गोपनीयता नीति

परिचय

Ciphra VPN में आपका स्वागत है, जिसे CIPHRA SOFTWARE द्वारा Vancouver, Canada से संचालित किया जाता है। हम आपकी गोपनीयता की रक्षा और आपकी व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए प्रतिबद्ध हैं। यह गोपनीयता नीति बताती है कि Ciphra VPN ("हम," "हमें," या "हमारा") आपकी जानकारी को कैसे एकत्र, उपयोग, प्रक्रिया और सुरक्षित करता है जब आप हमारी VPN सेवा का उपयोग करते हैं।

Ciphra VPN एक VPN सेवा है जो उपयोगकर्ताओं को पंजीकृत करने, सदस्यता प्रबंधित करने और सुरक्षित रूप से VPN सर्वर तक पहुंचने की अनुमति देती है। हम पारदर्शिता में विश्वास करते हैं और चाहते हैं कि आप बिल्कुल समझें कि हम कौन सी डेटा एकत्र करते हैं और आपको सर्वोत्तम सेवा प्रदान करने के लिए इसका उपयोग कैसे करते हैं।

हम कौन सी जानकारी एकत्र करते हैं

हमारी VPN सेवा प्रभावी ढंग से प्रदान करने और आपके खाते का प्रबंधन करने के लिए, हम निम्नलिखित सीमित जानकारी एकत्र करते हैं:

खाता जानकारी

• उपयोगकर्ता टोकन: आपके खाते को सत्यापन उद्देश्यों के लिए निर्दिष्ट एक अद्वितीय पहचानकर्ता

सदस्यता जानकारी

• सदस्यता स्थिति: क्या आपके पास मुफ्त या भुगतान की गई सदस्यता है
• सदस्यता समाप्ति तिथि: जब आपकी वर्तमान सदस्यता अवधि समाप्त होती है

सीमित संचालन जानकारी

• सर्वर एक्सेस लॉग: सेवा की गुणवत्ता सुनिश्चित करने और दुरुपयोग को रोकने के लिए मूल कनेक्शन लॉग
• कनेक्शन टाइमस्टैम्प: जब आप हमारे सर्वर से कनेक्ट और डिस्कनेक्ट करते हैं
• बैंडविड्थ उपयोग: सदस्यता सीमा का प्रबंधन करने के लिए स्थानांतरित डेटा की मात्रा

हम आपकी जानकारी का उपयोग कैसे करते हैं

हम एकत्र की गई जानकारी का उपयोग केवल निम्नलिखित उद्देश्यों के लिए करते हैं:

सेवा प्रावधान

• हमारे सर्वर के लिए सुरक्षित VPN पहुंच प्रदान करना
• आपके खाते को सत्यापित करना और लॉगिन सेशन का प्रबंधन करना

सदस्यता प्रबंधन

• सदस्यता अपग्रेड, डाउनग्रेड और नवीकरण को संसाधित करना
• सदस्यता सीमा और सुविधाएं लागू करना
• महत्वपूर्ण खाते और बिलिंग सूचनाएं भेजना

सुरक्षा और अनुपालन

• धोखाधड़ी और अनुचित पहुंच को रोकना
• दुरुपयोग के लिए निगरानी करना और न्यायसंगत उपयोग सुनिश्चित करना
• जहां आवश्यक हो कानूनी दायित्वों का पालन करना

सेवा सुधार

• प्रदर्शन में सुधार के लिए उपयोग पैटर्न का विश्लेषण करना
• तकनीकी समस्याओं का समस्या निवारण करना
• सर्वर क्षमता और स्थानों को अनुकूलित करना

कुकीज़ और टेलीमेट्री

हम वेबसाइट और सेवा को चलाने, भाषा और खाते की प्रक्रिया से जुड़े विकल्प याद रखने, यह समझने कि विजिटर हमारी साइट पर कैसे आते हैं, विश्वसनीयता सुधारने और सेवा को दुरुपयोग से बचाने के लिए cookies, local storage और समान तकनीकों का उपयोग करते हैं।

हम क्या उपयोग करते हैं

• आवश्यक स्टोरेज: Authentication tokens, भाषा पसंद, checkout या redemption स्थिति और ऐसे समान मान जो सेवा देने या आपके अनुरोधित कार्य पूरे करने के लिए जरूरी हैं।
• First-party visitor cookie: ciphra_vid cookie वेबसाइट टेलीमेट्री के लिए एक random visitor ID देती है और यदि आप इसे पहले साफ नहीं करते हैं तो यह अधिकतम 365 दिनों में समाप्त हो जाती है।
• Campaign और referral telemetry: UTM values और referrer data local storage में रखा जा सकता है ताकि हम समझ सकें कि कौन से campaigns या pages उपयोगकर्ताओं को Ciphra VPN तक लाए।
• Self-hosted telemetry: हम page visit, download click, visitor ID, UTM, referrer और basic browser technical metadata को analytics, capacity planning, reliability और abuse prevention के लिए telemetry.ciphravpn.com पर भेज सकते हैं।

आपके विकल्प

आप अपने browser में cookies और local storage को block या delete कर सकते हैं। जहां processing consent पर आधारित है, आप browser settings बदलकर या [email protected] पर हमसे संपर्क करके किसी भी समय consent वापस ले सकते हैं। आवश्यक storage block करने से login, language selection, payment, redemption या account features प्रभावित हो सकते हैं।

In-App Analytics (Windows & Android Apps)

ऊपर दिए गए sections इस website पर data handling का वर्णन करते हैं। Windows और Android के लिए Ciphra VPN apps इसके अतिरिक्त एक अलग, anonymous analytics system का उपयोग करते हैं जो ऊपर बताए गए website cookies से स्वतंत्र है। (iPhone, iPad और Mac apps के लिए privacy हमारी Apple Privacy Policy में वर्णित है।)

App क्या एकत्र करता है

केवल यदि आप सहमति देते हैं — app पहले launch पर पूछता है — और हमारे अपने self-hosted analytics system के माध्यम से, app anonymized, गैर-व्यक्तिगत data एकत्र करता है जो केवल एक यादृच्छिक रूप से उत्पन्न identifier से जुड़ा होता है, कभी भी आपके नाम या वास्तविक पहचान से नहीं:

• app version, operating-system version, device locale और एक यादृच्छिक, गैर-पहचान करने वाला app/device identifier;
• in-app screen और dialog views, और आप कौन से features उपयोग करते हैं;
• subscription और payment events (plan, transaction identifier, payment method, success/failure) — कभी भी आपके card या banking विवरण नहीं;
• crash reports और error diagnostics;
• service और server-health data (आप किस endpoint से connect करते हैं, गंतव्य country/city, protocol, और connection सफल हुआ या विफल), de-personified और आपके originating IP address के विरुद्ध संग्रहीत नहीं किया जाता।

आपकी सहमति और storage

जब तक आप पहले launch पर स्वीकार नहीं करते, तब तक कोई analytics data आपके device को नहीं छोड़ता। आप इस विकल्प को किसी भी समय app में Settings → Privacy के अंतर्गत बदल सकते हैं। यह data हमारे अपने servers पर संग्रहीत किया जाता है — France में OVHcloud के साथ host किया गया एक समर्पित server — और 90 दिनों के बाद स्वचालित रूप से delete कर दिया जाता है।

Processing के कानूनी आधार

जहां EU GDPR, UK GDPR या समान कानून लागू होते हैं, वहां हम context के अनुसार इन legal bases पर भरोसा करते हैं:

• Contract: आपका account बनाने या authenticate करने, VPN access देने, subscriptions manage करने, checkout या redemption flows process करने और support देने के लिए।
• Legitimate interests: service को secure और reliable रखने, abuse और fraud रोकने, errors debug करने, capacity plan करने, aggregated analytics रखने और आपके rights और freedoms से ऊपर गए बिना product performance सुधारने के लिए।
• Consent: non-essential cookies, analytics, marketing communications या ऐसी processing के लिए जहां applicable law consent मांगता है।
• Legal obligation: tax, accounting, consumer protection, sanctions, security, dispute या lawful request obligations का पालन करने के लिए।

यदि हम legitimate interests पर भरोसा करते हैं, तो आप नीचे rights section में बताए अनुसार object कर सकते हैं।

डेटा विषय अधिकार

आप जहां रहते हैं उसके आधार पर, GDPR और UK GDPR Articles 15 से 21 सहित, आपके पास ये अधिकार हो सकते हैं:

• Access (Article 15): यह पुष्टि मांगना कि हम आपका personal data process करते हैं और उस data की copy प्राप्त करना।
• Rectification (Article 16): गलत या अधूरा personal data correct करने के लिए कहना।
• Erasure (Article 17): जहां कानून deletion मांगता या अनुमति देता है वहां personal data delete करने के लिए कहना।
• Restriction (Article 18): request, objection या dispute review होने तक processing limit करने के लिए कहना।
• Notification (Article 19): जहां जरूरी हो वहां relevant recipients को rectification, erasure या restriction के बारे में notify करने के लिए कहना।
• Portability (Article 20): जहां लागू हो, आपके द्वारा दिए गए data को structured, commonly used, machine-readable format में प्राप्त करना।
• Objection (Article 21): legitimate interests पर आधारित processing पर object करना और direct marketing पर किसी भी समय object करना।
• Withdraw consent: जहां processing consent पर आधारित है वहां consent कभी भी withdraw करना, withdrawal से पहले lawful processing को प्रभावित किए बिना।

इन rights का उपयोग करने के लिए [email protected] पर संपर्क करें। हमें आपकी request verify करनी पड़ सकती है और GDPR या UK GDPR लागू होने पर, यदि permitted extension की जरूरत न हो, हम एक महीने में जवाब देंगे। आप अपनी local data protection authority के पास complaint भी कर सकते हैं।

Canada (PIPEDA & BC PIPA)

CIPHRA SOFTWARE Vancouver, Canada से संचालित होता है और व्यक्तिगत जानकारी को Personal Information Protection and Electronic Documents Act (PIPEDA) तथा British Columbia के Personal Information Protection Act (PIPA) के अनुसार संभालता है। आप [email protected] पर संपर्क करके अपनी व्यक्तिगत जानकारी तक पहुंच या उसके सुधार का अनुरोध कर सकते हैं, और अनसुलझी चिंताओं को Office of the Privacy Commissioner of Canada के समक्ष उठा सकते हैं। जहां हम वाणिज्यिक इलेक्ट्रॉनिक संदेश भेजते हैं, वहां हम Canada की Anti-Spam Legislation (CASL) के अनुसार ऐसा करते हैं: हम जहां आवश्यक हो वहां सहमति प्राप्त करते हैं, अपनी पहचान बताते हैं, और हर ऐसे संदेश में अनसब्सक्राइब विकल्प शामिल करते हैं।

California गोपनीयता अधिकार (CCPA/CPRA)

यदि आप California निवासी हैं, तो California Consumer Privacy Act, जैसा कि CPRA द्वारा संशोधित किया गया है, आपको यह अधिकार देता है कि हम कौन सी व्यक्तिगत जानकारी एकत्र करते हैं यह जानें; उस जानकारी तक पहुंच, उसके विलोपन, या उसके सुधार का अनुरोध करें; व्यक्तिगत जानकारी की किसी भी "बिक्री" या "साझाकरण" से ऑप्ट आउट करें; और इन अधिकारों का प्रयोग करने के लिए भेदभाव का सामना न करें। हम आपकी व्यक्तिगत जानकारी नहीं बेचते, और हम इसे क्रॉस-कॉन्टेक्स्ट व्यवहारिक विज्ञापन के लिए साझा नहीं करते। अपने California अधिकारों का प्रयोग करने के लिए, या ऑप्ट आउट करने के लिए, [email protected] पर संपर्क करें या हमारे फुटर में "Do Not Sell or Share My Personal Information" लिंक का उपयोग करें।

संग्रह अवधि

हम personal data को इस policy में बताए गए purposes के लिए जितना जरूरी हो उतने समय तक रखते हैं, जब तक कि law लंबे period की मांग या अनुमति न दे।

Account, subscription और support data

• Active account data: जब तक आपका account या token active रहता है तब तक रखा जाता है।
• Inactive account data: 2 साल की inactivity के बाद delete या anonymize किया जाता है, जब तक legal, security, accounting या dispute reasons से ज्यादा समय तक रखना जरूरी न हो।
• Deleted account data: verified deletion request के 30 दिनों के भीतर delete या anonymize किया जाता है, सिवाय उन records के जिन्हें law या legitimate security और dispute purposes के लिए रखना जरूरी है।
• Subscription और transaction references: paid features देने के लिए जितना जरूरी हो और tax, accounting, chargeback या compliance obligations के लिए जरूरत होने पर 7 साल तक रखे जाते हैं।
• Support messages: resolution के बाद 24 महीनों तक रखे जाते हैं, जब तक abuse, disputes या legal obligations के लिए ज्यादा समय की जरूरत न हो।

Operational logs, cookies और telemetry

• Server access और connection logs: 30 दिनों के बाद delete या anonymize किए जाते हैं।
• Security और abuse-prevention logs: 90 दिनों तक रखे जाते हैं, या active abuse, fraud, attacks या legal claims की जांच के लिए जरूरत होने पर अधिक समय तक।
• ciphra_vid cookie: यदि आप इसे पहले delete नहीं करते हैं तो अधिकतम 365 दिनों में expire होती है।
• Local storage values: जब तक आप browser storage साफ नहीं करते, value replace नहीं होती या संबंधित account, language, checkout, redemption या campaign flow का उपयोग बंद नहीं करते तब तक रखे जाते हैं।
• Aggregated या anonymized statistics: क्योंकि वे अब आपको identify नहीं करते, वे अधिक समय तक रखे जा सकते हैं।

डेटा साझाकरण और प्रकटीकरण

आपकी गोपनीयता हमारे लिए सर्वोच्च है। हम सेवा संचालित करने के लिए आवश्यक होने पर, आपके द्वारा चुने गए भुगतान प्रदाताओं के माध्यम से भुगतान संसाधित करने के लिए, समर्थन अनुरोधों का जवाब देने के लिए, दुरुपयोग को रोकने के लिए या लागू कानूनी दायित्वों का पालन करने के लिए आवश्यक होने पर केवल जानकारी साझा करते हैं।

EU/UK प्रतिनिधि (Article 27)

CIPHRA SOFTWARE Vancouver, Canada से operated है। जब EU GDPR Article 27 या UK GDPR Article 27 लागू होता है क्योंकि हम EEA या United Kingdom के व्यक्तियों को services offer करते हैं, तो जरूरत होने पर हम EU और/या UK representative बनाए रखेंगे।

हमारे Article 27 representative के लिए requests या notices [email protected] पर भेजे जा सकते हैं। जहां जरूरी होगा, हम उन्हें appropriate appointed representative तक route करेंगे और जब appointment आपकी jurisdiction पर लागू होगा, representative का name और address यहां publish करेंगे।

एन्क्रिप्शन

Ciphra VPN पर, हम प्रत्येक चरण में आपके डेटा की रक्षा करने के लिए उद्योग-नेतृत्व एन्क्रिप्शन मानकों का उपयोग करते हैं। सभी उपयोगकर्ता डेटा, प्रमाणीकरण टोकन, डिवाइस ID, और कनेक्शन लॉग सहित, मजबूत क्रिप्टोग्राफिक प्रोटोकॉल का उपयोग करके ट्रांजिट में और आराम पर दोनों ही एन्क्रिप्ट किए जाते हैं।

ट्रांजिट में एन्क्रिप्शन

• आपके डिवाइस और हमारे सर्वर के बीच सभी संचार TLS 1.3 का उपयोग करके सुरक्षित हैं, यह सुनिश्चित करते हुए कि आपका डेटा ट्रांसमिशन के दौरान इंटरसेप्ट या गड़बड़ नहीं हो सकता है।
• VPN ट्रैफ़िक मजबूत, उद्योग-मानक एन्क्रिप्शन का उपयोग करके सुरक्षित है, जो उपलब्ध सबसे सुरक्षित एन्क्रिप्शन मानकों में से एक के रूप में मान्यता प्राप्त है।

आराम पर एन्क्रिप्शन

• हमारे सर्वर पर संग्रहीत उपयोगकर्ता डेटा मजबूत, उद्योग-मानक एन्क्रिप्शन का उपयोग करके एन्क्रिप्ट किया जाता है, जो इसे अनधिकृत पक्षों के लिए दुर्गम बनाता है।
• एन्क्रिप्टेड डेटा तक पहुंच केवल अधिकृत प्रशासकों तक सीमित है और ऑडिट लॉग के माध्यम से निगरानी की जाती है।

कुंजी प्रबंधन

• एन्क्रिप्शन कुंजियों को सुरक्षित रूप से प्रबंधित किया जाता है और जोखिम को कम करने के लिए नियमित रूप से घुमाया जाता है।
• हम कुंजी भंडारण और पहुंच नियंत्रण के लिए सर्वोत्तम प्रथाओं का पालन करते हैं।

इस नीति में परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं ताकि हमारी प्रथाओं, प्रौद्योगिकी, कानूनी आवश्यकताओं, या अन्य कारकों में परिवर्तन को दर्शाया जा सके।

हम आपको कैसे सूचित करते हैं

• इन-ऐप सूचना: महत्वपूर्ण परिवर्तन एप्लिकेशन में हाइलाइट किए जाएंगे
• वेबसाइट नोटिस: अपडेट हमारी वेबसाइट पर पोस्ट किए जाएंगे

आपकी पसंद

• परिवर्तनों के बाद हमारी सेवा का जारी उपयोग स्वीकृति का संकेत देता है
• यदि आप परिवर्तनों से असहमत हैं, तो आप अपना खाता हटा सकते हैं
• हम महत्वपूर्ण परिवर्तनों के लिए कम से कम 30 दिन की सूचना प्रदान करेंगे

हम आपको इस गोपनीयता नीति की समय-समय पर समीक्षा करने के लिए प्रोत्साहित करते हैं ताकि आप जान सकें कि हम आपकी जानकारी की रक्षा कैसे करते हैं।

हमसे संपर्क करें

यदि आपके पास इस गोपनीयता नीति या हमारी गोपनीयता प्रथाओं के बारे में कोई प्रश्न, चिंताएं या अनुरोध हैं, तो हम यहाँ मदद के लिए हैं।