गोपनीयता नीति
अंतिम बार अद्यतन: अप्रैल 2026
1. हम कौन हैं
Lumiora का प्रकाशन एवं विकास Tecdam Innovations SLU द्वारा किया जाता है, जो वालेंसिया, स्पेन में पंजीकृत कंपनी है, जिसका CIF ESB01742139 है, तथा जो विकास कंपनी के रूप में कार्य करती है। Lumiora एप्लिकेशन का स्वामित्व एवं प्रबंधन Tecdam Innovations SLU के एक ग्राहक के पास है, जो अंतिम-उपयोगकर्ता के व्यक्तिगत डेटा हेतु डेटा नियंत्रक के रूप में कार्य करता है। जब यह नीति “Lumiora”, “हम”, “हमें” अथवा “हमारा” का उल्लेख करती है, तो इसका तात्पर्य डेटा नियंत्रक के रूप में एप्लिकेशन स्वामी से है, जिसमें Tecdam Innovations SLU प्रकाशक एवं डेटा प्रसंस्करणकर्ता के रूप में कार्यरत है।
हम आपकी गोपनीयता की रक्षा करने तथा पारदर्शिता एवं सावधानी के साथ आपके व्यक्तिगत डेटा का प्रबंधन करने के लिए प्रतिबद्ध हैं। यह गोपनीयता नीति यह स्पष्ट करती है कि हम कौन-सा डेटा एकत्र करते हैं, उसका उपयोग कैसे करते हैं, उस प्रसंस्करण का वैधानिक आधार क्या है, तथा सामान्य डेटा संरक्षण विनियमन (GDPR) एवं लागू स्पेनिश तथा यूरोपीय संघ के डेटा संरक्षण कानून के अंतर्गत आपके क्या अधिकार हैं।
सेवा का उपयोग करके, आप यह स्वीकार करते हैं कि आपने इस नीति को पढ़ लिया है और समझ लिया है।
2. हम जो डेटा एकत्र करते हैं
हम व्यक्तिगत डेटा की निम्नलिखित श्रेणियाँ एकत्र करते हैं:
- खाता संबंधी जानकारी: आपका नाम, ईमेल पता, एवं आपके पासवर्ड का सुरक्षित रूप से हैश किया गया संस्करण। हम आपके पासवर्ड को कभी भी सादे पाठ में संग्रहित नहीं करते।
- प्रोफ़ाइल संबंधी जानकारी: वैकल्पिक विवरण जैसे आपकी कंपनी का नाम एवं दूरभाष संख्या, जिन्हें आप अपनी खाता सेटिंग्स में प्रदान कर सकते हैं।
- इवेंट डेटा: इवेंट के नाम, तिथियाँ, स्थान, एवं विन्यास सेटिंग्स जिन्हें आप सेवा के भीतर निर्मित करते हैं।
- तस्वीरें एवं मीडिया: चित्र, वीडियो, एवं अन्य फ़ाइलें जिन्हें आप अपनी इवेंट गैलरियों में अपलोड करते हैं।
- भुगतान संबंधी जानकारी: बिलिंग पूर्णतः Stripe द्वारा संसाधित की जाती है। हम आपके कार्ड के विवरण संग्रहित नहीं करते; हमें केवल Stripe से एक ग्राहक संदर्भ एवं सदस्यता स्थिति प्राप्त होती है। Apple In-App Purchase के माध्यम से की गई खरीद Apple द्वारा उसकी स्वयं की शर्तों के अनुसार संसाधित की जाती है।
- तकनीकी डेटा: IP पता, ब्राउज़र का प्रकार, एवं त्रुटि लॉग, जो सुरक्षा एवं सेवा की विश्वसनीयता के उद्देश्य हेतु एकत्र किए जाते हैं।
3. प्रसंस्करण का वैधानिक आधार
GDPR के अंतर्गत, हम आपके व्यक्तिगत डेटा का प्रसंस्करण निम्नलिखित वैधानिक आधारों पर करते हैं:
- अनुबंध का निष्पादन (Art. 6(1)(b)): आपकी खाता संबंधी जानकारी, इवेंट डेटा, एवं भुगतान विवरण का प्रसंस्करण उस सेवा को प्रदान करने हेतु आवश्यक है जिसके लिए आपने सदस्यता ली है।
- वैध हित (Art. 6(1)(f)): हम सेवा की सुरक्षा एवं विश्वसनीयता बनाए रखने हेतु तकनीकी डेटा जैसे त्रुटि लॉग एवं IP पतों का प्रसंस्करण करते हैं।
- सहमति (Art. 6(1)(a)): जहाँ आपने AI प्रसंस्करण अथवा विश्लेषणात्मक कुकीज़ जैसी वैकल्पिक सुविधाओं का चयन किया है, हम आपकी स्पष्ट सहमति के आधार पर आपके डेटा का प्रसंस्करण करते हैं। आप किसी भी समय अपनी सहमति वापस ले सकते हैं।
- वैधानिक बाध्यता (Art. 6(1)(c)): लागू कानून द्वारा अपेक्षित होने पर हम कुछ डेटा को बनाए रख सकते हैं, जैसे इनवॉइसिंग एवं कर संबंधी अभिलेख।
4. हम आपके डेटा का उपयोग किस प्रकार करते हैं
हम एकत्रित डेटा का उपयोग निम्नलिखित उद्देश्यों हेतु करते हैं:
- आपका खाता सृजित करना एवं बनाए रखना तथा सेवा प्रदान करना।
- सदस्यता भुगतानों का प्रसंस्करण करना एवं आपके बिलिंग संबंध का प्रबंधन करना।
- लेन-देन संबंधी ईमेल भेजना, जैसे खाता पुष्टिकरण, पासवर्ड पुनर्स्थापन, एवं सदस्यता अधिसूचनाएँ।
- support@lumiora.app पर भेजे गए सहायता अनुरोधों का उत्तर देना।
- धोखाधड़ी, दुरुपयोग, अथवा सुरक्षा संबंधी घटनाओं का पता लगाना एवं उन्हें रोकना।
- समेकित, अनाम उपयोग डेटा के आधार पर मंच में सुधार करना।
- जब आप स्पष्ट रूप से AI सुविधाएँ सक्रिय करते हैं, तब AI-संवर्धित परिणाम उत्पन्न करने हेतु आपकी तस्वीरों का प्रसंस्करण करना।
हम आपके व्यक्तिगत डेटा को तृतीय पक्षों को विक्रय नहीं करते, तथा आपकी पूर्व सहमति के बिना प्रत्यक्ष विपणन हेतु उसका उपयोग नहीं करते।
5. डेटा भंडारण एवं प्रसंस्करण का स्थान
सभी प्राथमिक सर्वर यूरोपीय संघ के भीतर होस्ट किए जाते हैं — विशेष रूप से एम्स्टर्डम, नीदरलैंड्स में DigitalOcean अवसंरचना पर। आपका डेटाबेस एवं अपलोड की गई फ़ाइलें विशेष रूप से यूरोपीय संघ के डेटा केंद्रों के भीतर ही संग्रहित की जाती हैं।
कुछ तृतीय-पक्ष सेवा प्रदाता (धारा 6 में सूचीबद्ध) EEA के बाहर डेटा का प्रसंस्करण कर सकते हैं। जहाँ ऐसा होता है, हम यह सुनिश्चित करते हैं कि समुचित सुरक्षा उपाय लागू हों, जैसे मानक संविदात्मक खंड (SCCs) अथवा EU-US डेटा गोपनीयता ढाँचे में भागीदारी।
6. AI प्रसंस्करण
जब आप AI-आधारित सुविधाओं का उपयोग करते हैं, तब आपकी तस्वीरें प्रसंस्करण हेतु Google Gemini AI को भेजी जाती हैं। Google इस डेटा का प्रसंस्करण अपनी स्वयं की गोपनीयता नीति एवं सेवा शर्तों के अनुसार करता है, जिनकी समीक्षा करने का हम आपको परामर्श देते हैं। AI सुविधाएँ पूर्णतः वैकल्पिक हैं तथा केवल तभी सक्रिय होती हैं जब आप उन्हें किसी इवेंट के लिए स्पष्ट रूप से सक्षम करते हैं। आपकी सुविचारित कार्यवाही के बिना कोई भी तस्वीर कभी भी तृतीय-पक्ष AI सेवाओं को नहीं भेजी जाती।
7. तृतीय-पक्ष सेवा प्रदाता
सेवा प्रदान करने हेतु हम निम्नलिखित उप-प्रसंस्करणकर्ताओं के साथ कार्य करते हैं:
- Stripe (भुगतान प्रसंस्करण) — अमेरिका-आधारित, EU-US डेटा गोपनीयता ढाँचे के अंतर्गत प्रमाणित, तथा यूरोपीय संघ प्रसंस्करण क्षमताओं सहित।
- Apple (iOS इन-ऐप खरीदारी) — App Store के माध्यम से खरीदी गई सदस्यताओं हेतु भुगतानों का प्रसंस्करण करता है।
- Resend (लेन-देन संबंधी ईमेल) — हमारी ओर से खाता एवं सिस्टम ईमेल वितरित करने हेतु उपयोग किया जाता है।
- Google Gemini (AI छवि प्रसंस्करण) — केवल तभी उपयोग किया जाता है जब AI सुविधाएँ आपके द्वारा स्पष्ट रूप से सक्षम की गई हों।
- DigitalOcean (क्लाउड होस्टिंग एवं फ़ाइल भंडारण) — समस्त अवसंरचना एवं संग्रहित फ़ाइलों हेतु यूरोपीय संघ क्षेत्र (एम्स्टर्डम, नीदरलैंड्स)।
इनमें से प्रत्येक प्रदाता डेटा प्रसंस्करण समझौतों से आबद्ध है तथा उसे केवल उन्हीं उद्देश्यों हेतु आपके डेटा का प्रसंस्करण करने की अनुमति है जिनका हमने निर्दिष्ट किया है।
8. कुकीज़
हम प्रमाणीकरण तथा आपको लॉग-इन बनाए रखने हेतु आवश्यक अत्यावश्यक सत्र कुकीज़ का उपयोग करते हैं। हम विज्ञापन कुकीज़ अथवा विपणन उद्देश्यों हेतु किसी भी तृतीय-पक्ष कुकीज़ का उपयोग नहीं करते।
आपकी सहमति से, हम Google Analytics कुकीज़ का भी उपयोग करते हैं ताकि अनाम उपयोग डेटा जैसे पृष्ठ दृश्य, विज़िट की अवधि, एवं सामान्य ट्रैफ़िक प्रतिरूप एकत्र किए जा सकें। इससे हमें यह समझने में सहायता मिलती है कि सेवा का उपयोग किस प्रकार किया जाता है एवं हम उसमें किस प्रकार सुधार कर सकते हैं। Google Analytics का डेटा समेकित होता है तथा व्यक्तिगत रूप से आपकी पहचान नहीं करता।
जब आप पहली बार हमारी साइट पर आते हैं, तो कुकी सहमति बैनर किसी भी विश्लेषणात्मक कुकीज़ को स्थापित करने से पूर्व आपकी अनुमति माँगेगा। आप किसी भी समय स्वीकार अथवा अस्वीकार कर सकते हैं। यदि आप अपनी प्राथमिकता पुनः निर्धारित करना चाहते हैं, तो आपके ब्राउज़र के साइट डेटा को साफ़ करने से आपकी अगली विज़िट पर सहमति बैनर पुनः प्रदर्शित होगा।
आप अपने ब्राउज़र सेटिंग्स में कुकीज़ को पूर्णतः अक्षम भी कर सकते हैं, यद्यपि इससे सेवा में लॉग-इन करने की आपकी क्षमता प्रभावित हो सकती है।
9. डेटा का प्रतिधारण
जब तक आपका खाता सक्रिय रहता है, हम आपके खाता डेटा को बनाए रखते हैं। इवेंट डेटा एवं गैलरी फ़ाइलें आपकी सदस्यता योजना की प्रतिधारण सीमाओं के अधीन होती हैं। जब आप अपना खाता हटाते हैं, तो सभी संबद्ध व्यक्तिगत डेटा 30 दिनों के भीतर स्थायी रूप से हटा दिया जाता है, जब तक कि लागू कानून द्वारा उसे अधिक समय तक बनाए रखने की आवश्यकता न हो (उदाहरणार्थ, इनवॉइसिंग अभिलेख स्पेनिश कर विधि द्वारा अपेक्षित अवधि हेतु बनाए रखे जा सकते हैं)।
10. आपके अधिकार (GDPR)
GDPR के अंतर्गत डेटा विषयक के रूप में आपके पास निम्नलिखित अधिकार हैं:
- अभिगम का अधिकार: हमारे पास आपके संबंध में उपलब्ध व्यक्तिगत डेटा की प्रति का अनुरोध करना।
- सुधार का अधिकार: अशुद्ध अथवा अपूर्ण डेटा के सुधार का अनुरोध करना।
- विलोपन का अधिकार: अपने व्यक्तिगत डेटा के विलोपन का अनुरोध करना (“विस्मृत किए जाने का अधिकार”)।
- डेटा सुवाह्यता का अधिकार: अपना डेटा एक संरचित, मशीन-पठनीय प्रारूप में प्राप्त करना।
- आपत्ति का अधिकार: प्रत्यक्ष विपणन सहित कुछ प्रकार के प्रसंस्करण पर आपत्ति करना।
- प्रसंस्करण को सीमित करने का अधिकार: कुछ परिस्थितियों में यह अनुरोध करना कि हम आपके डेटा के उपयोग को सीमित करें।
- सहमति वापस लेने का अधिकार: जहाँ प्रसंस्करण सहमति पर आधारित है, आप पूर्व प्रसंस्करण की वैधता को प्रभावित किए बिना किसी भी समय उसे वापस ले सकते हैं।
इनमें से किसी भी अधिकार का प्रयोग करने हेतु, कृपया हमसे info@lumiora.app पर संपर्क करें। हम 30 दिनों के भीतर उत्तर देंगे। यदि आप हमारे उत्तर से संतुष्ट नहीं हैं, तो आपको स्पेनिश डेटा संरक्षण प्राधिकरण (Agencia Española de Protección de Datos — AEPD, www.aepd.es) अथवा अपने निवास देश के पर्यवेक्षी प्राधिकरण के समक्ष शिकायत दर्ज करने का अधिकार है।
11. डेटा सुरक्षा
हम डेटा सुरक्षा को गंभीरता से लेते हैं। सभी डेटा पारगमन के दौरान TLS 1.2 अथवा उच्चतर का उपयोग करके एन्क्रिप्ट किया जाता है। पासवर्ड उपयुक्त लागत कारक के साथ bcrypt का उपयोग करके सुरक्षित हैश के रूप में संग्रहित किए जाते हैं। फ़ाइल भंडारण विश्राम अवस्था में सर्वर-पक्ष एन्क्रिप्शन का उपयोग करता है। उत्पादन प्रणालियों तक पहुँच केवल प्राधिकृत कार्मिकों तक सीमित है।
यद्यपि हम ये सुरक्षा उपाय कार्यान्वित करते हैं, इंटरनेट पर कोई भी संचरण पद्धति 100% सुरक्षित नहीं है। ऐसे व्यक्तिगत डेटा उल्लंघन की स्थिति में जो आपके अधिकारों एवं स्वतंत्रताओं पर उच्च जोखिम उत्पन्न कर सकता है, हम GDPR के अनुरूप प्रभावित उपयोगकर्ताओं को अनुचित विलंब के बिना अधिसूचित करेंगे।
12. इस नीति में परिवर्तन
हम अपनी प्रथाओं अथवा वैधानिक आवश्यकताओं में परिवर्तन को प्रतिबिंबित करने हेतु समय-समय पर इस गोपनीयता नीति को अद्यतन कर सकते हैं। सारभूत परिवर्तनों हेतु, हम परिवर्तन प्रभावी होने से कम से कम 14 दिन पूर्व आपके खाते से संबद्ध पते पर ईमेल के माध्यम से आपको अधिसूचित करेंगे। अद्यतन नीति सदैव इस URL पर उपलब्ध रहेगी। इस पृष्ठ के शीर्ष पर दी गई तिथि यह इंगित करती है कि इसका अंतिम बार कब संशोधन हुआ था।
13. संपर्क, प्रकाशक एवं डेटा नियंत्रक
Lumiora ऐप का प्रकाशन एवं विकास निम्नलिखित द्वारा किया जाता है:
Tecdam Innovations SLU
CIF: ESB01742139
वालेंसिया, स्पेन में पंजीकृत
भूमिका: प्रकाशक, विकासकर्ता, एवं डेटा प्रसंस्करणकर्ता
ईमेल: info@lumiora.app
Lumiora एप्लिकेशन का स्वामित्व एवं प्रबंधन Tecdam Innovations SLU के एक ग्राहक के पास है, जो सेवा के माध्यम से संसाधित व्यक्तिगत डेटा हेतु डेटा नियंत्रक के रूप में कार्य करता है। डेटा-नियंत्रक संबंधी पूछताछ हेतु अथवा GDPR के अंतर्गत अपने अधिकारों का प्रयोग करने हेतु, कृपया हमसे उपर्युक्त ईमेल पर संपर्क करें तथा हम आपके अनुरोध को ऐप स्वामी तक प्रेषित करेंगे।
सहायता-संबंधी प्रश्नों हेतु, आप हमसे support@lumiora.app पर भी संपर्क कर सकते हैं।