गोपनीयता नीति — FeelFlow

गोपनीयता नीति

आपके व्यक्तिगत डेटा की सुरक्षा FeelFlow की प्राथमिकता है। यह नीति बताती है कि कौन सा डेटा एकत्र किया जाता है, किन उद्देश्यों के लिए और GDPR (EU 2016/679) के तहत आपके क्या अधिकार हैं।

1. डेटा नियंत्रक

डेटा नियंत्रक FeelFlow का प्रकाशक है। अपने डेटा से संबंधित किसी भी प्रश्न के लिए, कृपया अपनी प्रोफ़ाइल या प्रशासन क्षेत्र में उपलब्ध संपर्क फ़ॉर्म के माध्यम से हमसे संपर्क करें।

2. एकत्र किया गया डेटा

  • खाता डेटा: उपयोगकर्ता नाम, ईमेल, पासवर्ड (हैश), प्रथम नाम, अंतिम नाम (वैकल्पिक), देश, भाषा, व्यक्तिगत सेटिंग्स।
  • ग्रेड डेटा: सक्रिय ग्रेड (standard/medium/premium/special), परिवर्तन इतिहास, अस्थायी ग्रेड और उसकी समाप्ति तिथि, पिछला ग्रेड।
  • कार्ड डेटा: इवेंट नाम, प्राप्तकर्ता, तिथि, थीम, आकार, टेक्स्ट, मीडिया, गेस्टबुक कॉन्फ़िगरेशन, गोपनीयता सेटिंग्स, हैश एक्सेस कुंजी।
  • गेस्टबुक डेटा: टेक्स्ट संदेश, आगंतुकों की वीडियो और ऑडियो फ़ाइलें, लेखक का नाम, तिथि, मॉडरेशन स्थिति, लाइक, उत्तर।
  • टोकन और लेनदेन डेटा: शेष, लेनदेन इतिहास, अनलॉक किए गए विकल्प, स्रोत, समाप्ति तिथियाँ।
  • भुगतान डेटा: खरीदा गया पैक, राशि, मुद्रा, लेनदेन स्थिति, Stripe सत्र ID। FeelFlow सर्वर पर कोई बैंकिंग डेटा संग्रहीत नहीं।
  • प्रमोशनल और रेफ़रल डेटा: दर्ज किया गया कोड, रेफ़रल लिंक, पुरस्कार स्थिति, अनलॉक लाभ।
  • सूचनाएँ: भेजी और प्राप्त की गई सिस्टम सूचनाएँ, पठन स्थिति।
  • सत्र और लॉगिन: सत्र ID, IP पता, अंतिम लॉगिन, पासवर्ड रीसेट टोकन।
  • तकनीकी डेटा: तकनीकी लॉग, आवश्यक कुकीज़।

3. उद्देश्य और कानूनी आधार

डेटा निम्नलिखित उद्देश्यों के लिए संसाधित किया जाता है: सेवा प्रदान करना, ग्रेड प्रबंधन, भुगतान प्रसंस्करण (Stripe), टोकन प्रबंधन, PDF जनरेशन, सूचनाएँ, प्रमोशनल कोड और रेफ़रल, सुरक्षा और समर्थन। कानूनी आधार: अनुबंध निष्पादन और वैध हित।

4. साझाकरण और होस्टिंग

FeelFlow आपका डेटा नहीं बेचता या किराए पर नहीं देता। डेटा निम्नलिखित के साथ साझा किया जा सकता है: होस्टिंग प्रदाता, ईमेल सेवा, और Stripe (PCI-DSS स्तर 1 प्रमाणित) टोकन खरीदारी प्रसंस्करण के लिए।

5. सार्वजनिक / निजी कार्ड

सार्वजनिक कार्ड लिंक के माध्यम से सुलभ हैं। निजी कार्ड के लिए एक कुंजी की आवश्यकता है। लिंक और कुंजी साझा करने की ज़िम्मेदारी आपकी है।

6. प्रतिधारण अवधि

खाता डेटा: सक्रियता के दौरान। कार्ड/गेस्टबुक: उनकी वैधता अवधि के दौरान। लेनदेन: अंतिम के बाद 5 वर्ष तक। तकनीकी लॉग: 30-90 दिन। सहेजे गए PDF: हटाने तक। Stripe डेटा: Stripe द्वारा प्रबंधित।

7. आपके अधिकार

GDPR के तहत आपके पास पहुँच, सुधार, हटाने, आपत्ति, पोर्टेबिलिटी और प्रतिबंध के अधिकार हैं। इन्हें अपने खाते या हमसे संपर्क करके प्रयोग किया जा सकता है। असंतोष की स्थिति में आप अपने देश के डेटा संरक्षण प्राधिकरण से शिकायत कर सकते हैं।

8. कुकीज़

FeelFlow केवल आवश्यक तकनीकी कुकीज़ का उपयोग करता है (जैसे PHP सत्र, भाषा प्राथमिकता)। आपकी स्पष्ट सहमति के बिना कोई विज्ञापन या तृतीय-पक्ष ट्रैकिंग कुकीज़ नहीं।

9. उपयोगकर्ता सामग्री और AI

आपके द्वारा बनाई, अपलोड या उत्पन्न की गई सामग्री (AI सहायता सहित), और गेस्टबुक में आगंतुकों द्वारा पोस्ट की गई सामग्री निर्माता के रूप में आपकी ज़िम्मेदारी है। FeelFlow पूर्व-मॉडरेशन नहीं करता और दुरुपयोग की रिपोर्ट पर कार्रवाई कर सकता है।

10. सुरक्षा

उचित तकनीकी और संगठनात्मक उपाय लागू किए गए हैं: पासवर्ड हैशिंग (bcrypt), HTTPS, हैश एक्सेस कुंजियाँ। एक मजबूत पासवर्ड उपयोग करने की सलाह दी जाती है।

11. नीति परिवर्तन

यह नीति अपडेट की जा सकती है। साइट पर प्रकाशित संस्करण वर्तमान है।

अंतिम अपडेट: 25 मार्च 2026