गोपनीयता नीति
अंतिम अपडेट: 6/13/2026
Invotify ("हम", "हमारा") आपकी गोपनीयता की रक्षा करने और आपके व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए प्रतिबद्ध है। यह गोपनीयता नीति बताती है कि जब आप हमारे इनवॉइसिंग प्लेटफ़ॉर्म और संबंधित सेवाओं ("सेवा") का उपयोग करते हैं तो हम आपकी व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग, संग्रहीत, साझा और सुरक्षित करते हैं। हम सामान्य डेटा संरक्षण विनियमन (GDPR), कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA), और अन्य लागू डेटा संरक्षण कानूनों का पूर्ण अनुपालन करते हैं। हमारी सेवा का उपयोग करके, आप स्वीकार करते हैं कि आपने इस गोपनीयता नीति को पढ़ और समझ लिया है।
1. डेटा नियंत्रक जानकारी
Invotify हमारी सेवा के माध्यम से एकत्र किए गए व्यक्तिगत डेटा के डेटा नियंत्रक के रूप में कार्य करता है। इसका अर्थ है कि हम आपके व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों और साधनों का निर्धारण करते हैं। किसी भी गोपनीयता संबंधित पूछताछ के लिए, आप हमारे डेटा संरक्षण अधिकारी से privacy@invotify.com पर संपर्क कर सकते हैं। हम अपनी डेटा संरक्षण जिम्मेदारियों को गंभीरता से लेते हैं और लागू डेटा संरक्षण कानूनों के अनुपालन को सुनिश्चित करने के लिए उचित तकनीकी और संगठनात्मक उपाय लागू किए हैं।
2. हम जो व्यक्तिगत डेटा एकत्र करते हैं
हम व्यक्तिगत डेटा की निम्नलिखित श्रेणियां एकत्र करते हैं: खाता डेटा: खाता बनाते समय ईमेल पता, नाम, पासवर्ड (एन्क्रिप्टेड), और प्रमाणीकरण टोकन। व्यावसायिक प्रोफ़ाइल डेटा: आपके प्रोफ़ाइल में प्रदान किया गया व्यवसाय का नाम, पता, फ़ोन नंबर, कर पहचान संख्या (VAT/Tax ID), और व्यवसाय लोगो। ग्राहक डेटा: इनवॉइसिंग उद्देश्यों के लिए सेवा में दर्ज आपके ग्राहकों के नाम, ईमेल पते, फ़ोन नंबर और पते। दस्तावेज़ डेटा: आपके द्वारा बनाए गए इनवॉइस, कोटेशन और संबंधित व्यावसायिक दस्तावेज़, जिसमें लाइन आइटम, राशि, तिथियां और भुगतान शर्तें शामिल हैं। बिलिंग डेटा: हमारे भुगतान प्रदाता Stripe द्वारा संसाधित भुगतान जानकारी — हम अपने सर्वर पर पूर्ण क्रेडिट कार्ड नंबर संग्रहीत नहीं करते हैं। उपयोग डेटा: सेवा में सुधार के लिए IP पते, ब्राउज़र प्रकार, डिवाइस जानकारी, देखे गए पृष्ठ, उपयोग की गई सुविधाएं और इंटरैक्शन पैटर्न।
3. प्रसंस्करण का कानूनी आधार (GDPR)
GDPR के तहत, हम निम्नलिखित कानूनी आधारों पर आपके व्यक्तिगत डेटा को संसाधित करते हैं: अनुबंध निष्पादन (अनुच्छेद 6(1)(b)): खाता प्रबंधन, इनवॉइस जनरेशन, दस्तावेज़ भंडारण और ग्राहक सहायता सहित हमारी सेवा प्रदान करने के लिए आवश्यक प्रसंस्करण। वैध हित (अनुच्छेद 6(1)(f)): हमारे वैध व्यावसायिक हितों के लिए प्रसंस्करण, जैसे सेवा में सुधार, धोखाधड़ी की रोकथाम, सुरक्षा सुनिश्चित करना और विश्लेषण करना — जहां ये हित आपके मौलिक अधिकारों पर हावी नहीं होते। कानूनी दायित्व (अनुच्छेद 6(1)(c)): कर विनियमन, धन शोधन रोधी कानून और प्राधिकरणों से वैध अनुरोधों का जवाब देने जैसे लागू कानूनों का अनुपालन करने के लिए आवश्यक प्रसंस्करण। सहमति (अनुच्छेद 6(1)(a)): जहां आवश्यक हो, हम विपणन संचार जैसी विशिष्ट गतिविधियों के लिए आपकी स्पष्ट सहमति प्राप्त करते हैं। आप पूर्व प्रसंस्करण की वैधता को प्रभावित किए बिना किसी भी समय सहमति वापस ले सकते हैं।
4. हम आपके डेटा का उपयोग कैसे करते हैं
हम आपके व्यक्तिगत डेटा का उपयोग इन विशिष्ट उद्देश्यों के लिए करते हैं: सेवा वितरण: आपका खाता बनाना और प्रबंधित करना, इनवॉइस और कोटेशन जनरेट करना, आपके व्यावसायिक दस्तावेज़ संग्रहीत करना, लेनदेन संसाधित करना और ग्राहक सहायता प्रदान करना। बिलिंग और भुगतान: Stripe के माध्यम से सब्सक्रिप्शन भुगतान संसाधित करना, भुगतान रसीदें भेजना और आपका बिलिंग इतिहास प्रबंधित करना। संचार: आवश्यक लेनदेन ईमेल (इनवॉइस वितरण, भुगतान पुष्टिकरण, खाता सूचनाएं), सेवा घोषणाएं और सुरक्षा अलर्ट भेजना। सेवा सुधार: उपयोग पैटर्न का विश्लेषण, बग की पहचान और सुधार, नई सुविधाओं का विकास और उपयोगकर्ता अनुभव में सुधार। सुरक्षा: आपकी और हमारी सेवा की सुरक्षा के लिए धोखाधड़ी, अनधिकृत पहुंच, दुरुपयोग और अन्य सुरक्षा खतरों का पता लगाना और रोकना। कानूनी अनुपालन: कर कानूनों का अनुपालन, वैध कानूनी अनुरोधों का जवाब देना और हमारी सेवा की शर्तों को लागू करना। महत्वपूर्ण: हम आपका व्यक्तिगत डेटा तीसरे पक्षों को नहीं बेचते हैं। हम आपके डेटा का उपयोग स्वचालित निर्णय लेने या प्रोफाइलिंग के लिए नहीं करते हैं जो आपके संबंध में कानूनी प्रभाव उत्पन्न करे।
5. डेटा साझाकरण और तृतीय पक्ष
हम आपका व्यक्तिगत डेटा केवल सावधानीपूर्वक चयनित तृतीय पक्षों के साथ साझा करते हैं, जो सभी सख्त डेटा संरक्षण समझौतों से बंधे हैं: सेवा प्रदाता: Supabase (EU क्षेत्र विकल्प के साथ डेटाबेस होस्टिंग), Vercel (एप्लिकेशन होस्टिंग), Stripe (PCI DSS अनुपालक भुगतान प्रसंस्करण), और ईमेल वितरण के लिए SMTP प्रदाता। प्रमाणीकरण प्रदाता: यदि आप सोशल लॉगिन चुनते हैं तो Google और Apple — केवल प्रमाणीकरण डेटा साझा किया जाता है। इन प्रदाताओं की अपनी गोपनीयता नीतियां हैं। पेशेवर सलाहकार: कानूनी अनुपालन या व्यावसायिक उद्देश्यों के लिए आवश्यक होने पर, गोपनीयता दायित्वों के तहत वकील, लेखाकार और लेखापरीक्षक। कानूनी आवश्यकताएं: वैध कानूनी प्रक्रिया द्वारा आवश्यक होने पर, या हमारे कानूनी अधिकारों की रक्षा के लिए सरकारी प्राधिकरण, कानून प्रवर्तन या न्यायालय। व्यावसायिक हस्तांतरण: विलय, अधिग्रहण या संपत्ति की बिक्री की स्थिति में, आपको पूर्व सूचना देकर आपका डेटा उत्तराधिकारी इकाई को हस्तांतरित किया जा सकता है। सभी तृतीय-पक्ष प्रदाताओं की उनके डेटा संरक्षण प्रथाओं के लिए जांच की जाती है और उचित सुरक्षा उपायों को बनाए रखना आवश्यक होता है।
6. अंतर्राष्ट्रीय डेटा हस्तांतरण
आपका व्यक्तिगत डेटा आपके निवास के देश के बाहर के देशों में स्थानांतरित और संसाधित किया जा सकता है। हम उचित सुरक्षा उपायों को सुनिश्चित करते हैं: EEA/UK उपयोगकर्ताओं के लिए: यूरोपीय आर्थिक क्षेत्र के बाहर डेटा स्थानांतरित करते समय, हम निम्न पर निर्भर करते हैं: (a) यूरोपीय आयोग की पर्याप्तता निर्णय; (b) यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंड (SCC); या (c) अन्य वैध हस्तांतरण तंत्र। हमारा प्राथमिक डेटाबेस बुनियादी ढांचा EU क्षेत्र विकल्पों के साथ Supabase का उपयोग करता है। सभी उपयोगकर्ताओं के लिए: हम सुनिश्चित करते हैं कि कोई भी अंतर्राष्ट्रीय हस्तांतरण आपके अधिकारों की रक्षा के लिए उचित सुरक्षा उपायों के साथ किया जाए। उपयोग किए गए विशिष्ट सुरक्षा उपायों की प्रति का अनुरोध करने के लिए privacy@invotify.com पर संपर्क करें।
7. डेटा प्रतिधारण
हम आपके व्यक्तिगत डेटा को केवल आवश्यक अवधि तक बनाए रखते हैं: सक्रिय खाते: आपके खाते की अवधि के दौरान और उसके बाद बैकअप और कानूनी उद्देश्यों के लिए एक उचित अवधि तक डेटा बनाए रखा जाता है। खाता हटाने के बाद: आपके हटाने के अनुरोध पर, हम 30 दिनों के भीतर सक्रिय सिस्टम से व्यक्तिगत डेटा हटा देते हैं। बैकअप 90 दिनों के भीतर मिटा दिए जाते हैं। कानूनी आवश्यकताएं: कानून द्वारा आवश्यक होने पर (जैसे, 7 वर्षों के लिए कर रिकॉर्ड, कानूनी कार्यवाही) या वैध व्यावसायिक उद्देश्यों के लिए कुछ डेटा अधिक समय तक बनाए रखा जा सकता है। अनामीकृत डेटा: हम विश्लेषण और सेवा सुधार के लिए अनामीकृत, समेकित डेटा को अनिश्चित काल तक बनाए रख सकते हैं — यह डेटा आपकी पहचान नहीं कर सकता। आप अपने खाता सेटिंग्स या हमसे संपर्क करके अपने डेटा के तत्काल हटाने का अनुरोध कर सकते हैं।
8. आपके GDPR अधिकार
GDPR के तहत, आपके पास अपने व्यक्तिगत डेटा के संबंध में ये अधिकार हैं: पहुंच का अधिकार (अनुच्छेद 15): हमारे पास रखे गए आपके सभी व्यक्तिगत डेटा की प्रतिलिपि का अनुरोध करें, जो 30 दिनों के भीतर मशीन-पठनीय प्रारूप में प्रदान की जाएगी। सुधार का अधिकार (अनुच्छेद 16): अपनी खाता सेटिंग्स या हमसे संपर्क करके गलत या अपूर्ण व्यक्तिगत डेटा को सही करें। मिटाने का अधिकार (अनुच्छेद 17): अपने व्यक्तिगत डेटा को हटाने ("भुला दिए जाने का अधिकार") का अनुरोध करें। जब तक हमारे पास इसे बनाए रखने के वैध कारण न हों, हम इसका अनुपालन करेंगे। प्रसंस्करण प्रतिबंध का अधिकार (अनुच्छेद 18): कुछ परिस्थितियों में हम आपके डेटा का उपयोग कैसे करते हैं, इसे सीमित करने का अनुरोध करें। डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20): संरचित, आमतौर पर उपयोग किए जाने वाले प्रारूपों (JSON, CSV) में अपना डेटा निर्यात करें। सेटिंग्स > गोपनीयता और डेटा में उपलब्ध। आपत्ति का अधिकार (अनुच्छेद 21): वैध हितों पर आधारित प्रसंस्करण पर आपत्ति जताएं। जब तक हमारे पास अनिवार्य वैध कारण न हों, हम प्रसंस्करण बंद कर देंगे। सहमति वापस लेने का अधिकार: जहां प्रसंस्करण सहमति पर आधारित है, पूर्व वैध प्रसंस्करण को प्रभावित किए बिना किसी भी समय इसे वापस लें। शिकायत दर्ज करने का अधिकार: यदि हमारे डेटा प्रबंधन से असंतुष्ट हैं तो अपने स्थानीय डेटा संरक्षण प्राधिकरण में शिकायत दर्ज करें। इन अधिकारों का उपयोग करने के लिए: अपने खाते में सेटिंग्स > गोपनीयता और डेटा पर जाएं, या privacy@invotify.com पर ईमेल करें। हम 30 दिनों के भीतर जवाब देते हैं।
9. डेटा सुरक्षा
हम व्यापक तकनीकी और संगठनात्मक सुरक्षा उपाय लागू करते हैं: एन्क्रिप्शन: सभी डेटा ट्रांज़िट में TLS 1.3 और रेस्ट में AES-256 एन्क्रिप्शन का उपयोग करके एन्क्रिप्ट किया जाता है। आपके पासवर्ड उद्योग-मानक एल्गोरिदम का उपयोग करके हैश किए जाते हैं। प्रमाणीकरण: हम Google और Apple के साथ OAuth 2.0 सहित सुरक्षित प्रमाणीकरण का समर्थन करते हैं। हम मजबूत पासवर्ड को प्रोत्साहित करते हैं और सत्र प्रबंधन प्रदान करते हैं। एक्सेस नियंत्रण: हमारी टीम के लिए भूमिका-आधारित एक्सेस नियंत्रण और न्यूनतम विशेषाधिकार का सिद्धांत। व्यक्तिगत डेटा तक पहुंच लॉग और मॉनिटर की जाती है। बुनियादी ढांचा: हमारी सेवाएं SOC 2 अनुपालक बुनियादी ढांचे पर चलती हैं जिसमें नियमित सुरक्षा ऑडिट, भेद्यता मूल्यांकन और पेनेट्रेशन परीक्षण होते हैं। घटना प्रतिक्रिया: हम दस्तावेज़ीकृत घटना प्रतिक्रिया प्रक्रियाएं बनाए रखते हैं। आपके अधिकारों को प्रभावित करने वाले डेटा उल्लंघन की स्थिति में, GDPR द्वारा आवश्यक अनुसार हम 72 घंटे के भीतर आपको और संबंधित प्राधिकरणों को सूचित करेंगे। कर्मचारी प्रथाएं: हमारी टीम नियमित डेटा संरक्षण और सुरक्षा प्रशिक्षण प्राप्त करती है। सभी कर्मचारी गोपनीयता दायित्वों से बंधे हैं। हालांकि हम व्यापक उपाय लागू करते हैं, कोई भी सिस्टम 100% सुरक्षित नहीं है। हम आपको मजबूत पासवर्ड का उपयोग करने और अपने खाता क्रेडेंशियल्स की सुरक्षा करने के लिए प्रोत्साहित करते हैं।
10. कुकीज़ और ट्रैकिंग
हम न्यूनतम, गोपनीयता-सम्मानजनक कुकीज़ का उपयोग करते हैं: आवश्यक कुकीज़: सेवा के कार्य करने के लिए आवश्यक (प्रमाणीकरण, सुरक्षा, प्राथमिकताएं)। इन्हें अक्षम नहीं किया जा सकता। प्राथमिकता कुकीज़: भाषा और थीम प्राथमिकताओं जैसी आपकी सेटिंग्स संग्रहीत करती हैं। हम उपयोग नहीं करते: विज्ञापन या विपणन कुकीज़, तृतीय-पक्ष ट्रैकिंग पिक्सेल, क्रॉस-साइट ट्रैकिंग, या विज्ञापनदाताओं को डेटा बेचना। हम गोपनीयता-केंद्रित विश्लेषण का उपयोग करते हैं जो वेबसाइटों पर आपको ट्रैक नहीं करते। आप अपनी ब्राउज़र सेटिंग्स के माध्यम से कुकी प्राथमिकताएं प्रबंधित कर सकते हैं, लेकिन आवश्यक कुकीज़ को ब्लॉक करने से कार्यक्षमता प्रभावित हो सकती है।
11. बच्चों की गोपनीयता
सेवा व्यावसायिक उपयोगकर्ताओं के लिए डिज़ाइन की गई है और 18 वर्ष से कम आयु के व्यक्तियों के लिए नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। यदि आप माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया तुरंत privacy@invotify.com पर हमसे संपर्क करें। हम ऐसी जानकारी को अपने सिस्टम से तुरंत हटा देंगे।
12. कैलिफ़ोर्निया गोपनीयता अधिकार (CCPA)
कैलिफ़ोर्निया के निवासियों के पास कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) के तहत अतिरिक्त अधिकार हैं: जानने का अधिकार: एकत्र की गई व्यक्तिगत जानकारी की श्रेणियों और विशिष्ट टुकड़ों, स्रोतों, उद्देश्यों और हमारे द्वारा साझा किए जाने वाले तृतीय पक्षों के बारे में जानकारी का अनुरोध करें। हटाने का अधिकार: कानूनी अपवादों के अधीन, व्यक्तिगत जानकारी को हटाने का अनुरोध करें। बिक्री से बाहर निकलने का अधिकार: हम व्यक्तिगत जानकारी नहीं बेचते हैं। यदि यह कभी बदलता है, तो हम एक स्पष्ट ऑप्ट-आउट प्रदान करेंगे। गैर-भेदभाव का अधिकार: CCPA अधिकारों का उपयोग करने के लिए हम आपके साथ भेदभाव नहीं करेंगे। इन अधिकारों का उपयोग करने के लिए, "CCPA Request" विषय के साथ privacy@invotify.com पर ईमेल करें या हमारी सहायता लाइन पर कॉल करें।
13. इस नीति में परिवर्तन
हम अपनी प्रथाओं, प्रौद्योगिकी, कानूनी आवश्यकताओं में बदलाव को प्रतिबिंबित करने या अन्य कारणों से इस गोपनीयता नीति को अपडेट कर सकते हैं। हम आपको महत्वपूर्ण परिवर्तनों के बारे में सूचित करेंगे: (a) नई "अंतिम अपडेट" तिथि के साथ अपडेटेड नीति पोस्ट करके; (b) आपके पंजीकृत पते पर ईमेल भेजकर; और/या (c) सेवा में एक प्रमुख सूचना प्रदर्शित करके। हम आपको समय-समय पर इस नीति की समीक्षा करने के लिए प्रोत्साहित करते हैं। परिवर्तन प्रभावी होने के बाद निरंतर उपयोग अपडेटेड नीति की स्वीकृति मानी जाएगी। यदि आप परिवर्तनों से असहमत हैं, तो आपको सेवा का उपयोग बंद कर देना चाहिए।
14. हमसे संपर्क करें
प्रश्नों, चिंताओं या अपने अधिकारों का उपयोग करने के लिए संपर्क करें: सामान्य गोपनीयता पूछताछ: privacy@invotify.com | डेटा संरक्षण अधिकारी: dpo@invotify.com | कानूनी मामले: legal@invotify.com | सामान्य सहायता: support@invotify.com। हम 30 दिनों के भीतर जवाब देने का लक्ष्य रखते हैं। यदि हमारी प्रतिक्रिया से असंतुष्ट हैं, तो आपको अपने स्थानीय डेटा संरक्षण प्राधिकरण में शिकायत दर्ज करने का अधिकार है।
प्रश्न? support@invotify.com पर ईमेल करें