हम कौन हैं
Cliny Pet एक बहुभाषी, AI-सहायता प्राप्त पशु-चिकित्सा ट्राइएज सेवा है। हम पालतू पशु मालिकों की यह तय करने में मदद करते हैं कि उन्हें किसी लाइसेंस-प्राप्त पशुचिकित्सक से परामर्श लेना चाहिए या नहीं — और कितनी तत्काल। हम पशुचिकित्सक नहीं हैं, चिकित्सीय निदान नहीं करते और दवाएँ नहीं लिखते। यह गोपनीयता सूचना बताती है कि जब आप Cliny Pet का उपयोग करते हैं तो हम कौन-सा डेटा संसाधित करते हैं और उसे कैसे सुरक्षित रखते हैं।
हम कौन-सा डेटा एकत्र करते हैं
हम निम्नलिखित श्रेणियों का व्यक्तिगत डेटा संसाधित करते हैं:
- खाता डेटा — ईमेल पता, हैश किया गया पासवर्ड, भाषा वरीयता, निवास का देश, खाता-निर्माण का टाइमस्टैम्प।
- पालतू प्रोफ़ाइल — पालतू का नाम, प्रजाति, नस्ल, आयु, लिंग, बंध्यीकरण की स्थिति, वज़न, दीर्घकालिक स्थितियाँ, वर्तमान दवाएँ और एक वैकल्पिक अवतार।
- तस्वीरें और बातचीत की सामग्री — आपके पालतू की वे छवियाँ जो आप प्रत्येक ट्राइएज सत्र में अपलोड करते हैं और आपके द्वारा लिखा गया मुक्त-पाठ लक्षण विवरण।
- ट्राइएज परिणाम — प्रत्येक सत्र के लिए लौटाया गया संरचित AI मूल्यांकन (तात्कालिकता स्तर, अवलोकन, सुझाई गई कार्रवाइयाँ)।
- भुगतान मेटाडेटा — सदस्यता स्तर, बिलिंग चक्र, और एक टोकनयुक्त Stripe ग्राहक पहचानकर्ता (Stripe सभी बाज़ारों के लिए हमारा एकमात्र भुगतान प्रोसेसर है)। हम पूर्ण कार्ड नंबर संग्रहीत नहीं करते; टोकनयुक्त पहचानकर्ता Stripe के पास रखे जाते हैं।
- सहमति घटनाएँ — जब भी आप कुकी या गोपनीयता वरीयताएँ स्वीकार या परिवर्तित करते हैं, हम टाइमस्टैम्प और उस समय प्रभावी नीति के संस्करण को रिकॉर्ड करते हैं।
- नैदानिक लॉग — सेवा को सुरक्षित रूप से संचालित करने के लिए आवश्यक न्यूनतम सर्वर लॉग (अनुरोध टाइमस्टैम्प, संशोधित किए गए त्रुटि विवरण)।
आपका डेटा कहाँ संग्रहीत होता है
Cliny Pet यूरोपीय संघ में संचालित होता है। आपका डेटा जर्मनी और फ़्रांस में स्थित EU डेटा केंद्रों में होस्ट किया जाता है, और हमारा डेटाबेस तथा बैकअप हर समय EU के भीतर रहते हैं। आपके द्वारा अपलोड की गई तस्वीरें EU-क्षेत्र की छवि-संग्रहण सेवा में रखी जाती हैं।
यह डेटा-निवास मुद्रा EU सामान्य डेटा संरक्षण विनियमन (GDPR) के अनुपालन का समर्थन करती है। जब AI प्रसंस्करण के लिए हमारे मॉडल प्रदाता को एक साफ़ की गई पेलोड भेजना आवश्यक होता है, तो केवल उस ट्राइएज सत्र के लिए आवश्यक न्यूनतम सामग्री ही प्रेषित की जाती है।
हम आपके डेटा का उपयोग कैसे करते हैं
हम आपके डेटा का उपयोग केवल निम्न के लिए करते हैं:
- वे ट्राइएज मूल्यांकन उत्पन्न करना जिनका आप सक्रिय रूप से अनुरोध करते हैं।
- आपके खाते और सदस्यता का प्रबंधन करना।
- आपके द्वारा चुनी गई लोकेल की भाषा के अनुरूप उपयोगकर्ता-इंटरफ़ेस पाठ प्रदान करना।
- आवश्यक सेवा ईमेल भेजना (सत्यापन, बिलिंग रसीदें, सुरक्षा सूचनाएँ)।
- त्रुटि निगरानी के माध्यम से सेवा की विश्वसनीयता में सुधार करना (प्रशिक्षण के लिए कोई व्यक्तिगत डेटा नहीं निकाला जाता; नीचे देखें)।
हम आपका डेटा नहीं बेचते, ग्राहक सामग्री का उपयोग तृतीय-पक्ष AI मॉडल को प्रशिक्षित करने के लिए नहीं करते, और Cliny Pet सेवा पर तृतीय-पक्ष विज्ञापन नहीं चलाते।
आपके अधिकार (GDPR)
आपको यह अधिकार है कि आप:
- हमारे पास संग्रहीत अपने व्यक्तिगत डेटा तक पहुँच सकें।
- अपने डेटा को एक पोर्टेबल प्रारूप में निर्यात कर सकें।
- खाता सेटिंग्स के माध्यम से ग़लत डेटा को सही कर सकें।
- अपने खाते और व्यक्तिगत डेटा को हटा सकें (नीचे वर्णित सीमित कानूनी प्रतिधारण अवधियों के अधीन)।
- जहाँ सहमति कानूनी आधार है, वहाँ प्रसंस्करण के लिए सहमति वापस ले सकें।
- जहाँ लागू हो, वहाँ प्रसंस्करण पर आपत्ति कर सकें या उसे प्रतिबंधित कर सकें।
- सक्षम डेटा-संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कर सकें (GDPR अनुच्छेद 77)।
इनमें से किसी भी अधिकार का प्रयोग करने के लिए, नीचे "हमसे संपर्क करें" में सूचीबद्ध चैनल के माध्यम से हमसे संपर्क करें। हम आपके कानून द्वारा अपेक्षित समय-सीमा के भीतर उत्तर देते हैं (GDPR अनुच्छेद 12(3) के अंतर्गत एक माह)।
हम आपका डेटा कितने समय तक रखते हैं
- सक्रिय खाते: जब तक आपकी सदस्यता सक्रिय है।
- हटाए गए खाते: पुनर्प्राप्ति की अनुमति देने के लिए तीस दिनों तक सॉफ़्ट-डिलीट किए जाते हैं, फिर प्राथमिक संग्रहण से स्थायी रूप से हटा दिए जाते हैं।
- प्रमाणीकरण और सुरक्षा घटनाएँ: लागू कानून द्वारा अपेक्षित अवधि के लिए रखी जाती हैं (आमतौर पर सुरक्षा-जाँच उद्देश्यों के लिए छह माह तक)।
- सहमति रिकॉर्ड और ऑडिट घटनाएँ: हटाने के बाद कानूनी प्रतिधारण अवधि के लिए रखी जाती हैं
(
policy_versionके अनुसार, क्षेत्राधिकार-निर्भर)। - बैकअप: हटाने की तिथि के बाद संबंधित संग्रहण प्रदाता की रोलिंग बैकअप विंडो में हटा दिए जाते हैं।
कुकीज़ और ट्रैकिंग
Cliny Pet कुकीज़ और समान तकनीकों का उपयोग केवल निम्न के लिए करता है:
- आवश्यक संचालन — आपको साइन-इन रखने के लिए आवश्यक सत्र और प्रमाणीकरण कुकीज़।
- वरीयता स्मृति — भाषा और थीम का चयन।
कड़ाई से आवश्यक कुकीज़ से परे किसी भी चीज़ के लिए, हम समान-प्रमुखता वाले कुकी बैनर के माध्यम से सहमति प्राप्त करते हैं। आप पृष्ठ के फ़ुटर में दिए गए लिंक से किसी भी समय कुकी-वरीयता पैनल को फिर से खोल सकते हैं। प्रत्येक कुकी श्रेणी के विस्तृत विवरण के लिए, हमारी कुकी नीति देखें।
हमसे संपर्क करें
अपने गोपनीयता अधिकारों का प्रयोग करने या इस नीति के बारे में प्रश्न पूछने के लिए, हमारे डेटा-संरक्षण संपर्क बिंदु से [email protected] पर संपर्क करें।
आपके डेटा अधिकार (GDPR)
हमारे पास संग्रहीत आपके व्यक्तिगत डेटा पर आपके पास EU सामान्य डेटा संरक्षण विनियमन (GDPR अनुच्छेद 12-22) के अंतर्गत अधिकारों का एक परिभाषित समूह है। निम्न तालिका प्रत्येक अधिकार को उसे प्रदान करने वाले अनुच्छेद और उस Cliny Pet उत्पाद सतह से जोड़ती है जो आपको उसका प्रयोग करने देती है:
| अधिकार | GDPR | प्रयोग कहाँ करें |
|---|---|---|
| सूचित किए जाने का अधिकार | अनु. 13 | यह नीति + स्थायी फ़ुटर सूचना |
| पहुँच का अधिकार | अनु. 15 | /settings/privacy → मेरा डेटा निर्यात करें |
| सुधार का अधिकार | अनु. 16 | /settings/account + [email protected] |
| मिटाने का अधिकार ("भुला दिए जाने का अधिकार") | अनु. 17 | /settings/privacy → मेरा खाता हटाएँ |
| प्रसंस्करण प्रतिबंधित करने का अधिकार | अनु. 18 | [email protected] (DSAR — प्रतिबंध) |
| डेटा पोर्टेबिलिटी का अधिकार | अनु. 20 | /settings/privacy → मेरा डेटा निर्यात करें |
| आपत्ति का अधिकार | अनु. 21 | [email protected] (DSAR — आपत्ति) |
| स्वचालित निर्णय के अधीन न होने का अधिकार | अनु. 22 | [email protected] (DSAR — अनु. 22) |
| सहमति वापस लेने का अधिकार | अनु. 7(3) | फ़ुटर "कुकी वरीयताएँ" लिंक |
| प्राधिकरण के पास शिकायत दर्ज करने का अधिकार | अनु. 77 | आपका सक्षम EU पर्यवेक्षी प्राधिकरण |
डेटा पोर्टेबिलिटी पर महत्वपूर्ण नोट: Cliny Pet आपको GDPR अनुच्छेद 20 ("संरचित, सामान्यतः प्रयुक्त और मशीन-पठनीय प्रारूप") के अंतर्गत डेटा पोर्टेबिलिटी प्रदान करता है। आपको आपके सभी व्यक्तिगत डेटा का वही JSON + छवियों का ZIP पैकेज प्राप्त होता है।
अपने अधिकारों का प्रयोग कैसे करें
ऐप के भीतर /settings/privacy की सतह उन चार अधिकारों का प्रयोग करने का प्राथमिक चैनल है
जिन्हें Cliny Pet स्वचालित करता है (पहुँच, मिटाना, पोर्टेबिलिटी, सहमति वापस लेना)। शेष अधिकारों
(स्व-सेवा से न संभलने वाले फ़ील्ड का सुधार, प्रतिबंध, आपत्ति, अनु. 22 मानवीय-हस्तक्षेप अनुरोध)
के लिए, जिस अधिकार का आप प्रयोग करना चाहते हैं उसका उल्लेख करते हुए [email protected] पर
ईमेल करें।
प्रतिक्रिया समय: हम एक पूर्ण अनुरोध प्राप्त होने के 30 दिनों के भीतर उत्तर देते हैं, जो GDPR अनुच्छेद 12(3) के अनुरूप है। चूँकि खाता हटाना एक दैनिक cron स्वीप द्वारा अंतिम रूप से पूरा होता है, इसलिए मिटाना आपके आरंभिक अनुरोध के 31 दिनों के भीतर पूरा होता है (30-दिवसीय सॉफ़्ट-डिलीट विंडो और अगले cron टिक तक अधिकतम 24 घंटे)। सॉफ़्ट-डिलीट तत्काल प्रभावी होता है — जिस क्षण आप हटाएँ दबाते हैं, आपके सत्र निरस्त कर दिए जाते हैं, और 30-दिवसीय विंडो केवल इसलिए मौजूद है ताकि आप अपना निर्णय बदल सकें।
स्वचालित प्रसंस्करण (AI ट्राइएज)
Cliny Pet पशु-चिकित्सा ट्राइएज अनुशंसाएँ प्रदान करने के लिए स्वचालित प्रसंस्करण (xAI Grok विज़न मॉडल + एक नियतात्मक सुरक्षा-अधिभावी परत) का उपयोग करता है। परिणाम (5-स्तरीय तात्कालिकता मूल्यांकन के साथ-साथ अवलोकन, संभावित कारण, तत्काल कार्रवाइयाँ, चेतावनी संकेत और एक पशुचिकित्सक अनुशंसा) आपको महत्वपूर्ण रूप से प्रभावित करता है क्योंकि यह एक ऐसे निर्णय को सूचित करता है जिसके लागत, समय और पशु-कल्याण के वास्तविक परिणाम होते हैं।
AI प्रसंस्करण का कानूनी आधार: हम स्पष्ट सहमति (GDPR अनु. 22(2)(c) के साथ पठित अनु. 6(1)(a) और अनु. 7) पर निर्भर करते हैं, जो साइन-अप के समय हमारी सेवा शर्तों की आपकी स्वीकृति के माध्यम से दी जाती है। शर्तों में यह अनुच्छेद 22 प्रकटीकरण शब्दशः शामिल है।
विशेष रूप से AI ट्राइएज के संबंध में आपके अधिकार:
- मानवीय हस्तक्षेप — [email protected] पर ईमेल करके अनुरोध करें कि कोई व्यक्ति आपके ट्राइएज की समीक्षा करे। हम 30 दिनों के भीतर उत्तर देते हैं।
- अपना दृष्टिकोण व्यक्त करें — आप अपने ट्राइएज परिणाम के बारे में अतिरिक्त संदर्भ उसी पते पर प्रस्तुत कर सकते हैं; यह उस ऑडिट रिकॉर्ड का भाग बन जाता है जिसे हम ट्राइएज परिणाम के साथ रखते हैं।
- निर्णय को चुनौती दें — आप तात्कालिकता मूल्यांकन पर विवाद कर सकते हैं या सही किए गए संदर्भ के साथ इसे फिर से चलाने का अनुरोध कर सकते हैं। ट्राइएज कैसे काम करता है — और उसकी सीमाएँ कहाँ हैं — इस बारे में हम हमारे ब्लॉग पर सार्थक जानकारी प्रदान करते हैं।
- सुरक्षा अधिभावी — AI मॉडल आउटपुट से स्वतंत्र रूप से, Cliny Pet छह सुप्रलेखित पशु-चिकित्सा आपातकालीन प्रतिमानों (उदा. नर बिल्ली में मूत्रमार्ग अवरोध, गहरी छाती वाले कुत्तों में GDV, खरगोश में जठरांत्र ठहराव) के लिए एक नियतात्मक सुरक्षा अधिभावी लागू करता है। जब इनमें से कोई भी प्रतिमान पहचाना जाता है, तो तात्कालिकता स्तर को AI मॉडल द्वारा लौटाए गए मान की परवाह किए बिना अनिवार्य रूप से EMERGENCY में उन्नत कर दिया जाता है।
उप-प्रसंस्करणकर्ता
Cliny Pet उप-प्रसंस्करणकर्ताओं के एक छोटे समूह पर निर्भर करता है। व्यक्तिगत डेटा की सबसे महत्वपूर्ण श्रेणियाँ संसाधित करने वाले दो विक्रेता — हमारा AI मॉडल प्रदाता और हमारा भुगतान प्रोसेसर — नीचे नाम सहित सूचीबद्ध हैं। प्रत्येक प्रविष्टि प्रसंस्करणकर्ता की भूमिका, EU से किसी प्रतिबंधित स्थानांतरण के लिए उपयोग किए गए SCC मॉड्यूल, और संभाली गई डेटा श्रेणियाँ दर्शाती है। जहाँ डेटा प्रवाह EU के भीतर रहता है, वहाँ कोई SCC आवश्यक नहीं है — उन पंक्तियों को "EU निवास" चिह्नित किया गया है।
| प्रसंस्करणकर्ता | भूमिका | SCC / स्थानांतरण व्यवस्था | संभाला गया डेटा |
|---|---|---|---|
| xAI | AI मॉडल प्रदाता (Grok) | SCC मॉड्यूल 2 (खंड 17 विकल्प 1 के अनुसार आयरिश कानून) — DPA मौजूद है; हस्ताक्षरित एंटरप्राइज़ अनुलग्नक I+II Counsel द्वारा प्राप्ति हेतु लंबित | पालतू प्रोफ़ाइल संदर्भ + लक्षण विवरण + संसाधित छवि (EXIF हटाने के बाद, आकार बदलने के बाद) |
| Stripe | भुगतान (सभी बाज़ार) | Stripe DPA के माध्यम से SCC मॉड्यूल 2 | देश + स्तर + टोकनयुक्त भुगतान संदर्भ |
| छवि संग्रहण (EU क्षेत्र) | तस्वीरों और निर्यातों के लिए ऑब्जेक्ट संग्रहण | EU निवास | पालतू अवतार + ट्राइएज तस्वीरें + निर्यात ZIP |
| लेन-देन ईमेल वितरण | सेवा ईमेल | प्रदाता के DPA के माध्यम से SCC मॉड्यूल 2 | ईमेल पता + भाषा + ईमेल सामग्री |
xAI और Stripe के अतिरिक्त, हम कुछ गिने-चुने EU-केंद्रित अवसंरचना सेवा प्रदाताओं पर निर्भर करते हैं, जिनका उपयोग छवि संग्रहण (EU क्षेत्र), लेन-देन ईमेल वितरण, और त्रुटि निगरानी के लिए किया जाता है। पूर्ण, अद्यतन उप-प्रसंस्करणकर्ता सूची — प्रदाता नामों सहित — [email protected] के माध्यम से अनुरोध पर उपलब्ध है।
xAI पर स्थिति नोट: xAI एक डेटा प्रसंस्करण परिशिष्ट (DPA) प्रकाशित करता है जो उसे आयरिश कानून द्वारा शासित SCC मॉड्यूल दो के अंतर्गत प्रसंस्करणकर्ता के रूप में मानता है। सामान्यतः उपलब्ध DPA शर्तें सार्वजनिक हैं; पूर्ण किए गए अनुलग्नक I (प्रसंस्करण दायरा) और अनुलग्नक II (तकनीकी और संगठनात्मक उपाय) वाली हस्ताक्षरित एंटरप्राइज़ प्रति हमारे एंटरप्राइज़ संपर्क चैनल के माध्यम से प्राप्त की जा रही है। DPA मौजूद है — यह एक दस्तावेज़-पूर्ति मद है, न कि कोई अशमित कमी।
भुगतान पर स्थिति नोट: Stripe सभी बाज़ारों (तुर्की सहित) के लिए हमारा एकमात्र भुगतान प्रोसेसर है। हम आपका पूर्ण कार्ड नंबर कभी प्राप्त या संग्रहीत नहीं करते — Stripe टोकनयुक्त भुगतान संदर्भों को बैंड-बाहर रखता है। Stripe, AML और कर दायित्वों को पूरा करने के लिए लेन-देन रिकॉर्ड को बनाए रखता है (नीचे दी गई डेटा-प्रतिधारण तालिका देखें)।
डेटा प्रतिधारण
| डेटा श्रेणी | प्रतिधारण विंडो | कानूनी आधार |
|---|---|---|
| सक्रिय खाता डेटा | सदस्यता की अवधि | GDPR अनु. 6(1)(b) अनुबंध निष्पादन |
| सॉफ़्ट-डिलीट किया गया खाता | 30 दिन (फिर हार्ड-डिलीट कैस्केड) | पुनर्स्थापन की अनुमति देता है; GDPR अनु. 17 |
| पालतू + ट्राइएज + थ्रेड डेटा | खाते के साथ T+30 पर हार्ड-डिलीट | GDPR अनु. 17 |
| सत्र + रिफ़्रेश टोकन | सॉफ़्ट-डिलीट पर तुरंत निरस्त; T+30 पर हटाए गए | OWASP + GDPR अनु. 5(1)(c) डेटा न्यूनीकरण |
audit_events (छद्मनामीकृत) | हार्ड-डिलीट के बाद 5 वर्ष | GDPR अनु. 17(3)(e) कानूनी दावों का बचाव |
consent_events (छद्मनामीकृत) | हार्ड-डिलीट के बाद 5 वर्ष | GDPR अनु. 7(1) सहमति-प्रमाण |
| उल्लंघन-संबंधी ऑडिट घटनाएँ | हार्ड-डिलीट के बाद 10 वर्ष | GDPR अनु. 33(5) उल्लंघन-प्रलेखन कर्तव्य |
| Stripe लेन-देन रिकॉर्ड | Stripe के AML प्रतिधारण के अनुसार (आमतौर पर 7+ वर्ष) | GDPR अनु. 17(3)(b) अधिभावी कानूनी दायित्व (AML) |
| डेटा निर्यात ZIP | 7 दिन (स्वचालित संग्रहण जीवनचक्र नीति) | स्व-अधिरोपित न्यूनतम-अनावरण विंडो |
5-वर्षीय छद्मनामीकरण चरण रखी गई पंक्तियों से प्रत्यक्ष पहचानकर्ताओं (user_id, ip,
user_agent, metadata.email, metadata.ip) को हटा देता है; जो शेष रहता है वह सहमति
प्रदर्शित करने और सक्षम डेटा-संरक्षण पर्यवेक्षी प्राधिकरण की संभावित ऑडिट का उत्तर देने के लिए
आवश्यक घटना-वर्गीकरण और टाइमस्टैम्प है।
डेटा निवास
Cliny Pet का रनटाइम यूरोपीय संघ तक सीमित है। विशेष रूप से:
- एप्लिकेशन होस्टिंग: जर्मनी और फ़्रांस में स्थित EU डेटा केंद्र।
- डेटाबेस और बैकअप: हर समय EU के भीतर रखे जाते हैं।
- छवि संग्रहण: EU-क्षेत्र का ऑब्जेक्ट संग्रहण।
- लेन-देन ईमेल: एक EU-केंद्रित वितरण प्रदाता, अमेरिका-मार्गित वितरण पथों के लिए SCC मॉड्यूल 2 सुरक्षा उपायों के साथ।
यह निवास लॉक प्रक्रिया-आरंभ पर एक रनटाइम गार्ड द्वारा लागू किया जाता है, जो बैकएंड को आरंभ करने से इनकार करता है यदि कोई भी कॉन्फ़िगर की गई संगणना, डेटाबेस, या संग्रहण स्थिति किसी गैर-EU क्षेत्र को संदर्भित करती है। एक दैनिक स्वचालित ऑडिट कार्य डेटाबेस और छवि संग्रहण की निवास मुद्रा की पुनः-पुष्टि करता है; कोई भी विचलन हमारी त्रुटि-निगरानी प्रणाली में एक गंभीर अलर्ट उठाता है और एक ऑडिट घटना दर्ज करता है, जिससे इंजीनियरिंग टीम को तुरंत सूचित किया जाता है। हम यह संचालक-पक्षीय पारदर्शिता यहाँ इसलिए प्रकट करते हैं क्योंकि हमारा मानना है कि डेटा-निवास गारंटियाँ केवल वादा की गई नहीं, बल्कि अंकेक्षणीय होनी चाहिए।
इस नीति की नियमित रूप से समीक्षा की जाती है और जब भी हमारी प्रथाएँ बदलती हैं, इसे अद्यतन किया जाता है। प्रत्येक अनुभाग की अंतिम शब्दावली TR, EU, और US क्षेत्राधिकारों में लाइसेंस-प्राप्त Counsel द्वारा निरंतर समीक्षा के अधीन है।