गोपनीयता नीति

1. परिचय

Cenkle Digital ("कंपनी", "हम", "हमें" या "हमारा"), जो तुर्की में स्थापित एक कंपनी है, Tapstice मोबाइल एप्लिकेशन ( "ऐप" या "सेवा") और tapstice.com वेबसाइट संचालित करती है। यह गोपनीयता नीति बताती है कि जब आप हमारे ऐप और वेबसाइट का उपयोग करते हैं, तो हम आपकी जानकारी कैसे एकत्र, उपयोग, साझा और सुरक्षित करते हैं।

Tapstice डाउनलोड, इंस्टॉल या उपयोग करके, आप इस गोपनीयता नीति के अनुसार जानकारी के संग्रह और उपयोग से सहमत होते हैं। यदि आप इस गोपनीयता नीति की शर्तों से सहमत नहीं हैं, तो कृपया ऐप का उपयोग न करें।

हम किसी भी समय और किसी भी कारण से इस गोपनीयता नीति में बदलाव करने का अधिकार सुरक्षित रखते हैं। हम "अंतिम अपडेट" तिथि अपडेट करके बदलावों की सूचना देंगे। अपडेट्स के बारे में जानकारी रखने के लिए आपसे समय-समय पर इस नीति की समीक्षा करने का अनुरोध किया जाता है।

यह नीति विश्वभर के उपयोगकर्ताओं पर लागू होती है, जिसमें यूरोपीय आर्थिक क्षेत्र (EEA), यूनाइटेड किंगडम (UK), संयुक्त राज्य अमेरिका (कैलिफ़ोर्निया सहित), ब्राज़ील, कनाडा, तुर्की और अन्य सभी क्षेत्राधिकार शामिल हैं। क्षेत्राधिकार-विशिष्ट प्रावधान नीचे संबंधित अनुभागों में बताए गए हैं।

2. हम कौन-सी जानकारी एकत्र करते हैं

2.1 जानकारी जो आप सीधे प्रदान करते हैं

• अकाउंट जानकारी: जब आप अकाउंट बनाते हैं, हम आपका ईमेल पता, डिस्प्ले नाम और प्रोफ़ाइल पिक्चर (यदि सोशल लॉगिन के माध्यम से प्रदान की गई हो) एकत्र करते हैं।
• प्रोफ़ाइल डेटा: यूज़रनेम, अवतार चयन और ऐप में सेट की गई कस्टमाइज़ेशन प्राथमिकताएँ।
• संचार: जब आप हमारी सपोर्ट टीम से संपर्क करते हैं, हम आपके संदेशों में दी गई जानकारी एकत्र करते हैं।
• यूज़र कंटेंट: आपके द्वारा अपलोड की गई प्रोफ़ाइल फ़ोटो, जो ऑटोमैटेड और मैन्युअल कंटेंट मॉडरेशन के अधीन होती हैं।
• कंसेंट रिकॉर्ड्स: हमारी सेवा शर्तें, गोपनीयता नीति और कुकी प्राथमिकताओं के लिए आपके कंसेंट के रिकॉर्ड, जिसमें वर्ज़न नंबर और टाइमस्टैम्प शामिल हैं।
• रेफ़रल डेटा: यदि आप हमारे रेफ़रल प्रोग्राम में भाग लेते हैं, तो हम डुप्लीकेट रेफ़रल रोकने के लिए आपके रेफ़रल कोड उपयोग और संबंधित डिवाइस आइडेंटिफ़ायर एकत्र करते हैं।

2.2 स्वचालित रूप से एकत्र की गई जानकारी

• डिवाइस जानकारी: डिवाइस टाइप, निर्माता, मॉडल, ऑपरेटिंग सिस्टम वर्ज़न, यूनिक डिवाइस आइडेंटिफ़ायर्स (जैसे iOS पर IDFA, Android Advertising ID), स्क्रीन रेज़ोल्यूशन और भाषा सेटिंग्स।
• उपयोग डेटा: गेम स्कोर्स, अचीवमेंट्स, प्रोग्रेस, सेशन अवधि, उपयोग की गई फीचर्स, इन-ऐप कार्रवाइयाँ, इंटरैक्शन पैटर्न, गेम मोड प्राथमिकताएँ और पावर-अप उपयोग।
• लॉग डेटा: IP पता, एक्सेस समय, ऐप क्रैश और डायग्नोस्टिक डेटा, सिस्टम गतिविधि और रेफ़रिंग URLs।
• लोकेशन डेटा: IP पते के आधार पर सामान्य भौगोलिक स्थान (केवल देश/क्षेत्र स्तर)। हम सटीक GPS लोकेशन एकत्र नहीं करते।
• डिवाइस सेंसर डेटा: गेमप्ले मैकेनिक्स और एंटी-चीट वेरिफ़िकेशन के लिए उपयोग किए जाने वाले एक्सेलेरोमीटर और जायरोस्कोप डेटा।
• बैटरी जानकारी: बैटरी स्तर और चार्जिंग स्थिति, ऐप प्रदर्शन अनुकूलन और बैटरी ड्रेन कम करने के लिए।
• नेटवर्क जानकारी: कनेक्टिविटी स्थिति (Wi‑Fi, सेलुलर, ऑफ़लाइन) डेटा सिंक अनुकूलित करने के लिए।
• डिवाइस इंटेग्रिटी डेटा: रूट/जेलब्रेक डिटेक्शन स्थिति और इंटेग्रिटी सिग्नल्स, सुरक्षा और एंटी-चीट उद्देश्यों के लिए।
• पुश नोटिफ़िकेशन टोकन्स: Firebase Cloud Messaging (FCM) टोकन्स (एन्क्रिप्टेड) पुश नोटिफ़िकेशन भेजने के लिए।
• परफ़ॉर्मेंस डेटा: ऐप स्टार्टअप समय, स्क्रीन रेंडरिंग प्रदर्शन और नेटवर्क लेटेंसी मेट्रिक्स।

2.3 बायोमेट्रिक जानकारी

यदि आप अपने अकाउंट को सुरक्षित करने के लिए बायोमेट्रिक ऑथेंटिकेशन (Face ID, Touch ID या फिंगरप्रिंट) का उपयोग चुनते हैं, तो बायोमेट्रिक डेटा पूरी तरह आपके डिवाइस पर ऑपरेटिंग सिस्टम द्वारा प्रोसेस होता है। हम आपका बायोमेट्रिक डेटा एकत्र, स्टोर या एक्सेस नहीं करते। हमें केवल आपके डिवाइस के सिक्योर एन्क्लेव से सफलता/विफलता संकेत मिलता है।

2.4 तृतीय पक्षों से जानकारी

• सोशल लॉगिन प्रोवाइडर्स: यदि आप Google या Apple से साइन इन करते हैं, तो हमें इन प्रोवाइडर्स से आपका नाम, ईमेल और प्रोफ़ाइल पिक्चर प्राप्त होती है।
• गेम सेवाएँ: Apple Game Center और Google Play Games हमें आपका गेमिंग प्रोफ़ाइल, अचीवमेंट्स और लीडरबोर्ड डेटा प्रदान कर सकते हैं।
• पेमेंट प्रोसेसर्स: Apple App Store और Google Play Store इन-ऐप परचेज़ प्रोसेस करते हैं और हमें ट्रांज़ैक्शन कन्फ़र्मेशन, ऑर्डर IDs और सब्सक्रिप्शन स्टेटस देते हैं (हम आपके कार्ड विवरण प्राप्त/स्टोर नहीं करते)।
• एडवरटाइज़िंग पार्टनर्स: हमारे एड नेटवर्क पार्टनर्स (Google AdMob, Meta Audience Network) एग्रीगेटेड ऑडियंस इनसाइट्स प्रदान कर सकते हैं।

3. हम आपकी जानकारी का उपयोग कैसे करते हैं

हम एकत्र की गई जानकारी का उपयोग निम्न उद्देश्यों के लिए करते हैं:

• सेवा प्रदान करना और बनाए रखना: ऐप चलाने, यूज़र्स को ऑथेंटिकेट करने, गेम प्रोग्रेस सेव करने और डिवाइसेज़ के बीच डेटा सिंक करने के लिए।
• पर्सनलाइज़ेशन: आपका अनुभव कस्टमाइज़ करने, प्राथमिकताएँ याद रखने और पर्सनलाइज़्ड कंटेंट देने के लिए।
• सोशल फीचर्स: लीडरबोर्ड दिखाने, फ्रेंड चैलेंज, PvP ड्यूएल्स और सोशल इंटरैक्शन सक्षम करने के लिए।
• कम्युनिकेशन: (आपकी सहमति के साथ) पुश नोटिफ़िकेशन, इन-ऐप मैसेज, डेली रिवॉर्ड रिमाइंडर्स भेजने और सपोर्ट रिक्वेस्ट्स का जवाब देने के लिए।
• एनालिटिक्स: यूज़र्स ऐप के साथ कैसे इंटरैक्ट करते हैं समझने, ट्रेंड्स पहचानने और सेवाएँ सुधारने के लिए। एनालिटिक्स डेटा एग्रीगेटेड विश्लेषण के लिए Google BigQuery में एक्सपोर्ट किया जा सकता है।
• विज्ञापन: प्रासंगिक विज्ञापन दिखाने के लिए (जो इन-ऐप परचेज़ द्वारा हटाए जा सकते हैं)। हम विज्ञापन कंसेंट प्रबंधन के लिए Google User Messaging Platform (UMP) का उपयोग करते हैं।
• सुरक्षा और एंटी-चीट: धोखाधड़ी, चीटिंग, स्कोर मैनिपुलेशन, अनधिकृत एक्सेस और अन्य निषिद्ध गतिविधियों का पता लगाने और रोकने के लिए।
• कंटेंट मॉडरेशन: यूज़र-जनित कंटेंट (प्रोफ़ाइल फ़ोटो, यूज़रनेम) को ऑटोमैटेड टूल्स (Google Cloud Vision API) और मैन्युअल समीक्षा के जरिए मॉडरेट करने के लिए।
• परचेज़ वेरिफ़िकेशन: इन-ऐप परचेज़ को सर्वर-साइड वेरिफ़ाई करने, डुप्लीकेट ट्रांज़ैक्शन्स रोकने, सब्सक्रिप्शन्स मैनेज करने और रिफंड प्रोसेस करने के लिए।
• कानूनी अनुपालन: लागू कानूनों, विनियमों और कानूनी प्रक्रियाओं का पालन करने के लिए।

4. प्रोसेसिंग का कानूनी आधार (EEA/UK उपयोगकर्ता)

यदि आप यूरोपीय आर्थिक क्षेत्र (EEA) या यूनाइटेड किंगडम (UK) में हैं, तो हम GDPR के तहत निम्न कानूनी आधारों पर आपका पर्सनल डेटा प्रोसेस करते हैं:

• कॉन्ट्रैक्ट परफ़ॉर्मेंस (Art. 6(1)(b)): ऐप और फीचर्स देने के लिए आवश्यक प्रोसेसिंग।
• लिजिटिमेट इंटरेस्ट्स (Art. 6(1)(f)): एनालिटिक्स, सुरक्षा, एंटी-चीट, कंटेंट मॉडरेशन और सेवाओं में सुधार हेतु प्रोसेसिंग।
• कंसेंट (Art. 6(1)(a)): जैसे पुश नोटिफ़िकेशन, पर्सनलाइज़्ड विज्ञापन और नॉन-एसेंशियल कुकीज़।
• कानूनी दायित्व (Art. 6(1)(c)): जैसे कर रिकॉर्ड-कीपिंग।

5. तृतीय पक्ष सेवाएँ और डेटा शेयरिंग

हम आपकी जानकारी निम्न श्रेणियों के तृतीय पक्षों के साथ साझा करते हैं। हम सभी तृतीय-पक्ष सेवा प्रदाताओं से आपके पर्सनल डेटा की सुरक्षा का सम्मान करने और लागू कानून के अनुसार प्रोसेस करने की अपेक्षा करते हैं।

5.1 सेवा प्रदाता

5.2 हम आपका डेटा नहीं बेचते

हम आपकी व्यक्तिगत जानकारी को तृतीय पक्षों को उनके स्वयं के मार्केटिंग उद्देश्यों के लिए नहीं बेचते, किराये पर नहीं देते और न ही ट्रेड करते हैं।

5.3 बिज़नेस ट्रांसफ़र्स

विलय, अधिग्रहण, पुनर्गठन, दिवालियापन या संपत्तियों की बिक्री की स्थिति में, आपका पर्सनल डेटा अधिग्रहणकर्ता को ट्रांसफ़र हो सकता है।

5.4 कानूनी आवश्यकताएँ

हम कानून, अदालत आदेश या सरकारी अनुरोध के तहत, या सद्भावना में आवश्यक समझने पर, आपकी जानकारी का खुलासा कर सकते हैं।

5.5 एग्रीगेटेड डेटा

हम एग्रीगेटेड/डी-आइडेंटिफ़ाइड डेटा साझा कर सकते हैं जिसे आपको पहचानने के लिए यथोचित रूप से उपयोग नहीं किया जा सकता।

6. विज्ञापन

हमारा ऐप Google AdMob और Meta Audience Network द्वारा प्रदान किए गए विज्ञापन दिखाता है।

6.1 विज्ञापन कंसेंट

कानून द्वारा आवश्यक होने पर, हम पर्सनलाइज़्ड विज्ञापन दिखाने से पहले आपकी सहमति प्राप्त करते हैं।

6.2 पर्सनलाइज़्ड विज्ञापन

एड नेटवर्क डिवाइस आइडेंटिफ़ायर्स, कुकीज़ और समान तकनीकों का उपयोग कर सकते हैं।

6.3 ऑप्ट-आउट

• iOS (Apple): सेटिंग्स > Privacy & Security > Tracking में जाकर "Allow Apps to Request to Track" बंद करें
• Android (Google): सेटिंग्स > Google > Ads में जाकर "Opt out of Ads Personalization" सक्षम करें या advertising ID हटाएँ
• इन-ऐप: ad removal विकल्प या कोई भी VIP सब्सक्रिप्शन खरीदकर विज्ञापन हटाएँ
• Privacy सेटिंग्स: ऐप सेटिंग्स से Privacy Options फॉर्म का उपयोग करें

6.4 एड नेटवर्क प्राइवेसी पॉलिसीज़

• Google AdMob गोपनीयता नीति
• Meta गोपनीयता नीति

7. डेटा रिटेंशन

हम आपके पर्सनल डेटा को उतनी अवधि तक रखते हैं जितनी इस नीति में बताए गए उद्देश्यों के लिए आवश्यक हो।

• एक्टिव अकाउंट्स: आपका अकाउंट सक्रिय रहने तक।
• डिलीट किए गए अकाउंट्स: डिलीशन अनुरोध पर 30 दिनों के भीतर हटाना/अनाम करना।
• ट्रांज़ैक्शन रिकॉर्ड्स: ऑपरेशनल उद्देश्यों हेतु 90 दिन; टैक्स/कानूनी अनुपालन हेतु 7 वर्ष।
• सस्पिशस एक्टिविटी लॉग्स: 30 दिन।
• फेल्ड परचेज़ रिकॉर्ड्स: ट्रांज़ैक्शन रिकवरी उद्देश्यों के लिए 30 दिन तक।
• कंटेंट मॉडरेशन लॉग्स: 1 वर्ष तक।
• सिक्योरिटी लॉग्स: 1 वर्ष तक।
• एनालिटिक्स डेटा: एग्रीगेटेड/डी-आइडेंटिफ़ाइड डेटा अनिश्चितकाल तक रखा जा सकता है।
• निष्क्रियता (Inactivity): लंबे समय से निष्क्रिय अकाउंट्स को रिमाइंडर नोटिफ़िकेशन मिल सकते हैं। डेटा मिनिमाइज़ेशन प्रथाओं के अनुसार, हम लंबे समय की निष्क्रियता के बाद अकाउंट्स डिलीट कर सकते हैं।

8. डेटा सुरक्षा

हम आपके पर्सनल डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं, जिनमें शामिल हैं:

• ट्रांज़िट (TLS/SSL) और at rest डेटा का एन्क्रिप्शन
• प्रोएक्टिव टोकन रिफ्रेश के साथ सुरक्षित ऑथेंटिकेशन मैकेनिज़्म
• संवेदनशील डेटा (FCM टोकन्स, सेशन टोकन्स) का प्लेटफ़ॉर्म secure storage के जरिए एन्क्रिप्टेड स्टोरेज
• HMAC-SHA256 के जरिए server-side session token validation
• स्टोरेज से पहले purchase token hashing
• सर्वर लॉग्स में User ID masking
• सभी server functions पर Firebase App Check enforcement
• संवेदनशील API endpoints पर rate limiting
• सभी server endpoints पर input validation और sanitization
• Access controls और role-based permissions
• रेगुलर सुरक्षा आकलन (security assessments) और मॉनिटरिंग
• सुरक्षित cloud infrastructure (Google Cloud Platform)
• छेड़छाड़ रोकने के लिए root/jailbreak detection
• anti-fraud उद्देश्यों के लिए emulator detection

हालाँकि, इंटरनेट के जरिए ट्रांसमिशन या इलेक्ट्रॉनिक स्टोरेज का कोई तरीका 100% सुरक्षित नहीं है। हम व्यावसायिक रूप से स्वीकार्य उपाय अपनाने का प्रयास करते हैं, लेकिन पूर्ण सुरक्षा की गारंटी नहीं दे सकते।

8.1 डेटा उल्लंघन सूचना

यदि ऐसा डेटा उल्लंघन होता है जिससे आपके अधिकारों और स्वतंत्रताओं के लिए जोखिम होने की संभावना हो, तो हम:

• उल्लंघन के बारे में जानने के 72 घंटों के भीतर संबंधित supervisory authority को सूचित करेंगे (GDPR Article 33 के अनुसार, जहाँ लागू हो)
• यदि उच्च जोखिम होने की संभावना हो, तो प्रभावित उपयोगकर्ताओं को बिना अनावश्यक देरी के सूचित करेंगे
• उल्लंघन, उसके प्रभाव और किए गए remedial actions का दस्तावेज़ीकरण करेंगे
• ईमेल (यदि उपलब्ध) और/या in-app notification के जरिए सूचना देंगे

जिन क्षेत्राधिकारों में breach notification के लिए विशेष आवश्यकताएँ हैं (उदा., कैलिफ़ोर्निया, ब्राज़ील), वहाँ हम लागू स्थानीय समयसीमाओं और प्रक्रियाओं का पालन करेंगे।

9. अंतरराष्ट्रीय डेटा ट्रांसफ़र्स

Cenkle Digital तुर्की में स्थापित है। आपकी जानकारी आपके निवास देश के अलावा अन्य देशों में ट्रांसफ़र और प्रोसेस हो सकती है, जिनमें संयुक्त राज्य अमेरिका और अन्य देश शामिल हैं जहाँ हमारे सेवा प्रदाता (Google, Meta, Apple) डेटा सेंटर्स संचालित करते हैं।

EEA/UK से ट्रांसफ़र्स के लिए, हम निम्न आधारों पर निर्भर करते हैं:

• यूरोपीय आयोग द्वारा अनुमोदित Standard Contractual Clauses (SCCs)
• जहाँ लागू हो, adequacy decisions
• जहाँ आवश्यक हो, आपकी स्पष्ट सहमति
• जहाँ उपलब्ध हो, हमारे सेवा प्रदाताओं के Binding Corporate Rules

तुर्की से ट्रांसफ़र्स के लिए, हम तुर्की के डेटा संरक्षण कानून (KVKK) की आवश्यकताओं का पालन करते हैं, जिसमें स्पष्ट सहमति लेना या Personal Data Protection Board द्वारा अनुमोदित अन्य वैध ट्रांसफ़र मैकेनिज़्म पर निर्भर करना शामिल है।

ब्राज़ील से ट्रांसफ़र्स के लिए, हम LGPD (Lei Geral de Proteção de Dados) के ट्रांसफ़र-आवश्यकताओं का पालन करते हैं।

आपके डेटा के ट्रांसफ़र पर लागू specific safeguards के बारे में जानकारी के लिए privacy@tapstice.com पर संपर्क करें।

10. आपके अधिकार

10.1 सभी उपयोगकर्ताओं के अधिकार

आपके स्थान की परवाह किए बिना, आपके पास निम्न अधिकार हैं:

• Access: अपने पर्सनल डेटा की कॉपी अनुरोध करें
• Correction: गलत डेटा को सही करने का अनुरोध करें
• Deletion: अपना अकाउंट और डेटा हटाने का अनुरोध करें
• Data Portability: पोर्टेबल, मशीन-रीडेबल फ़ॉर्मेट में अपना डेटा प्राप्त करने का अनुरोध करें
• Opt-Out: मार्केटिंग कम्युनिकेशन्स और push notifications से opt out करें

10.2 EEA/UK उपयोगकर्ताओं के अतिरिक्त अधिकार (GDPR)

GDPR के तहत, आपके पास अतिरिक्त रूप से निम्न अधिकार हैं:

• Restriction: अपने पर्सनल डेटा की प्रोसेसिंग पर प्रतिबंध (restriction) का अनुरोध करें
• Objection: वैध हित (legitimate interests) या direct marketing पर आधारित प्रोसेसिंग पर आपत्ति करें
• Withdraw Consent: किसी भी समय सहमति वापस लें (वापसी से पहले की सहमति-आधारित प्रोसेसिंग की वैधता प्रभावित नहीं होती)
• Automated Decision-Making: केवल ऑटोमेटेड प्रोसेसिंग पर आधारित ऐसे निर्णय के अधीन न हों जो कानूनी या समान रूप से महत्वपूर्ण प्रभाव उत्पन्न करे (सेक्शन 13 देखें)
• Lodge Complaint: अपने स्थानीय डेटा संरक्षण प्राधिकरण में शिकायत दर्ज करें। EEA डेटा संरक्षण प्राधिकरणों की सूची यहाँ उपलब्ध है: edpb.europa.eu

10.3 कैलिफ़ोर्निया उपयोगकर्ताओं के अतिरिक्त अधिकार (CCPA/CPRA)

यदि आप कैलिफ़ोर्निया निवासी हैं, तो CCPA/CPRA के तहत आपके पास निम्न अधिकार हो सकते हैं:

• Know: कौन-सी पर्सनल जानकारी एकत्र/उपयोग/शेयर/बेची जाती है, यह जानने का अधिकार
• Delete: पर्सनल जानकारी हटाने का अनुरोध करने का अधिकार
• Opt-Out of Sale/Sharing: हम CCPA/CPRA के अनुसार पर्सनल जानकारी “sell” या “share” नहीं करते। हम cross-context behavioral advertising के लिए पर्सनल जानकारी शेयर नहीं करते।
• Non-Discrimination: प्राइवेसी अधिकारों का उपयोग करने पर भेदभाव न होने का अधिकार
• Correct: गलत पर्सनल जानकारी को सही करने का अधिकार
• Limit Use: संवेदनशील पर्सनल जानकारी के उपयोग/प्रकटीकरण को सीमित करने का अधिकार

पिछले 12 महीनों में एकत्र पर्सनल जानकारी की श्रेणियाँ: पहचानकर्ता (identifiers), इंटरनेट/इलेक्ट्रॉनिक गतिविधि, सामान्य (coarse) लोकेशन डेटा, कमर्शियल जानकारी (खरीदारी), और उपरोक्त से निकाले गए इनफ़रेंसेज़।

आप अपनी ओर से अनुरोध करने के लिए authorized agent नामित कर सकते हैं। हम एजेंट की अथॉरिटी का सत्यापन मांग सकते हैं।

10.4 ब्राज़ील उपयोगकर्ताओं के अधिकार (LGPD)

यदि आप ब्राज़ील में हैं, तो LGPD के तहत आपके पास निम्न अधिकार हैं:

• Confirmation: क्या हम आपका पर्सनल डेटा प्रोसेस करते हैं, इसकी पुष्टि
• Access: अपने पर्सनल डेटा तक पहुँच
• Correction: अधूरा/गलत/पुराना डेटा सुधारने का अनुरोध
• Anonymization, Blocking, or Deletion: अनावश्यक/अत्यधिक/गैर-अनुपालन डेटा को अनाम/ब्लॉक/हटाने का अनुरोध
• Portability: अपना डेटा दूसरे सेवा प्रदाता को पोर्ट करने का अनुरोध
• Deletion: सहमति के आधार पर प्रोसेस किए गए डेटा को हटाने का अनुरोध
• Information: किन सार्वजनिक/निजी इकाइयों के साथ डेटा शेयर हुआ, इसकी जानकारी
• Consent Withdrawal: सहमति वापस लेने की संभावना और परिणामों की जानकारी
• Opposition: LGPD के उल्लंघन में की गई प्रोसेसिंग पर आपत्ति
• Review of Automated Decisions: केवल ऑटोमेटेड प्रोसेसिंग पर आधारित निर्णयों की समीक्षा का अनुरोध

LGPD के तहत प्रोसेसिंग के कानूनी आधारों में शामिल हैं: सहमति, वैध हित, कॉन्ट्रैक्ट परफ़ॉर्मेंस, और कानूनी/रेगुलेटरी अनुपालन।

आप ब्राज़ील के National Data Protection Authority (ANPD) में शिकायत दर्ज कर सकते हैं: www.gov.br/anpd.

10.5 कनाडा उपयोगकर्ताओं के अधिकार (PIPEDA)

यदि आप कनाडा में हैं, तो PIPEDA और लागू प्रांतीय कानूनों के तहत आपके पास निम्न अधिकार हैं:

• Access: हमारे पास मौजूद आपकी पर्सनल जानकारी तक पहुँच का अनुरोध
• Correction: गलत/अधूरी पर्सनल जानकारी सुधारने का अनुरोध
• Withdraw Consent: कानूनी/कॉन्ट्रैक्चुअल सीमाओं के अधीन, कलेक्शन/यूज़/डिस्क्लोज़र के लिए सहमति वापस लेना
• Complaint: Office of the Privacy Commissioner of Canada (OPC) में शिकायत: www.priv.gc.ca

हम आपकी जानकारी केवल आपकी जानकारी/सहमति के साथ एकत्र/उपयोग/प्रकट करते हैं, सिवाय जहाँ कानून अनुमति या आवश्यकता देता है।

10.6 तुर्की उपयोगकर्ताओं के अधिकार (KVKK)

यदि आप तुर्की में हैं, तो KVKK के तहत आपके पास निम्न अधिकार हैं:

• Learn: क्या आपका पर्सनल डेटा प्रोसेस हो रहा है, यह जानना
• Request Information: यदि प्रोसेस हुआ है तो प्रोसेसिंग के बारे में जानकारी मांगना
• Purpose: प्रोसेसिंग का उद्देश्य और उद्देश्य के अनुरूप उपयोग हुआ या नहीं, यह जानना
• Third Parties: आपका डेटा घरेलू या विदेश में किन तृतीय पक्षों को ट्रांसफ़र हुआ, यह जानना
• Correction: अधूरा/गलत डेटा सही करने का अनुरोध
• Deletion: KVKK के अनुच्छेद 7 की शर्तों के तहत डेटा हटाने/नष्ट करने का अनुरोध
• Notification: सुधार/हटाने की सूचना उन तृतीय पक्षों को देने का अनुरोध जिन्हें डेटा ट्रांसफ़र हुआ
• Objection: केवल ऑटोमेटेड विश्लेषण से निकले परिणामों पर आपत्ति
• Compensation: अवैध प्रोसेसिंग से हुए नुकसान के लिए क्षतिपूर्ति का दावा

आप KVKK (Turkish Personal Data Protection Authority) में शिकायत दर्ज कर सकते हैं: www.kvkk.gov.tr.

10.7 अपने अधिकार कैसे उपयोग करें

आप ये अधिकार ऐसे उपयोग कर सकते हैं:

• ऐप Settings में “Delete Account” फीचर का उपयोग करके
• privacy@tapstice.com पर संपर्क करके
• रिक्वेस्ट में अपना User ID (ऐप Settings में) या अकाउंट ईमेल शामिल करके ताकि हम आपका डेटा ढूँढ सकें

हम 30 दिनों के भीतर (या लागू कानून के अनुसार: LGPD के लिए 15 दिन, KVKK के लिए 30 दिन, CCPA/CPRA के लिए 45 दिन) जवाब देंगे। रिक्वेस्ट प्रोसेस करने से पहले हम पहचान सत्यापन मांग सकते हैं। यदि अतिरिक्त समय चाहिए, तो हम कारण और एक्सटेंशन अवधि बताएँगे।

11. बच्चों की गोपनीयता

Tapstice 13 वर्ष (या EEA/UK में 16) से कम उम्र के बच्चों के लिए निर्देशित नहीं है। हम इन आयु-सीमाओं से कम बच्चों से जानबूझकर पर्सनल जानकारी एकत्र नहीं करते।

COPPA अनुपालन (संयुक्त राज्य): Children's Online Privacy Protection Act (COPPA) के अनुपालन में, हम US में 13 वर्ष से कम बच्चों से जानबूझकर पर्सनल जानकारी एकत्र नहीं करते। यदि माता-पिता/अभिभावक को पता चले कि उनके बच्चे ने बिना सहमति पर्सनल जानकारी प्रदान की है, तो वे हमसे संपर्क करें। हम ऐसी जानकारी को तुरंत अपने सर्वरों से हटाएंगे।

अभिभावक अधिकार: लागू आयु से कम बच्चों के माता-पिता/अभिभावक हमसे संपर्क करके: (a) बच्चे से एकत्र पर्सनल जानकारी की समीक्षा; (b) उस जानकारी को हटाने का अनुरोध; (c) आगे कलेक्शन से इनकार — कर सकते हैं। privacy@tapstice.com पर विषय (subject) “Child Privacy Request” लिखकर संपर्क करें।

यदि हमें पता चलता है कि हमने लागू आयु से कम बच्चे का पर्सनल डेटा बिना सत्यापित अभिभावक सहमति के एकत्र किया है, तो हम discovery के 48 घंटों के भीतर उसे हटाने के लिए कदम उठाएंगे।

12. Do Not Track सिग्नल्स

कुछ ब्राउज़र “Do Not Track” (DNT) फीचर प्रदान करते हैं, जो वेबसाइट/ऐप्स को संकेत देता है कि आप ऑनलाइन गतिविधि ट्रैक नहीं करवाना चाहते। हमारा ऐप फिलहाल DNT सिग्नल्स का उत्तर नहीं देता, क्योंकि मोबाइल ऐप्स में DNT हैंडलिंग के लिए कोई इंडस्ट्री-स्टैंडर्ड नहीं है।

हालाँकि, जहाँ कानून द्वारा आवश्यक हो (CCPA/CPRA सहित), हम Global Privacy Control (GPC) सिग्नल का सम्मान करते हैं। यदि हम आपके ब्राउज़र से GPC सिग्नल डिटेक्ट करते हैं, तो हम इसे पर्सनल जानकारी की sale/sharing के वैध opt-out के रूप में मानेंगे।

13. ऑटोमेटेड निर्णय और प्रोफ़ाइलिंग

हम कुछ ऑटोमेटेड प्रक्रियाएँ उपयोग करते हैं जो आपके अनुभव को प्रभावित कर सकती हैं:

• एंटी-चीट सिस्टम: हमारे सर्वर स्कोर और सेशन डेटा का ऑटोमेटेड विश्लेषण करके संदिग्ध गतिविधि पहचानते हैं। संदिग्ध स्कोर ऑटोमेटेड रूप से reject हो सकते हैं या समीक्षा के लिए रोके जा सकते हैं। कई उल्लंघन होने पर ऑटोमेटेड बैन भी हो सकता है (3 उल्लंघन: 7-दिन बैन; 5+ उल्लंघन: स्थायी बैन)।
• कंटेंट मॉडरेशन: प्रोफ़ाइल फ़ोटो को Google Cloud Vision API द्वारा अनुचित कंटेंट के लिए स्कैन किया जाता है। ऑटोमेटेड चेक फेल होने पर फोटो ब्लॉक हो सकती है। यूज़रनेम कंटेंट फ़िल्टर्स से जाँचे जाते हैं।
• विज्ञापन पर्सनलाइज़ेशन: हमारे विज्ञापन पार्टनर्स आपके उपयोग पैटर्न/रुचियों के आधार पर personalized ads दिखाने के लिए ऑटोमेटेड प्रोफ़ाइलिंग कर सकते हैं।

ऑटोमेटेड निर्णयों के संबंध में आपके अधिकार: GDPR (Article 22), LGPD और KVKK के तहत, आपके पास अधिकार हो सकते हैं: (a) मानव हस्तक्षेप प्राप्त करना; (b) अपना दृष्टिकोण प्रस्तुत करना; (c) निर्णय को चुनौती देना। इन अधिकारों का उपयोग करने के लिए privacy@tapstice.com पर संपर्क करें।

14. तृतीय-पक्ष लिंक

ऐप में तृतीय-पक्ष लिंक हो सकते हैं। हम उनके कंटेंट/नीतियों के लिए जिम्मेदार नहीं हैं।

15. इस नीति में बदलाव

हम इस गोपनीयता नीति को समय-समय पर अपडेट कर सकते हैं। महत्वपूर्ण बदलावों की सूचना हम इस प्रकार दे सकते हैं:

• इस पेज पर नई गोपनीयता नीति पोस्ट करके
• “अंतिम अपडेट” तिथि अपडेट करके
• महत्वपूर्ण बदलावों के लिए in-app notification या ईमेल भेजकर
• जहाँ आवश्यक हो, डेटा प्रोसेसिंग में महत्वपूर्ण बदलावों के लिए ऐप के माध्यम से re-consent मांगकर

बदलावों के बाद ऐप का उपयोग जारी रखना अपडेटेड नीति की स्वीकृति माना जाएगा। यदि आप बदलावों से सहमत नहीं हैं, तो आपको ऐप का उपयोग बंद कर देना चाहिए और अपने अकाउंट को हटाने का अनुरोध करना चाहिए।

16. संपर्क करें

किसी भी प्रश्न/अनुरोध के लिए:

• गोपनीयता: privacy@tapstice.com
• सपोर्ट: support@tapstice.com
• कानूनी: legal@tapstice.com
• वेबसाइट: tapstice.com

डेटा नियंत्रक:

• कंपनी: Cenkle Digital
• पता: Icerenköy Mah., Atasehir, Istanbul, Turkey
• ईमेल: privacy@tapstice.com

डेटा संरक्षण अधिकारी (DPO) / EU प्रतिनिधि (GDPR अनुच्छेद 27):

• नाम: Cenk Yagmur
• पता: Icerenköy Mah., Atasehir, Istanbul, Turkey
• ईमेल: privacy@tapstice.com

ब्राज़ील उपयोगकर्ता: www.gov.br/anpd

कनाडा उपयोगकर्ता: www.priv.gc.ca

तुर्की उपयोगकर्ता: www.kvkk.gov.tr