। इनमें से किसी भी अधिकार का प्रयोग करने के लिए, privacy@surveyanalytica.com से संपर्क करें।
7.1 GDPR के अंतर्गत अधिकार (EU/EEA/यूके)
- पहुँच का अधिकार: हमारे पास आपके बारे में रखे गए व्यक्तिगत डेटा की प्रति का अनुरोध करें।
- सुधार का अधिकार: गलत या अपूर्ण डेटा के सुधार का अनुरोध करें।
- विलोपन का अधिकार (भूल जाने का अधिकार): कानूनी प्रतिधारण आवश्यकताओं के अधीन, अपने व्यक्तिगत डेटा को हटाने का अनुरोध करें।
- प्रसंस्करण प्रतिबंध का अधिकार: कुछ परिस्थितियों में हमसे अपने डेटा का प्रसंस्करण अस्थायी या स्थायी रूप से बंद करने का अनुरोध करें।
- डेटा पोर्टेबिलिटी का अधिकार: अपने व्यक्तिगत डेटा को संरचित, सामान्य रूप से उपयोग किए जाने वाले, मशीन-पठनीय प्रारूप (CSV, JSON) में प्राप्त करें।
- आपत्ति का अधिकार: वैध हित पर आधारित प्रसंस्करण या प्रत्यक्ष विपणन उद्देश्यों के लिए आपत्ति करें।
- स्वचालित निर्णय-लेने के अधीन न होने का अधिकार: केवल स्वचालित साधनों द्वारा लिए गए निर्णयों की मानवीय समीक्षा का अनुरोध करें जो आपको महत्वपूर्ण रूप से प्रभावित करते हैं।
- सहमति वापस लेने का अधिकार: सहमति पर आधारित प्रसंस्करण के लिए किसी भी समय सहमति वापस लें, पूर्व प्रसंस्करण की वैधता को प्रभावित किए बिना।
- शिकायत दर्ज करने का अधिकार: अपने स्थानीय डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करें।
7.2 CCPA/CPRA के अंतर्गत अधिकार (कैलिफ़ोर्निया, यूएसए)
- जानने का अधिकार: हमारे द्वारा एकत्र की गई व्यक्तिगत जानकारी की श्रेणियों और विशिष्ट अंशों के प्रकटीकरण का अनुरोध करें।
- हटाने का अधिकार: हमारे द्वारा एकत्र की गई व्यक्तिगत जानकारी को हटाने का अनुरोध करें।
- सुधार का अधिकार: गलत व्यक्तिगत जानकारी के सुधार का अनुरोध करें।
- बिक्री/साझाकरण से ऑप्ट-आउट का अधिकार: हम क्रॉस-कॉन्टेक्स्ट व्यवहारिक विज्ञापन के लिए आपकी व्यक्तिगत जानकारी नहीं बेचते या साझा नहीं करते। किसी ऑप्ट-आउट की आवश्यकता नहीं है।
- गैर-भेदभाव का अधिकार: आपके गोपनीयता अधिकारों का प्रयोग करने के लिए हम आपके साथ भेदभाव नहीं करेंगे।
- संवेदनशील व्यक्तिगत जानकारी के उपयोग को सीमित करने का अधिकार: संवेदनशील व्यक्तिगत जानकारी के उपयोग को सेवाएँ प्रदान करने के लिए आवश्यक तक सीमित करने का अनुरोध करें।
कैलिफ़ोर्निया निवासी अपनी ओर से अनुरोध करने के लिए एक अधिकृत एजेंट नियुक्त कर सकते हैं। अनुरोधों को संसाधित करने से पहले हम पहचान सत्यापन की आवश्यकता कर सकते हैं।
7.3 LGPD के अंतर्गत अधिकार (ब्राज़ील)
- आपके व्यक्तिगत डेटा की पुष्टि और पहुँच।
- अपूर्ण, गलत, या पुराने डेटा का सुधार।
- अनावश्यक या अत्यधिक डेटा का गुमनामीकरण, अवरोधन, या विलोपन।
- किसी अन्य सेवा या उत्पाद प्रदाता को डेटा पोर्टेबिलिटी।
- आपकी सहमति से संसाधित डेटा का विलोपन।
- उन संस्थाओं के बारे में जानकारी जिनके साथ आपका डेटा साझा किया गया है।
- सहमति देने से इनकार करने की संभावना और परिणामों के बारे में जानकारी।
- सहमति की वापसी।
7.4 PIPEDA के अंतर्गत अधिकार (कनाडा)
कनाडाई उपयोगकर्ताओं को अपनी व्यक्तिगत जानकारी तक पहुँच, सुधार का अनुरोध करने, और गैर-आवश्यक प्रसंस्करण के लिए सहमति वापस लेने का अधिकार है। अनुरोध करने के लिए, privacy@surveyanalytica.com से संपर्क करें।
7.5 अन्य विनियमों के अंतर्गत अधिकार
यदि आप ऊपर सूचीबद्ध नहीं किए गए विशिष्ट डेटा संरक्षण अधिकारों वाले क्षेत्राधिकार में स्थित हैं (जैसे, दक्षिण अफ़्रीका का POPIA, सिंगापुर का PDPA, जापान का APPI, भारत का DPDP Act), तो आप privacy@surveyanalytica.com से संपर्क करके उन कानूनों के तहत अपने अधिकारों का प्रयोग कर सकते हैं। हम लागू कानून के अनुसार जवाब देंगे।
7.6 प्रतिक्रिया समय-सीमा
- GDPR अनुरोध: हम 30 दिनों के भीतर जवाब देंगे। जटिल अनुरोधों को सूचना के साथ 60 अतिरिक्त दिनों तक बढ़ाया जा सकता है।
- CCPA/CPRA अनुरोध: हम 45 दिनों के भीतर जवाब देंगे। जटिल अनुरोधों को सूचना के साथ 45 अतिरिक्त दिनों तक बढ़ाया जा सकता है।
- LGPD अनुरोध: हम 15 दिनों के भीतर जवाब देंगे।
- अन्य सभी अनुरोध: हम 30 दिनों के भीतर या लागू कानून द्वारा आवश्यकतानुसार जवाब देंगे।
8. कुकीज़ और ट्रैकिंग प्रौद्योगिकियाँ
8.1 कुकीज़ क्या हैं
कुकीज़ छोटी पाठ फ़ाइलें हैं जो वेबसाइट पर जाने पर आपके डिवाइस पर संग्रहीत होती हैं। हम प्लेटफ़ॉर्म को प्रदान करने, सुरक्षित करने, और बेहतर बनाने के लिए कुकीज़ और समान प्रौद्योगिकियों (वेब बीकन, पिक्सेल, स्थानीय संग्रहण) का उपयोग करते हैं।
8.2 हमारे द्वारा उपयोग की जाने वाली कुकीज़ के प्रकार
अनिवार्य रूप से आवश्यक कुकीज़
प्लेटफ़ॉर्म के कार्य करने के लिए आवश्यक। इनमें प्रमाणीकरण कुकीज़, सत्र कुकीज़, और सुरक्षा कुकीज़ शामिल हैं। इन्हें अक्षम नहीं किया जा सकता।
कार्यात्मक कुकीज़
व्यक्तिगत अनुभव प्रदान करने के लिए आपकी प्राथमिकताएँ (भाषा, क्षेत्र, प्रदर्शन सेटिंग्स) याद रखती हैं। आप इन्हें अक्षम कर सकते हैं, लेकिन कुछ सुविधाएँ अपेक्षित रूप से काम नहीं कर सकतीं।
विश्लेषिकी कुकीज़
यह समझने में हमारी मदद करती हैं कि उपयोगकर्ता प्लेटफ़ॉर्म के साथ कैसे इंटरैक्ट करते हैं, कौन से पृष्ठ देखे जाते हैं, और सुविधाओं का कैसे उपयोग किया जाता है। हम IP गुमनामीकरण सक्षम के साथ Google Analytics का उपयोग करते हैं। ये कुकीज़ केवल आपकी सहमति से सेट की जाती हैं।
विपणन कुकीज़
प्रासंगिक विज्ञापन देने और अभियान प्रभावशीलता मापने के लिए उपयोग की जाती हैं। ये कुकीज़ केवल आपकी स्पष्ट सहमति से सेट की जाती हैं और मुख्य प्लेटफ़ॉर्म एप्लिकेशन पर उपयोग नहीं की जाती हैं।
8.3 कुकी सहमति
जब आप पहली बार हमारी वेबसाइट पर जाते हैं, तो आपको गैर-आवश्यक कुकीज़ को स्वीकार या अस्वीकार करने की अनुमति देने वाला एक कुकी सहमति बैनर प्रस्तुत किया जाएगा। आप हमारी वेबसाइट के फ़ूटर में कुकी सेटिंग्स लिंक के माध्यम से किसी भी समय अपनी प्राथमिकताएँ बदल सकते हैं। अनिवार्य रूप से आवश्यक कुकीज़ को अक्षम नहीं किया जा सकता क्योंकि वे प्लेटफ़ॉर्म के कार्य करने के लिए आवश्यक हैं।
8.4 ब्राउज़र नियंत्रण
अधिकांश ब्राउज़र आपको सेटिंग्स के माध्यम से कुकीज़ प्रबंधित करने की अनुमति देते हैं। आप कुकीज़ को ब्लॉक या हटा सकते हैं, लेकिन इससे प्लेटफ़ॉर्म पर आपके अनुभव पर प्रभाव पड़ सकता है। अधिक जानकारी के लिए, अपने ब्राउज़र की सहायता दस्तावेज़ देखें।
9. AI सुविधाएँ और डेटा प्रसंस्करण
9.1 AI सुविधाएँ आपके डेटा का उपयोग कैसे करती हैं
हमारी AI-संचालित सुविधाएँ (सर्वेक्षण डिज़ाइन सहायक, सामग्री निर्माण, विश्लेषिकी अंतर्दृष्टि, वर्कफ़्लो स्वचालन) तृतीय-पक्ष AI सेवा प्रदाताओं के माध्यम से आपके डेटा को संसाधित कर सकती हैं। महत्वपूर्ण विवरण:
- AI सेवाओं को भेजे गए डेटा का उपयोग केवल आपके द्वारा अनुरोधित विशिष्ट आउटपुट (जैसे, सुझाए गए सर्वेक्षण प्रश्न, विश्लेषणात्मक अंतर्दृष्टि) उत्पन्न करने के लिए किया जाता है।
- हम किसी भी सामान्य-उद्देश्यीय AI मॉडल को प्रशिक्षित, फ़ाइन-ट्यून, या बेहतर बनाने के लिए आपके ग्राहक डेटा का उपयोग नहीं करते।
- AI सेवा प्रदाता (Google Gemini, OpenAI) संविदात्मक रूप से मॉडल प्रशिक्षण के लिए आपके डेटा का उपयोग करने से प्रतिबंधित हैं।
- AI-संसाधित डेटा सभी अन्य ग्राहक डेटा के समान सुरक्षा और गोपनीयता सुरक्षा के अधीन है।
9.2 AI सुविधाओं से ऑप्ट-आउट
आपको AI सुविधाओं का उपयोग करने की आवश्यकता नहीं है। सभी AI-संचालित सुविधाएँ वैकल्पिक हैं और स्पष्ट रूप से चिह्नित हैं। यदि आप नहीं चाहते कि आपका डेटा AI सेवाओं द्वारा संसाधित हो, तो बस AI सुविधाओं का उपयोग न करें।
10. बच्चों की गोपनीयता
प्लेटफ़ॉर्म 16 वर्ष से कम आयु के बच्चों (या आपके क्षेत्राधिकार में डिजिटल सहमति की लागू आयु) के लिए निर्देशित नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि आप प्लेटफ़ॉर्म का उपयोग ऐसे सर्वेक्षण या प्रपत्र बनाने के लिए करते हैं जो बच्चों द्वारा भरे जा सकते हैं, तो आप लागू बच्चों की गोपनीयता कानूनों का अनुपालन करने के लिए ज़िम्मेदार हैं, जिसमें US Children's Online Privacy Protection Act (COPPA), UK Age Appropriate Design Code, और समान विनियम शामिल हैं। जहाँ आवश्यक हो, आपको सत्यापन योग्य माता-पिता की सहमति प्राप्त करनी होगी। यदि हमें पता चलता है कि हमने अनजाने में उचित सहमति के बिना किसी बच्चे से व्यक्तिगत डेटा एकत्र किया है, तो हम ऐसे डेटा को तुरंत हटा देंगे। यदि आपको लगता है कि किसी बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया privacy@surveyanalytica.com से संपर्क करें।
11. डेटा सुरक्षा
11.1 सुरक्षा उपाय
हम आपके डेटा की सुरक्षा के लिए मज़बूत तकनीकी और संगठनात्मक उपाय लागू करते हैं, जिनमें शामिल हैं:
- सभी डेटा ट्रांसमिशन के लिए TLS 1.2 या उससे ऊपर का उपयोग करके ट्रांज़िट में एन्क्रिप्शन।
- सभी संग्रहीत डेटा के लिए AES-256 का उपयोग करके स्थिर अवस्था में एन्क्रिप्शन।
- न्यूनतम विशेषाधिकार के सिद्धांत के साथ भूमिका-आधारित पहुँच नियंत्रण।
- आंतरिक प्रणालियों के लिए बहु-कारक प्रमाणीकरण।
- नियमित सुरक्षा मूल्यांकन, प्रवेश परीक्षण, और भेद्यता स्कैनिंग।
- सभी डेटा पहुँच और सिस्टम घटनाओं की ऑडिट लॉगिंग और निगरानी।
- सुरक्षित सॉफ़्टवेयर विकास जीवनचक्र (SDLC) प्रथाएँ।
- कर्मचारी सुरक्षा प्रशिक्षण और पृष्ठभूमि जाँच।
11.2 डेटा उल्लंघन प्रतिक्रिया
किसी पुष्टि किए गए व्यक्तिगत डेटा उल्लंघन की स्थिति में:
- हम प्रभावित डेटा नियंत्रकों (हमारे ग्राहकों) को बिना अनुचित विलंब के और उल्लंघन के बारे में जानकारी होने के 72 घंटों के भीतर सूचित करेंगे।
- हम उल्लंघन का विवरण प्रदान करेंगे, जिसमें प्रभावित डेटा की प्रकृति, डेटा विषयों की अनुमानित संख्या, और उल्लंघन को कम करने के लिए उठाए गए उपाय शामिल हैं।
- हम पर्यवेक्षी प्राधिकरणों और प्रभावित व्यक्तियों को उनकी अधिसूचना बाध्यताओं को पूरा करने में डेटा नियंत्रकों के साथ सहयोग करेंगे।
- हम एक घटना प्रतिक्रिया योजना बनाए रखते हैं जिसका नियमित रूप से परीक्षण और अपडेट किया जाता है।
12. ईमेल विपणन और स्पैम-रोधी अनुपालन
हम लागू स्पैम-रोधी और इलेक्ट्रॉनिक विपणन कानूनों का अनुपालन करते हैं, जिनमें शामिल हैं:
- CAN-SPAM Act (संयुक्त राज्य अमेरिका): सभी विपणन ईमेल में स्पष्ट सदस्यता रद्द करने का तंत्र, हमारा भौतिक डाक पता, और सटीक प्रेषक जानकारी शामिल है।
- CASL (कनाडा): कनाडाई प्राप्तकर्ताओं को वाणिज्यिक इलेक्ट्रॉनिक संदेश भेजने से पहले हम स्पष्ट या निहित सहमति प्राप्त करते हैं।
- GDPR (EU/EEA/यूके): विपणन संचार के लिए स्पष्ट ऑप्ट-इन सहमति आवश्यक है।
- Spam Act 2003 (ऑस्ट्रेलिया): वाणिज्यिक संदेशों में प्रेषक पहचान और एक कार्यात्मक सदस्यता रद्द करने का तंत्र शामिल है।
अपने संपर्कों को अभियान भेजने वाले प्लेटफ़ॉर्म उपयोगकर्ता के रूप में, आप यह सुनिश्चित करने के लिए ज़िम्मेदार हैं कि आपके संचार आपके प्राप्तकर्ताओं के क्षेत्राधिकारों में लागू स्पैम-रोधी कानूनों का अनुपालन करते हैं।
13. ट्रैक न करें संकेत
कुछ ब्राउज़र में "Do Not Track" (DNT) सुविधा शामिल है जो वेबसाइटों को संकेत देती है कि उपयोगकर्ता ट्रैक नहीं होना चाहता। वेबसाइटों को DNT संकेतों का कैसे जवाब देना चाहिए, इसके लिए कोई एकसमान मानक नहीं है। वर्तमान में, हम DNT संकेतों का जवाब नहीं देते, लेकिन हम कुकी सहमति नियंत्रण प्रदान करते हैं जो आपको अपनी ट्रैकिंग प्राथमिकताएँ प्रबंधित करने की अनुमति देते हैं।
14. तृतीय-पक्ष लिंक और सेवाएँ
प्लेटफ़ॉर्म में तृतीय-पक्ष वेबसाइटों, एप्लिकेशन, या सेवाओं के लिंक हो सकते हैं जो हमारे द्वारा संचालित नहीं हैं। हम इन तृतीय पक्षों की गोपनीयता प्रथाओं के लिए ज़िम्मेदार नहीं हैं। हम आपको प्रोत्साहित करते हैं कि किसी भी तृतीय-पक्ष सेवा को अपनी व्यक्तिगत जानकारी प्रदान करने से पहले उनकी गोपनीयता नीतियों की समीक्षा करें।
15. इस गोपनीयता नीति में परिवर्तन
- हम अपनी प्रथाओं, प्रौद्योगिकियों, कानूनी आवश्यकताओं में परिवर्तन, या अन्य परिचालन कारणों को प्रतिबिंबित करने के लिए समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं।
- भौतिक परिवर्तन प्रभावी होने से कम से कम 30 दिन पहले आपके पंजीकृत ईमेल पते पर ईमेल और/या प्लेटफ़ॉर्म पर एक प्रमुख सूचना के माध्यम से सूचित किए जाएँगे।
- गैर-भौतिक परिवर्तन (जैसे, स्वरूपण, स्पष्टीकरण) पोस्ट करने पर तुरंत प्रभावी हो सकते हैं।
- इस गोपनीयता नीति के शीर्ष पर "अंतिम अपडेट" तिथि इंगित करती है कि इसे अंतिम बार कब संशोधित किया गया था।
- किसी भी परिवर्तन की प्रभावी तिथि के बाद प्लेटफ़ॉर्म का आपका निरंतर उपयोग संशोधित गोपनीयता नीति की आपकी स्वीकृति है।
16. हमसे संपर्क करें
यदि इस गोपनीयता नीति या हमारी डेटा प्रथाओं के संबंध में आपके कोई प्रश्न, चिंताएँ, या अनुरोध हैं, तो कृपया हमसे संपर्क करें:
- डेटा संरक्षण अधिकारी: privacy@surveyanalytica.com
- सामान्य सहायता: support@surveyanalytica.com
- कानूनी विभाग: legal@surveyanalytica.com
- डाक पता: Cosmoneural Private Limited, WeWork DLF Forum, Cybercity, Phase III, Gurugram, Haryana 122002, India
EU/EEA उपयोगकर्ताओं के लिए: यदि आपको लगता है कि आपके डेटा संरक्षण अधिकारों का उल्लंघन हुआ है, तो आपको अपने स्थानीय डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है। EU पर्यवेक्षी प्राधिकरणों की सूची https://edpb.europa.eu/about-edpb/about-edpb/members_en पर उपलब्ध है। यूके उपयोगकर्ताओं के लिए: आप Information Commissioner's Office (ICO) से https://ico.org.uk पर संपर्क कर सकते हैं। कैलिफ़ोर्निया निवासियों के लिए: CCPA/CPRA-संबंधित अनुरोधों के लिए, आप हमसे टोल-फ़्री संपर्क भी कर सकते हैं (विवरण privacy@surveyanalytica.com पर अनुरोध करने पर उपलब्ध)।