गोपनीयता नीति

प्रभावी तिथि: 27 अप्रैल 2026

यह गोपनीयता नीति बताती है कि RedaktPDF ("सेवा"), जिसे Jury D'Ambros ("हम", "हमें", "हमारा") संचालित करते हैं, आपकी जानकारी को कैसे एकत्र, उपयोग और सुरक्षित करते हैं।

1. हम कौन-सी जानकारी एकत्र करते हैं

खाते की जानकारी

जब आप खाता बनाते हैं, तो हम आपका ईमेल पता एकत्र करते हैं और, यदि आप OAuth का उपयोग करते हैं, तो प्रदाता (Google या GitHub) से आपका नाम और प्रोफ़ाइल जानकारी एकत्र करते हैं। यदि आप ईमेल/पासवर्ड प्रमाणीकरण का उपयोग करते हैं, तो हम आपके पासवर्ड का हैश किया हुआ (एन्क्रिप्टेड) संस्करण संग्रहीत करते हैं।

अपलोड की गई फ़ाइलें

आपके द्वारा अपलोड की गई फ़ाइलें प्रसंस्करण के लिए हमारे सर्वर (AWS S3) पर अस्थायी रूप से संग्रहीत होती हैं और आपके खाता स्तर के अनुसार स्वचालित रूप से हटा दी जाती हैं (2 घंटे से 30 दिन तक)। जब एंड-टू-एंड एन्क्रिप्शन सक्षम हो, तो फ़ाइलें अपलोड से पहले आपके ब्राउज़र में एन्क्रिप्ट होती हैं — हमारे सर्वर कभी भी सादे टेक्स्ट सामग्री को नहीं देखते।

उपयोग डेटा (सहमति-आधारित)

यदि आप कुकी बैनर पर एनालिटिक्स स्वीकार करते हैं, तो हम सेवा को बेहतर बनाने के लिए पेज विज़िट, फ़ीचर उपयोग और त्रुटि रिपोर्ट जैसे अनाम उपयोग मेट्रिक्स एकत्र करते हैं। ये मेट्रिक्स पूरी तरह से फर्स्ट-पार्टी एकत्रित किए जाते हैं — हम कोई तृतीय-पक्ष एनालिटिक्स सेवा (जैसे Google Analytics) उपयोग नहीं करते। हम आपको अन्य वेबसाइटों पर ट्रैक नहीं करते।

हमारे दर्शकों को भौगोलिक रूप से समझने और प्रदर्शन सुधारने के लिए, हम CloudFront viewer हेडर का उपयोग करके आपके IP पते से अनुमानित स्थान जानकारी (देश, क्षेत्र, शहर) निकालते हैं। व्यक्तिगत रूप से पहचान योग्य जानकारी को कम करने के लिए आपका IP पता संग्रहण से पहले छोटा कर दिया जाता है (IPv4 के लिए अंतिम ऑक्टेट को शून्य कर दिया जाता है)।

यदि आप एनालिटिक्स अस्वीकार करते हैं, तो कोई विज़िटर पहचानकर्ता उत्पन्न नहीं होता और कोई उपयोग ईवेंट हमारे सर्वर को नहीं भेजे जाते। आप फ़ुटर में "कुकी प्राथमिकताएँ" लिंक के माध्यम से किसी भी समय अपना विकल्प बदल सकते हैं।

कुकीज़ और समान तकनीकें

सख़्ती से आवश्यक (सहमति की आवश्यकता नहीं):

  • सत्र कुकी: प्रमाणीकरण और आपके सत्र को बनाए रखने के लिए आवश्यक (HTTP-only, secure, SameSite=Strict)
  • अनाम सत्र कुकी: अनाम उपयोग सीमाओं को ट्रैक करने के लिए उपयोग की जाती है (24 घंटे की निष्क्रियता के बाद समाप्त हो जाती है)
  • सहमति रिकॉर्ड (rdkt_consent): आपके ब्राउज़र के लोकल स्टोरेज में संग्रहीत होती है ताकि आपकी कुकी पसंद याद रहे। सहमति रिकॉर्ड का संग्रहण ePrivacy निर्देश के तहत स्वयं ही सहमति की आवश्यकता से छूट प्राप्त है।

एनालिटिक्स (सहमति आवश्यक):

  • विज़िटर पहचानकर्ता (rdkt_vid): आपके ब्राउज़र के लोकल स्टोरेज में संग्रहीत एक यादृच्छिक UUID, जो अद्वितीय आगंतुकों को गिनने और साइन-इन के बाद अनाम गतिविधि को आपके खाते से जोड़ने के लिए है। केवल तभी बनाया जाता है जब आप एनालिटिक्स स्वीकार करते हैं।
  • अभियान एट्रिब्यूशन (rdkt_utm): रेफ़रल लिंक से UTM पैरामीटर, सत्र स्टोरेज में संग्रहीत ताकि हम कन्वर्ज़न को उन्हें उत्पन्न करने वाले अभियान से जोड़ सकें। केवल तभी बनाया जाता है जब आप एनालिटिक्स स्वीकार करते हैं।

हम विज्ञापन या तृतीय-पक्ष ट्रैकिंग कुकीज़ का उपयोग नहीं करते।

2. हम आपकी जानकारी का उपयोग कैसे करते हैं

  • सेवा प्रदान करने, बनाए रखने और बेहतर बनाने के लिए
  • आपकी पहचान प्रमाणित करने और आपके खाते का प्रबंधन करने के लिए
  • आपकी सदस्यता स्तर के आधार पर उपयोग सीमाएँ लागू करने के लिए
  • लेन-देन संबंधी ईमेल भेजने के लिए (खाता सत्यापन, पासवर्ड रीसेट, सदस्यता परिवर्तन)
  • समर्थन अनुरोधों का जवाब देने के लिए

हम विपणन उद्देश्यों के लिए आपकी व्यक्तिगत जानकारी को तृतीय पक्षों को बेचते, किराए पर देते या साझा नहीं करते।

3. प्रसंस्करण का कानूनी आधार

जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) के तहत, हम आपके व्यक्तिगत डेटा को निम्नलिखित कानूनी आधारों पर संसाधित करते हैं:

  • खाता डेटा और प्रमाणीकरण: अनुबंध का निष्पादन (Art. 6(1)(b) GDPR) — आपके द्वारा साइन-अप की गई सेवा प्रदान करने के लिए आवश्यक
  • फ़ाइल प्रसंस्करण और भंडारण: अनुबंध का निष्पादन (Art. 6(1)(b) GDPR) — मुख्य PDF संपादन कार्यक्षमता प्रदान करने के लिए आवश्यक
  • एनालिटिक्स और विज़िटर पहचानकर्ता: सहमति (Art. 6(1)(a) GDPR और Art. 5(3) ePrivacy निर्देश) — केवल तभी एकत्र किया जाता है जब आप कुकी बैनर पर स्वीकार करते हैं। आप फ़ुटर में "कुकी प्राथमिकताएँ" लिंक के माध्यम से किसी भी समय सहमति वापस ले सकते हैं
  • समग्र प्रदर्शन मेट्रिक्स: वैध हित (Art. 6(1)(f) GDPR) — Core Web Vitals और त्रुटि रिपोर्ट समग्र रूप में, बिना किसी स्थायी पहचानकर्ता के, सेवा को विश्वसनीय बनाए रखने के लिए एकत्रित किए जाते हैं। आप किसी भी समय इस प्रसंस्करण पर आपत्ति कर सकते हैं
  • सत्र कुकीज़: सेवा के संचालन के लिए सख़्ती से आवश्यक — ePrivacy निर्देश के तहत कोई सहमति आवश्यक नहीं
  • लेन-देन संबंधी ईमेल: अनुबंध का निष्पादन (Art. 6(1)(b) GDPR) — खाते से संबंधित जानकारी (सत्यापन, पासवर्ड रीसेट, सदस्यता परिवर्तन) संप्रेषित करने के लिए आवश्यक
  • विपणन ईमेल (यदि लागू हो): सहमति (Art. 6(1)(a) GDPR) — केवल आपकी स्पष्ट ऑप्ट-इन सहमति के साथ भेजे जाते हैं, जिसे आप किसी भी समय वापस ले सकते हैं

4. भुगतान प्रसंस्करण

भुगतान Paddle.com Market Limited ("Paddle") द्वारा संसाधित किए जाते हैं, जो हमारे Merchant of Record के रूप में कार्य करता है। Merchant of Record के रूप में, Paddle अपने द्वारा एकत्रित किए जाने वाले सभी भुगतान और बिलिंग डेटा के लिए एक स्वतंत्र डेटा नियंत्रक (डेटा प्रोसेसर नहीं) के रूप में कार्य करता है। जब आप किसी सशुल्क योजना की सदस्यता लेते हैं, तो Paddle सीधे आपकी भुगतान जानकारी एकत्र करता है — हम कभी भी आपके क्रेडिट कार्ड विवरण नहीं देखते या संग्रहीत नहीं करते। Paddle द्वारा एकत्रित भुगतान डेटा पर Paddle की गोपनीयता नीति लागू होती है: paddle.com/legal/privacy

5. डेटा संग्रहण और सुरक्षा

  • इन्फ्रास्ट्रक्चर: डेटा AWS (EU क्षेत्र), Neon (Postgres) और Upstash (Redis) पर संग्रहीत होता है
  • ट्रांज़िट में एन्क्रिप्शन: सभी कनेक्शन TLS/HTTPS का उपयोग करते हैं
  • स्टोरेज में एन्क्रिप्शन (encryption at rest): फ़ाइलें S3 पर स्टोरेज स्तर पर एन्क्रिप्टेड रहती हैं। वैकल्पिक रूप से, एंड-टू-एंड एन्क्रिप्शन सुनिश्चित करता है कि केवल आप ही अपनी फ़ाइलें डिक्रिप्ट कर सकें
  • एक्सेस नियंत्रण: सर्वर एक्सेस केवल आवश्यक कर्मियों तक ही सीमित है

6. अंतर्राष्ट्रीय डेटा स्थानांतरण

आपका डेटा मुख्य रूप से यूरोपीय संघ (AWS EU क्षेत्र) के भीतर संग्रहीत और संसाधित होता है। हालाँकि, कुछ उप-प्रोसेसर EU/EEA के बाहर डेटा संसाधित कर सकते हैं:

  • Google / GitHub (OAuth): जब आप इन प्रदाताओं के साथ साइन इन करना चुनते हैं तो प्रमाणीकरण डेटा संयुक्त राज्य अमेरिका में संसाधित हो सकता है
  • Neon (PostgreSQL): डेटाबेस होस्टिंग — डेटा EU में संग्रहीत होता है, लेकिन कुछ परिचालन प्रसंस्करण अमेरिका में हो सकता है
  • Upstash (Redis): सत्र और रेट-लिमिट डेटा — डेटा EU में संग्रहीत होता है, लेकिन कुछ परिचालन प्रसंस्करण अमेरिका में हो सकता है

जब व्यक्तिगत डेटा EU/EEA के बाहर स्थानांतरित किया जाता है, तो उपयुक्त सुरक्षा उपाय लागू होते हैं, जिनमें यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंड (SCC) और/या पर्याप्तता निर्णयों पर निर्भरता शामिल है, ताकि आपके डेटा को समकक्ष स्तर की सुरक्षा मिल सके।

7. डेटा प्रतिधारण

  • अपलोड की गई फ़ाइलें: स्तर-आधारित प्रतिधारण अवधि (2 घंटे से 30 दिन) के बाद स्वचालित रूप से हटा दी जाती हैं
  • खाता डेटा: आपके खाते के सक्रिय रहने तक संरक्षित। आप किसी भी समय सेटिंग्स से अपना खाता हटा सकते हैं, जो सभी संबंधित डेटा को स्थायी रूप से हटा देता है
  • उपयोग लॉग: अनामीकृत और 90 दिनों तक संरक्षित

8. आपके अधिकार (GDPR)

यदि आप यूरोपीय आर्थिक क्षेत्र में हैं, तो आपके पास निम्नलिखित अधिकार हैं:

  • आपके बारे में हमारे पास मौजूद व्यक्तिगत डेटा तक पहुँच
  • गलत व्यक्तिगत डेटा का सुधार
  • आपके व्यक्तिगत डेटा का विलोपन (भूल जाने का अधिकार)
  • आपके डेटा को पोर्टेबल प्रारूप में निर्यात
  • आपके डेटा के प्रसंस्करण पर आपत्ति या उसे प्रतिबंधित करना
  • सहमति-आधारित प्रसंस्करण (Art. 6(1)(a) GDPR) के मामले में किसी भी समय सहमति वापस लेना, जो वापसी से पहले किए गए प्रसंस्करण की वैधता को प्रभावित नहीं करेगा
  • एक पर्यवेक्षी प्राधिकरण के समक्ष शिकायत दर्ज करना — इटली में, यह Garante per la protezione dei dati personali है (ईमेल: garante@gpdp.it, वेबसाइट: www.garanteprivacy.it)

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, हमें privacy@redaktpdf.com पर संपर्क करें। हम 30 दिनों के भीतर जवाब देंगे।

9. तृतीय-पक्ष सेवाएँ

हम निम्नलिखित तृतीय-पक्ष सेवाओं का उपयोग करते हैं:

  • AWS — फ़ाइल स्टोरेज और कंप्यूट (S3, Lambda, CloudFront)
  • Neon — डेटाबेस होस्टिंग (PostgreSQL)
  • Upstash — सत्र और रेट-लिमिट डेटा के लिए Redis
  • Paddle — भुगतान प्रसंस्करण और सदस्यता प्रबंधन (एक स्वतंत्र डेटा नियंत्रक के रूप में कार्य करता है; देखें खंड 4)
  • Google / GitHub — OAuth प्रमाणीकरण (केवल तभी जब आप उनके साथ साइन इन करना चुनते हैं)

ऊपर सूचीबद्ध सभी उप-प्रोसेसर के साथ हमारे डेटा प्रसंस्करण समझौते (DPA) हैं, जो यह सुनिश्चित करते हैं कि वे GDPR आवश्यकताओं के अनुपालन में व्यक्तिगत डेटा संसाधित करें।

10. बच्चों की गोपनीयता

यह सेवा 16 वर्ष से कम उम्र के बच्चों के लिए नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते। यदि आपको लगता है कि किसी बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमसे संपर्क करें और हम उसे हटा देंगे।

11. इस नीति में परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अद्यतन कर सकते हैं। हम पंजीकृत उपयोगकर्ताओं को महत्वपूर्ण परिवर्तनों के बारे में प्रभावी होने से कम से कम 14 दिन पहले ईमेल द्वारा सूचित करेंगे।

12. संपर्क

गोपनीयता-संबंधी प्रश्नों या अनुरोधों के लिए, हमें privacy@redaktpdf.com पर संपर्क करें।

डेटा नियंत्रक: