आपका डेटा, हमारा वादा — GDPR कैसे Cliny Pet को आकार देता है
आपका डेटा कहाँ रहता है
आपके द्वारा अपलोड की गई हर फोटो, बनाई गई हर पालतू प्रोफ़ाइल, हमारे एआई के साथ की गई हर बातचीत — यह सब यूरोपीय संघ के सर्वरों पर रहता है। खासतौर पर: जर्मनी और फ्रांस में स्थित डेटा केंद्रों में।
हमने वह भौगोलिक स्थान संयोग से नहीं चुना। यूरोपीय संघ के पास दुनिया का सबसे कठोर डेटा-सुरक्षा तंत्र है — सामान्य डेटा सुरक्षा विनियमन, जिसे GDPR के नाम से बेहतर जाना जाता है। यह विनियमन, कई अन्य बातों के अलावा, यह अपेक्षा करता है कि व्यक्तिगत डेटा को मज़बूत कानूनी सुरक्षा वाले क्षेत्राधिकारों में संसाधित किया जाए।
हमारा पूरा बुनियादी ढाँचा इसे संतुष्ट करने के लिए बनाया गया है:
- हमारा डेटाबेस और बैकअप यूरोपीय संघ के भीतर ही रहते हैं, केवल-यूरोपीय-संघ डेटा निवास के साथ।
- आपकी फोटो और अपलोड की गई फाइलें यूरोपीय-क्षेत्र की छवि-भंडारण में रहती हैं — कभी अमेरिका में संग्रहीत नहीं, कभी यूरोपीय संघ के बाहर प्रतिबिंबित नहीं।
- हमारे एप्लिकेशन सर्वर उन्हीं यूरोपीय संघ डेटा केंद्रों में चलते हैं।
- हमारा एआई प्रदाता एक डेटा प्रसंस्करण समझौते के तहत अनुबंधित है जो स्पष्ट रूप से सीमित करता है कि आपका डेटा कहाँ संसाधित किया जा सकता है।
यह वह नीरस बुनियादी ढाँचे का काम है जिसका ज़िक्र आमतौर पर कोई मार्केटिंग पन्ना नहीं करता। हमें लगता है कि यह वह सबसे महत्वपूर्ण वादा है जो हम करते हैं।
इसे कौन देख सकता है
सबसे छोटा जवाब: आप।
लंबा जवाब:
- आपका खाता — आपने जो कुछ बनाया है, वह सब आप देख सकते हैं।
- हमारी आंतरिक इंजीनियरिंग और सहायता टीम, सख्त पहुँच नियंत्रणों के तहत, केवल तभी जब आपके द्वारा बताई गई किसी समस्या की जाँच कर रही हो। हर पहुँच लॉग की जाती है।
- हमारा एआई प्रदाता — ट्रायेज प्रतिक्रियाएँ उत्पन्न करने के लिए। डेटा मूल्यांकन के लिए भेजा जाता है, प्रतिक्रिया वापस आती है, और हमारे एआई प्रदाता के साथ अनुबंध स्पष्ट रूप से उन्हें आपके डेटा पर अपने मॉडल प्रशिक्षित करने से रोकता है।
- कोई विज्ञापनदाता नहीं। कोई डेटा दलाल नहीं। कोई तीसरे-पक्ष का एनालिटिक्स नहीं जो आपकी जानकारी फिर से बेचे। हम जो दो एनालिटिक्स उपकरण इस्तेमाल करते हैं वे डिज़ाइन से ही गोपनीयता-संरक्षक हैं और डेटा को यूरोपीय संघ के बुनियादी ढाँचे पर संसाधित करते हैं।
आप देखेंगे कि "आपका पशु चिकित्सक" इस सूची में नहीं है। भले ही आप कोई ट्रायेज अपने वेट के पास ले जाएँ — और हम आपको ऐसा करने के लिए प्रोत्साहित करते हैं — वेट को आपके इतिहास का खाता-स्तरीय दृश्य नहीं मिलता। आप वही लाते हैं जो आप साझा करना चाहते हैं। क्लिनिक के पास आपके Cliny Pet खाते तक कोई स्वचालित पाइप नहीं है, और हम आपका डेटा कहीं भी आगे न बेचते हैं न समकालिक करते हैं।
आप इसके साथ क्या कर सकते हैं
GDPR आपको आपके डेटा पर विशिष्ट, कानूनी अधिकार देता है। हम इन सभी का सम्मान करते हैं:
- निर्यात। आप किसी भी समय अपने खाते के डेटा के पूर्ण निर्यात का अनुरोध कर सकते हैं। आपको वापस एक संरचित JSON फाइल मिलती है (पालतू प्रोफ़ाइल, बातचीत का इतिहास, ट्रायेज मूल्यांकन) साथ ही आपके द्वारा अपलोड की गई हर फोटो का एक ज़िप संग्रह। स्व-सेवा निर्यात उपकरण हमारी रूपरेखा में हैं; तब तक, फुटर में दिया गया सहायता संपर्क नियामक समयसीमा के भीतर अनुरोधों को संसाधित कर सकता है।
- विलोपन। आप हमसे अपना खाता हटाने के लिए कह सकते हैं। यह विलोपन तुरंत-सॉफ्ट होता है — आपका डेटा कुछ सेकंड के भीतर आपके और हमारी प्रणालियों के लिए अप्राप्य हो जाता है, और किसी भी आंतरिक पहुँच से छिपा दिया जाता है। स्थायी सफाई 30 दिन बाद होती है। 30-दिन की यह खिड़की एक कारण से मौजूद है: अगर आप गलती से हटा देते हैं और उन 30 दिनों के भीतर हमें ईमेल करते हैं, तो हम इसे पुनः प्राप्त कर सकते हैं। 30 दिनों के बाद, डेटा पुनः प्राप्त नहीं किया जा सकता, और हमारे बैकअप उसके कुछ ही समय बाद प्रतिधारण से बाहर हो जाते हैं।
- सहमति वापस लें। गैर-आवश्यक प्रसंस्करण — एनालिटिक्स, मार्केटिंग संचार — के लिए आपने जो भी सहमति दी है, उसे किसी भी समय वापस लिया जा सकता है, फुटर के "कुकी प्राथमिकताएँ" लिंक से या आपकी खाता सेटिंग्स से। यह वापसी तुरंत होती है।
- देखें कि हमारे पास क्या है। आपको यह पूछने का अधिकार है कि हम आपके बारे में व्यक्तिगत डेटा की कौन सी श्रेणियाँ रखते हैं। हम नियामक समयसीमा के भीतर जवाब देते हैं (GDPR के तहत एक महीना, सीमित अपवादों की अनुमति के साथ)।
- गलत को सही करें। अगर आपके खाते में कुछ गलत है, तो आप उसे सीधे संपादित कर सकते हैं, या अगर संपादन UI में उपलब्ध न हो तो हमसे इसे ठीक करने के लिए कह सकते हैं।
ये कोई एहसान नहीं हैं। ये दुनिया के दो सबसे मज़बूत डेटा सुरक्षा कानूनों के तहत आपके कानूनी अधिकार हैं। इन्हें हमारे व्यवहार की छत नहीं, बल्कि ज़मीन के रूप में मानना — यही वास्तव में "डिज़ाइन से GDPR-अनुपालक" का मतलब है।
शब्दों के पीछे के ढाँचे
एक संक्षिप्त परिचय, क्योंकि इन संक्षिप्ताक्षरों को खूब उछाला जाता है:
- GDPR — सामान्य डेटा सुरक्षा विनियमन (यूरोपीय संघ, 2018)। यह यूरोपीय विनियमन जिसने ऊपर बताए गए जैसे अधिकारों को संहिताबद्ध किया और उन्हें पूरे यूरोपीय संघ में लागू करने योग्य बनाया। भारी जुर्माने, समरूप मानक, और व्यक्तिगत डेटा पर उपयोगकर्ता के नियंत्रण की ओर एक मज़बूत डिफ़ॉल्ट। इसकी व्यक्तिगत डेटा और प्रसंस्करण की अपनी परिभाषाएँ हैं, और अगर आपको अपने डेटा को लेकर कोई चिंता हो तो यह आपको सक्षम डेटा-सुरक्षा पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार देता है।
- यूरोपीय संघ डेटा निवास। यह सिद्धांत कि यूरोपीय संघ के निवासियों के व्यक्तिगत डेटा को यूरोपीय संघ के भीतर संसाधित किया जाना चाहिए। हम इसे अपने सभी उपयोगकर्ताओं तक बढ़ाते हैं, चाहे वे यूरोपीय संघ के हों या नहीं — सुरक्षित डिफ़ॉल्ट यही है कि सब कुछ यूरोपीय संघ में रखा जाए, चाहे उपयोगकर्ता कहीं भी हो।
Cliny Pet का उपयोग करने के लिए आपको गोपनीयता वकील होने की ज़रूरत नहीं है। कानूनी काम हम करते हैं ताकि आप पालतू-देखभाल का काम कर सकें।
हम हर जगह अस्वीकरण क्यों भेजते हैं
आपको हर पन्ने के नीचे एक छोटी सी पंक्ति दिखेगी: Cliny Pet कोई पशु चिकित्सक नहीं है। आप इसे लैंडिंग पेज पर कॉल-टू-एक्शन के नीचे, FAQ में, और हर ट्रायेज मूल्यांकन के अंत में भी देखेंगे।
वह दोहराव जान-बूझकर है। हम इसका एक बार ज़िक्र करके आगे बढ़ सकते थे — लेकिन हमें यकीन है कि सुरक्षित, पारदर्शी बात यही है कि यह सुनिश्चित किया जाए कि कोई भी उपयोगकर्ता यह कभी न भूले कि हम क्या हैं और क्या नहीं। यही तर्क डेटा पर भी लागू होता है: हम बजाय इसके कि आप अनुमान लगाते रहें, यह बताने में थोड़ा नीरस रहना पसंद करेंगे कि आपका डेटा कहाँ रहता है, इसे कौन देखता है, और आपके अधिकार क्या हैं।
भरोसा छोटे, बार-बार दोहराए गए पलों में बनता है। अस्वीकरण उन्हीं पलों में से एक है। यूरोपीय संघ डेटा निवास एक और है। निर्यात-योग्य संग्रह तीसरा है। मिलकर, ये वही तरीके हैं जिनसे हम उस कमरे में रहने का हक कमाते हैं जब आपके पालतू के साथ कुछ गड़बड़ हो।
यही वादा है। इसे हम पर भरोसा करने के लिए धन्यवाद।