गोपनीयता नीति

1. कानूनी जानकारी

MiniLy
वेबसाइट: minily.org
SIRET: 98872467000019
पता: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, France
ईमेल: contact@minily.org
प्रकाशन निदेशक: Boehm Corentin
होस्ट: फ्रांस में निजी सर्वर इन्फ्रास्ट्रक्चर पर स्व-होस्टेड
कानूनी रूप: व्यक्तिगत उद्यमी
गतिविधि: वेब और मोबाइल एप्लिकेशन विकास (APE: 6201Z)

2. परिचय और दायरा

यह गोपनीयता नीति बताती है कि MiniLy हमारी URL शॉर्टनिंग सेवा का उपयोग करते समय आपका व्यक्तिगत डेटा कैसे एकत्र, उपयोग, संग्रहीत और सुरक्षित करता है। हम आपकी गोपनीयता की रक्षा और हमारी डेटा प्रथाओं के बारे में पारदर्शिता सुनिश्चित करने के लिए प्रतिबद्ध हैं।

डेटा नियंत्रक: Boehm Corentin, MiniLy के रूप में संचालित
गोपनीयता मामलों के लिए संपर्क: contact@minily.org

3. डेटा प्रसंस्करण का कानूनी आधार

सामान्य डेटा संरक्षण विनियमन (GDPR) और फ्रांसीसी डेटा संरक्षण कानून के अनुसार, हम निम्नलिखित कानूनी आधारों पर आपके व्यक्तिगत डेटा को संसाधित करते हैं:

• सहमति: एनालिटिक्स कुकी और मार्केटिंग संचार के लिए
• अनुबंध निष्पादन: हमारी URL शॉर्टनिंग सेवा प्रदान करने के लिए
• वैध हित: सुरक्षा, धोखाधड़ी रोकथाम, और सेवा सुधार के लिए
• कानूनी दायित्व: लागू कानूनों और विनियमों का पालन करने के लिए

4. हम कौन सा डेटा एकत्र करते हैं

4.1 खाता जानकारी

• ईमेल पता (खाता निर्माण और संचार के लिए)
• उपयोगकर्ता नाम और प्रदर्शन नाम
• प्रोफ़ाइल चित्र (यदि OAuth प्रदाताओं के माध्यम से प्रदान किया गया)
• प्रमाणीकरण प्रदाता डेटा (GitHub, Google, Facebook)

4.2 बिलिंग और भुगतान डेटा

यदि आप Pro प्लान की सदस्यता लेते हैं, तो भुगतान Stripe द्वारा संसाधित होता है। MiniLy आपका पूरा क्रेडिट कार्ड नंबर, CVV, या अन्य संवेदनशील भुगतान विवरण संग्रहीत नहीं करता। Stripe PCI DSS मानकों के अनुपालन में सभी भुगतान प्रसंस्करण संभालता है। हम केवल संग्रहीत करते हैं:

• Stripe ग्राहक ID और सदस्यता ID
• सदस्यता प्लान, स्थिति, और बिलिंग अवधि
• आपके भुगतान तरीके के अंतिम चार अंक (प्रदर्शन के लिए)

4.3 सेवा उपयोग डेटा

• आपके द्वारा छोटे किए गए URL और उनके गंतव्य
• कस्टम शॉर्ट कोड और उपनाम
• लिंक सेटिंग्स (पासवर्ड सुरक्षा, समाप्ति तिथियां)
• QR कोड कस्टमाइज़ेशन और डाउनलोड
• उपयोगकर्ता प्राथमिकताएं और सेटिंग्स

4.4 एनालिटिक्स और क्लिक डेटा

• IP पते (30 दिन बाद अनामित)
• भौगोलिक स्थान (केवल देश और शहर स्तर)
• डिवाइस जानकारी: ब्राउज़र प्रकार, ऑपरेटिंग सिस्टम, डिवाइस प्रकार
• रेफ़रर जानकारी: क्लिक कहाँ से आए
• टाइमस्टैम्प: लिंक पर कब क्लिक किया गया
• User agent स्ट्रिंग (डिवाइस/ब्राउज़र पहचान के लिए)

4.5 तकनीकी डेटा

• सत्र टोकन और प्रमाणीकरण डेटा
• API उपयोग लॉग और रेट लिमिटिंग डेटा
• त्रुटि लॉग और प्रदर्शन मेट्रिक्स
• सुरक्षा लॉग (विफल लॉगिन प्रयास, संदिग्ध गतिविधि)

5. हम आपका डेटा कैसे उपयोग करते हैं

5.1 सेवा प्रावधान

• छोटे लिंक बनाना और प्रबंधित करना
• क्लिक एनालिटिक्स और आँकड़े प्रदान करना
• QR कोड जनरेट और कस्टमाइज़ करना
• उपयोगकर्ता प्रमाणीकरण और खाता प्रबंधन
• पासवर्ड-संरक्षित लिंक एक्सेस संसाधित करना

5.2 सुरक्षा और धोखाधड़ी रोकथाम

• दुर्भावनापूर्ण लिंक निर्माण का पता लगाना और रोकना
• स्पैम, फ़िशिंग, और दुरुपयोग की पहचान
• रेट लिमिटिंग और DDoS सुरक्षा
• खाता सुरक्षा निगरानी

5.3 सेवा सुधार

• सेवा उपयोग पैटर्न का विश्लेषण
• उपयोगकर्ता अनुभव और इंटरफ़ेस में सुधार
• नई सुविधाएँ और कार्यक्षमता विकसित करना
• प्रदर्शन निगरानी और अनुकूलन

6. कुकी और ट्रैकिंग तकनीकें

6.1 आवश्यक कुकी

ये कुकी वेबसाइट के कामकाज के लिए आवश्यक हैं और अक्षम नहीं की जा सकतीं:

• प्रमाणीकरण कुकी: आपको लॉग इन रखती हैं
• सुरक्षा कुकी: CSRF सुरक्षा और सत्र प्रबंधन
• प्राथमिकता कुकी: थीम सेटिंग्स, भाषा प्राथमिकताएं

6.2 एनालिटिक्स कुकी

आपकी सहमति से, हम यह समझने के लिए एनालिटिक्स कुकी उपयोग करते हैं कि हमारी सेवा कैसे उपयोग होती है:

• पेज दृश्य और उपयोगकर्ता यात्राएं
• सुविधा उपयोग आँकड़े
• प्रदर्शन मेट्रिक्स
• गुमनाम उपयोग पैटर्न

6.3 कुकी प्रबंधन

आप अपने ब्राउज़र सेटिंग्स के माध्यम से अपनी कुकी प्राथमिकताएं प्रबंधित कर सकते हैं। आवश्यक कुकी अक्षम नहीं की जा सकतीं क्योंकि वे सेवा कार्यक्षमता के लिए आवश्यक हैं।

7. डेटा साझाकरण और तृतीय पक्ष

7.1 हम व्यक्तिगत डेटा साझा नहीं करते:

• विज्ञापनदाताओं या मार्केटिंग कंपनियों के साथ
• डेटा ब्रोकर या एनालिटिक्स कंपनियों के साथ
• सोशल मीडिया प्लेटफ़ॉर्म के साथ (OAuth प्रमाणीकरण के अलावा)
• किसी भी तृतीय पक्ष के साथ वाणिज्यिक उद्देश्यों के लिए

7.2 सीमित डेटा साझाकरण

हम केवल इन विशिष्ट परिस्थितियों में डेटा साझा करते हैं:

• होस्टिंग सेवाएं: फ्रांस में स्थित निजी सर्वर पर स्व-होस्टेड
• डेटाबेस: GDPR अनुपालन के साथ सुरक्षित क्लाउड डेटाबेस प्रदाता
• OAuth प्रदाता: GitHub, Google, और Facebook (केवल प्रमाणीकरण के लिए)
• भुगतान प्रोसेसर: Stripe Pro प्लान के लिए सदस्यता भुगतान संसाधित करता है। Stripe अपनी गोपनीयता नीति (stripe.com/privacy) के तहत भुगतान डेटा के लिए स्वतंत्र डेटा नियंत्रक के रूप में संचालित होता है। MiniLy की पूर्ण भुगतान कार्ड विवरण तक पहुंच नहीं है।
• कानूनी आवश्यकताएं: जब कानून द्वारा आवश्यक हो या अवैध गतिविधि रोकने के लिए

8. डेटा प्रतिधारण और विलोपन

8.1 प्रतिधारण अवधि

• खाता डेटा: खाता विलोपन तक + कानूनी दायित्वों के लिए 30 दिन
• लिंक डेटा: स्थायी रूप से या उपयोगकर्ता विलोपन तक
• एनालिटिक्स डेटा: अधिकतम 24 माह
• IP पते: 30 दिन बाद अनामित
• बिलिंग डेटा: खाते की अवधि + कानूनी लेखा दायित्वों के लिए 5 वर्ष
• सुरक्षा लॉग: अधिकतम 12 माह
• सत्र डेटा: अंतिम गतिविधि के 30 दिन बाद

8.2 डेटा विलोपन

जब आप अपना खाता हटाते हैं, तो हम तुरंत हटाते हैं:

• सभी व्यक्तिगत खाता जानकारी
• सभी बनाए गए लिंक और उनके एनालिटिक्स
• सभी QR कोड और कस्टमाइज़ेशन
• सभी उपयोगकर्ता प्राथमिकताएं और सेटिंग्स

कुछ अनामित एनालिटिक्स डेटा वैध व्यावसायिक हितों के लिए बनाए रखा जा सकता है लेकिन आपकी पहचान से नहीं जोड़ा जा सकता।

9. अंतर्राष्ट्रीय डेटा स्थानांतरण

डेटा स्थान: आपका डेटा मुख्य रूप से फ्रांस में हमारे निजी सर्वर पर संग्रहीत और संसाधित होता है।

EEA के बाहर सीमित डेटा स्थानांतरण केवल इनके लिए हो सकता है:

• OAuth प्रदाता: GitHub, Google, और Facebook वैश्विक रूप से प्रमाणीकरण डेटा संसाधित कर सकते हैं
• भुगतान प्रोसेसर: Stripe संयुक्त राज्य अमेरिका और अन्य देशों में भुगतान डेटा संसाधित कर सकता है जहां Stripe संचालित होता है

सभी अंतर्राष्ट्रीय स्थानांतरण इनसे सुरक्षित हैं:

• मानक संविदात्मक खंड (SCCs)
• यूरोपीय आयोग के पर्याप्तता निर्णय
• अतिरिक्त सुरक्षा उपाय और एन्क्रिप्शन

10. GDPR के तहत आपके अधिकार

आपके व्यक्तिगत डेटा के संबंध में आपके निम्नलिखित अधिकार हैं:

10.7 अपने अधिकारों का प्रयोग

ईमेल: contact@minily.org
प्रतिक्रिया समय: 30 दिनों के भीतर (जटिल अनुरोधों के लिए 60 दिन बढ़ाया जा सकता है)
सत्यापन: सुरक्षा के लिए हम पहचान सत्यापन का अनुरोध कर सकते हैं

शिकायत दर्ज करने का अधिकार:
यदि आप हमारी प्रतिक्रिया से संतुष्ट नहीं हैं, तो आप शिकायत दर्ज कर सकते हैं:
CNIL (Commission Nationale de l'Informatique et des Libertés)
वेबसाइट: www.cnil.fr
पता: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

11. डेटा सुरक्षा उपाय

11.1 तकनीकी सुरक्षा उपाय

• एन्क्रिप्शन: ट्रांज़िट और रेस्ट में सभी डेटा एन्क्रिप्टेड
• एक्सेस नियंत्रण: न्यूनतम विशेषाधिकार सिद्धांत के साथ भूमिका-आधारित एक्सेस
• प्रमाणीकरण: प्रशासनिक पहुंच के लिए मल्टी-फ़ैक्टर प्रमाणीकरण
• पासवर्ड सुरक्षा: उच्च साल्ट राउंड के साथ Bcrypt हैशिंग
• रेट लिमिटिंग: ब्रूट फ़ोर्स और DDoS हमलों से सुरक्षा

11.2 संगठनात्मक उपाय

• नियमित सुरक्षा ऑडिट और कमजोरी आकलन
• डेटा न्यूनीकरण और गोपनीयता डिज़ाइन सिद्धांत
• डेटा संरक्षण और सुरक्षा पर कर्मचारी प्रशिक्षण
• घटना प्रतिक्रिया प्रक्रियाएं और उल्लंघन सूचना प्रोटोकॉल

11.3 डेटा उल्लंघन सूचना

डेटा उल्लंघन की असंभावित घटना में जो आपके अधिकारों और स्वतंत्रता के लिए जोखिम पैदा करती है:

• हम 72 घंटे के भीतर CNIL को सूचित करेंगे
• प्रभावित उपयोगकर्ताओं को बिना अनुचित विलंब के सूचित किया जाएगा
• हम उल्लंघन और हमारे प्रतिक्रिया उपायों के बारे में विवरण प्रदान करेंगे

12. बच्चों की गोपनीयता

हमारी सेवा 16 वर्ष से कम उम्र के बच्चों के लिए नहीं है। हम जानबूझकर 16 वर्ष से कम उम्र के बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि आप मानते हैं कि हमने 16 वर्ष से कम उम्र के बच्चे से जानकारी एकत्र की है, तो कृपया तुरंत contact@minily.org पर हमसे संपर्क करें और हम ऐसी जानकारी तुरंत हटा देंगे।

13. इस नीति में अपडेट

हम समय-समय पर अपनी प्रथाओं, तकनीक, कानूनी आवश्यकताओं, या अन्य कारकों में परिवर्तन को दर्शाने के लिए इस गोपनीयता नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तन इनके माध्यम से सूचित किए जाएंगे:

• पंजीकृत उपयोगकर्ताओं को ईमेल सूचना
• हमारी वेबसाइट पर प्रमुख नोटिस
• महत्वपूर्ण परिवर्तनों के लिए इन-ऐप सूचनाएं

अंतिम अपडेट: 5/30/2026
प्रभावी तिथि: 5/30/2026

14. संपर्क जानकारी

इस गोपनीयता नीति या आपके व्यक्तिगत डेटा से संबंधित किसी भी प्रश्न, चिंता, या अनुरोध के लिए:

हम 30 दिनों के भीतर सभी गोपनीयता-संबंधित पूछताछ का जवाब देने का लक्ष्य रखते हैं। डेटा सुरक्षा या उल्लंघन से जुड़े तत्काल मामलों के लिए, कृपया अपने ईमेल को "URGENT - Privacy Matter" के रूप में चिह्नित करें।