गोपनीयता नीति

अंतिम अपडेट: 29 दिसम्बर 2025

1. परिचय

यह गोपनीयता नीति बताती है कि Alychan API (“हम”) हमारे भुगतान किए गए REST API सेवाओं (“सेवाएँ”) के उपयोग में उपयोगकर्ता (“आप”) की जानकारी कैसे एकत्रित, उपयोग, संग्रहीत और सुरक्षित करती है। सेवाओं का उपयोग करके, आप इस गोपनीयता नीति से सहमत होते हैं।

2. हम कौन सी जानकारी एकत्र करते हैं

a. खाता जानकारी

हम वह जानकारी एकत्र करते हैं जो आप सेवाओं के लिए पंजीकरण या उपयोग करते समय प्रदान करते हैं, जिसमें शामिल है:

  • ईमेल पता
  • प्रमाणीकरण विधि (ईमेल, Google या Discord)
  • आंतरिक खाता पहचान (यूज़र आईडी)
  • सदस्यता योजना की स्थिति और क्रेडिट उपयोग

हम पासवर्ड को साधारण पाठ में संग्रहीत नहीं करते।

b. प्रमाणीकरण और सत्र जानकारी

लॉगिन और खाता सुरक्षा के लिए, हम प्रमाणीकरण सत्रों को संग्रहीत करने हेतु कुकीज़ का उपयोग करते हैं। संग्रहीत जानकारी में शामिल है:

  • सत्र पहचान (हैश रूप में सत्र आईडी)
  • सत्र निर्माण समय और अंतिम गतिविधि
  • डिवाइस और ब्राउज़र से संबंधित तकनीकी जानकारी

हम कुकी मानों, कच्चे प्रमाणीकरण टोकन या अन्य संवेदनशील क्रेडेंशियल्स को सीधे संग्रहीत नहीं करते।

c. तकनीकी जानकारी और गतिविधि लॉग

जब सेवाओं का उपयोग किया जाता है, हम स्वचालित रूप से तकनीकी जानकारी एकत्र करते हैं, जिसमें शामिल है:

  • IP पता, यूज़र-एजेंट
  • एक्सेस किए गए API एंडपॉइंट्स
  • HTTP विधि और प्रतिक्रिया स्थिति, एक्सेस समय और प्रतिक्रिया अवधि
  • प्रमाणीकरण गतिविधियाँ (सफल/विफल लॉगिन, लॉगआउट)

ये लॉग सुरक्षा, प्रदर्शन निगरानी, बिलिंग और सेवाओं के दुरुपयोग की रोकथाम के लिए उपयोग किए जाते हैं।

d. भुगतान जानकारी

भुगतान की गई सेवाओं के लिए:

  • लेन-देन की जानकारी तृतीय-पक्ष भुगतान गेटवे प्रदाताओं द्वारा संसाधित की जाती है।
  • हम केवल प्रशासनिक लेन-देन डेटा संग्रहीत करते हैं, जैसे लेन-देन आईडी, राशि, स्थिति और भुगतान समय।
  • हम भुगतान कार्ड डेटा, CVV या अन्य संवेदनशील वित्तीय क्रेडेंशियल्स संग्रहीत नहीं करते।

3. हम जानकारी का उपयोग कैसे करते हैं

एकत्रित जानकारी का उपयोग किया जाता है:

  • API सेवाएँ प्रदान करने और संचालित करने के लिए।
  • उपयोगकर्ता प्रमाणीकरण, प्राधिकरण और सत्र प्रबंधन के लिए।
  • बिलिंग, योजना प्रबंधन और क्रेडिट उपयोग रिकॉर्डिंग के लिए
  • सिस्टम निगरानी, प्रदर्शन विश्लेषण और डिबगिंग के लिए
  • धोखाधड़ी, दुरुपयोग और अनधिकृत गतिविधियों की रोकथाम के लिए
  • कानूनी दायित्वों का पालन करने के लिए

4. कुकीज़ और समान तकनीकें

हम सीमित रूप से कुकीज़ का उपयोग करते हैं:

  • उपयोगकर्ता लॉगिन स्थिति बनाए रखने के लिए
  • प्रमाणीकरण सत्रों को सुरक्षित रूप से प्रबंधित करने के लिए

कुकीज़ का उपयोग विज्ञापन या क्रॉस-साइट ट्रैकिंग के लिए नहीं किया जाता।

5. डेटा भंडारण और प्रतिधारण

  • डेटा और लॉग्स को संचालन, सुरक्षा और कानूनी उद्देश्यों के लिए आवश्यकतानुसार संग्रहीत किया जाता है।
  • तकनीकी और गतिविधि लॉग्स आमतौर पर सीमित समय के लिए संग्रहीत किए जाते हैं और आवश्यकता न होने पर हटाए या गुमनाम किए जा सकते हैं।
  • लेन-देन डेटा लागू कानूनों के अनुसार संग्रहीत किया जाता है।

6. तृतीय पक्षों के साथ जानकारी साझा करना

हम उपयोगकर्ताओं के व्यक्तिगत डेटा को न तो बेचते हैं और न ही किराए पर देते हैं। जानकारी सीमित रूप से साझा की जा सकती है:

  • इन्फ्रास्ट्रक्चर और समर्थन सेवाओं के प्रदाता (होस्टिंग, निगरानी, भुगतान गेटवे)
  • कानूनी प्राधिकरण यदि कानून द्वारा आवश्यक हो

इन तृतीय पक्षों को केवल आवश्यकतानुसार सीमित पहुँच प्रदान की जाती है।

7. डेटा सुरक्षा

हम उचित तकनीकी और संगठनात्मक सुरक्षा उपाय लागू करते हैं, जिनमें शामिल हैं:

  • संचार एन्क्रिप्शन (HTTPS)
  • आंतरिक पहुँच प्रतिबंध
  • सिस्टम गतिविधियों की निगरानी और ऑडिट

हालाँकि, कोई भी प्रणाली पूरी तरह सुरक्षित नहीं है और हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते।

8. उपयोगकर्ता अधिकार

उपयोगकर्ताओं को अधिकार है:

  • अपनी व्यक्तिगत जानकारी तक पहुँचने, उसे सुधारने या हटाने का, लागू कानूनों के अनुसार।
  • कुछ परिस्थितियों में डेटा प्रसंस्करण से इनकार करने या उसे सीमित करने का।
  • यदि उन्हें लगता है कि उनके अधिकारों का उल्लंघन हुआ है तो डेटा संरक्षण प्राधिकरणों के पास शिकायत दर्ज करने का।
  • सेवाओं का उपयोग बंद करने का

डेटा हटाने के अनुरोध कानूनी दायित्वों या सिस्टम सुरक्षा आवश्यकताओं द्वारा सीमित हो सकते हैं।

9. तृतीय पक्ष प्रमाणीकरण

हमारी सेवाएँ Google और Discord जैसे तृतीय पक्षों के माध्यम से प्रमाणीकरण का समर्थन करती हैं। हम केवल खाता पहचान के लिए आवश्यक बुनियादी जानकारी प्राप्त करते हैं और उन प्रदाताओं की गोपनीयता नीतियों को नियंत्रित नहीं करते।

10. गोपनीयता नीति में परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। परिवर्तन इस पृष्ठ पर प्रकाशित होने के बाद प्रभावी होंगे।

11. लागू कानून

यह गोपनीयता नीति इंडोनेशिया में लागू कानूनों द्वारा शासित है। उत्पन्न होने वाले किसी भी विवाद का समाधान लागू अधिकार क्षेत्र के अनुसार कानूनी मार्ग से किया जाएगा।

क्या इस गोपनीयता नीति के बारे में आपके कोई प्रश्न हैं?

हमसे संपर्क करें

© 2026 Alyachan API. All rights reserved.