गोपनीयता नीति
अंतिम अपडेट की तारीख: 17 दिसंबर 2024
1. परिचय
Lumo Travel («हम», «हमारा», «ऐप») उपयोगकर्ताओं की गोपनीयता का सम्मान करता है और व्यक्तिगत डेटा की सुरक्षा के लिए प्रतिबद्ध है।
यह गोपनीयता नीति बताती है:
- हम कौन सा डेटा एकत्र करते हैं,
- इसका उपयोग, भंडारण और सुरक्षा कैसे की जाती है,
- प्रसंस्करण के कानूनी आधार,
- और उपयोगकर्ताओं के लिए उपलब्ध अधिकार।
Lumo Travel ऐप का उपयोग करके, आप इस गोपनीयता नीति की शर्तों से सहमत हैं।
2. डेटा नियंत्रक
Lumo Travel ऐप के माध्यम से संसाधित व्यक्तिगत डेटा के लिए डेटा नियंत्रक के रूप में कार्य करता है, लागू डेटा सुरक्षा कानूनों के अनुसार, जिसमें GDPR और CCPA शामिल हैं।
3. डेटा सुरक्षा और एन्क्रिप्शन
हम अनधिकृत पहुंच, हानि, या प्रकटीकरण से उपयोगकर्ता डेटा की सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं।
3.1 व्यक्तिगत डेटा एन्क्रिप्शन
- व्यक्तिगत और संवेदनशील डेटा उद्योग-मानक प्रमाणित सममित एन्क्रिप्शन (AES-आधारित) का उपयोग करके एन्क्रिप्ट किए जाते हैं
- डेटा हमारे डेटाबेस में संग्रहीत करने से पहले अखंडता सत्यापन के साथ एन्क्रिप्ट किया जाता है
- एन्क्रिप्शन कुंजियां प्रतिबंधित पहुंच नियंत्रण के साथ सुरक्षित बुनियादी ढांचे में संग्रहीत होती हैं
- डेटा तक पहुंच सख्ती से सीमित और निगरानी की जाती है
3.2 फ़ाइलों और दस्तावेज़ों का एन्क्रिप्शन
- उपयोगकर्ताओं द्वारा अपलोड की गई सभी फ़ाइलें और दस्तावेज़ भंडारण से पहले एन्क्रिप्ट किए जाते हैं
- अपलोड की गई फ़ाइलें विशेष रूप से एन्क्रिप्टेड रूप में संग्रहीत होती हैं
- एन्क्रिप्टेड फ़ाइलों तक पहुंच उपयोगकर्ता खाते के संदर्भ तक सीमित है
3.3 महत्वपूर्ण सूचना
- सभी व्यक्तिगत डेटा और अपलोड की गई फ़ाइलें उनके प्रकार या संवेदनशीलता की परवाह किए बिना एन्क्रिप्टेड रूप में संग्रहीत होती हैं
- एन्क्रिप्शन के बावजूद, हम तकनीकी रूप से सख्ती से सीमित मामलों में डेटा को डिक्रिप्ट कर सकते हैं, जैसे:
- कानूनी दायित्वों का अनुपालन
- तकनीकी सहायता प्रदान करना
- सुरक्षा और सिस्टम अखंडता सुनिश्चित करना
यह क्लाउड-आधारित सेवाओं के लिए एक मानक अभ्यास है और उपयोगकर्ता सामग्री के वाणिज्यिक उपयोग को शामिल नहीं करता है।
4. डेटा का स्वैच्छिक प्रावधान
- Lumo Travel के उपयोग के लिए संवेदनशील व्यक्तिगत डेटा की अनिवार्य प्रस्तुति की आवश्यकता नहीं है
- संवेदनशील डेटा वाले फ़ील्ड (पासपोर्ट नंबर, कर पहचानकर्ता, वीज़ा दस्तावेज़ या फ़ाइलें सहित) वैकल्पिक हैं
- उपयोगकर्ता तय करते हैं कि कौन सा डेटा और दस्तावेज़ अपलोड करना है
- संवेदनशील डेटा प्रदान करने से इनकार बुनियादी कार्यक्षमता को प्रतिबंधित नहीं करता है
- उपयोगकर्ता किसी भी समय अपलोड किए गए डेटा और दस्तावेज़ों को हटा सकते हैं
5. जानकारी जो हम एकत्र करते हैं
5.1 खाता जानकारी (एन्क्रिप्ट नहीं)
खाता प्रबंधन के उद्देश्यों के लिए, हम संसाधित करते हैं:
- ईमेल पता
- खाता निर्माण की तारीख
- अंतिम लॉगिन की तारीख
- सदस्यता स्थिति (ट्रायल, सक्रिय, समाप्त, रद्द)
- सदस्यता समाप्ति की तारीख
ये डेटा अनएन्क्रिप्टेड रूप में संग्रहीत किए जाते हैं क्योंकि वे खाता प्रबंधन के लिए आवश्यक हैं और मुख्य कार्यक्षमता बनाए रखते हुए उचित रूप से एन्क्रिप्ट नहीं किए जा सकते हैं।
5.2 व्यक्तिगत जानकारी (डेटाबेस में एन्क्रिप्ट)
निम्नलिखित डेटा उपयोगकर्ता द्वारा स्वेच्छा से प्रदान किया जा सकता है और एन्क्रिप्टेड रूप में संग्रहीत किया जाता है:
व्यक्तिगत डेटा:
- पहला नाम और अंतिम नाम
- जन्म तिथि
- राष्ट्रीयता(राष्ट्रीयताएं)
- पासपोर्ट नंबर
- कर पहचान नंबर
- स्थायी पता
- फोन नंबर
यात्रा जानकारी:
- दौरा किए गए देश
- प्रवेश और निकास की तारीखें
- यात्रा का उद्देश्य
- उपयोगकर्ता नोट्स और टिप्पणियां
कर निवास जानकारी:
- वर्तमान कर निवास देश
- लक्ष्य कर निवास देश
अपलोड किए गए दस्तावेज़:
- हवाई टिकट
- वीज़ा दस्तावेज़
- यात्रा बीमा दस्तावेज़
- होटल बुकिंग पुष्टि
सभी दस्तावेज़ विशेष रूप से उपयोगकर्ता की पहल पर अपलोड किए जाते हैं।
5.3 तकनीकी और विश्लेषणात्मक डेटा (अनामीकृत)
स्वचालित रूप से एकत्र किया गया:
- डिवाइस प्रकार और ऑपरेटिंग सिस्टम संस्करण
- ऐप संस्करण
- अनामीकृत क्रैश रिपोर्ट
- एकत्रित उपयोग आंकड़े
यह डेटा व्यक्तिगत उपयोगकर्ताओं की पहचान करने की अनुमति नहीं देता है।
5.4 डेटा जो हम एकत्र नहीं करते हैं
हम **नहीं** एकत्र करते हैं और **नहीं** पहुंच का अनुरोध करते हैं:
- वास्तविक समय GPS स्थान डेटा
- ऐप के बाहर उपयोगकर्ता गतिविधि
- संपर्क या एड्रेस बुक डेटा
- फ़ोटो या फ़ाइलें जो उपयोगकर्ता द्वारा स्पष्ट रूप से अपलोड नहीं की गई हैं
- डिवाइस पर स्थापित अन्य ऐप्स से डेटा
6. प्रसंस्करण के कानूनी आधार
हम निम्नलिखित कानूनी आधारों पर व्यक्तिगत डेटा संसाधित करते हैं:
- **अनुबंध निष्पादन** — ऐप कार्यक्षमता प्रदान करना
- **उपयोगकर्ता सहमति** — संवेदनशील डेटा और दस्तावेज़ों का प्रसंस्करण
- **कानूनी दायित्व** — लागू कानूनों का अनुपालन
- **वैध हित** — सुरक्षा, धोखाधड़ी की रोकथाम और सेवा सुधार
7. हम जानकारी का उपयोग कैसे करते हैं
7.1 खाता प्रबंधन
- प्रमाणीकरण और सुरक्षा
- उपयोगकर्ता सहायता
- सुरक्षा और सेवा सूचनाएं
7.2 सेवा प्रदान
- यात्रा डेटा का भंडारण और सिंक्रनाइज़ेशन
- रहने की सीमा की गणना
- वीज़ा, निवास, या गतिशीलता सीमाओं से संबंधित सूचनाएं
- स्थान अनुमति का उपयोग करके देश परिवर्तन का पता लगाना (डिवाइस पर संसाधित; विज्ञापन के लिए उपयोग नहीं किया जाता)
GPS निर्देशांक डिवाइस पर संसाधित और स्थानीय रूप से संग्रहीत किए जाते हैं। कच्चे स्थान निर्देशांक हमारे सर्वर पर प्रेषित नहीं किए जाते हैं। केवल परिणामी देश कोड यात्रा प्रबंधन उद्देश्यों के लिए एन्क्रिप्टेड रूप में सिंक्रनाइज़ किया जा सकता है।
7.3 सदस्यता प्रबंधन
- प्रीमियम फ़ंक्शन तक पहुंच का सत्यापन
- Apple App Store के माध्यम से सदस्यताओं का प्रसंस्करण
- नवीकरण और सदस्यता स्थिति का प्रबंधन
7.4 ऐप सुधार
- अनामीकृत फ़ंक्शन उपयोग का विश्लेषण
- त्रुटि सुधार और स्थिरता सुधार
- दुरुपयोग और धोखाधड़ी की रोकथाम
8. डेटा प्रतिधारण
हम केवल आवश्यक समय तक डेटा रखते हैं:
- खाता डेटा — जब तक खाता सक्रिय है
- यात्रा डेटा और दस्तावेज़ — उपयोगकर्ता या खाता हटाने तक
- तकनीकी लॉग — 12 महीने तक अनामीकृत रूप में
- कानून द्वारा आवश्यक डेटा — कानून द्वारा आवश्यक अवधि के दौरान
9. डेटा साझाकरण और तीसरे पक्ष
हम **नहीं** बेचते हैं, **नहीं** किराए पर देते हैं, और **नहीं** मार्केटिंग उद्देश्यों के लिए व्यक्तिगत डेटा स्थानांतरित करते हैं।
Apple App Store
- उद्देश्य: भुगतान प्रसंस्करण और सदस्यता प्रबंधन
- साझा किया गया डेटा: सदस्यता स्थिति
RevenueCat
- उद्देश्य: सदस्यता प्रबंधन
- साझा किया गया डेटा: अनामीकृत उपयोगकर्ता पहचानकर्ता और सदस्यता स्थिति
- एन्क्रिप्टेड व्यक्तिगत डेटा साझा नहीं किया जाता है
Mapbox
- उद्देश्य: मानचित्र प्रदर्शन (डिवाइस से टाइल अनुरोध)
- कोई व्यक्तिगत या एन्क्रिप्टेड डेटा साझा नहीं किया जाता
10. अंतर्राष्ट्रीय डेटा स्थानांतरण
हमारे सर्वर यूरोपीय संघ और/या संयुक्त राज्य अमेरिका में स्थित हो सकते हैं।
जब अंतर्राष्ट्रीय स्थानांतरण होते हैं, हम उचित सुरक्षा उपाय लागू करते हैं, जिसमें मानक संविदात्मक खंड (SCC) शामिल हैं, GDPR के अनुसार।
11. उपयोगकर्ता अधिकार
उपयोगकर्ताओं को अधिकार है:
पहुंच
- खाते से जुड़े डेटा देखें
- व्यक्तिगत डेटा की एक प्रति का अनुरोध करें
हटाना
उपयोगकर्ता किसी भी समय अपना खाता और सभी संबद्ध डेटा हटा सकते हैं।
खाता कैसे हटाएं::
- Lumo Travel खोलें
- प्रोफ़ाइल टैब पर जाएं
- «खाता हटाएं» टैप करें (Lumo Travel Access अनुभाग में)
- हटाने की पुष्टि करें
हटाने पर::
- सभी व्यक्तिगत और एन्क्रिप्टेड डेटा स्थायी रूप से हटा दिए जाते हैं
- सभी अपलोड की गई फ़ाइलें और दस्तावेज़ हटा दिए जाते हैं
- खाता जानकारी मिटा दी जाती है
हटाना अपरिवर्तनीय है।
12. बच्चों की गोपनीयता
- Lumo Travel ऐप 13 वर्ष से कम उम्र के बच्चों के लिए नहीं है।
- हम जानबूझकर 13 वर्ष से कम उम्र के बच्चों का व्यक्तिगत डेटा एकत्र नहीं करते हैं।
- यदि उपयोगकर्ता को उनके अधिकार क्षेत्र के कानूनों के तहत अवयस्क माना जाता है, तो ऐप का उपयोग केवल कानूनी अभिभावक की सहमति से किया जा सकता है जब लागू कानून द्वारा ऐसी सहमति की आवश्यकता होती है।
13. नीति अपडेट
- हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं
- महत्वपूर्ण परिवर्तनों की सूचना ऐप के माध्यम से या ईमेल द्वारा दी जाएगी
14. संपर्क जानकारी
गोपनीयता और डेटा सुरक्षा के बारे में प्रश्नों के लिए:
ईमेल: support@lumoapps.org
15. कानूनी अनुपालन
यह गोपनीयता नीति अनुपालन करती है:
- सामान्य डेटा सुरक्षा विनियमन (GDPR)
- कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA)
- Apple App Store समीक्षा दिशानिर्देश
- Google Play डेवलपर नीति
- अन्य लागू डेटा सुरक्षा कानून