Delivery365 अपने स्वयं के खाते, बिलिंग और प्लेटफ़ॉर्म डेटा के लिए डेटा नियंत्रक है; उस जानकारी के लिए जो व्यावसायिक ग्राहक (उद्यमी) अपने स्वयं के अंतिम-ग्राहकों और चालकों के बारे में अपलोड करते हैं, Delivery365 उद्यमी के निर्देशों पर डेटा प्रोसेसर / सेवा प्रदाता / operador के रूप में कार्य करता है; उद्यमी डेटा नियंत्रक है।
हम व्यक्तिगत डेटा को ऐसे वैध आधार पर संसाधित करते हैं जो प्रत्येक उद्देश्य से मेल खाता है — डिलीवरी सेवा चलाने और बिलिंग के लिए अनुबंध, विश्लेषण और सुरक्षा के लिए वैध हित (ऑप्ट-आउट के साथ), तथा कर और चालान अभिलेखों के लिए कानूनी दायित्व — कभी भी सहमति के एकल व्यापक दावे पर नहीं।
हम खाता और संपर्क विवरण, बिलिंग पहचानकर्ता (हमारे सिस्टम पर कोई पूर्ण कार्ड संख्या संग्रहीत नहीं होती — भुगतान Stripe द्वारा संभाले जाते हैं), कर/व्यावसायिक पहचानकर्ता, चालक की सटीक GPS, वह डिलीवरी सामग्री जो उद्यमी अपलोड करते हैं, तथा तकनीकी लॉग और कुकीज़ एकत्र करते हैं।
हम कैलिफ़ोर्निया कानून के तहत चालक की सटीक भू-स्थिति को "सटीक भू-स्थिति" संवेदनशील व्यक्तिगत जानकारी के रूप में मानते हैं और इसका उपयोग केवल डिलीवरी सेवा प्रदान करने और सत्यापित करने के लिए करते हैं।
हम CCPA द्वारा परिभाषित आपकी व्यक्तिगत जानकारी को न तो बेचते हैं और न ही साझा करते हैं, और हम डेटा केवल उन उप-प्रोसेसर के साथ साझा करते हैं जिन पर सेवा वास्तव में निर्भर करती है।
आप अपने गोपनीयता अधिकारों का प्रयोग — जिसमें आपके स्थानीय पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कराने का अधिकार भी शामिल है — [email protected] पर संपर्क करके कर सकते हैं।
यह दस्तावेज़ कानूनी समीक्षा के लंबित एक मसौदा है; परिचालन कानूनी संस्था और प्रभावी तिथि तब तक प्लेसहोल्डर के रूप में दिखाई गई हैं जब तक परामर्शदाता उन्हें अंतिम रूप नहीं देते।
1. हम कौन हैं और हमसे कैसे संपर्क करें
इस सेवा के लिए ज़िम्मेदार परिचालन कानूनी संस्था {{LEGAL_ENTITY}} है ("Delivery365", "हम", "हमें" या "हमारा")। कानूनी संस्था, उसका पंजीकृत पता और उसका स्थापना क्षेत्राधिकार इस मसौदे की कानूनी समीक्षा के भाग के रूप में अंतिम रूप दिए जा रहे हैं और तब तक यहाँ प्लेसहोल्डर के रूप में दिखाई देते हैं।
Delivery365 एक डिलीवरी और लॉजिस्टिक्स प्लेटफ़ॉर्म है जो व्यावसायिक ग्राहकों ("उद्यमियों") तथा उनके अंतिम-ग्राहकों और चालकों को प्रदान किया जाता है। अपने स्वयं के खातों, बिलिंग और प्लेटफ़ॉर्म संचालन के बारे में हम जो व्यक्तिगत डेटा एकत्र करते हैं, उसके लिए Delivery365 डेटा नियंत्रक है। उस व्यक्तिगत डेटा के लिए जो उद्यमी अपने स्वयं के अंतिम-ग्राहकों और चालकों के बारे में अपलोड करते हैं, Delivery365 उद्यमी के निर्देशों पर डेटा प्रोसेसर के रूप में कार्य करता है और उद्यमी डेटा नियंत्रक है (अनुभाग 2 देखें)।
आप इस नीति के बारे में हमसे संपर्क कर सकते हैं, या अपने किसी भी गोपनीयता अधिकार का प्रयोग कर सकते हैं, [email protected] पर ईमेल करके। इस पते पर भेजे गए अनुरोध किसी भी डेटा संरक्षण संपर्क का माध्यम भी हैं, जिसमें जहाँ आवश्यक हो वहाँ डेटा संरक्षण अधिकारी या encarregado की भूमिका शामिल है; हम इस मसौदे में किसी विशिष्ट व्यक्ति का नाम नहीं देते।
आपको किसी डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कराने का भी अधिकार है। आप कहाँ रहते हैं, इसके आधार पर यह यूरोपीय संघ या यूरोपीय आर्थिक क्षेत्र में आपका स्थानीय पर्यवेक्षी प्राधिकरण, यूनाइटेड किंगडम में Information Commissioner's Office (ICO), ब्राज़ील में Autoridade Nacional de Proteção de Dados (ANPD), या कैलिफ़ोर्निया में California Privacy Protection Agency (CPPA) या अटॉर्नी जनरल हो सकता है। हम आपको प्रोत्साहित करते हैं कि आप पहले हमसे [email protected] पर संपर्क करें ताकि हम आपकी चिंता को हल करने का प्रयास कर सकें।
2. कार्यक्षेत्र और मुख्य शब्द
यह नीति हमारी सार्वजनिक वेबसाइटों, उद्यमी बैकऑफ़िस, ग्राहक पोर्टल, चालक मोबाइल एप्लिकेशन, और हमारे इंटीग्रेशन API पर लागू होती है। यह उन तृतीय-पक्ष वेबसाइटों या सेवाओं पर लागू नहीं होती जिनसे कोई उद्यमी लिंक कर सकता है या उनका उपयोग कर सकता है; वे उनकी अपनी गोपनीयता नीतियों द्वारा शासित होती हैं।
उस व्यक्तिगत डेटा के लिए जो व्यावसायिक ग्राहक ("उद्यमी") अपने स्वयं के ग्राहकों और चालकों के बारे में अपलोड करते हैं, Delivery365 उद्यमी के निर्देशों पर डेटा प्रोसेसर / सेवा प्रदाता / operador के रूप में कार्य करता है; उद्यमी डेटा नियंत्रक है और वैध आधार के लिए तथा उन व्यक्तियों को सूचित करने के लिए ज़िम्मेदार है। उद्यमियों के अपने खाता डेटा के लिए, Delivery365 डेटा नियंत्रक है।
इस नीति को पढ़ने में आसान बनाने के लिए, हम पूरे दस्तावेज़ में निम्नलिखित शब्दों का लगातार उपयोग करते हैं:
डेटा नियंत्रक — वह पक्ष जो यह तय करता है कि व्यक्तिगत डेटा का प्रसंस्करण क्यों और कैसे किया जाता है।
डेटा प्रोसेसर — वह पक्ष जो किसी डेटा नियंत्रक की ओर से और उसके निर्देशों पर व्यक्तिगत डेटा का प्रसंस्करण करता है (कैलिफ़ोर्निया कानून के तहत "सेवा प्रदाता" और ब्राज़ीली कानून के तहत "operador" कहा जाता है)।
व्यक्तिगत डेटा — किसी पहचाने गए या पहचान-योग्य व्यक्ति से संबंधित कोई भी जानकारी।
अंतिम-ग्राहक — किसी डिलीवरी का प्राप्तकर्ता, जिसका विवरण कोई उद्यमी उस डिलीवरी की व्यवस्था करने के लिए अपलोड करता है।
उद्यमी (या टेनेंट) — एक व्यावसायिक ग्राहक जो अपना स्वयं का डिलीवरी संचालन चलाने के लिए Delivery365 का उपयोग करता है।
चालक — एक ड्राइवर जो डिलीवरी करने के लिए मोबाइल एप्लिकेशन का उपयोग करता है।
उप-प्रोसेसर — एक तृतीय पक्ष जो सेवा प्रदान करने में हमारी सहायता के लिए हमारी ओर से व्यक्तिगत डेटा का प्रसंस्करण करता है।
वैध आधार — लागू डेटा संरक्षण कानून के तहत वह कानूनी आधार जो किसी विशिष्ट प्रसंस्करण उद्देश्य की अनुमति देता है।
3. हम जो व्यक्तिगत डेटा एकत्र करते हैं
हम नीचे दी गई व्यक्तिगत डेटा की श्रेणियाँ एकत्र करते हैं। प्रत्येक श्रेणी के लिए हम यह दर्शाते हैं कि Delivery365 डेटा नियंत्रक है (हमारा अपना डेटा) या डेटा प्रोसेसर (वह डेटा जो कोई उद्यमी अपने स्वयं के ग्राहकों और चालकों के बारे में अपलोड करता है)।
खाता और पहचान डेटा (नियंत्रक) — प्लेटफ़ॉर्म स्टाफ़, उद्यमी उपयोगकर्ताओं, ग्राहक-पोर्टल उपयोगकर्ताओं और चालकों के नाम, ईमेल पते, और हैश किए गए लॉगिन क्रेडेंशियल, साथ ही साइन-इन IP पते और स्थान-भाषा एवं समय-क्षेत्र वरीयताएँ।
बिलिंग डेटा (नियंत्रक) — सदस्यताओं को प्रबंधित करने के लिए उपयोग किए जाने वाले Stripe बिलिंग पहचानकर्ता। हम अपने स्वयं के सिस्टम पर पूर्ण भुगतान कार्ड संख्याएँ संग्रहीत नहीं करते; कार्ड डेटा Stripe द्वारा संभाला जाता है (अनुभाग 6 देखें)।
कर और व्यावसायिक पहचानकर्ता (नियंत्रक और प्रोसेसर) — उद्यमियों के लिए CPF या CNPJ जैसे कर नंबर और संबंधित पंजीकरण पहचानकर्ता (हमारा डेटा) तथा उन ग्राहकों और प्राप्तकर्ताओं के लिए जिन्हें उद्यमी अपलोड करते हैं (उनका डेटा)। जहाँ ये ब्राज़ीली सरकारी पहचानकर्ता हैं, हम उन्हें संवेदनशील मानते हैं और अतिरिक्त सावधानी के साथ संभालते हैं; उनका सटीक वर्गीकरण इस मसौदे की कानूनी समीक्षा के भाग के रूप में पुष्टि किया जा रहा है।
चालक और प्राप्तकर्ता संपर्क और पता डेटा — नाम, फ़ोन नंबर और डाक पते, जिसमें वह डिलीवरी सामग्री (प्राप्तकर्ता, पते, चालान और ऑर्डर पहचानकर्ता, डिलीवरी-प्रमाण फ़ोटो और हस्ताक्षर, तथा मुक्त-पाठ नोट्स) शामिल है जो उद्यमी डिलीवरी की व्यवस्था करने के लिए अपलोड करते हैं (प्रोसेसर), और चालक खाता संपर्क विवरण (नियंत्रक)।
सटीक स्थान डेटा (नियंत्रक और प्रोसेसर) — चालकों के लिए सटीक GPS निर्देशांक (अंतिम-ज्ञात स्थिति और डिलीवरी के दौरान रिकॉर्ड किया गया ट्रैकिंग ट्रेल) और डिलीवरी बिंदुओं के जियोकोडेड निर्देशांक। हम कैलिफ़ोर्निया कानून के तहत चालक की सटीक भू-स्थिति को "सटीक भू-स्थिति" संवेदनशील व्यक्तिगत जानकारी के रूप में मानते हैं, और यूरोपीय एवं ब्राज़ीली कानून के तहत उच्च-जोखिम वाले व्यक्तिगत डेटा के रूप में (यह स्वयं में डेटा की कोई विशेष श्रेणी नहीं है)। इसका उपयोग केवल डिलीवरी सेवा प्रदान करने और सत्यापित करने के लिए किया जाता है (अनुभाग 4 देखें)।
तकनीकी, टेलीमेट्री और त्रुटि-लॉग डेटा (नियंत्रक) — एप्लिकेशन और अनुरोध लॉग और त्रुटि रिपोर्ट जिनमें IP पते, डिवाइस और ब्राउज़र जानकारी, अनुरोध पैरामीटर और हमारे त्रुटि-निगरानी प्रदाता द्वारा कैप्चर किया गया संदर्भ शामिल हो सकता है। हमारा अनुरोध लॉगिंग वर्तमान में केवल पासवर्ड फ़िल्टर करता है, इसलिए अन्य अनुरोध डेटा इन लॉग और त्रुटि रिपोर्ट में प्रकट हो सकता है; यह एक ज्ञात सीमा है जिसकी हम समीक्षा कर रहे हैं।
कुकीज़ और डिवाइस डेटा (नियंत्रक) — सेवा चलाने के लिए आवश्यक प्रथम-पक्ष कुकीज़ और थोड़ी संख्या में तृतीय-पक्ष विजेट कुकीज़ (अनुभाग 5 देखें)।
हम जानबूझकर ऊपर वर्णित कर पहचानकर्ताओं से परे बायोमेट्रिक, स्वास्थ्य या सरकारी सामाजिक-सुरक्षा संख्याओं जैसी विशेष श्रेणियों का डेटा एकत्र नहीं करते, और हम जानबूझकर बच्चों से डेटा एकत्र नहीं करते (इस नीति का बच्चों का डेटा अनुभाग देखें)।
4. हम आपके डेटा का उपयोग क्यों करते हैं और हमारा वैध आधार
हम व्यक्तिगत डेटा का उपयोग केवल नीचे दिए गए उद्देश्यों के लिए करते हैं, और हम ऐसे वैध आधार पर निर्भर करते हैं जो प्रत्येक उद्देश्य से मेल खाता है। हम अपने द्वारा की जाने वाली हर चीज़ के लिए सहमति के एकल, व्यापक दावे पर निर्भर नहीं करते।
खाता निर्माण और प्रमाणीकरण — आपका खाता बनाने और सुरक्षित करने के लिए। आधार: अनुबंध का निष्पादन (GDPR Art. 6(1)(b); LGPD execução de contrato; CCPA के तहत एक व्यावसायिक उद्देश्य)।
बिलिंग और सदस्यताएँ — सदस्यताओं को प्रबंधित करने, Stripe के माध्यम से भुगतान लेने, और चालान एवं कर अभिलेख रखने के लिए। आधार: अनुबंध का निष्पादन और कानूनी दायित्व का अनुपालन (GDPR Art. 6(1)(b) और (c); LGPD execução de contrato और obrigação legal)।
डिलीवरी पूर्ति और रूटिंग — जियोकोडिंग और रूट गणना सहित, डिलीवरी की योजना बनाने, उन्हें पूरा करने और सत्यापित करने के लिए। आधार: अनुबंध का निष्पादन (GDPR Art. 6(1)(b); LGPD execução de contrato)।
चालक नियुक्ति और GPS ट्रैकिंग — सक्रिय डिलीवरी के दौरान डिलीवरी सौंपने और परिचालन दृश्यता, सेवा का प्रमाण और सुरक्षा प्रदान करने के लिए। आधार: परिचालन दृश्यता, सेवा के प्रमाण और चालक एवं प्राप्तकर्ता की सुरक्षा में हमारे वैध हित द्वारा समर्थित अनुबंध का निष्पादन — सहमति नहीं। आपको वैध हित पर आधारित प्रसंस्करण पर आपत्ति करने का अधिकार है। हम कैलिफ़ोर्निया कानून के तहत चालक की सटीक भू-स्थिति को "सटीक भू-स्थिति" संवेदनशील व्यक्तिगत जानकारी के रूप में मानते हैं और इसका उपयोग केवल सेवा प्रदान करने के लिए किया जाता है।
ग्राहक सूचनाएँ और लेन-देन संबंधी ईमेल — खाता, डिलीवरी और बिलिंग सूचनाओं जैसे परिचालन संदेश भेजने के लिए (मार्केटिंग नहीं)। आधार: अनुबंध का निष्पादन (GDPR Art. 6(1)(b); LGPD execução de contrato)।
त्रुटि निगरानी और सुरक्षा — प्लेटफ़ॉर्म और हमारे ग्राहकों के डेटा को सुरक्षित, उपलब्ध और दुरुपयोग से मुक्त रखने के लिए। आधार: सुरक्षा में हमारा वैध हित (GDPR Art. 6(1)(f); LGPD legítimo interesse)। आपको आपत्ति करने का अधिकार है।
उत्पाद विश्लेषण — यह समझने और सुधारने के लिए कि सेवा का उपयोग कैसे किया जाता है। हम प्रथम-पक्ष, सर्वर-साइड विश्लेषण का उपयोग करते हैं जो कोई ट्रैकिंग कुकी सेट नहीं करता। आधार: सेवा को बेहतर बनाने में हमारा वैध हित, [email protected] पर संपर्क करके उपलब्ध ऑप्ट-आउट के साथ — सहमति नहीं।
लीड और रूपांतरण ट्रैकिंग — यह मापने के लिए कि व्यावसायिक खाते कैसे अर्जित और रूपांतरित किए जाते हैं, जिसमें एक प्राथमिक प्रशासक का नाम और ईमेल तथा कुछ खाता विवरण एक ट्रैकिंग प्रदाता को भेजना शामिल है। आधार: अधिग्रहण मापने में हमारा वैध हित, [email protected] पर संपर्क करके उपलब्ध ऑप्ट-आउट के साथ — सहमति नहीं।
कानूनी और कर प्रतिधारण — चालान, कर और अन्य कानूनी दायित्वों का अनुपालन करने के लिए। आधार: कानूनी दायित्व का अनुपालन (GDPR Art. 6(1)(c); LGPD obrigação legal)।
उस डेटा के लिए जो उद्यमी अपने स्वयं के ग्राहकों और चालकों के बारे में अपलोड करते हैं, Delivery365 का कोई स्वतंत्र वैध आधार नहीं है। हम उस डेटा का प्रसंस्करण केवल उद्यमी के निर्देशों पर एक डेटा प्रोसेसर के रूप में करते हैं, और उद्यमी, डेटा नियंत्रक के रूप में, वैध आधार का चयन और दस्तावेज़ीकरण करता है तथा प्रभावित व्यक्तियों को सूचित करता है।
5. कुकीज़ और समान तकनीकें
हम थोड़ी संख्या में प्रथम-पक्ष कुकीज़ का उपयोग करते हैं जो सेवा चलाने के लिए आवश्यक हैं, साथ ही थोड़ी संख्या में तृतीय-पक्ष विजेट कुकीज़ का जो बाहरी स्क्रिप्ट द्वारा सेट की जा सकती हैं। हम कोई क्लाइंट-साइड तृतीय-पक्ष विश्लेषण या विज्ञापन ट्रैकर लोड नहीं करते, और हम कोई तृतीय-पक्ष विश्लेषण कुकी सेट नहीं करते: हमारा उत्पाद विश्लेषण (Ahoy) API बंद होने के साथ सर्वर-साइड चलता है, इसलिए यह कोई क्लाइंट-साइड कुकी सेट नहीं करता।
सार्वजनिक कुकी बैनर आपके स्वीकृति को आपके ब्राउज़र की localStorage में रिकॉर्ड करता है ("accept-terms" कुंजी के तहत), न कि किसी कुकी में। हम कोई सहमति प्रबंधन प्लेटफ़ॉर्म (CMP) संचालित नहीं करते; किसी सहमति प्लेटफ़ॉर्म के माध्यम से कुकी वरीयताओं का प्रबंधन इस सेवा के कार्यक्षेत्र से बाहर है।
तृतीय-पक्ष Cloudflare Turnstile और TurboChat स्क्रिप्ट द्वारा सेट की गई सटीक कुकीज़ उन विक्रेताओं द्वारा नियंत्रित होती हैं और हमारे अपने कोड से सटीक रूप से निर्धारित नहीं की जा सकतीं; उन पंक्तियों के लिए हम उन्हें विक्रेता-नियंत्रित और समीक्षाधीन के रूप में वर्णित करते हैं, और निश्चित सूची के लिए आपको संबंधित विक्रेता की नीति देखनी चाहिए।
उपयोग की जाने वाली कुकीज़ और समान तकनीकें हैं:
Cookie
Provider
Purpose
Duration
Type
_delivery365_web_session
Delivery365 (प्रथम-पक्ष)
आपके सर्वर-साइड सत्र को बनाए रखता है और आपकी चयनित स्थान-भाषा संग्रहीत करता है; क्रॉस-साइट अनुरोध जालसाज़ी (CSRF) गुप्त को धारण करता है।
सत्र (ब्राउज़र सत्र समाप्त होने पर साफ़ हो जाता है)
आवश्यक
CSRF token (authenticity_token)
Delivery365 (प्रथम-पक्ष)
फ़ॉर्म और प्रमाणित अनुरोधों के लिए क्रॉस-साइट अनुरोध जालसाज़ी सुरक्षा; गुप्त उपरोक्त सत्र कुकी के भीतर रखा जाता है।
जब आप 'मुझे याद रखें' चुनते हैं तो आपको साइन-इन रखता है; केवल तभी सेट होता है जब आप ऑप्ट-इन करते हैं, और साइन-आउट पर साफ़ हो जाता है।
दो सप्ताह तक (Devise डिफ़ॉल्ट), साइन-आउट पर साफ़
आवश्यक (प्रमाणीकरण)
Cloudflare Turnstile चुनौती कुकी
Cloudflare, Inc. (तृतीय-पक्ष)
सार्वजनिक फ़ॉर्म पर बॉट और दुरुपयोग सुरक्षा; Turnstile विजेट और Cloudflare एज अपनी स्वयं की कुकीज़ सेट कर सकते हैं। सेट की गई सटीक कुकी विक्रेता-नियंत्रित है और हमारे कोड से निर्धारित नहीं की जा सकती।
विक्रेता-परिभाषित (समीक्षाधीन)
तृतीय-पक्ष — समीक्षाधीन
TurboChat विजेट कुकीज़
TurboChat (तृतीय-पक्ष, जब समर्थन विजेट कॉन्फ़िगर किया गया हो)
एम्बेडेड रीयल-टाइम समर्थन चैट विजेट को शक्ति प्रदान करता है; विजेट अपनी स्वयं की कुकीज़ सेट कर सकता है। सेट की गई सटीक कुकी विक्रेता-नियंत्रित है और हमारे कोड से निर्धारित नहीं की जा सकती, और जब विजेट कॉन्फ़िगर नहीं होता तो कुछ भी लोड नहीं होता।
विक्रेता-परिभाषित (समीक्षाधीन)
तृतीय-पक्ष — समीक्षाधीन
6. हम जिन उप-प्रोसेसर पर निर्भर करते हैं
सेवा प्रदान करने के लिए हम नीचे सूचीबद्ध उप-प्रोसेसर पर निर्भर करते हैं। प्रत्येक एक डेटा प्रोसेसर / सेवा प्रदाता / operador के रूप में कार्य करता है, जो डेटा-प्रसंस्करण शर्तों के तहत हमारी ओर से व्यक्तिगत डेटा का प्रसंस्करण करता है (उदाहरण के लिए, GDPR Art. 28, CCPA सेवा-प्रदाता आवश्यकताओं, या LGPD operador आवश्यकताओं को पूरा करने वाली शर्तें)। हम केवल उन्हीं उप-प्रोसेसर को सूचीबद्ध करते हैं जिन पर सेवा वास्तव में निर्भर करती है।
हमारा प्रथम-पक्ष सर्वर-साइड विश्लेषण (Ahoy) अपना डेटा हमारे अपने डेटाबेस के भीतर रखता है और किसी तृतीय पक्ष को डेटा नहीं भेजता, और हमारी स्व-होस्ट की गई जॉब कतार और कैश (Redis / Sidekiq) हमारे अपने बुनियादी ढांचे पर चलते हैं; इनमें से कोई भी तृतीय-पक्ष उप-प्रोसेसर नहीं है, हालाँकि Redis में रखे गए जॉब पेलोड किसी जॉब के लंबित रहते हुए व्यक्तिगत डेटा का संदर्भ दे सकते हैं। जहाँ किसी उप-प्रोसेसर का होस्टिंग क्षेत्र या स्थानांतरण सुरक्षा-उपाय अभी तक पुष्टि नहीं किया गया है, उसका सुरक्षा-उपाय "SCCs/DPF — to be confirmed" के रूप में दिखाया गया है और इस मसौदे की कानूनी समीक्षा के भाग के रूप में अंतिम रूप दिया जा रहा है (अनुभाग 7 देखें)।
उप-प्रोसेसर हैं:
Sub-processor
Purpose
Data shared
Region
Safeguard
Stripe
भुगतान और सदस्यता बिलिंग, जिसमें इनबाउंड बिलिंग वेबहुक इवेंट शामिल हैं।
बिलिंग पहचानकर्ता और सदस्यता / लेन-देन मेटाडेटा। हमारे सिस्टम पर कोई पूर्ण भुगतान कार्ड संख्या संग्रहीत नहीं होती; कार्ड डेटा Stripe द्वारा संभाला जाता है।
संयुक्त राज्य अमेरिका (Stripe, Inc.), वैश्विक बुनियादी ढांचे के साथ
EU-US DPF + UK विस्तार + Swiss-US DPF (SCCs फ़ॉलबैक)
Mailtrap (Railsware Products Studio LLC)
लेन-देन संबंधी ईमेल वितरण — हमारा एकमात्र आउटगोइंग ईमेल प्रदाता।
प्राप्तकर्ता का ईमेल पता और नाम, और परिचालन संदेशों की सामग्री (जैसे खाता, डिलीवरी और बिलिंग सूचनाएँ)।
संयुक्त राज्य अमेरिका संस्था; EU बुनियादी ढांचा विकल्प (समीक्षाधीन)
EU SCCs + UK परिशिष्ट
DigitalOcean Spaces
अपलोड की गई मीडिया के लिए ऑब्जेक्ट और फ़ाइल भंडारण।
अपलोड की गई छवियाँ और दस्तावेज़ — डिलीवरी-प्रमाण फ़ोटो, रसीदें और कस्टम-फ़ील्ड फ़ाइलें — जो लोगों, वाहन प्लेटों, पतों और हस्ताक्षरों को दिखा सकती हैं। संग्रहीत ऑब्जेक्ट निजी हैं।
हमारे कॉन्फ़िगरेशन में चयनित क्षेत्र (डिफ़ॉल्ट न्यूयॉर्क); डेटा चयनित क्षेत्र में रहता है।
SCCs + क्षेत्र-पिनिंग
Google Maps Platform
सर्वर-साइड जियोकोडिंग और रूट गणना, और क्लाइंट-साइड मानचित्र और पता स्वतः-पूर्ति।
डिलीवरी और पिकअप पते और निर्देशांक।
संयुक्त राज्य अमेरिका (Google LLC), वैश्विक बुनियादी ढांचे के साथ
EU-US DPF + UK विस्तार + Swiss-US DPF (SCCs फ़ॉलबैक)
Cloudflare
बॉट और दुरुपयोग सुरक्षा (Turnstile), एज वितरण, और समय-क्षेत्र पहचान।
आगंतुक IP पता, अनुरोध मेटाडेटा, और Turnstile चुनौती टोकन।
संयुक्त राज्य अमेरिका (Cloudflare, Inc.), एक वैश्विक एज नेटवर्क के साथ
EU-US DPF + UK विस्तार + Swiss-US DPF + SCCs
Honeybadger
त्रुटि और अपवाद निगरानी और अलर्टिंग।
अपवाद संदर्भ जो, डिफ़ॉल्ट रूप से, अनुरोध पैरामीटर, कुकीज़, सत्र डेटा, IP पता और उपयोगकर्ता संदर्भ कैप्चर कर सकता है।
संयुक्त राज्य अमेरिका (संभावित); स्थानांतरण तंत्र समीक्षाधीन
SCCs/DPF — to be confirmed
TurboChat
सार्वजनिक और पोर्टल पृष्ठों पर रीयल-टाइम समर्थन चैट विजेट।
समर्थन-वार्तालाप सामग्री और एम्बेडेड विजेट द्वारा कैप्चर किया गया पृष्ठ और आगंतुक मेटाडेटा।
संचालक और क्षेत्र समीक्षाधीन
SCCs/DPF — to be confirmed
Risenexa
व्यावसायिक-खाता अधिग्रहण के लिए लीड और रूपांतरण ट्रैकिंग।
एक प्राथमिक प्रशासक का नाम और ईमेल, साथ ही उद्यमी का देश, शहर, सबडोमेन, पहचानकर्ता और योजना स्तर।
क्षेत्र और डेटा-प्रसंस्करण समझौता समीक्षाधीन
SCCs/DPF — to be confirmed
Expo (exponent-server-sdk)
चालकों को पुश सूचनाएँ (नई-डिलीवरी और पुनर्नियुक्ति अलर्ट)।
एक चालक का डिवाइस पुश टोकन और सूचना मुख्य भाग, जिसमें डिलीवरी-क्षेत्र संदर्भ शामिल हो सकता है।
क्षेत्र समीक्षाधीन
SCCs/DPF — to be confirmed
7. अंतरराष्ट्रीय डेटा स्थानांतरण
चूँकि Delivery365 विश्व स्तर पर प्रदान किया जाता है, अनुभाग 6 में सूचीबद्ध कुछ उप-प्रोसेसर यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर स्थित हैं, जिनमें संयुक्त राज्य अमेरिका भी शामिल है। इसका अर्थ है कि आपका व्यक्तिगत डेटा उन देशों में स्थानांतरित और संसाधित किया जा सकता है जिनके डेटा-संरक्षण कानून उन देशों से भिन्न हैं जहाँ आप रहते हैं। हम यह दावा नहीं करते कि हम कभी भी व्यक्तिगत डेटा को अंतरराष्ट्रीय स्तर पर स्थानांतरित नहीं करते; इसके बजाय, हम प्रत्येक स्थानांतरण के लिए एक मान्यता प्राप्त स्थानांतरण तंत्र पर निर्भर करते हैं, जो अनुभाग 6 में प्रति उप-प्रोसेसर नामित है।
जिन स्थानांतरण तंत्रों पर हम निर्भर करते हैं, उप-प्रोसेसर वर्ग के अनुसार, वे हैं:
Stripe, Google Maps और Cloudflare — EU-US Data Privacy Framework (DPF), जहाँ लागू हो वहाँ इसके UK विस्तार और Swiss-US DPF विस्तार के साथ, फ़ॉलबैक के रूप में Standard Contractual Clauses (SCCs) द्वारा समर्थित।
Mailtrap — EU Standard Contractual Clauses के साथ-साथ UK International Data Transfer Addendum।
DigitalOcean Spaces — Standard Contractual Clauses क्षेत्र-पिनिंग के साथ संयुक्त, ताकि संग्रहीत डेटा उस क्षेत्र में बना रहे जिसे हम चुनते हैं।
Honeybadger, TurboChat, Risenexa और Expo — इन विक्रेताओं का होस्टिंग क्षेत्र और स्थानांतरण सुरक्षा-उपाय अभी भी इस मसौदे की कानूनी समीक्षा के भाग के रूप में पुष्टि किए जा रहे हैं; उनका सुरक्षा-उपाय "SCCs/DPF — to be confirmed" के रूप में दिखाया गया है और इसे अंतिम, सत्यापित दावे के रूप में नहीं पढ़ा जाना चाहिए।
विभिन्न व्यवस्थाएँ इन स्थानांतरणों पर भिन्न आवश्यकताएँ लगाती हैं, और हम उनका हिसाब इस प्रकार रखते हैं:
यूनाइटेड किंगडम — UK डेटा-संरक्षण कानून के तहत प्रतिबंधित स्थानांतरणों के लिए अकेले EU Standard Contractual Clauses पर्याप्त नहीं हैं। UK स्थानांतरणों के लिए हम UK International Data Transfer Agreement (IDTA) या EU SCCs के UK परिशिष्ट पर निर्भर करते हैं, जैसा कि Information Commissioner's Office (ICO) द्वारा अद्यतन किया गया है, एक स्थानांतरण जोखिम मूल्यांकन के साथ।
ब्राज़ील — LGPD और ANPD के अंतरराष्ट्रीय-स्थानांतरण नियमों के तहत, ब्राज़ील से बाहर के स्थानांतरण ANPD-अनुमोदित मानक संविदात्मक खंडों (cláusulas-padrão) या किसी अन्य वैध आधार पर निर्भर करते हैं, स्वयं प्रसंस्करण के लिए एक वैध आधार के अतिरिक्त। हम अपनी वेबसाइट पर अंतरराष्ट्रीय स्थानांतरणों के बारे में पुर्तगाली में जानकारी भी प्रकाशित करते हैं, और आप संबंधित स्थानांतरण खंडों का पूरा पाठ अनुरोध कर सकते हैं, जो हम 15 दिनों के भीतर प्रदान करेंगे (व्यापार रहस्यों की सुरक्षा के अधीन), आपकी LGPD सूचना के अधिकार के भाग के रूप में।
स्विट्ज़रलैंड — स्विट्ज़रलैंड में व्यक्तियों के लिए हम, जहाँ लागू हो, उन US उप-प्रोसेसर के लिए Swiss-US Data Privacy Framework विस्तार पर निर्भर करते हैं जो इसे धारण करते हैं। हम स्विस प्रतिनिधि नियुक्त करने का दावा नहीं करते।
एक स्थानांतरण तंत्र अंतर्निहित प्रसंस्करण के लिए वैध आधार की आवश्यकता को प्रतिस्थापित नहीं करता; दोनों लागू होते हैं। यदि किसी विशिष्ट स्थानांतरण के बारे में आपके प्रश्न हैं, तो हमसे [email protected] पर संपर्क करें।
8. हम आपका डेटा कितने समय तक रखते हैं
हम व्यक्तिगत डेटा केवल तब तक रखते हैं जब तक उसे रखने के लिए हमारे पास कोई उद्देश्य और वैध आधार है, और हम नीचे वर्णन करते हैं कि प्रत्येक श्रेणी को कितने समय तक, श्रेणी के अनुसार और उन मानदंडों के अनुसार जिनका हम उपयोग करते हैं, बनाए रखा जाता है। हम बिना किसी आधार के "जब तक आवश्यक हो" पर निर्भर नहीं करते। कुछ ठोस संख्यात्मक अवधियाँ (उदाहरण के लिए, चालक GPS को कितने दिन रखा जाता है, या एप्लिकेशन लॉग कितने समय तक बनाए रखे जाते हैं) अभी भी इस मसौदे की कानूनी समीक्षा के भाग के रूप में परिभाषित की जा रही हैं, और जहाँ ऐसा है वहाँ हम कोई आँकड़ा गढ़ने के बजाय ऐसा कहते हैं।
हमारे द्वारा नियंत्रित डेटा के लिए:
खाता और पहचान डेटा (नियंत्रक) — खाते के जीवनकाल तक बनाए रखा जाता है। जब किसी उद्यमी, ग्राहक-पोर्टल उपयोगकर्ता, चालक या स्टाफ़ खाते को हटाया जाता है, तो संबद्ध अभिलेख हटा दिए जाते हैं। हम लागू कर, लेखा और वाणिज्यिक कानून द्वारा आवश्यक अवधि के लिए, और कानूनी दावों को स्थापित करने, उनका प्रयोग करने या उनका बचाव करने के लिए आवश्यक अवधि के लिए भी डेटा बनाए रखते हैं, जिसके बाद इसे हटा दिया जाता है।
बिलिंग और कर अभिलेख (नियंत्रक) — लागू कर और लेखा कानून (GDPR Art. 6(1)(c) / LGPD obrigação legal के तहत एक कानूनी दायित्व) द्वारा आवश्यक अवधि के लिए बनाए रखे जाते हैं, जो आमतौर पर कई वर्ष होती है, खाता बंद होने के बाद भी।
चालक GPS और स्थान डेटा (नियंत्रक / प्रोसेसर) — चालक GPS ट्रैकिंग बिंदु संबद्ध डिलीवरी अभिलेख के जीवनकाल तक बनाए रखे जाते हैं और उस डिलीवरी के साथ हटा दिए जाते हैं (जब मूल डिलीवरी हटाई जाती है तो एक हार्ड-डिलीट कैस्केड)। GPS बिंदुओं का कोई अलग, छोटा स्वचालित शुद्धिकरण नहीं है, और स्थान डेटा के लिए एक ठोस स्टैंडअलोन प्रतिधारण अवधि इस मसौदे की कानूनी समीक्षा के भाग के रूप में अंतिम रूप दी जा रही है; हम यहाँ कोई गढ़ा हुआ आँकड़ा नहीं बताते।
एप्लिकेशन और अनुरोध लॉग, पृष्ठभूमि-जॉब डेटा, त्रुटि रिपोर्ट और विश्लेषण (नियंत्रक) — इनमें Rails एप्लिकेशन लॉग, किसी पृष्ठभूमि जॉब के लंबित रहते हुए रखे गए जॉब-कतार पेलोड, हमारा प्रथम-पक्ष विश्लेषण, और हमारे त्रुटि-निगरानी प्रदाता द्वारा कैप्चर किया गया संदर्भ जैसी वस्तुएँ शामिल हैं। इन श्रेणियों के लिए हमारे कॉन्फ़िगरेशन में अभी तक एक एकल निश्चित अवधि परिभाषित नहीं है: उन्हें खाते के जीवनकाल के साथ-साथ लागू कर या वाणिज्यिक कानून और हमारी परिचालन एवं सुरक्षा आवश्यकता द्वारा आवश्यक अवधि के लिए बनाए रखा जाता है, और ठोस संख्यात्मक अवधियाँ इस मसौदे की कानूनी समीक्षा के भाग के रूप में अंतिम रूप दी जा रही हैं। इनमें से कुछ संग्रह उप-प्रोसेसर द्वारा रखे जाते हैं और उप-प्रोसेसर की अपनी प्रतिधारण अवधि के अधीन हैं (अनुभाग 6 देखें)।
उस डेटा के लिए जो कोई उद्यमी अपने स्वयं के ग्राहकों और चालकों के बारे में अपलोड करता है (जहाँ Delivery365 डेटा प्रोसेसर है), प्रतिधारण उद्यमी-नियंत्रक के निर्देशों और हमारे साथ उसके समझौते द्वारा शासित होता है। हम उस डेटा को तब तक बनाए रखते हैं जब तक उद्यमी सेवा का उपयोग करता है और उद्यमी के निर्देश पर उसे हटा देते हैं — जिसमें वह डिलीशन कैस्केड भी शामिल है जो किसी ग्राहक या डिलीवरी के अभिलेखों को हटाता है जब मूल अभिलेख हटाया जाता है। उद्यमी, डेटा नियंत्रक के रूप में, उस डेटा के लिए प्रतिधारण अवधि निर्धारित करने के लिए ज़िम्मेदार है।
जब कोई प्रतिधारण अवधि समाप्त होती है, तो हम डेटा को हटा देते हैं या, जहाँ हटाना तुरंत संभव नहीं है (उदाहरण के लिए बैकअप में या किसी उप-प्रोसेसर के संग्रह में रखा गया डेटा), हम उसे आगे प्रसंस्करण से तब तक अलग करते हैं जब तक उसे हटाया नहीं जा सकता।
9. हम आपके डेटा की सुरक्षा कैसे करते हैं
हम व्यक्तिगत डेटा की सुरक्षा को गंभीरता से लेते हैं और इसे अनधिकृत पहुँच, परिवर्तन, प्रकटीकरण या विनाश से बचाने के लिए डिज़ाइन किए गए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं। यहाँ वर्णित उपाय वे नियंत्रण हैं जिन्हें हमारे सिस्टम वास्तव में लागू करते हैं; हम उन्हें कॉन्फ़िगरेशन विवरण प्रकट करने के बजाय सामान्य शब्दों में वर्णित करते हैं जो किसी हमलावर की मदद कर सकते हैं।
हम जो उपाय लागू करते हैं उनमें शामिल हैं:
पारगमन में एन्क्रिप्शन — आपके ब्राउज़र या डिवाइस और हमारी सेवा के बीच, और हमारी सेवा और जिन उप-प्रोसेसर पर हम निर्भर करते हैं उनके बीच का ट्रैफ़िक Transport Layer Security (TLS) का उपयोग करके सुरक्षित किया जाता है, और हमारे सर्वर-से-उप-प्रोसेसर कनेक्शन दूसरे पक्ष के प्रमाणपत्र को सत्यापित करते हैं।
पासवर्ड सुरक्षा — खाता पासवर्ड केवल साल्टेड एकतरफ़ा हैश (bcrypt) के रूप में संग्रहीत किए जाते हैं, कभी भी सादे पाठ के रूप में नहीं।
API-कुंजी सुरक्षा — इंटीग्रेशन API कुंजियाँ केवल एकतरफ़ा SHA-256 डाइजेस्ट के रूप में संग्रहीत की जाती हैं, कभी भी मूल कुंजी के रूप में नहीं।
निजी फ़ाइल भंडारण — अपलोड की गई फ़ाइलें (जैसे डिलीवरी-प्रमाण फ़ोटो) गैर-सार्वजनिक ऑब्जेक्ट भंडारण में संग्रहीत की जाती हैं और सार्वजनिक URL के बजाय केवल समय-सीमित, माँग-आधारित लिंक के माध्यम से परोसी जाती हैं।
मोबाइल-एप्लिकेशन प्रमाणीकरण — चालक मोबाइल एप्लिकेशन हस्ताक्षरित टोकन (JWT) के साथ प्रमाणित करता है जिन्हें व्यक्तिगत रूप से रद्द किया जा सकता है।
मल्टी-टेनेंट पृथक्करण — प्रत्येक व्यावसायिक ग्राहक का डेटा तार्किक रूप से अलग किया जाता है, और पहुँच को इस तरह सीमित किया जाता है कि एक व्यावसायिक ग्राहक दूसरे का डेटा नहीं पढ़ सके।
दुरुपयोग और बॉट सुरक्षा — सार्वजनिक फ़ॉर्म एक बॉट-और-दुरुपयोग-सुरक्षा चुनौती द्वारा सुरक्षित हैं, और हमारा इंटीग्रेशन API दर-सीमित है।
इंटरनेट पर संचरण की कोई भी विधि या इलेक्ट्रॉनिक भंडारण की कोई भी विधि पूरी तरह से सुरक्षित नहीं है, इसलिए जबकि हम आपके व्यक्तिगत डेटा की सुरक्षा का प्रयास करते हैं, हम यह वादा नहीं कर सकते कि यह हमेशा पूरी तरह सुरक्षित रहेगा। हम इस मसौदे में कोई सुरक्षा-प्रमाणन दावा नहीं करते, और हम विश्राम पर डेटा के एन्क्रिप्शन का दावा नहीं करते, क्योंकि उसकी पुष्टि कानूनी और बुनियादी ढांचा समीक्षा के भाग के रूप में अलग से की जा रही है; यह अनुभाग केवल उन नियंत्रणों का वर्णन करता है जिन्हें हमारा कोड वास्तव में लागू करता है। यदि आपको लगता है कि आपके खाते या डेटा से समझौता किया गया है, तो हमसे [email protected] पर संपर्क करें।
10. आपके गोपनीयता अधिकार
आप कहाँ रहते हैं और कौन सा कानून आप पर लागू होता है, इसके आधार पर, आपके पास अपने व्यक्तिगत डेटा पर अधिकार हैं। हम जिस डेटा को नियंत्रित करते हैं उसके लिए हम इन अधिकारों का सम्मान करते हैं। उनमें से किसी का प्रयोग करने के लिए, या इस नीति के बारे में कोई प्रश्न पूछने के लिए, हमसे [email protected] पर संपर्क करें। हम किसी अनुरोध पर कार्रवाई करने से पहले आपकी पहचान सत्यापित करेंगे, हम आपके अधिकारों का प्रयोग करने के लिए शुल्क नहीं लेते (सिवाय जहाँ कोई अनुरोध स्पष्ट रूप से निराधार या अत्यधिक हो, जैसा कानून अनुमति देता है), और हम एक महीने के भीतर जवाब देने का लक्ष्य रखते हैं, जिसे हम जटिल या अनेक अनुरोधों के लिए दो और महीनों तक बढ़ा सकते हैं, यदि हमें अतिरिक्त समय चाहिए तो आपको बताते हुए।
यदि यूरोपीय संघ / यूरोपीय आर्थिक क्षेत्र या यूनाइटेड किंगडम GDPR आप पर लागू होता है, तो आपको अधिकार है: अपने डेटा तक पहुँचने का; गलत डेटा को सही कराने का (सुधार); अपने डेटा को मिटवाने का; हमारे प्रसंस्करण को प्रतिबंधित करने का; डेटा पोर्टेबिलिटी का; हमारे वैध हितों पर आधारित प्रसंस्करण पर आपत्ति करने का; और, जहाँ हम सहमति पर निर्भर करते हैं, वहाँ उस सहमति को किसी भी समय वापस लें, बिना पूर्व प्रसंस्करण को प्रभावित किए। आपको किसी डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कराने का भी अधिकार है — EU/EEA में आपका स्थानीय प्राधिकरण, या यूनाइटेड किंगडम में Information Commissioner's Office (ICO) — हालाँकि हम अनुरोध करते हैं कि आप पहले हमसे [email protected] पर संपर्क करें ताकि हम आपकी चिंता को हल करने का प्रयास कर सकें।
यदि ब्राज़ीली LGPD आप पर लागू होता है, तो आपके पास अनुच्छेद 18 में निर्धारित अधिकार हैं, जिनमें शामिल हैं: इस बात की पुष्टि कि हम आपके डेटा का प्रसंस्करण करते हैं और उस तक पहुँच; सुधार; अनावश्यक या अत्यधिक डेटा या कानून के गैर-अनुपालन में संसाधित डेटा का अनामीकरण, अवरोधन या विलोपन; पोर्टेबिलिटी; सहमति से संसाधित डेटा का विलोपन; उन सार्वजनिक और निजी संस्थाओं के बारे में जानकारी जिनके साथ हमने आपका डेटा साझा किया है; सहमति से इनकार करने की संभावना और ऐसा करने के परिणामों के बारे में जानकारी; और सहमति का प्रतिसंहरण। आपको हमारे अंतरराष्ट्रीय स्थानांतरणों के बारे में सूचना का अधिकार भी है: आप संबंधित स्थानांतरण खंडों का पूरा पाठ अनुरोध कर सकते हैं, जो हम 15 दिनों के भीतर प्रदान करेंगे (व्यापार रहस्यों की सुरक्षा के अधीन)। आप ब्राज़ीली डेटा संरक्षण प्राधिकरण (ANPD) से याचिका कर सकते हैं। हमारा डेटा संरक्षण संपर्क (Encarregado चैनल) [email protected] है; हम इस मसौदे में किसी विशिष्ट व्यक्ति का नाम नहीं देते।
यदि कैलिफ़ोर्निया CCPA/CPRA आप पर लागू होता है, तो आपको अधिकार है: यह जानने का कि हम कौन सी व्यक्तिगत जानकारी एकत्र करते हैं और हम इसका उपयोग और प्रकटीकरण कैसे करते हैं; उस तक पहुँचने और उसकी एक प्रति प्राप्त करने का; गलत जानकारी को सही करने का; उसे हटाने का; व्यक्तिगत जानकारी की बिक्री या साझाकरण से ऑप्ट आउट करने का; अपनी संवेदनशील व्यक्तिगत जानकारी (जिसमें, हमारी सेवा के लिए, चालक की सटीक भू-स्थिति शामिल है) के उपयोग और प्रकटीकरण को सीमित करने का; और अपने अधिकारों का प्रयोग करने के लिए भेदभाव न किए जाने का। हम CCPA द्वारा परिभाषित आपकी व्यक्तिगत जानकारी को न तो बेचते हैं और न ही साझा करते हैं। जहाँ आवश्यक हो, "मेरी व्यक्तिगत जानकारी न बेचें या साझा करें" और "मेरी संवेदनशील व्यक्तिगत जानकारी के उपयोग को सीमित करें" विकल्प [email protected] पर संपर्क करके उपलब्ध कराए जाते हैं। आपके निवास के राज्य या देश के आधार पर आपके पास अतिरिक्त अधिकार हो सकते हैं; [email protected] पर संपर्क करें और हम सहायता करेंगे।
उस डेटा के बारे में अनुरोध जो किसी व्यावसायिक ग्राहक (उद्यमी) ने अपने स्वयं के ग्राहकों, प्राप्तकर्ताओं या चालकों के बारे में अपलोड किया, उस उद्यमी को निर्देशित किए जाने चाहिए, क्योंकि उस डेटा के लिए उद्यमी डेटा नियंत्रक है और Delivery365 केवल उसके डेटा प्रोसेसर के रूप में कार्य करता है। यदि आप सुनिश्चित नहीं हैं कि आपके डेटा को कौन नियंत्रित करता है, तो हमसे [email protected] पर संपर्क करें और हम आपके अनुरोध को सही उद्यमी-नियंत्रक तक पहुँचाएँगे और प्रतिक्रिया देने में उसकी सहायता करेंगे।
11. बच्चों का डेटा
Delivery365 एक व्यवसाय-से-व्यवसाय लॉजिस्टिक्स उपकरण है जो व्यवसायों और उनके स्टाफ़, चालकों और ग्राहकों द्वारा उपयोग के लिए अभिप्रेत है, और यह बच्चों की ओर निर्देशित नहीं है। हम इस सेवा का उपयोग 16 वर्ष से कम (या आपके स्थानीय कानून द्वारा निर्धारित डिजिटल सहमति की उच्च आयु; कुछ कानून निम्न आयु का उपयोग करते हैं, जैसे संयुक्त राज्य अमेरिका में 13 या ब्राज़ील के बच्चों के डेटा के ढांचे के तहत 13) के व्यक्तियों द्वारा उपयोग के लिए अभिप्रेत नहीं करते, और हम जानबूझकर उनसे व्यक्तिगत डेटा एकत्र नहीं करते।
हम कोई आयु-गेटिंग या माता-पिता-सहमति प्रक्रिया संचालित नहीं करते, और हम इसका वादा भी नहीं करते — सेवा में कोई मौजूद नहीं है। यदि हमें पता चलता है कि हमने उपयुक्त कानूनी आधार के बिना किसी बच्चे से व्यक्तिगत डेटा एकत्र किया है, तो हम उस डेटा को हटा देंगे। यदि आपको लगता है कि किसी बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो हमसे [email protected] पर संपर्क करें और हम उसे हटाने के लिए उपयुक्त कदम उठाएँगे।
12. स्वचालित प्रसंस्करण
हम डिलीवरी सेवा चलाने में सहायता के लिए एल्गोरिदम का उपयोग करते हैं — उदाहरण के लिए डिलीवरी रूट को अनुकूलित और गणना करने के लिए, पतों को मानचित्र निर्देशांक में जियोकोड करने के लिए, और डिलीवरी समय और सेवा-स्तर अनुपालन का अनुमान लगाने के लिए। ये परिचालन सहायताएँ हैं जो डिलीवरी चलाने वाले लोगों का समर्थन करती हैं; ये स्वयं में ऐसे निर्णय नहीं लेतीं जो आपके बारे में कानूनी प्रभाव उत्पन्न करते हों या जो आपको समान रूप से महत्वपूर्ण रूप से प्रभावित करते हों।
चूँकि डिस्पैचर और उद्यमी इन परिणामों की समीक्षा करते हैं और उन पर कार्य करते हैं, इसलिए सार्थक मानवीय भागीदारी है, और यह प्रसंस्करण उस प्रकार का "पूर्णतः स्वचालित निर्णय-निर्माण" नहीं है जिसे GDPR के अनुच्छेद 22 (या ब्राज़ील के LGPD के अनुच्छेद 20 के समान प्रावधान) में संबोधित किया गया है। इसलिए हम आपके बारे में कानूनी या समान रूप से महत्वपूर्ण प्रभावों वाले स्वचालित निर्णय नहीं लेते।
हम आपके व्यक्तिगत डेटा को रनटाइम प्रसंस्करण के लिए किसी तृतीय-पक्ष कृत्रिम-बुद्धिमत्ता या बड़े-भाषा-मॉडल सेवा को नहीं भेजते। जहाँ इस वेबसाइट के अनुवाद जैसी सामग्री तैयार करने में हमारी मदद के लिए कृत्रिम बुद्धिमत्ता का उपयोग किया जाता है, वह हमारी विकास प्रक्रिया के दौरान होता है और इसमें आपके व्यक्तिगत डेटा का प्रसंस्करण शामिल नहीं होता।
13. इस नीति में परिवर्तन
हम समय-समय पर इस गोपनीयता नीति को अद्यतन कर सकते हैं ताकि यह दर्शाया जा सके कि हम व्यक्तिगत डेटा को कैसे संसाधित करते हैं, सेवा में, या लागू कानून में परिवर्तन। जब हम कोई महत्वपूर्ण परिवर्तन करते हैं, तो हम इसके प्रभावी होने से पहले इसे आपके ध्यान में लाने के लिए उचित कदम उठाएँगे — उदाहरण के लिए किसी ऐप-में सूचना द्वारा या संबंधित खाताधारकों को ईमेल द्वारा। गैर-महत्वपूर्ण अद्यतनों के लिए, हम संशोधित नीति को एक अद्यतन प्रभावी तिथि के साथ पोस्ट करेंगे, और हम आपको प्रोत्साहित करते हैं कि आप समय-समय पर इस पृष्ठ की समीक्षा करें।
हम आपको हर मामूली परिवर्तन की सूचना देने का वचन नहीं देते, और यह अनुभाग हमारे द्वारा उपयोग किए जाने वाले उप-प्रोसेसर में परिवर्तनों के बारे में आपको अलग से सूचित करने की प्रतिबद्धता नहीं बनाता; उप-प्रोसेसर की वर्तमान सूची अनुभाग 6 में है।
14. प्रभावी तिथि, संस्करण और कानूनी-समीक्षा स्थिति
LEGAL_REVIEW_REQUIRED — यह गोपनीयता नीति एक रक्षात्मक, साक्ष्य-आधारित मसौदा है, कानूनी सलाह नहीं। यह वर्णन करती है कि Delivery365 हमारे कोडबेस और कॉन्फ़िगरेशन के आधार पर व्यक्तिगत डेटा को वास्तव में कैसे संसाधित करता है, और अंतिम, बाध्यकारी दस्तावेज़ के रूप में इस पर निर्भर रहने से पहले इसकी समीक्षा योग्य कानूनी परामर्शदाता द्वारा की जानी चाहिए।
संस्करण: v2.0।
प्रभावी तिथि: {{EFFECTIVE_DATE}}। प्रभावी तिथि एक प्लेसहोल्डर के रूप में दिखाई गई है और इस मसौदे की कानूनी समीक्षा पूरी होने के बाद निर्धारित की जाएगी। तब तक, इस दस्तावेज़ को कानूनी समीक्षा के लंबित एक मसौदे के रूप में माना जाना चाहिए, न कि अंतिम कानूनी सलाह के रूप में।
सेवा के लिए ज़िम्मेदार परिचालन कानूनी संस्था ({{LEGAL_ENTITY}}) और कुछ अन्य विवरण भी उस समीक्षा के लंबित प्लेसहोल्डर के रूप में दिखाए गए हैं (अनुभाग 1 देखें)। इस नीति के बारे में प्रश्न [email protected] पर भेजे जा सकते हैं।
हम आपको सर्वोत्तम ऑनलाइन अनुभव प्रदान करने के लिए कुकीज़ का उपयोग करते हैं। हमारी वेबसाइट का उपयोग करके, आप हमारी गोपनीयता नीति से सहमत होते हैं।
यहां और जानें।
ऑनलाइन मीटिंग शेड्यूल करेंआपको ऑनलाइन मीटिंग शेड्यूल करने के लिए रीडायरेक्ट किया जाएगा, जहां आप Delivery365 प्लेटफॉर्म प्रस्तुत करने के लिए सबसे अच्छा दिन और समय चुन सकते हैं।