या सेवेसाठी जबाबदार असलेली कार्यान्वयन कायदेशीर संस्था {{LEGAL_ENTITY}} आहे ("Delivery365", "आम्ही", "आमचे"). कायदेशीर संस्था, तिचा नोंदणीकृत पत्ता आणि तिचे स्थापना अधिकारक्षेत्र या मसुद्याच्या कायदेशीर पुनरावलोकनाचा भाग म्हणून अंतिम केले जात आहेत आणि तोपर्यंत येथे प्लेसहोल्डर म्हणून दिसतात.

Delivery365 हे व्यावसायिक ग्राहकांना ("उद्योजक") आणि त्यांच्या अंतिम-ग्राहक आणि चालकांना पुरवले जाणारे एक वितरण आणि लॉजिस्टिक्स प्लॅटफॉर्म आहे. आमची स्वतःची खाती, बिलिंग आणि प्लॅटफॉर्म कार्ये याबद्दल आम्ही जो वैयक्तिक डेटा गोळा करतो, त्यासाठी Delivery365 नियंत्रक आहे. उद्योजक त्यांच्या स्वतःच्या अंतिम-ग्राहक आणि चालकांबद्दल जो वैयक्तिक डेटा अपलोड करतात, त्यासाठी Delivery365 उद्योजकाच्या सूचनांनुसार डेटा प्रोसेसर म्हणून कार्य करते आणि उद्योजक नियंत्रक आहे (विभाग 2 पहा).

या धोरणाबद्दल तुम्ही आमच्याशी संपर्क साधू शकता, किंवा तुमचे कोणतेही गोपनीयता हक्क वापरू शकता, [email protected] वर ईमेल करून. या पत्त्यावर पाठवलेल्या विनंत्या कोणत्याही डेटा संरक्षण संपर्काचेही माध्यम आहेत, आवश्यक तेथे डेटा संरक्षण अधिकारी किंवा encarregado भूमिकेसह; या मसुद्यात आम्ही विशिष्ट व्यक्तीचे नाव देत नाही.

आपको किसी डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कराने का भी अधिकार है। तुम्ही कुठे राहता यावर अवलंबून, हे युरोपियन युनियन किंवा युरोपियन आर्थिक क्षेत्रातील तुमचे स्थानिक पर्यवेक्षी प्राधिकरण, युनायटेड किंगडममधील Information Commissioner's Office (ICO), ब्राझीलमधील Autoridade Nacional de Proteção de Dados (ANPD), किंवा कॅलिफोर्नियामधील California Privacy Protection Agency (CPPA) किंवा अॅटर्नी जनरल असू शकते. तुमची चिंता सोडवण्याचा प्रयत्न करता यावा म्हणून प्रथम [email protected] वर आमच्याशी संपर्क साधण्यास आम्ही तुम्हाला प्रोत्साहन देतो.

हे धोरण आमच्या सार्वजनिक वेबसाइट्स, उद्योजक बॅकऑफिस, ग्राहक पोर्टल, चालक मोबाइल अॅप्लिकेशन, आणि आमच्या इंटिग्रेशन API ला लागू होते. उद्योजक ज्यांना लिंक करू शकतो किंवा वापरू शकतो त्या तृतीय-पक्ष वेबसाइट्स किंवा सेवांना हे लागू होत नाही; त्या त्यांच्या स्वतःच्या गोपनीयता धोरणांद्वारे नियंत्रित होतात.

व्यावसायिक ग्राहक ("उद्योजक") त्यांच्या स्वतःच्या ग्राहक आणि चालकांबद्दल जो वैयक्तिक डेटा अपलोड करतात त्यासाठी, Delivery365 उद्यमी के निर्देशों पर डेटा प्रोसेसर / सेवा प्रदाता / operador के रूप में कार्य करता है; उद्यमी डेटा नियंत्रक है आणि वैध आधार साठी व त्या व्यक्तींना सूचित करण्यासाठी जबाबदार आहे. उद्योजकांच्या स्वतःच्या खाते डेटासाठी, Delivery365 नियंत्रक आहे.

हे धोरण वाचणे सोपे करण्यासाठी, आम्ही संपूर्ण दस्तऐवजात खालील संज्ञा सातत्याने वापरतो:

• डेटा नियंत्रक — वैयक्तिक डेटावर का आणि कशी प्रक्रिया केली जाते हे ठरवणारा पक्ष.
• डेटा प्रोसेसर — एखाद्या नियंत्रकाच्या वतीने आणि त्याच्या सूचनांनुसार वैयक्तिक डेटावर प्रक्रिया करणारा पक्ष (कॅलिफोर्निया कायद्यानुसार "सेवा पुरवठादार" आणि ब्राझीलियन कायद्यानुसार "operador" म्हणतात).
• वैयक्तिक डेटा — ओळखलेल्या किंवा ओळखण्यायोग्य व्यक्तीशी संबंधित कोणतीही माहिती.
• अंतिम-ग्राहक — एखाद्या वितरणाचा प्राप्तकर्ता, ज्याचे तपशील उद्योजक ते वितरण व्यवस्थित करण्यासाठी अपलोड करतो.
• उद्योजक (किंवा भाडेकरू) — स्वतःचे वितरण कार्य चालवण्यासाठी Delivery365 वापरणारा व्यावसायिक ग्राहक.
• चालक — वितरणे करण्यासाठी मोबाइल अॅप्लिकेशन वापरणारा ड्रायव्हर.
• उप-प्रक्रियाकर्ता — सेवा पुरवण्यात आम्हाला मदत करण्यासाठी आमच्या वतीने वैयक्तिक डेटावर प्रक्रिया करणारा तृतीय पक्ष.
• वैध आधार — लागू डेटा संरक्षण कायद्यांतर्गत, एखाद्या विशिष्ट प्रक्रिया उद्देशाला परवानगी देणारा कायदेशीर आधार.

आम्ही खाली नमूद केलेल्या वैयक्तिक डेटाच्या श्रेणी गोळा करतो. प्रत्येक श्रेणीसाठी Delivery365 नियंत्रक आहे (आमचा स्वतःचा डेटा) की प्रोसेसर (उद्योजक त्याच्या स्वतःच्या ग्राहक आणि चालकांबद्दल अपलोड करतो तो डेटा) हे आम्ही सूचित करतो.

• खाते आणि ओळख डेटा (नियंत्रक) — प्लॅटफॉर्म कर्मचारी, उद्योजक वापरकर्ते, ग्राहक-पोर्टल वापरकर्ते आणि चालकांसाठी नावे, ईमेल पत्ते आणि हॅश केलेली लॉगिन क्रेडेन्शियल्स, साइन-इन IP पत्ते आणि लोकेल व टाइमझोन प्राधान्यांसह.
• बिलिंग डेटा (नियंत्रक) — सदस्यता व्यवस्थापित करण्यासाठी वापरलेले Stripe बिलिंग ओळखकर्ते. आम्ही आमच्या स्वतःच्या प्रणालींवर पूर्ण पेमेंट कार्ड क्रमांक साठवत नाही; कार्ड डेटा Stripe द्वारे हाताळला जातो (विभाग 6 पहा).
• कर आणि व्यवसाय ओळखकर्ते (नियंत्रक आणि प्रोसेसर) — उद्योजकांसाठी CPF किंवा CNPJ सारखे कर क्रमांक आणि संबंधित नोंदणी ओळखकर्ते (आमचा डेटा) आणि उद्योजक अपलोड करतात त्या ग्राहक व प्राप्तकर्त्यांसाठी (त्यांचा डेटा). जेथे हे ब्राझीलियन सरकारी ओळखकर्ते आहेत, तेथे आम्ही त्यांना संवेदनशील मानतो आणि अतिरिक्त काळजीने हाताळतो; त्यांचे अचूक वर्गीकरण या मसुद्याच्या कायदेशीर पुनरावलोकनाचा भाग म्हणून पुष्टी केले जात आहे.
• चालक आणि प्राप्तकर्ता संपर्क व पत्ता डेटा — नावे, फोन क्रमांक आणि टपाल पत्ते, उद्योजक वितरणे व्यवस्थित करण्यासाठी अपलोड करतात ती वितरण सामग्री (प्राप्तकर्ते, पत्ते, पावती व ऑर्डर ओळखकर्ते, वितरण-पुरावा फोटो व स्वाक्षरी, आणि मुक्त-मजकूर नोंदी) यासह (प्रोसेसर), आणि चालक खाते संपर्क तपशील (नियंत्रक).
• अचूक स्थान डेटा (नियंत्रक आणि प्रोसेसर) — चालकांसाठी अचूक GPS निर्देशांक (शेवटची-ज्ञात स्थिती आणि वितरणादरम्यान नोंदवलेला ट्रॅकिंग मार्ग) आणि वितरण बिंदूंचे जिओकोडेड निर्देशांक. हम कैलिफ़ोर्निया कानून के तहत चालक की सटीक भू-स्थिति को "सटीक भू-स्थिति" संवेदनशील व्यक्तिगत जानकारी के रूप में मानते हैं, आणि युरोपियन व ब्राझीलियन कायद्यांतर्गत उच्च-जोखीम वैयक्तिक डेटा म्हणून (हे स्वतःहून डेटाची विशेष श्रेणी नाही). ते केवळ वितरण सेवा पुरवण्यासाठी आणि सत्यापित करण्यासाठी वापरले जाते (विभाग 4 पहा).
• तांत्रिक, टेलिमेट्री आणि त्रुटी-नोंद डेटा (नियंत्रक) — IP पत्ते, डिव्हाइस व ब्राउझर माहिती, विनंती मापदंड आणि आमच्या त्रुटी-निरीक्षण पुरवठादाराने टिपलेला संदर्भ समाविष्ट करू शकणाऱ्या अॅप्लिकेशन व विनंती नोंदी आणि त्रुटी अहवाल. आमची विनंती नोंदणी सध्या फक्त पासवर्ड फिल्टर करते, त्यामुळे इतर विनंती डेटा या नोंदी व त्रुटी अहवालांत दिसू शकतो; ही एक ज्ञात मर्यादा आहे जिचे आम्ही पुनरावलोकन करत आहोत.
• कुकीज आणि डिव्हाइस डेटा (नियंत्रक) — सेवा चालवण्यासाठी आवश्यक प्रथम-पक्ष कुकीज आणि थोड्या संख्येने तृतीय-पक्ष विजेट कुकीज (विभाग 5 पहा).

वर वर्णन केलेल्या कर ओळखकर्त्यांपलीकडे आम्ही बायोमेट्रिक, आरोग्य किंवा सरकारी सामाजिक-सुरक्षा क्रमांकांसारखा विशेष श्रेणीचा डेटा हेतुपुरस्सर गोळा करत नाही, आणि आम्ही मुलांकडून डेटा जाणूनबुजून गोळा करत नाही (या धोरणाचा मुलांचा-डेटा विभाग पहा).

आम्ही खाली नमूद केलेल्या उद्देशांसाठीच वैयक्तिक डेटा वापरतो, आणि प्रत्येक उद्देशाशी जुळणाऱ्या वैध आधार-वर आम्ही अवलंबून असतो. आम्ही करतो त्या प्रत्येक गोष्टीसाठी एकाच, व्यापक संमती दाव्यावर आम्ही अवलंबून नसतो.

• खाते निर्मिती आणि प्रमाणीकरण — तुमचे खाते तयार करण्यासाठी आणि सुरक्षित करण्यासाठी. आधार: कराराची अंमलबजावणी (GDPR Art. 6(1)(b); LGPD execução de contrato; CCPA अंतर्गत एक व्यावसायिक उद्देश).
• बिलिंग आणि सदस्यता — सदस्यता व्यवस्थापित करण्यासाठी, Stripe द्वारे पेमेंट घेण्यासाठी, आणि पावती व कर नोंदी ठेवण्यासाठी. आधार: कराराची अंमलबजावणी आणि कायदेशीर बंधनाचे पालन (GDPR Art. 6(1)(b) आणि (c); LGPD execução de contrato आणि obrigação legal).
• वितरण पूर्तता आणि मार्गनिर्धारण — जिओकोडिंग आणि मार्ग गणनेसह, वितरणांचे नियोजन, अंमलबजावणी आणि सत्यापन करण्यासाठी. आधार: कराराची अंमलबजावणी (GDPR Art. 6(1)(b); LGPD execução de contrato).
• चालक नियुक्ती आणि GPS ट्रॅकिंग — सक्रिय वितरणादरम्यान वितरणे नियुक्त करण्यासाठी आणि कार्यान्वयन दृश्यमानता, सेवेचा पुरावा व सुरक्षा पुरवण्यासाठी. आधार: कार्यान्वयन दृश्यमानता, सेवेचा पुरावा आणि चालक व प्राप्तकर्ता सुरक्षेतील आमच्या कायदेशीर हिताने समर्थित कराराची अंमलबजावणी — संमती नाही. कायदेशीर हितावर आधारित प्रक्रियेला आक्षेप घेण्याचा तुम्हाला हक्क आहे. हम कैलिफ़ोर्निया कानून के तहत चालक की सटीक भू-स्थिति को "सटीक भू-स्थिति" संवेदनशील व्यक्तिगत जानकारी के रूप में मानते हैं आणि ते केवळ सेवा पुरवण्यासाठी वापरले जाते.
• ग्राहक सूचना आणि व्यवहार ईमेल — खाते, वितरण आणि बिलिंग सूचनांसारखे कार्यान्वयन संदेश पाठवण्यासाठी (विपणन नाही). आधार: कराराची अंमलबजावणी (GDPR Art. 6(1)(b); LGPD execução de contrato).
• त्रुटी निरीक्षण आणि सुरक्षा — प्लॅटफॉर्म आणि आमच्या ग्राहकांचा डेटा सुरक्षित, उपलब्ध आणि गैरवापरमुक्त ठेवण्यासाठी. आधार: सुरक्षेतील आमचे कायदेशीर हित (GDPR Art. 6(1)(f); LGPD legítimo interesse). आक्षेप घेण्याचा तुम्हाला हक्क आहे.
• उत्पादन विश्लेषण — सेवा कशी वापरली जाते हे समजून घेण्यासाठी आणि सुधारण्यासाठी. आम्ही प्रथम-पक्ष, सर्व्हर-साइड विश्लेषण वापरतो जे ट्रॅकिंग कुकी सेट करत नाही. आधार: सेवा सुधारण्यातील आमचे कायदेशीर हित, [email protected] शी संपर्क साधून एक ऑप्ट-आउट उपलब्ध — संमती नाही.
• लीड आणि रूपांतरण ट्रॅकिंग — व्यावसायिक खाती कशी मिळवली व रूपांतरित केली जातात हे मोजण्यासाठी, ज्यात एका प्राथमिक प्रशासकाचे नाव व ईमेल आणि काही खाते तपशील एका ट्रॅकिंग पुरवठादाराला पाठवणे समाविष्ट आहे. आधार: संपादन मोजण्यातील आमचे कायदेशीर हित, [email protected] शी संपर्क साधून एक ऑप्ट-आउट उपलब्ध — संमती नाही.
• कायदेशीर आणि कर धारणा — पावती, कर आणि इतर कायदेशीर बंधनांचे पालन करण्यासाठी. आधार: कायदेशीर बंधनाचे पालन (GDPR Art. 6(1)(c); LGPD obrigação legal).

उद्योजक त्यांच्या स्वतःच्या ग्राहक आणि चालकांबद्दल जो डेटा अपलोड करतात त्यासाठी, Delivery365 कडे स्वतंत्र वैध आधार नाही. तो डेटा आम्ही केवळ उद्योजकाच्या सूचनांनुसार प्रोसेसर म्हणून प्रक्रिया करतो, आणि उद्योजक, नियंत्रक म्हणून, वैध आधार निवडून दस्तऐवजीकरण करतो आणि प्रभावित व्यक्तींना सूचित करतो.

सेवा चालवण्यासाठी आवश्यक असलेल्या थोड्या संख्येने प्रथम-पक्ष कुकीज, तसेच बाह्य स्क्रिप्टद्वारे सेट होऊ शकणाऱ्या थोड्या संख्येने तृतीय-पक्ष विजेट कुकीज आम्ही वापरतो. आम्ही कोणतेही क्लायंट-साइड तृतीय-पक्ष विश्लेषण किंवा जाहिरात ट्रॅकर लोड करत नाही, आणि आम्ही तृतीय-पक्ष विश्लेषण कुकी सेट करत नाही: आमचे उत्पादन विश्लेषण (Ahoy) API बंद ठेवून सर्व्हर-साइड चालते, त्यामुळे ते कोणतीही क्लायंट-साइड कुकी सेट करत नाही.

सार्वजनिक कुकी बॅनर तुमची स्वीकृती तुमच्या ब्राउझरच्या localStorage मध्ये नोंदवते ("accept-terms" की अंतर्गत), कुकीमध्ये नाही. आम्ही कोणतेही संमती व्यवस्थापन प्लॅटफॉर्म (CMP) चालवत नाही; संमती प्लॅटफॉर्मद्वारे कुकी प्राधान्ये व्यवस्थापित करणे या सेवेच्या व्याप्तीबाहेर आहे.

तृतीय-पक्ष Cloudflare Turnstile आणि TurboChat स्क्रिप्टद्वारे सेट केलेल्या अचूक कुकीज त्या विक्रेत्यांकडून नियंत्रित होतात आणि आमच्या स्वतःच्या कोडवरून अचूकपणे निश्चित करता येत नाहीत; त्या ओळींसाठी आम्ही त्यांना विक्रेता-नियंत्रित आणि पुनरावलोकनाधीन म्हणून वर्णन करतो, आणि निश्चित यादीसाठी तुम्ही संबंधित विक्रेत्याचे धोरण पाहावे.

वापरलेल्या कुकीज आणि समान तंत्रज्ञान आहेत:

सेवा पुरवण्यासाठी आम्ही खाली सूचीबद्ध उप-प्रक्रियाकर्त्यांवर अवलंबून असतो. प्रत्येक एक डेटा प्रोसेसर / सेवा पुरवठादार / operador म्हणून कार्य करतो, डेटा-प्रक्रिया अटींनुसार आमच्या वतीने वैयक्तिक डेटावर प्रक्रिया करतो (उदाहरणार्थ, GDPR Art. 28, CCPA सेवा-पुरवठादार आवश्यकता, किंवा LGPD operador आवश्यकता पूर्ण करणाऱ्या अटी). सेवा प्रत्यक्षात ज्यांवर अवलंबून असते त्या उप-प्रक्रियाकर्त्यांचीच आम्ही यादी देतो.

आमचे प्रथम-पक्ष सर्व्हर-साइड विश्लेषण (Ahoy) त्याचा डेटा आमच्या स्वतःच्या डेटाबेसमध्ये ठेवते आणि तृतीय पक्षाला डेटा पाठवत नाही, आणि आमची स्व-होस्ट केलेली जॉब रांग आणि कॅशे (Redis / Sidekiq) आमच्या स्वतःच्या पायाभूत सुविधेवर चालतात; यापैकी कोणतेही तृतीय-पक्ष उप-प्रक्रियाकर्ता नाही, जरी Redis मध्ये ठेवलेले जॉब पेलोड एखादा जॉब प्रलंबित असताना वैयक्तिक डेटाचा संदर्भ देऊ शकतात. जेथे एखाद्या उप-प्रक्रियाकर्त्याचा होस्टिंग प्रदेश किंवा हस्तांतरण संरक्षण अद्याप पुष्टी केले गेले नाही, तेथे त्याचे संरक्षण "SCCs/DPF — to be confirmed" म्हणून दाखवले जाते आणि या मसुद्याच्या कायदेशीर पुनरावलोकनाचा भाग म्हणून अंतिम केले जात आहे (विभाग 7 पहा).

उप-प्रक्रियाकर्ते आहेत:

Delivery365 जागतिक स्तरावर पुरवले जात असल्याने, विभाग 6 मध्ये सूचीबद्ध काही उप-प्रक्रियाकर्ते युरोपियन आर्थिक क्षेत्राच्या (EEA) बाहेर, युनायटेड स्टेट्ससह आहेत. याचा अर्थ तुमचा वैयक्तिक डेटा तुम्ही जिथे राहता त्यापेक्षा वेगळे डेटा-संरक्षण कायदे असलेल्या देशांत हस्तांतरित होऊन तेथे प्रक्रिया केला जाऊ शकतो. आम्ही वैयक्तिक डेटा कधीही आंतरराष्ट्रीय स्तरावर हस्तांतरित करत नाही असा दावा करत नाही; त्याऐवजी, प्रत्येक हस्तांतरणासाठी आम्ही मान्यताप्राप्त हस्तांतरण यंत्रणेवर अवलंबून असतो, जी विभाग 6 मध्ये प्रति उप-प्रक्रियाकर्ता नामांकित आहे.

उप-प्रक्रियाकर्ता वर्गानुसार आम्ही ज्या हस्तांतरण यंत्रणांवर अवलंबून असतो त्या आहेत:

• Stripe, Google Maps आणि Cloudflare — EU-US Data Privacy Framework (DPF), लागू तेथे त्याच्या UK विस्तार आणि Swiss-US DPF विस्तारासह, फॉलबॅक म्हणून Standard Contractual Clauses (SCCs) द्वारे समर्थित.
• Mailtrap — EU Standard Contractual Clauses सोबत UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses प्रदेश-पिनिंगसह एकत्रित, जेणेकरून संग्रहित डेटा आम्ही निवडलेल्या प्रदेशात राहील.
• Honeybadger, TurboChat, Risenexa आणि Expo — या विक्रेत्यांचा होस्टिंग प्रदेश आणि हस्तांतरण संरक्षण अद्याप या मसुद्याच्या कायदेशीर पुनरावलोकनाचा भाग म्हणून पुष्टी केले जात आहे; त्यांचे संरक्षण "SCCs/DPF — to be confirmed" म्हणून दाखवले जाते आणि ते अंतिम, सत्यापित दावा म्हणून वाचले जाऊ नये.

वेगवेगळ्या व्यवस्था या हस्तांतरणांवर वेगवेगळ्या आवश्यकता लादतात, आणि आम्ही त्यांचा हिशेब असा ठेवतो:

• युनायटेड किंगडम — UK डेटा-संरक्षण कायद्यांतर्गत प्रतिबंधित हस्तांतरणांसाठी एकट्या EU Standard Contractual Clauses पुरेशा नाहीत. UK हस्तांतरणांसाठी आम्ही UK International Data Transfer Agreement (IDTA) किंवा EU SCCs ला UK परिशिष्टावर अवलंबून असतो, Information Commissioner's Office (ICO) ने अद्यतनित केल्याप्रमाणे, हस्तांतरण जोखीम मूल्यांकनासह.
• ब्राझील — LGPD आणि ANPD च्या आंतरराष्ट्रीय-हस्तांतरण नियमांनुसार, ब्राझीलबाहेरील हस्तांतरणे ANPD-मंजूर मानक करार कलमे (cláusulas-padrão) किंवा अन्य कायदेशीर आधारावर अवलंबून असतात, प्रक्रियेसाठी वैध आधार व्यतिरिक्त. आंतरराष्ट्रीय हस्तांतरणांबद्दलची माहितीही आम्ही आमच्या वेबसाइटवर पोर्तुगीजमध्ये प्रकाशित करतो, आणि तुम्ही संबंधित हस्तांतरण कलमांचा पूर्ण मजकूर मागू शकता, जो आम्ही 15 दिवसांत पुरवू (व्यापार गुपितांच्या संरक्षणाच्या अधीन), तुमच्या LGPD माहिती हक्काचा भाग म्हणून.
• स्वित्झर्लंड — स्वित्झर्लंडमधील व्यक्तींसाठी आम्ही, लागू तेथे, ते धारण करणाऱ्या US उप-प्रक्रियाकर्त्यांसाठी Swiss-US Data Privacy Framework विस्तारावर अवलंबून असतो. आम्ही स्विस प्रतिनिधी नियुक्त केल्याचा दावा करत नाही.

हस्तांतरण यंत्रणा अंतर्निहित प्रक्रियेसाठी वैध आधार-ची गरज बदलत नाही; दोन्ही लागू होतात. एखाद्या विशिष्ट हस्तांतरणाबद्दल तुमचे प्रश्न असल्यास, [email protected] वर आमच्याशी संपर्क साधा.

तो ठेवण्यासाठी आमच्याकडे एक उद्देश आणि वैध आधार असेपर्यंतच आम्ही वैयक्तिक डेटा ठेवतो, आणि प्रत्येक श्रेणी किती काळ राखली जाते हे श्रेणीनुसार आणि आम्ही वापरत असलेल्या निकषांनुसार खाली वर्णन करतो. मागे काहीही नसलेल्या निव्वळ "आवश्यक तेवढा काळ" वर आम्ही अवलंबून नसतो. काही ठोस संख्यात्मक कालावधी (उदाहरणार्थ चालक GPS किती दिवस ठेवला जातो, किंवा अॅप्लिकेशन नोंदी किती काळ राखल्या जातात) अद्याप या मसुद्याच्या कायदेशीर पुनरावलोकनाचा भाग म्हणून निश्चित केले जात आहेत, आणि अशा ठिकाणी आम्ही आकडा रचण्याऐवजी तसे सांगतो.

आम्ही नियंत्रित करत असलेल्या डेटासाठी:

• खाते आणि ओळख डेटा (नियंत्रक) — खात्याच्या आयुष्यभर राखला जातो. एखादा उद्योजक, ग्राहक-पोर्टल वापरकर्ता, चालक किंवा कर्मचारी खाते हटवले जाते तेव्हा, संबंधित नोंदी काढून टाकल्या जातात. लागू कर, लेखा आणि व्यावसायिक कायद्याने आवश्यक असलेल्या कालावधीसाठी, आणि कायदेशीर दावे प्रस्थापित करण्यासाठी, वापरण्यासाठी किंवा बचाव करण्यासाठी आवश्यक कालावधीसाठीही आम्ही डेटा ठेवतो, त्यानंतर तो हटवला जातो.
• बिलिंग आणि कर नोंदी (नियंत्रक) — लागू कर आणि लेखा कायद्याने आवश्यक असलेल्या कालावधीसाठी राखल्या जातात (GDPR Art. 6(1)(c) / LGPD obrigação legal अंतर्गत एक कायदेशीर बंधन), जे सहसा अनेक वर्षे असते, खाते बंद झाल्यानंतरही.
• चालक GPS आणि स्थान डेटा (नियंत्रक / प्रोसेसर) — चालक GPS ट्रॅकिंग बिंदू संबंधित वितरण नोंदीच्या आयुष्यभर राखले जातात आणि त्या वितरणासोबत हटवले जातात (मूळ वितरण काढले जाते तेव्हा एक हार्ड-डिलीट कॅस्केड). GPS बिंदूंसाठी वेगळी, लहान स्वयंचलित शुद्धीकरण नाही, आणि स्थान डेटासाठी एक ठोस स्वतंत्र धारणा कालावधी या मसुद्याच्या कायदेशीर पुनरावलोकनाचा भाग म्हणून अंतिम केला जात आहे; आम्ही येथे रचलेला आकडा सांगत नाही.
• अॅप्लिकेशन आणि विनंती नोंदी, पार्श्वभूमी-जॉब डेटा, त्रुटी अहवाल आणि विश्लेषण (नियंत्रक) — यात Rails अॅप्लिकेशन नोंदी, एखादा पार्श्वभूमी जॉब प्रलंबित असताना ठेवलेले जॉब-रांग पेलोड, आमचे प्रथम-पक्ष विश्लेषण, आणि आमच्या त्रुटी-निरीक्षण पुरवठादाराने टिपलेला संदर्भ यासारख्या बाबींचा समावेश आहे. या श्रेणींसाठी आमच्या कॉन्फिगरेशनमध्ये अद्याप एकच निश्चित कालावधी परिभाषित केलेला नाही: ते खात्याच्या आयुष्याव्यतिरिक्त लागू कर किंवा व्यावसायिक कायदा आणि आमच्या कार्यान्वयन व सुरक्षा गरजेने आवश्यक असलेल्या कालावधीसाठी राखले जातात, आणि ठोस संख्यात्मक कालावधी या मसुद्याच्या कायदेशीर पुनरावलोकनाचा भाग म्हणून अंतिम केले जात आहेत. यापैकी काही संग्रह उप-प्रक्रियाकर्त्यांकडून ठेवले जातात आणि उप-प्रक्रियाकर्त्याच्या स्वतःच्या धारणा कालावधीच्या अधीन असतात (विभाग 6 पहा).

एखादा उद्योजक त्याच्या स्वतःच्या ग्राहक आणि चालकांबद्दल जो डेटा अपलोड करतो त्यासाठी (जिथे Delivery365 प्रोसेसर आहे), धारणा उद्योजक-नियंत्रकाच्या सूचना आणि आमच्यासोबतच्या त्याच्या कराराद्वारे नियंत्रित होते. उद्योजक सेवा वापरत असेपर्यंत आम्ही तो डेटा ठेवतो आणि उद्योजकाच्या सूचनेनुसार तो हटवतो — मूळ नोंद हटवली जाते तेव्हा एखाद्या ग्राहकाच्या किंवा वितरणाच्या नोंदी काढणाऱ्या हटवण्याच्या कॅस्केडसह. उद्योजक, नियंत्रक म्हणून, त्या डेटासाठी धारणा कालावधी सेट करण्यास जबाबदार आहे.

एखादा धारणा कालावधी संपतो तेव्हा, आम्ही डेटा हटवतो किंवा, जिथे हटवणे लगेच शक्य नसते (उदाहरणार्थ बॅकअपमध्ये किंवा उप-प्रक्रियाकर्त्याच्या संग्रहात ठेवलेला डेटा), तेथे आम्ही तो हटवता येईपर्यंत पुढील प्रक्रियेपासून वेगळा करतो.

आम्ही वैयक्तिक डेटाची सुरक्षा गांभीर्याने घेतो आणि अनधिकृत प्रवेश, बदल, प्रकटीकरण किंवा नाश यापासून त्याचे संरक्षण करण्यासाठी डिझाइन केलेले योग्य तांत्रिक आणि संस्थात्मक उपाय लागू करतो. येथे वर्णन केलेले उपाय हे आमच्या प्रणाली प्रत्यक्षात अंमलात आणणारी नियंत्रणे आहेत; हल्लेखोराला मदत करू शकणारे कॉन्फिगरेशन तपशील उघड करण्याऐवजी आम्ही ते सर्वसाधारण शब्दांत वर्णन करतो.

आम्ही लागू करत असलेल्या उपायांमध्ये समाविष्ट आहे:

• वहनातील एन्क्रिप्शन — तुमचा ब्राउझर किंवा डिव्हाइस आणि आमची सेवा यांच्यातील, आणि आमची सेवा व आम्ही ज्यांवर अवलंबून असतो त्या उप-प्रक्रियाकर्त्यांमधील रहदारी Transport Layer Security (TLS) वापरून संरक्षित केली जाते, आणि आमचे सर्व्हर-ते-उप-प्रक्रियाकर्ता जोडणी इतर पक्षाचे प्रमाणपत्र सत्यापित करतात.
• पासवर्ड संरक्षण — खाते पासवर्ड केवळ सॉल्टेड एकमार्गी हॅश (bcrypt) म्हणून साठवले जातात, कधीही साध्या मजकुरात नाही.
• API-की संरक्षण — इंटिग्रेशन API की केवळ एकमार्गी SHA-256 डायजेस्ट म्हणून साठवल्या जातात, कधीही मूळ की म्हणून नाही.
• खाजगी फाइल संग्रहण — अपलोड केलेल्या फाइल्स (जसे की वितरण-पुरावा फोटो) सार्वजनिक-नसलेल्या ऑब्जेक्ट संग्रहणात साठवल्या जातात आणि सार्वजनिक URL ऐवजी केवळ वेळ-मर्यादित, मागणीवर-आधारित दुव्यांद्वारे पुरवल्या जातात.
• मोबाइल-अॅप्लिकेशन प्रमाणीकरण — चालक मोबाइल अॅप्लिकेशन वैयक्तिकरित्या रद्द करता येणाऱ्या स्वाक्षरीत टोकनसह (JWT) प्रमाणित करते.
• बहु-भाडेकरू विलगीकरण — प्रत्येक व्यावसायिक ग्राहकाचा डेटा तार्किकदृष्ट्या वेगळा केला जातो, आणि एक व्यावसायिक ग्राहक दुसऱ्याचा डेटा वाचू शकणार नाही अशा प्रकारे प्रवेश मर्यादित केला जातो.
• गैरवापर आणि बॉट संरक्षण — सार्वजनिक फॉर्म एका बॉट-आणि-गैरवापर-संरक्षण आव्हानाने संरक्षित आहेत, आणि आमचे इंटिग्रेशन API दर-मर्यादित आहे.

इंटरनेटवरील प्रसारणाची कोणतीही पद्धत किंवा इलेक्ट्रॉनिक संग्रहणाची कोणतीही पद्धत पूर्णपणे सुरक्षित नाही, त्यामुळे आम्ही तुमच्या वैयक्तिक डेटाचे संरक्षण करण्याचा प्रयत्न करत असलो तरी तो नेहमी पूर्णपणे सुरक्षित राहील असे वचन देऊ शकत नाही. या मसुद्यात आम्ही कोणताही सुरक्षा-प्रमाणन दावा करत नाही, आणि विश्रांतीतील डेटाच्या एन्क्रिप्शनचा दावा करत नाही, कारण ते कायदेशीर आणि पायाभूत सुविधा पुनरावलोकनाचा भाग म्हणून स्वतंत्रपणे पुष्टी केले जात आहे; हा विभाग केवळ आमचा कोड प्रत्यक्षात अंमलात आणणारी नियंत्रणे वर्णन करतो. तुमचे खाते किंवा डेटा तडजोड झाला आहे असे तुम्हाला वाटल्यास, [email protected] वर आमच्याशी संपर्क साधा.

तुम्ही कुठे राहता आणि कोणता कायदा तुम्हाला लागू होतो यावर अवलंबून, तुमच्या वैयक्तिक डेटावर तुम्हाला हक्क आहेत. आम्ही नियंत्रित करत असलेल्या डेटासाठी आम्ही या हक्कांचा सन्मान करतो. यापैकी कोणताही वापरण्यासाठी, किंवा या धोरणाबद्दल प्रश्न विचारण्यासाठी, [email protected] वर आमच्याशी संपर्क साधा. एखाद्या विनंतीवर कार्यवाही करण्यापूर्वी आम्ही तुमची ओळख सत्यापित करू, तुमचे हक्क वापरण्यासाठी आम्ही शुल्क आकारत नाही (एखादी विनंती स्पष्टपणे निराधार किंवा अतिरेकी असल्याखेरीज, कायद्याने परवानगी दिल्याप्रमाणे), आणि आम्ही एका महिन्यात प्रतिसाद देण्याचे लक्ष्य ठेवतो, जे गुंतागुंतीच्या किंवा असंख्य विनंत्यांसाठी आणखी दोन महिन्यांपर्यंत वाढवू शकतो, अतिरिक्त वेळ हवा असल्यास तुम्हाला कळवून.

युरोपियन युनियन / युरोपियन आर्थिक क्षेत्र किंवा युनायटेड किंगडम GDPR तुम्हाला लागू होत असल्यास, तुम्हाला हक्क आहे: तुमचा डेटा अॅक्सेस करण्याचा; चुकीचा डेटा दुरुस्त करण्याचा (सुधारणा); तुमचा डेटा मिटवण्याचा; आमची प्रक्रिया मर्यादित करण्याचा; डेटा सुवाह्यता; आमच्या कायदेशीर हितांवर आधारित प्रक्रियेला आक्षेप घेण्याचा; आणि, जहाँ हम सहमति पर निर्भर करते हैं, वहाँ उस सहमति को किसी भी समय वापस लें, बिना पूर्व प्रसंस्करण को प्रभावित किए. आपको किसी डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कराने का भी अधिकार है। — EU/EEA मध्ये तुमचे स्थानिक प्राधिकरण, किंवा युनायटेड किंगडममधील Information Commissioner's Office (ICO) — तरीही तुमची चिंता सोडवण्याचा प्रयत्न करता यावा म्हणून प्रथम [email protected] वर आमच्याशी संपर्क साधण्यास आम्ही विनंती करतो.

ब्राझीलियन LGPD तुम्हाला लागू होत असल्यास, तुम्हाला अनुच्छेद 18 मध्ये नमूद केलेले हक्क आहेत, ज्यात समाविष्ट आहे: आम्ही तुमच्या डेटावर प्रक्रिया करतो याची पुष्टी आणि त्यात प्रवेश; दुरुस्ती; अनावश्यक किंवा अतिरेकी डेटा किंवा कायद्याचे पालन न करता प्रक्रिया केलेल्या डेटाचे निनावीकरण, अवरोधन किंवा हटवणे; सुवाह्यता; संमतीने प्रक्रिया केलेल्या डेटाचे हटवणे; आम्ही ज्या सार्वजनिक व खाजगी संस्थांसोबत तुमचा डेटा सामायिक केला आहे त्यांच्याबद्दल माहिती; संमती नाकारण्याची शक्यता आणि असे करण्याचे परिणाम याबद्दल माहिती; आणि संमती मागे घेणे. आमच्या आंतरराष्ट्रीय हस्तांतरणांबद्दल तुम्हाला माहितीचा हक्कही आहे: तुम्ही संबंधित हस्तांतरण कलमांचा पूर्ण मजकूर मागू शकता, जो आम्ही 15 दिवसांत पुरवू (व्यापार गुपितांच्या संरक्षणाच्या अधीन). तुम्ही ब्राझीलियन डेटा संरक्षण प्राधिकरणाकडे (ANPD) याचिका करू शकता. आमचा डेटा संरक्षण संपर्क (Encarregado चॅनेल) [email protected] आहे; या मसुद्यात आम्ही विशिष्ट व्यक्तीचे नाव देत नाही.

कॅलिफोर्निया CCPA/CPRA तुम्हाला लागू होत असल्यास, तुम्हाला हक्क आहे: आम्ही कोणती वैयक्तिक माहिती गोळा करतो आणि ती कशी वापरतो व प्रकट करतो हे जाणण्याचा; ती अॅक्सेस करण्याचा व तिची प्रत मिळवण्याचा; चुकीची माहिती दुरुस्त करण्याचा; ती हटवण्याचा; वैयक्तिक माहितीच्या विक्री किंवा सामायिकरणातून बाहेर पडण्याचा; तुमच्या संवेदनशील वैयक्तिक माहितीचा (जी, आमच्या सेवेसाठी, चालकाचे अचूक भौगोलिक स्थान समाविष्ट करते) वापर व प्रकटीकरण मर्यादित करण्याचा; आणि तुमचे हक्क वापरल्याबद्दल भेदभाव न होण्याचा. हम CCPA द्वारा परिभाषित आपकी व्यक्तिगत जानकारी को न तो बेचते हैं और न ही साझा करते हैं. आवश्यक तेथे, "माझी वैयक्तिक माहिती विकू नका किंवा सामायिक करू नका" आणि "माझ्या संवेदनशील वैयक्तिक माहितीचा वापर मर्यादित करा" पर्याय [email protected] शी संपर्क साधून उपलब्ध केले जातात. तुमच्या निवासी राज्य किंवा देशावर अवलंबून तुम्हाला अतिरिक्त हक्क असू शकतात; [email protected] वर संपर्क साधा आणि आम्ही मदत करू.

एखाद्या व्यावसायिक ग्राहकाने (उद्योजक) त्याच्या स्वतःच्या ग्राहक, प्राप्तकर्ते किंवा चालकांबद्दल अपलोड केलेल्या डेटाबद्दलच्या विनंत्या त्या उद्योजकाकडे पाठवल्या पाहिजेत, कारण त्या डेटासाठी उद्योजक नियंत्रक आहे आणि Delivery365 केवळ त्याचा प्रोसेसर म्हणून कार्य करते. तुमचा डेटा कोण नियंत्रित करतो याची तुम्हाला खात्री नसल्यास, [email protected] वर आमच्याशी संपर्क साधा आणि आम्ही तुमची विनंती योग्य उद्योजक-नियंत्रकाकडे पाठवू आणि प्रतिसाद देण्यात त्याला मदत करू.

Delivery365 हे व्यवसाय आणि त्यांचे कर्मचारी, चालक व ग्राहक वापरण्यासाठी अभिप्रेत असलेले एक व्यवसाय-ते-व्यवसाय लॉजिस्टिक्स साधन आहे, आणि ते मुलांकडे निर्देशित नाही. 16 वर्षांखालील (किंवा तुमच्या स्थानिक कायद्याने निर्धारित डिजिटल संमतीचे उच्च वय; काही कायदे कमी वय वापरतात, जसे की युनायटेड स्टेट्समध्ये 13 किंवा ब्राझीलच्या मुलांच्या डेटा चौकटीअंतर्गत 13) व्यक्तींनी ही सेवा वापरावी असे आम्ही अभिप्रेत करत नाही, आणि त्यांच्याकडून वैयक्तिक डेटा आम्ही जाणूनबुजून गोळा करत नाही.

आम्ही कोणतीही वय-तपासणी किंवा पालक-संमती प्रक्रिया चालवत नाही, आणि आम्ही त्याचे वचन देत नाही — सेवेत कोणतीही अस्तित्वात नाही. योग्य कायदेशीर आधाराशिवाय आम्ही एखाद्या मुलाकडून वैयक्तिक डेटा गोळा केला आहे असे आम्हाला कळल्यास, आम्ही तो डेटा हटवू. एखाद्या मुलाने आम्हाला वैयक्तिक डेटा दिला आहे असे तुम्हाला वाटल्यास, [email protected] वर आमच्याशी संपर्क साधा आणि तो काढून टाकण्यासाठी आम्ही योग्य पावले उचलू.

वितरण सेवा चालवण्यात मदत करण्यासाठी आम्ही अल्गोरिदम वापरतो — उदाहरणार्थ वितरण मार्ग अनुकूल करण्यासाठी व गणना करण्यासाठी, पत्ते नकाशा निर्देशांकांत जिओकोड करण्यासाठी, आणि वितरण वेळा व सेवा-स्तर पालनाचा अंदाज लावण्यासाठी. ही वितरणे चालवणाऱ्या लोकांना मदत करणारी कार्यान्वयन साधने आहेत; ती स्वतःहून तुमच्याबद्दल कायदेशीर परिणाम निर्माण करणारे किंवा तुम्हाला तितक्याच लक्षणीयरीत्या प्रभावित करणारे निर्णय घेत नाहीत.

डिस्पॅचर आणि उद्योजक या परिणामांचे पुनरावलोकन करून त्यावर कृती करत असल्याने, अर्थपूर्ण मानवी सहभाग आहे, आणि यह प्रसंस्करण उस प्रकार का "पूर्णतः स्वचालित निर्णय-निर्माण" नहीं है जिसे GDPR के अनुच्छेद 22 (या ब्राज़ील के LGPD के अनुच्छेद 20 के समान प्रावधान) में संबोधित किया गया है. म्हणून आम्ही तुमच्याबद्दल कायदेशीर किंवा तितक्याच लक्षणीय परिणामांसह स्वयंचलित निर्णय घेत नाही.

रनटाइम प्रक्रियेसाठी तुमचा वैयक्तिक डेटा आम्ही कोणत्याही तृतीय-पक्ष कृत्रिम-बुद्धिमत्ता किंवा मोठ्या-भाषा-मॉडेल सेवेला पाठवत नाही. या वेबसाइटच्या भाषांतरांसारखी सामग्री तयार करण्यात आम्हाला मदत करण्यासाठी कृत्रिम बुद्धिमत्ता वापरली जाते तेथे, ते आमच्या विकास प्रक्रियेदरम्यान घडते आणि त्यात तुमच्या वैयक्तिक डेटावर प्रक्रिया समाविष्ट नसते.

वैयक्तिक डेटावर आम्ही कशी प्रक्रिया करतो त्यात, सेवेत, किंवा लागू कायद्यातील बदल प्रतिबिंबित करण्यासाठी आम्ही वेळोवेळी हे गोपनीयता धोरण अद्यतनित करू शकतो. आम्ही एखादा भौतिक बदल करतो तेव्हा, तो अंमलात येण्यापूर्वी तो तुमच्या लक्षात आणून देण्यासाठी आम्ही वाजवी पावले उचलू — उदाहरणार्थ अॅप-अंतर्गत सूचनेद्वारे किंवा संबंधित खातेधारकांना ईमेलद्वारे. भौतिक-नसलेल्या अद्यतनांसाठी, आम्ही अद्यतनित प्रभावी तारखेसह सुधारित धोरण पोस्ट करू, आणि हे पृष्ठ वेळोवेळी पाहण्यास आम्ही तुम्हाला प्रोत्साहन देतो.

प्रत्येक किरकोळ बदलाची तुम्हाला सूचना देण्याचे आम्ही वचन देत नाही, आणि हा विभाग आम्ही वापरत असलेल्या उप-प्रक्रियाकर्त्यांतील बदलांबद्दल तुम्हाला स्वतंत्रपणे सूचित करण्याची वचनबद्धता निर्माण करत नाही; उप-प्रक्रियाकर्त्यांची सध्याची यादी विभाग 6 मध्ये आहे.

LEGAL_REVIEW_REQUIRED — हे गोपनीयता धोरण एक बचावात्मक, पुराव्यावर आधारित मसुदा आहे, कायदेशीर सल्ला नाही. आमच्या कोडबेस आणि कॉन्फिगरेशनवर आधारित Delivery365 वैयक्तिक डेटावर प्रत्यक्षात कशी प्रक्रिया करते याचे वर्णन हे करते, आणि अंतिम, बंधनकारक दस्तऐवज म्हणून यावर अवलंबून राहण्यापूर्वी पात्र कायदेशीर सल्लागाराने याचे पुनरावलोकन करणे आवश्यक आहे.

आवृत्ती: v2.0.

प्रभावी तारीख: {{EFFECTIVE_DATE}}. प्रभावी तारीख एक प्लेसहोल्डर म्हणून दाखवली आहे आणि हा मसुदा कायदेशीर पुनरावलोकन पूर्ण केल्यानंतर निश्चित केली जाईल. तोपर्यंत, या दस्तऐवजाला कायदेशीर पुनरावलोकनाच्या प्रलंबित असलेला मसुदा म्हणून मानले पाहिजे, अंतिम कायदेशीर सल्ला म्हणून नाही.

सेवेसाठी जबाबदार असलेली कार्यान्वयन कायदेशीर संस्था ({{LEGAL_ENTITY}}) आणि काही इतर तपशीलही त्या पुनरावलोकनाच्या प्रलंबित प्लेसहोल्डर म्हणून दाखवले आहेत (विभाग 1 पहा). या धोरणाबद्दल प्रश्न [email protected] वर पाठवता येतील.