गोपनीयता नीति

यह गोपनीयता नीति बताती है कि Threada Chat ("हम", "हमें", "हमारा") हमारे वेबसाइट, प्लेटफ़ॉर्म, APIs और संबंधित सेवाओं (सामूहिक रूप से "सेवाएँ") का उपयोग करते समय जानकारी कैसे एकत्र, उपयोग और सुरक्षित करता है।

1. हम कौन-सी जानकारी एकत्र करते हैं

1.1 खाता और टेनेंट डेटा

खाता या टेनेंट बनाते समय प्रदान की गई जानकारी, जैसे नाम, ईमेल पता, संगठन और भूमिका असाइनमेंट।

1.2 क्रॉल और इंडेक्स किया गया कंटेंट

सार्वजनिक वेब पेज और दस्तावेज़ जिन्हें आप हमें क्रॉल करने की अनुमति देते हैं। हम प्रोसेस किया गया टेक्स्ट, निकाले गए मेटाडेटा (जिसमें schema.org शामिल है), एम्बेडिंग्स और इंडेक्सिंग आर्टिफैक्ट्स संग्रहीत करते हैं। निजी या प्रतिबंधित कंटेंट केवल तभी प्रोसेस होता है जब उसे स्पष्ट रूप से अपलोड या एकीकृत किया जाए (भविष्य की सुविधा)।

1.3 चैट और इंटरैक्शन डेटा

एंड-यूज़र चैट संदेश, AI प्रतिक्रियाएँ, उद्धरण, फीडबैक संकेत, उपयोग इवेंट्स (इम्प्रेशन, ओपन, संदेश), और अनामीकृत विश्लेषणात्मक मेट्रिक्स।

1.4 तकनीकी और लॉग डेटा

IP पते, यूज़र एजेंट, टाइमस्टैम्प, रिक्वेस्ट IDs, लेटेंसी मेट्रिक्स, रिस्पॉन्स कोड्स, और सुरक्षा/विश्वसनीयता/दुरुपयोग पहचान के लिए ऑपरेशनल डायग्नॉस्टिक्स।

1.5 बिलिंग और सब्सक्रिप्शन डेटा

प्लान चयन, उपयोग काउंटर, इनवॉइस स्थिति, एंटाइटलमेंट स्थिति। भुगतान प्रोसेसिंग Stripe द्वारा की जाती है; हम पूर्ण कार्ड नंबर संग्रहीत नहीं करते।

2. हम जानकारी का उपयोग कैसे करते हैं

• सेवाएँ प्रदान और संचालित करना (क्रॉल, इंडेक्स, उत्तर, एम्बेड, एनालिटिक्स)
• रिट्रीवल गुणवत्ता, रैंकिंग और हैलुसिनेशन रोकथाम सुधारना
• दुरुपयोग, धोखाधड़ी, सुरक्षा विसंगतियाँ और सिस्टम दुरुपयोग पहचानना
• प्रशासनिक और सेवा सूचनाएँ भेजना
• प्लान लिमिट, मुफ़्त प्लान उपयोग और सब्सक्रिप्शन स्टेटस लागू करना
• प्रदर्शन, स्केलिंग और विश्वसनीयता अनुकूलित करना

3. कानूनी आधार (EEA/UK)

हमारी प्रोसेसिंग इन आधारों पर होती है: अनुबंध निष्पादन, वैध हित (सुरक्षा, सुधार), कानूनी अनुपालन, और स्पष्ट रूप से मांगी गई सहमति (जैसे मार्केटिंग ऑप्ट-इन)।

4. डेटा रिटेंशन

डिफ़ॉल्ट रिटेंशन: चैट लॉग और एनालिटिक्स 90 दिन, कॉन्फ़िगरेशन और ऑडिट 365 दिन। टेनेंट्स कम या (सक्षम होने पर) अधिक अवधि का अनुरोध कर सकते हैं, निर्धारित सीमा तक।

5. सुरक्षा

हम ट्रांज़िट और रेस्ट में एन्क्रिप्शन, टेनेंट आइसोलेशन, रोल-बेस्ड एक्सेस कंट्रोल, सीक्रेट मैनेजमेंट (GCP Secret Manager), ऑडिट लॉगिंग और नियमित थ्रेट मॉडलिंग लागू करते हैं।

6. डेटा साझा करना और सब-प्रोसेसर

हम चुनिंदा इन्फ्रास्ट्रक्चर और सेवा प्रदाताओं का उपयोग करते हैं (जैसे Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe, Google Workspace)। प्रत्येक उपयुक्त डेटा सुरक्षा शर्तों वाले अनुबंधों के तहत है। हम व्यक्तिगत डेटा नहीं बेचते।

7. अंतरराष्ट्रीय ट्रांसफर

डेटा संयुक्त राज्य में प्रोसेस हो सकता है। आवश्यक होने पर ट्रांसफर मेकैनिज़्म (जैसे SCCs) लागू किए जाते हैं।

8. आपके अधिकार

क्षेत्राधिकार के आधार पर अधिकारों में शामिल हो सकते हैं: एक्सेस, सुधार, विलोपन, प्रतिबंध, पोर्टेबिलिटी और आपत्ति। इन अधिकारों के लिए हमसे संपर्क करें। हम अनुरोधों का सत्यापन करेंगे और कानूनी समय-सीमा में उत्तर देंगे।

9. कुकीज़ और ट्रैकिंग

हम आवश्यक कुकीज़ और सीमित एनालिटिक्स का उपयोग करते हैं। कोई तृतीय-पक्ष विज्ञापन नेटवर्क नहीं। जहाँ कानूनी रूप से आवश्यक होगा, कुकी सहमति इंटरफेस दिखाई देंगे।

10. बच्चे

सेवाएँ 16 वर्ष से कम बच्चों के लिए नहीं हैं। हम जानबूझकर नाबालिगों से डेटा नहीं लेते। यदि पाया जाता है, तो हम इसे हटा देंगे।

11. परिवर्तन

हम कानूनी, तकनीकी या परिचालन कारणों से इस नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तन डैशबोर्ड या ईमेल से घोषित किए जाएंगे।

12. संपर्क

गोपनीयता पूछताछ या अधिकार अनुरोध: privacy@threada.ai