गोपनीयता नीति
अंतिम अपडेट: मार्च 2026
यह गोपनीयता नीति बताती है कि Telcomia OÜ EU सामान्य डेटा सुरक्षा विनियमन (GDPR) के अनुसार आपके व्यक्तिगत डेटा को कैसे एकत्र करता है, उपयोग करता है और सुरक्षित रखता है।
1. Data Controller
आपके व्यक्तिगत डेटा के प्रसंस्करण के लिए जिम्मेदार डेटा नियंत्रक है:
Telcomia OÜ
Registrikood: 17447975
Narva mnt 5, Tallinn 10117, Estonia
ईमेल: support@telcomia.com
2. Data Protection Officer
Telcomia के वर्तमान आकार और डेटा प्रसंस्करण की प्रकृति को देखते हुए, हमें औपचारिक डेटा संरक्षण अधिकारी (DPO) नियुक्त करने की आवश्यकता नहीं है। सभी डेटा संरक्षण पूछताछ सीधे संस्थापक और प्रबंध निदेशक द्वारा संभाली जाती हैं: support@telcomia.com
3. Personal Data We Collect
हम व्यक्तिगत डेटा की निम्नलिखित श्रेणियां एकत्र और प्रसंस्कृत करते हैं:
| श्रेणी | डेटा | कानूनी आधार (GDPR) |
|---|---|---|
| खाता डेटा | ईमेल पता, पासवर्ड (हैश्ड), नाम (यदि प्रदान किया गया) | अनुच्छेद 6(1)(b) — अनुबंध का निष्पादन |
| ऑर्डर डेटा | eSIM खरीद विवरण, eSIM प्रोफाइल डेटा (ICCID, एक्टिवेशन कोड) | अनुच्छेद 6(1)(b) — अनुबंध का निष्पादन |
| भुगतान डेटा | Stripe भुगतान संदर्भ (हम कार्ड नंबर संग्रहीत नहीं करते) | अनुच्छेद 6(1)(b) — अनुबंध का निष्पादन |
| तकनीकी डेटा | IP पता, ब्राउज़र प्रकार, डिवाइस जानकारी | अनुच्छेद 6(1)(f) — वैध हित (सुरक्षा) |
| संचार डेटा | सहायता ईमेल, चैट संदेश | अनुच्छेद 6(1)(b) — अनुबंध का निष्पादन |
4. Sharing with Third Parties
हम आपके व्यक्तिगत डेटा को प्रोसेसरों की निम्नलिखित श्रेणियों के साथ साझा करते हैं, प्रत्येक डेटा प्रसंस्करण समझौते (DPA) के तहत कार्य करता है:
| प्रोसेसर | उद्देश्य | स्थान |
|---|---|---|
| Supabase | डेटाबेस होस्टिंग, प्रमाणीकरण | EU (फ्रैंकफर्ट) |
| Vercel | वेबसाइट होस्टिंग | EU/US |
| Stripe | भुगतान प्रसंस्करण | EU/US |
| Postmark | लेनदेन संबंधी ईमेल | US |
| Anthropic | AI ट्रैवल असिस्टेंट | US |
| eSIM प्रोवाइडर | eSIM प्रोफाइल डिलीवरी | विभिन्न |
5. International Data Transfers
हमारे कुछ सेवा प्रदाता यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर स्थित हैं, मुख्य रूप से संयुक्त राज्य अमेरिका में। हम निम्नलिखित सुरक्षा उपायों के माध्यम से आपके डेटा की सुरक्षा सुनिश्चित करते हैं:
- EU-US डेटा गोपनीयता फ्रेमवर्क (DPF): जहां लागू हो (उदा. Stripe, Vercel)
- मानक अनुबंधात्मक धाराएं (SCCs): यूरोपीय आयोग द्वारा अनुमोदित (उदा. Postmark, Anthropic)
सभी तृतीय-पक्ष प्रोसेसर को GDPR आवश्यकताओं का पालन करने वाले DPA पर हस्ताक्षर करने होते हैं।
6. Data Retention
हम आपके व्यक्तिगत डेटा को केवल उतने समय तक रखते हैं जितना उन उद्देश्यों के लिए आवश्यक है जिनके लिए इसे एकत्र किया गया था:
| डेटा | अवधारण अवधि | कारण |
|---|---|---|
| खाता डेटा | खाता सक्रिय रहने तक + 30 दिन | सेवा प्रावधान |
| ऑर्डर डेटा | 7 वर्ष | कर कानून (एस्टोनियाई लेखा अधिनियम) |
| भुगतान डेटा | 7 वर्ष | कर कानून |
| तकनीकी लॉग | 90 दिन | सुरक्षा और डीबगिंग |
7. Your Rights
GDPR के तहत, आपके व्यक्तिगत डेटा के संबंध में आपके निम्नलिखित अधिकार हैं:
| अधिकार | GDPR अनुच्छेद | विवरण |
|---|---|---|
| पहुंच का अधिकार | अनुच्छेद 15 | अपने डेटा की प्रति अनुरोध करें |
| सुधार का अधिकार | अनुच्छेद 16 | गलत डेटा सही करवाएं |
| मिटाने का अधिकार | अनुच्छेद 17 | अपना डेटा हटवाने का अनुरोध करें |
| प्रसंस्करण प्रतिबंध | अनुच्छेद 18 | प्रसंस्करण सीमित करने का अनुरोध |
| डेटा पोर्टेबिलिटी | अनुच्छेद 20 | अपना डेटा संरचित प्रारूप में प्राप्त करें |
| आपत्ति का अधिकार | अनुच्छेद 21 | वैध हित पर आधारित प्रसंस्करण पर आपत्ति |
| सहमति वापस लेना | अनुच्छेद 7(3) | किसी भी समय सहमति वापस लें |
इनमें से किसी भी अधिकार का प्रयोग करने के लिए, support@telcomia.com पर संपर्क करें। हम 30 दिनों के भीतर जवाब देंगे।
8. Right to Lodge a Complaint
यदि आपको लगता है कि हमने लागू डेटा संरक्षण कानून के अनुसार आपके व्यक्तिगत डेटा को संभाला नहीं है, तो आपको एस्टोनिया के डेटा संरक्षण निरीक्षणालय (Andmekaitse Inspektsioon) में शिकायत दर्ज करने का अधिकार है:
- वेबसाइट: https://www.aki.ee/en
- ईमेल: info@aki.ee
- पता: Tatari 39, 10134 Tallinn, Estonia
आप अपने निवास के EU सदस्य राज्य के पर्यवेक्षी प्राधिकरण में भी शिकायत दर्ज कर सकते हैं।
9. Data Security
हम आपके व्यक्तिगत डेटा की सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं, जिनमें शामिल हैं:
- सभी ट्रांज़िट और स्टोरेज में एन्क्रिप्शन (TLS 1.3, AES-256)
- Supabase Row Level Security (RLS) के माध्यम से डेटाबेस-स्तरीय पहुंच नियंत्रण
- प्रमाणीकरण में बैकएंड-एनफोर्स्ड अनुमति जांच
- नियमित सुरक्षा समीक्षा और निर्भरता अपडेट
- आंतरिक सिस्टम के लिए न्यूनतम-विशेषाधिकार पहुंच
10. Children and Minors
Telcomia 18 वर्ष से कम आयु के व्यक्तियों को अपनी सेवाएं निर्देशित नहीं करता। एस्टोनियाई कानून के तहत, अनुबंध में प्रवेश करने की पूर्ण कानूनी क्षमता 18 वर्ष की आयु में शुरू होती है।
यदि हमें पता चलता है कि हमने जानबूझकर 18 वर्ष से कम आयु के किसी व्यक्ति से व्यक्तिगत डेटा एकत्र किया है, तो हम उचित कदम उठाएंगे:
- खाते को निलंबित या हटाना
- एकत्रित सभी व्यक्तिगत डेटा को हटाना
- यदि लागू हो तो भुगतान वापस करना
11. Changes to This Policy
हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं ताकि हमारी प्रथाओं या लागू कानून में परिवर्तन प्रतिबिंबित हो सकें। हम महत्वपूर्ण परिवर्तनों की सूचना ईमेल या वेबसाइट नोटिस के माध्यम से देंगे। अंतिम अपडेट की तारीख इस पृष्ठ के शीर्ष पर दिखाई गई है।