गोपनीयता नीति
अंतिम अद्यतन: 23 अप्रैल, 2026
1. परिचय
Deskwoot ("हम", "हमें", या "हमारा") आपकी गोपनीयता की रक्षा करने के लिए प्रतिबद्ध है। यह गोपनीयता नीति बताती है कि जब आप हमारे ग्राहक सहायता प्लेटफ़ॉर्म ("सेवा") का उपयोग करते हैं, तो हम आपकी जानकारी कैसे एकत्र, उपयोग, प्रकट और सुरक्षित करते हैं। सेवा का उपयोग करके, आप इस नीति में वर्णित डेटा प्रथाओं के लिए सहमति देते हैं।
2. हम क्या जानकारी एकत्र करते हैं
हम निम्नलिखित प्रकार की जानकारी एकत्र करते हैं: खाता जानकारी: जब आप पंजीकरण करते हैं, तो हम आपका नाम, ईमेल पता, पासवर्ड और संगठन विवरण एकत्र करते हैं। ग्राहक डेटा: डेटा जो आप या आपके ग्राहक सेवा के माध्यम से जमा करते हैं, जिसमें संदेश, संपर्क जानकारी, नोट्स और बातचीत का इतिहास शामिल है। उपयोग डेटा: हम स्वचालित रूप से इस बारे में जानकारी एकत्र करते हैं कि आप सेवा के साथ कैसे इंटरैक्ट करते हैं, जिसमें देखे गए पृष्ठ, उपयोग की गई सुविधाएँ, ब्राउज़र प्रकार, डिवाइस जानकारी, IP पता और टाइमस्टैम्प शामिल हैं। इंटीग्रेशन डेटा: जब आप तृतीय-पक्ष सेवाओं (जैसे Shopify, Stripe, WhatsApp, या Slack) से कनेक्ट करते हैं, तो हमें आपके द्वारा अधिकृत उन सेवाओं से डेटा प्राप्त होता है, जैसे कि ग्राहक नाम, ईमेल पते, फ़ोन नंबर, ऑर्डर इतिहास और भुगतान जानकारी। एनालिटिक्स डेटा: हम Google Analytics, Google Tag Manager और PostHog का उपयोग एकत्रित उपयोग डेटा एकत्र करने के लिए करते हैं ताकि यह समझ सकें कि आगंतुक और प्रमाणित उपयोगकर्ता सेवा के साथ कैसे इंटरैक्ट करते हैं। इसमें पृष्ठ दृश्य, क्लिक, सत्र अवधि, ट्रैफ़िक स्रोत, डिवाइस जानकारी और सामान्य भौगोलिक स्थान शामिल हो सकते हैं। PostHog का उपयोग केवल प्रमाणित डैशबोर्ड सतहों पर सत्र रीप्ले के लिए भी किया जाता है (अनुभाग 10 देखें)। कुकीज़: हम सेवा के संचालन के लिए आवश्यक आवश्यक कुकीज़ का उपयोग करते हैं। एनालिटिक्स कुकीज़ का उपयोग केवल आपकी सहमति से किया जाता है, जहाँ लागू कानून द्वारा आवश्यक हो।
3. हम आपकी जानकारी का उपयोग कैसे करते हैं
हम आपकी जानकारी का उपयोग इन उद्देश्यों के लिए करते हैं: (a) सेवा प्रदान करने, बनाए रखने और सुधारने के लिए; (b) लेनदेन को संसाधित करने और संबंधित जानकारी भेजने के लिए; (c) आपको तकनीकी सूचनाएँ, अद्यतन और समर्थन संदेश भेजने के लिए; (d) आपकी टिप्पणियों, प्रश्नों और अनुरोधों का जवाब देने के लिए; (e) उपयोगकर्ता अनुभव में सुधार के लिए उपयोग रुझानों की निगरानी और विश्लेषण के लिए; (f) धोखाधड़ी या अनधिकृत गतिविधियों का पता लगाने, जांच करने और रोकने के लिए; (g) कानूनी दायित्वों का पालन करने के लिए।
4. डेटा साझाकरण और प्रकटीकरण
हम आपका व्यक्तिगत डेटा नहीं बेचते हैं। हम आपकी जानकारी निम्नलिखित के साथ साझा कर सकते हैं: (a) सेवा प्रदाता जो सेवा संचालन में हमारी सहायता करते हैं (होस्टिंग, ईमेल वितरण, भुगतान प्रसंस्करण, एनालिटिक्स); (b) तृतीय-पक्ष इंटीग्रेशन जिन्हें आप स्पष्ट रूप से कनेक्ट करते हैं (Shopify, Stripe, आदि); (c) कानून प्रवर्तन या नियामक प्राधिकरण जब कानून द्वारा आवश्यक हो; (d) विलय, अधिग्रहण, या परिसंपत्ति बिक्री की स्थिति में उत्तराधिकारी इकाई।
5. डेटा भंडारण और सुरक्षा
आपका डेटा सुरक्षित सर्वरों पर संग्रहीत है। हम आपकी जानकारी को अनधिकृत पहुँच, परिवर्तन, प्रकटीकरण या विनाश से बचाने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं। हालाँकि, इंटरनेट पर प्रसारण या इलेक्ट्रॉनिक भंडारण की कोई विधि 100% सुरक्षित नहीं है, और हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते।
6. डेटा प्रतिधारण
हम आपके व्यक्तिगत डेटा को तब तक रखते हैं जब तक आपका खाता सक्रिय है या जब तक सेवा प्रदान करने के लिए आवश्यक है। खाता हटाने के बाद, हम आपके डेटा को 90 दिनों के भीतर हटा देंगे या अनाम कर देंगे, जब तक कि कानून द्वारा प्रतिधारण आवश्यक न हो। बातचीत डेटा और ग्राहक इंटरैक्शन आपकी खाता सेटिंग्स के अनुसार रखे जाते हैं।
7. आपके अधिकार (GDPR)
यदि आप यूरोपीय आर्थिक क्षेत्र (EEA) में स्थित हैं, तो आपके पास सामान्य डेटा संरक्षण विनियमन (GDPR) के तहत निम्नलिखित अधिकार हैं: अभिगम का अधिकार: आप हमारे पास आपके बारे में संग्रहीत व्यक्तिगत डेटा की प्रति का अनुरोध कर सकते हैं। सुधार का अधिकार: आप गलत या अधूरे डेटा के सुधार का अनुरोध कर सकते हैं। मिटाने का अधिकार: आप अपने व्यक्तिगत डेटा को हटाने का अनुरोध कर सकते हैं। प्रसंस्करण को प्रतिबंधित करने का अधिकार: आप अनुरोध कर सकते हैं कि हम आपके डेटा का उपयोग कैसे करें, इसे सीमित करें। डेटा पोर्टेबिलिटी का अधिकार: आप अपने डेटा को संरचित, मशीन-पठनीय प्रारूप में अनुरोध कर सकते हैं। आपत्ति का अधिकार: आप कुछ उद्देश्यों के लिए हमारे डेटा प्रसंस्करण पर आपत्ति कर सकते हैं। सहमति वापस लेने का अधिकार: जहाँ प्रसंस्करण सहमति पर आधारित है, आप किसी भी समय इसे वापस ले सकते हैं। इन अधिकारों का प्रयोग करने के लिए, हमसे hello@deskwoot.com पर संपर्क करें। हम 30 दिनों के भीतर जवाब देंगे।
8. अंतर्राष्ट्रीय डेटा स्थानांतरण
आपका डेटा EEA के बाहर के देशों में स्थानांतरित और संसाधित किया जा सकता है। ऐसा होने पर, हम सुनिश्चित करते हैं कि उपयुक्त सुरक्षा उपाय मौजूद हैं, जैसे कि यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंड, ताकि आपके डेटा को लागू कानून के अनुसार सुरक्षित रखा जा सके।
9. तृतीय-पक्ष सेवाएँ
सेवा तृतीय-पक्ष प्लेटफ़ॉर्म के साथ एकीकृत होती है। जब आप एक एकीकरण कनेक्ट करते हैं, तो डेटा Deskwoot और तृतीय-पक्ष सेवा के बीच प्रवाहित हो सकता है। प्रत्येक तृतीय-पक्ष सेवा की अपनी गोपनीयता नीति है, और हम आपको उन्हें पढ़ने के लिए प्रोत्साहित करते हैं। हम तृतीय-पक्ष सेवाओं की गोपनीयता प्रथाओं के लिए ज़िम्मेदार नहीं हैं।
9a. AI प्रसंस्करण और गैर-प्रशिक्षण प्रतिबद्धता
जब आप Deskwoot का AI बॉट उपयोग करते हैं, तो ग्राहक-वार्तालाप सामग्री इन्फ़रेन्स के लिए AI प्रदाताओं (Anthropic या OpenAI) को भेजी जाती है। हम अपने DPA और हमारे विक्रेताओं के DPAs के माध्यम से लिखित में पुष्टि करते हैं कि वार्तालाप डेटा का उपयोग कभी भी Deskwoot, Anthropic, या OpenAI के AI मॉडल को प्रशिक्षित करने के लिए नहीं किया जाता है। केवल इन्फ़रेन्स। अपनी कुंजी लाओ विकल्प: हर सशुल्क योजना बॉट सेटिंग्स में आपकी अपनी Anthropic या OpenAI API कुंजी कॉन्फ़िगर करने का समर्थन करती है। जब आप ऐसा करते हैं, तो आपके प्रॉम्प्ट और ग्राहक डेटा सीधे आपके टेनेंट से आपके चुने हुए प्रदाता को रूट किए जाते हैं। Deskwoot इन प्रॉम्प्ट को संरक्षित नहीं करता है और वे कभी भी किसी साझा इन्फ़रेन्स पाइपलाइन से नहीं गुज़रते। PII पहुँच से पहले पहचान सत्यापन: हमारा AI बॉट किसी ग्राहक के ऑर्डर, पते, या किसी व्यक्तिगत डेटा को साझा करने से पहले, बातचीत की पहचान सत्यापित होनी चाहिए। ईमेल और WhatsApp के लिए, यह तब अंतर्निहित रूप से होता है जब प्रेषक फ़ाइल पर मौजूद संपर्क से मेल खाता है। लाइव-चैट के लिए, हम ग्राहक को एक ईमेल मैजिक-लिंक भेजते हैं जिसे वे 15 मिनट के भीतर सत्यापित करने के लिए क्लिक करते हैं। ऑर्डर नंबर और पोस्टल कोड द्वारा टियर-1 ऑर्डर ट्रैकिंग पूर्ण सत्यापन से पहले अनुमत है, लेकिन यह कभी भी व्यक्तिगत डेटा प्रकट नहीं करता है, केवल शिपिंग स्थिति।
10. एनालिटिक्स और ट्रैकिंग
हम Google Analytics 4 (GA4) और Google Tag Manager का उपयोग यह समझने के लिए करते हैं कि आगंतुक हमारी वेबसाइट का उपयोग कैसे करते हैं और सेवा को बेहतर बनाने के लिए। हमारी GA4 प्रॉपर्टी ID G-EBYJ09M1YP है। Google Analytics निम्नलिखित प्रकार की जानकारी एकत्र करता है: देखे गए पृष्ठ और नेविगेशन पथ, पृष्ठों पर बिताया गया समय और सत्र अवधि, डिवाइस प्रकार, ऑपरेटिंग सिस्टम और ब्राउज़र जानकारी, अनुमानित भौगोलिक स्थान (शहर/देश स्तर), रेफ़रल स्रोत और आप हमारी वेबसाइट पर कैसे पहुँचे, और सामान्य इंटरैक्शन पैटर्न। Google Analytics अद्वितीय उपयोगकर्ताओं को अलग करने और सत्रों को ट्रैक करने के लिए कुकीज़ का उपयोग करता है। यह डेटा Google LLC द्वारा उनकी गोपनीयता नीति के अनुसार संसाधित किया जाता है, जिसे आप https://policies.google.com/privacy पर देख सकते हैं। हम व्यक्तिगत उपयोगकर्ताओं की व्यक्तिगत पहचान के लिए Google Analytics डेटा का उपयोग नहीं करते। एकत्र किए गए डेटा का उपयोग रुझानों का विश्लेषण करने, साइट का प्रबंधन करने और उपयोगकर्ता अनुभव में सुधार करने के लिए सामूहिक रूप से किया जाता है। आप Google Analytics ऑप्ट-आउट ब्राउज़र ऐड-ऑन इंस्टॉल करके Google Analytics ट्रैकिंग से ऑप्ट आउट कर सकते हैं, जो https://tools.google.com/dlpage/gaoptout पर उपलब्ध है। उत्पाद एनालिटिक्स और सत्र रीप्ले (PostHog): हम उत्पाद एनालिटिक्स, फ़ीचर फ़्लैग, त्रुटि ट्रैकिंग और प्रमाणित डैशबोर्ड सतहों (/app और /admin) पर सत्र रीप्ले के लिए PostHog का उपयोग करते हैं। प्रदाता: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. डेटा होस्टिंग: आपका PostHog डेटा EU सर्वर (eu.i.posthog.com, फ्रैंकफर्ट, जर्मनी में Google Cloud पर होस्ट) पर संसाधित किया जाता है। समर्थन और संचालन के लिए USA-आधारित PostHog कर्मियों द्वारा पहुँच फिर भी हो सकती है। हम इस स्थानांतरण के लिए कानूनी आधार के रूप में EU आयोग के मानक संविदात्मक खंड (SCCs) के साथ PostHog के डेटा प्रसंस्करण परिशिष्ट पर निर्भर हैं। एकत्रित डेटा: पृष्ठ दृश्य, क्लिक, फ़ीचर इंटरैक्शन, कस्टम उत्पाद इवेंट (जैसे साइनअप, सब्सक्रिप्शन परिवर्तन, इनबॉक्स कनेक्ट किया गया), डिवाइस और ब्राउज़र जानकारी, अनुमानित भौगोलिक स्थान, और, केवल प्रमाणित डैशबोर्ड सतहों पर, सत्र रिकॉर्डिंग (माउस मूवमेंट, क्लिक, स्क्रॉल पोज़िशन, पेज नेविगेशन)। फ़ॉर्म इनपुट और पासवर्ड फ़ील्ड डिफ़ॉल्ट रूप से मास्क किए जाते हैं। हम data-ph-mask विशेषता के साथ चिह्नित किसी भी तत्व को सक्रिय रूप से मास्क करते हैं। सभी सार्वजनिक मार्केटिंग पृष्ठों पर सत्र रीप्ले अक्षम है। उद्देश्य: यह समझना कि हमारे उत्पाद का उपयोग कैसे किया जाता है, उपयोगकर्ता अनुभव में सुधार करना, ग्राहकों द्वारा रिपोर्ट की गई समस्याओं की डिबगिंग करना, नई सुविधाओं के प्रभाव को मापना, और त्रुटियों का पता लगाना। कानूनी आधार: GDPR के अनुच्छेद 6 (1) lit. a के तहत आपकी सहमति, हमारे कुकी बैनर के माध्यम से दी गई। EU/EEA, यूके और स्विट्ज़रलैंड के बाहर, स्थानीय कानून के अनुसार अनुमत होने पर एनालिटिक्स डिफ़ॉल्ट रूप से सक्षम है (जैसे CCPA ऑप्ट-आउट मॉडल)। प्रतिधारण: PostHog के प्लेटफ़ॉर्म प्रतिधारण के अनुरूप, डिफ़ॉल्ट रूप से 7 साल तक। आप किसी भी समय पहले हटाने का अनुरोध कर सकते हैं। ऑप्ट आउट कैसे करें: कुकी बैनर में "केवल आवश्यक" पर क्लिक करें, या हमारे फ़ुटर में कुकी प्राथमिकताएँ लिंक के माध्यम से किसी भी समय एनालिटिक्स सहमति वापस लें। हमारे एजेंटों के साइन-इन ग्राहक hello@deskwoot.com के माध्यम से अपने सत्र रिकॉर्डिंग को हटाने का अनुरोध भी कर सकते हैं। PostHog Do Not Track ब्राउज़र सिग्नल का भी सम्मान करता है। अधिक जानकारी: https://posthog.com/privacy
11. बच्चों की गोपनीयता
यह सेवा 16 वर्ष से कम उम्र के बच्चों के लिए नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि हमें पता चलता है कि हमने 16 वर्ष से कम उम्र के बच्चे से डेटा एकत्र किया है, तो हम उस जानकारी को तुरंत हटाने के लिए कदम उठाएँगे।
12. इस नीति में परिवर्तन
हम इस गोपनीयता नीति को समय-समय पर अद्यतन कर सकते हैं। हम महत्वपूर्ण परिवर्तनों की सूचना नई "अंतिम अद्यतन" तिथि के साथ अद्यतन नीति को सेवा पर पोस्ट करके देंगे। हम आपको इस नीति की समय-समय पर समीक्षा करने के लिए प्रोत्साहित करते हैं।
13. हमसे संपर्क करें
यदि आपके पास इस गोपनीयता नीति या हमारी डेटा प्रथाओं के बारे में कोई प्रश्न हैं, तो कृपया हमसे संपर्क करें: ईमेल: hello@deskwoot.com पता: Neltacore, LLC, 1908 Thomes Avenue, Cheyenne, WY 82001, USA