गोपनीयता नीति
Last updated: 24 अप्रैल 2026
परिचय
यह गोपनीयता नीति बताती है कि Kompreno ("हम", "हमें", या "हमारा"), जिसका संचालन Tobias Wetzel द्वारा किया जाता है, आपके व्यक्तिगत डेटा को कैसे एकत्र, उपयोग और सुरक्षित रखता है जब आप हमारे भाषा-सीखने के अनुप्रयोग को kompreno.steadygo.app पर उपयोग करते हैं।
हम आपकी गोपनीयता को गंभीरता से लेते हैं और आपके डेटा को सामान्य डेटा सुरक्षा विनियमन (GDPR) और अन्य लागू डेटा संरक्षण कानूनों के अनुरूप संसाधित करते हैं।
Kompreno का उपयोग करके, आप इस नीति में वर्णित जानकारी एकत्रण और उपयोग के लिए सहमति देते हैं।
डेटा नियंत्रक
आपके व्यक्तिगत डेटा के लिए जिम्मेदार डेटा नियंत्रक है:
- Tobias Wetzel
- ईमेल: contact[at]kompreno.steadygo.app
- वेबसाइट: kompreno.steadygo.app
गोपनीयता संबंधी प्रश्नों या अपने अधिकारों का प्रयोग करने के लिए, कृपया ऊपर दिए गए ईमेल पर संपर्क करें।
हम कौन सा डेटा एकत्र करते हैं
हम निम्नलिखित श्रेणियों के व्यक्तिगत डेटा एकत्र करते हैं:
- खाता जानकारी: पंजीकरण के समय ईमेल पता, उपयोगकर्ता नाम, और एन्क्रिप्टेड पासवर्ड। यदि आप Google Sign-In का उपयोग करते हैं, तो हमें Google से आपका ईमेल और नाम प्राप्त होता है।
- भाषा-सीखने के आँकड़े: आपके पूर्ण किए गए अभ्यास, शब्दावली और व्याकरण की प्रगति, क्विज़ के परिणाम, पाठ प्रगति, असाइनमेंट और सीखने के आँकड़े।
- कक्षा व संगठन डेटा: यदि आप किसी कक्षा या संगठन से जुड़ते हैं, तो हम आपकी सदस्यता, भूमिका (छात्र/शिक्षक), और संबंधित असाइनमेंट डेटा संग्रहीत करते हैं।
- तकनीकी डेटा: जब आप हमारी वेबसाइट पर जाते हैं तो IP पता, ब्राउज़र का प्रकार, उपकरण जानकारी, और पहुँच समय।
- त्रुटि रिपोर्ट्स: यदि कोई त्रुटि होती है, तो हमारी त्रुटि ट्रैकिंग सेवा त्रुटि के तकनीकी विवरण एकत्र कर सकती है, जिसमें ब्राउज़र जानकारी और मुद्दों का निदान करने में मदद के लिए एक सत्र रियेक्ट (session replay) शामिल हो सकता है।
हम आंशिक रूप से ऑफ़लाइन कार्यक्षमता और तेज प्रदर्शन के लिए कुछ डेटा को आपके डिवाइस पर IndexedDB का उपयोग करके स्थानीय रूप से संग्रहीत करते हैं। यह डेटा तब तक आपके डिवाइस पर रहता है जब तक आप इसे अपने खाते से सिंक नहीं करते।
यदि आप खाता नहीं बनाते हैं तब भी, हम गैर-खाता-लिंक्ड भाषा-सीखने वाला डेटा (जैसे अभ्यास पैटर्न, शब्दावली प्रगति, क्विज़ परिणाम, और अभ्यास पूर्णता) अपनी सर्वरों पर एकत्र और संग्रहीत कर सकते हैं। हम सेवा में सुधार और मशीन-लर्निंग मॉडल प्रशिक्षण के लिए जहां संभव हो इसे अनाम या समेकित रूप में उपयोग करते हैं। यह डेटा किसी पंजीकृत उपयोगकर्ता खाते से लिंक नहीं किया जाता।
हम आपके डेटा का कैसे उपयोग करते हैं
हम आपके व्यक्तिगत डेटा का निम्नलिखित उद्देश्यों के लिए उपयोग करते हैं:
- हमारी भाषा-सीखने वाली सेवा प्रदान और बनाए रखने के लिए
- आपकी प्रगति को ट्रैक करने और सांख्यिकी दिखाने के लिए
- शिक्षकों और छात्रों के लिए कक्षा फ़ीचर सक्षम करने के लिए
- सीखने की प्रगति का विश्लेषण करने और, जहाँ उपलब्ध हो, मॉडल-सहायता प्राप्त फ़ंक्शन्स का उपयोग करके अभ्यासों को अनुकूलित करने, भविष्य के सीखने के विकास का अनुमान लगाने, और सहमति किए गए सीखने संदर्भ के भीतर शैक्षिक मूल्यांकन का समर्थन करने के लिए
- आपका प्रमाणीकरण करने और आपके खाते की सुरक्षा के लिए
- तकनीकी समस्याओं का निदान और समाधान करने के लिए
- उपयोग पैटर्न के आधार पर हमारी सेवा में सुधार करने के लिए
- सेवा-संबंधी सूचनाएँ भेजने के लिए (यदि लागू हो)
आपका डेटा संसाधित करने का कानूनी आधार है: (a) जब आप हमारी सेवा का उपयोग करते हैं तो अनुबंध का निष्पादन, (b) सुरक्षा और सेवा सुधार के लिए वैध हित, और (c) वैकल्पिक विश्लेषण के लिए आपकी सहमति।
मशीन लर्निंग और सेवा सुधार
हम मशीन लर्निंग के माध्यम से अपनी सेवा में सुधार के लिए अनामिकृत और समेकित डेटा का उपयोग करते हैं:
- अधिक प्रभावी भाषा-सीखने वाले अभ्यास उत्पन्न करने के लिए एल्गोरिदम का प्रशिक्षण
- अभ्यास की कठिनाई को अनुकूलित करने के लिए सीखने के पैटर्न का विश्लेषण
- उन अनुकूलनशील सुविधाओं में सुधार जो आपके अनुभव को व्यक्तिगत बनाती हैं
सामान्य सेवा सुधार और मॉडल प्रशिक्षण के लिए, हम जहाँ संभव हो अनामिकृत या समेकित डेटा का उपयोग करते हैं और सीधे पहचान करने योग्य खाते की जानकारी जैसे ईमेल पता या नाम का उपयोग नहीं करते। उपयोगकर्ता खाते या स्कूल संदर्भ के भीतर मॉडल-सहायता प्राप्त विशेषताएँ ऊपर वर्णित सहमति प्राप्त सीखने उद्देश्यों के लिए भाषा-सीखने, प्रदर्शन और प्रगति डेटा को संसाधित कर सकती हैं।
आप इन सुधारों से स्मार्टर अभ्यास सिफारिशों और अधिक प्रभावी सीखने प्रगति के माध्यम से लाभान्वित होते हैं।
तृतीय-पक्ष सेवाएँ
हम निम्नलिखित तृतीय-पक्ष सेवाओं का उपयोग करते हैं जो आपके डेटा को संसाधित कर सकती हैं:
- Supabase (supabase.com): प्रमाणीकरण और डेटाबेस सेवाएँ प्रदान करता है। आपका खाता डेटा और भाषा सीखने से संबंधित सांख्यिकी Supabase सर्वरों पर फ्रैंकफर्ट, जर्मनी (EU) में संग्रहीत होती है। गोपनीयता नीति: https://supabase.com/privacy
- Cloudflare (cloudflare.com): हम DNS, CDN/edge डिलीवरी, सुरक्षा, और वेबसाइट की विश्वसनीय डिलीवरी के लिए Cloudflare का उपयोग करते हैं। Cloudflare तकनीकी एक्सेस डेटा जैसे IP पता, अनुरोध मेटाडाटा, सुरक्षा घटनाएँ, और अनुमानित देश जानकारी प्रोसेस कर सकता है। मूल खाता और प्रगति डेटा Cloudflare पर संग्रहीत नहीं होते। गोपनीयता नीति: https://www.cloudflare.com/privacypolicy/
- Resend (resend.com): हम Resend का उपयोग लेनदेन-आधारित ईमेल भेजने के लिए करते हैं जैसे कि खाता पुष्टि, निमंत्रण, और पासवर्ड रीसेट्स, जो Supabase SMTP कॉन्फ़िगरेशन के माध्यम से भेजे जाते हैं। Resend प्राप्तकर्ता पता, ईमेल सामग्री, और डिलीवरी मेटाडाटा प्रोसेस कर सकता है। गोपनीयता नीति: https://resend.com/legal/privacy-policy
- PostHog (posthog.com): आपकी सहमति पर, हम यह समझने के लिए PostHog का उपयोग करते हैं कि विज़िटर हमारी साइट का उपयोग कैसे करते हैं और उत्पाद की संलग्नता का ट्रैक रखते हैं। यह वैकल्पिक है और केवल तब सक्रिय होता है जब आप एनालिटिक्स और ट्रैकिंग की अनुमति देते हैं। गोपनीयता नीति: https://posthog.com/privacy
- Microsoft Clarity (clarity.microsoft.com): आपकी सहमति पर, हम सत्र रिकॉर्डिंग और हीटमैप के माध्यम से यह समझने के लिए Microsoft Clarity का उपयोग करते हैं कि विज़िटर हमारी साइट के साथ कैसे इंटरैक्ट करते हैं। यह वैकल्पिक है और केवल तब सक्रिय होता है जब आप एनालिटिक्स और ट्रैकिंग की अनुमति देते हैं। गोपनीयता नीति: https://privacy.microsoft.com/privacystatement
- Google Analytics (analytics.google.com): आपकी सहमति पर, हम वेबसाइट ट्रैफ़िक पैटर्न, उपयोगकर्ता जनसांख्यिकी, और विज़िटर हमारी साइट तक कैसे पहुँचते हैं यह समझने के लिए Google Analytics 4 का उपयोग करते हैं। IP पते को अननामाइज़ किया जाता है। यह वैकल्पिक है और केवल तब सक्रिय होता है जब आप एनालिटिक्स और ट्रैकिंग की अनुमति देते हैं। गोपनीयता नीति: https://policies.google.com/privacy
- Google AdSense (google.com/adsense): जहाँ आवश्यक हो, आपकी सहमति से हम चुनिंदा वेब पेजों पर विज्ञापन दिखाने के लिए Google AdSense का उपयोग कर सकते हैं। Google विज्ञापन दिखाने, सीमित करने, वैयक्तिकृत करने और मापने के लिए कुकीज़ या समान तकनीकों का उपयोग कर सकता है। संस्थागत खातों और डेस्कटॉप ऐप्स में विज्ञापन बंद रहते हैं। गोपनीयता नीति: https://policies.google.com/privacy
- Google Sign-In: यदि आप Google के साथ साइन इन करना चुनते हैं, तो Google आपका ईमेल और नाम हमारे साथ साझा करता है। गोपनीयता नीति: https://policies.google.com/privacy
- Microsoft Sign-In / Microsoft Entra ID: यदि आप Microsoft या Azure के साथ साइन इन करना चुनते हैं, तो Microsoft आवश्यक पहचान डेटा जैसे ईमेल पता, नाम, और खाता ID हमारे साथ साझा करता है। गोपनीयता नीति: https://privacy.microsoft.com/privacystatement
- Google Fonts: हम Google Fonts से फॉन्ट का उपयोग करते हैं, जो आपका IP पता लॉग कर सकता है। गोपनीयता नीति: https://policies.google.com/privacy
- Sentry (sentry.io): हम एरर ट्रैकिंग और प्रदर्शन मॉनिटरिंग के लिए Sentry का उपयोग करते हैं। जब त्रुटियाँ होती हैं, तो तकनीकी डेटा (जैसे ब्राउज़र जानकारी और त्रुटि विवरण) समस्याएँ ठीक करने में हमारी मदद के लिए Sentry को भेजा जा सकता है। Sentry सभी उपयोगकर्ताओं के लिए सक्रिय रहता है, जिसमें संस्थागत खाते भी शामिल हैं, क्योंकि यह सेवा की विश्वसनीयता बनाए रखने के लिए आवश्यक है और यह एनालिटिक्स या उपयोगकर्ता प्रोफाइलिंग नहीं करता। गोपनीयता नीति: https://sentry.io/privacy
- Stripe (stripe.com): हम भुगतान संसाधित करने के लिए Stripe का उपयोग करते हैं। जब आप खरीदारी करते हैं, तो Stripe सीधे भुगतान जानकारी (जैसे क्रेडिट कार्ड नंबर, बिलिंग पता, और ईमेल) एकत्र करता है। हम अपने सर्वरों पर आपकी पूरी भुगतान जानकारी संग्रहीत नहीं करते। गोपनीयता नीति: https://stripe.com/privacy
कुकीज और ट्रैकिंग
हम कुकीज का उपयोग इस प्रकार करते हैं:
- आवश्यक कुकीज: प्रमाणीकरण के लिए आवश्यक। अक्षम नहीं किया जा सकता।
- एनालिटिक्स और सत्र रिकॉर्डिंग: PostHog, Microsoft Clarity और Google Analytics जैसे वैकल्पिक एनालिटिक्स और रीप्ले टूल केवल वहीं सक्रिय किए जाते हैं जहाँ स्पष्ट सहमति आवश्यक हो। संस्थागत खातों (स्कूलों और संगठनों) से साइन इन करने वाले उपयोगकर्ताओं के लिए ये सेवाएँ पूरी तरह निष्क्रिय रहती हैं — कोई एनालिटिक्स डेटा एकत्र या प्रेषित नहीं किया जाता।
- स्थानीय संग्रहण: ऐप कार्यक्षमता के लिए IndexedDB और localStorage।
आप अपनी ट्रैकिंग प्राथमिकताओं को किसी भी समय Settings में, trackers page पर, या अपने ब्राउज़र की सेटिंग्स के माध्यम से प्रबंधित कर सकते हैं।
डेटा सुरक्षित रखने की अवधि
हम आपका व्यक्तिगत डेटा केवल तब तक रखते हैं जब तक वह आवश्यक हो:
- खाता डेटा: जब तक आपका खाता सक्रिय है रखा जाता है
- भाषा-सीखने के आँकड़े: जब तक आपका खाता सक्रिय है रखा जाता है
- त्रुटि लॉग: डिबगिंग उद्देश्यों के लिए अधिकतम 90 दिनों तक रखा जाता है
निष्क्रिय पंजीकृत खातों को लंबी अवधि की निष्क्रियता के बाद हटा दिया जा सकता है। किसी भी हटाने से पहले हम आपके खाते से जुड़े ईमेल के माध्यम से आपको सूचित करने का प्रयास करेंगे।
गैर-पंजीकृत उपयोगकर्ताओं से प्राप्त अनामिकृत उपयोग डेटा सेवा सुधार उद्देश्यों के लिए अनिश्चित काल तक रखा जा सकता है, या हमारी विवेकानुसार हटाया जा सकता है।
जब आप अपना खाता मिटाते हैं, तो आपका सारा व्यक्तिगत डेटा हमारे सिस्टम से तुरंत और स्थायी रूप से हटा दिया जाता है। कुछ अनामिकृत या समेकित डेटा जो आपको पहचानने में सक्षम नहीं है, सांख्यिकीय उद्देश्यों के लिए रखा जा सकता है।
अंतर्राष्ट्रीय डेटा स्थानांतरण
आपका डेटा आपके निवास देश के बाहर (USA और EU सहित) प्रोसेस किया जा सकता है।
हम यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंडों सहित उचित सुरक्षा उपाय सुनिश्चित करते हैं।
डेटा सुरक्षा
हम उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं:
- ट्रांज़िट में डेटा एन्क्रिप्शन (HTTPS/TLS)
- सुरक्षित पासवर्ड हैशिंग
- डेटाबेस में पंक्ति-स्तरीय सुरक्षा
- नियमित सुरक्षा अपडेट
छात्रों और अन्य उपयोगकर्ताओं की गोपनीयता और व्यक्तिगत डेटा की रक्षा के लिए, हम खातों, भूमिकाओं, अनुमतियों या डेटा तक पहुंच को अस्थायी रूप से सीमित कर सकते हैं, जब यह अनधिकृत पहुंच रोकने, दुरुपयोग के पर्याप्त रूप से पुष्ट संदेह पर प्रतिक्रिया देने या हमारी प्रणालियों की गोपनीयता, अखंडता, उपलब्धता और लचीलापन बनाए रखने के लिए आवश्यक हो।
इंटरनेट पर कोई भी ट्रांसमिशन विधि 100% सुरक्षित नहीं है। हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते।
आपके अधिकार (GDPR)
GDPR के तहत, आपके व्यक्तिगत डेटा के संबंध में निम्नलिखित अधिकार हैं:
- पहुंच का अधिकार: डेटा की प्रति का अनुरोध
- सुधार का अधिकार: गलत डेटा में सुधार का अनुरोध
- मिटाने का अधिकार: डेटा हटाने का अनुरोध
- प्रतिबंध का अधिकार: डेटा उपयोग को सीमित करने का अनुरोध
- पोर्टेबिलिटी का अधिकार: मशीन-पठनीय प्रारूप में डेटा का अनुरोध
- आपत्ति का अधिकार: प्रोसेसिंग पर आपत्ति
- सहमति वापसी का अधिकार: किसी भी समय सहमति वापस लें
इन अधिकारों का प्रयोग करने के लिए, contact[at]kompreno.steadygo.app पर संपर्क करें। हम 30 दिनों में जवाब देंगे।
यदि आपको लगता है कि आपके अधिकारों का उल्लंघन हुआ है, तो आप स्थानीय डेटा संरक्षण प्राधिकरण में शिकायत दर्ज कर सकते हैं।
खाता हटाना
आप खाता सेटिंग्स पृष्ठ के माध्यम से किसी भी समय अपना खाता हटा सकते हैं। हटाने पर:
- आपका सारा व्यक्तिगत डेटा तुरंत और स्थायी रूप से हटा दिया जाता है
- आपका भाषा-सीखने का इतिहास और सांख्यिकी हटा दी जाती है
- किसी भी कक्षा सदस्यताएँ समाप्त कर दी जाती हैं
- यह कार्रवाई पूर्ववत नहीं की जा सकती
नीति में परिवर्तन
हम इस नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों की सूचना नई नीति प्रकाशित करके और तारीख अपडेट करके दी जाएगी।
कृपया इस नीति की समय-समय पर समीक्षा करें।
संपर्क करें
इस नीति के बारे में प्रश्नों के लिए:
- ईमेल: contact[at]kompreno.steadygo.app
- वेबसाइट: kompreno.steadygo.app