رازداری کی پالیسی

Delivery365.App

ایک نظر میں

  • Delivery365 اپنے اکاؤنٹ، بلنگ اور پلیٹ فارم ڈیٹا کے لیے کنٹرولر ہے؛ اُس معلومات کے لیے جو کاروباری گاہک (کاروباری مالکان) اپنے اختتامی گاہکوں اور ڈرائیوروں کے بارے میں اپ لوڈ کرتے ہیں، Delivery365 کاروباری مالک کی ہدایات پر بطور ڈیٹا پروسیسر کام کرتی ہے اور کاروباری مالک کنٹرولر ہوتا ہے۔
  • ہم ذاتی ڈیٹا کو ایسے قانونی بنیادوں پر پروسیس کرتے ہیں جو ہر مقصد سے مطابقت رکھتی ہیں — ترسیلی خدمت اور بلنگ چلانے کے لیے معاہدہ، تجزیات اور سلامتی کے لیے جائز مفاد (اخراج کے اختیار کے ساتھ)، اور ٹیکس و انوائس ریکارڈز کے لیے قانونی ذمہ داری — کبھی بھی رضامندی کے ایک واحد کلی دعوے پر نہیں۔
  • ہم اکاؤنٹ اور رابطے کی تفصیلات، بلنگ شناخت کنندگان (کوئی مکمل کارڈ نمبر ہمارے نظاموں پر محفوظ نہیں — ادائیگیاں ⁨Stripe⁩ سنبھالتی ہے)، ٹیکس/کاروباری شناخت کنندگان، درست ڈرائیور GPS، وہ ترسیلی مواد جو کاروباری مالکان اپ لوڈ کرتے ہیں، اور تکنیکی لاگز و کوکیز جمع کرتے ہیں۔
  • درست ڈرائیور GPS مقام کو کیلیفورنیا کے قانون کے تحت حساس ذاتی معلومات سمجھا جاتا ہے اور صرف ترسیلی خدمت فراہم اور تصدیق کرنے کے لیے استعمال ہوتا ہے۔
  • ہم آپ کی ذاتی معلومات کو ⁨CCPA⁩ کی تعریف کے مطابق نہ بیچتے ہیں اور نہ بانٹتے ہیں، اور ڈیٹا صرف اُن ذیلی پروسیسرز کے ساتھ بانٹتے ہیں جن پر خدمت دراصل منحصر ہے۔
  • آپ اپنے رازداری کے حقوق — بشمول اپنی مقامی نگران اتھارٹی کو شکایت کرنے کا حق — ⁨[email protected]⁩ پر ہم سے رابطہ کر کے استعمال کر سکتے ہیں۔
  • یہ دستاویز قانونی جائزے کے انتظار میں ایک مسودہ ہے؛ آپریٹنگ قانونی ادارہ اور نافذ العمل تاریخ بطور پلیس ہولڈر دکھائے گئے ہیں جب تک مشیر انہیں حتمی نہ کر دے۔

۱. ہم کون ہیں اور ہم سے کیسے رابطہ کریں

اس خدمت کا ذمہ دار آپریٹنگ قانونی ادارہ ⁨{{LEGAL_ENTITY}}⁩ ہے ("Delivery365"، "ہم" یا "ہمارا")۔ قانونی ادارہ، اس کا رجسٹرڈ پتہ اور اس کے قیام کا دائرہ اختیار اس مسودے کے قانونی جائزے کے حصے کے طور پر حتمی شکل دیے جا رہے ہیں اور تب تک یہاں بطور پلیس ہولڈر ظاہر ہوتے ہیں۔

Delivery365 ایک ترسیل اور لاجسٹکس پلیٹ فارم ہے جو کاروباری گاہکوں ("کاروباری مالکان") اور ان کے اختتامی گاہکوں و ڈرائیوروں کو پیش کیا جاتا ہے۔ اپنے اکاؤنٹس، بلنگ اور پلیٹ فارم آپریشنز کے بارے میں جمع کیے گئے ذاتی ڈیٹا کے لیے، Delivery365 کنٹرولر ہے۔ اُس ذاتی ڈیٹا کے لیے جو کاروباری مالکان اپنے اختتامی گاہکوں اور ڈرائیوروں کے بارے میں اپ لوڈ کرتے ہیں، Delivery365 کاروباری مالک کی ہدایات پر بطور ڈیٹا پروسیسر کام کرتی ہے اور کاروباری مالک کنٹرولر ہوتا ہے (سیکشن ۲ دیکھیں)۔

آپ اس پالیسی کے بارے میں ہم سے رابطہ کر سکتے ہیں، یا اپنے کسی بھی رازداری حق کو ⁨[email protected]⁩ پر ای میل کر کے استعمال کر سکتے ہیں۔ اس پتے پر بھیجی گئی درخواستیں کسی بھی ڈیٹا تحفظ رابطے کا بھی ذریعہ ہیں، بشمول ڈیٹا تحفظ افسر یا encarregado کے کردار کے جہاں ضرورت ہو؛ ہم اس مسودے میں کسی مخصوص فرد کا نام نہیں دیتے۔

يحق لك أيضًا تقديم شكوى إلى سلطة رقابية لحماية البيانات. آپ کہاں رہتے ہیں اس کے مطابق، یہ یورپی یونین یا یورپی اقتصادی علاقے میں آپ کی مقامی نگران اتھارٹی، برطانیہ میں انفارمیشن کمشنر کا دفتر (⁨ICO⁩)، برازیل میں قومی ڈیٹا تحفظ اتھارٹی (⁨ANPD⁩)، یا کیلیفورنیا میں کیلیفورنیا پرائیویسی پروٹیکشن ایجنسی (⁨CPPA⁩) یا اٹارنی جنرل ہو سکتی ہے۔ ہم آپ کی حوصلہ افزائی کرتے ہیں کہ پہلے ⁨[email protected]⁩ پر ہم سے رابطہ کریں تاکہ ہم آپ کے تشویش کو حل کرنے کی کوشش کر سکیں۔

۲. دائرہ کار اور کلیدی اصطلاحات

یہ پالیسی ہماری عوامی ویب سائٹس، کاروباری مالک کے بیک آفس، گاہک پورٹل، ڈرائیور موبائل ایپلیکیشن، اور ہمارے انضمام API پر لاگو ہوتی ہے۔ یہ اُن فریق ثالث ویب سائٹس یا خدمات پر لاگو نہیں ہوتی جن سے کوئی کاروباری مالک منسلک یا استعمال کر سکتا ہے؛ وہ اپنی رازداری پالیسیوں کے تابع ہیں۔

تعمل Delivery365 بصفتها معالجًا للبيانات / مزود خدمة / operador بناءً على تعليمات صاحب العمل؛ ويكون صاحب العمل هو المتحكم في البيانات اور کاروباری مالکان کے اپنے اکاؤنٹ ڈیٹا کے لیے، Delivery365 کنٹرولر ہے۔

اس پالیسی کو پڑھنا آسان بنانے کے لیے، ہم درج ذیل اصطلاحات کو پوری پالیسی میں مستقل طور پر استعمال کرتے ہیں:

  • ڈیٹا کنٹرولر — وہ فریق جو یہ طے کرتا ہے کہ ذاتی ڈیٹا کیوں اور کیسے پروسیس کیا جائے۔
  • ڈیٹا پروسیسر — وہ فریق جو کنٹرولر کی جانب سے اور اس کی ہدایات پر ذاتی ڈیٹا پروسیس کرتا ہے (کیلیفورنیا کے قانون کے تحت "خدمت فراہم کنندہ" اور برازیلی قانون کے تحت "operador" کہلاتا ہے)۔
  • ذاتی ڈیٹا — کسی شناخت شدہ یا قابلِ شناخت فرد سے متعلق کوئی بھی معلومات۔
  • اختتامی گاہک — ترسیل کا وصول کنندہ، جس کی تفصیلات کاروباری مالک اس ترسیل کا انتظام کرنے کے لیے اپ لوڈ کرتا ہے۔
  • کاروباری مالک (یا کرایہ دار) — ایک کاروباری گاہک جو اپنا ترسیلی آپریشن چلانے کے لیے Delivery365 استعمال کرتا ہے۔
  • ڈرائیور — ایک ڈرائیور جو ترسیلیں انجام دینے کے لیے موبائل ایپلیکیشن استعمال کرتا ہے۔
  • ذیلی پروسیسر — ایک فریق ثالث جو خدمت فراہم کرنے میں ہماری مدد کے لیے ہماری جانب سے ذاتی ڈیٹا پروسیس کرتا ہے۔
  • قانونی بنیاد — قابلِ اطلاق ڈیٹا تحفظ قانون کے تحت وہ قانونی جواز جو کسی مخصوص پروسیسنگ مقصد کی اجازت دیتا ہے۔

۳. ہم جو ذاتی ڈیٹا جمع کرتے ہیں

ہم ذیل میں بیان کردہ ذاتی ڈیٹا کی اقسام جمع کرتے ہیں۔ ہر قسم کے لیے ہم اشارہ کرتے ہیں کہ آیا Delivery365 کنٹرولر ہے (ہمارا اپنا ڈیٹا) یا پروسیسر (وہ ڈیٹا جو کوئی کاروباری مالک اپنے گاہکوں اور ڈرائیوروں کے بارے میں اپ لوڈ کرتا ہے)۔

  • اکاؤنٹ اور شناخت کا ڈیٹا (کنٹرولر) — پلیٹ فارم عملے، کاروباری مالک صارفین، گاہک پورٹل صارفین اور ڈرائیوروں کے نام، ای میل پتے اور ہیش شدہ لاگ ان اسناد، نیز سائن اِن IP پتے اور زبان و ٹائم زون ترجیحات۔
  • بلنگ ڈیٹا (کنٹرولر) — سبسکرپشنز منظم کرنے کے لیے استعمال ہونے والے ⁨Stripe⁩ بلنگ شناخت کنندگان۔ ہم اپنے نظاموں پر مکمل ادائیگی کارڈ نمبر محفوظ نہیں کرتے؛ کارڈ ڈیٹا ⁨Stripe⁩ سنبھالتی ہے (سیکشن ۶ دیکھیں)۔
  • ٹیکس اور کاروباری شناخت کنندگان (کنٹرولر اور پروسیسر) — کاروباری مالکان کے لیے ٹیکس نمبر جیسے ⁨CPF⁩ یا ⁨CNPJ⁩ اور متعلقہ رجسٹریشن شناخت کنندگان (ہمارا ڈیٹا) اور اُن گاہکوں و وصول کنندگان کے لیے جو کاروباری مالکان اپ لوڈ کرتے ہیں (ان کا ڈیٹا)۔ جہاں یہ برازیلی سرکاری شناخت کنندگان ہوں، ہم انہیں حساس سمجھتے ہیں اور اضافی احتیاط کے ساتھ سنبھالتے ہیں؛ ان کی درست درجہ بندی اس مسودے کے قانونی جائزے کے حصے کے طور پر تصدیق کی جا رہی ہے۔
  • ڈرائیور اور وصول کنندہ کے رابطے اور پتے کا ڈیٹا — نام، فون نمبر اور ڈاک کے پتے، بشمول وہ ترسیلی مواد (وصول کنندگان، پتے، انوائس اور آرڈر شناخت کنندگان، ترسیل کے ثبوت کی تصاویر و دستخط، اور آزاد متن کے نوٹس) جو کاروباری مالکان ترسیلیں ترتیب دینے کے لیے اپ لوڈ کرتے ہیں (پروسیسر)، اور ڈرائیور اکاؤنٹ رابطہ تفصیلات (کنٹرولر)۔
  • درست مقام کا ڈیٹا (کنٹرولر اور پروسیسر) — ڈرائیوروں کے لیے درست GPS کوآرڈینیٹس (آخری معلوم مقام اور ترسیل کے دوران ریکارڈ کیا گیا ٹریکنگ راستہ) اور ترسیلی مقامات کے جیو کوڈ شدہ کوآرڈینیٹس۔ نتعامل مع تحديد الموقع الجغرافي الدقيق للسائقين باعتباره "تحديد موقع جغرافي دقيق" ومعلومات شخصية حساسة بموجب قانون ولاية كاليفورنيا، اور یورپی اور برازیلی قانون کے تحت اعلیٰ خطرے والا ذاتی ڈیٹا (یہ بذاتِ خود ڈیٹا کی کوئی خاص قسم نہیں)۔ یہ صرف ترسیلی خدمت فراہم اور تصدیق کرنے کے لیے استعمال ہوتا ہے (سیکشن ۴ دیکھیں)۔
  • تکنیکی، ٹیلی میٹری اور غلطی لاگ ڈیٹا (کنٹرولر) — ایپلیکیشن اور درخواست لاگز اور غلطی رپورٹس جن میں IP پتے، آلہ اور براؤزر معلومات، درخواست پیرامیٹرز اور ہمارے غلطی نگرانی فراہم کنندہ کے ذریعے قید کردہ سیاق و سباق شامل ہو سکتے ہیں۔ ہماری درخواست لاگنگ فی الحال صرف پاس ورڈ فلٹر کرتی ہے، لہٰذا دیگر درخواست ڈیٹا ان لاگز اور غلطی رپورٹس میں ظاہر ہو سکتا ہے؛ یہ ایک معلوم حد ہے جس کا ہم جائزہ لے رہے ہیں۔
  • کوکیز اور آلہ ڈیٹا (کنٹرولر) — خدمت چلانے کے لیے درکار فرسٹ پارٹی کوکیز اور تھرڈ پارٹی وِجٹ کوکیز کی ایک چھوٹی تعداد (سیکشن ۵ دیکھیں)۔

ہم اوپر بیان کردہ ٹیکس شناخت کنندگان سے ہٹ کر بائیو میٹرک، صحت یا سرکاری سماجی تحفظ نمبروں جیسی خاص اقسام کا ڈیٹا جان بوجھ کر جمع نہیں کرتے، اور ہم بچوں سے ڈیٹا جان بوجھ کر جمع نہیں کرتے (اس پالیسی کا بچوں کے ڈیٹا کا سیکشن دیکھیں)۔

۴. ہم آپ کا ڈیٹا کیوں استعمال کرتے ہیں اور ہماری قانونی بنیاد

ہم ذاتی ڈیٹا صرف ذیل میں بیان کردہ مقاصد کے لیے استعمال کرتے ہیں، اور ہم ہر مقصد سے مطابقت رکھنے والی قانونی بنیاد پر انحصار کرتے ہیں۔ ہم اپنے ہر کام کے لیے رضامندی کے کسی واحد، کلی دعوے پر انحصار نہیں کرتے۔

  • اکاؤنٹ تخلیق اور تصدیق — آپ کا اکاؤنٹ بنانے اور محفوظ کرنے کے لیے۔ بنیاد: معاہدے کی تکمیل (⁨⁨GDPR⁩ Art. 6(1)(b)⁩؛ ⁨LGPD⁩ execução de contrato؛ ⁨CCPA⁩ کے تحت ایک کاروباری مقصد)۔
  • بلنگ اور سبسکرپشنز — سبسکرپشنز منظم کرنے، ⁨Stripe⁩ کے ذریعے ادائیگی لینے، اور انوائسنگ و ٹیکس ریکارڈز رکھنے کے لیے۔ بنیاد: معاہدے کی تکمیل اور قانونی ذمہ داری کی تعمیل (⁨⁨GDPR⁩ Art. 6(1)(b)⁩ اور (c)؛ ⁨LGPD⁩ execução de contrato اور obrigação legal)۔
  • ترسیلی تکمیل اور روٹنگ — ترسیلیں منصوبہ بندی، انجام اور تصدیق کرنے کے لیے، بشمول جیو کوڈنگ اور راستہ حساب۔ بنیاد: معاہدے کی تکمیل (⁨⁨GDPR⁩ Art. 6(1)(b)⁩؛ ⁨LGPD⁩ execução de contrato)۔
  • ڈرائیور تفویض اور GPS ٹریکنگ — ترسیلیں تفویض کرنے اور فعال ترسیلوں کے دوران آپریشنل دید، خدمت کا ثبوت اور سلامتی فراہم کرنے کے لیے۔ بنیاد: آپریشنل دید، خدمت کے ثبوت اور ڈرائیور و وصول کنندہ کی سلامتی میں ہمارے جائز مفاد سے معاون معاہدے کی تکمیل — رضامندی نہیں۔ آپ کو جائز مفاد پر مبنی پروسیسنگ پر اعتراض کرنے کا حق ہے۔ درست جیو لوکیشن کو کیلیفورنیا کے قانون کے تحت حساس ذاتی معلومات سمجھا جاتا ہے اور صرف خدمت فراہم کرنے کے لیے استعمال ہوتا ہے۔
  • گاہک اطلاعات اور لین دین ای میل — اکاؤنٹ، ترسیل اور بلنگ اطلاعات جیسے آپریشنل پیغامات بھیجنے کے لیے (مارکیٹنگ نہیں)۔ بنیاد: معاہدے کی تکمیل (⁨⁨GDPR⁩ Art. 6(1)(b)⁩؛ ⁨LGPD⁩ execução de contrato)۔
  • غلطی نگرانی اور سلامتی — پلیٹ فارم اور ہمارے گاہکوں کا ڈیٹا محفوظ، دستیاب اور بدسلوکی سے پاک رکھنے کے لیے۔ بنیاد: سلامتی میں ہمارا جائز مفاد (⁨GDPR⁩ Art. 6(1)(f)؛ ⁨LGPD⁩ legítimo interesse)۔ آپ کو اعتراض کا حق ہے۔
  • مصنوعہ تجزیات — خدمت کے استعمال کو سمجھنے اور بہتر بنانے کے لیے۔ ہم فرسٹ پارٹی، سرور سائیڈ تجزیات استعمال کرتے ہیں جو ٹریکنگ کوکی سیٹ نہیں کرتے۔ بنیاد: خدمت بہتر بنانے میں ہمارا جائز مفاد، ⁨[email protected]⁩ پر رابطہ کر کے اخراج کی سہولت کے ساتھ — رضامندی نہیں۔
  • لیڈ اور تبدیلی ٹریکنگ — یہ ناپنے کے لیے کہ کاروباری اکاؤنٹس کیسے حاصل اور تبدیل کیے جاتے ہیں، جس میں ایک بنیادی منتظم کا نام و ای میل اور کچھ اکاؤنٹ تفصیلات ایک ٹریکنگ فراہم کنندہ کو بھیجنا شامل ہے۔ بنیاد: حصول ناپنے میں ہمارا جائز مفاد، ⁨[email protected]⁩ پر رابطہ کر کے اخراج کی سہولت کے ساتھ — رضامندی نہیں۔
  • قانونی اور ٹیکس برقراری — انوائسنگ، ٹیکس اور دیگر قانونی ذمہ داریوں کی تعمیل کے لیے۔ بنیاد: قانونی ذمہ داری کی تعمیل (⁨GDPR⁩ Art. 6(1)(c)؛ ⁨LGPD⁩ obrigação legal)۔

اُس ڈیٹا کے لیے جو کاروباری مالکان اپنے گاہکوں اور ڈرائیوروں کے بارے میں اپ لوڈ کرتے ہیں، Delivery365 کی کوئی خودمختار قانونی بنیاد نہیں۔ ہم وہ ڈیٹا صرف بطور پروسیسر کاروباری مالک کی ہدایات پر پروسیس کرتے ہیں، اور کاروباری مالک، بطور کنٹرولر، قانونی بنیاد منتخب و دستاویز کرتا ہے اور متاثرہ افراد کو مطلع کرتا ہے۔

۵. کوکیز اور مماثل ٹیکنالوجیز

ہم فرسٹ پارٹی کوکیز کی ایک چھوٹی تعداد استعمال کرتے ہیں جو خدمت چلانے کے لیے ضروری ہیں، نیز تھرڈ پارٹی وِجٹ کوکیز کی ایک چھوٹی تعداد جو بیرونی اسکرپٹس سیٹ کر سکتی ہیں۔ ہم کوئی کلائنٹ سائیڈ تھرڈ پارٹی تجزیاتی یا اشتہاری ٹریکر لوڈ نہیں کرتے، اور تھرڈ پارٹی تجزیاتی کوکی سیٹ نہیں کرتے: ہمارے مصنوعہ تجزیات (⁨Ahoy⁩) سرور سائیڈ پر API بند کے ساتھ چلتے ہیں، لہٰذا یہ کوئی کلائنٹ سائیڈ کوکی سیٹ نہیں کرتے۔

عوامی کوکی بینر آپ کے اقرار کو آپ کے براؤزر کے localStorage میں ("⁨accept-terms⁩" کلید کے تحت) ریکارڈ کرتا ہے، کوکی میں نہیں۔ ہم کوئی رضامندی مینجمنٹ پلیٹ فارم (CMP) نہیں چلاتے؛ رضامندی پلیٹ فارم کے ذریعے کوکی ترجیحات کا انتظام اس خدمت کے دائرے سے باہر ہے۔

تھرڈ پارٹی ⁨Cloudflare⁩ ⁨Turnstile⁩ اور ⁨TurboChat⁩ اسکرپٹس کی سیٹ کردہ درست کوکیز ان وینڈرز کے کنٹرول میں ہیں اور ہمارے اپنے کوڈ سے درست طور پر متعین نہیں کی جا سکتیں؛ اُن قطاروں کے لیے ہم انہیں وینڈر کے کنٹرول میں اور زیرِ جائزہ بیان کرتے ہیں، اور آپ کو حتمی فہرست کے لیے متعلقہ وینڈر کی پالیسی دیکھنی چاہیے۔

استعمال ہونے والی کوکیز اور مماثل ٹیکنالوجیز یہ ہیں:

Cookie Provider Purpose Duration Type
⁨_delivery365_web_session⁩ Delivery365 (فرسٹ پارٹی) آپ کا سرور سائیڈ سیشن برقرار رکھتا اور آپ کی منتخب زبان محفوظ کرتا ہے؛ کراس سائٹ درخواست جعل سازی (CSRF) راز اٹھاتا ہے۔ سیشن (براؤزر سیشن ختم ہونے پر صاف ہو جاتا ہے) ضروری
CSRF ٹوکن (⁨authenticity_token⁩) Delivery365 (فرسٹ پارٹی) فارمز اور تصدیق شدہ درخواستوں کے لیے کراس سائٹ درخواست جعل سازی تحفظ؛ راز اوپر والے سیشن کوکی کے اندر رکھا جاتا ہے۔ سیشن ضروری
⁨Devise⁩ مجھے یاد رکھیں ٹوکنز (remember_entrepreneur_user_token، remember_customer_user_token، remember_deliveryman_token، remember_admin_user_token) Delivery365 (فرسٹ پارٹی) جب آپ "مجھے یاد رکھیں" منتخب کریں تو آپ کو سائن اِن رکھتا ہے؛ صرف آپ کے انتخاب پر سیٹ ہوتا اور سائن آؤٹ پر صاف ہو جاتا ہے۔ دو ہفتوں تک (⁨Devise⁩ ڈیفالٹ)، سائن آؤٹ پر صاف ضروری (تصدیق)
⁨Cloudflare⁩ ⁨Turnstile⁩ چیلنج کوکی ⁨Cloudflare⁩, Inc. (تھرڈ پارٹی) عوامی فارمز پر بوٹ اور بدسلوکی تحفظ؛ ⁨Turnstile⁩ وِجٹ اور ⁨Cloudflare⁩ کنارہ اپنی کوکیز سیٹ کر سکتے ہیں۔ درست کوکی سیٹ وینڈر کے کنٹرول میں ہے اور ہمارے کوڈ سے متعین نہیں۔ وینڈر کی طرف سے متعین (زیرِ جائزہ) تھرڈ پارٹی — زیرِ جائزہ
⁨TurboChat⁩ وِجٹ کوکیز ⁨TurboChat⁩ (تھرڈ پارٹی، جب سپورٹ وِجٹ تشکیل دیا جائے) سرایت شدہ ریئل ٹائم سپورٹ چیٹ وِجٹ چلاتا ہے؛ وِجٹ اپنی کوکیز سیٹ کر سکتا ہے۔ درست کوکی سیٹ وینڈر کے کنٹرول میں ہے اور ہمارے کوڈ سے متعین نہیں، اور جب وِجٹ تشکیل نہ دیا جائے تو کچھ بھی لوڈ نہیں ہوتا۔ وینڈر کی طرف سے متعین (زیرِ جائزہ) تھرڈ پارٹی — زیرِ جائزہ

۶. وہ ذیلی پروسیسرز جن پر ہم انحصار کرتے ہیں

خدمت فراہم کرنے کے لیے ہم ذیل میں درج ذیلی پروسیسرز پر انحصار کرتے ہیں۔ ہر ایک بطور پروسیسر / خدمت فراہم کنندہ / operador کام کرتا ہے، اور ڈیٹا پروسیسنگ شرائط کے تحت ہماری جانب سے ذاتی ڈیٹا پروسیس کرتا ہے (مثلاً ⁨GDPR⁩ کے آرٹیکل ۲۸، ⁨CCPA⁩ کی خدمت فراہم کنندہ شرائط، یا ⁨LGPD⁩ کی operador شرائط کو پورا کرنے والی شرائط)۔ ہم صرف اُن ذیلی پروسیسرز کی فہرست دیتے ہیں جن پر خدمت دراصل منحصر ہے۔

ہمارے فرسٹ پارٹی سرور سائیڈ تجزیات (⁨Ahoy⁩) اپنا ڈیٹا ہمارے اپنے ڈیٹا بیس کے اندر رکھتے ہیں اور کسی فریق ثالث کو ڈیٹا نہیں بھیجتے، اور ہمارا سیلف ہوسٹڈ جاب قطار و کیش (⁨Redis⁩ / ⁨Sidekiq⁩) ہماری اپنی انفراسٹرکچر پر چلتے ہیں؛ ان میں سے کوئی فریق ثالث ذیلی پروسیسر نہیں، اگرچہ ⁨Redis⁩ میں رکھے گئے جاب پے لوڈز کسی جاب کے زیرِ التوا ہونے کے دوران ذاتی ڈیٹا کا حوالہ دے سکتے ہیں۔ جہاں کسی ذیلی پروسیسر کا میزبانی علاقہ یا منتقلی تحفظ ابھی تصدیق نہ ہوا ہو، اس کا تحفظ "⁨⁨SCCs⁩/⁨DPF⁩ — to be confirmed⁩" کے طور پر دکھایا جاتا ہے اور اس مسودے کے قانونی جائزے کے حصے کے طور پر حتمی شکل دیا جا رہا ہے (سیکشن ۷ دیکھیں)۔

ذیلی پروسیسرز یہ ہیں:

Sub-processor Purpose Data shared Region Safeguard
⁨Stripe⁩ ادائیگیاں اور سبسکرپشن بلنگ، بشمول آنے والے بلنگ webhook واقعات۔ بلنگ شناخت کنندگان اور سبسکرپشن / لین دین میٹا ڈیٹا۔ کوئی مکمل ادائیگی کارڈ نمبر ہمارے نظاموں پر محفوظ نہیں؛ کارڈ ڈیٹا ⁨Stripe⁩ سنبھالتی ہے۔ ریاستہائے متحدہ (⁨Stripe⁩, Inc.)، عالمی انفراسٹرکچر کے ساتھ EU-US ⁨DPF⁩ فریم ورک + UK توسیع + Swiss-US ⁨DPF⁩ فریم ورک (⁨SCCs⁩ متبادل کے طور پر)
⁨Mailtrap (Railsware Products Studio LLC)⁩ لین دین ای میل ترسیل — ہمارا واحد آؤٹ گوئنگ ای میل فراہم کنندہ۔ وصول کنندہ کا ای میل پتہ اور نام، اور آپریشنل پیغامات کا مواد (جیسے اکاؤنٹ، ترسیل اور بلنگ اطلاعات)۔ ریاستہائے متحدہ کا ادارہ؛ یورپی یونین انفراسٹرکچر کا اختیار (زیرِ جائزہ) یورپی ⁨SCCs⁩ شقیں + UK ضمیمہ
⁨DigitalOcean Spaces⁩ اپ لوڈ کردہ میڈیا کے لیے آبجیکٹ اور فائل اسٹوریج۔ اپ لوڈ کردہ تصاویر اور دستاویزات — ترسیل کے ثبوت کی تصاویر، رسیدیں اور حسبِ ضرورت فیلڈ فائلیں — جو لوگوں، گاڑیوں کی پلیٹوں، پتوں اور دستخطوں کو دکھا سکتی ہیں۔ محفوظ کردہ آبجیکٹس نجی ہیں۔ ہماری تشکیل میں منتخب علاقہ (ڈیفالٹ نیویارک)؛ ڈیٹا منتخب علاقے میں رہتا ہے۔ ⁨SCCs⁩ شقیں + علاقہ پابندی
⁨Google Maps Platform⁩ سرور سائیڈ جیو کوڈنگ اور راستہ حساب، اور کلائنٹ سائیڈ نقشے و پتہ خودکار تکمیل۔ ترسیل اور وصولی کے پتے اور کوآرڈینیٹس۔ ریاستہائے متحدہ (Google LLC)، عالمی انفراسٹرکچر کے ساتھ EU-US ⁨DPF⁩ فریم ورک + UK توسیع + Swiss-US ⁨DPF⁩ فریم ورک (⁨SCCs⁩ متبادل کے طور پر)
⁨Cloudflare⁩ بوٹ اور بدسلوکی تحفظ (⁨Turnstile⁩)، کنارہ ترسیل، اور ٹائم زون شناخت۔ وزیٹر کا IP پتہ، درخواست میٹا ڈیٹا، اور ⁨Turnstile⁩ چیلنج ٹوکن۔ ریاستہائے متحدہ (⁨Cloudflare⁩, Inc.)، عالمی کنارہ نیٹ ورک کے ساتھ EU-US ⁨DPF⁩ فریم ورک + UK توسیع + Swiss-US ⁨DPF⁩ فریم ورک + ⁨SCCs⁩
⁨Honeybadger⁩ غلطی اور استثنا نگرانی اور انتباہ۔ استثنا سیاق و سباق جو بطورِ ڈیفالٹ درخواست پیرامیٹرز، کوکیز، سیشن ڈیٹا، IP پتہ اور صارف سیاق و سباق قید کر سکتا ہے۔ ریاستہائے متحدہ (ممکنہ طور پر)؛ منتقلی طریقہ کار زیرِ جائزہ ⁨⁨SCCs⁩/⁨DPF⁩ — to be confirmed⁩
⁨TurboChat⁩ عوامی اور پورٹل صفحات پر ریئل ٹائم سپورٹ چیٹ وِجٹ۔ سپورٹ گفتگو کا مواد اور سرایت شدہ وِجٹ کے ذریعے قید کردہ صفحہ و وزیٹر میٹا ڈیٹا۔ آپریٹر اور علاقہ زیرِ جائزہ ⁨⁨SCCs⁩/⁨DPF⁩ — to be confirmed⁩
⁨Risenexa⁩ کاروباری اکاؤنٹ حصول کے لیے لیڈ اور تبدیلی ٹریکنگ۔ ایک بنیادی منتظم کا نام و ای میل، نیز کاروباری مالک کا ملک، شہر، ذیلی ڈومین، شناخت اور پلان درجہ۔ علاقہ اور ڈیٹا پروسیسنگ معاہدہ زیرِ جائزہ ⁨⁨SCCs⁩/⁨DPF⁩ — to be confirmed⁩
⁨Expo (exponent-server-sdk)⁩ ڈرائیوروں کو پُش اطلاعات (نئی ترسیل اور دوبارہ تفویض انتباہات)۔ ڈرائیور کے آلے کا پُش ٹوکن اور اطلاع کا متن، جس میں ترسیلی علاقہ سیاق و سباق شامل ہو سکتا ہے۔ علاقہ زیرِ جائزہ ⁨⁨SCCs⁩/⁨DPF⁩ — to be confirmed⁩

۷. بین الاقوامی ڈیٹا منتقلیاں

چونکہ Delivery365 عالمی سطح پر پیش کی جاتی ہے، سیکشن ۶ میں درج کچھ ذیلی پروسیسرز یورپی اقتصادی علاقے (EEA) سے باہر، بشمول ریاستہائے متحدہ، واقع ہیں۔ اس کا مطلب ہے کہ آپ کا ذاتی ڈیٹا ایسے ممالک کو منتقل اور ان میں پروسیس کیا جا سکتا ہے جن کے ڈیٹا تحفظ قوانین آپ کی رہائش گاہ سے مختلف ہیں۔ ہم یہ دعویٰ نہیں کرتے کہ ہم کبھی بھی ذاتی ڈیٹا بین الاقوامی طور پر منتقل نہیں کرتے؛ بلکہ ہم ہر منتقلی کے لیے ایک تسلیم شدہ منتقلی طریقہ کار پر انحصار کرتے ہیں، جو سیکشن ۶ میں فی ذیلی پروسیسر نامزد ہے۔

وہ منتقلی طریقہ کار جن پر ہم انحصار کرتے ہیں، ذیلی پروسیسر کے درجے کے مطابق، یہ ہیں:

  • ⁨Stripe⁩، Google Maps اور ⁨Cloudflare⁩ — EU-US ڈیٹا پرائیویسی فریم ورک (⁨DPF⁩)، اس کی UK توسیع اور جہاں قابلِ اطلاق ہو Swiss-US ⁨DPF⁩ توسیع کے ساتھ، معیاری معاہداتی شقوں (⁨SCCs⁩) کی متبادل کے طور پر پشت پناہی کے ساتھ۔
  • Mailtrap — یورپی یونین معیاری معاہداتی شقیں UK بین الاقوامی ڈیٹا منتقلی ضمیمہ کے ساتھ۔
  • ⁨DigitalOcean Spaces⁩ — معیاری معاہداتی شقیں علاقہ پابندی کے ساتھ، تاکہ محفوظ کردہ ڈیٹا اُس علاقے میں رہے جو ہم منتخب کرتے ہیں۔
  • ⁨Honeybadger⁩، ⁨TurboChat⁩، ⁨Risenexa⁩ اور Expo — ان وینڈرز کا میزبانی علاقہ اور منتقلی تحفظ ابھی اس مسودے کے قانونی جائزے کے حصے کے طور پر تصدیق کیے جا رہے ہیں؛ ان کا تحفظ "⁨⁨SCCs⁩/⁨DPF⁩ — to be confirmed⁩" کے طور پر دکھایا جاتا ہے اور اسے حتمی، تصدیق شدہ دعوے کے طور پر نہیں پڑھنا چاہیے۔

مختلف نظام ان منتقلیوں پر مختلف تقاضے عائد کرتے ہیں، اور ہم ان کا لحاظ یوں رکھتے ہیں:

  • برطانیہ — یورپی یونین معیاری معاہداتی شقیں اکیلی برطانیہ کے ڈیٹا تحفظ قانون کے تحت محدود منتقلیوں کے لیے کافی نہیں۔ UK منتقلیوں کے لیے ہم UK بین الاقوامی ڈیٹا منتقلی معاہدے (⁨IDTA⁩) یا یورپی یونین ⁨SCCs⁩ کے UK ضمیمے پر انحصار کرتے ہیں، جیسا کہ انفارمیشن کمشنر کے دفتر (⁨ICO⁩) نے اپ ڈیٹ کیا، ایک منتقلی خطرہ تشخیص کے ساتھ۔
  • برازیل — ⁨LGPD⁩ اور ⁨ANPD⁩ کے بین الاقوامی منتقلی قواعد کے تحت، برازیل سے باہر منتقلیاں ⁨ANPD⁩ سے منظور شدہ معیاری معاہداتی شقوں (cláusulas-padrão) یا آرٹیکل ۳۳ کے تحت کسی اور قانونی بنیاد پر انحصار کرتی ہیں، خود پروسیسنگ کے لیے ایک قانونی بنیاد کے علاوہ۔ ہم اپنی ویب سائٹ پر بین الاقوامی منتقلیوں کے بارے میں معلومات پرتگالی میں بھی شائع کرتے ہیں، اور آپ متعلقہ منتقلی شقوں کا مکمل متن طلب کر سکتے ہیں، جو ہم ۱۵ دن کے اندر فراہم کریں گے (تجارتی رازوں کے تحفظ سے مشروط)، آپ کے ⁨LGPD⁩ حقِ معلومات کے حصے کے طور پر۔
  • سوئٹزرلینڈ — سوئٹزرلینڈ میں افراد کے لیے ہم، جہاں قابلِ اطلاق ہو، اُن امریکی ذیلی پروسیسرز کے لیے Swiss-US ڈیٹا پرائیویسی فریم ورک توسیع پر انحصار کرتے ہیں جن کے پاس یہ ہے۔ ہم یہ دعویٰ نہیں کرتے کہ ہم نے کوئی سوئس نمائندہ مقرر کیا ہے۔

ایک منتقلی طریقہ کار بنیادی پروسیسنگ کے لیے قانونی بنیاد کی ضرورت کی جگہ نہیں لیتا؛ دونوں لاگو ہوتے ہیں۔ اگر آپ کے کسی مخصوص منتقلی کے بارے میں سوالات ہیں، تو ⁨[email protected]⁩ پر ہم سے رابطہ کریں۔

۸. ہم آپ کا ڈیٹا کتنی دیر رکھتے ہیں

ہم ذاتی ڈیٹا صرف اتنی دیر رکھتے ہیں جتنی دیر ہمارے پاس اسے رکھنے کا مقصد اور قانونی بنیاد ہو، اور ذیل میں بیان کرتے ہیں کہ ہر قسم کتنی دیر، قسم اور اُن معیارات کے مطابق جو ہم استعمال کرتے ہیں، رکھی جاتی ہے۔ ہم محض "جب تک ضروری ہو" پر کسی پشت پناہی کے بغیر انحصار نہیں کرتے۔ کچھ ٹھوس عددی مدتیں (مثلاً ڈرائیور GPS کتنے دن رکھا جاتا ہے، یا ایپلیکیشن لاگز کتنی دیر برقرار رہتے ہیں) ابھی اس مسودے کے قانونی جائزے کے حصے کے طور پر متعین کی جا رہی ہیں، اور جہاں ایسا ہو ہم وہ کہہ دیتے ہیں بجائے کوئی عدد گھڑنے کے۔

اُس ڈیٹا کے لیے جو ہم کنٹرول کرتے ہیں:

  • اکاؤنٹ اور شناخت کا ڈیٹا (کنٹرولر) — اکاؤنٹ کی عمر بھر کے لیے رکھا جاتا ہے۔ جب کوئی کاروباری مالک، گاہک پورٹل صارف، ڈرائیور یا عملہ اکاؤنٹ حذف ہوتا ہے، متعلقہ ریکارڈز ہٹا دیے جاتے ہیں۔ ہم قابلِ اطلاق ٹیکس، اکاؤنٹنگ اور تجارتی قانون کے درکار مدت کے لیے، اور قانونی دعوے قائم، استعمال یا دفاع کرنے کے لیے درکار مدت کے لیے بھی ڈیٹا رکھتے ہیں، جس کے بعد یہ حذف کر دیا جاتا ہے۔
  • بلنگ اور ٹیکس ریکارڈز (کنٹرولر) — قابلِ اطلاق ٹیکس اور اکاؤنٹنگ قانون کے درکار مدت کے لیے رکھے جاتے ہیں (⁨GDPR⁩ Art. 6(1)(c) / ⁨LGPD⁩ obrigação legal کے تحت ایک قانونی ذمہ داری)، جو عام طور پر کئی سال ہوتی ہے، اکاؤنٹ بند ہونے کے بعد بھی۔
  • ڈرائیور GPS اور مقام ڈیٹا (کنٹرولر / پروسیسر) — ڈرائیور GPS ٹریکنگ پوائنٹس متعلقہ ترسیل ریکارڈ کی عمر بھر رکھے جاتے ہیں اور اس کے ساتھ حذف ہو جاتے ہیں (جب والد ترسیل ہٹائی جائے تو ایک سخت حذف آبشار)۔ GPS پوائنٹس کے لیے کوئی الگ، چھوٹا خودکار صفایا نہیں، اور مقام ڈیٹا کے لیے ایک ٹھوس آزاد برقراری مدت اس مسودے کے قانونی جائزے کے حصے کے طور پر حتمی شکل دی جا رہی ہے؛ ہم یہاں کوئی گھڑا ہوا عدد بیان نہیں کرتے۔
  • ایپلیکیشن اور درخواست لاگز، پس منظر جاب ڈیٹا، غلطی رپورٹس اور تجزیات (کنٹرولر) — ان میں Rails ایپلیکیشن لاگز، کسی پس منظر جاب کے زیرِ التوا ہونے کے دوران رکھے گئے جاب قطار پے لوڈز، ہمارے فرسٹ پارٹی تجزیات، اور ہمارے غلطی نگرانی فراہم کنندہ کے ذریعے قید کردہ سیاق و سباق جیسے آئٹمز شامل ہیں۔ ان اقسام کے لیے ہماری تشکیل میں ابھی کوئی واحد مقررہ مدت متعین نہیں: یہ اکاؤنٹ کی عمر بھر کے علاوہ قابلِ اطلاق ٹیکس یا تجارتی قانون اور ہماری آپریشنل و سلامتی ضرورت کے درکار مدت کے لیے رکھی جاتی ہیں، اور ٹھوس عددی مدتیں اس مسودے کے قانونی جائزے کے حصے کے طور پر حتمی شکل دی جا رہی ہیں۔ ان میں سے کچھ ذخیرے ذیلی پروسیسرز کے پاس ہوتے ہیں اور ذیلی پروسیسر کی اپنی برقراری مدت کے تابع ہیں (سیکشن ۶ دیکھیں)۔

اُس ڈیٹا کے لیے جو کوئی کاروباری مالک اپنے گاہکوں اور ڈرائیوروں کے بارے میں اپ لوڈ کرتا ہے (جہاں Delivery365 پروسیسر ہے)، برقراری کاروباری مالک-کنٹرولر کی ہدایات اور ہمارے ساتھ اس کے معاہدے سے کنٹرول ہوتی ہے۔ ہم وہ ڈیٹا اُس وقت تک رکھتے ہیں جب تک کاروباری مالک خدمت استعمال کرتا ہے اور اسے کاروباری مالک کی ہدایت پر حذف کرتے ہیں — بشمول اُس حذف آبشار کے ذریعے جو والد ریکارڈ حذف ہونے پر کسی گاہک یا ترسیل کے ریکارڈز ہٹا دیتا ہے۔ کاروباری مالک، بطور کنٹرولر، اُس ڈیٹا کی برقراری مدت مقرر کرنے کا ذمہ دار ہے۔

جب کوئی برقراری مدت ختم ہوتی ہے، ہم ڈیٹا حذف کر دیتے ہیں یا، جہاں حذف فوری ممکن نہ ہو (مثلاً بیک اپس یا کسی ذیلی پروسیسر کے ذخیرے میں رکھا گیا ڈیٹا)، ہم اسے مزید پروسیسنگ سے الگ کر دیتے ہیں جب تک اسے حذف نہ کیا جا سکے۔

۹. ہم آپ کے ڈیٹا کی حفاظت کیسے کرتے ہیں

ہم ذاتی ڈیٹا کی سلامتی کو سنجیدگی سے لیتے ہیں اور غیر مجاز رسائی، تبدیلی، افشا یا تباہی سے اس کی حفاظت کے لیے ڈیزائن کیے گئے مناسب تکنیکی و تنظیمی اقدامات لاگو کرتے ہیں۔ یہاں بیان کردہ اقدامات وہ کنٹرولز ہیں جو ہمارے نظام دراصل نافذ کرتے ہیں؛ ہم انہیں ایسے تشکیلی تفصیلات افشا کرنے کے بجائے عمومی الفاظ میں بیان کرتے ہیں جو کسی حملہ آور کی مدد کر سکتی ہوں۔

جو اقدامات ہم لاگو کرتے ہیں ان میں شامل ہیں:

  • منتقلی کے دوران خفیہ کاری — آپ کے براؤزر یا آلے اور ہماری خدمت کے درمیان، اور ہماری خدمت اور اُن ذیلی پروسیسرز کے درمیان جن پر ہم انحصار کرتے ہیں، ٹریفک ٹرانسپورٹ لیئر سیکیورٹی (⁨TLS⁩) سے محفوظ ہے، اور ہمارے سرور سے ذیلی پروسیسر کنکشن دوسرے فریق کی سند کی تصدیق کرتے ہیں۔
  • پاس ورڈ تحفظ — اکاؤنٹ پاس ورڈز صرف سالٹ شدہ یک طرفہ ہیشز (⁨bcrypt⁩) کے طور پر محفوظ ہوتے ہیں، کبھی سادہ متن کے طور پر نہیں۔
  • API کلید تحفظ — انضمام API کلیدیں صرف یک طرفہ ⁨SHA-256⁩ خلاصوں کے طور پر محفوظ ہوتی ہیں، کبھی اصل کلید کے طور پر نہیں۔
  • نجی فائل اسٹوریج — اپ لوڈ کردہ فائلیں (جیسے ترسیل کے ثبوت کی تصاویر) غیر عوامی آبجیکٹ اسٹوریج میں محفوظ ہوتی ہیں اور صرف عوامی URLs کے بجائے وقت محدود، آن ڈیمانڈ لنکس کے ذریعے فراہم ہوتی ہیں۔
  • موبائل ایپلیکیشن تصدیق — ڈرائیور موبائل ایپلیکیشن دستخط شدہ ٹوکنز (⁨JWT⁩) سے تصدیق کرتی ہے جنہیں انفرادی طور پر منسوخ کیا جا سکتا ہے۔
  • کثیر کرایہ دار علیحدگی — ہر کاروباری گاہک کا ڈیٹا منطقی طور پر الگ کیا جاتا ہے، اور رسائی محدود کی جاتی ہے تاکہ ایک کاروباری گاہک دوسرے کا ڈیٹا نہ پڑھ سکے۔
  • بدسلوکی اور بوٹ تحفظ — عوامی فارمز ایک بوٹ اور بدسلوکی تحفظ چیلنج سے محفوظ ہیں، اور ہمارا انضمام API شرح محدود ہے۔

انٹرنیٹ پر کوئی منتقلی طریقہ یا الیکٹرانک اسٹوریج طریقہ مکمل طور پر محفوظ نہیں، لہٰذا اگرچہ ہم آپ کے ذاتی ڈیٹا کی حفاظت کی کوشش کرتے ہیں ہم یہ وعدہ نہیں کر سکتے کہ یہ ہمیشہ مکمل طور پر محفوظ رہے گا۔ ہم اس مسودے میں کوئی سلامتی سند کا دعویٰ نہیں کرتے، اور آرام کی حالت میں ڈیٹا کی خفیہ کاری کا دعویٰ نہیں کرتے، کیونکہ وہ قانونی اور انفراسٹرکچر جائزے کے حصے کے طور پر الگ سے تصدیق کی جا رہی ہے؛ یہ سیکشن صرف اُن کنٹرولز کو بیان کرتا ہے جو ہمارا کوڈ دراصل نافذ کرتا ہے۔ اگر آپ سمجھتے ہیں کہ آپ کے اکاؤنٹ یا ڈیٹا سے سمجھوتہ ہوا ہے، تو ⁨[email protected]⁩ پر ہم سے رابطہ کریں۔

۱۰. آپ کے رازداری کے حقوق

آپ کہاں رہتے ہیں اور آپ پر کون سا قانون لاگو ہوتا ہے اس کے مطابق، آپ کے اپنے ذاتی ڈیٹا پر حقوق ہیں۔ ہم اُس ڈیٹا کے لیے ان حقوق کا احترام کرتے ہیں جو ہم کنٹرول کرتے ہیں۔ ان میں سے کسی کو استعمال کرنے، یا اس پالیسی کے بارے میں سوال پوچھنے کے لیے، ⁨[email protected]⁩ پر ہم سے رابطہ کریں۔ ہم کسی درخواست پر عمل کرنے سے پہلے آپ کی شناخت کی تصدیق کریں گے، ہم آپ کے حقوق استعمال کرنے کے لیے کوئی فیس نہیں لیتے (سوائے جہاں درخواست واضح طور پر بے بنیاد یا حد سے زیادہ ہو، جیسا قانون اجازت دیتا ہے)، اور ہم ایک ماہ کے اندر جواب دینے کا ہدف رکھتے ہیں، جسے ہم پیچیدہ یا متعدد درخواستوں کے لیے مزید دو ماہ تک بڑھا سکتے ہیں، اگر ہمیں اضافی وقت درکار ہو تو آپ کو بتاتے ہوئے۔

اگر یورپی یونین / یورپی اقتصادی علاقہ یا برطانیہ کا ⁨GDPR⁩ آپ پر لاگو ہوتا ہے، تو آپ کو یہ حق ہے: اپنے ڈیٹا تک رسائی؛ غلط ڈیٹا درست کروانا (تصحیح)؛ اپنا ڈیٹا مٹوانا؛ ہماری پروسیسنگ محدود کرنا؛ ڈیٹا منتقلی؛ ہمارے جائز مفادات پر مبنی پروسیسنگ پر اعتراض کرنا؛ اور جہاں ہم رضامندی پر انحصار کرتے ہیں، حيثما نعتمد على الموافقة، سحب تلك الموافقة في أي وقت دون التأثير على المعالجة السابقة۔ آپ کو ڈیٹا تحفظ نگران اتھارٹی کو شکایت کرنے کا بھی حق ہے — یورپی یونین / یورپی اقتصادی علاقے میں آپ کی مقامی اتھارٹی، یا برطانیہ میں انفارمیشن کمشنر کا دفتر (⁨ICO⁩) — اگرچہ ہم درخواست کرتے ہیں کہ آپ پہلے ⁨[email protected]⁩ پر ہم سے رابطہ کریں تاکہ ہم آپ کے تشویش کو حل کرنے کی کوشش کر سکیں۔

اگر برازیلی ⁨LGPD⁩ آپ پر لاگو ہوتا ہے، تو آپ کو آرٹیکل ۱۸ میں بیان کردہ حقوق حاصل ہیں، بشمول: تصدیق کہ ہم آپ کا ڈیٹا پروسیس کرتے ہیں اور اس تک رسائی؛ تصحیح؛ غیر ضروری یا حد سے زیادہ ڈیٹا یا قانون کی عدم تعمیل میں پروسیس کیے گئے ڈیٹا کی گمنامی، روک تھام یا حذف؛ منتقلی؛ رضامندی سے پروسیس کیے گئے ڈیٹا کا حذف؛ اُن عوامی اور نجی اداروں کے بارے میں معلومات جن کے ساتھ ہم نے آپ کا ڈیٹا بانٹا؛ رضامندی سے انکار کے امکان اور اس کے نتائج کے بارے میں معلومات؛ اور رضامندی کی منسوخی۔ آپ کو ہماری بین الاقوامی منتقلیوں کے بارے میں حقِ معلومات بھی حاصل ہے: آپ متعلقہ منتقلی شقوں کا مکمل متن طلب کر سکتے ہیں، جو ہم ۱۵ دن کے اندر فراہم کریں گے (تجارتی رازوں کے تحفظ سے مشروط)۔ آپ برازیلی ڈیٹا تحفظ اتھارٹی (⁨ANPD⁩) کو درخواست دے سکتے ہیں۔ ہمارا ڈیٹا تحفظ رابطہ (Encarregado چینل) ⁨[email protected]⁩ ہے؛ ہم اس مسودے میں کسی مخصوص فرد کا نام نہیں دیتے۔

اگر کیلیفورنیا کا ⁨CCPA⁩/⁨CPRA⁩ آپ پر لاگو ہوتا ہے، تو آپ کو یہ حق ہے: جاننا کہ ہم کون سی ذاتی معلومات جمع کرتے ہیں اور اسے کیسے استعمال و افشا کرتے ہیں؛ اس تک رسائی اور اس کی نقل حاصل کرنا؛ غلط معلومات درست کرنا؛ اسے حذف کرنا؛ ذاتی معلومات کی فروخت یا اشتراک سے دستبرداری؛ اپنی حساس ذاتی معلومات (جس میں، ہماری خدمت کے لیے، درست ڈرائیور جیو لوکیشن شامل ہے) کے استعمال و افشا کو محدود کرنا؛ اور اپنے حقوق استعمال کرنے پر امتیازی سلوک کا نشانہ نہ بننا۔ نحن لا نبيع أو نشارك معلوماتك الشخصية وفقًا لتعريف قانون ⁨CCPA⁩۔ جہاں درکار ہو، "میری ذاتی معلومات مت بیچیں یا بانٹیں" اور "میری حساس ذاتی معلومات کے استعمال کو محدود کریں" کے انتخابات ⁨[email protected]⁩ پر رابطہ کر کے دستیاب کرائے جاتے ہیں۔ آپ کی ریاست یا ملکِ رہائش کے مطابق آپ کو اضافی حقوق ہو سکتے ہیں؛ ⁨[email protected]⁩ پر رابطہ کریں اور ہم مدد کریں گے۔

اُس ڈیٹا کے بارے میں درخواستیں جو کسی کاروباری گاہک (کاروباری مالک) نے اپنے گاہکوں، وصول کنندگان یا ڈرائیوروں کے بارے میں اپ لوڈ کیا، اُس کاروباری مالک کی طرف بھیجی جانی چاہئیں، کیونکہ اُس ڈیٹا کے لیے کاروباری مالک کنٹرولر ہے اور Delivery365 صرف اس کے پروسیسر کے طور پر کام کرتی ہے۔ اگر آپ یقینی نہیں کہ آپ کا ڈیٹا کون کنٹرول کرتا ہے، تو ⁨[email protected]⁩ پر ہم سے رابطہ کریں اور ہم آپ کی درخواست صحیح کاروباری مالک-کنٹرولر کی طرف بھیجیں گے اور اسے جواب دینے میں مدد کریں گے۔

۱۱. بچوں کا ڈیٹا

Delivery365 ایک کاروبار سے کاروبار (B2B) لاجسٹکس ٹول ہے جو کاروباروں اور ان کے عملے، ڈرائیوروں اور گاہکوں کے استعمال کے لیے بنایا گیا ہے، اور یہ بچوں کی طرف متوجہ نہیں۔ ہم نہیں چاہتے کہ خدمت ۱۶ سال سے کم عمر افراد (یا ڈیجیٹل رضامندی کی اعلیٰ عمر جو آپ کا مقامی قانون مقرر کرتا ہے؛ کچھ قوانین کم عمر استعمال کرتے ہیں، جیسے ریاستہائے متحدہ میں ۱۳ یا برازیل کے بچوں کے ڈیٹا فریم ورک کے تحت ۱۳) کے ذریعے استعمال ہو، اور ہم ان سے جان بوجھ کر ذاتی ڈیٹا جمع نہیں کرتے۔

ہم کوئی عمر کی پابندی یا والدین کی رضامندی کا عمل نہیں چلاتے، اور اس کا وعدہ نہیں کرتے — خدمت میں ایسا کوئی نہیں۔ اگر ہمیں علم ہو کہ ہم نے بغیر مناسب قانونی بنیاد کے کسی بچے سے ذاتی ڈیٹا جمع کیا ہے، تو ہم وہ ڈیٹا حذف کر دیں گے۔ اگر آپ سمجھتے ہیں کہ کسی بچے نے ہمیں ذاتی ڈیٹا فراہم کیا ہے، تو ⁨[email protected]⁩ پر ہم سے رابطہ کریں اور ہم اسے ہٹانے کے لیے مناسب اقدامات کریں گے۔

۱۲. خودکار پروسیسنگ

ہم ترسیلی خدمت چلانے میں مدد کے لیے الگورتھمز استعمال کرتے ہیں — مثلاً ترسیلی راستوں کو بہتر بنانے اور حساب کرنے، پتوں کو نقشہ کوآرڈینیٹس میں جیو کوڈ کرنے، اور ترسیلی اوقات و خدمت سطح تعمیل کا تخمینہ لگانے کے لیے۔ یہ آپریشنل معاونتیں ہیں جو ترسیلیں چلانے والے لوگوں کی مدد کرتی ہیں؛ یہ بذاتِ خود ایسے فیصلے نہیں کرتیں جو آپ سے متعلق قانونی اثرات پیدا کریں یا آپ پر اسی طرح کے نمایاں اثرات ڈالیں۔

چونکہ ڈسپیچرز اور کاروباری مالکان ان نتائج کا جائزہ لے کر ان پر عمل کرتے ہیں، اس لیے بامعنی انسانی شمولیت موجود ہے، اور هذه المعالجة ليست "اتخاذ قرار آلي بحت" من النوع الذي تتناوله المادة 22 من اللائحة ⁨GDPR⁩ (أو الحكم المماثل في المادة 20 من قانون ⁨LGPD⁩ البرازيلي)۔ لہٰذا ہم آپ کے بارے میں قانونی یا اسی طرح کے نمایاں اثرات والے خودکار فیصلے نہیں کرتے۔

ہم آپ کا ذاتی ڈیٹا رن ٹائم پروسیسنگ کے لیے کسی فریق ثالث مصنوعی ذہانت یا بڑے لینگویج ماڈل خدمت کو نہیں بھیجتے۔ جہاں مصنوعی ذہانت کو اس ویب سائٹ کے تراجم جیسے مواد تیار کرنے میں ہماری مدد کے لیے استعمال کیا جاتا ہے، یہ ہمارے ترقیاتی عمل کے دوران ہوتا ہے اور اس میں آپ کے ذاتی ڈیٹا کی پروسیسنگ شامل نہیں۔

۱۳. اس پالیسی میں تبدیلیاں

ہم وقتاً فوقتاً اس رازداری پالیسی کو اپ ڈیٹ کر سکتے ہیں تاکہ ذاتی ڈیٹا پروسیس کرنے کے طریقے، خدمت، یا قابلِ اطلاق قانون میں تبدیلیاں ظاہر کریں۔ جب ہم کوئی اہم تبدیلی کرتے ہیں، تو ہم اس کے نافذ ہونے سے پہلے اسے آپ کی توجہ میں لانے کے لیے معقول اقدامات کریں گے — مثلاً ایپ کے اندر اطلاع یا متعلقہ اکاؤنٹ ہولڈرز کو ای میل کے ذریعے۔ غیر اہم اپ ڈیٹس کے لیے، ہم نظر ثانی شدہ پالیسی ایک اپ ڈیٹ شدہ نافذ العمل تاریخ کے ساتھ شائع کریں گے، اور ہم آپ کی حوصلہ افزائی کرتے ہیں کہ اس صفحے کا وقتاً فوقتاً جائزہ لیں۔

ہم ہر معمولی تبدیلی کی اطلاع دینے کا عہد نہیں کرتے، اور یہ سیکشن ان ذیلی پروسیسرز میں تبدیلیوں کے بارے میں آپ کو الگ سے مطلع کرنے کا کوئی عہد پیدا نہیں کرتا جو ہم استعمال کرتے ہیں؛ ذیلی پروسیسرز کی موجودہ فہرست سیکشن ۶ میں ہے۔

۱۴. نافذ العمل تاریخ، ورژن اور قانونی جائزہ حیثیت

⁨LEGAL_REVIEW_REQUIRED⁩ — یہ رازداری پالیسی ایک قابلِ دفاع، شواہد پر مبنی مسودہ ہے، قانونی مشورہ نہیں۔ یہ بیان کرتی ہے کہ Delivery365 ہمارے کوڈ بیس اور تشکیلات کی بنیاد پر دراصل ذاتی ڈیٹا کو کیسے پروسیس کرتی ہے، اور اسے حتمی، پابند دستاویز کے طور پر اپنانے سے پہلے اہل قانونی مشیر کے ذریعے جائزہ لیا جانا چاہیے۔

ورژن: ⁨v2.0⁩۔

نافذ العمل تاریخ: ⁨{{EFFECTIVE_DATE}}⁩۔ نافذ العمل تاریخ بطور پلیس ہولڈر دکھائی گئی ہے اور اس مسودے کے قانونی جائزہ مکمل ہونے کے بعد مقرر کی جائے گی۔ تب تک، اس دستاویز کو قانونی جائزے کے انتظار میں ایک مسودہ سمجھا جانا چاہیے نہ کہ حتمی قانونی مشورہ۔

خدمت کا ذمہ دار آپریٹنگ قانونی ادارہ (⁨{{LEGAL_ENTITY}}⁩) اور بعض دیگر تفصیلات بھی اُس جائزے کے انتظار میں بطور پلیس ہولڈر دکھائی گئی ہیں (سیکشن ۱ دیکھیں)۔ اس پالیسی کے بارے میں سوالات ⁨[email protected]⁩ پر بھیجے جا سکتے ہیں۔

ہم آپ کو بہترین آن لائن تجربہ فراہم کرنے کے لیے کوکیز استعمال کرتے ہیں۔ ہماری ویب سائٹ استعمال کرکے، آپ ہماری رازداری کی پالیسی سے اتفاق کرتے ہیں۔ یہاں مزید جانیں۔
آن لائن میٹنگ شیڈول کریں آپ کو آن لائن میٹنگ شیڈول کرنے کے لیے ری ڈائریکٹ کیا جائے گا، جہاں آپ Delivery365 پلیٹ فارم پیش کرنے کے لیے بہترین دن اور وقت منتخب کر سکتے ہیں۔
ای میل کے ذریعے ایپلیکیشن تک رسائی کے لیے ہماری ٹیم سے رابطہ کریں [email protected] یا +1 (628) 333-3129.