गोपनीयता नीति

§ 01हम कौन हैं

EasyLiveChat Labs B.V. ("EasyLiveChat", "हम") एम्स्टर्डम, नीदरलैंड में पंजीकृत एक निजी कंपनी है (KvK 89042116)। हमारा पंजीकृत कार्यालय Herengracht 124, 1015 BT Amsterdam में है। इस नीति में शामिल मामलों के लिए आप हमारे नियुक्त डेटा सुरक्षा अधिकारी से dpo@EasyLiveChat.com पर भी संपर्क कर सकते हैं।

EasyLiveChat व्यक्तिगत डेटा को निष्पक्ष और कानूनी रूप से संसाधित करने के लिए प्रतिबद्ध है, EU GDPR, UK GDPR, California Consumer Privacy Act (CCPA / CPRA) और आपके अधिकार-क्षेत्र के क़ानूनों के अनुरूप।

§ 02नियंत्रक / प्रोसेसर भूमिकाएँ

EasyLiveChat दो अलग-अलग क्षमताओं में काम करती है। जब आप अकाउंट बनाते हैं, हमारी मार्केटिंग वेबसाइट देखते हैं या हमारी सेल्स टीम से संपर्क करते हैं, EasyLiveChat आपके व्यक्तिगत डेटा का नियंत्रक होती है।

जब हमारे ग्राहक ("Workspace मालिक") अपने अंतिम-उपयोगकर्ताओं से बातचीत के लिए EasyLiveChat प्लेटफ़ॉर्म का उपयोग करते हैं, EasyLiveChat उनकी ओर से संसाधक के रूप में कार्य करती है, जो अलग डेटा प्रसंस्करण परिशिष्ट (DPA) द्वारा शासित है। Workspace में संसाधित डेटा पर अधिकार उपयोग करने के इच्छुक अंतिम-उपयोगकर्ताओं को Workspace मालिक से सीधे संपर्क करना चाहिए।

§ 03हम क्या एकत्र करते हैं

नियंत्रक के रूप में हम जिन व्यक्तिगत डेटा श्रेणियों को एकत्र करते हैं:

खाता डेटा — नाम, कार्य ईमेल, hashed पासवर्ड, workspace नाम और slug, बिलिंग पता (सशुल्क योजनाओं के लिए)।
उपयोग डेटा — IP पता, ब्राउज़र user agent, देखे गए पृष्ठ, फ़ीचर इंटरैक्शन, त्रुटि stack traces। उत्पाद सुधार और दुरुपयोग रोकथाम के लिए उपयोग किए जाते हैं।
संचार डेटा — सेल्स चैनलों, ईमेल, या EasyLiveChat.com पर सार्वजनिक विजेट के माध्यम से आपके द्वारा भेजे गए संदेशों की सामग्री।
भुगतान डेटा — हमारे PCI-DSS Level 1 पेमेंट प्रोसेसर Stripe द्वारा संभाला जाता है। EasyLiveChat कभी भी आपका पूरा कार्ड नंबर प्राप्त या संग्रहित नहीं करता।

हम व्यक्तिगत डेटा नहीं बेचते, और हम CPRA द्वारा परिभाषित cross-context व्यवहारिक विज्ञापन में संलग्न नहीं होते।

§ 04कानूनी आधार और उद्देश्य

EasyLiveChat निम्न आधारों पर व्यक्तिगत डेटा प्रसंस्करण करती है:

अनुबंध — आपके द्वारा साइन-अप किए गए प्लेटफ़ॉर्म को प्रदान करने, बिलिंग प्रबंधन और ग्राहक सहायता प्रदान करने के लिए।
वैध हित — सेवा स्वास्थ्य की निगरानी, धोखाधड़ी और दुरुपयोग की रोकथाम, और हमारे उत्पाद में सुधार के लिए। हम आपके अधिकारों के साथ इसका संतुलन रखते हैं और मूल्यांकन आंतरिक रूप से प्रलेखित है।
सहमति — गैर-आवश्यक कुकीज़ और उत्पाद मार्केटिंग न्यूज़लेटर्स के लिए। आप किसी भी समय वापस ले सकते हैं।
क़ानूनी दायित्व — कर, लेखांकन और क़ानून प्रवर्तन आवश्यकताओं का अनुपालन।

§ 05कुकीज़ और ट्रैकिंग

EasyLiveChat first-party कुकीज़ का अत्यंत सीमित सेट उपयोग करती है। हम मार्केटिंग साइट पर डिफ़ॉल्ट रूप से third-party analytics एम्बेड नहीं करते। हम जो कुकीज़ सेट करते हैं वे हैं:

EasyLiveChat_session — authentication token, HttpOnly + Secure + SameSite=Lax। जीवनकाल 14 दिन।
EasyLiveChat_locale — आपकी पसंदीदा भाषा, UI भाषा बदलने पर सेट। जीवनकाल 365 दिन।
EasyLiveChat_consent — आपकी सहमति का चुनाव, ताकि हम दोबारा न पूछें। जीवनकाल 365 दिन।

हम कोई tracking pixel, कोई fingerprinting, और कोई session replay टूल उपयोग नहीं करते। हमारा self-hosted Plausible Analytics केवल anonymised aggregate counts संग्रहीत करता है।

§ 06अंतर्राष्ट्रीय हस्तांतरण

EasyLiveChat डिफ़ॉल्ट रूप से सभी ग्राहक डेटा यूरोपीय आर्थिक क्षेत्र में संग्रहीत करती है — मुख्य रूप से उत्पादन डेटा के लिए फ़्रैंकफ़र्ट (eu-central-1) और ऑफ़-साइट बैकअप के लिए डबलिन (eu-west-1)। Growth और Enterprise योजनाओं के ग्राहक सिंगापुर या वर्जिनिया क्षेत्र चुन सकते हैं।

जब डेटा EEA के बाहर स्थानांतरित किया जाता है, हम यूरोपीय आयोग के Standard Contractual Clauses (2021) पर निर्भर करते हैं, जिसके साथ AES-256 at rest एन्क्रिप्शन और TLS 1.3 in transit जैसी तकनीकी उपाय शामिल हैं।

§ 07प्रतिधारण

हम डेटा केवल उतने ही समय तक रखते हैं जितना ऊपर बताए गए उद्देश्यों को पूरा करने के लिए आवश्यक है। विशेष रूप से:

खाता डेटा — workspace बंद होने के 30 दिनों के भीतर हटा दिया जाता है।
बातचीत सामग्री — आपकी योजना के अनुसार रखी जाती है: 14 दिन (Free), 12 महीने (Starter), 36 महीने (Growth), या अनिश्चितकाल (Enterprise)।
सर्वर लॉग — 30 दिनों के लिए रखे जाते हैं, फिर एकत्रित।
बैकअप — 35-दिन के रोलिंग चक्र पर शुद्ध।
चालान और कर रिकॉर्ड — जहाँ क़ानून द्वारा आवश्यक, 10 वर्षों तक रखे जाते हैं।

§ 08आपके अधिकार

लागू क़ानूनों की शर्तों के अधीन, आपके पास निम्नलिखित अधिकार हैं:

हमारे पास आपके बारे में मौजूद व्यक्तिगत डेटा तक पहुँच;
ग़लत या अधूरे डेटा को सुधारें;
विलोपन का अनुरोध ("भूलने का अधिकार");
प्रसंस्करण को प्रतिबंधित करें या आपत्ति करें;
डेटा पोर्टेबिलिटी — मशीन-पठनीय प्रारूप में अपना डेटा प्राप्त करें;
कभी भी सहमति वापस लें, पूर्व के क़ानूनी प्रसंस्करण को प्रभावित किए बिना;
एक पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करें, उदाहरण के लिए डच DPA (Autoriteit Persoonsgegevens)।

कोई भी अधिकार उपयोग करने के लिए, privacy@EasyLiveChat.com पर ईमेल करें और हम 30 दिनों के भीतर उत्तर देंगे। हम आपकी पहचान सत्यापित करने के लिए अतिरिक्त जानकारी का अनुरोध कर सकते हैं।

§ 09सुरक्षा

हम ISO 27001 नियंत्रणों के अनुरूप एक प्रलेखित सूचना सुरक्षा कार्यक्रम रखते हैं, वार्षिक SOC 2 Type II ऑडिट से गुजरते हैं (नवीनतम रिपोर्ट NDA के तहत उपलब्ध है), और सुरक्षित विकास जीवन चक्र प्रथाओं का पालन करते हैं जिसमें स्वचालित निर्भरता स्कैनिंग, अनिवार्य कोड समीक्षा, और तिमाही तृतीय-पक्ष पैनेट्रेशन परीक्षण शामिल हैं।

आपको प्रभावित करने वाले व्यक्तिगत डेटा उल्लंघन की असंभावित स्थिति में, हम 72 घंटों के भीतर सक्षम पर्यवेक्षी प्राधिकरण को सूचित करेंगे और प्रभावित व्यक्तियों को बिना अनुचित विलंब के सूचित करेंगे।

§ 10इस नीति में परिवर्तन

हम समय-समय पर इस नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तन सक्रिय ग्राहकों को प्रभावी होने से कम से कम 30 दिन पहले ईमेल द्वारा सूचित किए जाएंगे। हेडर में संस्करण टैग वर्तमान संशोधन के कैलेंडर महीने को रिकॉर्ड करता है; पिछले संस्करण अनुरोध पर उपलब्ध हैं।

प्रश्न

मेल legal@livechattools.com और हम 5 व्यावसायिक दिनों के भीतर जवाब देंगे। डीपीए/जीडीपीआर विशिष्ट पूछताछ के लिए: privacy@livechattools.com.