क़ानूनी

गोपनीयता नीति

अंतिम अपडेट: April 16, 2026

यह अनुवाद आपकी सुविधा के लिए प्रदान किया गया है। इस अनुवाद और अंग्रेज़ी संस्करण के बीच किसी भी विसंगति की स्थिति में, अंग्रेज़ी संस्करण मान्य होगा।

1. परिचय

ScanYum एक मोबाइल एप्लिकेशन है जो उपयोगकर्ताओं को यात्रा करते समय या भोजन करते समय मेन्यू और खाद्य-संबंधित सामग्री को स्कैन, अनुवाद और समझने में सहायता करने के लिए डिज़ाइन किया गया है। यह गोपनीयता नीति ("नीति") बताती है कि जब आप ScanYum मोबाइल एप्लिकेशन, ScanYum वेबसाइट, और सभी संबंधित सुविधाओं और सेवाओं (सामूहिक रूप से, "सेवा") का उपयोग करते हैं तो हम आपकी व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग, साझा और संरक्षित करते हैं।

इस नीति को हमारी सेवा की शर्तों के साथ पढ़ा जाना चाहिए। इस नीति में प्रयुक्त लेकिन परिभाषित नहीं किए गए बड़े अक्षर वाले शब्दों का अर्थ सेवा की शर्तों में दिया गया है, जिसमें उसकी धारा 2 में निर्धारित परिभाषाएँ शामिल हैं (जैसे "सेवा," "ऐप," "उपयोगकर्ता सामग्री," "स्कैन डेटा," "स्कैन मोड," और "सदस्यता")।

सेवा तक पहुँच बनाकर या उसका उपयोग करके, आप स्वीकार करते हैं कि आपने इस नीति को पढ़ और समझ लिया है। यदि आप यहाँ वर्णित हमारी डेटा प्रथाओं से सहमत नहीं हैं, तो कृपया सेवा का उपयोग न करें।

2. डेटा नियंत्रक & संपर्क जानकारी

ScanYum सेवा के संबंध में आपके व्यक्तिगत डेटा के प्रसंस्करण के लिए जिम्मेदार डेटा नियंत्रक है। यदि आपके पास इस नीति या हमारी डेटा प्रथाओं के बारे में कोई प्रश्न, चिंता या अनुरोध है, तो आप हमसे संपर्क कर सकते हैं:

  1. ईमेल द्वारा: support@scanyum.com
  2. हमारे संपर्क पृष्ठ के माध्यम से

यदि आप यूरोपीय आर्थिक क्षेत्र (EEA) या यूनाइटेड किंगडम (UK) में स्थित हैं और हमारे EU/UK प्रतिनिधि के बारे में जानकारी चाहते हैं, तो कृपया उपरोक्त विवरणों का उपयोग करके हमसे संपर्क करें।

3. हम जो जानकारी एकत्र करते हैं

हम आपकी सेवा के साथ बातचीत के तरीके के आधार पर विभिन्न श्रेणियों की जानकारी एकत्र और संसाधित करते हैं। हम व्यक्तिगत डेटा को केवल सेवा प्रदान करने, लागू कानून का पालन करने और अपने उपयोगकर्ताओं का समर्थन करने के लिए आवश्यक सीमा तक संसाधित करते हैं।

a) आपके द्वारा प्रदान की गई जानकारी

  1. खाता डेटा। जब आप एक खाता बनाते हैं, तो हम आपका नाम, ईमेल पता और पंजीकरण के दौरान आपके द्वारा प्रदान की गई अन्य जानकारी एकत्र करते हैं।
  2. संपर्क फ़ॉर्म डेटा। जब आप हमारे संपर्क पृष्ठ के माध्यम से हमसे संपर्क करते हैं, तो हम आपका नाम, ईमेल पता, विषय और संदेश सामग्री एकत्र करते हैं।
  3. प्रतिक्रिया। सेवा के बारे में आपके द्वारा स्वेच्छा से हमें प्रस्तुत की गई कोई भी प्रतिक्रिया, सुझाव या टिप्पणी।

b) स्कैन डेटा & उपयोगकर्ता सामग्री

  1. स्कैन की गई छवियाँ। मेन्यू, लेबल या अन्य खाद्य-संबंधित सामग्री की छवियाँ जो आप ऐप का उपयोग करके कैप्चर या अपलोड करते हैं।
  2. OCR & अनुवाद परिणाम। ऑप्टिकल कैरेक्टर रिकग्निशन के माध्यम से स्कैन की गई छवियों से निकाला गया पाठ और परिणामी अनुवाद, मुद्रा रूपांतरण और अन्य संसाधित आउटपुट।
  3. स्कैन मोड डेटा। विशेष स्कैन मोड (बीयर मोड, वाइन मोड, कॉकटेल मोड) के उपयोग के माध्यम से उत्पन्न जानकारी, जिसमें टेस्टिंग नोट्स और पेय-विशिष्ट विवरण शामिल हैं।
  4. स्कैन इतिहास। आपकी पिछली स्कैन का रिकॉर्ड, जो सुविधाजनक संदर्भ के लिए आपके उपकरण पर स्थानीय रूप से और/या आपके खाते में संग्रहीत होता है।

जब आप स्कैनिंग सुविधा का उपयोग करते हैं, तो आपकी छवियाँ प्रसंस्करण के लिए तृतीय-पक्ष OCR और अनुवाद सेवा प्रदाताओं को प्रेषित की जाती हैं। संसाधित परिणाम ऐप में वापस लौटाए जाते हैं और धारा 8 के अनुसार संग्रहीत किए जाते हैं। प्रसंस्करण पूरा होने के बाद हम अपने सर्वर पर मूल स्कैन की गई छवियाँ नहीं रखते।

c) सदस्यता & खरीद डेटा

जब आप सदस्यता खरीदते हैं या इन-ऐप खरीदारी करते हैं, तो हमें Apple से लेनदेन पहचानकर्ता और सदस्यता स्थिति की जानकारी प्राप्त होती है। हम आपका क्रेडिट कार्ड नंबर, बैंक खाता विवरण या अन्य भुगतान कार्ड जानकारी प्राप्त, संसाधित या संग्रहीत नहीं करते। सभी भुगतान प्रसंस्करण Apple द्वारा App Store के माध्यम से किया जाता है।

d) स्वचालित रूप से एकत्रित डेटा

  1. उपकरण जानकारी। उपकरण प्रकार, ऑपरेटिंग सिस्टम संस्करण, ऐप संस्करण, भाषा सेटिंग्स और विक्रेता द्वारा जारी उपकरण पहचानकर्ता, जैसे Apple का Identifier for Vendor ("IDFV")। IDFV ऐप विक्रेता तक सीमित है और जब आप उस विक्रेता के सभी ऐप्स को अपने उपकरण से अनइंस्टॉल करते हैं तो रीसेट हो जाता है। एक अलग विज्ञापन पहचानकर्ता ("IDFA") धारा 3(f) में वर्णित है और केवल तभी उपयोग किया जाता है जब आप Apple के App Tracking Transparency प्रॉम्प्ट के माध्यम से अनुमति प्रदान करते हैं।
  2. डायग्नोस्टिक्स & क्रैश लॉग। ऐप प्रदर्शन, त्रुटियों और क्रैश के बारे में तकनीकी जानकारी। हम अपने त्रुटि-निगरानी और प्रदर्शन-ट्रेसिंग प्रदाता के रूप में Sentry (Functional Software, Inc., d/b/a Sentry) का उपयोग करते हैं। क्रैश और प्रदर्शन डेटा को विज्ञापन उद्देश्यों के लिए आपकी पहचान से नहीं जोड़ा जाता।
  3. मोबाइल ऐप एनालिटिक्स (Firebase)। ऐप Firebase Analytics का उपयोग करता है, जो Google LLC द्वारा प्रदान किया गया एक उत्पाद है, ताकि यह समझा जा सके कि ऐप का उपयोग कैसे किया जाता है और सेवा में सुधार किया जा सके। Firebase सत्र डेटा और उत्पाद-इंटरैक्शन इवेंट्स एकत्र करता है, जिसमें ऐप ओपन, स्क्रीन दृश्य, स्कैन क्रियाएँ, स्कैन मोड उपयोग, पेवॉल इम्प्रेशन और इंटरैक्शन, और सदस्यता खरीद इवेंट्स शामिल हैं। एक अनाम Firebase Installation ID और आपका बैकएंड उपयोगकर्ता ID इन इवेंट्स के साथ संबद्ध हो सकते हैं। Firebase Analytics पहले लॉन्च से सक्रिय है; कानूनी आधार के लिए धारा 5 देखें और अनुच्छेद 21 GDPR के तहत आपत्ति के अधिकार के लिए धारा 9(b) देखें।
  4. पुश अधिसूचना टोकन। यदि आप पुश अधिसूचनाएँ सक्षम करते हैं, तो हमें सेवा-संबंधित अधिसूचनाएँ (जैसे स्कैन पूर्णता अलर्ट और खाता अपडेट) वितरित करने के लिए Apple से एक उपकरण टोकन प्राप्त होता है। आप अपने उपकरण की सेटिंग्स के माध्यम से किसी भी समय अधिसूचनाएँ अक्षम कर सकते हैं।

वेबसाइट एनालिटिक्स। हमारी वेबसाइट Google LLC द्वारा प्रदान की गई वेब एनालिटिक्स सेवा Google Analytics (GA4) का उपयोग करती है ताकि हमें यह समझने में मदद मिल सके कि विज़िटर हमारी साइट के साथ कैसे इंटरैक्ट करते हैं। Google Analytics केवल वेबसाइट पर प्रदर्शित कुकी सहमति बैनर के माध्यम से आपकी सहमति प्रदान करने के बाद ही लोड किया जाता है। यदि आप अस्वीकार करते हैं, तो कोई वेबसाइट एनालिटिक्स डेटा एकत्र नहीं किया जाता।

e) उपकरण अनुमतियाँ

ऐप को स्कैनिंग के लिए मेन्यू और अन्य सामग्री की छवियाँ कैप्चर करने के लिए आपके उपकरण के कैमरे तक पहुँच की आवश्यकता है। कैमरा पहुँच आपके उपकरण के ऑपरेटिंग सिस्टम अनुमति प्रॉम्प्ट के माध्यम से अनुरोध की जाती है और केवल इसी उद्देश्य के लिए उपयोग की जाती है। आप अपने उपकरण की सेटिंग्स के माध्यम से किसी भी समय कैमरा पहुँच रद्द कर सकते हैं, हालाँकि यह ऐप की स्कैनिंग करने की क्षमता को सीमित कर देगा।

f) विज्ञापन & एट्रिब्यूशन

हम एक ही उद्देश्य के लिए विज्ञापन प्रौद्योगिकियों के एक सीमित सेट का उपयोग करते हैं: हमारे भुगतान किए गए मार्केटिंग अभियानों की प्रभावशीलता को मापना और यह समझना कि कौन से अभियान ऐप इंस्टॉल की ओर ले जाते हैं। यह निम्नलिखित के माध्यम से संचालित होता है:

  1. Apple SKAdNetwork। Apple द्वारा प्रदान किया गया एक गोपनीयता-संरक्षक एट्रिब्यूशन ढाँचा जो आपकी पहचान का खुलासा किए बिना विज्ञापन नेटवर्क को एकत्रित इंस्टॉल रूपांतरण रिपोर्ट करता है। SKAdNetwork आपके IDFA के बिना काम करता है और आपसे किसी भी अनुमति की आवश्यकता नहीं है।
  2. Google Ads एट्रिब्यूशन (Firebase के माध्यम से)। यदि आप Apple के App Tracking Transparency ("ATT") प्रॉम्प्ट के माध्यम से अनुमति प्रदान करते हैं, तो ऐप आपका Apple Identifier for Advertising ("IDFA") पढ़ता है और इसे Google Ads के साथ साझा करता है ताकि इंस्टॉल को उस विशिष्ट विज्ञापन अभियान के लिए एट्रिब्यूट किया जा सके जिसने आपको रेफर किया। यदि आप ATT प्रॉम्प्ट को अस्वीकार करते हैं, तो IDFA तक पहुँच या साझा नहीं किया जाता, और एट्रिब्यूशन केवल SKAdNetwork पर वापस आ जाता है। ATT व्यवहार पर अधिक विवरण के लिए धारा 11(b) देखें।

जब उपरोक्त प्रौद्योगिकियाँ सक्रिय होती हैं, तो ऐप निम्नलिखित Google-संचालित डोमेन के साथ संचार करता है:

  1. app-measurement.com
  2. firebaseinstallations.googleapis.com
  3. google-analytics.com
  4. googleadservices.com
  5. doubleclick.net

हम इन प्रौद्योगिकियों का उपयोग व्यक्तिगत उपयोगकर्ताओं के बारे में व्यवहारिक विज्ञापन प्रोफ़ाइल बनाने, ऐप के भीतर आपकी गतिविधि के आधार पर आपको विज्ञापनों के साथ रीटार्गेट करने, या आपके डेटा को तृतीय पक्षों को बेचने के लिए नहीं करते। यदि आप EEA या UK में स्थित हैं और हमारे वैध हितों के आधार पर की जाने वाली एनालिटिक्स प्रसंस्करण पर आपत्ति करना चाहते हैं, तो कृपया धारा 9(b) देखें (अनुच्छेद 21 GDPR)। यदि आप कैलिफ़ोर्निया के निवासी हैं, तो CPRA के तहत साझाकरण से बाहर निकलने के अपने अधिकार के लिए धारा 9(c) देखें।

4. हम आपकी जानकारी का उपयोग कैसे करते हैं

हम एकत्रित जानकारी का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं:

  1. सेवा प्रदान करना: स्कैनिंग, अनुवाद, मुद्रा रूपांतरण और स्कैन मोड सहित ScanYum की मुख्य कार्यक्षमता का संचालन और वितरण;
  2. खातों का प्रबंधन: आपका खाता बनाना और बनाए रखना, आपकी पहचान प्रमाणित करना और उपकरणों में आपके डेटा को सिंक करना;
  3. सदस्यता प्रसंस्करण: आपकी सदस्यता स्थिति सत्यापित करना, प्रीमियम सुविधाओं तक पहुँच प्रदान करना और खरीद-संबंधित रिकॉर्ड प्रबंधित करना;
  4. पूछताछ का जवाब देना: हमारे संपर्क पृष्ठ या ईमेल के माध्यम से प्रस्तुत आपके प्रश्नों, प्रतिक्रिया और सहायता अनुरोधों को संबोधित करना;
  5. सेवा में सुधार: एकत्रित उपयोग पैटर्न का विश्लेषण करना, तकनीकी समस्याओं का निदान करना और नई सुविधाएँ और सुधार विकसित करना;
  6. मार्केटिंग एट्रिब्यूशन: हमारे विज्ञापन अभियानों की प्रभावशीलता को मापना, यह समझना कि कौन से अभियान ऐप इंस्टॉल में परिणत होते हैं, और हमारे मार्केटिंग व्यय को अनुकूलित करना। एट्रिब्यूशन Apple के SKAdNetwork (गोपनीयता-संरक्षक और उपयोगकर्ता-पहचानने वाले डेटा के बिना) के माध्यम से और, जहाँ आप ATT अनुमति प्रदान करते हैं, Google Ads इंस्टॉल-एट्रिब्यूशन के माध्यम से किया जाता है — जैसा कि धारा 3(f) में वर्णित है;
  7. सुरक्षा सुनिश्चित करना: धोखाधड़ी, दुरुपयोग, सुरक्षा घटनाओं और तकनीकी समस्याओं का पता लगाना, रोकना और समाधान करना;
  8. कानून का पालन: हमारे कानूनी दायित्वों को पूरा करना, अधिकारियों के वैध अनुरोधों का जवाब देना और हमारी सेवा की शर्तों को लागू करना; और
  9. संचार: इन शर्तों या इस नीति के अपडेट, सुरक्षा अलर्ट और खाता अधिसूचनाओं जैसी महत्वपूर्ण सेवा-संबंधित सूचनाएँ भेजना।

हम ऐप के भीतर आपकी गतिविधि के आधार पर व्यवहारिक लक्षित विज्ञापन में संलग्न नहीं होते, और हम व्यक्तिगत उपयोगकर्ताओं के बारे में विज्ञापन प्रोफ़ाइल नहीं बनाते। Google Ads का हमारा उपयोग इंस्टॉल एट्रिब्यूशन तक सीमित है — यह मापना कि कौन से विज्ञापन अभियान ने आपको ऐप तक पहुँचाया — जैसा कि धारा 3(f) में वर्णित है। यह एट्रिब्यूशन केवल तभी होता है जब आप Apple के App Tracking Transparency प्रॉम्प्ट के माध्यम से अनुमति प्रदान करते हैं।

जबकि सेवा स्वचालित प्रसंस्करण (जैसे OCR और अनुवाद) का उपयोग करती है, हम आपके व्यक्तिगत डेटा का उपयोग स्वचालित निर्णय लेने या प्रोफ़ाइलिंग के लिए नहीं करते जो आपके बारे में कानूनी या इसी तरह के महत्वपूर्ण प्रभाव उत्पन्न करते हैं।

5. प्रसंस्करण का कानूनी आधार (GDPR)

यदि आप EEA या UK में स्थित हैं, तो हम आपके व्यक्तिगत डेटा को केवल तभी संसाधित करते हैं जब हमारे पास सामान्य डेटा संरक्षण विनियमन (GDPR) के तहत एक वैध कानूनी आधार हो। हम जिन कानूनी आधारों पर निर्भर हैं उनमें शामिल हैं:

  1. अनुबंध का निष्पादन (अनु. 6(1)(b))। स्कैनिंग, अनुवाद, आपके खाते का प्रबंधन और आपकी सदस्यता को पूरा करने सहित आपको सेवा प्रदान करने के लिए प्रसंस्करण आवश्यक है।
  2. सहमति (अनु. 6(1)(a))। जहाँ हम आपकी सहमति पर निर्भर करते हैं, आप वापसी से पहले किए गए प्रसंस्करण की वैधता को प्रभावित किए बिना किसी भी समय इसे वापस ले सकते हैं। यदि संग्रह के समय सहमति लागू आधार है तो हम आपको सूचित करेंगे।
  3. वैध हित (अनु. 6(1)(f))। सेवा में सुधार, सुरक्षा सुनिश्चित करने और तकनीकी समस्याओं का निदान करने जैसे हमारे वैध हितों के लिए प्रसंस्करण आवश्यक है, बशर्ते ये हित आपके मौलिक अधिकारों और स्वतंत्रताओं से अधिक न हों।
  4. कानूनी दायित्व (अनु. 6(1)(c))। कर, लेखा या नियामक आवश्यकताओं जैसी कानूनी बाध्यता का पालन करने के लिए प्रसंस्करण आवश्यक है।

विशेष रूप से, कानूनी आधार प्रत्येक डेटा श्रेणी पर निम्नानुसार लागू होते हैं:

  1. अनुबंध: खाता डेटा, स्कैन डेटा, सदस्यता & खरीद डेटा, पुश अधिसूचना टोकन (सेवा-संबंधित);
  2. वैध हित: डायग्नोस्टिक्स & क्रैश लॉग (Sentry), Firebase Analytics इवेंट्स, उपकरण जानकारी (IDFV सहित), संपर्क फ़ॉर्म डेटा, प्रतिक्रिया, और Apple के SKAdNetwork के माध्यम से मार्केटिंग-एट्रिब्यूशन मापन। हमारा वैध हित सेवा को संचालित करना, बनाए रखना, सुरक्षित करना, सुधारना और बढ़ावा देना है। यदि आप EEA या UK में स्थित हैं, तो आप अनुच्छेद 21 GDPR के अनुसार किसी भी समय इस प्रसंस्करण पर आपत्ति कर सकते हैं — धारा 9(b) देखें;
  3. कानूनी दायित्व: सदस्यता & खरीद डेटा (लेखा और कर रिकॉर्ड), विवाद समाधान के लिए रखा गया डेटा;
  4. सहमति: वेबसाइट एनालिटिक्स कुकीज़ (वेबसाइट पर Google Analytics, केवल कुकी बैनर स्वीकार करने के बाद सेट की जाती हैं), और इंस्टॉल एट्रिब्यूशन के लिए आपके Apple Identifier for Advertising (IDFA) को पढ़ना और Google Ads के साथ साझा करना, जो केवल तभी होता है जब आप Apple के App Tracking Transparency प्रॉम्प्ट के माध्यम से अनुमति प्रदान करते हैं।

6. डेटा साझाकरण & तृतीय पक्ष

हम आपके व्यक्तिगत डेटा को किसी भी तृतीय पक्ष को बेचते, किराए पर देते या व्यापार नहीं करते।

हम आपकी जानकारी को केवल इस नीति में वर्णित उद्देश्यों के लिए निम्नलिखित श्रेणियों के प्राप्तकर्ताओं के साथ साझा कर सकते हैं:

  1. OCR & अनुवाद प्रदाता। तृतीय-पक्ष सेवा प्रदाता जो सेवा के माध्यम से आपके द्वारा सबमिट किए गए स्कैन डेटा पर ऑप्टिकल कैरेक्टर रिकग्निशन और अनुवाद प्रसंस्करण करते हैं। ये प्रदाता स्कैन डेटा को अस्थायी रूप से संसाधित करते हैं और प्रसंस्करण पूरा होने के बाद इसे तुरंत हटाने के लिए अनुबंधित रूप से बाध्य हैं।
  2. Apple Inc. इन-ऐप खरीदारी और सदस्यता प्रसंस्करण, App Store के माध्यम से ऐप वितरण और पुश अधिसूचनाएँ वितरित करने के लिए। Apple धारा 3(f) में संदर्भित SKAdNetwork इंस्टॉल-एट्रिब्यूशन ढाँचे का भी संचालन करता है।
  3. एनालिटिक्स & विज्ञापन प्रदाता। Google LLC Firebase Analytics और Google Ads एट्रिब्यूशन सेवाएँ प्रदान करता है, जैसा कि धारा 3(d) और 3(f) में वर्णित है। Firebase को धारा 3(d) में वर्णित उत्पाद-इंटरैक्शन इवेंट डेटा प्राप्त होता है; Google Ads को केवल इंस्टॉल एट्रिब्यूशन के लिए आपका IDFA तभी प्राप्त होता है जब आप Apple के App Tracking Transparency प्रॉम्प्ट के माध्यम से अनुमति प्रदान करते हैं।
  4. त्रुटि निगरानी प्रदाता। Sentry (Functional Software, Inc.) समस्याओं की पहचान करने और उन्हें ठीक करने में हमारी सहायता के लिए डायग्नोस्टिक, प्रदर्शन और क्रैश डेटा प्राप्त करता है, जैसा कि धारा 3(d) में वर्णित है।
  5. क्लाउड होस्टिंग & बुनियादी ढाँचा प्रदाता। तृतीय-पक्ष प्रदाता जो सेवा के संचालन के लिए आवश्यक हमारे सर्वर, डेटाबेस और बैकएंड बुनियादी ढाँचे की मेजबानी करते हैं।
  6. ईमेल सेवा प्रदाता। लेनदेन संबंधी और सेवा-संबंधित ईमेल (जैसे खाता पुष्टिकरण और सहायता प्रतिक्रियाएँ) वितरित करने के लिए उपयोग किया जाने वाला तृतीय-पक्ष प्रदाता।
  7. कानूनी प्राधिकरण। सरकारी एजेंसियाँ, कानून प्रवर्तन या अन्य प्राधिकरण जब हमें लागू कानून, विनियम, कानूनी प्रक्रिया या प्रवर्तनीय सरकारी अनुरोध द्वारा जानकारी का खुलासा करने की आवश्यकता होती है।

सभी तृतीय-पक्ष सेवा प्रदाता डेटा प्रसंस्करण समझौतों से बाध्य हैं जो उन्हें उचित तकनीकी और संगठनात्मक सुरक्षा उपायों को लागू करने और आपके डेटा को केवल निर्दिष्ट उद्देश्यों के लिए संसाधित करने की आवश्यकता रखते हैं।

7. अंतर्राष्ट्रीय डेटा स्थानांतरण

आपके व्यक्तिगत डेटा को यूरोपीय आर्थिक क्षेत्र (EEA) या यूनाइटेड किंगडम (UK) के बाहर के देशों में संसाधित किया जा सकता है, जिसमें तृतीय-पक्ष प्रदाता शामिल हैं जो हमारी ओर से OCR, अनुवाद और क्लाउड होस्टिंग सेवाएँ प्रदान करते हैं।

जब हम EEA या UK के बाहर व्यक्तिगत डेटा स्थानांतरित करते हैं, तो हम सुनिश्चित करते हैं कि उचित सुरक्षा उपाय मौजूद हैं, जिनमें शामिल हो सकते हैं:

  1. यूरोपीय आयोग द्वारा अनुमोदित मानक अनुबंधात्मक खंड (SCCs);
  2. यूरोपीय आयोग के पर्याप्तता निर्णय जो पुष्टि करते हैं कि प्राप्तकर्ता देश डेटा सुरक्षा का पर्याप्त स्तर प्रदान करता है; या
  3. GDPR के अध्याय V के तहत अनुमत अन्य सुरक्षा उपाय।

अंतर्राष्ट्रीय डेटा स्थानांतरण पर हम जो विशिष्ट सुरक्षा उपाय लागू करते हैं, उनके बारे में जानकारी के लिए आप support@scanyum.com पर हमसे संपर्क कर सकते हैं।

8. डेटा प्रतिधारण

हम आपके व्यक्तिगत डेटा को केवल इस नीति में वर्णित उद्देश्यों को पूरा करने के लिए आवश्यक अवधि तक ही रखते हैं। प्रतिधारण अवधि डेटा श्रेणी के अनुसार भिन्न होती है:

  1. खाता डेटा। जब तक आपका खाता सक्रिय रहता है तब तक रखा जाता है। खाता हटाने पर, आपका डेटा नब्बे (90) दिनों के भीतर हटा दिया जाएगा, सिवाय जहाँ लागू कानून द्वारा प्रतिधारण आवश्यक है या विवादों के समाधान के लिए। यह हमारी सेवा की शर्तों की धारा 14 में डेटा प्रतिधारण प्रावधानों के अनुरूप है।
  2. स्कैन डेटा। आपके उपकरण पर स्थानीय रूप से संग्रहीत स्कैन इतिहास आपके नियंत्रण में है। आपके खाते से संबंधित संसाधित स्कैन परिणाम (जैसे निकाला गया पाठ, अनुवाद और स्कैन मेटाडेटा) ऊपर वर्णित खाता प्रतिधारण अवधि के अनुसार रखे जाते हैं। मूल स्कैन की गई छवियाँ प्रसंस्करण के बाद हमारे सर्वर पर नहीं रखी जातीं, जैसा कि धारा 3(b) में वर्णित है।
  3. संपर्क फ़ॉर्म डेटा। आपकी पूछताछ की तारीख से बारह (12) महीने तक रखा जाता है, या चल रहे सहायता या कानूनी उद्देश्यों के लिए आवश्यक होने पर अधिक समय तक।
  4. सदस्यता & खरीद डेटा। आपकी सदस्यता की अवधि के लिए और लेखा, कर और कानूनी अनुपालन उद्देश्यों के लिए उसके बाद एक उचित अवधि तक रखा जाता है।
  5. डायग्नोस्टिक & क्रैश डेटा। पहचान योग्य रूप में नब्बे (90) दिनों तक रखा जाता है। इस अवधि के बाद, डेटा हटा दिया जाता है या गैर-पहचान योग्य रूप में एकत्र किया जाता है।
  6. पुश अधिसूचना टोकन। जब तक आपने अधिसूचनाएँ सक्षम रखी हैं तब तक रखे जाते हैं। जब आप अधिसूचनाएँ अक्षम करते हैं या ऐप अनइंस्टॉल करते हैं तो Apple द्वारा टोकन स्वचालित रूप से अमान्य कर दिए जाते हैं।

जब डेटा की आवश्यकता नहीं रह जाती, तो हम इसे अपनी आंतरिक डेटा प्रतिधारण प्रक्रियाओं के अनुसार हटा देते हैं या अनामीकृत कर देते हैं।

9. आपके गोपनीयता अधिकार

आपके स्थान के आधार पर, आपके व्यक्तिगत डेटा के संबंध में आपके कुछ अधिकार हो सकते हैं। हम लागू कानून के अनुसार इन अधिकारों का सम्मान करने के लिए प्रतिबद्ध हैं।

a) सभी उपयोगकर्ता

आप चाहे कहीं भी हों, आप निम्नलिखित कर सकते हैं:

  1. हमारे पास आपके बारे में मौजूद व्यक्तिगत डेटा तक पहुँच प्राप्त करना;
  2. किसी भी गलत या अपूर्ण व्यक्तिगत डेटा को सही करना; और
  3. कुछ अपवादों (जैसे कानूनी प्रतिधारण आवश्यकताओं) के अधीन अपने व्यक्तिगत डेटा को हटाना

इन अधिकारों का प्रयोग करने के लिए, आप ऐप के भीतर गोपनीयता या खाता सेटिंग्स (जहाँ उपलब्ध हो) का उपयोग कर सकते हैं, हमारे संपर्क पृष्ठ के माध्यम से हमसे संपर्क कर सकते हैं, या support@scanyum.com पर हमें ईमेल कर सकते हैं। हम आपके अनुरोध का तीस (30) दिनों के भीतर जवाब देंगे।

हम आपके अनुरोध को पूरा करने से पहले आपकी पहचान सत्यापित करने के लिए अतिरिक्त जानकारी का अनुरोध कर सकते हैं, यह सुनिश्चित करने के लिए कि व्यक्तिगत डेटा किसी अनधिकृत व्यक्ति को प्रकट नहीं किया जाता। कुछ परिस्थितियों में, हम प्रतिक्रिया अवधि को दो अतिरिक्त महीनों तक बढ़ा सकते हैं, ऐसी स्थिति में हम आपको विस्तार और इसके कारणों के बारे में सूचित करेंगे।

b) EEA/UK निवासी (GDPR)

यदि आप EEA या UK में स्थित हैं, तो GDPR के तहत आपके पास निम्नलिखित अतिरिक्त अधिकार हैं:

  1. प्रसंस्करण पर प्रतिबंध। आप कुछ परिस्थितियों में अपने व्यक्तिगत डेटा के प्रसंस्करण पर प्रतिबंध का अनुरोध कर सकते हैं।
  2. डेटा पोर्टेबिलिटी। आप अपने व्यक्तिगत डेटा की एक संरचित, सामान्य रूप से उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में प्रतिलिपि का अनुरोध कर सकते हैं, और उस डेटा को दूसरे नियंत्रक को प्रसारित करने का अधिकार रखते हैं।
  3. आपत्ति का अधिकार। जहाँ हम कानूनी आधार के रूप में वैध हितों पर निर्भर करते हैं, वहाँ आप अपने व्यक्तिगत डेटा के हमारे प्रसंस्करण पर आपत्ति कर सकते हैं।
  4. सहमति वापस लेना। जहाँ प्रसंस्करण आपकी सहमति पर आधारित है, आप वापसी से पहले किए गए प्रसंस्करण की वैधता को प्रभावित किए बिना किसी भी समय इसे वापस ले सकते हैं।
  5. शिकायत दर्ज करना। आपके पास अपने सामान्य निवास, कार्य स्थान, या कथित उल्लंघन के स्थान के EU सदस्य राज्य में पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है। पर्यवेक्षी प्राधिकरणों की सूची यूरोपीय डेटा संरक्षण बोर्ड (EDPB) की वेबसाइट पर उपलब्ध है।

c) कैलिफ़ोर्निया निवासी (CCPA/CPRA)

यदि आप कैलिफ़ोर्निया के निवासी हैं, तो कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम और कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम (सामूहिक रूप से, "CCPA") के तहत आपके पास निम्नलिखित अधिकार हो सकते हैं:

  1. जानने का अधिकार। आप अनुरोध कर सकते हैं कि हम आपके बारे में एकत्रित व्यक्तिगत जानकारी की श्रेणियों और विशिष्ट टुकड़ों, स्रोतों की श्रेणियों, संग्रह के व्यावसायिक या वाणिज्यिक उद्देश्यों, और तृतीय पक्षों की श्रेणियों जिनके साथ हम आपकी जानकारी साझा करते हैं, का खुलासा करें।
  2. हटाने का अधिकार। आप कुछ अपवादों के अधीन, हमारे द्वारा आपसे एकत्रित व्यक्तिगत जानकारी को हटाने का अनुरोध कर सकते हैं।
  3. बिक्री या साझाकरण से बाहर निकलने का अधिकार। हम आपकी व्यक्तिगत जानकारी को पैसे के लिए नहीं बेचते। हालाँकि, इंस्टॉल एट्रिब्यूशन के लिए Google Ads का हमारा उपयोग — विशेष रूप से, आपके ऐप इंस्टॉल को एक विज्ञापन अभियान के लिए एट्रिब्यूट करने के उद्देश्य से आपके Apple Identifier for Advertising (IDFA) का Google को प्रसारण — CPRA के तहत क्रॉस-कॉन्टेक्स्ट व्यवहारिक विज्ञापन के लिए "साझाकरण" के रूप में योग्य हो सकता है। यह साझाकरण केवल तभी होता है जब आप ऐप को पहली बार खोलते समय Apple के App Tracking Transparency प्रॉम्प्ट के माध्यम से अनुमति प्रदान करते हैं। आप किसी भी समय ATT प्रॉम्प्ट में "Ask App Not to Track" का चयन करके, या iOS पर Settings → Privacy & Security → Tracking में ScanYum के लिए "Allow Tracking" को बंद करके बाहर निकल सकते हैं (या पहले प्रदान की गई अनुमति वापस ले सकते हैं)। आप support@scanyum.com पर "Do Not Share My Personal Information" विषय के साथ ईमेल करके भी इस अधिकार का प्रयोग कर सकते हैं, और हम आपके खाते के लिए IDFA-आधारित एट्रिब्यूशन साझाकरण अक्षम कर देंगे।
  4. गैर-भेदभाव। हम आपके CCPA अधिकारों में से किसी का भी प्रयोग करने के लिए आपके साथ भेदभाव नहीं करेंगे।
  5. अधिकृत एजेंट। आप एजेंट के अधिकार और आपकी पहचान के सत्यापन के अधीन, आपकी ओर से अनुरोध सबमिट करने के लिए एक अधिकृत एजेंट नामित कर सकते हैं।

d) अन्य अमेरिकी राज्य गोपनीयता कानून

वर्जीनिया (VCDPA), कोलोराडो (CPA), कनेक्टिकट (CTDPA) और लागू उपभोक्ता गोपनीयता कानूनों वाले अन्य राज्यों के निवासियों के पास पहुँच, सुधार, हटाने और कुछ डेटा प्रसंस्करण गतिविधियों से बाहर निकलने के समान अधिकार हो सकते हैं। इन अधिकारों का प्रयोग करने के लिए, कृपया इस नीति की धारा 16 में प्रदान किए गए विवरणों का उपयोग करके हमसे संपर्क करें।

10. खाता हटाना

आप किसी भी समय निम्नलिखित द्वारा अपने खाते और संबंधित व्यक्तिगत डेटा को हटाने का अनुरोध कर सकते हैं:

  1. "खाता हटाने का अनुरोध" विषय के साथ हमारे संपर्क पृष्ठ के माध्यम से अनुरोध सबमिट करके; या
  2. "खाता हटाने का अनुरोध" विषय के साथ support@scanyum.com पर ईमेल करके।

आपका अनुरोध प्राप्त होने पर, हम आपकी पहचान सत्यापित करेंगे और नब्बे (90) दिनों के भीतर आपके खाता डेटा को हटाने की प्रक्रिया करेंगे। लागू कानून द्वारा आवश्यक होने या विवादों के समाधान के लिए कुछ डेटा इस अवधि से आगे रखा जा सकता है।

महत्वपूर्ण: यदि आपकी एक सक्रिय सदस्यता है, तो आपके खाते को हटाने से आपकी सदस्यता स्वचालित रूप से रद्द नहीं होती। निरंतर बिलिंग से बचने के लिए आपको खाता हटाने का अनुरोध करने से पहले अपनी Apple ID खाता सेटिंग्स के माध्यम से अपनी सदस्यता अलग से रद्द करनी होगी। निर्देशों के लिए, अपने उपकरण पर सेटिंग्स > Apple ID > सदस्यताएँ देखें।

11. कुकीज़ & ट्रैकिंग प्रौद्योगिकियाँ

a) वेबसाइट

ScanYum वेबसाइट कुकीज़ की निम्नलिखित श्रेणियों का उपयोग करती है:

आवश्यक कुकीज़

ये कुकीज़ साइट के संचालन के लिए बिल्कुल आवश्यक हैं:

  1. सत्र कुकीज़। आपके ब्राउज़िंग सत्र को बनाए रखने और एक विज़िट के दौरान आपकी प्राथमिकताओं को याद रखने के लिए।
  2. CSRF कुकीज़। क्रॉस-साइट रिक्वेस्ट फ़ॉर्जरी हमलों से सुरक्षा और फ़ॉर्म सबमिशन की सुरक्षा सुनिश्चित करने के लिए।

एनालिटिक्स कुकीज़ (सहमति के साथ)

यदि आप कुकी बैनर के माध्यम से सहमति देते हैं, तो Google Analytics (GA4) की निम्नलिखित एनालिटिक्स कुकीज़ सेट की जा सकती हैं:

  1. _ga — अद्वितीय विज़िटर्स को अलग करने के लिए उपयोग की जाती है। 2 वर्षों के बाद समाप्त होती है।
  2. _ga_* — सत्र स्थिति बनाए रखने के लिए उपयोग की जाती है। 2 वर्षों के बाद समाप्त होती है।

ये कुकीज़ केवल कुकी सहमति बैनर के माध्यम से आपकी सहमति प्रदान करने के बाद सक्रिय होती हैं। यदि आप अस्वीकार करते हैं, तो कोई एनालिटिक्स कुकीज़ सेट नहीं की जातीं और कोई एनालिटिक्स डेटा एकत्र नहीं किया जाता। आप अपने ब्राउज़र के लोकल स्टोरेज को साफ़ करके किसी भी समय अपनी प्राथमिकता बदल सकते हैं।

हम अपनी वेबसाइट पर विज्ञापन कुकीज़ या किसी अन्य गैर-आवश्यक ट्रैकिंग प्रौद्योगिकियों का उपयोग नहीं करते।

b) मोबाइल ऐप

ScanYum ऐप ब्राउज़र कुकीज़ का उपयोग नहीं करता। यह निम्नलिखित तृतीय-पक्ष सॉफ़्टवेयर विकास किट ("SDKs") को शामिल करता है, जिनमें से प्रत्येक का अधिक विवरण इस नीति में अन्यत्र वर्णित है:

  1. Firebase Analytics (Google LLC) — उत्पाद एनालिटिक्स और सत्र डेटा। धारा 3(d) देखें।
  2. Google Ads एट्रिब्यूशन (Google LLC, Firebase के माध्यम से) — इंस्टॉल-एट्रिब्यूशन मापन। धारा 3(f) देखें।
  3. Sentry (Functional Software, Inc.) — क्रैश रिपोर्टिंग और प्रदर्शन निगरानी। धारा 3(d) देखें।

App Tracking Transparency (ATT)

पहले लॉन्च पर ऐप Apple का App Tracking Transparency प्रॉम्प्ट प्रदर्शित करता है ताकि यह पूछा जा सके कि क्या ऐप Google Ads इंस्टॉल-एट्रिब्यूशन उद्देश्यों के लिए आपके Apple Identifier for Advertising ("IDFA") तक पहुँच सकता है। आप किसी भी समय प्रॉम्प्ट को स्वीकार या अस्वीकार कर सकते हैं:

  1. यदि आप अस्वीकार करते हैं, तो ऐप आपका IDFA नहीं पढ़ता या साझा नहीं करता। इंस्टॉल एट्रिब्यूशन अभी भी Apple के गोपनीयता-संरक्षक SKAdNetwork ढाँचे के माध्यम से होता है (उपयोगकर्ता-पहचानने वाले डेटा के बिना)। Firebase Analytics एक गैर-विज्ञापन एनालिटिक्स पहचानकर्ता से जुड़े उत्पाद-इंटरैक्शन इवेंट्स एकत्र करना जारी रखता है (धारा 3(d) देखें)।
  2. यदि आप स्वीकार करते हैं, तो ऐप आपका IDFA पढ़ता है और इसे Google Ads के साथ साझा करता है ताकि आपके इंस्टॉल को उस विशिष्ट विज्ञापन अभियान के लिए एट्रिब्यूट किया जा सके जिसने आपको रेफर किया। इस डेटा का Google का उपयोग Google की गोपनीयता नीति द्वारा शासित होता है।

आप iOS पर Settings → Privacy & Security → Tracking के माध्यम से किसी भी समय ट्रैकिंग अनुमति को रद्द या पुनः प्रदान कर सकते हैं, या सभी ऐप्स के लिए "Allow Apps to Request to Track" को वैश्विक रूप से बंद कर सकते हैं।

12. बच्चों की गोपनीयता

सेवा तेरह (13) वर्ष से कम आयु के बच्चों के लिए निर्देशित नहीं है। हम जानबूझकर 13 वर्ष से कम आयु के बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते। यदि हमें पता चलता है कि हमने अनजाने में 13 वर्ष से कम आयु के बच्चे से व्यक्तिगत डेटा एकत्र किया है, तो हम अपने सिस्टम से ऐसी जानकारी हटाने के लिए तुरंत कदम उठाएँगे।

यदि आप माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे ने हमें व्यक्तिगत जानकारी प्रदान की है, तो कृपया support@scanyum.com पर हमसे संपर्क करें ताकि हम उचित कार्रवाई कर सकें।

13. सुरक्षा

हम आपके व्यक्तिगत डेटा को अनधिकृत पहुँच, परिवर्तन, प्रकटीकरण या विनाश से बचाने के लिए डिज़ाइन किए गए उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं। इन उपायों में शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं:

  1. TLS/SSL का उपयोग करके पारगमन में डेटा का एन्क्रिप्शन;
  2. डेटा तक पहुँच को केवल अधिकृत कर्मियों तक सीमित करने वाले एक्सेस नियंत्रण;
  3. नियमित सुरक्षा अपडेट और निगरानी के साथ सुरक्षित क्लाउड बुनियादी ढाँचा।

व्यक्तिगत डेटा उल्लंघन की स्थिति में जो आपके अधिकारों और स्वतंत्रताओं के लिए जोखिम उत्पन्न करने की संभावना रखता है, हम संबंधित पर्यवेक्षी प्राधिकरणों और, जहाँ लागू कानून द्वारा आवश्यक हो, प्रभावित उपयोगकर्ताओं को अनुचित विलंब के बिना, हमारे कानूनी दायित्वों के अनुसार सूचित करेंगे।

जबकि हम आपके व्यक्तिगत डेटा की सुरक्षा के लिए प्रयास करते हैं, इंटरनेट पर संचरण का कोई भी तरीका या इलेक्ट्रॉनिक भंडारण का कोई तरीका पूरी तरह से सुरक्षित नहीं है। हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते। अपने खाते के प्रमाणिकरण की गोपनीयता बनाए रखना और अपने खाते के तहत होने वाली किसी भी गतिविधि के लिए आप जिम्मेदार हैं।

14. इस नीति में परिवर्तन

हम अपनी डेटा प्रथाओं, कानूनी आवश्यकताओं या सेवा की सुविधाओं में परिवर्तन को दर्शाने के लिए समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। जब हम परिवर्तन करते हैं, तो हम:

  1. इस पृष्ठ के शीर्ष पर "अंतिम अपडेट" तिथि अपडेट करेंगे;
  2. महत्वपूर्ण परिवर्तनों के लिए, ऐप के माध्यम से, ईमेल द्वारा, या अन्य उचित माध्यमों से सूचना प्रदान करेंगे।

संशोधित नीति की प्रभावी तिथि के बाद सेवा का आपका निरंतर उपयोग अपडेट की गई शर्तों के प्रति आपकी स्वीकृति दर्शाता है। हम आपको प्रोत्साहित करते हैं कि आप इस नीति की समय-समय पर समीक्षा करें ताकि आप जान सकें कि हम आपके डेटा की सुरक्षा कैसे करते हैं।

15. Apple App Store उपयोगकर्ताओं के लिए पूरक शर्तें

यदि आपने Apple App Store से ऐप डाउनलोड किया है, तो कृपया निम्नलिखित पर ध्यान दें:

  1. Apple Inc. अपनी स्वयं की गोपनीयता नीति के अनुसार App Store और Apple सेवाओं के आपके उपयोग के संबंध में कुछ डेटा एकत्र कर सकता है। ScanYum की डेटा प्रथाएँ Apple के डेटा संग्रह से स्वतंत्र और अलग हैं।
  2. इस नीति में वर्णित डेटा प्रसंस्करण के लिए केवल ScanYum जिम्मेदार है। Apple का ऐप के संबंध में डेटा-संबंधित सेवाएँ प्रदान करने का कोई दायित्व नहीं है।
  3. Apple की डेटा प्रथाओं के बारे में जानकारी के लिए, कृपया Apple की गोपनीयता नीति देखें।

16. हमसे संपर्क करें

यदि आपके पास इस गोपनीयता नीति या हमारी डेटा प्रथाओं के बारे में कोई प्रश्न, चिंता या अनुरोध है, तो कृपया हमसे संपर्क करें:

  1. हमारे संपर्क पृष्ठ के माध्यम से
  2. ईमेल द्वारा: support@scanyum.com

यदि आप EEA या UK में स्थित हैं, तो आपके पास अपने स्थानीय डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का भी अधिकार है। EEA पर्यवेक्षी प्राधिकरणों की सूची यूरोपीय डेटा संरक्षण बोर्ड (EDPB) की वेबसाइट पर उपलब्ध है।