गोपनीयता नीति

1. हम कौन हैं

Buyvotescontest.com (इसके बाद "हम", "हमें", "हमारा") वेबसाइट buyvotescontest.com का संचालन करती है और उपभोक्ता ऑनलाइन प्रतियोगिताओं के लिए वास्तविक-वोट सेवाएँ प्रदान करती है। 2018 में Victor Williams द्वारा California, USA में स्थापित। आपके द्वारा इस साइट के माध्यम से प्रस्तुत व्यक्तिगत डेटा के लिए हम डेटा नियंत्रक हैं।

गोपनीयता संबंधी मामलों के लिए संपर्क: [email protected] (विषय पंक्ति "Privacy") या @VoresStore_bot।

2. हम कौन-सा डेटा एकत्र करते हैं

हम केवल वही एकत्र करते हैं जो हमारी सेवा प्रदान करने और पूछताछ का उत्तर देने के लिए आवश्यक है:

• आप स्वेच्छा से प्रस्तुत करते हैं वह संपर्क जानकारी: ईमेल पता, Telegram उपयोगकर्ता नाम, वैकल्पिक पहला नाम।
• ऑर्डर विवरण: प्रतियोगिता URL, वोट लक्ष्य (एंट्री नाम/संख्या/विकल्प), वैकल्पिक देश वरीयता, वैकल्पिक समय सीमा, वैकल्पिक टिप्पणियाँ।
• भुगतान जानकारी: पूरी तरह से हमारे भुगतान प्रोसेसर (Stripe कार्ड के लिए, PayPal, क्रिप्टो वॉलेट) द्वारा संभाली जाती है। हम कभी आपका कार्ड नंबर या बैंकिंग विवरण संग्रहीत नहीं करते — हम केवल प्रोसेसर का भुगतान पुष्टि टोकन देखते हैं।
• Cloudflare द्वारा स्वचालित रूप से एकत्रित तकनीकी डेटा: IP पता, ब्राउज़र User-Agent, पृष्ठ-लोड टाइमस्टैम्प। केवल DDoS सुरक्षा और बॉट फ़िल्टरिंग के लिए उपयोग किया जाता है। Cloudflare इन्हें अपनी गोपनीयता नीति के अनुसार लगभग 24 घंटे तक रखता है।
• कुकीज़: पूरी सूची के लिए हमारी कुकी नीति देखें। सारांश में: एक कार्यात्मक कुकी (localStorage में बैनर स्थिति, सर्वर पर प्रेषित नहीं), साथ ही JivoChat सत्र कुकीज़ (केवल आपके सहमति बैनर पर "स्वीकार करें" क्लिक करने के बाद ही लोड होती हैं)।

हम नहीं एकत्र करते: सटीक स्थान, बायोमेट्रिक डेटा, विशेष-श्रेणी डेटा (जाति, धर्म, स्वास्थ्य, राजनीतिक राय, यौन अभिविन्यास, आदि), नाबालिगों के बारे में डेटा जानबूझकर।

3. हम इसे क्यों एकत्र करते हैं (उद्देश्य)

• आपके द्वारा अनुरोधित सेवा प्रदान करने के लिए: ऑर्डर संसाधित करना, वोट भेजना, डिलीवरी रिपोर्ट भेजना।
• आपके समर्थन अनुरोधों का उत्तर देने के लिए: लाइव चैट, ईमेल प्रश्न, धनवापसी प्रसंस्करण।
• धोखाधड़ी और दुरुपयोग को रोकने के लिए: डुप्लिकेट ऑर्डर का पता लगाना, दुर्भावनापूर्ण फॉर्म सबमिशन (हनीपॉट) की पहचान करना, दर सीमा का सम्मान करना।
• सेवा में सुधार के लिए: रूपांतरण दर, पृष्ठ गति, त्रुटि लॉग का अनाम, समग्र विश्लेषण। हम व्यक्तिगत उपयोगकर्ता व्यवहार का विश्लेषण नहीं करते।
• कानूनी दायित्वों का पालन करने के लिए: कर रिकॉर्ड, धनवापसी दावे, वैध न्यायालय आदेशों का जवाब।

4. कानूनी आधार (GDPR Article 6)

• अनुबंध निष्पादन (Article 6(1)(b)): आपके द्वारा भुगतान किए गए वोट प्रदान करने के लिए ऑर्डर विवरण का प्रसंस्करण।
• वैध हित (Article 6(1)(f)): धोखाधड़ी रोकथाम, सुरक्षा लॉग, सेवा सुधार। आपके अधिकारों के साथ संतुलित — हम अनुरोध पर रुक जाएँगे।
• सहमति (Article 6(1)(a)): JivoChat लाइव-चैट विजेट केवल कुकी बैनर पर "स्वीकार करें" क्लिक करने के बाद ही लोड होता है। आप "अस्वीकार करें" क्लिक करके या अपने ब्राउज़र स्टोरेज को साफ़ करके किसी भी समय सहमति वापस ले सकते हैं।
• कानूनी दायित्व (Article 6(1)(c)): कर रिकॉर्ड और वैध न्यायालय आदेश।

5. हम आपका डेटा कितने समय तक रखते हैं

• ग्राहक सहायता ईमेल और Telegram चैट: ऑर्डर डिलीवरी के 90 दिन बाद, उसके बाद हटा दिया जाता है जब तक कि सक्रिय धनवापसी/विवाद के लिए अधिक प्रतिधारण आवश्यक न हो।
• ऑर्डर रिकॉर्ड (लेखा/कर के लिए): US/EU कर कानून न्यूनतम के अनुसार 7 वर्ष, फिर हटा दिया जाता है।
• Cloudflare लॉग (IP, UA): लगभग 24 घंटे, Cloudflare द्वारा नियंत्रित।
• JivoChat प्रतिलेख: JivoChat द्वारा अपनी नीति के अनुसार रखे जाते हैं — हम उन्हें केवल सक्रिय विवादों के लिए प्राप्त करते हैं, अन्यथा हम उन तक नहीं पहुँचते।

आप किसी भी समय जल्दी हटाने का अनुरोध कर सकते हैं — नीचे "आपके अधिकार" देखें।

6. हम किसके साथ डेटा साझा करते हैं (तृतीय पक्ष)

हम डेटा केवल उन प्रोसेसरों के साथ साझा करते हैं जो सेवा संचालित करने के लिए सख्ती से आवश्यक हैं। जहाँ लागू हो, प्रत्येक एक डेटा प्रसंस्करण समझौते (DPA) से बंधा है:

• Cloudflare (CDN, DDoS सुरक्षा, एज सुरक्षा) — अनुरोध मेटाडेटा प्राप्त करता है। गोपनीयता नीति / DPA।
• JivoChat (लाइव-चैट विजेट, केवल सहमति के बाद लोड किया जाता है) — चैट सामग्री, IP, सत्र डेटा प्राप्त करता है। गोपनीयता नीति।
• Telegram (जब आप हमारे बॉट @VoresStore_bot से संपर्क करते हैं) — संदेश उनकी नीति के अनुसार Telegram के सर्वर पर संग्रहीत होते हैं।
• भुगतान प्रोसेसर: Stripe, PayPal, USDT (TRC-20/ERC-20), Bitcoin/Lightning, Cash App। वे भुगतान डेटा सीधे प्राप्त करते हैं — हम कभी आपका कार्ड नंबर नहीं देखते।
• MailChannels (हमारे Cloudflare Worker के माध्यम से लेन-देन ईमेल, केवल यदि आप संपर्क फ़ॉर्म जमा करते हैं) — डिलीवरी के लिए ईमेल सामग्री प्राप्त करता है।

हम आपका डेटा नहीं बेचते, किराए पर देते या व्यापार करते। हम विज्ञापन ट्रैकर नहीं चलाते (कोई Google Analytics नहीं, कोई Facebook Pixel नहीं, कोई पुनर्विपणन पिक्सेल नहीं)।

7. अंतर्राष्ट्रीय डेटा स्थानांतरण

हमारा बुनियादी ढाँचा Cloudflare के वैश्विक एज नेटवर्क पर चलता है। आपके द्वारा प्रस्तुत व्यक्तिगत डेटा को USA सहित आपके गृह देश के बाहर डेटा केंद्रों में अस्थायी रूप से संसाधित किया जा सकता है। Cloudflare GDPR Article 46 के तहत स्थानांतरण के लिए EU मानक संविदात्मक खंडों को बनाए रखता है। भुगतान प्रोसेसर अपने स्वयं के SCC के अनुसार डेटा स्थानांतरित करते हैं।

8. आपके अधिकार (GDPR / CCPA / UK GDPR / DPDP / LGPD / PDPL)

आप किसी भी समय [email protected] को विषय "Privacy request — [आपका अधिकार]" के साथ ईमेल करके इनमें से किसी भी अधिकार का प्रयोग कर सकते हैं:

• पहुँच का अधिकार — हम आपके बारे में रखे गए सभी व्यक्तिगत डेटा को 30 दिनों के भीतर निःशुल्क भेजेंगे।
• सुधार का अधिकार — किसी भी गलत डेटा को सही करें।
• मिटाने का अधिकार ("भूल जाने का अधिकार") — आपका डेटा हटा दें जब तक कि कानूनी प्रतिधारण लागू न हो (जैसे कर रिकॉर्ड)।
• डेटा पोर्टेबिलिटी का अधिकार — अपना डेटा मशीन-पठनीय JSON में प्राप्त करें।
• प्रसंस्करण को प्रतिबंधित करने का अधिकार — सटीकता का विरोध करने या वैध हित का विरोध करने के दौरान प्रसंस्करण को रोकें।
• आपत्ति का अधिकार — वैध हित पर आधारित प्रसंस्करण के लिए, प्रोफ़ाइलिंग सहित (हम प्रोफ़ाइल नहीं करते)।
• सहमति वापस लेने का अधिकार — JivoChat और किसी भी भविष्य की सहमति-आधारित प्रसंस्करण के लिए, बैनर पर "अस्वीकार करें" क्लिक करके या ब्राउज़र स्टोरेज साफ़ करके।
• शिकायत करने का अधिकार — अपने स्थानीय डेटा संरक्षण प्राधिकरण को। EU उपयोगकर्ता: अपना DPA यहाँ खोजें। यूके: ICO। California: AG का कार्यालय। भारत: डेटा संरक्षण बोर्ड (DPDP Act 2023 के तहत)। ब्राज़ील: ANPD (LGPD के तहत)। सऊदी अरब: SDAIA (PDPL के तहत)।

8.1 क्षेत्रीय पूरक अधिकार

• भारत — Digital Personal Data Protection Act 2023 (DPDP): भारतीय उपयोगकर्ताओं के पास GDPR-समकक्ष सभी अधिकार हैं, साथ ही मृत्यु या असमर्थता की स्थिति में उनका प्रयोग करने के लिए प्रतिनिधि नामित करने का अधिकार है। शिकायत अधिकारी: [email protected] (विषय "DPDP grievance")। DPDP §13(2) द्वारा अपेक्षित 30 दिनों के भीतर प्रतिक्रिया। अनसुलझी शिकायतों के लिए, भारत के डेटा संरक्षण बोर्ड को आगे बढ़ाएँ।
• ब्राज़ील — Lei Geral de Proteção de Dados (LGPD) Law 13.709/2018: ब्राज़ीलियाई उपयोगकर्ताओं के पास LGPD Article 18 में सूचीबद्ध अधिकार हैं: प्रसंस्करण की पुष्टि, पहुँच, सुधार, अनामीकरण/अवरोधन/विलोपन, पोर्टेबिलिटी, सहमति-आधारित डेटा का विलोपन, साझा पक्षों के बारे में जानकारी, और सहमति का प्रतिसंहरण। DPO संपर्क: [email protected] (विषय "LGPD — Encarregado")। प्राधिकरण: ANPD (Autoridade Nacional de Proteção de Dados)।
• सऊदी अरब — Personal Data Protection Law (PDPL): KSA में उपयोगकर्ताओं के पास PDPL Articles 4-6 के तहत अधिकार हैं, जिनमें पहुँच, सुधार, विलोपन और SDAIA (Saudi Data and AI Authority) को शिकायत शामिल हैं। हम PDPL Article 29 के तहत अनुमत होने को छोड़कर (पर्याप्त सुरक्षा उपायों या उपयोगकर्ता सहमति के साथ) KSA-निवासी डेटा को सऊदी अरब के बाहर स्थानांतरित नहीं करते। संपर्क: [email protected] (विषय "PDPL request")।
• अन्य क्षेत्राधिकार: Quebec (Law 25), ऑस्ट्रेलिया (Privacy Act 1988), न्यूज़ीलैंड (Privacy Act 2020), दक्षिण कोरिया (PIPA), जापान (APPI) — काफी हद तक समकक्ष अधिकारों का सम्मान किया जाता है। इस साइट पर कहीं और उपयोग की जाने वाली किसी भी भाषा में हमें ईमेल करें।

9. हम आपके डेटा की सुरक्षा कैसे करते हैं

• हर जगह HTTPS (TLS 1.3) HSTS preload के साथ, Cloudflare द्वारा लागू।
• संपर्क फॉर्म पर Cloudflare Turnstile एंटी-बॉट सुरक्षा।
• स्वचालित सबमिशन को रोकने के लिए फॉर्म पर हनीपॉट फ़ील्ड।
• कोई ग्राहक क्रेडेंशियल संग्रहीत नहीं — हम केवल भुगतान प्रोसेसर के साथ OAuth-शैली टोकन का उपयोग करते हैं।
• Content Security Policy हेडर (वर्तमान में Report-Only, निगरानी के बाद लागू करने की ओर बढ़ रहे हैं)।
• प्रतिबंधित आंतरिक पहुँच — Telegram बॉट टोकन एन्क्रिप्टेड Cloudflare Worker सीक्रेट के रूप में संग्रहीत हैं, स्रोत कोड में नहीं।

10. बच्चे

हमारी सेवाएँ 16 वर्ष से कम आयु के बच्चों के लिए निर्देशित नहीं हैं। हम जानबूझकर नाबालिगों से डेटा एकत्र नहीं करते। यदि आपको लगता है कि हमने ऐसा किया है, तो कृपया हमसे संपर्क करें और हम तुरंत डेटा हटा देंगे।

11. स्वचालित निर्णय-निर्माण

हम आप पर कानूनी या महत्वपूर्ण प्रभाव वाले स्वचालित निर्णय नहीं लेते। प्रत्येक वोट ऑर्डर की डिलीवरी से पहले मानव संचालक द्वारा समीक्षा की जाती है।

12. इस नीति में परिवर्तन

हम कानून या अपनी सेवा में परिवर्तन को दर्शाने के लिए इस नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों की घोषणा कम से कम 30 दिन की सूचना के साथ होमपेज पर बैनर के माध्यम से की जाएगी। शीर्ष पर "अंतिम अद्यतन" तिथि नवीनतम संशोधन को दर्शाती है। पिछले संस्करण अनुरोध पर उपलब्ध।

13. हमसे संपर्क कैसे करें

• ईमेल: [email protected]
• Telegram: @VoresStore_bot
• औपचारिक डेटा-संरक्षण प्राधिकरण फाइलिंग के लिए डाक पता अनुरोध पर उपलब्ध।

---

संबंधित नीतियाँ: सेवा की शर्तें · कुकी नीति · अभिगम्यता विवरण · DMCA सूचना · AI नीति · सेवा नियम