गोपनीयता नीति

अंतिम अपडेट: 5 जनवरी 2026

1. परिचय

यह गोपनीयता नीति बताती है कि जब आप हमारे AI दस्तावेज़ अनुवाद प्लेटफ़ॉर्म ("सेवा") का उपयोग करते हैं, तब Reflo ("हम", "हमें", या "हमारा") आपकी जानकारी को कैसे एकत्र, उपयोग, और सुरक्षित रखता है। हम अपने व्यवसाय के मूल सिद्धांत के रूप में मजबूत, उद्योग-मानक डेटा सुरक्षा प्रथाओं के लिए प्रतिबद्ध हैं।

2. हम कौन-सी जानकारी एकत्र करते हैं

2.1. आपके द्वारा प्रदान की गई जानकारी

खाता डेटा
जब आप सीधे खाता बनाते हैं, तब हम आपका नाम, ईमेल पता, पासवर्ड (hashed रूप में संग्रहीत), और बिलिंग विवरण एकत्र करते हैं। भुगतान जानकारी FastSpring जैसे third-party payment providers द्वारा सुरक्षित रूप से प्रोसेस की जाती है और हमारे सर्वरों पर संग्रहीत नहीं होती।

Google Sign-In (OAuth) डेटा
यदि आप Google Sign-In का उपयोग करके साइन इन करना चुनते हैं, तो हम केवल Google द्वारा प्रदान की गई बुनियादी प्रोफ़ाइल जानकारी एकत्र करते हैं, जिनमें शामिल हैं:

  • आपके Google खाते का ईमेल पता
  • आपके Google खाते का display name
  • आपकी Google profile image (यदि उपलब्ध हो)

हम आपके Google पासवर्ड, Gmail सामग्री, Google Drive फ़ाइलें, contacts, calendars, या किसी अन्य Google सेवाओं तक पहुँच नहीं लेते।

उपयोगकर्ता सामग्री
हम वे फ़ाइलें एकत्र करते हैं जिन्हें आप अनुवाद के लिए अपलोड करते हैं, जैसे PDF, Word, या image फ़ाइलें।

2.2. स्वतः एकत्रित जानकारी

उपयोग डेटा
इसमें IP address, browser type, device information, और interaction logs शामिल हैं, जैसे अनुवादित पेजों की संख्या और system error rates।

कुकीज़
कुकीज़ का उपयोग लॉगिन sessions बनाए रखने (जिसमें Google Sign-In शामिल है), प्लेटफ़ॉर्म स्थिरता सुनिश्चित करने, और सेवा प्रदर्शन का विश्लेषण करने के लिए किया जाता है।

3. हम आपके डेटा का उपयोग कैसे करते हैं

हम लागू कानूनी आधारों, जिनमें GDPR के तहत contract performance और legitimate interests शामिल हैं, के आधार पर निम्नलिखित उद्देश्यों के लिए आपके डेटा को प्रोसेस करते हैं:

  • सेवा प्रदान करने के लिए
    अपलोड की गई फ़ाइलों को प्रोसेस कर अनुवादित दस्तावेज़ तैयार करना।

  • खातों और प्रमाणीकरण का प्रबंधन करने के लिए
    जिसमें account creation, login (Google Sign-In सहित), billing, credit calculation, और subscription management शामिल हैं।

  • सेवा प्रदर्शन सुधारने के लिए
    दस्तावेज़ सामग्री को छोड़कर operational metadata का उपयोग कर system reliability, performance, और error handling को बेहतर बनाना।

  • सेवा संचार
    invoices, password resets, security notices, और service updates जैसे आवश्यक transactional emails भेजना। Marketing communications केवल आपकी सहमति से भेजे जाते हैं।

AI Training के बारे में नोट
हम आपके अपलोड किए गए दस्तावेज़ों, अनुवादित आउटपुट, या Google account information का उपयोग किसी भी general-purpose artificial intelligence model को train या improve करने के लिए नहीं करते।
सभी दस्तावेज़ केवल अनुवाद सेवा प्रदान करने के लिए प्रोसेस किए जाते हैं और पृथक, सुरक्षित processing environments में संभाले जाते हैं।

4. डेटा संरक्षण नीति

हम व्यक्तिगत डेटा को केवल उतने समय तक सुरक्षित रखते हैं जितना सेवा प्रदान करने और कानूनी दायित्वों को पूरा करने के लिए आवश्यक है।

  • उपयोगकर्ता सामग्री (इनपुट और आउटपुट फ़ाइलें)

    • Free और Lite प्लान: अधिकतम 7 दिनों तक सुरक्षित, उसके बाद स्थायी रूप से हटाई जाती हैं
    • Pro और Volume+ प्लान: अधिकतम 30 दिनों तक सुरक्षित, उसके बाद स्थायी रूप से हटाई जाती हैं

  • खाता और Google Sign-In डेटा
    जब तक आपका खाता सक्रिय रहता है, या लागू कर/कानूनी दायित्वों के अनुसार आवश्यक हो, तब तक सुरक्षित रखा जाता है।

आप किसी भी समय account deletion और data removal का अनुरोध कर सकते हैं।

5. आपकी जानकारी का साझा करना

हम व्यक्तिगत डेटा नहीं बेचते।

हम केवल निम्न सीमित परिस्थितियों में जानकारी साझा करते हैं:

  • सेवा प्रदाता
    विश्वसनीय third-party partners जो हमारी infrastructure, payment processing, और AI model services का समर्थन करते हैं, और जो सभी सख्त Data Processing Agreements के अधीन हैं।

  • Google OAuth सेवाएँ
    Google Sign-In flow के हिस्से के रूप में Google authentication requests प्रोसेस करता है। Reflo अपलोड किए गए दस्तावेज़ या अनुवादित सामग्री Google के साथ साझा नहीं करता।

  • कानूनी आवश्यकताएँ
    जब खुलासा कानून, विनियमन, या वैध कानूनी प्रक्रिया के तहत आवश्यक हो।

6. अंतरराष्ट्रीय डेटा ट्रांसफ़र

आपका डेटा संयुक्त राज्य अमेरिका या यूरोपीय संघ में स्थित सुरक्षित सर्वरों पर प्रोसेस किया जा सकता है। जहाँ आवश्यक हो, हम आपकी जानकारी की रक्षा के लिए Standard Contractual Clauses सहित उपयुक्त सुरक्षा उपाय लागू करते हैं।

7. आपके डेटा अधिकार (GDPR / CCPA)

आपके स्थान के आधार पर, आपको निम्न अधिकार हो सकते हैं:

  • अपने व्यक्तिगत डेटा तक पहुँच
  • गलत जानकारी को सही कराना
  • अपने खाते और संबंधित डेटा को हटाने का अनुरोध करना
  • data portability का अनुरोध करना

इन अधिकारों का उपयोग करने के लिए, कृपया [email protected] पर संपर्क करें।

8. सुरक्षा

हम एंटरप्राइज़-स्तरीय सुरक्षा उपाय लागू करते हैं, जिनमें data at rest के लिए AES-256 encryption और data in transit के लिए TLS 1.3 encryption शामिल हैं।
यद्यपि कोई भी सिस्टम पूरी तरह सुरक्षित नहीं होता, हम आपकी जानकारी की सुरक्षा के लिए अपने सुरक्षा उपायों में लगातार सुधार करते रहते हैं।

9. इस नीति में परिवर्तन

हम features, subscription tiers, या कानूनी आवश्यकताओं में बदलाव को दर्शाने के लिए इस गोपनीयता नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों की सूचना ईमेल या सेवा के भीतर प्रमुख सूचना के माध्यम से दी जाएगी।

10. हमसे संपर्क करें

यदि इस गोपनीयता नीति या हमारी डेटा सुरक्षा प्रथाओं के बारे में आपके कोई प्रश्न हैं, तो कृपया संपर्क करें:

Reflo डेटा सुरक्षा अधिकारी
Email: [email protected]

गोपनीयता नीति | Reflo