ELSOUL LABO

गोपनीयता नीति

1. हम कौन हैं (डेटा नियंत्रक)

इस वेबसाइट (और संबंधित सेवाएं) को ELSOUL LABO B.V. (Amsterdam"हम", "हम", "हम", "हमारा")।
चैंबर ऑफ कॉमर्स (KvK) संख्या: 80297625 गोपनीयता संपर्क: [email protected]
हम उन संगठनों की श्रेणियों के तहत नहीं आते हैं, जिसके लिए जीडीपीआर के अनुच्छेद 37 के तहत डेटा प्रोटेक्शन ऑफिसर (डीपीओ) को नियुक्त करना अनिवार्य है।

2. इस नीति का दायरा

यह पॉलिसी जब आप लागू होती है:
  • लॉग इन किए बिना हमारी सार्वजनिक वेबसाइटों को ब्राउज़ करें, और
  • केवल उन विशेषताओं का उपयोग करें जिन्हें प्रमाणीकरण की आवश्यकता होती है (उदाहरण के लिए,) ERPC डैशबोर्ड / खाता सुविधाएँ

3. डेटा हम प्रक्रिया करते हैं

3.1 सार्वजनिक पृष्ठ (कोई लॉग इन नहीं)

सार्वजनिक पृष्ठों पर, हम यह समझने के लिए कि साइट का समग्र रूप से कैसे उपयोग किया जाता है, Google Analytics 4 (GA4) का उपयोग करते हैं, ताकि हम इसे बेहतर बना सकें। एनालिटिक्स केवल आपकी सहमति के साथ चलता है: Google Consent Mode v2 के तहत, एनालिटिक्स स्टोरेज डिफ़ॉल्ट रूप से अस्वीकृत रहता है, इसलिए जब तक आप Accept चुनते नहीं, तब तक कोई एनालिटिक्स कुकीज़ या पहचानकर्ता सेट नहीं किए जाते। यदि आप अस्वीकार करते हैं (Reject), तो कोई एनालिटिक्स कुकीज़ सेट नहीं की जाती हैं। हम एनालिटिक्स का उपयोग केवल उत्पाद सुधार के लिए करते हैं — कोई विज्ञापन नहीं, कोई विज्ञापन लक्ष्यीकरण नहीं, और हम आपका डेटा कभी नहीं बेचते — और IP पते को गुमनाम कर दिया जाता है। आप किसी भी समय "Cookie settings" के माध्यम से अपनी पसंद बदल या वापस ले सकते हैं।
हालांकि, वेबसाइट प्रदान करने के लिए, होस्टिंग/CDN प्रदाता जैसे बुनियादी ढांचा प्रदाता सुरक्षा और घटना प्रतिक्रिया के लिए तकनीकी एक्सेस लॉग को प्रोसेस कर सकते हैं, जैसे:
  • IP पता और उपयोगकर्ता एजेंट (ब्रोशर / ओएस, आदि)
  • टाइमस्टैम्प, अनुरोध URLरेफर
  • प्रतिक्रिया स्थिति और सुरक्षा से संबंधित मेटाडाटा

3.2 संपर्क

यदि आप ईमेल द्वारा हमसे संपर्क करते हैं, तो हम आपको जवाब देने के लिए (जैसे आपका ईमेल पता और संदेश) प्रदान करने वाली जानकारी को संसाधित करते हैं।

3.3 सदस्य लेखा / लॉगिन-आवश्यक सेवाएं

यदि आप एक खाता बनाते हैं या साइन इन करते हैं (उदाहरण के लिए, डिसकॉर्ड के माध्यम से), तो हम निम्नलिखित सेवा प्रदान करने के लिए प्रक्रिया कर सकते हैं:
  • खाता पहचानकर्ता (जैसे, ईमेल पता, डिसकॉर्ड उपयोगकर्ता आईडी, उपयोगकर्ता नाम)
  • प्रमाणीकरण/अनुभाग सूचना (जैसे, टोकन,) API कुंजी
  • सेवा प्रदान करने के लिए आवश्यक सेवा विन्यास और उपयोग (जैसे, योजना, सदस्यता स्थिति, आईपीएस, दर-सीमा और दुरुपयोग-अवधि लॉग की अनुमति)
  • इतिहास और संचार का समर्थन

3.4 भुगतान (स्ट्रिप)

भुगतान योजनाओं के लिए भुगतान स्ट्रिप द्वारा संसाधित किया जाता है। हम भुगतान कार्ड विवरण स्टोर नहीं करते हैं।
स्ट्रिप एक स्वतंत्र डेटा नियंत्रक के रूप में भुगतान से संबंधित व्यक्तिगत डेटा को संसाधित करती है। बिलिंग और अनुबंध प्रबंधन के लिए आवश्यक सीमा तक, हम ग्राहक आईडी, सदस्यता स्थिति, चालान / रसीद और भुगतान मेटाडाटा जैसे स्ट्रिप से जानकारी प्राप्त कर सकते हैं।

4. उद्देश्य और कानूनी आधार (GDPR)

जब हम लागू कानूनों (GDPR सहित) के तहत कानूनी आधार रखते हैं, तो हम केवल व्यक्तिगत डेटा को संसाधित करते हैं, जैसे:
  • ** अनुबंध*: सदस्य सेवाएं प्रदान करना, खाता प्रबंधन और समर्थन देना
  • *Legitimate interest: हमारी वेबसाइट/सेवाओं, सुरक्षा, धोखाधड़ी/दुर्घटना रोकथाम, समस्या निवारण का संचालन और रखरखाव
  • ** कानूनी दायित्व **: लेखांकन और कर अनुपालन, और अन्य कानूनी आवश्यकताओं
  • *Consent: एनालिटिक्स/मापन कुकीज़ (Google Analytics 4), और लागू होने पर वैकल्पिक संचार (जैसे विपणन)। आप किसी भी समय सहमति वापस ले सकते हैं (एनालिटिक्स के लिए, "Cookie settings" के माध्यम से)

5. कुकीज और इसी तरह की तकनीक

  • एनालिटिक्स (वैकल्पिक, सहमति-आधारित): आपकी सहमति के साथ, Google Analytics 4 एनालिटिक्स कुकीज़ सेट करता है (जैसे, _ga, _ga_<id>)। एनालिटिक्स डिफ़ॉल्ट रूप से बंद रहता है (Consent Mode v2 — जब तक आप ऑप्ट इन नहीं करते तब तक अस्वीकृत); Reject को Accept के समान प्रमुखता के साथ प्रस्तुत किया जाता है, और आप किसी भी समय "Cookie settings" के माध्यम से सहमति वापस ले सकते हैं। एनालिटिक्स डेटा को समग्र रूप में रखा जाता है और IP-गुमनाम किया जाता है, और इसका उपयोग कभी भी विज्ञापन के लिए नहीं किया जाता है या इसे बेचा नहीं जाता है।
  • ** सदस्य विशेषताएं*: हम आपको साइन इन रखने के लिए सख्ती से आवश्यक कुकीज़ (जैसे सत्र) का उपयोग करते हैं। उन्हें निष्क्रिय करने से कुछ कार्यक्षमता टूट सकती है।
  • ** तृतीय-पक्ष सेवाएं*: स्ट्रिप और डिसकॉर्ड अपनी खुद की कुकीज़ / प्रौद्योगिकी का उपयोग कर सकते हैं (हमारे नियंत्रण के बाहर)।

6. शेयरिंग और प्रोसेसर

हम व्यक्तिगत डेटा नहीं बेचते हैं।
हम व्यक्तिगत डेटा को सेवा प्रदाताओं (जैसे होस्टिंग/इन्फ्रास्ट्रक्चर, ईमेल डिलीवरी, भुगतान (स्ट्रिप), प्रमाणीकरण (डिस्कॉर्ड), और एनालिटिक्स (Google) के साथ साझा कर सकते हैं। हम लागू कानूनों के अनुसार ऐसे प्रदाताओं के साथ डेटा प्रोसेसिंग एग्रीमेंट्स (डीपीए) में प्रवेश करते हैं।

7. अंतर्राष्ट्रीय स्थानांतरण

हम यूरोपीय आर्थिक क्षेत्र (EEA) में आधारित हैं, लेकिन हमारे सेवा प्रदाताओं (जैसे स्ट्रिप, डिसकॉर्ड, Google) और बुनियादी ढांचे के स्थानों में EEA (जैसे, संयुक्त राज्य अमेरिका) के बाहर प्रसंस्करण शामिल हो सकते हैं।
ऐसे मामलों में, हम मानक अनुबंधित क्लॉज (SCC) जैसे उचित सुरक्षा उपायों का उपयोग करते हैं और स्थानांतरित डेटा को कम करते हैं। हम जानबूझकर स्थानांतरण या अधिकार क्षेत्र में व्यक्तिगत डेटा संग्रहीत करने के उद्देश्य से सेवा प्रदाताओं का उपयोग नहीं करते हैं, जिन्हें उच्च जोखिम माना जाता है।

8. अवधारण

हम केवल तभी तक व्यक्तिगत डेटा रखते हैं जब तक कि ऊपर वर्णित उद्देश्यों के लिए आवश्यक हो:
  • तकनीकी लॉग: सुरक्षा / समस्या निवारण के लिए सीमित अवधि के लिए बनाए रखा गया
  • एनालिटिक्स डेटा: Google Analytics द्वारा एक सीमित अवधि के लिए (हमारी GA4 अवधारण सेटिंग के अनुसार) बनाए रखा जाता है और केवल समग्र रूप में उपयोग किया जाता है
  • खाता डेटा: जब आपका खाता सक्रिय हो जाता है तब रखा गया था; हटा दिया गया या नाम दिया गया था जहां बंद होने के बाद उपयुक्त था।
  • लेखांकन / बिलिंग: डच कानून (आम तौर पर 7 साल) आदि द्वारा आवश्यक अवधि के लिए बनाए रखा गया।

9. आपके अधिकार

आपके स्थान और लागू कानून (GDPR सहित) के आधार पर, आपके पास अनुरोध का अधिकार हो सकता है:
  • पहुँच, सुधार, मिटाना
  • प्रसंस्करण, आपत्ति का प्रतिबंध
  • डेटा पोर्टेबिलिटी
  • सहमति वापस लेने (जहां प्रोसेसिंग सहमति पर आधारित है)
अपने अधिकारों का प्रयोग करने के लिए हमसे संपर्क करें [email protected]आपके पास डच पर्यवेक्षकीय प्राधिकरण (ऑटोराइटिट पर्सून्जेज) या आपके स्थानीय प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार भी है।
हम स्वचालित निर्णय लेने या प्रोफाइलिंग का संचालन नहीं करते हैं जो आपके कानूनी या समान रूप से महत्वपूर्ण प्रभाव पैदा करते हैं।

10. परिवर्तन

हम इस नीति को समय-समय पर इस पृष्ठ पर एक नया संस्करण प्रकाशित करके अद्यतन कर सकते हैं।
Last updated: 2026-06-24