गोपनीयता नीति

अंतिम अपडेट: 19 फरवरी, 2026

1. परिचय

SubLearn ("हम", "हमें", या "हमारा") आपकी गोपनीयता की रक्षा के लिए प्रतिबद्ध है। यह गोपनीयता नीति बताती है कि जब आप SubLearn ("सेवा") का उपयोग करते हैं तो हम आपके व्यक्तिगत डेटा को कैसे एकत्र, उपयोग, संग्रहीत और सुरक्षित रखते हैं।

SubLearn आपके व्यक्तिगत डेटा के लिए जिम्मेदार डेटा नियंत्रक है। हमारे सर्वर जर्मनी में, यूरोपीय संघ के भीतर Hetzner Online GmbH द्वारा होस्ट किए जाते हैं, और हम सामान्य डेटा संरक्षण विनियमन (GDPR) और लागू यूरोपीय संघ डेटा संरक्षण कानूनों के अनुपालन में सभी डेटा को संसाधित करते हैं।

2. हम जो जानकारी एकत्र करते हैं

खाता जानकारी

  • नाम, ईमेल पता और प्रोफ़ाइल चित्र (यदि प्रदान किया गया हो)
  • प्रमाणीकरण क्रेडेंशियल या OAuth टोकन (Google, GitHub, Discord, Facebook)
  • भाषा प्राथमिकताएं और सीखने के लक्ष्य

सीखने का डेटा

  • शब्दावली सूचियाँ, प्रगति स्कोर और अभ्यास के परिणाम
  • देखे गए वीडियो, बिताया गया समय और बातचीत के पैटर्न
  • स्ट्रिक्स, XP अंक, उपलब्धियां और लीडरबोर्ड रैंकिंग
  • आपके द्वारा बनाए गए कस्टम नोट्स और अध्ययन सामग्री

तकनीकी डेटा

  • आईपी ​​एड्रेस, ब्राउज़र प्रकार, ऑपरेटिंग सिस्टम और डिवाइस की जानकारी
  • देखे गए पृष्ठ, रेफरल यूआरएल और सत्र की अवधि
  • कुकीज़ और समान ट्रैकिंग तकनीकें (धारा 12 देखें)

बिलिंग डेटा

  • सदस्यता योजना और भुगतान इतिहास (लेमन स्क्वीज़ी द्वारा संसाधित; हम क्रेडिट कार्ड नंबर संग्रहीत नहीं करते हैं)

3. हम जानकारी कैसे एकत्र करते हैं

  • सीधे आपसे: जब आप एक खाता बनाते हैं, अपनी प्रोफ़ाइल अपडेट करते हैं, या सहायता से संपर्क करते हैं।
  • OAuth प्रदाताओं के माध्यम से: जब आप Google, GitHub, Discord, या Facebook के माध्यम से साइन इन करते हैं, तो हमें आपकी अधिकृत बुनियादी प्रोफ़ाइल जानकारी (नाम, ईमेल, अवतार) प्राप्त होती है।
  • स्वचालित रूप से: जब आप सेवा का उपयोग करते हैं तो कुकीज़, सर्वर लॉग और समान तकनीकों के माध्यम से।
  • तीसरे पक्ष से: लेमन स्क्वीज़ी से भुगतान स्थिति और एकीकृत सेवाओं से उपयोग डेटा।

4. प्रसंस्करण का कानूनी आधार (GDPR)

हम आपके व्यक्तिगत डेटा को निम्नलिखित कानूनी आधारों के तहत संसाधित करते हैं:

  • अनुबंध का प्रदर्शन: आपके द्वारा साइन अप की गई सेवा प्रदान करने के लिए आवश्यक प्रसंस्करण (खाता प्रबंधन, सीखने की सुविधाएँ, सदस्यताएँ)।
  • वैध हित: सेवा में सुधार करना, धोखाधड़ी को रोकना, सुरक्षा सुनिश्चित करना और सेवा-संबंधी संचार भेजना।
  • सहमति: जहां आपने स्पष्ट सहमति दी है, जैसे कि पुश नोटिफिकेशन या वैकल्पिक मार्केटिंग संचार के लिए। आप किसी भी समय सहमति वापस ले सकते हैं।
  • कानूनी दायित्व: जहां हमें लागू कानूनों का पालन करने के लिए डेटा संसाधित करने की आवश्यकता है।

5. हम आपकी जानकारी का उपयोग कैसे करते हैं

  • सेवा प्रदान करें, बनाए रखें और सुधारें
  • अपनी सीखने की प्रगति, शब्दावली और उपलब्धियों को ट्रैक करें
  • सामग्री अनुशंसाओं और अनुकूली शिक्षण पथों को वैयक्तिकृत करें
  • AI-संचालित अभ्यास, स्पष्टीकरण और अनुवाद उत्पन्न करें
  • सदस्यता भुगतान संसाधित करें और बिलिंग प्रबंधित करें
  • सेवा-संबंधी सूचनाएं भेजें (खाता, सुरक्षा, सुविधा अपडेट)
  • समर्थन अनुरोधों का जवाब दें और आपसे संवाद करें
  • सुविधाओं को बेहतर बनाने और समस्याओं को ठीक करने के लिए उपयोग पैटर्न का विश्लेषण करें
  • धोखाधड़ी, दुरुपयोग और अनधिकृत पहुंच को रोकें

6. एआई डेटा प्रोसेसिंग

SubLearn सीखने की सामग्री जैसे अभ्यास, व्याकरण स्पष्टीकरण और शब्दावली संवर्धन उत्पन्न करने के लिए AI सेवाओं (Google Gemini और OpenAI सहित) का उपयोग करता है। AI सामग्री उत्पन्न करते समय:

  • हम AI प्रदाताओं को गुमनाम या प्रासंगिक सीखने का डेटा (जैसे लक्ष्य भाषा और कठिनाई स्तर) भेज सकते हैं।
  • हम आपकी व्यक्तिगत जानकारी (नाम, ईमेल, या खाता विवरण) AI प्रदाताओं को नहीं भेजते हैं
  • बाहरी डेटा स्थानान्तरण को कम करने के लिए एआई-जनरेटेड सामग्री हमारे सर्वर पर कैश की जाती है
  • एआई प्रदाता अपनी गोपनीयता नीतियों के अनुसार डेटा बनाए रख सकते हैं

हम आपके व्यक्तिगत डेटा का उपयोग स्वचालित निर्णय लेने के लिए नहीं करते हैं, जिससे आप पर कानूनी या समान रूप से महत्वपूर्ण प्रभाव पड़ें।

7. डेटा साझाकरण

हम आपका व्यक्तिगत डेटा नहीं बेचते हैं। हम डेटा केवल निम्नलिखित परिस्थितियों में साझा करते हैं:

  • सेवा प्रदाता: हेत्ज़नर (होस्टिंग), लेमन स्क्वीज़ी (भुगतान), और AI प्रदाता (सामग्री निर्माण) — केवल सेवा संचालित करने के लिए आवश्यक होने पर।
  • OAuth प्रदाता: जब आप सोशल लॉगिन का उपयोग करते हैं तो Google, GitHub, Discord और Facebook प्रमाणीकरण अनुरोध प्राप्त करते हैं।
  • कानूनी आवश्यकताएँ: जब कानून, अदालत के आदेश, या सरकारी अनुरोध द्वारा आवश्यक हो।
  • व्यावसायिक स्थानांतरण: विलय, अधिग्रहण, या संपत्ति की बिक्री की स्थिति में, आपका डेटा उस लेनदेन के हिस्से के रूप में स्थानांतरित किया जा सकता है।
  • आपकी सहमति से: जब आप हमें स्पष्ट रूप से किसी तीसरे पक्ष के साथ डेटा साझा करने के लिए अधिकृत करते हैं।

8. अंतर्राष्ट्रीय डेटा स्थानांतरण

आपका डेटा मुख्य रूप से जर्मनी (EU) में स्थित सर्वर पर संग्रहीत और संसाधित किया जाता है। हालांकि, हमारे द्वारा उपयोग की जाने वाली कुछ तृतीय-पक्ष सेवाएं (जैसे AI प्रदाता और भुगतान प्रोसेसर) यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर डेटा संसाधित कर सकती हैं।

जब डेटा EEA के बाहर स्थानांतरित किया जाता है, तो हम यह सुनिश्चित करते हैं कि उचित सुरक्षा उपाय मौजूद हों, जिनमें EU स्टैंडर्ड कॉन्ट्रैक्चुअल क्लॉज़ (SCCs) या यूरोपीय आयोग द्वारा पर्याप्तता निर्णय शामिल हैं।

9. डेटा प्रतिधारण

  • खाता डेटा: जब तक आपका खाता सक्रिय है, तब तक रखा जाएगा। खाता हटाने के 30 दिनों के भीतर हटा दिया जाएगा।
  • सीखने का डेटा: जब तक आपका खाता सक्रिय है, तब तक रखा जाएगा। आप इसे किसी भी समय निर्यात या हटा सकते हैं।
  • तकनीकी लॉग: सुरक्षा और डीबगिंग उद्देश्यों के लिए सर्वर और एक्सेस लॉग 90 दिनों तक रखे जाते हैं।
  • बिलिंग रिकॉर्ड: कर और लेखा नियमों द्वारा आवश्यक अनुसार 7 साल तक रखा जाएगा।

10. डेटा सुरक्षा

हम आपके डेटा की सुरक्षा के लिए उद्योग-मानक सुरक्षा उपाय लागू करते हैं, जिनमें शामिल हैं:

  • डेटा के संचार और भंडारण के दौरान एन्क्रिप्शन (TLS/HTTPS)
  • bcrypt पासवर्ड हैशिंग के साथ सुरक्षित प्रमाणीकरण
  • नियमित सुरक्षा अपडेट और भेद्यता निगरानी
  • कर्मचारियों की व्यक्तिगत डेटा तक पहुंच को सीमित करने वाले एक्सेस नियंत्रण
  • एन्क्रिप्टेड स्टोरेज के साथ नियमित बैकअप

इलेक्ट्रॉनिक ट्रांसमिशन या स्टोरेज का कोई भी तरीका 100% सुरक्षित नहीं है। जबकि हम आपके डेटा की सुरक्षा के लिए प्रयास करते हैं, हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते।

11. आपके अधिकार

GDPR और लागू डेटा संरक्षण कानूनों के तहत, आपके पास निम्नलिखित अधिकार हैं:

  • पहुंच का अधिकार: आपके बारे में हमारे पास मौजूद व्यक्तिगत डेटा की एक प्रति का अनुरोध करें।
  • सुधार का अधिकार: गलत या अधूरी जानकारी को सही करने का अनुरोध करें।
  • मिटाने का अधिकार: अपने व्यक्तिगत डेटा को हटाने का अनुरोध करें ("भूल जाने का अधिकार")।
  • डेटा पोर्टेबिलिटी का अधिकार: अपने डेटा को संरचित, मशीन-पठनीय प्रारूप में अनुरोध करें।
  • प्रसंस्करण को प्रतिबंधित करने का अधिकार: अनुरोध करें कि हम आपके डेटा का उपयोग कैसे करते हैं, इसे सीमित करें।
  • आपत्ति का अधिकार: वैध हित या सीधे मार्केटिंग के लिए प्रोसेसिंग पर आपत्ति करें।
  • सहमति वापस लेने का अधिकार: किसी भी समय सहमति वापस लें जहां प्रसंस्करण सहमति पर आधारित है।

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, हमसे संपर्क करें [email protected]. हम 30 दिनों के भीतर जवाब देंगे। आपको अपने स्थानीय डेटा संरक्षण प्राधिकरण के पास शिकायत दर्ज करने का भी अधिकार है।

12. कुकीज़

हम सेवा संचालित करने के लिए कुकीज़ और समान तकनीकों का उपयोग करते हैं। हमारी कुकीज़ में शामिल हैं:

  • आवश्यक कुकीज़: प्रमाणीकरण, सत्र प्रबंधन और सुरक्षा के लिए आवश्यक। इन्हें अक्षम नहीं किया जा सकता।
  • पसंद कुकीज़: अपनी भाषा, थीम (डार्क/लाइट मोड) और डिस्प्ले सेटिंग्स याद रखें।
  • सत्र कुकीज़: अपनी लॉगिन स्थिति और CSRF सुरक्षा बनाए रखें। ब्राउज़र बंद करने पर ये समाप्त हो जाते हैं।

हम तीसरे पक्ष के विज्ञापन या ट्रैकिंग कुकीज़ का उपयोग नहीं करते हैं। अधिक जानकारी के लिए, हमारी देखें कुकी नीति.

13. पुश नोटिफ़िकेशन

आपकी स्पष्ट सहमति से, हम सीखने के अनुस्मारक, स्ट्रीक अलर्ट और सुविधा अपडेट के लिए वेब पुश नोटिफिकेशन भेज सकते हैं। आप अपनी ब्राउज़र सेटिंग्स या अपने SubLearn खाता प्राथमिकताओं के माध्यम से किसी भी समय पुश नोटिफिकेशन को सक्षम या अक्षम कर सकते हैं।

पुश सूचना टोकन हमारे सर्वर पर संग्रहीत होते हैं और जब आप सूचनाएं अक्षम करते हैं या अपना खाता हटाते हैं तो हटा दिए जाते हैं।

14. बच्चों की गोपनीयता

SubLearn 16 वर्ष से कम उम्र के बच्चों के लिए नहीं है। हम जानबूझकर 16 वर्ष से कम उम्र के बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। यदि आप माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमसे संपर्क करें: [email protected] और हम ऐसी जानकारी को हटाने के लिए कदम उठाएंगे।

15. इस नीति में बदलाव

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। हम सेवा पर अद्यतन नीति पोस्ट करके और "अंतिम अपडेट" तिथि को अपडेट करके आपको महत्वपूर्ण परिवर्तनों के बारे में सूचित करेंगे। महत्वपूर्ण परिवर्तनों के लिए, हम आपको ईमेल के माध्यम से भी सूचित कर सकते हैं।

हम आपको समय-समय पर इस नीति की समीक्षा करने के लिए प्रोत्साहित करते हैं। परिवर्तनों के बाद सेवा का आपका निरंतर उपयोग अद्यतन नीति की स्वीकृति का गठन करता है।

16. संपर्क

यदि आपको इस गोपनीयता नीति के बारे में प्रश्न हैं या आप अपने डेटा सुरक्षा अधिकारों का प्रयोग करना चाहते हैं, तो कृपया हमसे संपर्क करें: