गोपनीयता नीति

FingerDoor (आगे “सेवा”) उपयोगकर्ता की गोपनीयता की रक्षा करता है और लागू कानूनों का पालन करता है। यह नीति बताती है कि सेवा उपयोग के दौरान कौन-सी जानकारी किस उद्देश्य से और कैसे संसाधित की जाती है।

Privacy FingerDoor Policy

1. व्यक्तिगत जानकारी संसाधन का उद्देश्य

सेवा का मूल सिद्धांत व्यक्तिगत जानकारी का न्यूनतम संग्रह है। हालांकि होस्ट खाते और स्थिर संचालन हेतु आवश्यक सीमा में जानकारी संसाधित हो सकती है। उद्देश्य निम्न हैं।

• होस्ट खाता प्रदान करना: लॉग इन, खाता प्रमाणीकरण, खाता सुरक्षा
• होस्ट सुविधाएँ: लाइब्रेरी सहेजना/लोड करना, सत्र उद्देश्य प्रबंधन (दुरुपयोग रोकने हेतु)
• संचालन और स्थिरता: त्रुटि 대응, बाधा विश्लेषण, सिस्टम स्थिरता
• सुरक्षा और दुरुपयोग रोकथाम: असामान्य अनुरोध पहचान, स्पैम/हमला 대응, एक्सेस नियंत्रण
• ग्राहक सहायता: उपयोगकर्ता द्वारा संपर्क करने पर अनुरोध/उत्तर

* सेवा प्रतिभागी की व्यक्तिगत पहचान जानकारी नहीं मांगती और पहचान/ट्रैकिंग हेतु प्रसंस्करण से परहेज करती है।

2. संसाधित व्यक्तिगत जानकारी के प्रकार

भूमिका (होस्ट/प्रतिभागी) के अनुसार प्रसंस्करण अलग है। प्रतिभागी बिना खाते के उपयोग करते हैं और व्यक्तिगत पहचान जानकारी दर्ज नहीं करते।

(1) उपयोगकर्ता द्वारा सीधे प्रदान की गई जानकारी

① होस्ट (खाता उपयोगकर्ता) द्वारा प्रदान की गई जानकारी

• यूज़रनेम (आवश्यक)
• पासवर्ड (आवश्यक; हैश रूप में सहेजा जाता है)
• ईमेल (वैकल्पिक)
• सत्र उद्देश्य (आवश्यक: जैसे कक्षा/मीटिंग/लाइव/अन्य)
• लाइब्रेरी कंटेंट (प्रश्न/विकल्प टेक्स्ट आदि)

पासवर्ड हैश रूप में सहेजा जाता है; सेवा प्रदाता मूल पासवर्ड नहीं देख सकता।

ईमेल वैकल्पिक है और संचालन/सुरक्षा सूचनाओं हेतु उपयोग हो सकता है; विज्ञापन के लिए उपयोग नहीं किया जाता।

② प्रतिभागी

प्रतिभागी खाता नहीं बनाते और निम्न व्यक्तिगत पहचान जानकारी प्रदान नहीं करते।

• नाम, ईमेल, फोन, पता आदि
• लॉग इन जानकारी

सेवा प्रतिभागी प्रतिक्रियाओं को व्यक्ति से जोड़ने हेतु पहचानकर्ता बनाने/सहेजने से परहेज करती है।

(2) उपयोग के दौरान स्वतः बनने वाली तकनीकी जानकारी

सेवा प्रतिभागी की व्यक्तिगत पहचान जानकारी सहेजती नहीं। हालांकि सुरक्षा/स्थिरता हेतु न्यूनतम तकनीकी जानकारी अस्थायी रूप से बन सकती है।

• अनुरोध लॉग (समय, पथ, स्टेटस कोड)
• त्रुटि लॉग (प्रकार, समय, परिणाम)
• दुरुपयोग पहचान संकेत (अत्यधिक अनुरोध पैटर्न आदि)
• सेशन/सुरक्षा हेतु कुकी और सेशन पहचानकर्ता (लागू होने पर)

यह जानकारी संचालन/सुरक्षा/दोष-निवारण हेतु ही उपयोग होती है; प्रतिभागी की पहचान हेतु नहीं।

होस्टिंग/संरचना के अनुसार IP जैसे नेटवर्क डेटा सर्वर लॉग में हो सकते हैं, पर सेवा इन्हें पहचान डेटाबेस के रूप में संचालित नहीं करती।

3. संग्रह और उपयोग अवधि

सेवा जानकारी को उद्देश्य पूर्ण होने तक रखती है और बाद में हटाती है। कानून द्वारा आवश्यक होने पर निर्धारित अवधि तक रखा जा सकता है।

(1) होस्ट खाता जानकारी

• यूज़रनेम/पासवर्ड हैश: खाता सक्रिय रहने तक
• ईमेल (वैकल्पिक): उपयोगकर्ता द्वारा देने पर खाता अवधि तक (या नीति अनुसार)
• पासवर्ड बदलाव रिकॉर्ड: सुरक्षा हेतु न्यूनतम रूप में (नीति अनुसार)

(2) होस्ट कंटेंट (लाइब्रेरी/सत्र डेटा)

• लाइब्रेरी: होस्ट द्वारा सहेजे रहने तक (नीति अनुसार हटाया जा सकता है)
• सत्र डेटा: नीति अनुसार अवधि के बाद हटाया जा सकता है

(3) तकनीकी लॉग

• त्रुटि/संचालन लॉग: सीमित अवधि तक, फिर हटाए जा सकते हैं

वर्तमान में खाता हटाने की सुविधा उपलब्ध नहीं हो सकती। हटाने/डेटा हटाने के अनुरोध सहायता केंद्र से किए जा सकते हैं और कानून/नीति के अनुसार संसाधित होंगे।

4. तीसरे पक्ष को प्रदान करना

सेवा सामान्यतः व्यक्तिगत जानकारी तीसरे पक्ष को प्रदान नहीं करती, सिवाय: (1) उपयोगकर्ता की सहमति, (2) कानूनी आवश्यकता/अधिकारियों का वैध अनुरोध, (3) आपात स्थिति।

• उपयोगकर्ता की पूर्व सहमति
• कानून द्वारा आवश्यक या वैध प्रक्रिया अनुरोध
• जीवन/सुरक्षा/संपत्ति जोखिम की आपात स्थिति

5. प्रसंस्करण का आउटसोर्सिंग

सेवा होस्टिंग/इन्फ्रास्ट्रक्चर प्रदाता जैसे बाहरी पार्टनर्स को कार्य सौंप सकती है। ऐसा होने पर कानूनी आवश्यकताओं के अनुसार अनुबंध/निगरानी की जाएगी।

6. उपयोगकर्ता के अधिकार

उपयोगकर्ता कानून अनुसार एक्सेस/सुधार/हटाने/प्रसंस्करण रोकने का अनुरोध कर सकते हैं, हालांकि सेवा दायरे/कानूनी बाध्यता के कारण कुछ सीमाएँ हो सकती हैं।

• जानकारी देखने का अनुरोध
• गलती सुधारने का अनुरोध
• हटाने का अनुरोध
• प्रसंस्करण रोकने का अनुरोध

अनुरोध सहायता केंद्र (ईमेल) के माध्यम से दिए जा सकते हैं और उचित अवधि में जवाब दिया जाएगा।

7. सुरक्षा उपाय

सेवा सुरक्षा हेतु निम्न उपाय अपना सकती है:

• पासवर्ड हैश स्टोरेज
• सेशन/अनुमति प्रबंधन
• HTTPS द्वारा ट्रांसपोर्ट एन्क्रिप्शन
• सुरक्षा जाँच और कमजोरी 대응
• त्रुटि/घटना 대응 प्रक्रिया (संभव सीमा तक)

8. कुकी

सेवा लॉग इन और सुरक्षा हेतु सेशन कुकी उपयोग कर सकती है। प्रतिभागी ट्रैकिंग या व्यक्तिगत विज्ञापन हेतु कुकी उपयोग से परहेज किया जाता है।

• उद्देश्य: सेशन, सुरक्षा, फीचर प्रदान करना
• कुकी अस्वीकार: ब्राउज़र सेटिंग से कुकी रोक/हटा सकते हैं
• असर: लॉग इन जैसी कुछ सुविधाएँ सीमित हो सकती हैं

9. संपर्क

गोपनीयता संबंधित 문의 और अधिकार अनुरोध नीचे दिए ईमेल पर भेजें।

10. नीति में बदलाव की सूचना

यह नीति कानून/नीति/फीचर बदलाव के कारण संशोधित हो सकती है। बदलाव होने पर सेवा के भीतर सूचना या इस पेज पर पोस्ट करके बताया जाएगा।