← होम

गोपनीयता नीति

अंतिम अपडेट: 29 मार्च, 2026

1. व्यक्तिगत जानकारी के संग्रह एवं उपयोग का उद्देश्य

Arboreum Labs (इसके बाद "कंपनी") Chloris सेवा (इसके बाद "सेवा") के लिए निम्नलिखित उद्देश्यों हेतु व्यक्तिगत जानकारी का प्रसंस्करण करती है। एकत्र की गई व्यक्तिगत जानकारी का उपयोग नीचे बताए गए उद्देश्यों के अतिरिक्त किसी अन्य उद्देश्य के लिए नहीं किया जाएगा।

  • सेवा प्रदान करना: Saju, MBTI और Tarot पर आधारित AI भाग्य-परामर्श प्रदान करना
  • सदस्य प्रबंधन: सदस्यता सेवाओं के लिए पहचान सत्यापन एवं पहचान
  • भुगतान प्रसंस्करण: सशुल्क सेवाओं के लिए भुगतान एवं धनवापसी का प्रसंस्करण
  • सेवा सुधार: सेवा गुणवत्ता में सुधार एवं नई सेवाओं का विकास

2. एकत्र की जाने वाली व्यक्तिगत जानकारी के प्रकार

अनिवार्य मदें

  • ईमेल पता (सोशल लॉगिन के माध्यम से)
  • नाम या उपनाम
  • जन्म तिथि (भाग्य विश्लेषण हेतु)

वैकल्पिक मदें

  • MBTI प्रकार
  • परामर्श रिकॉर्ड
  • ध्वनि डेटा (AI ध्वनि परामर्श का उपयोग करते समय)

स्वचालित रूप से एकत्र की जाने वाली मदें

  • IP पता, ब्राउज़र प्रकार
  • डिवाइस पहचानकर्ता (Device Fingerprint) - धोखाधड़ी रोकथाम एवं सुरक्षा उद्देश्यों हेतु
  • सेवा उपयोग रिकॉर्ड, एक्सेस लॉग
  • कुकीज़ एवं समान प्रौद्योगिकियों के माध्यम से एकत्र की गई जानकारी (अनुभाग 10 देखें)

3. व्यक्तिगत जानकारी की प्रतिधारण एवं उपयोग अवधि

व्यक्तिगत जानकारी को खाता हटाने तक बनाए रखा जाता है, जिसके बाद इसे शीघ्र नष्ट कर दिया जाता है। तथापि, यदि लागू कानूनों के अंतर्गत प्रतिधारण आवश्यक है, तो इसे निर्धारित अवधि तक संग्रहीत रखा जाएगा।

  • वार्तालाप रिकॉर्ड एवं परामर्श सामग्री: 90 दिनों के बाद स्वचालित रूप से हटा दी जाती है
  • भुगतान रिकॉर्ड: 5 वर्ष (लागू कोरियाई कानून के अंतर्गत)
  • एक्सेस लॉग: 3 माह (संचार गोपनीयता संरक्षण अधिनियम)
  • हटाए गए खातों का ईमेल हैश: 2 वर्ष तक
    धोखाधड़ी के उपयोग को रोकने के उद्देश्य से, हम हटाए गए खातों का एक ईमेल हैश (एक अपरिवर्तनीय एन्क्रिप्टेड मान) 2 वर्ष तक बनाए रखते हैं। मूल ईमेल पता संग्रहीत नहीं किया जाता है, और हैश मान से ईमेल की पुनर्प्राप्ति तकनीकी रूप से असंभव है। प्रतिधारण अवधि समाप्त होने पर हैश स्वचालित रूप से नष्ट हो जाता है।

4. तीसरे पक्ष को व्यक्तिगत जानकारी का प्रकटीकरण

सामान्य नियम के रूप में, सेवा तीसरे पक्ष को व्यक्तिगत जानकारी प्रदान नहीं करती है। तथापि, निम्नलिखित मामलों में अपवाद किया जाता है:

  • जब उपयोगकर्ता ने पूर्व सहमति दी हो
  • जब कानून द्वारा आवश्यक हो

तीसरे पक्ष को प्रदान करना एवं प्रसंस्करण सौंपना

  • Deepgram: उपयोगकर्ता ध्वनि स्ट्रीम (कोरियाई वाक् पहचान प्रसंस्करण)
    प्रेषित डेटा: रीयल-टाइम ध्वनि ऑडियो डेटा। Model Improvement Partnership ऑप्ट-आउट के अंतर्गत, ध्वनि डेटा का उपयोग मॉडल प्रशिक्षण के लिए नहीं किया जाता है और प्रसंस्करण के बाद इसे शीघ्र हटा दिया जाता है (शून्य प्रतिधारण नीति)। EU/EEA उपयोगकर्ताओं का डेटा EU क्षेत्र (api.eu.deepgram.com) में प्रसंस्कृत किया जाता है। अधिक जानकारी के लिए, कृपया Deepgram गोपनीयता नीति देखें।
  • ElevenLabs: AI प्रतिक्रिया पाठ (टेक्स्ट-टू-स्पीच प्रसंस्करण)
    प्रेषित डेटा: AI-जनित प्रतिक्रिया पाठ (TTS API)। उपयोगकर्ता की ध्वनि ElevenLabs को नहीं भेजी जाती है। डेटा प्रशिक्षण ऑप्ट-आउट लागू है, और AI प्रतिक्रिया पाठ का उपयोग ElevenLabs मॉडल सुधार के लिए नहीं किया जाता है। enable_logging: false सेटिंग के साथ लॉगिंग न्यूनतम रखी गई है। अधिक जानकारी के लिए, कृपया ElevenLabs गोपनीयता नीति देखें।
  • Anthropic / Google Gemini: वार्तालाप इतिहास एवं विश्लेषण डेटा (AI प्रतिक्रिया उत्पादन)
    प्रेषित डेटा: उपयोगकर्ता वार्तालाप सामग्री, Saju/MBTI/Tarot विश्लेषण परिणाम। हम सशुल्क API का उपयोग करते हैं, और वार्तालाप डेटा का उपयोग मॉडल प्रशिक्षण के लिए नहीं किया जाता है। प्रत्येक सेवा की डेटा प्रसंस्करण नीतियों के विवरण के लिए, कृपया Anthropic गोपनीयता नीति और Google Gemini API शर्तें देखें।
  • Supabase: डेटाबेस होस्टिंग
    प्रेषित डेटा: सदस्य जानकारी, परामर्श रिकॉर्ड, भुगतान जानकारी
  • RevenueCat: इन-ऐप भुगतान प्रबंधन
    प्रेषित डेटा: अनामीकृत उपयोगकर्ता ID, खरीद रिकॉर्ड, लेनदेन ID। RevenueCat Apple App Store और Google Play इन-ऐप खरीद प्रणालियों के माध्यम से एकत्र किए गए खरीद डेटा को प्रसंस्कृत करता है, खरीद सत्यापन और क्रेडिट आवंटन को संभालता है। Arboreum Labs सीधे क्रेडिट कार्ड या भुगतान साधन विवरण एकत्र या संग्रहीत नहीं करती है। अधिक जानकारी के लिए, कृपया RevenueCat गोपनीयता नीति देखें।

उपर्युक्त तीसरे पक्ष के प्रकटीकरण सीमा-पार डेटा हस्तांतरण का गठन करते हैं। इस गोपनीयता नीति से सहमत होकर, आप ऐसे हस्तांतरणों के लिए सहमति देते हैं।

5. डेटा विषयों के अधिकार

उपयोगकर्ता किसी भी समय निम्नलिखित अधिकारों का प्रयोग कर सकते हैं:

  • व्यक्तिगत जानकारी तक पहुँच का अनुरोध (पहुँच का अधिकार)
  • किसी भी त्रुटि को सुधारने का अनुरोध
  • हटाने का अनुरोध (मिटाने का अधिकार / भूल जाने का अधिकार)
  • प्रसंस्करण निलंबित करने का अनुरोध
  • व्यक्तिगत जानकारी स्थानांतरित करने का अनुरोध (डेटा पोर्टेबिलिटी का अधिकार) - मशीन-पठनीय प्रारूप में डेटा प्राप्त करना

आप सेवा के भीतर सेटिंग्स मेनू के माध्यम से या support@chlorisfortune.com पर संपर्क करके इन अधिकारों का प्रयोग कर सकते हैं। अनुरोध प्राप्ति के 10 दिनों के भीतर संसाधित किए जाएंगे, और परिणाम ईमेल के माध्यम से सूचित किए जाएंगे।

6. व्यक्तिगत जानकारी का विनाश

जब व्यक्तिगत जानकारी की प्रतिधारण अवधि समाप्त हो जाती है या प्रसंस्करण का उद्देश्य पूरा हो जाता है, तो संबंधित व्यक्तिगत जानकारी बिना विलंब के नष्ट कर दी जाएगी। इलेक्ट्रॉनिक फ़ाइल प्रारूप में जानकारी को ऐसी तकनीकी विधियों का उपयोग करके स्थायी रूप से हटा दिया जाएगा जो पुनर्प्राप्ति को रोकती हैं।

7. GDPR (EU सामान्य डेटा संरक्षण विनियमन) सूचना

EU/EEA में निवास करने वाले उपयोगकर्ताओं को GDPR के अंतर्गत निम्नलिखित अतिरिक्त अधिकारों की गारंटी दी जाती है:

  • पहुँच का अधिकार: आप अपनी एकत्र की गई व्यक्तिगत जानकारी की प्रतिलिपि का अनुरोध कर सकते हैं।
  • मिटाने का अधिकार: आप अपनी व्यक्तिगत जानकारी को हटाने का अनुरोध कर सकते हैं।
  • डेटा पोर्टेबिलिटी का अधिकार: आप अपनी व्यक्तिगत जानकारी मशीन-पठनीय प्रारूप (JSON) में प्राप्त कर सकते हैं या किसी अन्य सेवा में इसके हस्तांतरण का अनुरोध कर सकते हैं।
  • प्रसंस्करण प्रतिबंध का अधिकार: आप कुछ शर्तों के अंतर्गत अपनी व्यक्तिगत जानकारी के प्रसंस्करण पर प्रतिबंध का अनुरोध कर सकते हैं।
  • आपत्ति का अधिकार: आप वैध हितों पर आधारित प्रसंस्करण पर आपत्ति कर सकते हैं।
  • स्वचालित निर्णय-निर्माण के अधीन न होने का अधिकार: आपको प्रोफाइलिंग सहित स्वचालित निर्णय-निर्माण के अधीन न होने का अधिकार है।

व्यक्तिगत जानकारी के प्रसंस्करण का कानूनी आधार: सेवा अनुबंध का निष्पादन (GDPR अनुच्छेद 6(1)(b)), उपयोगकर्ता सहमति (अनुच्छेद 6(1)(a)), वैध हित (अनुच्छेद 6(1)(f))। EU/EEA उपयोगकर्ताओं का डेटा उचित सुरक्षा उपायों के अंतर्गत कोरिया और बाहरी सेवा प्रदाताओं (संयुक्त राज्य अमेरिका सहित) के सर्वरों में स्थानांतरित किया जा सकता है।

8. CCPA (कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम) सूचना

कैलिफ़ोर्निया निवासियों को CCPA के अंतर्गत निम्नलिखित अधिकारों की गारंटी दी जाती है:

  • एकत्र की गई व्यक्तिगत जानकारी की श्रेणियों एवं स्रोतों को जानने का अधिकार
  • तीसरे पक्ष की श्रेणियों को जानने का अधिकार जिनके साथ व्यक्तिगत जानकारी साझा या बेची जाती है
  • व्यक्तिगत जानकारी को हटाने का अनुरोध करने का अधिकार
  • अपने अधिकारों का प्रयोग करने के लिए भेदभाव न किए जाने का अधिकार

मेरी व्यक्तिगत जानकारी न बेचें

Arboreum Labs उपयोगकर्ताओं की व्यक्तिगत जानकारी तीसरे पक्ष को नहीं बेचती है। हम CCPA द्वारा परिभाषित "बिक्री" का गठन करने वाले व्यक्तिगत जानकारी के किसी भी लेनदेन में संलग्न नहीं होते हैं। गोपनीयता संबंधी अनुरोधों के लिए, कृपया support@chlorisfortune.com पर संपर्क करें।

9. डेटा संरक्षण अधिकारी

डेटा संरक्षण अधिकारी: Hyunwoo Park (CEO, support@chlorisfortune.com)

ईमेल: support@chlorisfortune.com

10. कुकीज़ एवं ट्रैकिंग प्रौद्योगिकियाँ

सेवा उपयोगकर्ता अनुभव को बेहतर बनाने एवं सेवा का विश्लेषण करने के लिए कुकीज़ एवं समान ट्रैकिंग प्रौद्योगिकियों का उपयोग करती है।

उपयोग की जाने वाली कुकीज़

  • आवश्यक कुकीज़: लॉगिन सत्र बनाए रखना एवं सुरक्षा टोकन प्रबंधन (Supabase Auth)
  • एनालिटिक्स कुकीज़: Google Analytics - सुधार के लिए सेवा उपयोग पैटर्न का विश्लेषण
  • त्रुटि ट्रैकिंग: Sentry - सेवा त्रुटि पहचान एवं गुणवत्ता प्रबंधन

आप अपने ब्राउज़र सेटिंग्स के माध्यम से कुकी संग्रह को अस्वीकार कर सकते हैं। तथापि, आवश्यक कुकीज़ को अवरुद्ध करने से सेवा का उपयोग प्रतिबंधित हो सकता है। अधिक विवरण के लिए, कृपया हमारी कुकी नीति देखें।

11. गोपनीयता नीति में परिवर्तन

कानूनों, नीतियों या सुरक्षा प्रौद्योगिकियों में परिवर्तन के अनुसार इस गोपनीयता नीति को जोड़कर, हटाकर या संशोधित करके अपडेट किया जा सकता है। कोई भी परिवर्तन सेवा के सूचना अनुभाग के माध्यम से घोषित किया जाएगा।

सेवा की शर्तें|अस्वीकरण|गोपनीयता नीति