ELSOUL LABO B.V.

गोपनीयता नीति

1. हम कौन हैं (डेटा नियंत्रक)

इस वेबसाइट (और संबंधित सेवाएं) को ELSOUL LABO B.V. (Amsterdam"हम", "हम", "हम", "हमारा")।
चैंबर ऑफ कॉमर्स (KvK) संख्या: 80297625 गोपनीयता संपर्क: [email protected]
हम उन संगठनों की श्रेणियों के तहत नहीं आते हैं, जिसके लिए जीडीपीआर के अनुच्छेद 37 के तहत डेटा प्रोटेक्शन ऑफिसर (डीपीओ) को नियुक्त करना अनिवार्य है।

2. इस नीति का दायरा

यह पॉलिसी जब आप लागू होती है:
  • लॉग इन किए बिना हमारी सार्वजनिक वेबसाइटों को ब्राउज़ करें, और
  • केवल उन विशेषताओं का उपयोग करें जिन्हें प्रमाणीकरण की आवश्यकता होती है (उदाहरण के लिए,) ERPC डैशबोर्ड / खाता सुविधाएँ

3. डेटा हम प्रक्रिया करते हैं

3.1 सार्वजनिक पृष्ठ (कोई लॉग इन नहीं)

सार्वजनिक पृष्ठों पर, हम स्वयं ** नहीं* का उपयोग करते हैं एनालिटिक्स उपकरण जैसे Google Analytics, विज्ञापन टैग, या व्यवहारिक ट्रैकिंग के लिए कुकीज़।
हालांकि, वेबसाइट प्रदान करने के लिए, होस्टिंग/CDN प्रदाता जैसे बुनियादी ढांचा प्रदाता सुरक्षा और घटना प्रतिक्रिया के लिए तकनीकी एक्सेस लॉग को प्रोसेस कर सकते हैं, जैसे:
  • IP पता और उपयोगकर्ता एजेंट (ब्रोशर / ओएस, आदि)
  • टाइमस्टैम्प, अनुरोध URLरेफर
  • प्रतिक्रिया स्थिति और सुरक्षा से संबंधित मेटाडाटा

3.2 संपर्क

यदि आप ईमेल द्वारा हमसे संपर्क करते हैं, तो हम आपको जवाब देने के लिए (जैसे आपका ईमेल पता और संदेश) प्रदान करने वाली जानकारी को संसाधित करते हैं।

3.3 सदस्य लेखा / लॉगिन-आवश्यक सेवाएं

यदि आप एक खाता बनाते हैं या साइन इन करते हैं (उदाहरण के लिए, डिसकॉर्ड के माध्यम से), तो हम निम्नलिखित सेवा प्रदान करने के लिए प्रक्रिया कर सकते हैं:
  • खाता पहचानकर्ता (जैसे, ईमेल पता, डिसकॉर्ड उपयोगकर्ता आईडी, उपयोगकर्ता नाम)
  • प्रमाणीकरण/अनुभाग सूचना (जैसे, टोकन,) API कुंजी
  • सेवा प्रदान करने के लिए आवश्यक सेवा विन्यास और उपयोग (जैसे, योजना, सदस्यता स्थिति, आईपीएस, दर-सीमा और दुरुपयोग-अवधि लॉग की अनुमति)
  • इतिहास और संचार का समर्थन

3.4 भुगतान (स्ट्रिप)

भुगतान योजनाओं के लिए भुगतान स्ट्रिप द्वारा संसाधित किया जाता है। हम भुगतान कार्ड विवरण स्टोर नहीं करते हैं।
स्ट्रिप एक स्वतंत्र डेटा नियंत्रक के रूप में भुगतान से संबंधित व्यक्तिगत डेटा को संसाधित करती है। बिलिंग और अनुबंध प्रबंधन के लिए आवश्यक सीमा तक, हम ग्राहक आईडी, सदस्यता स्थिति, चालान / रसीद और भुगतान मेटाडाटा जैसे स्ट्रिप से जानकारी प्राप्त कर सकते हैं।

4. उद्देश्य और कानूनी आधार (GDPR)

जब हम लागू कानूनों (GDPR सहित) के तहत कानूनी आधार रखते हैं, तो हम केवल व्यक्तिगत डेटा को संसाधित करते हैं, जैसे:
  • ** अनुबंध*: सदस्य सेवाएं प्रदान करना, खाता प्रबंधन और समर्थन देना
  • *Legitimate interest: हमारी वेबसाइट/सेवाओं, सुरक्षा, धोखाधड़ी/दुर्घटना रोकथाम, समस्या निवारण का संचालन और रखरखाव
  • ** कानूनी दायित्व **: लेखांकन और कर अनुपालन, और अन्य कानूनी आवश्यकताओं
  • *Consent: वैकल्पिक संचार (जैसे विपणन), जहां लागू हो (आप किसी भी समय सहमति वापस ले सकते हैं)

5. कुकीज और इसी तरह की तकनीक

  • ** सार्वजनिक पृष्ठ*: हम स्वयं एनालिटिक्स / विज्ञापन के लिए कुकीज़ का उपयोग नहीं करते हैं।
  • ** सदस्य विशेषताएं*: हम आपको साइन इन रखने के लिए सख्ती से आवश्यक कुकीज़ (जैसे सत्र) का उपयोग करते हैं। उन्हें निष्क्रिय करने से कुछ कार्यक्षमता टूट सकती है।
  • ** तृतीय-पक्ष सेवाएं*: स्ट्रिप और डिसकॉर्ड अपनी खुद की कुकीज़ / प्रौद्योगिकी का उपयोग कर सकते हैं (हमारे नियंत्रण के बाहर)।

6. शेयरिंग और प्रोसेसर

हम व्यक्तिगत डेटा नहीं बेचते हैं।
हम व्यक्तिगत डेटा को सेवा प्रदाताओं (जैसे होस्टिंग/इन्फ्रास्ट्रक्चर, ईमेल डिलीवरी, भुगतान (स्ट्रिप), प्रमाणीकरण (डिस्कॉर्ड) के साथ साझा कर सकते हैं। हम लागू कानूनों के अनुसार ऐसे प्रदाताओं के साथ डेटा प्रोसेसिंग एग्रीमेंट्स (डीपीए) में प्रवेश करते हैं।

7. अंतर्राष्ट्रीय स्थानांतरण

हम यूरोपीय आर्थिक क्षेत्र (EEA) में आधारित हैं, लेकिन हमारे सेवा प्रदाताओं (जैसे स्ट्रिप, डिसकॉर्ड) और बुनियादी ढांचे के स्थानों में EEA (जैसे, संयुक्त राज्य अमेरिका) के बाहर प्रसंस्करण शामिल हो सकते हैं।
ऐसे मामलों में, हम मानक अनुबंधित क्लॉज (SCC) जैसे उचित सुरक्षा उपायों का उपयोग करते हैं और स्थानांतरित डेटा को कम करते हैं। हम जानबूझकर स्थानांतरण या अधिकार क्षेत्र में व्यक्तिगत डेटा संग्रहीत करने के उद्देश्य से सेवा प्रदाताओं का उपयोग नहीं करते हैं, जिन्हें उच्च जोखिम माना जाता है।

8. अवधारण

हम केवल तभी तक व्यक्तिगत डेटा रखते हैं जब तक कि ऊपर वर्णित उद्देश्यों के लिए आवश्यक हो:
  • तकनीकी लॉग: सुरक्षा / समस्या निवारण के लिए सीमित अवधि के लिए बनाए रखा गया
  • खाता डेटा: जब आपका खाता सक्रिय हो जाता है तब रखा गया था; हटा दिया गया या नाम दिया गया था जहां बंद होने के बाद उपयुक्त था।
  • लेखांकन / बिलिंग: डच कानून (आम तौर पर 7 साल) आदि द्वारा आवश्यक अवधि के लिए बनाए रखा गया।

9. आपके अधिकार

आपके स्थान और लागू कानून (GDPR सहित) के आधार पर, आपके पास अनुरोध का अधिकार हो सकता है:
  • पहुँच, सुधार, मिटाना
  • प्रसंस्करण, आपत्ति का प्रतिबंध
  • डेटा पोर्टेबिलिटी
  • सहमति वापस लेने (जहां प्रोसेसिंग सहमति पर आधारित है)
अपने अधिकारों का प्रयोग करने के लिए हमसे संपर्क करें [email protected]आपके पास डच पर्यवेक्षकीय प्राधिकरण (ऑटोराइटिट पर्सून्जेज) या आपके स्थानीय प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार भी है।
हम स्वचालित निर्णय लेने या प्रोफाइलिंग का संचालन नहीं करते हैं जो आपके कानूनी या समान रूप से महत्वपूर्ण प्रभाव पैदा करते हैं।

10. परिवर्तन

हम इस नीति को समय-समय पर इस पृष्ठ पर एक नया संस्करण प्रकाशित करके अद्यतन कर सकते हैं।
Last updated: 2026-02-05