गोपनीयता नीति
अंतिम अपडेट: 30 नवंबर 2025
गोपनीयता एक नज़र में (60-सेकंड सारांश)
- ✓आपकी फोटो = आपकी संपत्ति। हम कभी भी AI मॉडल को प्रशिक्षित करने के लिए उनका उपयोग नहीं करते।
- ✓7-दिन का विलोपन। मूल फोटो प्रोसेसिंग के बाद ऑटो-डिलीट हो जाती हैं।
- ✓आप अपना डेटा नियंत्रित करते हैं। खाता सेटिंग में किसी भी समय निर्यात या विलोप करें।
- ✓कोई डेटा बिक्री नहीं। हम कभी भी आपकी व्यक्तिगत जानकारी तीसरे पक्ष को नहीं बेचते।
- !केवल 18+। यह सेवा किसी भी 18 वर्ष से कम आयु के व्यक्ति के लिए उपलब्ध नहीं है।
हम कौन हैं
ईमेल: info@taoapex.com
डेटा सुरक्षा अधिकारी: privacy@taoapex.com
आयु प्रतिबंध (महत्वपूर्ण)
TaoFlux सख्त रूप से 18 वर्ष और उससे अधिक आयु के उपयोगकर्ताओं के लिए है।
हम जानबूझकर 18 वर्ष से कम आयु के व्यक्तियों से कोई भी व्यक्तिगत डेटा एकत्रित, संसाधित या संग्रहीत नहीं करते। यदि हमें पता चलता है कि कोई उपयोगकर्ता 18 वर्ष से कम है, तो उनका खाता तुरंत समाप्त कर दिया जाएगा और सभी संबंधित डेटा स्थायी रूप से विलोपित कर दिया जाएगा।
इस सेवा का उपयोग करके, आप पुष्टि करते हैं कि आप कम से कम 18 वर्ष के हैं। यदि आप एक माता-पिता या अभिभावक हैं और आपको लगता है कि आपके बच्चे ने हमें व्यक्तिगत जानकारी प्रदान की है, तो कृपया तुरंत हमसे संपर्क करें privacy@taoapex.com.
1. हम क्या डेटा एकत्रित करते हैं
हम निम्नलिखित श्रेणियों के व्यक्तिगत डेटा को एकत्रित करते हैं:
| डेटा श्रेणी | विशिष्ट डेटा | legal.privacy.purpose | प्रतिधारण |
|---|---|---|---|
| खाता जानकारी | ईमेल पता, नाम, एन्क्रिप्टेड पासवर्ड, प्रोफ़ाइल फोटो | खाता निर्माण, प्रमाणीकरण, संचार | खाता विलोपन तक |
| अपलोड की गई फोटो | मूल चित्र, EXIF मेटाडेटा (कैमरा मॉडल, दिनांक, GPS यदि मौजूद हो)* बायोमेट्रिक डेटा (चेहरे की विशेषताएं) हो सकता है | AI छवि जेनरेशन प्रोसेसिंग | अधिकतम 7 दिन |
| जेनरेट की गई छवियां | AI जेनरेटेड आउटपुट चित्र, जेनरेशन पैरामीटर्स | सेवा वितरण, उपयोगकर्ता गैलरी | उपयोगकर्ता विलोपन या खाता बंद होने तक |
| टेक्स्ट प्रॉम्प्ट्स | AI जेनरेशन के लिए उपयोगकर्ता-प्रदान प्रॉम्प्ट्स | AI प्रोसेसिंग, दुरुपयोग का पता लगाना | 7 दिन (अज्ञात) |
| तकनीकी डेटा | IP पता, ब्राउज़र प्रकार, डिवाइस जानकारी, एक्सेस लॉग | सुरक्षा, धोखाधड़ी रोकथाम, डिबगिंग | 90 दिन |
| भुगतान डेटा | लेन-देन आईडी, सदस्यता स्थिति* कार्ड विवरण केवल Stripe/Creem द्वारा हैंडल किए जाते हैं | बिलिंग, सदस्यता प्रबंधन | 7 वर्ष (कानूनी आवश्यकता) |
| उपयोग एनालिटिक्स | पृष्ठ दृश्य, फीचर उपयोग, सत्र अवधि | सेवा सुधार | 26 महीने (अज्ञात) |
बायोमेट्रिक डेटा के बारे में (चेहरे की विशेषताएं)
जब आप चेहरे वाली फोटो अपलोड करते हैं, तो हम AI पोर्ट्रेट बनाने के लिए चेहरे की विशेषताओं को संसाधित करते हैं। यह कुछ नियमों के तहत बायोमेट्रिक डेटा माना जाता है (जैसे इलिनोइस BIPA)। हम:
- चेहरों को केवल आपके द्वारा अनुरोधित विशिष्ट जेनरेशन कार्य के लिए संसाधित करते हैं
- लगातार बायोमेट्रिक टेम्प्लेट या पहचानक नहीं बनाते
- पहचान या प्रमाणीकरण उद्देश्यों के लिए चेहरे के डेटा का उपयोग नहीं करते
- प्रोसेसिंग के 7 दिनों के भीतर मूल फोटो विलोपित करते हैं
2. AI प्रोसेसिंग और मॉडल प्रशिक्षण
हम अपनी AI मॉडल को प्रशिक्षित करने के लिए आपकी फोटो या जेनरेट की गई छवियों का उपयोग नहीं करते।
आपका डेटा केवल आपके द्वारा अनुरोधित विशिष्ट जेनरेशन कार्य के लिए उपयोग किया जाता है। बस।
- AI Providers: हम Replicate (Flux) और Google (Gemini) से पूर्व-प्रशिक्षित मॉडल का उपयोग करते हैं। इन प्रदाताओं के पास अपनी डेटा नीतियां हैं।
- Prompt Data: दुरुपयोग पैटर्न का पता लगाने और सामग्री फ़िल्टरिंग में सुधार के लिए अज्ञात प्रॉम्प्ट्स को 7 दिनों के लिए संग्रहीत किया जा सकता है।
- Future Opt-in: यदि हम कभी एक कार्यक्रम पेश करते हैं जिसमें उपयोगकर्ता मॉडल सुधार में योगदान करने के लिए ऑप्ट-इन कर सकते हैं, तो यह होगा:
- स्पष्ट सहमति के साथ पूरी तरह से स्वैच्छिक
- लाभ और जोखिमों के साथ स्पष्ट रूप से समझाया गया
- किसी भी समय रद्द करने योग्य
3. डेटा संग्रहण और अंतर्राष्ट्रीय स्थानांतरण
आपका डेटा निम्नलिखित स्थानों पर संसाधित और संग्रहीत किया जाता है:
| सेवा | legal.privacy.provider | स्थान | संसाधित डेटा |
|---|---|---|---|
| डेटाबेस | NeonDB (PostgreSQL) | AWS US East (Virginia) | Account data, metadata |
| फ़ाइल स्टोरेज | Supabase | AWS (US) | अपलोड की गई और जेनरेट की गई छवियां |
| AI Processing | Replicate, Google Cloud | US | Images, prompts (transient) |
| भुगतान | Stripe, Creem | US/EU | लेनदेन डेटा |
| Analytics | Google Analytics | US | अज्ञात उपयोग डेटा |
ईयू/ईईए उपयोगकर्ताओं के लिए: अमेरिका में डेटा स्थानांतरण यूरोपीय आयोग द्वारा अनुमोदित मानक अनुबंधीय खंड (SCCs) के तहत किया जाता है, और जहां लागू हो, ईयू-यूएस डेटा गोपनीयता फ्रेमवर्क के तहत।
सिंगापुर उपयोगकर्ताओं के लिए: हम क्रॉस-बॉर्डर ट्रांसफर के लिए PDPA आवश्यकताओं का पालन करते हैं, यह सुनिश्चित करते हैं कि प्राप्तकर्ता देश समान सुरक्षा प्रदान करते हैं।
4. आपके डेटा अधिकार
पहुंच और पोर्टेबिलिटी
अपने सभी डेटा की एक कॉपी मशीन-पठनीय प्रारूप में डाउनलोड करें।
कैसे: Account Settings → Privacy → Download My Data
विलोपन
अपना खाता और सभी संबंधित डेटा स्थायी रूप से हटाएं।
कैसे: Account Settings → Privacy → Delete Account
सुधार
गलत व्यक्तिगत जानकारी को सुधारें।
कैसे: Account Settings → Profile, or email us
आपत्ति और प्रतिबंध
कुछ संसाधन गतिविधियों का विरोध करें या प्रतिबंधित करें।
कैसे: Email privacy@taoapex.com
डेटा अनुरोध कैसे सबमिट करें
- स्व-सेवा (सबसे तेज़): खाता सेटिंग्स → गोपनीयता में विकल्प का उपयोग करें
- ईमेल अनुरोध: अपने पंजीकृत ईमेल से privacy@taoapex.com पर भेजें
- सत्यापन: हम आपकी पहचान सत्यापित करने के लिए कह सकते हैं (ईमेल पुष्टि)
- प्रतिक्रिया समय: मानक अनुरोधों के लिए 14 दिनों के भीतर, जटिल मामलों के लिए 30 दिनों के भीतर
5. कुकीज़ और ट्रैकिंग
हम कुकीज़ और समान तकनीकों का उपयोग करते हैं। आप किसी भी समय हमारे कुकी सेटिंग्स (फुटर या पहली बार दिखाए गए बैनर के माध्यम से सुलभ) का उपयोग करके अपनी प्राथमिकताओं का प्रबंधन कर सकते हैं।
पूर्ण विवरण के लिए, हमारा देखें Cookie Policy.
6. क्षेत्रीय गोपनीयता अधिकार
यूरोपीय संघ (GDPR)
GDPR के तहत, आपका अधिकार है:
- अपनी व्यक्तिगत डेटा तक पहुंच (अनुच्छेद 15)
- गलत डेटा को सुधारें (अनुच्छेद 16)
- अपने डेटा को मिटाएं ("भुलने का अधिकार") (अनुच्छेद 17)
- संसाधन को प्रतिबंधित करें (अनुच्छेद 18)
- डेटा पोर्टेबिलिटी (अनुच्छेद 20)
- संसाधन का विरोध करें (अनुच्छेद 21)
- स्वचालित निर्णय लेने के अधीन न हों (अनुच्छेद 22)
- अपने स्थानीय डेटा सुरक्षा प्राधिकरण में शिकायत दर्ज करें
कानूनी आधार: हम आपके डेटा को आधार पर संसाधित करते हैं: (क) अनुबंध प्रदर्शन (सेवा वितरण), (ख) वैध हित (सुरक्षा, सुधार), (ग) सहमति (एनालिटिक्स, मार्केटिंग)।
कैलिफोर्निया (CCPA/CPRA)
कैलिफोर्निया निवासियों का अधिकार है:
- जानें कि कौन सी व्यक्तिगत जानकारी एकत्रित की जाती है
- जानें कि क्या व्यक्तिगत जानकारी बेची या प्रकट की जाती है
- व्यक्तिगत जानकारी बेचने से इनकार करें
- अपनी व्यक्तिगत जानकारी तक पहुंचें
- अपनी जानकारी को हटाने का अनुरोध करें
- समान सेवा और मूल्य (गैर-भेदभाव)
हम आपकी व्यक्तिगत जानकारी नहीं बेचते। अपने अधिकारों का अभ्यास करने के लिए, privacy@taoapex.com पर हमसे संपर्क करें या अपने खाते में स्व-सेवा विकल्पों का उपयोग करें।
सिंगापुर (PDPA)
PDPA के तहत, आपका अधिकार है:
- हमारे द्वारा रखे गए अपनी व्यक्तिगत डेटा तक पहुंचें
- अपने डेटा में त्रुटियों या चूक को सुधारें
- डेटा संग्रह/उपयोग के लिए सहमति वापस लें
- डेटा पोर्टेबिलिटी का अनुरोध करें
किसी भी PDPA-संबंधित अनुरोधों के लिए privacy@taoapex.com पर हमसे संपर्क करें।
7. नाबालिगों का संरक्षण
यह सेवा केवल 18+ है। हम नाबालिगों को सेवाएं प्रदान नहीं करते और जानबूझकर 18 वर्ष से कम किसी से डेटा एकत्रित नहीं करते।
Prohibited Content: नाबालिगों को अनुचित, यौन या शोषण संदर्भों में शामिल करने वाली किसी भी छवियों को जेनरेट करना, अपलोड करना या संसाधित करना सख्त रूप से निषिद्ध है और इसके परिणामस्वरूप होगा:
- तत्काल खाता समाप्ति
- प्लेटफॉर्म से स्थायी प्रतिबंध
- संबंधित कानून प्रवर्तन अधिकारियों को रिपोर्टिंग
- किसी भी कानूनी जांच में पूर्ण सहयोग
यदि आप माता-पिता या अभिभावक हैं और आपको लगता है कि एक नाबालिग ने इस सेवा तक पहुंच प्राप्त की है, तो कृपया तुरंत हमसे संपर्क करें privacy@taoapex.com.
8. सुरक्षा उपाय
- सभी डेटा ट्रांज़िट (TLS 1.3) और रेस्ट (AES-256) में एन्क्रिप्टेड
- bcrypt के साथ सॉल्ट वाले हैशेड पासवर्ड
- भूमिका-आधारित अनुमतियों के साथ एक्सेस नियंत्रण
- नियमित सुरक्षा ऑडिट और पेनेट्रेशन टेस्टिंग
- घटना प्रतिक्रिया प्रक्रियाएं जगह में
- कर्मचारी पहुंच आवश्यकता-ज्ञान आधार पर सीमित
9. इस नीति में परिवर्तन
हम अपनी प्रथाओं या कानूनी आवश्यकताओं में परिवर्तनों को प्रतिबिंबित करने के लिए इस नीति को अपडेट कर सकते हैं। सामग्री परिवर्तनों के लिए, हम उन्हें लागू होने से कम से कम 14 दिन पहले ईमेल और/या हमारी वेबसाइट पर एक प्रमुख नोटिस के माध्यम से आपको सूचित करेंगे।
हमसे संपर्क करें
सामान्य पूछताछ
info@taoapex.comगोपनीयता और डेटा अनुरोध
privacy@taoapex.com