Delivery365 आफ्नो खाता, बिलिङ र प्लेटफर्म डेटाको लागि नियन्त्रक हो; व्यापारिक ग्राहकहरू (उद्यमीहरू) ले आफ्ना अन्तिम-ग्राहक र चालकहरूको बारेमा अपलोड गर्ने जानकारीको लागि Delivery365 उद्यमी के निर्देशों पर डेटा प्रोसेसर / सेवा प्रदाता / operador के रूप में कार्य करता है; उद्यमी डेटा नियंत्रक है।
हामी व्यक्तिगत डेटालाई प्रत्येक उद्देश्यसँग मेल खाने वैध आधार-मा प्रशोधन गर्छौं — डेलिभरी सेवा सञ्चालन र बिलिङका लागि सम्झौता, विश्लेषण र सुरक्षाका लागि वैध हित (अप्ट-आउट सहित), र कर तथा बिजक अभिलेखका लागि कानुनी दायित्व — कहिल्यै पनि एकल व्यापक सहमति दावीमा होइन।
हामी खाता र सम्पर्क विवरण, बिलिङ पहिचानकर्ता (हाम्रो प्रणालीमा कुनै पूर्ण कार्ड नम्बर भण्डारण गरिँदैन — भुक्तानीहरू Stripe ले सम्हाल्छ), कर/व्यापार पहिचानकर्ता, चालकको सटीक GPS, उद्यमीहरूले अपलोड गर्ने डेलिभरी सामग्री, र प्राविधिक लग तथा कुकीहरू सङ्कलन गर्छौं।
हम कैलिफ़ोर्निया कानून के तहत चालक की सटीक भू-स्थिति को "सटीक भू-स्थिति" संवेदनशील व्यक्तिगत जानकारी के रूप में मानते हैं र यो केवल डेलिभरी सेवा प्रदान गर्न र प्रमाणित गर्न मात्र प्रयोग गरिन्छ।
हम CCPA द्वारा परिभाषित आपकी व्यक्तिगत जानकारी को न तो बेचते हैं और न ही साझा करते हैं, र सेवा वास्तवमा निर्भर रहने उप-प्रशोधनकर्ताहरूसँग मात्र हामी डेटा साझेदारी गर्छौं।
तपाईंले आफ्नो गोपनीयता अधिकार — आफ्नो स्थानीय अनुगमन प्राधिकरणमा उजुरी गर्ने अधिकार सहित — [email protected] लाई सम्पर्क गरेर प्रयोग गर्न सक्नुहुन्छ।
यो कागजात कानुनी समीक्षा बाँकी रहेको एउटा मस्यौदा हो; सञ्चालन कानुनी निकाय र प्रभावकारी मिति सल्लाहकारले अन्तिम नगरुन्जेल प्लेसहोल्डरका रूपमा देखाइएको छ।
1. हामी को हौं र हामीलाई कसरी सम्पर्क गर्ने
यस सेवाको लागि जिम्मेवार सञ्चालन कानुनी निकाय {{LEGAL_ENTITY}} हो ("Delivery365", "हामी", "हाम्रो")। कानुनी निकाय, यसको दर्ता ठेगाना र यसको स्थापना क्षेत्राधिकार यस मस्यौदाको कानुनी समीक्षाको भागका रूपमा अन्तिम गरिँदैछ र त्यतिन्जेल यहाँ प्लेसहोल्डरका रूपमा देखिन्छ।
Delivery365 एउटा डेलिभरी र लजिस्टिक्स प्लेटफर्म हो जुन व्यापारिक ग्राहकहरू ("उद्यमीहरू") र उनीहरूका अन्तिम-ग्राहक तथा चालकहरूलाई प्रस्ताव गरिन्छ। हाम्रा आफ्ना खाता, बिलिङ र प्लेटफर्म सञ्चालनको बारेमा हामीले सङ्कलन गर्ने व्यक्तिगत डेटाको लागि, Delivery365 नियन्त्रक हो। उद्यमीहरूले आफ्ना अन्तिम-ग्राहक र चालकहरूको बारेमा अपलोड गर्ने व्यक्तिगत डेटाको लागि, Delivery365 उद्यमीको निर्देशनमा डेटा प्रशोधनकर्ताका रूपमा कार्य गर्छ र उद्यमी नियन्त्रक हो (खण्ड 2 हेर्नुहोस्)।
यस नीतिको बारेमा तपाईं हामीलाई सम्पर्क गर्न सक्नुहुन्छ, वा आफ्ना कुनै पनि गोपनीयता अधिकार प्रयोग गर्न सक्नुहुन्छ, [email protected] मा इमेल गरेर। यो ठेगानामा पठाइएका अनुरोधहरू कुनै पनि डेटा संरक्षण सम्पर्कको माध्यम पनि हुन्, आवश्यक भएको ठाउँमा डेटा संरक्षण अधिकारी वा encarregado भूमिका सहित; यस मस्यौदामा हामी कुनै विशेष व्यक्तिको नाम लिँदैनौं।
आपको किसी डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कराने का भी अधिकार है। तपाईं कहाँ बस्नुहुन्छ भन्ने आधारमा, यो युरोपेली सङ्घ वा युरोपेली आर्थिक क्षेत्रमा तपाईंको स्थानीय अनुगमन प्राधिकरण, युनाइटेड किङडममा Information Commissioner's Office (ICO), ब्राजिलमा Autoridade Nacional de Proteção de Dados (ANPD), वा क्यालिफोर्नियामा California Privacy Protection Agency (CPPA) वा एटर्नी जनरल हुन सक्छ। तपाईंको चिन्ता समाधान गर्ने प्रयास गर्न सकौं भनेर पहिले [email protected] मा हामीलाई सम्पर्क गर्न हामी तपाईंलाई प्रोत्साहित गर्छौं।
2. दायरा र मुख्य शब्दहरू
यो नीति हाम्रा सार्वजनिक वेबसाइट, उद्यमी ब्याकअफिस, ग्राहक पोर्टल, चालक मोबाइल एप्लिकेसन, र हाम्रो इन्टिग्रेसन API मा लागू हुन्छ। कुनै उद्यमीले लिङ्क वा प्रयोग गर्न सक्ने तेस्रो-पक्षका वेबसाइट वा सेवाहरूमा यो लागू हुँदैन; ती तिनीहरूका आफ्नै गोपनीयता नीतिहरूद्वारा सञ्चालित हुन्छन्।
व्यापारिक ग्राहकहरू ("उद्यमीहरू") ले आफ्ना ग्राहक र चालकहरूको बारेमा अपलोड गर्ने व्यक्तिगत डेटाको लागि, Delivery365 उद्यमी के निर्देशों पर डेटा प्रोसेसर / सेवा प्रदाता / operador के रूप में कार्य करता है; उद्यमी डेटा नियंत्रक है र वैध आधार का लागि र ती व्यक्तिहरूलाई सूचित गर्न जिम्मेवार छ। उद्यमीहरूको आफ्नै खाता डेटाको लागि, Delivery365 नियन्त्रक हो।
यो नीति पढ्न सजिलो बनाउन, हामी सम्पूर्ण कागजातभर निम्न शब्दहरू निरन्तर प्रयोग गर्छौं:
डेटा नियन्त्रक — व्यक्तिगत डेटा किन र कसरी प्रशोधन गरिन्छ भनी निर्णय गर्ने पक्ष।
डेटा प्रशोधनकर्ता — कुनै नियन्त्रकको तर्फबाट र उसको निर्देशनमा व्यक्तिगत डेटा प्रशोधन गर्ने पक्ष (क्यालिफोर्निया कानुनअन्तर्गत "सेवा प्रदायक" र ब्राजिली कानुनअन्तर्गत "operador" भनिन्छ)।
व्यक्तिगत डेटा — पहिचान गरिएको वा पहिचानयोग्य व्यक्तिसँग सम्बन्धित कुनै पनि जानकारी।
अन्तिम-ग्राहक — कुनै डेलिभरीको प्राप्तकर्ता, जसको विवरण उद्यमीले त्यो डेलिभरी मिलाउन अपलोड गर्छ।
उद्यमी (वा भाडावाला) — आफ्नो डेलिभरी सञ्चालन चलाउन Delivery365 प्रयोग गर्ने व्यापारिक ग्राहक।
चालक — डेलिभरीहरू गर्न मोबाइल एप्लिकेसन प्रयोग गर्ने ड्राइभर।
उप-प्रशोधनकर्ता — सेवा प्रदान गर्न हामीलाई मद्दत गर्न हाम्रो तर्फबाट व्यक्तिगत डेटा प्रशोधन गर्ने तेस्रो पक्ष।
वैध आधार — लागू डेटा संरक्षण कानुनअन्तर्गत, कुनै विशेष प्रशोधन उद्देश्यलाई अनुमति दिने कानुनी आधार।
3. हामीले सङ्कलन गर्ने व्यक्तिगत डेटा
हामी तल उल्लेख गरिएका व्यक्तिगत डेटाका वर्गहरू सङ्कलन गर्छौं। प्रत्येक वर्गका लागि Delivery365 नियन्त्रक हो (हाम्रो आफ्नै डेटा) वा प्रशोधनकर्ता (उद्यमीले आफ्ना ग्राहक र चालकहरूको बारेमा अपलोड गर्ने डेटा) भनी हामी सङ्केत गर्छौं।
खाता र पहिचान डेटा (नियन्त्रक) — प्लेटफर्म कर्मचारी, उद्यमी प्रयोगकर्ता, ग्राहक-पोर्टल प्रयोगकर्ता र चालकहरूका नाम, इमेल ठेगाना र ह्यास गरिएका लगइन प्रमाणपत्र, साइन-इन IP ठेगाना र लोकेल तथा समयक्षेत्र प्राथमिकता सहित।
बिलिङ डेटा (नियन्त्रक) — सदस्यता व्यवस्थापन गर्न प्रयोग गरिने Stripe बिलिङ पहिचानकर्ता। हामी आफ्नो प्रणालीमा पूर्ण भुक्तानी कार्ड नम्बर भण्डारण गर्दैनौं; कार्ड डेटा Stripe ले सम्हाल्छ (खण्ड 6 हेर्नुहोस्)।
कर र व्यापार पहिचानकर्ता (नियन्त्रक र प्रशोधनकर्ता) — उद्यमीहरूका लागि CPF वा CNPJ जस्ता कर नम्बर र सम्बन्धित दर्ता पहिचानकर्ता (हाम्रो डेटा) र उद्यमीहरूले अपलोड गर्ने ग्राहक र प्राप्तकर्ताहरूका लागि (उनीहरूको डेटा)। यी ब्राजिली सरकारी पहिचानकर्ता भएमा, हामी तिनलाई संवेदनशील मानेर थप सावधानीका साथ सम्हाल्छौं; तिनको सटीक वर्गीकरण यस मस्यौदाको कानुनी समीक्षाको भागका रूपमा पुष्टि गरिँदैछ।
चालक र प्राप्तकर्ता सम्पर्क र ठेगाना डेटा — नाम, फोन नम्बर र हुलाक ठेगाना, उद्यमीहरूले डेलिभरीहरू मिलाउन अपलोड गर्ने डेलिभरी सामग्री (प्राप्तकर्ता, ठेगाना, बिजक र अर्डर पहिचानकर्ता, डेलिभरी-प्रमाण फोटो र हस्ताक्षर, र स्वतन्त्र-पाठ टिप्पणी) सहित (प्रशोधनकर्ता), र चालक खाता सम्पर्क विवरण (नियन्त्रक)।
सटीक स्थान डेटा (नियन्त्रक र प्रशोधनकर्ता) — चालकहरूका लागि सटीक GPS निर्देशांक (अन्तिम-ज्ञात स्थिति र डेलिभरीहरूको समयमा रेकर्ड गरिएको ट्र्याकिङ ट्रेल) र डेलिभरी बिन्दुहरूका जियोकोड गरिएका निर्देशांक। हम कैलिफ़ोर्निया कानून के तहत चालक की सटीक भू-स्थिति को "सटीक भू-स्थिति" संवेदनशील व्यक्तिगत जानकारी के रूप में मानते हैं, र युरोपेली तथा ब्राजिली कानुनअन्तर्गत उच्च-जोखिम व्यक्तिगत डेटाका रूपमा (यो आफैंमा डेटाको विशेष वर्ग होइन)। यो केवल डेलिभरी सेवा प्रदान गर्न र प्रमाणित गर्न मात्र प्रयोग गरिन्छ (खण्ड 4 हेर्नुहोस्)।
प्राविधिक, टेलिमेट्री र त्रुटि-लग डेटा (नियन्त्रक) — IP ठेगाना, उपकरण र ब्राउजर जानकारी, अनुरोध मापदण्ड र हाम्रो त्रुटि-अनुगमन प्रदायकले कैद गरेको सन्दर्भ समावेश गर्न सक्ने एप्लिकेसन र अनुरोध लग तथा त्रुटि प्रतिवेदन। हाम्रो अनुरोध लगिङले हाल केवल पासवर्ड फिल्टर गर्छ, त्यसैले अन्य अनुरोध डेटा यी लग र त्रुटि प्रतिवेदनमा देखा पर्न सक्छ; यो हामीले समीक्षा गरिरहेको ज्ञात सीमा हो।
कुकी र उपकरण डेटा (नियन्त्रक) — सेवा चलाउन आवश्यक पहिलो-पक्षका कुकी र थोरै सङ्ख्यामा तेस्रो-पक्षका विजेट कुकी (खण्ड 5 हेर्नुहोस्)।
माथि वर्णन गरिएका कर पहिचानकर्ताभन्दा बाहेक बायोमेट्रिक, स्वास्थ्य वा सरकारी सामाजिक-सुरक्षा नम्बर जस्ता विशेष वर्गका डेटा हामी जानाजान सङ्कलन गर्दैनौं, र हामी बालबालिकाबाट डेटा जानेर सङ्कलन गर्दैनौं (यस नीतिको बालबालिकाको-डेटा खण्ड हेर्नुहोस्)।
4. हामी तपाईंको डेटा किन प्रयोग गर्छौं र हाम्रो वैध आधार
हामी तल उल्लेख गरिएका उद्देश्यका लागि मात्र व्यक्तिगत डेटा प्रयोग गर्छौं, र प्रत्येक उद्देश्यसँग मेल खाने वैध आधार-मा हामी भर पर्छौं। हामीले गर्ने सबै कुराका लागि एकल, व्यापक सहमति दावीमा हामी भर पर्दैनौं।
खाता सिर्जना र प्रमाणीकरण — तपाईंको खाता सिर्जना गर्न र सुरक्षित गर्न। आधार: सम्झौताको कार्यान्वयन (GDPR Art. 6(1)(b); LGPD execução de contrato; CCPA अन्तर्गत एउटा व्यापारिक उद्देश्य)।
बिलिङ र सदस्यता — सदस्यता व्यवस्थापन गर्न, Stripe मार्फत भुक्तानी लिन, र बिजक तथा कर अभिलेख राख्न। आधार: सम्झौताको कार्यान्वयन र कानुनी दायित्वको पालना (GDPR Art. 6(1)(b) र (c); LGPD execução de contrato र obrigação legal)।
डेलिभरी पूर्ति र राउटिङ — जियोकोडिङ र मार्ग गणना सहित, डेलिभरीहरू योजना गर्न, सञ्चालन गर्न र प्रमाणित गर्न। आधार: सम्झौताको कार्यान्वयन (GDPR Art. 6(1)(b); LGPD execução de contrato)।
चालक नियुक्ति र GPS ट्र्याकिङ — सक्रिय डेलिभरीहरूको समयमा डेलिभरीहरू नियुक्त गर्न र सञ्चालन दृश्यता, सेवाको प्रमाण र सुरक्षा प्रदान गर्न। आधार: सञ्चालन दृश्यता, सेवाको प्रमाण र चालक तथा प्राप्तकर्ता सुरक्षामा हाम्रो वैध हितद्वारा समर्थित सम्झौताको कार्यान्वयन — सहमति होइन। वैध हितमा आधारित प्रशोधनमा आपत्ति जनाउने अधिकार तपाईंलाई छ। हम कैलिफ़ोर्निया कानून के तहत चालक की सटीक भू-स्थिति को "सटीक भू-स्थिति" संवेदनशील व्यक्तिगत जानकारी के रूप में मानते हैं र यो केवल सेवा प्रदान गर्न मात्र प्रयोग गरिन्छ।
ग्राहक सूचना र कारोबार इमेल — खाता, डेलिभरी र बिलिङ सूचना जस्ता सञ्चालन सन्देशहरू पठाउन (मार्केटिङ होइन)। आधार: सम्झौताको कार्यान्वयन (GDPR Art. 6(1)(b); LGPD execução de contrato)।
त्रुटि अनुगमन र सुरक्षा — प्लेटफर्म र हाम्रा ग्राहकहरूको डेटा सुरक्षित, उपलब्ध र दुरुपयोगमुक्त राख्न। आधार: सुरक्षामा हाम्रो वैध हित (GDPR Art. 6(1)(f); LGPD legítimo interesse)। आपत्ति जनाउने अधिकार तपाईंलाई छ।
उत्पादन विश्लेषण — सेवा कसरी प्रयोग गरिन्छ भनी बुझ्न र सुधार गर्न। हामी ट्र्याकिङ कुकी सेट नगर्ने पहिलो-पक्ष, सर्भर-साइड विश्लेषण प्रयोग गर्छौं। आधार: सेवा सुधार गर्ने हाम्रो वैध हित, [email protected] लाई सम्पर्क गरेर एउटा अप्ट-आउट उपलब्ध — सहमति होइन।
लिड र रूपान्तरण ट्र्याकिङ — व्यापारिक खाताहरू कसरी प्राप्त र रूपान्तरण गरिन्छन् भनी मापन गर्न, जसमा एउटा प्राथमिक प्रशासकको नाम र इमेल र केही खाता विवरण एउटा ट्र्याकिङ प्रदायकलाई पठाउने समावेश छ। आधार: अधिग्रहण मापन गर्ने हाम्रो वैध हित, [email protected] लाई सम्पर्क गरेर एउटा अप्ट-आउट उपलब्ध — सहमति होइन।
कानुनी र कर भण्डारण — बिजक, कर र अन्य कानुनी दायित्व पालना गर्न। आधार: कानुनी दायित्वको पालना (GDPR Art. 6(1)(c); LGPD obrigação legal)।
उद्यमीहरूले आफ्ना ग्राहक र चालकहरूको बारेमा अपलोड गर्ने डेटाको लागि, Delivery365 सँग कुनै स्वतन्त्र वैध आधार छैन। त्यो डेटा हामी केवल उद्यमीको निर्देशनमा प्रशोधनकर्ताका रूपमा प्रशोधन गर्छौं, र उद्यमी, नियन्त्रकका रूपमा, वैध आधार छनोट गरेर दस्तावेजीकरण गर्छ र प्रभावित व्यक्तिहरूलाई सूचित गर्छ।
5. कुकी र समान प्रविधिहरू
सेवा चलाउन आवश्यक थोरै सङ्ख्यामा पहिलो-पक्षका कुकी, साथै बाह्य स्क्रिप्टले सेट गर्न सक्ने थोरै सङ्ख्यामा तेस्रो-पक्षका विजेट कुकी हामी प्रयोग गर्छौं। हामी कुनै क्लाइन्ट-साइड तेस्रो-पक्ष विश्लेषण वा विज्ञापन ट्र्याकर लोड गर्दैनौं, र हामी तेस्रो-पक्ष विश्लेषण कुकी सेट गर्दैनौं: हाम्रो उत्पादन विश्लेषण (Ahoy) API बन्द गरेर सर्भर-साइडमा चल्छ, त्यसैले यसले कुनै क्लाइन्ट-साइड कुकी सेट गर्दैन।
सार्वजनिक कुकी ब्यानरले तपाईंको स्वीकृति तपाईंको ब्राउजरको localStorage मा रेकर्ड गर्छ ("accept-terms" कुञ्जीअन्तर्गत), कुनै कुकीमा होइन। हामी कुनै सहमति व्यवस्थापन प्लेटफर्म (CMP) सञ्चालन गर्दैनौं; सहमति प्लेटफर्म मार्फत कुकी प्राथमिकता व्यवस्थापन गर्नु यस सेवाको दायराभन्दा बाहिर छ।
तेस्रो-पक्ष Cloudflare Turnstile र TurboChat स्क्रिप्टले सेट गर्ने सटीक कुकीहरू ती विक्रेताहरूले नियन्त्रण गर्छन् र हाम्रो आफ्नै कोडबाट सटीक रूपमा निर्धारण गर्न सकिँदैन; ती पङ्क्तिहरूका लागि हामी तिनलाई विक्रेता-नियन्त्रित र समीक्षाधीन भनी वर्णन गर्छौं, र निश्चित सूचीका लागि तपाईंले सम्बन्धित विक्रेताको नीति हेर्नुपर्छ।
प्रयोग गरिने कुकी र समान प्रविधिहरू हुन्:
Cookie
Provider
Purpose
Duration
Type
_delivery365_web_session
Delivery365 (पहिलो-पक्ष)
तपाईंको सर्भर-साइड सत्र कायम राख्छ र तपाईंको छनोट गरिएको लोकेल भण्डारण गर्छ; क्रस-साइट अनुरोध जालसाजी (CSRF) गोप्य बोक्छ।
सत्र (ब्राउजर सत्र समाप्त हुँदा हटाइन्छ)
अत्यावश्यक
CSRF token (authenticity_token)
Delivery365 (पहिलो-पक्ष)
फारम र प्रमाणित अनुरोधका लागि क्रस-साइट अनुरोध जालसाजी सुरक्षा; गोप्य माथिको सत्र कुकीभित्र राखिन्छ।
तपाईंले 'मलाई सम्झनुहोस्' छनोट गर्दा तपाईंलाई साइन-इन राख्छ; तपाईंले अप्ट-इन गर्दा मात्र सेट हुन्छ, र साइन-आउटमा हटाइन्छ।
दुई हप्तासम्म (Devise पूर्वनिर्धारित), साइन-आउटमा हटाइन्छ
अत्यावश्यक (प्रमाणीकरण)
Cloudflare Turnstile चुनौती कुकी
Cloudflare, Inc. (तेस्रो-पक्ष)
सार्वजनिक फारममा बोट र दुरुपयोग सुरक्षा; Turnstile विजेट र Cloudflare एजले आफ्ना कुकी सेट गर्न सक्छन्। सेट गरिएको सटीक कुकी विक्रेता-नियन्त्रित छ र हाम्रो कोडबाट निर्धारण गर्न सकिँदैन।
विक्रेता-परिभाषित (समीक्षाधीन)
तेस्रो-पक्ष — समीक्षाधीन
TurboChat विजेट कुकी
TurboChat (तेस्रो-पक्ष, समर्थन विजेट कन्फिगर गरिएको बेला)
इम्बेड गरिएको वास्तविक-समय समर्थन च्याट विजेटलाई शक्ति दिन्छ; विजेटले आफ्ना कुकी सेट गर्न सक्छ। सेट गरिएको सटीक कुकी विक्रेता-नियन्त्रित छ र हाम्रो कोडबाट निर्धारण गर्न सकिँदैन, र विजेट कन्फिगर नभएको बेला केही पनि लोड हुँदैन।
विक्रेता-परिभाषित (समीक्षाधीन)
तेस्रो-पक्ष — समीक्षाधीन
6. हामी निर्भर रहने उप-प्रशोधनकर्ताहरू
सेवा प्रदान गर्न हामी तल सूचीबद्ध उप-प्रशोधनकर्ताहरूमा निर्भर रहन्छौं। प्रत्येक एउटा डेटा प्रशोधनकर्ता / सेवा प्रदायक / operador का रूपमा कार्य गर्छ, डेटा-प्रशोधन सर्तहरूअन्तर्गत हाम्रो तर्फबाट व्यक्तिगत डेटा प्रशोधन गर्छ (उदाहरणका लागि, GDPR Art. 28, CCPA सेवा-प्रदायक आवश्यकता, वा LGPD operador आवश्यकता पूरा गर्ने सर्तहरू)। सेवा वास्तवमा निर्भर रहने उप-प्रशोधनकर्ताहरू मात्र हामी सूचीबद्ध गर्छौं।
हाम्रो पहिलो-पक्ष सर्भर-साइड विश्लेषण (Ahoy) ले आफ्नो डेटा हाम्रो आफ्नै डेटाबेसभित्र राख्छ र कुनै तेस्रो पक्षलाई डेटा पठाउँदैन, र हाम्रो स्व-होस्ट गरिएको जब लाम र क्यास (Redis / Sidekiq) हाम्रो आफ्नै पूर्वाधारमा चल्छन्; यिनमध्ये कुनै तेस्रो-पक्ष उप-प्रशोधनकर्ता होइनन्, यद्यपि Redis मा राखिएको जब पेलोडले कुनै जब बाँकी हुँदा व्यक्तिगत डेटा सन्दर्भ गर्न सक्छ। कुनै उप-प्रशोधनकर्ताको होस्टिङ क्षेत्र वा स्थानान्तरण सुरक्षा अझै पुष्टि नभएको ठाउँमा, यसको सुरक्षा "SCCs/DPF — to be confirmed" भनी देखाइन्छ र यस मस्यौदाको कानुनी समीक्षाको भागका रूपमा अन्तिम गरिँदैछ (खण्ड 7 हेर्नुहोस्)।
उप-प्रशोधनकर्ताहरू हुन्:
Sub-processor
Purpose
Data shared
Region
Safeguard
Stripe
भुक्तानी र सदस्यता बिलिङ, इनबाउन्ड बिलिङ वेबहुक घटना सहित।
बिलिङ पहिचानकर्ता र सदस्यता / कारोबार मेटाडेटा। हाम्रो प्रणालीमा कुनै पूर्ण भुक्तानी कार्ड नम्बर भण्डारण गरिँदैन; कार्ड डेटा Stripe ले सम्हाल्छ।
संयुक्त राज्य (Stripe, Inc.), विश्वव्यापी पूर्वाधार सहित
EU-US DPF + UK विस्तार + Swiss-US DPF (SCCs फलब्याक)
Mailtrap (Railsware Products Studio LLC)
कारोबार इमेल वितरण — हाम्रो एकमात्र बाहिर जाने इमेल प्रदायक।
प्राप्तकर्ताको इमेल ठेगाना र नाम, र सञ्चालन सन्देशहरूको सामग्री (जस्तै खाता, डेलिभरी र बिलिङ सूचना)।
संयुक्त राज्य निकाय; EU पूर्वाधार विकल्प (समीक्षाधीन)
EU SCCs + UK अनुसूची
DigitalOcean Spaces
अपलोड गरिएको मिडियाका लागि वस्तु र फाइल भण्डारण।
अपलोड गरिएका तस्बिर र कागजात — डेलिभरी-प्रमाण फोटो, रसिद र अनुकूलन-क्षेत्र फाइल — जसले मानिस, सवारी प्लेट, ठेगाना र हस्ताक्षर देखाउन सक्छ। भण्डारण गरिएका वस्तुहरू निजी छन्।
हाम्रो कन्फिगरेसनमा छनोट गरिएको क्षेत्र (पूर्वनिर्धारित न्युयोर्क); डेटा छनोट गरिएको क्षेत्रमा रहन्छ।
SCCs + क्षेत्र-पिनिङ
Google Maps Platform
सर्भर-साइड जियोकोडिङ र मार्ग गणना, र क्लाइन्ट-साइड नक्सा र ठेगाना स्वतःपूर्ति।
डेलिभरी र पिकअप ठेगाना र निर्देशांक।
संयुक्त राज्य (Google LLC), विश्वव्यापी पूर्वाधार सहित
EU-US DPF + UK विस्तार + Swiss-US DPF (SCCs फलब्याक)
Cloudflare
बोट र दुरुपयोग सुरक्षा (Turnstile), एज वितरण, र समयक्षेत्र पहिचान।
आगन्तुकको IP ठेगाना, अनुरोध मेटाडेटा, र Turnstile चुनौती टोकन।
संयुक्त राज्य (Cloudflare, Inc.), एउटा विश्वव्यापी एज सञ्जाल सहित
EU-US DPF + UK विस्तार + Swiss-US DPF + SCCs
Honeybadger
त्रुटि र अपवाद अनुगमन र सतर्कता।
अपवाद सन्दर्भ जसले, पूर्वनिर्धारित रूपमा, अनुरोध मापदण्ड, कुकी, सत्र डेटा, IP ठेगाना र प्रयोगकर्ता सन्दर्भ कैद गर्न सक्छ।
संयुक्त राज्य (सम्भवतः); स्थानान्तरण संयन्त्र समीक्षाधीन
SCCs/DPF — to be confirmed
TurboChat
सार्वजनिक र पोर्टल पृष्ठहरूमा वास्तविक-समय समर्थन च्याट विजेट।
समर्थन-वार्तालाप सामग्री र इम्बेड गरिएको विजेटले कैद गरेको पृष्ठ र आगन्तुक मेटाडेटा।
सञ्चालक र क्षेत्र समीक्षाधीन
SCCs/DPF — to be confirmed
Risenexa
व्यापार-खाता अधिग्रहणका लागि लिड र रूपान्तरण ट्र्याकिङ।
एउटा प्राथमिक प्रशासकको नाम र इमेल, साथै उद्यमीको देश, सहर, सबडोमेन, पहिचानकर्ता र योजना स्तर।
क्षेत्र र डेटा-प्रशोधन सम्झौता समीक्षाधीन
SCCs/DPF — to be confirmed
Expo (exponent-server-sdk)
चालकहरूलाई पुश सूचना (नयाँ-डेलिभरी र पुनर्नियुक्ति सतर्कता)।
एउटा चालकको उपकरण पुश टोकन र सूचना मुख्य भाग, जसमा डेलिभरी-क्षेत्र सन्दर्भ हुन सक्छ।
क्षेत्र समीक्षाधीन
SCCs/DPF — to be confirmed
7. अन्तर्राष्ट्रिय डेटा स्थानान्तरण
किनभने Delivery365 विश्वव्यापी रूपमा प्रस्ताव गरिन्छ, खण्ड 6 मा सूचीबद्ध केही उप-प्रशोधनकर्ताहरू युरोपेली आर्थिक क्षेत्र (EEA) बाहिर, संयुक्त राज्य सहित अवस्थित छन्। यसको अर्थ तपाईंको व्यक्तिगत डेटा तपाईं बस्ने ठाउँभन्दा फरक डेटा-संरक्षण कानुन भएका देशहरूमा स्थानान्तरण गरी त्यहाँ प्रशोधन गर्न सकिन्छ। हामी कहिल्यै व्यक्तिगत डेटा अन्तर्राष्ट्रिय रूपमा स्थानान्तरण गर्दैनौं भन्ने दावी गर्दैनौं; बरु, प्रत्येक स्थानान्तरणका लागि हामी एउटा मान्यताप्राप्त स्थानान्तरण संयन्त्रमा भर पर्छौं, जुन खण्ड 6 मा प्रति उप-प्रशोधनकर्ता नामकरण गरिएको छ।
उप-प्रशोधनकर्ता वर्गअनुसार हामी भर पर्ने स्थानान्तरण संयन्त्रहरू हुन्:
Stripe, Google Maps र Cloudflare — EU-US Data Privacy Framework (DPF), लागू भएको ठाउँमा यसको UK विस्तार र Swiss-US DPF विस्तार सहित, फलब्याकका रूपमा Standard Contractual Clauses (SCCs) द्वारा समर्थित।
Mailtrap — EU Standard Contractual Clauses सँगै UK International Data Transfer Addendum।
DigitalOcean Spaces — Standard Contractual Clauses क्षेत्र-पिनिङसँग संयोजित, ताकि भण्डारण गरिएको डेटा हामीले छनोट गरेको क्षेत्रमा रहोस्।
Honeybadger, TurboChat, Risenexa र Expo — यी विक्रेताहरूको होस्टिङ क्षेत्र र स्थानान्तरण सुरक्षा अझै यस मस्यौदाको कानुनी समीक्षाको भागका रूपमा पुष्टि गरिँदैछ; तिनको सुरक्षा "SCCs/DPF — to be confirmed" भनी देखाइन्छ र यसलाई अन्तिम, प्रमाणित दावीका रूपमा पढ्नु हुँदैन।
विभिन्न व्यवस्थाहरूले यी स्थानान्तरणमा फरक आवश्यकता लाद्छन्, र हामी तिनको हिसाब यसरी राख्छौं:
युनाइटेड किङडम — UK डेटा-संरक्षण कानुनअन्तर्गत प्रतिबन्धित स्थानान्तरणका लागि एक्लो EU Standard Contractual Clauses पर्याप्त छैन। UK स्थानान्तरणका लागि हामी UK International Data Transfer Agreement (IDTA) वा EU SCCs को UK अनुसूचीमा भर पर्छौं, Information Commissioner's Office (ICO) ले अद्यावधिक गरेझैं, स्थानान्तरण जोखिम मूल्याङ्कन सहित।
ब्राजिल — LGPD र ANPD का अन्तर्राष्ट्रिय-स्थानान्तरण नियमहरूअन्तर्गत, ब्राजिलबाहिरका स्थानान्तरणहरू ANPD-अनुमोदित मानक सम्झौता धारा (cláusulas-padrão) वा अर्को कानुनी आधारमा भर पर्छन्, प्रशोधनका लागि वैध आधार बाहेक। अन्तर्राष्ट्रिय स्थानान्तरणबारे जानकारी हामी हाम्रो वेबसाइटमा पोर्चुगिजमा पनि प्रकाशित गर्छौं, र तपाईं सम्बन्धित स्थानान्तरण धाराको पूर्ण पाठ अनुरोध गर्न सक्नुहुन्छ, जुन हामी 15 दिनभित्र प्रदान गर्नेछौं (व्यापार रहस्यको सुरक्षाको अधीनमा), तपाईंको LGPD सूचना अधिकारको भागका रूपमा।
स्विट्जरल्यान्ड — स्विट्जरल्यान्डका व्यक्तिहरूका लागि हामी, लागू भएको ठाउँमा, यसलाई धारण गर्ने US उप-प्रशोधनकर्ताहरूका लागि Swiss-US Data Privacy Framework विस्तारमा भर पर्छौं। हामी स्विस प्रतिनिधि नियुक्त गरेको दावी गर्दैनौं।
एउटा स्थानान्तरण संयन्त्रले अन्तर्निहित प्रशोधनका लागि वैध आधार-को आवश्यकता प्रतिस्थापन गर्दैन; दुवै लागू हुन्छन्। कुनै विशेष स्थानान्तरणबारे तपाईंका प्रश्न भए, [email protected] मा हामीलाई सम्पर्क गर्नुहोस्।
8. हामी तपाईंको डेटा कति समय राख्छौं
यसलाई राख्न हामीसँग एउटा उद्देश्य र वैध आधार रहेसम्म मात्र हामी व्यक्तिगत डेटा राख्छौं, र प्रत्येक वर्ग कति समय राखिन्छ भनी वर्गअनुसार र हामीले प्रयोग गर्ने मापदण्डअनुसार तल वर्णन गर्छौं। पछाडि केही नभएको खाली "आवश्यक रहेसम्म" मा हामी भर पर्दैनौं। केही ठोस सङ्ख्यात्मक अवधि (उदाहरणका लागि चालक GPS कति दिन राखिन्छ, वा एप्लिकेसन लग कति समय राखिन्छ) अझै यस मस्यौदाको कानुनी समीक्षाको भागका रूपमा परिभाषित गरिँदैछ, र त्यस्तो ठाउँमा हामी कुनै सङ्ख्या बनाउनुको सट्टा त्यसै भन्छौं।
हामीले नियन्त्रण गर्ने डेटाका लागि:
खाता र पहिचान डेटा (नियन्त्रक) — खाताको जीवनकालसम्म राखिन्छ। कुनै उद्यमी, ग्राहक-पोर्टल प्रयोगकर्ता, चालक वा कर्मचारी खाता मेटाइँदा, सम्बन्धित अभिलेख हटाइन्छन्। लागू कर, लेखा र वाणिज्य कानुनले आवश्यक अवधिका लागि, र कानुनी दावी स्थापना गर्न, प्रयोग गर्न वा बचाउ गर्न आवश्यक अवधिका लागि पनि हामी डेटा राख्छौं, त्यसपछि यो मेटाइन्छ।
बिलिङ र कर अभिलेख (नियन्त्रक) — लागू कर र लेखा कानुनले आवश्यक अवधिका लागि राखिन्छन् (GDPR Art. 6(1)(c) / LGPD obrigação legal अन्तर्गत एउटा कानुनी दायित्व), जुन सामान्यतया धेरै वर्ष हुन्छ, खाता बन्द भएपछि पनि।
चालक GPS र स्थान डेटा (नियन्त्रक / प्रशोधनकर्ता) — चालक GPS ट्र्याकिङ बिन्दुहरू सम्बन्धित डेलिभरी अभिलेखको जीवनकालसम्म राखिन्छन् र त्यो डेलिभरीसँगै मेटाइन्छन् (मूल डेलिभरी हटाइँदा एउटा हार्ड-डिलिट क्यास्केड)। GPS बिन्दुहरूका लागि छुट्टै, सानो स्वचालित सफाइ छैन, र स्थान डेटाका लागि एउटा ठोस स्वतन्त्र भण्डारण अवधि यस मस्यौदाको कानुनी समीक्षाको भागका रूपमा अन्तिम गरिँदैछ; हामी यहाँ बनाइएको सङ्ख्या भन्दैनौं।
एप्लिकेसन र अनुरोध लग, पृष्ठभूमि-जब डेटा, त्रुटि प्रतिवेदन र विश्लेषण (नियन्त्रक) — यिनमा Rails एप्लिकेसन लग, कुनै पृष्ठभूमि जब बाँकी हुँदा राखिएको जब-लाम पेलोड, हाम्रो पहिलो-पक्ष विश्लेषण, र हाम्रो त्रुटि-अनुगमन प्रदायकले कैद गरेको सन्दर्भ जस्ता वस्तुहरू समावेश छन्। यी वर्गहरूका लागि हाम्रो कन्फिगरेसनमा अझै एउटै निश्चित अवधि परिभाषित छैन: तिनलाई खाताको जीवनकाल साथै लागू कर वा वाणिज्य कानुन र हाम्रो सञ्चालन तथा सुरक्षा आवश्यकताले आवश्यक अवधिका लागि राखिन्छ, र ठोस सङ्ख्यात्मक अवधिहरू यस मस्यौदाको कानुनी समीक्षाको भागका रूपमा अन्तिम गरिँदैछ। यी भण्डारमध्ये केही उप-प्रशोधनकर्ताहरूले राख्छन् र उप-प्रशोधनकर्ताको आफ्नै भण्डारण अवधिको अधीनमा छन् (खण्ड 6 हेर्नुहोस्)।
कुनै उद्यमीले आफ्ना ग्राहक र चालकहरूको बारेमा अपलोड गर्ने डेटाका लागि (जहाँ Delivery365 प्रशोधनकर्ता हो), भण्डारण उद्यमी-नियन्त्रकको निर्देशन र हामीसँगको उसको सम्झौताद्वारा सञ्चालित हुन्छ। उद्यमीले सेवा प्रयोग गरुन्जेल हामी त्यो डेटा राख्छौं र उद्यमीको निर्देशनमा यसलाई मेटाउँछौं — मूल अभिलेख मेटाइँदा कुनै ग्राहक वा डेलिभरीको अभिलेख हटाउने मेटाउने क्यास्केड सहित। उद्यमी, नियन्त्रकका रूपमा, त्यो डेटाका लागि भण्डारण अवधि निर्धारण गर्न जिम्मेवार छ।
कुनै भण्डारण अवधि समाप्त हुँदा, हामी डेटा मेटाउँछौं वा, मेटाउन तुरुन्तै सम्भव नभएको ठाउँमा (उदाहरणका लागि ब्याकअपमा वा कुनै उप-प्रशोधनकर्ताको भण्डारमा राखिएको डेटा), यसलाई मेटाउन सकिन्जेल थप प्रशोधनबाट अलग गर्छौं।
9. हामी तपाईंको डेटा कसरी सुरक्षित गर्छौं
हामी व्यक्तिगत डेटाको सुरक्षालाई गम्भीरतापूर्वक लिन्छौं र यसलाई अनधिकृत पहुँच, परिवर्तन, खुलासा वा विनाशबाट जोगाउन डिजाइन गरिएका उपयुक्त प्राविधिक र संगठनात्मक उपायहरू लागू गर्छौं। यहाँ वर्णन गरिएका उपायहरू हाम्रा प्रणालीहरूले वास्तवमा कार्यान्वयन गर्ने नियन्त्रणहरू हुन्; कुनै आक्रमणकारीलाई मद्दत गर्न सक्ने कन्फिगरेसन विवरण खुलासा गर्नुको सट्टा हामी तिनलाई सामान्य शब्दमा वर्णन गर्छौं।
हामीले लागू गर्ने उपायहरूमा समावेश छन्:
ट्रान्जिटमा इन्क्रिप्सन — तपाईंको ब्राउजर वा उपकरण र हाम्रो सेवाबीच, र हाम्रो सेवा र हामी निर्भर रहने उप-प्रशोधनकर्ताहरूबीचको ट्राफिक Transport Layer Security (TLS) प्रयोग गरी सुरक्षित गरिन्छ, र हाम्रो सर्भर-देखि-उप-प्रशोधनकर्ता जडानले अर्को पक्षको प्रमाणपत्र प्रमाणित गर्छ।
पासवर्ड सुरक्षा — खाता पासवर्ड केवल साल्टेड एक-तर्फी ह्यास (bcrypt) का रूपमा भण्डारण गरिन्छ, कहिल्यै सादा पाठका रूपमा होइन।
API-कुञ्जी सुरक्षा — इन्टिग्रेसन API कुञ्जीहरू केवल एक-तर्फी SHA-256 डाइजेस्टका रूपमा भण्डारण गरिन्छन्, कहिल्यै मूल कुञ्जीका रूपमा होइन।
निजी फाइल भण्डारण — अपलोड गरिएका फाइलहरू (जस्तै डेलिभरी-प्रमाण फोटो) गैर-सार्वजनिक वस्तु भण्डारणमा राखिन्छन् र सार्वजनिक URL को सट्टा केवल समय-सीमित, माग-आधारित लिङ्क मार्फत मात्र दिइन्छन्।
मोबाइल-एप्लिकेसन प्रमाणीकरण — चालक मोबाइल एप्लिकेसनले व्यक्तिगत रूपमा रद्द गर्न सकिने हस्ताक्षरित टोकन (JWT) सँग प्रमाणित गर्छ।
बहु-भाडावाला अलगाव — प्रत्येक व्यापारिक ग्राहकको डेटा तार्किक रूपमा अलग गरिन्छ, र एउटा व्यापारिक ग्राहकले अर्काको डेटा पढ्न नसक्ने गरी पहुँच सीमित गरिन्छ।
दुरुपयोग र बोट सुरक्षा — सार्वजनिक फारमहरू एउटा बोट-र-दुरुपयोग-सुरक्षा चुनौतीद्वारा सुरक्षित छन्, र हाम्रो इन्टिग्रेसन API दर-सीमित छ।
इन्टरनेटमा प्रसारणको कुनै विधि वा इलेक्ट्रोनिक भण्डारणको कुनै विधि पूर्ण रूपमा सुरक्षित छैन, त्यसैले हामी तपाईंको व्यक्तिगत डेटा जोगाउन प्रयास गर्दा पनि यो सधैं पूर्ण रूपमा सुरक्षित रहनेछ भन्ने वाचा गर्न सक्दैनौं। यस मस्यौदामा हामी कुनै सुरक्षा-प्रमाणन दावी गर्दैनौं, र विश्रामको डेटाको इन्क्रिप्सन दावी गर्दैनौं, किनभने यो कानुनी र पूर्वाधार समीक्षाको भागका रूपमा छुट्टै पुष्टि गरिँदैछ; यो खण्डले हाम्रो कोडले वास्तवमा कार्यान्वयन गर्ने नियन्त्रणहरू मात्र वर्णन गर्छ। तपाईंको खाता वा डेटा सम्झौता भएको छ भन्ने लाग्छ भने, [email protected] मा हामीलाई सम्पर्क गर्नुहोस्।
10. तपाईंका गोपनीयता अधिकार
तपाईं कहाँ बस्नुहुन्छ र कुन कानुन तपाईंमा लागू हुन्छ भन्ने आधारमा, तपाईंको व्यक्तिगत डेटामाथि तपाईंका अधिकार छन्। हामीले नियन्त्रण गर्ने डेटाका लागि हामी यी अधिकारको सम्मान गर्छौं। यीमध्ये कुनै प्रयोग गर्न, वा यस नीतिबारे प्रश्न सोध्न, [email protected] मा हामीलाई सम्पर्क गर्नुहोस्। कुनै अनुरोधमा कारबाही गर्नुअघि हामी तपाईंको पहिचान प्रमाणित गर्नेछौं, तपाईंका अधिकार प्रयोग गर्न हामी शुल्क लिँदैनौं (कुनै अनुरोध स्पष्ट रूपमा आधारहीन वा अत्यधिक भएको ठाउँमा बाहेक, कानुनले अनुमति दिएझैं), र हामी एक महिनाभित्र जवाफ दिने लक्ष्य राख्छौं, जसलाई जटिल वा धेरै अनुरोधका लागि थप दुई महिनासम्म बढाउन सक्छौं, थप समय चाहिए तपाईंलाई बताएर।
युरोपेली सङ्घ / युरोपेली आर्थिक क्षेत्र वा युनाइटेड किङडम GDPR तपाईंमा लागू हुन्छ भने, तपाईंलाई अधिकार छ: आफ्नो डेटा पहुँच गर्ने; गलत डेटा सच्याउने (सुधार); आफ्नो डेटा मेटाउने; हाम्रो प्रशोधन सीमित गर्ने; डेटा पोर्टेबिलिटी; हाम्रा वैध हितमा आधारित प्रशोधनमा आपत्ति जनाउने; र, जहाँ हम सहमति पर निर्भर करते हैं, वहाँ उस सहमति को किसी भी समय वापस लें, बिना पूर्व प्रसंस्करण को प्रभावित किए. आपको किसी डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कराने का भी अधिकार है। — EU/EEA मा तपाईंको स्थानीय प्राधिकरण, वा युनाइटेड किङडममा Information Commissioner's Office (ICO) — यद्यपि तपाईंको चिन्ता समाधान गर्ने प्रयास गर्न सकौं भनेर पहिले [email protected] मा हामीलाई सम्पर्क गर्न हामी अनुरोध गर्छौं।
ब्राजिली LGPD तपाईंमा लागू हुन्छ भने, तपाईंलाई अनुच्छेद 18 मा उल्लेख गरिएका अधिकार छन्, जसमा समावेश छन्: हामी तपाईंको डेटा प्रशोधन गर्छौं भन्ने पुष्टि र यसमा पहुँच; सुधार; अनावश्यक वा अत्यधिक डेटा वा कानुनको पालना नगरी प्रशोधन गरिएको डेटाको अज्ञातीकरण, रोकावट वा मेटाउने; पोर्टेबिलिटी; सहमतिसहित प्रशोधन गरिएको डेटाको मेटाउने; हामीले तपाईंको डेटा साझेदारी गरेका सार्वजनिक र निजी निकायहरूबारे जानकारी; सहमति अस्वीकार गर्ने सम्भावना र त्यसो गर्दाका परिणामबारे जानकारी; र सहमति फिर्ता लिने। हाम्रा अन्तर्राष्ट्रिय स्थानान्तरणबारे तपाईंलाई सूचना अधिकार पनि छ: तपाईं सम्बन्धित स्थानान्तरण धाराको पूर्ण पाठ अनुरोध गर्न सक्नुहुन्छ, जुन हामी 15 दिनभित्र प्रदान गर्नेछौं (व्यापार रहस्यको सुरक्षाको अधीनमा)। तपाईं ब्राजिली डेटा संरक्षण प्राधिकरण (ANPD) मा निवेदन दिन सक्नुहुन्छ। हाम्रो डेटा संरक्षण सम्पर्क (Encarregado च्यानल) [email protected] हो; यस मस्यौदामा हामी कुनै विशेष व्यक्तिको नाम लिँदैनौं।
क्यालिफोर्निया CCPA/CPRA तपाईंमा लागू हुन्छ भने, तपाईंलाई अधिकार छ: हामी कुन व्यक्तिगत जानकारी सङ्कलन गर्छौं र यसलाई कसरी प्रयोग तथा खुलासा गर्छौं भनी थाहा पाउने; यसमा पहुँच गरी एउटा प्रतिलिपि प्राप्त गर्ने; गलत जानकारी सच्याउने; यसलाई मेटाउने; व्यक्तिगत जानकारीको बिक्री वा साझेदारीबाट अप्ट आउट गर्ने; आफ्नो संवेदनशील व्यक्तिगत जानकारी (जुन, हाम्रो सेवाका लागि, चालकको सटीक भौगोलिक स्थान समावेश गर्छ) को प्रयोग र खुलासा सीमित गर्ने; र आफ्ना अधिकार प्रयोग गरेकोमा भेदभाव नहुने। हम CCPA द्वारा परिभाषित आपकी व्यक्तिगत जानकारी को न तो बेचते हैं और न ही साझा करते हैं. आवश्यक भएको ठाउँमा, "मेरो व्यक्तिगत जानकारी नबेच्नुहोस् वा साझेदारी नगर्नुहोस्" र "मेरो संवेदनशील व्यक्तिगत जानकारीको प्रयोग सीमित गर्नुहोस्" विकल्पहरू [email protected] लाई सम्पर्क गरेर उपलब्ध गराइन्छ। तपाईंको बसोबास राज्य वा देशको आधारमा तपाईंलाई थप अधिकार हुन सक्छन्; [email protected] मा सम्पर्क गर्नुहोस् र हामी मद्दत गर्नेछौं।
कुनै व्यापारिक ग्राहक (उद्यमी) ले आफ्ना ग्राहक, प्राप्तकर्ता वा चालकहरूको बारेमा अपलोड गरेको डेटाबारे अनुरोधहरू त्यो उद्यमीलाई निर्देशित गरिनुपर्छ, किनभने त्यो डेटाका लागि उद्यमी नियन्त्रक हो र Delivery365 केवल उसको प्रशोधनकर्ताका रूपमा कार्य गर्छ। तपाईंको डेटा कसले नियन्त्रण गर्छ भन्ने निश्चित नभए, [email protected] मा हामीलाई सम्पर्क गर्नुहोस् र हामी तपाईंको अनुरोध सही उद्यमी-नियन्त्रकलाई पठाउनेछौं र जवाफ दिन उसलाई मद्दत गर्नेछौं।
11. बालबालिकाको डेटा
Delivery365 एउटा व्यापार-देखि-व्यापार लजिस्टिक्स उपकरण हो जुन व्यापार र तिनका कर्मचारी, चालक तथा ग्राहकहरूले प्रयोग गर्न उद्दिष्ट छ, र यो बालबालिकातर्फ निर्देशित छैन। 16 वर्षभन्दा कम (वा तपाईंको स्थानीय कानुनले निर्धारण गरेको डिजिटल सहमतिको उच्च उमेर; केही कानुनले कम उमेर प्रयोग गर्छन्, जस्तै संयुक्त राज्यमा 13 वा ब्राजिलको बालबालिका डेटा ढाँचाअन्तर्गत 13) व्यक्तिहरूले यो सेवा प्रयोग गरून् भन्ने हाम्रो उद्देश्य छैन, र तिनीहरूबाट व्यक्तिगत डेटा हामी जानेर सङ्कलन गर्दैनौं।
हामी कुनै उमेर-जाँच वा अभिभावक-सहमति प्रक्रिया सञ्चालन गर्दैनौं, र हामी यसको वाचा गर्दैनौं — सेवामा कुनै अवस्थित छैन। उपयुक्त कानुनी आधारबिना कुनै बालबालिकाबाट व्यक्तिगत डेटा हामीले सङ्कलन गरेका छौं भन्ने हामीलाई थाहा भएमा, हामी त्यो डेटा मेटाउनेछौं। कुनै बालबालिकाले हामीलाई व्यक्तिगत डेटा दिएको छ भन्ने तपाईंलाई लाग्छ भने, [email protected] मा हामीलाई सम्पर्क गर्नुहोस् र यसलाई हटाउन हामी उपयुक्त कदम चाल्नेछौं।
12. स्वचालित प्रशोधन
डेलिभरी सेवा चलाउन मद्दत गर्न हामी एल्गोरिदम प्रयोग गर्छौं — उदाहरणका लागि डेलिभरी मार्गहरू अनुकूलन र गणना गर्न, ठेगानाहरूलाई नक्सा निर्देशांकमा जियोकोड गर्न, र डेलिभरी समय र सेवा-स्तर पालना अनुमान गर्न। यी डेलिभरी चलाउने मानिसहरूलाई समर्थन गर्ने सञ्चालन सहायक हुन्; यिनले आफैंमा तपाईंको बारेमा कानुनी प्रभाव उत्पन्न गर्ने वा तपाईंलाई त्यसैगरी महत्त्वपूर्ण रूपमा असर गर्ने निर्णय गर्दैनन्।
किनभने डिस्प्याचर र उद्यमीहरूले यी परिणामहरूको समीक्षा गरी तीमा कारबाही गर्छन्, अर्थपूर्ण मानवीय संलग्नता छ, र यह प्रसंस्करण उस प्रकार का "पूर्णतः स्वचालित निर्णय-निर्माण" नहीं है जिसे GDPR के अनुच्छेद 22 (या ब्राज़ील के LGPD के अनुच्छेद 20 के समान प्रावधान) में संबोधित किया गया है. त्यसैले हामी तपाईंको बारेमा कानुनी वा त्यसैगरी महत्त्वपूर्ण प्रभावसहितका स्वचालित निर्णय गर्दैनौं।
रनटाइम प्रशोधनका लागि तपाईंको व्यक्तिगत डेटा हामी कुनै तेस्रो-पक्ष कृत्रिम-बुद्धिमत्ता वा ठूलो-भाषा-मोडेल सेवालाई पठाउँदैनौं। यस वेबसाइटका अनुवाद जस्ता सामग्री तयार गर्न हामीलाई मद्दत गर्न कृत्रिम बुद्धिमत्ता प्रयोग गरिने ठाउँमा, त्यो हाम्रो विकास प्रक्रियाको समयमा हुन्छ र यसमा तपाईंको व्यक्तिगत डेटाको प्रशोधन समावेश हुँदैन।
13. यस नीतिमा परिवर्तन
व्यक्तिगत डेटा हामी कसरी प्रशोधन गर्छौं भन्नेमा, सेवामा, वा लागू कानुनमा परिवर्तन प्रतिबिम्बित गर्न हामी समय-समयमा यो गोपनीयता नीति अद्यावधिक गर्न सक्छौं। हामी कुनै ठोस परिवर्तन गर्दा, यो प्रभावकारी हुनुअघि यसलाई तपाईंको ध्यानमा ल्याउन हामी उचित कदम चाल्नेछौं — उदाहरणका लागि एप-भित्रको सूचना मार्फत वा सम्बन्धित खातावालाहरूलाई इमेल मार्फत। गैर-ठोस अद्यावधिकका लागि, हामी अद्यावधिक प्रभावकारी मितिसहित संशोधित नीति पोस्ट गर्नेछौं, र यो पृष्ठ समय-समयमा समीक्षा गर्न हामी तपाईंलाई प्रोत्साहित गर्छौं।
हरेक सानो परिवर्तनको सूचना तपाईंलाई दिने वाचा हामी गर्दैनौं, र यो खण्डले हामीले प्रयोग गर्ने उप-प्रशोधनकर्ताहरूमा परिवर्तनबारे तपाईंलाई छुट्टै सूचित गर्ने प्रतिबद्धता सिर्जना गर्दैन; उप-प्रशोधनकर्ताहरूको हालको सूची खण्ड 6 मा छ।
14. प्रभावकारी मिति, संस्करण र कानुनी-समीक्षा स्थिति
LEGAL_REVIEW_REQUIRED — यो गोपनीयता नीति एउटा बचाउयोग्य, प्रमाणमा आधारित मस्यौदा हो, कानुनी सल्लाह होइन। हाम्रो कोडबेस र कन्फिगरेसनको आधारमा Delivery365 ले व्यक्तिगत डेटा वास्तवमा कसरी प्रशोधन गर्छ भन्ने यसले वर्णन गर्छ, र अन्तिम, बाध्यकारी कागजातका रूपमा यसमा भर पर्नुअघि योग्य कानुनी सल्लाहकारबाट यसको समीक्षा गरिनुपर्छ।
संस्करण: v2.0.
प्रभावकारी मिति: {{EFFECTIVE_DATE}}. प्रभावकारी मिति एउटा प्लेसहोल्डरका रूपमा देखाइएको छ र यो मस्यौदाले कानुनी समीक्षा पूरा गरेपछि निर्धारण गरिनेछ। त्यतिन्जेल, यो कागजातलाई कानुनी समीक्षा बाँकी रहेको मस्यौदाका रूपमा मानिनुपर्छ, अन्तिम कानुनी सल्लाहका रूपमा होइन।
सेवाका लागि जिम्मेवार सञ्चालन कानुनी निकाय ({{LEGAL_ENTITY}}) र केही अन्य विवरण पनि त्यो समीक्षा बाँकी रहेकाले प्लेसहोल्डरका रूपमा देखाइएका छन् (खण्ड 1 हेर्नुहोस्)। यस नीतिबारे प्रश्नहरू [email protected] मा पठाउन सकिन्छ।
हामी तपाईंलाई उत्कृष्ट अनलाइन अनुभव प्रदान गर्न कुकीहरू प्रयोग गर्छौं। हाम्रो वेबसाइट प्रयोग गरेर, तपाईं हाम्रो गोपनीयता नीतिमा सहमत हुनुहुन्छ।
यहाँ थप जान्नुहोस्।
अनलाइन बैठक तालिका बनाउनुहोस्तपाईंलाई अनलाइन बैठक तालिका बनाउन पुनर्निर्देशित गरिनेछ, जहाँ तपाईं Delivery365 प्लेटफर्म प्रस्तुत गर्न हाम्रो लागि उत्तम दिन र समय छान्न सक्नुहुन्छ।