Cliny Pet

कुकी नीति

Cliny Pet कुकीज़ का उपयोग कैसे करता है और अपनी पसंद कैसे प्रबंधित करें।

संस्करण cookie_v3
2026-06-10 से प्रभावी
यूरोपीय संघ के लिए समीक्षित

कुकीज़ क्या हैं?

कुकीज़ छोटी टेक्स्ट फ़ाइलें होती हैं जिन्हें कोई वेबसाइट आपके ब्राउज़र में संग्रहीत करती है। ये साइट को आपके बारे में जानकारी को विज़िट-दर-विज़िट याद रखने देती हैं — उदाहरण के लिए, कि आप साइन-इन हैं, कि आप किसी विशेष भाषा को पसंद करते हैं, या कि आप पहले ही किसी कुकी बैनर का उत्तर दे चुके हैं। कुछ कुकीज़ साइट के कार्य करने के लिए आवश्यक हैं; अन्य केवल आपकी सहमति के बाद ही लोड होती हैं।

यह कुकी नीति बताती है कि Cliny Pet कौन-सी कुकीज़ का उपयोग करता है, प्रत्येक श्रेणी क्या करती है, और आप किसी भी समय अपना निर्णय कैसे बदल सकते हैं।

Cliny Pet पर कुकी श्रेणियाँ

Cliny Pet कुकीज़ को चार श्रेणियों में समूहित करता है जो सहमति बैनर के विकल्पों से मेल खाती हैं:

श्रेणीउद्देश्यडिफ़ॉल्टकानूनी आधार
आवश्यकसाइन-इन सत्र, CSRF रक्षा, भाषा वरीयताचालू — साइट के कार्य करने के लिए आवश्यकGDPR अनु. 6(1)(b) अनुबंध
भुगतानचेकआउट खरीद के दौरान Stripe.js / Stripe ElementsबंदGDPR अनु. 6(1)(a) सहमति
विश्लेषणसमेकित, अनामीकृत उपयोग सांख्यिकीबंदGDPR अनु. 6(1)(a) सहमति
विपणनविपणन-अभियान प्रभावशीलता का मापनबंदGDPR अनु. 6(1)(a) सहमति

आवश्यक कुकीज़ को अस्वीकार नहीं किया जा सकता क्योंकि उनके बिना साइट काम नहीं करती; हम इस श्रेणी को जानबूझकर संकीर्ण रखते हैं (सत्र, प्रमाणीकरण, CSRF, और भाषा-स्विचर)। अन्य तीन श्रेणियाँ तब तक डिफ़ॉल्ट रूप से बंद रहती हैं जब तक आप उन्हें स्पष्ट रूप से सक्षम नहीं करते।

वर्तमान रिलीज़ में, Cliny Pet डिफ़ॉल्ट रूप से शून्य तृतीय-पक्ष स्क्रिप्ट लोड करता है — विश्लेषण और विपणन श्रेणियाँ भविष्य के विक्रेता-जुड़ाव के लिए तैयार संरचनात्मक स्लॉट हैं; आरंभिक रिलीज़ में कोई वास्तविक विश्लेषण या विपणन SDK नहीं भेजा जाता। भुगतान श्रेणी केवल तभी Stripe.js लोड करती है जब कोई सशुल्क चेकआउट प्रवाह आरंभ होता है।

हम सहमति क्यों माँगते हैं

कुकी बैनर भुगतान, विश्लेषण, या विपणन श्रेणियों की किसी भी कुकी या स्क्रिप्ट को लोड करने से पहले आपकी स्पष्ट सहमति (GDPR अनुच्छेद 6(1)(a)) माँगता है। हम यूरोपीय डेटा संरक्षण बोर्ड के समान-प्रमुखता नियम का पालन करते हैं: स्वीकार करें, अस्वीकार करें और प्रबंधित करें बटनों का दृश्य भार समान होता है, ताकि "अस्वीकार करें" चुनना "स्वीकार करें" चुनने से अधिक कठिन न हो।

हम दो स्थितियों में पुनः सहमति माँगते हैं:

  • प्रत्येक 13 माह में, CNIL दिशानिर्देश के अनुरूप जो वस्तुतः यूरोपीय मानक बन चुका है। 13 माह के बाद, आपके पूर्व विकल्प समाप्त हो जाते हैं और बैनर फिर से दिखाई देता है ताकि आप उनकी पुष्टि कर सकें।
  • जब भी यह नीति, या हमारी गोपनीयता नीति या सेवा शर्तें पर्याप्त रूप से बदलती हैं। इनमें से प्रत्येक दस्तावेज़ में एक policy_version frontmatter फ़ील्ड होता है; Cliny Pet इन तीन मानों से एकल CURRENT_CONSENT_VERSION SHA व्युत्पन्न करता है, और SHA में कोई भी परिवर्तन नीचे वर्णित पुनः-सहमति प्रवाह को ट्रिगर करता है।

सहमति संस्करण-नियंत्रण

हम जो प्रत्येक सहमति रिकॉर्ड संग्रहीत करते हैं उसमें वह सटीक consent_version SHA होता है जिससे आप सहमत हुए थे। जब आप अगली बार Cliny Pet विज़िट करते हैं और वर्तमान संस्करण अब आपके अंतिम रिकॉर्ड के संस्करण से मेल नहीं खाता, तो हम आपके पूर्व विकल्पों को पहले से चयनित करके सहमति बैनर फिर से दिखाते हैं। आपको केवल उनकी पुष्टि या उन्हें बदलना होता है — बैनर शुरू से एक नया निर्णय नहीं है। यह बेमेल-प्रवाह वह तकनीकी तंत्र है जिसके द्वारा हम किसी पर्याप्त नीति-परिवर्तन के बाद सहमति की ताज़गी पर EDPB 2024 मार्गदर्शन का सम्मान करते हैं।

यदि आप अपने पिछले सहमति-निर्णयों का निरीक्षण करना चाहते हैं, तो /settings/privacy पृष्ठ का सहमति इतिहास कार्ड अंतिम 10 रिकॉर्ड दिखाता है: वह consent_version जिससे आप सहमत हुए, टाइमस्टैम्प, आपके विकल्प, आपकी भाषा, और IP पते का पहला ऑक्टेट (पूर्ण IP कभी उपयोगकर्ता को नहीं दिखाया जाता; इसे फ़ोरेंसिक उद्देश्यों के लिए ऑडिट बहीखाते में रखा जाता है)।

तृतीय-पक्ष स्क्रिप्ट (वर्तमान स्थिति)

Cliny Pet प्रत्येक उस तृतीय-पक्ष स्क्रिप्ट के लिए एक केंद्रीय स्क्रिप्ट-गेट प्रतिमान लागू करता है जिसे एप्लिकेशन लोड कर सकता है। यह गेट frontend/src/components/cookie-consent/scriptGate.ts पर स्थित है और चार गारंटियाँ लागू करता है:

  1. सहमति के बिना कोई स्क्रिप्ट लोड नहीं होती। गेट किसी ऐसी श्रेणी के लिए स्क्रिप्ट टैग इंजेक्ट करने से इनकार करता है जिसकी सहमति false है।
  2. प्रत्येक लोड एक ऑडिट घटना उत्सर्जित करता है। एक सफल लोड एक सर्वर-साइड consent_script_loaded ऑडिट पंक्ति ट्रिगर करता है जो श्रेणी, स्क्रिप्ट URL, और Subresource Integrity (SRI) हैश दर्ज करती है।
  3. प्रत्येक स्क्रिप्ट SRI धारण करती है। बाहरी स्क्रिप्ट को sha384-… अखंडता विशेषता के साथ लोड किया जाना चाहिए ताकि कोई समझौता किया गया CDN छेड़छाड़ की गई पेलोड न परोस सके।
  4. कोई बाईपास पथ अनुमत नहीं है। एक कस्टम ESLint नियम no-direct-script-load <script src="…"> JSX लिटरल, गेट के बाहर document.createElement("script"), और गैर-लिटरल src वाले next/script टैग को निषिद्ध करता है। यह नियम CI में चलता है और किसी भी उल्लंघन पर बिल्ड को विफल करता है।

वर्तमान रिलीज़ में, गेट जुड़ा हुआ है, परंतु डिफ़ॉल्ट रूप से कोई तृतीय-पक्ष स्क्रिप्ट लोड नहीं होती। Stripe.js लोड सशुल्क चेकआउट प्रवाह के लिए आरक्षित है। विश्लेषण और विपणन श्रेणियाँ संरचनात्मक स्लॉट हैं — आज कोई वास्तविक विक्रेता-जुड़ाव नहीं भेजा जाता।

सुरक्षा और दुरुपयोग-रोधी उपाय (Cloudflare Turnstile)

ऊपर दिए गए "डिफ़ॉल्ट रूप से कोई तृतीय-पक्ष स्क्रिप्ट नहीं" नियम का एक अपवाद है: Cloudflare Turnstile, एक गोपनीयता-संरक्षी CAPTCHA विकल्प जो साइन-इन और साइन-अप फ़ॉर्म को स्वचालित दुरुपयोग से सुरक्षित रखता है। Turnstile challenges.cloudflare.com से लोड होता है और एक __cf_bm बॉट-प्रबंधन कुकी सेट कर सकता है। चूँकि यह सुरक्षा सेवा को सुरक्षित और उपलब्ध बनाए रखने के लिए नितांत आवश्यक है, यह आवश्यक श्रेणी से संबंधित है और बिना किसी सहमति संकेत के लोड होती है — नेटवर्क और सूचना सुरक्षा में हमारे वैध हित के आधार पर (GDPR अनुच्छेद 6(1)(f), विचार-बिंदु 49)। Turnstile का उपयोग आपको प्रोफ़ाइल करने या विज्ञापन के लिए साइटों पर आपका अनुसरण करने के लिए नहीं किया जाता; Cloudflare इस डेटा को हमारे प्रोसेसर के रूप में संसाधित करता है।

Cliny Pet ने अपना स्वयं का सहमति-प्रबंधन प्लेटफ़ॉर्म क्यों बनाया

हमने एक प्रारंभिक डिज़ाइन निर्णय लिया कि किसी तृतीय-पक्ष CMP (Cookiebot, OneTrust इत्यादि) पर निर्भर रहने के बजाय कुकी-सहमति सतह को आंतरिक रूप से बनाया जाए। तीन कारण:

  • डेटा निवास। बाज़ार में उपलब्ध CMP आमतौर पर सहमति रिकॉर्ड को अमेरिकी अवसंरचना पर प्रतिकृत करते हैं; हमारा स्वनिर्मित बैनर सीधे EU क्षेत्र की हमारी consent_events तालिका में लिखता है, जिससे प्रत्येक सहमति रिकॉर्ड Cliny Pet के शेष भाग के समान GDPR-अनुपालक डेटा परिधि के भीतर रहता है।
  • System Prompt पृथक्करण। Cliny Pet का AI व्यवहार-अनुबंध एक भार-वहन सुरक्षा कलाकृति (System Prompt.md) है, और हम उस कलाकृति की रक्षा के लिए पृष्ठ पर तृतीय-पक्ष कोड की सतह को यथासंभव छोटा रखते हैं।
  • ऑडिट अनुरेखणीयता। प्रत्येक सहमति रिकॉर्ड में वह सटीक policy_version SHA होता है जिससे उपयोगकर्ता सहमत हुआ, साथ ही भाषा और IP ऑक्टेट — ये सभी हमारी अपनी बैकएंड ऑडिट घटनाओं के साथ संग्रहीत होते हैं, एक ही स्थान पर क्वेरी योग्य होते हैं, और GDPR अनुच्छेद 7(1) के अंतर्गत सहमति-प्रमाण के लिए 5-वर्षीय प्रतिधारण विंडो के लिए रखे जाते हैं।

आपके विकल्प

आप इनमें से किसी भी पथ के माध्यम से किसी भी समय अपनी कुकी वरीयताएँ बदल सकते हैं:

  • फ़ुटर लिंक — पृष्ठ के फ़ुटर में "कुकी वरीयताएँ" पर क्लिक करें। बैनर आपके वर्तमान विकल्प लोड करके फिर से खुल जाता है।
  • ऐप-अंतर्गत सेटिंग्स — साइन-इन होने पर गोपनीयता और डेटा सेटिंग्स पर जाएँ। कुकी वरीयताएँ कार्ड वही नियंत्रण प्रस्तुत करता है, साथ ही एक "सहमति इतिहास" दृश्य।
  • ब्राउज़र नियंत्रण — अधिकांश ब्राउज़र आपको कुकीज़ को सिस्टम-व्यापी रूप से अवरुद्ध या हटाने की भी अनुमति देते हैं; संबंधित मेनू आमतौर पर सेटिंग्स → गोपनीयता और सुरक्षा के अंतर्गत होता है। ध्यान दें कि ब्राउज़र स्तर पर आवश्यक श्रेणी को अवरुद्ध करने से Cliny Pet काम नहीं करेगा।

यदि आपने पहले किसी श्रेणी को स्वीकार किया था और अब अपनी सहमति वापस लेना चाहते हैं, तो परिवर्तन अगले पृष्ठ-लोड पर प्रभावी होता है: उस श्रेणी की स्क्रिप्ट फिर से लोड नहीं होंगी, और पहले से सेट केवल-सत्र कुकीज़ ब्राउज़र बंद करने पर समाप्त हो जाएँगी।

संपर्क

इस कुकी नीति, या GDPR के अंतर्गत अपने कुकी-संबंधी अधिकारों का प्रयोग करने के तरीके के बारे में किसी भी प्रश्न के लिए, हमसे [email protected] पर संपर्क करें। हम 30 दिनों के भीतर उत्तर देते हैं।

इस नीति की नियमित रूप से समीक्षा की जाती है और जब भी हमारी प्रथाएँ बदलती हैं, इसे अद्यतन किया जाता है। यह TR, EU, और US क्षेत्राधिकारों में लाइसेंस-प्राप्त Counsel द्वारा निरंतर समीक्षा के अधीन है।