PDFNavi
PDF अपलोड

गोपनीयता नीति

PDFNavi एक ब्राउज़र-आधारित PDF रूपांतरण/संपादन सेवा है, जो न्यूनतम संग्रह, पारदर्शिता और सुरक्षा के सिद्धांतों के अनुसार व्यक्तिगत जानकारी का प्रसंस्करण करती है। इस नीति में प्रसंस्करण के उद्देश्य, एकत्र की जाने वाली श्रेणियाँ, भंडारण अवधि, कुकी/एनालिटिक्स, अंतरराष्ट्रीय स्थानांतरण तथा उपयोगकर्ता अधिकार और उन्हें प्रयोग करने की प्रक्रिया बताई गई है।

परिचय

PDFNavi (आगे “सेवा”) एक ऐसा टूल है जो ब्राउज़र में तुरंत PDF मर्ज, कन्वर्ज़न, कंप्रेशन और सुरक्षा जैसी सुविधाएँ देता है। हम न्यूनतम संग्रह, उद्देश्य-सीमा, न्यूनतम भंडारण, तकनीकी/प्रशासनिक सुरक्षा और उपयोगकर्ता नियंत्रण के सिद्धांत अपनाते हैं।

जहाँ संभव हो, दस्तावेज़ प्रसंस्करण ब्राउज़र (क्लाइंट) पर ही किया जाता है। यदि सर्वर पर स्टोरेज आवश्यक हो, तो केवल अस्थायी/न्यूनतम रूप में किया जाता है। सेवा सुधार और सुरक्षा के लिए हम ट्रैफिक लॉग, ब्राउज़र/डिवाइस जानकारी जैसे गैर-पहचान योग्य या समेकित डेटा का उपयोग कर सकते हैं।

यह नीति सेवा के समग्र उपयोग पर लागू है और कानून या सेवा परिवर्तन के अनुसार अपडेट हो सकती है।

प्रसंस्करण का कानूनी आधार

  • अनुबंध का निष्पादन और पूर्व-करार कदम: उपयोगकर्ता द्वारा अनुरोधित PDF प्रसंस्करण (मर्ज/कन्वर्ट/एडिट आदि) प्रदान करने हेतु आवश्यक।
  • वैध हित: सेवा की सुरक्षा/स्थिरता, दुरुपयोग रोकथाम, तथा फ़ीचर/गुणवत्ता सुधार हेतु युक्तिसंगत रूप से अपेक्षित दायरे में विश्लेषण।
  • कानूनी दायित्वों का पालन: कानूनन आवश्यक भंडारण/सूचना/विवाद-प्रतिक्रिया दायित्वों के पालन हेतु आवश्यक।
  • सहमति: वैकल्पिक कुकी/एनालिटिक्स और मार्केटिंग संचार केवल स्पष्ट सहमति के बाद।

एकत्र की जाने वाली जानकारी की श्रेणियाँ

दस्तावेज़/फ़ाइल प्रसंस्करण डेटा

  • अपलोड की गई PDF/इमेज/दस्तावेज़ मेटाडेटा (फ़ाइल नाम, प्रकार, आकार आदि)
  • प्रसंस्करण विकल्प (पेज क्रम/रोटेशन/कंप्रेशन रेशियो/आउटपुट फॉर्मेट आदि) और स्थिति
  • अस्थायी आउटपुट (थंबनेल/प्रीव्यू) और एरर लॉग (आवश्यक होने पर)

उपयोग और ट्रैफिक डेटा

  • रिक्वेस्ट/रिस्पॉन्स लॉग (पाथ, स्टेटस कोड, टाइमस्टैम्प, लेटेंसी)
  • डिवाइस/ब्राउज़र जानकारी (वर्ज़न, भाषा, स्क्रीन रेज़ोल्यूशन आदि)
  • सेशन जानकारी (सेशन ID, ऑथ स्टेटस, सरल सेशन कुकी)

खाता/भुगतान (यदि वैकल्पिक सुविधाएँ हों)

  • ईमेल/निकनेम जैसे खाता पहचानकर्ता
  • भुगतान प्रदाता के माध्यम से भुगतान पहचानकर्ता/स्थिति (मूल भुगतान विवरण प्रदाता के पास रहता है)

ग्राहक सहायता डेटा

  • पूछताछ सामग्री, अटैचमेंट (वैकल्पिक), संपर्क/उत्तर रिकॉर्ड
  • सेवा सुधार हेतु फीडबैक

प्रसंस्करण के उद्देश्य

PDF मर्ज/कन्वर्ज़न/एडिट सुविधाएँ प्रदान करना

अनुरोधित फ़ीचर को सही और सुसंगत रूप से देने हेतु आवश्यक।

  • फॉर्मेट पहचान और कन्वर्ज़न, पेज एक्सट्रैक्ट/सॉर्ट/रोटेट, कंप्रेशन आदि
  • प्रीव्यू/थंबनेल बनाना (पहले ब्राउज़र में; जरूरत पर अस्थायी सर्वर प्रसंस्करण)
सेवा संचालन/सुरक्षा

दुरुपयोग रोकथाम, प्रदर्शन मॉनिटरिंग, और घटना-प्रतिक्रिया हेतु आवश्यक सीमा में।

  • एक्सेस/एरर लॉग एकत्र करना और असामान्य रिक्वेस्ट ब्लॉक करना
  • रेट लिमिट और क्यू प्रोसेसिंग द्वारा सर्वर संसाधन सुरक्षा
गुणवत्ता/उपयोगिता सुधार
  • UI/UX सुधार हेतु समेकित उपयोग विश्लेषण
  • वर्ज़न संगतता जाँच और प्रदर्शन ट्यूनिंग
कानूनी पालन और विवाद 대응
  • कानूनी भंडारण, घटना प्रतिक्रिया, अधिकार अनुरोध 처리
  • अधिकार/नियामक की वैध मांग पर सहयोग

भंडारण अवधि

सामान्यतः दस्तावेज़/फ़ाइल सामग्री पहले ब्राउज़र में प्रोसेस होती है। यदि सर्वर स्टोरेज आवश्यक हो, तो अस्थायी रूप से रखकर स्वचालित समाप्ति नीति के अनुसार थोड़े समय बाद सुरक्षित रूप से हटाई जाती है।

लॉग/ऑडिट रिकॉर्ड कानूनन दायित्व या उचित संचालन आवश्यकता के अनुसार सीमित अवधि तक रखे जाते हैं।

  • अस्थायी फ़ाइलें: सामान्यतः 24 घंटे के भीतर स्वतः हटाना
  • एरर/एक्सेस लॉग: सुरक्षा/संचालन हेतु न्यूनतम अवधि (उदा. 30–90 दिन)
  • कानूनी विवाद/जाँच हेतु आवश्यक होने पर अवधि बढ़ सकती है

कुकी और समान तकनीकें

  • आवश्यक कुकी: सेशन, लोड बैलेंसिंग, ऑथ स्टेटस आदि के लिए आवश्यक
  • कार्यात्मक कुकी (वैकल्पिक): सुविधा (भाषा सेटिंग, हालिया कार्य याद रखना आदि) सुधार
  • विश्लेषण कुकी (वैकल्पिक): समेकित आँकड़े/उपयोगिता सुधार (सहमति के बाद सक्रिय)

अंतरराष्ट्रीय स्थानांतरण

सेवा प्रदान करने के लिए आवश्यकता होने पर हम विदेशी क्लाउड रीजन या वैश्विक CDN का उपयोग कर सकते हैं।

इस स्थिति में हम पर्याप्तता निर्णय, मानक अनुबंध खंड (SCC) आदि जैसे कानूनी सुरक्षा उपाय लागू करते हैं और एन्क्रिप्शन/एक्सेस कंट्रोल जैसी अतिरिक्त सुरक्षा अपनाते हैं।

सुरक्षा उपाय

  • ट्रांजिट एन्क्रिप्शन (TLS), स्टोरेज होने पर न्यूनतम स्टोरेज/समाप्ति नीति
  • न्यूनतम-अधिकार एक्सेस, एक्सेस लॉग ऑडिट, असामान्यता मॉनिटरिंग
  • नियमित भेद्यता जाँच और सुरक्षा पैच
  • संवेदनशील डेटा एन्क्रिप्शन और कुंजी प्रबंधन नीति

उपयोगकर्ता अधिकार

  • देखना/कॉपी: आप प्रोसेस हो रही व्यक्तिगत जानकारी देखने और कॉपी माँग सकते हैं।
  • सुधार/हटाना: गलत जानकारी का सुधार और उद्देश्य पूरा होने पर हटाने का अनुरोध कर सकते हैं।
  • प्रसंस्करण रोकना: कानून द्वारा अनुमत सीमा में प्रसंस्करण सीमित/रोकने का अनुरोध कर सकते हैं।
  • सहमति वापस लेना: वैकल्पिक उद्देश्यों (एनालिटिक्स/मार्केटिंग) की सहमति कभी भी वापस ले सकते हैं।
  • डेटा पोर्टेबिलिटी (लागू होने पर): कानून के अनुसार मशीन-पठनीय प्रारूप में प्रदान करने का अनुरोध कर सकते हैं।
  • आपत्ति/शिकायत: नियामक प्राधिकरण में शिकायत या विवाद-निपटान का अनुरोध कर सकते हैं।

अधिकार-प्रयोग प्रक्रिया (DSR)

  1. अनुरोध प्रकार पहचानें (देखना/सुधार/हटाना/रोकना/पोर्टेबिलिटी/वापसी आदि)
  2. पहचान सत्यापन (आवश्यक होने पर न्यूनतम जानकारी)
  3. उचित समय में 처리 और परिणाम सूचना
  4. कानूनी भंडारण/सीमा होने पर कारण 안내

कानूनी अपवाद या तीसरे पक्ष के अधिकारों की रक्षा हेतु अनुरोध आंशिक/पूर्ण रूप से सीमित हो सकता है।

बच्चों की व्यक्तिगत जानकारी

सेवा 14 वर्ष से कम आयु के बच्चों के लिए नहीं है।

यदि बिना अभिभावक सहमति के बच्चे का डेटा संग्रहित होना पता चले, तो हम उसे तुरंत हटाएंगे या अलग रखकर आवश्यक कदम उठाएंगे।

उल्लंघन सूचना

यदि व्यक्तिगत डेटा उल्लंघन की पुष्टि होती है, तो कानून के अनुसार शीघ्र सूचना देंगे, प्रभाव का आकलन करेंगे और पुनरावृत्ति रोकने के उपाय करेंगे।

प्रभाव के दायरे के अनुसार व्यक्तिगत सूचना या वेबसाइट घोषणा आदि माध्यमों से 안내 कर सकते हैं।

नीति में परिवर्तन

यह नीति सेवा/कानून में बदलाव के अनुसार संशोधित हो सकती है।

महत्वपूर्ण बदलावों की पूर्व सूचना वेबसाइट/ईमेल आदि उचित माध्यम से दी जाएगी।