गोपनीयता धोरण

अंतिम अद्यतन: ३० नोव्हेंबर २०२५

गोपनीयता एका दृष्टीक्षेपात (६०-सेकंद सारांश)

  • तुमचे फोटो = तुमची मालमत्ता. आम्ही एआय मॉडेल्सना प्रशिक्षित करण्यासाठी त्यांचा कधीही वापर करत नाही.
  • ७-दिवसांत हटवणे. मूळ फोटो प्रक्रियेनंतर आपोआप हटवले जातात.
  • तुमचा तुमच्या डेटावर ताबा आहे. खाते सेटिंग्जमधून कधीही डेटा एक्सपोर्ट करा किंवा हटवा.
  • डेटाची विक्री नाही. आम्ही तुमची वैयक्तिक माहिती कधीही तृतीय पक्षांना विकत नाही.
  • !केवळ १८+ लोकांसाठी. ही सेवा १८ वर्षांखालील कोणासाठीही उपलब्ध नाही.

आम्ही कोण आहोत

ईमेल: info@taoapex.com

डेटा संरक्षण अधिकारी: privacy@taoapex.com

वयोमर्यादा (महत्वाचे)

TaoImagine कडकपणे १८ वर्षे आणि त्यावरील वापरकर्त्यांसाठी आहे.

आम्ही १८ वर्षांखालील व्यक्तींचा कोणताही वैयक्तिक डेटा जाणीवपूर्वक संकलित, प्रक्रिया किंवा साठवत नाही. जर आम्हाला आढळले की वापरकर्ता १८ वर्षांखालील आहे, तर त्याचे खाते त्वरित बंद केले जाईल आणि सर्व संबंधित डेटा कायमचा हटवला जाईल.

ही सेवा वापरून, तुम्ही पुष्टी करता की तुमचे वय किमान १८ वर्षे आहे. जर तुम्ही पालक किंवा पालक असाल आणि तुम्हाला वाटत असेल की तुमच्या मुलाने आम्हाला वैयक्तिक माहिती दिली आहे, तर कृपया आमच्याशी त्वरित संपर्क साधा: privacy@taoapex.com.

1. आम्ही कोणता डेटा संकलित करतो

आम्ही वैयक्तिक डेटाच्या खालील श्रेणी संकलित करतो:

डेटा श्रेणीविशिष्ट डेटाउद्देशकालावधी
खाते माहितीईमेल पत्ता, नाव, कूटबद्ध पासवर्ड, प्रोफाइल फोटोखाते तयार करणे, प्रमाणीकरण, संवादखाते हटवेपर्यंत
अपलोड केलेले फोटोमूळ प्रतिमा, EXIF मेटाडेटा (कॅमेरा मॉडेल, तारीख, GPS असल्यास)* बायोमेट्रिक डेटा (चेहऱ्याची वैशिष्ट्ये) असू शकतोAI प्रतिमा निर्मिती प्रक्रियाजास्तीत जास्त ७ दिवस
तयार केलेल्या प्रतिमाAI-निर्मित आउटपुट प्रतिमा, निर्मिती पॅरामीटर्ससेवा वितरण, वापरकर्ता गॅलरीवापरकर्त्याने हटवेपर्यंत किंवा खाते बंद करेपर्यंत
टेक्स्ट प्रॉम्ट्सAI निर्मितीसाठी वापरकर्त्याने दिलेले प्रॉम्ट्सAI प्रक्रिया, गैरवापर शोधणे७ दिवस (अनामित)
तांत्रिक डेटाIP पत्ता, ब्राउझर प्रकार, डिव्हाइस माहिती, ॲक्सेस लॉगसुरक्षा, फसवणूक प्रतिबंध, डीबगिंग९० दिवस
पेमेंट डेटाव्यवहार आयडी (Transaction IDs), सदस्यता स्थिती* कार्ड तपशील केवळ Stripe द्वारे हाताळले जातातबिलिंग, सदस्यता व्यवस्थापन७ वर्षे (कायदेशीर आवश्यकता)
वापर विश्लेषणपेज व्ह्यूज, फीचर वापर, सेशन कालावधीसेवा सुधारणा२६ महिने (अनामित)

बायोमेट्रिक डेटाबद्दल (चेहऱ्याची वैशिष्ट्ये)

जेव्हा तुम्ही चेहरे असलेले फोटो अपलोड करता, तेव्हा आम्ही AI पोर्ट्रेट तयार करण्यासाठी चेहऱ्याच्या वैशिष्ट्यांवर प्रक्रिया करतो. हे काही नियमांनुसार (उदा. Illinois BIPA) बायोमेट्रिक डेटा मानले जाते. आम्ही:

  • तुम्ही विनंती केलेल्या विशिष्ट निर्मिती कार्यासाठीच चेहऱ्यावर प्रक्रिया करतो
  • कायमस्वरूपी बायोमेट्रिक टेम्पलेट्स किंवा आयडेंटिफायर्स तयार करत नाही
  • ओळखण्यासाठी किंवा प्रमाणीकरणासाठी चेहऱ्याचा डेटा वापरत नाही
  • प्रक्रियेच्या ७ दिवसांच्या आत मूळ फोटो हटवतो

2. AI प्रक्रिया आणि मॉडेल प्रशिक्षण

आम्ही तुमच्या फोटोंवर किंवा तयार केलेल्या प्रतिमांवर आमच्या एआय मॉडेल्सना प्रशिक्षित करत नाही.

तुमचा डेटा केवळ तुम्ही विनंती केलेल्या विशिष्ट निर्मिती कार्यासाठी वापरला जातो.

  • आम्ही Replicate (Flux) आणि Google (Gemini) कडील प्री-प्रशिक्षित मॉडेल्स वापरतो. या प्रदात्यांची स्वतःची डेटा धोरणे आहेत.
  • गैरवापर शोधण्यासाठी आणि मजकूर फिल्टरिंग सुधारण्यासाठी अनामित प्रॉम्ट ७ दिवसांसाठी साठवले जाऊ शकतात.
  • जर आम्ही कधी असा प्रोग्राम सुरू केला ज्यामध्ये वापरकर्ते मॉडेल सुधारणेत योगदान देण्यासाठी सहमत होऊ शकतात, तर तो:
    • स्पष्ट संमतीने पूर्णपणे ऐच्छिक असेल
    • फायदे आणि जोखमींसह स्पष्टपणे समजावून सांगितले जाईल
    • कधीही रद्द करण्यायोग्य असेल

3. डेटा स्टोरेज आणि आंतरराष्ट्रीय हस्तांतरण

तुमचा डेटा खालील ठिकाणी प्रक्रिया आणि साठवला जातो:

सेवाप्रदाताठिकाणप्रक्रिया केलेला डेटा
डेटाबेसNeonDB (PostgreSQL)AWS US East (Virginia)Account data, metadata
फाइल स्टोरेजSupabaseAWS (US)अपलोड केलेल्या आणि तयार केलेल्या प्रतिमा
AI ProcessingReplicate, Google CloudUSImages, prompts (transient)
पेमेंट्सStripeUSव्यवहार डेटा
AnalyticsGoogle AnalyticsUSअनामित वापर डेटा

EU/EEA वापरकर्त्यांसाठी: अमेरिकेला (US) होणारे डेटा हस्तांतरण युरोपियन कमिशनने मंजूर केलेल्या मानक कंत्राटी कलमां (SCCs) अंतर्गत आणि लागू असेल तिथे EU-US डेटा गोपनीयता फ्रेमवर्क अंतर्गत केले जाते.

सिंगापूर वापरकर्त्यांसाठी: आम्ही सीमापार हस्तांतरणासाठी PDPA आवश्यकतांचे पालन करतो, हे सुनिश्चित करून की प्राप्तकर्ता देश तुलनात्मक संरक्षण प्रदान करतात.

4. तुमचे डेटा अधिकार

ॲक्सेस आणि पोर्टेबिलिटी

तुमच्या सर्व डेटाची कॉपी मशीन-वाचनीय फॉरमॅटमध्ये डाउनलोड करा.

कसे करावे: Account Settings → Privacy → Download My Data

हटवणे

तुमचे खाते आणि सर्व संबंधित डेटा कायमचा हटवा.

कसे करावे: Account Settings → Privacy → Delete Account

दुरुस्ती

चुकीची वैयक्तिक माहिती दुरुस्त करा.

कसे करावे: Account Settings → Profile, or email us

आक्षेप आणि निर्बंध

काही विशिष्ट प्रक्रिया क्रियाकलापांवर आक्षेप घ्या किंवा त्यांना प्रतिबंधित करा.

कसे करावे: Email privacy@taoapex.com

डेटा विनंती कशी सादर करावी

  1. स्वतःहून सेवा (सर्वात जलद): खाते सेटिंग्ज → गोपनीयता मधील पर्याय वापरा
  2. ईमेल विनंती: तुमच्या नोंदणीकृत ईमेलवरून privacy@taoapex.com वर पाठवा
  3. पडताळणी: आम्ही तुम्हाला तुमची ओळख पटवण्यास सांगू शकतो (ईमेल पुष्टीकरण)
  4. प्रतिसाद वेळ: मानक विनंत्यांसाठी १४ दिवसांच्या आत, जटिल प्रकरणांसाठी ३० दिवस

5. कुकीज आणि ट्रॅकिंग

आम्ही कुकीज आणि तत्सम तंत्रज्ञान वापरतो. तुम्ही आमच्या कुकी सेटिंग्ज (फुटर किंवा पहिल्या भेटीत दाखवलेल्या बॅनरद्वारे ॲक्सेस करता येईल) वापरून कधीही तुमची प्राधान्ये व्यवस्थापित करू शकता.

पूर्ण तपशीलांसाठी, आमचे हे पहा कुकीज आणि ट्रॅकिंग.

6. प्रादेशिक गोपनीयता अधिकार

युरोपियन युनियन (GDPR)

GDPR अंतर्गत, तुम्हाला खालील अधिकार आहेत:

  • तुमच्या वैयक्तिक डेटामध्ये प्रवेश करणे (कलम १५)
  • चुकीचा डेटा दुरुस्त करणे (कलम १६)
  • तुमचा डेटा मिटवणे ("विसरला जाण्याचा अधिकार") (कलम १७)
  • प्रक्रिया प्रतिबंधित करणे (कलम १८)
  • डेटा पोर्टेबिलिटी (कलम २०)
  • प्रक्रियेस आक्षेप घेणे (कलम २१)
  • स्वयंचलित निर्णय घेण्याच्या अधीन न राहणे (कलम २२)
  • तुमच्या स्थानिक डेटा संरक्षण प्राधिकरणाकडे तक्रार नोंदवणे

कायदेशीर आधार: आम्ही तुमच्या डेटावर प्रक्रिया या आधारावर करतो: (अ) करार कामगिरी (सेवा वितरण), (ब) कायदेशीर हितसंबंध (सुरक्षा, सुधारणा), (क) संमती (विश्लेषण, विपणन).

कॅलिफोर्निया (CCPA/CPRA)

कॅलिफोर्निया रहिवाशांना खालील अधिकार आहेत:

  • कोणती वैयक्तिक माहिती संकलित केली जाते हे जाणून घेणे
  • वैयक्तिक माहिती विकली किंवा उघड केली जाते का हे जाणून घेणे
  • वैयक्तिक माहितीच्या विक्रीस नकार देणे
  • तुमच्या वैयक्तिक माहितीमध्ये प्रवेश करणे (ॲक्सेस)
  • तुमची माहिती हटवण्याची विनंती करणे
  • समान सेवा आणि किंमत (भेदभाव न करणे)

आम्ही तुमची वैयक्तिक माहिती विकत नाही. तुमच्या अधिकारांचा वापर करण्यासाठी, आमच्याशी privacy@taoapex.com वर संपर्क साधा किंवा तुमच्या खात्यातील सेल्फ-सर्व्हिस पर्यायांचा वापर करा.

सिंगापूर (PDPA)

PDPA अंतर्गत, तुम्हाला अधिकार आहेत:

  • आमच्याकडे असलेला तुमचा वैयक्तिक डेटा पाहण्याचा
  • तुमच्या डेटामधील चुका सुधारण्याचा
  • डेटा संकलन/वापरासाठी दिलेली संमती मागे घेण्याचा
  • डेटा पोर्टेबिलिटीची विनंती करण्याचा

PDPA संदर्भातील विनंत्यांसाठी privacy@taoapex.com वर संपर्क साधा.

7. अल्पवयीन मुलांचे संरक्षण

ही सेवा केवळ १८+ वयोगटासाठी आहे. आम्ही अल्पवयीन मुलांना सेवा देत नाही आणि १८ वर्षांखालील कोणाचाही डेटा जाणूनबुजून गोळा करत नाही.

अल्पवयीन मुलांचा समावेश असलेल्या कोणत्याही अयोग्य, लैंगिक किंवा शोषणात्मक संदर्भातील प्रतिमा तयार करणे, अपलोड करणे किंवा प्रक्रिया करणे सक्त मनाई आहे आणि त्याचे परिणाम खालीलप्रमाणे होतील:

  • खाते त्वरित बंद केले जाईल
  • प्लॅटफॉर्मवरून कायमची बंदी
  • संबंधित कायदेशीर अधिकाऱ्यांकडे तक्रार करणे
  • कोणत्याही कायदेशीर तपासात पूर्ण सहकार्य

जर तुम्ही पालक किंवा पालक असाल आणि तुम्हाला वाटत असेल की एखाद्या अल्पवयीन मुलाने या सेवेचा वापर केला आहे, तर कृपया आमच्याशी त्वरित येथे संपर्क साधा privacy@taoapex.com.

8. सुरक्षा उपाय

  • सर्व डेटा ट्रान्झिट (TLS 1.3) आणि रेस्ट (AES-256) मध्ये एनक्रिप्ट केलेला आहे
  • bcrypt वापरून पासवर्ड सुरक्षित केले जातात
  • भूमिका-आधारित परवानग्यांसह प्रवेश नियंत्रण
  • नियमित सुरक्षा ऑडिट आणि पेनिट्रेशन टेस्टिंग
  • इन्सिडेंट रिस्पॉन्स प्रक्रिया कार्यान्वित आहेत
  • कर्मचाऱ्यांचा प्रवेश आवश्यकतेपुरता मर्यादित आहे

9. या धोरणातील बदल

आमच्या पद्धतींमधील बदल किंवा कायदेशीर आवश्यकता प्रतिबिंबित करण्यासाठी आम्ही या धोरणात सुधारणा करू शकतो. महत्त्वाच्या बदलांसाठी, आम्ही तुम्हाला ईमेलद्वारे आणि/किंवा आमच्या वेबसाइटवर किमान १४ दिवस आधी सूचित करू.

आमच्याशी संपर्क साधा

सामान्य चौकशी

info@taoapex.com

गोपनीयता आणि डेटा विनंत्या

privacy@taoapex.com