गोपनीयता नीति / निजता सूचना
हिंदी भाषी उपयोगकर्ताओं के लिए हिंदी में एक सूचनात्मक अनुवाद। यह संस्करण केवल आपकी सुविधा और समझ के लिए प्रस्तुत किया गया है; कानूनी रूप से बाध्यकारी और प्रामाणिक संस्करण जर्मन में उपलब्ध नीति है, जो https://lingoshu.com/privacy पर देखी जा सकती है। भाषा का यह चयन उन अधिकारों को सीमित नहीं करता जो आपको आपके निवास-देश के डेटा-संरक्षण कानून के अंतर्गत प्राप्त हैं।
भारत के डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP Act) के अंतर्गत यह सूचना अंग्रेज़ी में अथवा भारत के संविधान की आठवीं अनुसूची में शामिल किसी भाषा में दी जा सकती है; पहुँच और सुगमता की दृष्टि से यह हिंदी संस्करण प्रस्तुत किया जा रहा है।
लागू होने की तिथि: 16 जून 2026।
1. नियंत्रक (Controller)
VinLihs Digital ServicesInhaber (स्वामी): Vincent Leinhos
Mainzer Landstr. 148
60327 Frankfurt am Main
Germany (जर्मनी)
ई-मेल: [email protected]
टेलीफ़ोन: +49 (0) 15679 78 34 08
LingoShu Translator ऐप तथा इस वेबसाइट में व्यक्तिगत डेटा के प्रसंस्करण के लिए उत्तरदायी नियंत्रक ऊपर दर्शाया गया है। इस अनुभाग में दिया गया पता आपके व्यक्तिगत डेटा से संबंधित अनुरोध प्रस्तुत करने का माध्यम भी है।
2. सामान्य जानकारी
यह गोपनीयता नीति यह वर्णन करती है कि जब आप iOS ऐप „LingoShu Translator" (आगे „ऐप") का उपयोग करते हैं अथवा इस वेबसाइट पर आते हैं, तब व्यक्तिगत डेटा का प्रसंस्करण किस प्रकार किया जाता है। व्यक्तिगत डेटा से तात्पर्य ऐसे सभी डेटा से है जिनके द्वारा आपकी व्यक्तिगत रूप से पहचान की जा सकती है।
ऐप को डेटा-न्यूनीकरण (data minimization) के सिद्धांत के अनुसार विकसित किया गया है: हम केवल वही डेटा एकत्र करते हैं जो अनुवाद सेवा के संचालन के लिए अनिवार्य रूप से आवश्यक है। हम न तो कोई विश्लेषण या ट्रैकिंग उपकरण उपयोग करते हैं, न कोई विज्ञापन-पहचानकर्ता (advertising IDs), और न ही व्यवहार-आधारित प्रोफ़ाइलिंग के लिए किसी तृतीय-पक्ष SDK का।
3. इस वेबसाइट की होस्टिंग
यह वेबसाइट Cloudflare, Inc. (Cloudflare Pages) पर होस्ट की गई है। जब आप हमारी वेबसाइट पर आते हैं, तो Cloudflare स्वतः ही तथाकथित सर्वर लॉग-फ़ाइलों में वह जानकारी संग्रहीत करता है जो आपका ब्राउज़र स्वतः प्रेषित करता है। ये हैं:
- ब्राउज़र का प्रकार और संस्करण
- उपयोग किया गया ऑपरेटिंग सिस्टम
- रेफ़रर URL (आने वाले स्रोत का पता)
- IP-पता
- सर्वर अनुरोध का समय
प्रदाता Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA है। विवरण के लिए Cloudflare की गोपनीयता नीति देखें: https://www.cloudflare.com/privacypolicy/।
Cloudflare का उपयोग हमारी वेबसाइट को यथासंभव विश्वसनीय और सुरक्षित रूप से उपलब्ध कराने के हमारे वैध हित पर आधारित है (बाध्यकारी जर्मन संस्करण में, GDPR के अनुच्छेद 6(1)(f) के अनुसार)।
4. SSL/TLS एन्क्रिप्शन
सुरक्षा कारणों से यह वेबसाइट तथा ऐप और हमारे बैकएंड-सर्वर के बीच का समस्त संचार SSL/TLS एन्क्रिप्शन का उपयोग करता है। एन्क्रिप्टेड कनेक्शन को आप इस बात से पहचान सकते हैं कि ब्राउज़र की पता-पंक्ति „http://" से बदलकर „https://" हो जाती है और ब्राउज़र-पंक्ति में ताले (lock) का चिह्न दिखाई देता है। यह एन्क्रिप्शन आपके द्वारा प्रेषित डेटा को मार्ग में तृतीय पक्षों द्वारा पढ़े जाने से सुरक्षित रखने में सहायता करता है।
5. ऐप किस प्रकार कार्य करती है
LingoShu Translator दो व्यक्तियों के बीच आमने-सामने की बातचीत के लिए बनी एक वाक्-अनुवाद (speech translation) ऐप है। ऐप दो संचालन-विधियाँ प्रदान करती है:
- ऑनलाइन विधि (Online mode): वाक्-रिकॉर्डिंग हमारे बैकएंड के माध्यम से OpenAI की इंटरफ़ेस को अग्रेषित की जाती है (वाक्-पहचान और अनुवाद के लिए)। यह सर्वोच्च गुणवत्ता प्रदान करती है, परंतु इसके लिए ऑडियो और टेक्स्ट डेटा का प्रेषण आवश्यक है।
- ऑफ़लाइन विधि (Offline mode): वाक्-पहचान और अनुवाद पूर्णतः आपके डिवाइस पर ही, Apple के अपने फ़्रेमवर्क (
SFSpeechRecognizerतथा Apple Translation) का उपयोग करते हुए, संपन्न होते हैं। इस विधि में न तो ऑडियो और न ही टेक्स्ट आपके डिवाइस से बाहर जाता है।
सूचना: ऑनलाइन विधि में आपकी वाक्-रिकॉर्डिंग प्रसंस्करण के लिए OpenAI को प्रेषित की जाती है। कृपया ऑनलाइन विधि के माध्यम से ऐसी विशेष रूप से संवेदनशील जानकारी साझा न करें जिसे आप तृतीय पक्षों को नहीं बताना चाहते — जैसे पासवर्ड, भुगतान या खाते से संबंधित विवरण, अथवा स्वास्थ्य संबंधी डेटा। विशेष रूप से गोपनीय बातचीत के लिए ऑफ़लाइन विधि का उपयोग करें, जिसमें कोई भी डेटा आपके डिवाइस से बाहर नहीं जाता।
6. ऐप में एकत्र किया जाने वाला डेटा
6.1 Apple-खाता पहचानकर्ता
जब आप „Sign in with Apple" से साइन इन करते हैं, तो Apple हमें एक स्थिर, अपारदर्शी (छद्मनाम/pseudonymous) उपयोगकर्ता पहचानकर्ता प्रदान करता है (JWT से प्राप्त sub-क्लेम)। हम इस पहचानकर्ता तथा इससे संबंधित तकनीकी टाइमस्टैम्प (उदाहरणार्थ, खाता-निर्माण और उपयोग का समय) का उपयोग आपके खाते के प्रबंधन और सेवा के प्रदान के लिए करते हैं — विशेष रूप से, आपकी खरीदारियों और आपके शेष (credit balance) को सत्रों (sessions) और डिवाइसों के बीच आपके खाते से जोड़ने के लिए। हम „Sign in with Apple" के माध्यम से न तो आपका नाम प्राप्त करते हैं और न आपका ई-मेल पता, और न ही इन्हें पृथक रूप से माँगते हैं।
कानूनी आधार: GDPR का अनुच्छेद 6(1)(b) (संविदा-निष्पादन)।
6.2 वाक्-रिकॉर्डिंग और प्रतिलेख (ऑनलाइन विधि)
ऑनलाइन विधि में आपकी वाक्-रिकॉर्डिंग हमारे बैकएंड को प्रेषित की जाती है, जो उसे प्रतिलेखन (transcription) के लिए OpenAI को अग्रेषित करता है। प्रतिलेखित टेक्स्ट और उससे उत्पन्न अनुवाद आपके डिवाइस पर वापस लौटा दिया जाता है और बातचीत के दृश्य (conversation view) में प्रदर्शित किया जाता है। ऑडियो और प्रतिलेख हमारे सर्वरों पर संग्रहीत नहीं किए जाते — इन्हें केवल कार्यशील स्मृति (memory) में प्रसंस्कृत किया जाता है और अनुरोध के पूर्ण होने पर त्याग दिया जाता है। OpenAI को हम केवल प्रसंस्करण हेतु आवश्यक ऑडियो और टेक्स्ट डेटा प्रेषित करते हैं (यदि आपने अपनी स्वयं की शब्दावली-सूची संग्रहीत की है तो वह भी सम्मिलित होती है, देखें बिंदु 6.4); हम इन अनुरोधों के साथ आपका खाता/उपयोगकर्ता पहचानकर्ता, आपका नाम अथवा आपका IP-पता संलग्न नहीं करते — OpenAI के समक्ष केवल हमारा सर्वर ही तकनीकी अनुरोधकर्ता के रूप में प्रकट होता है।
ऑफ़लाइन विधि में कोई भी ऑडियो या टेक्स्ट डेटा आपके डिवाइस से बाहर नहीं जाता।
कानूनी आधार: GDPR का अनुच्छेद 6(1)(b) (संविदा-निष्पादन)।
6.3 अनुवाद-संदर्भ (Translation Context)
अधिक स्वाभाविक अनुवाद उत्पन्न करने के लिए, ऐप प्रत्येक ऑनलाइन अनुवाद-अनुरोध के साथ वर्तमान बातचीत के कुछ पूर्ववर्ती वाक्यों को संदर्भ के रूप में प्रेषित कर सकती है। इस संदर्भ का प्रसंस्करण शेष अनुरोध-सामग्री के समान ही क्षणिक (transient) रूप से किया जाता है और इसे भी हमारे सर्वरों पर संग्रहीत नहीं किया जाता।
6.4 स्वयं की शब्दावली-सूची
यदि आप सेटिंग्स में अपने स्वयं के नाम, स्थान अथवा तकनीकी शब्द दर्ज करते हैं, तो वे स्थानीय रूप से आपके डिवाइस पर संग्रहीत किए जाते हैं और पहचान की सटीकता बढ़ाने के लिए ऑनलाइन अनुरोधों के साथ प्रेषित किए जाते हैं। इन्हें हमारे सर्वरों पर पृथक रूप से संग्रहीत नहीं किया जाता।
6.5 बातचीत का इतिहास (Conversation History)
यदि आप एक Pro अभिदाता (subscriber) हैं और आपने «Save Chats» विकल्प सक्रिय किया है, तो आपकी बातचीत का इतिहास Apple के SwiftData फ़्रेमवर्क के माध्यम से स्थानीय रूप से आपके डिवाइस पर संग्रहीत होता है। यह किसी भी समय हमारे सर्वरों को प्रेषित या वहाँ संग्रहीत नहीं किया जाता, और हमारी इस तक कोई पहुँच नहीं होती। यह स्थानीय भंडारण iOS डेटा संरक्षण (Data Protection, फ़ाइल-संरक्षण श्रेणी completeUnlessOpen) से सुरक्षित है और इस प्रकार आपके डिवाइस पर विश्राम-अवस्था (at rest) में एन्क्रिप्ट किया जाता है। यदि आपने iCloud बैकअप सक्रिय किया है, तो यह स्थानीय भंडारण आपके अपने, Apple द्वारा एन्क्रिप्टेड डिवाइस-बैकअप का भाग हो सकता है; उस बैकअप का प्रसंस्करण Apple आपके प्रसंस्करणकर्ता (processor) के रूप में करता है — हमारी ओर से नहीं —, और हमारी उस तक कोई पहुँच नहीं होती। चूँकि यह भंडारण पूर्णतः स्थानीय रूप से आपके डिवाइस पर ही होता है, हम इस डेटा का प्रसंस्करण नहीं करते; «Save Chats» सुविधा को प्रदान करना स्वयं संविदा-निष्पादन का भाग है (GDPR का अनुच्छेद 6(1)(b))।
6.6 खरीद-संबंधी अभिलेख (Purchase Records)
जब आप कोई इन-ऐप खरीद करते हैं (Pro अभिदान अथवा एकमुश्त मिनट-पैकेज), तो हमें Apple से एक हस्ताक्षरित लेन-देन रसीद प्राप्त होती है और हम निम्नलिखित संग्रहीत करते हैं: लेन-देन ID, उत्पाद ID, खरीद की तिथि, वर्तमान शेष, तथा अभिदानों के मामले में नवीनीकरण और समाप्ति की तिथि। ये डेटा खरीदारियों को सही ढंग से जोड़ने, दोहरे प्रसंस्करण को रोकने और धन-वापसी (refund) को संभव बनाने के लिए आवश्यक हैं। यदि आप Apple के माध्यम से धन-वापसी का अनुरोध करते हैं, तो हम Apple के अनुरोध पर उसे उस संबंधित खरीद से जुड़े उपयोग और बिलिंग संबंधी डेटा प्रेषित करते हैं — विशेष रूप से यह कि खरीदा गया शेष कितनी मात्रा में पहले ही उपयोग किया जा चुका है, वितरण की स्थिति, तथा हमारी धन-वापसी अनुशंसा —, ताकि Apple आपके धन-वापसी अनुरोध पर निर्णय ले सके। इस प्रक्रिया में आपकी बातचीत की सामग्री, प्रतिलेख अथवा ऑडियो-रिकॉर्डिंग प्रेषित नहीं की जाती।
कानूनी आधार: GDPR का अनुच्छेद 6(1)(b) (संविदा-निष्पादन) तथा GDPR का अनुच्छेद 6(1)(c) (कर-संबंधी और वाणिज्यिक-कानूनी अभिलेखन-दायित्व); साथ ही, उचित धन-वापसी मूल्यांकन और दुरुपयोग-निवारण में हमारा वैध हित (GDPR का अनुच्छेद 6(1)(f), आपके द्वारा प्रारंभ की गई धन-वापसी प्रक्रिया के निष्पादन हेतु)।
6.7 क्षेत्र (Region)
किसी अनुरोध के प्राप्त होने पर हमारा बैकएंड नेटवर्क-अनुरोध से (Cloudflare द्वारा प्रदत्त) उद्गम-देश (country of origin) पढ़ता है। हम इस जानकारी का उपयोग केवल एक देश-अनुमति-सूची (country allowlist) को लागू करने के लिए करते हैं — ऐप केवल कुछ निर्धारित देशों में ही प्रदान की जाती है, और अन्य क्षेत्रों से आने वाले अनुरोध अस्वीकृत कर दिए जाते हैं। देश-कोड को आपके खाते से नहीं जोड़ा जाता और अनुरोध से आगे संग्रहीत नहीं किया जाता।
कानूनी आधार: GDPR का अनुच्छेद 6(1)(f) (क्षेत्रीय उपलब्धता-प्रतिबंधों के अनुपालन में वैध हित)।
6.8 त्रुटि-निदान (Error Diagnostics)
सर्वर-पक्ष की त्रुटियों के मामले में (उदाहरणार्थ, असफल OpenAI अनुरोध) हम अपने सिस्टम त्रुटि-लॉग में त्रुटि का प्रकार, प्रभावित एंडपॉइंट (endpoint) तथा तकनीकी त्रुटि-विवरण (एक संक्षिप्त त्रुटि-संदेश और, यदि उपलब्ध हो, हमारे अपने कोड के भीतर का स्टैक-ट्रेस) दर्ज करते हैं। इन अभिलेखों में न तो आपका खाता-पहचानकर्ता होता है और न ही आपके द्वारा प्रेषित कोई बातचीत-सामग्री (ऑडियो, प्रतिलेख, अनुवाद)। बाह्य सेवाओं (उदाहरणार्थ Apple या OpenAI) के किसी भी त्रुटि-संदेश को हम केवल संक्षिप्त रूप में और लंबे संख्यात्मक पहचानकर्ताओं को हटाकर संग्रहीत करते हैं। इन्हें परिचालन-निगरानी के उद्देश्य से 30 दिनों तक रखा जाता है और उसके पश्चात स्वतः ही हटा दिया जाता है।
कानूनी आधार: GDPR का अनुच्छेद 6(1)(f) (परिचालन-स्थिरता और सुरक्षा में वैध हित)।
6.9 कोई स्वचालित निर्णय-निर्धारण नहीं
GDPR के अनुच्छेद 22 के अर्थ में, आप पर कानूनी प्रभाव डालने वाला अथवा समान रूप से महत्वपूर्ण रूप से प्रभावित करने वाला, पूर्णतः स्वचालित प्रसंस्करण पर आधारित कोई निर्णय नहीं लिया जाता। हम न तो प्रोफ़ाइल बनाते हैं और न आपके व्यवहार का मूल्यांकन करते हैं। क्षेत्रीय उपलब्धता सुनिश्चित करने और दुरुपयोग से बचाव के लिए हम केवल सरल, नियम-आधारित तकनीकी जाँचों का उपयोग करते हैं (उदाहरणार्थ, एक देश-अनुमति-सूची)।
7. हम क्या एकत्र नहीं करते
- कोई विश्लेषण SDK नहीं (न Firebase Analytics, न Google Analytics, न Mixpanel, न Amplitude, और न कोई समान सेवा)।
- कोई विज्ञापन-पहचानकर्ता नहीं (न IDFA, न ऐप्स या वेबसाइटों के बीच कोई ट्रैकिंग)।
- Apple के अतिरिक्त कोई सोशल-मीडिया SDK अथवा लॉगिन-प्रदाता नहीं।
- Apple द्वारा TestFlight और App Store Connect में अंतर्निहित क्रैश-लॉग के अतिरिक्त, कोई तृतीय-पक्ष क्रैश-रिपोर्टिंग SDK नहीं; वे क्रैश-लॉग Apple की गोपनीयता नीति के अधीन हैं।
- कोई स्थान-डेटा, संपर्क, फ़ोटो, कैलेंडर अथवा स्वास्थ्य-डेटा नहीं।
8. प्रसंस्करणकर्ता और सेवा-प्रदाता
हम ऐप के संचालन के लिए निम्नलिखित सेवा-प्रदाताओं का उपयोग करते हैं। OpenAI, Cloudflare तथा mailbox.org (Heinlein Hosting GmbH) के साथ GDPR के अनुच्छेद 28 के अनुसार प्रसंस्करण-संविदाएँ (data processing agreements) विद्यमान हैं; Apple के संबंध में संबंधित Apple डेवलपर- और गोपनीयता-शर्तें लागू होती हैं। इनमें से कुछ प्रदाता संयुक्त राज्य अमेरिका में डेटा का प्रसंस्करण करते हैं। तृतीय देशों (USA) को होने वाला डेटा-हस्तांतरण EU की मानक संविदात्मक धाराओं (EU Standard Contractual Clauses) और/अथवा EU आयोग के पर्याप्तता-निर्णय (Data Privacy Framework, जहाँ लागू हो) पर आधारित है। EU/EEA के बाहर के उपयोगकर्ताओं के लिए, हम USA को होने वाले किसी भी हस्तांतरण को अतिरिक्त रूप से आपके स्थानीय कानून के अंतर्गत अनुमेय अन्य हस्तांतरण-तंत्रों पर भी आधारित करते हैं, जो हमारे सेवा-प्रदाताओं के साथ विद्यमान प्रसंस्करण-संविदाओं द्वारा सुरक्षित हैं; स्विट्ज़रलैंड के उपयोगकर्ताओं के लिए, EDÖB द्वारा मान्यता-प्राप्त रूप में EU की मानक संविदात्मक धाराएँ और/अथवा Swiss-U.S. Data Privacy Framework लागू होते हैं।
- OpenAI – ऑनलाइन विधि में वाक्-पहचान और अनुवाद। चूँकि हम यूरोपीय आर्थिक क्षेत्र (EEA) में स्थापित हैं, हमारा संविदात्मक भागीदार और प्रसंस्करणकर्ता OpenAI Ireland Ltd. (आयरलैंड) है; प्रसंस्करण संयुक्त राज्य अमेरिका में OpenAI की API अवसंरचना (OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, USA) पर होता है, जिस पर EU की मानक संविदात्मक धाराएँ लागू हैं। ऑनलाइन विधि में ऑडियो और टेक्स्ट डेटा प्रसंस्करण के दौरान OpenAI को प्रेषित किया जाता है। OpenAI इन डेटा का प्रसंस्करण हमारे प्रसंस्करणकर्ता के रूप में करता है और अपनी गोपनीयता नीति के अनुसार API डेटा का उपयोग मॉडलों को प्रशिक्षित करने के लिए नहीं करता। तथापि, OpenAI सीमित मात्रा में API डेटा को दुरुपयोग- और सुरक्षा-निगरानी के लिए (वर्तमान में 30 दिनों तक) तथा कानूनी अभिलेखन या प्रकटीकरण-दायित्वों की पूर्ति के लिए रखने का अधिकार सुरक्षित रखता है; अतः हम OpenAI में पूर्ण और तत्काल विलोपन की गारंटी नहीं दे सकते। https://openai.com/policies/privacy-policy
- Cloudflare, Inc. – 101 Townsend St, San Francisco, CA 94107, USA। बैकएंड अवसंरचना (Cloudflare Workers, KV, D1-डेटाबेस, Durable Objects) तथा इस वेबसाइट की होस्टिंग (Cloudflare Pages)। अनुरोध-मेटाडेटा (IP-पता, उद्गम-देश) का प्रसंस्करण रूटिंग और दुरुपयोग-निवारण के लिए। इसके अतिरिक्त, हमारे @lingoshu.com संपर्क-पतों पर आने वाले ई-मेल Cloudflare Email Routing के माध्यम से प्राप्त किए जाते हैं और हमारे ई-मेल मेलबॉक्स को अग्रेषित किए जाते हैं। https://www.cloudflare.com/privacypolicy/
- Apple Inc. – One Apple Park Way, Cupertino, CA 95014, USA। „Sign in with Apple", इन-ऐप खरीदारियों का सत्यापन, TestFlight वितरण, तथा App Store Connect क्रैश- और फ़ीडबैक-रिपोर्ट। https://www.apple.com/legal/privacy/
- Heinlein Hosting GmbH (mailbox.org) – Schwedter Straße 8/9A, 10119 Berlin। बिंदु 1 में दर्शाए गए संपर्क-पतों के लिए ई-मेल मेलबॉक्स। हमारे @lingoshu.com पतों पर आने वाले ई-मेल Cloudflare Email Routing के माध्यम से mailbox.org पर होस्ट किए गए हमारे मेलबॉक्स को अग्रेषित किए जाते हैं, जहाँ वे प्राप्त, प्रसंस्कृत और संग्रहीत किए जाते हैं। mailbox.org के साथ GDPR के अनुच्छेद 28 के अनुसार एक प्रसंस्करण-संविदा विद्यमान है।
गुणवत्ता, उपलब्धता अथवा डेटा-संरक्षण में सुधार के लिए हम भविष्य में अन्य या भिन्न AI सेवा-प्रदाताओं का उपयोग कर सकते हैं अथवा OpenAI को प्रतिस्थापित कर सकते हैं। ऐसे किसी परिवर्तन की स्थिति में हम इस सूची को अद्यतन करेंगे और डेटा-संरक्षण की अपेक्षित कानूनी पूर्वापेक्षाएँ सुनिश्चित करेंगे — विशेष रूप से GDPR के अनुच्छेद 28 के अनुसार एक प्रसंस्करण-संविदा तथा किसी भी तृतीय-देश हस्तांतरण के लिए एक अनुमेय आधार।
9. प्रतिधारण अवधि (Retention)
- ऑडियो और प्रतिलेख: हमारे सर्वरों पर अनुरोध से आगे संग्रहीत नहीं किए जाते (केवल कार्यशील स्मृति में)।
- छद्मनाम खाता-पहचानकर्ता, शेष और अभिदान-स्थिति: खाते के सक्रिय रहने तक संग्रहीत किए जाते हैं और खाता-विलोपन पर हमारे सर्वरों से हटा दिए जाते हैं।
- लेखांकन-संगत लेन-देन अभिलेख (खरीद/धन-वापसी): कर-संबंधी और वाणिज्यिक-कानूनी अभिलेखन-दायित्वों की पूर्ति के लिए 10 वर्ष तक रखे जाते हैं (§§ 147 AO, 257 HGB) और खाता-विलोपन के पश्चात अनामीकृत (anonymised) कर दिए जाते हैं।
- शेष-प्रणाली में लेन-देन के विस्तृत प्रविष्टि-अभिलेख: 90 दिनों तक (उपभोग/उपयोग प्रविष्टियाँ लगभग 8–14 दिनों में ही), तत्पश्चात एक निर्धारित सफ़ाई-कार्य (cleanup job) द्वारा स्वतः ही समाप्त कर दी जाती हैं।
- त्रुटि-निदान लॉग: 30 दिन।
- दुरुपयोग-निवारण हैश: खाता-विलोपन के पश्चात एकदिशीय (one-way) क्रिप्टोग्राफ़िक हैश के रूप में रखे जाते हैं — स्वैच्छिक विलोपन के 12 माह बाद तक, और दुरुपयोग के कारण अवरोधन (ban) के 24 माह बाद तक; तत्पश्चात स्वतः ही हटा दिए जाते हैं (देखें बिंदु 11)।
10. कुकीज़ और स्थानीय भंडारण
न तो ऐप और न ही यह वेबसाइट ट्रैकिंग या विज्ञापन के उद्देश्य से कुकीज़ का उपयोग करती है। ऐप आपके डिवाइस पर iOS तंत्रों (Keychain, UserDefaults, SwiftData) में स्थानीय रूप से वे डेटा संग्रहीत करती है जो ऐप के कार्य के लिए आवश्यक हैं — जैसे आपका प्रमाणीकरण-टोकन (auth token), आपकी भाषा-सेटिंग्स, आपकी स्वयं की शब्दावली-सूची, और (Pro उपयोगकर्ताओं के लिए जिन्होंने Save-Chats विकल्प सक्रिय किया है) आपकी बातचीत का इतिहास। ये डेटा आपके डिवाइस पर ही रहते हैं और हमारे सर्वरों को प्रेषित नहीं किए जाते; यदि आपने iCloud बैकअप सक्रिय किया है, तो ये आपके अपने, Apple द्वारा एन्क्रिप्टेड डिवाइस-बैकअप का भाग हो सकते हैं (देखें बिंदु 6.5)। यह वेबसाइट स्वयं आपके ब्राउज़र के लोकल स्टोरेज (Local Storage) में केवल तभी कोई मान संग्रहीत करती है, जब आप लाइट/डार्क मोड स्विच का उपयोग करते हैं: आपकी चुनी हुई प्रदर्शन-शैली "lingoshu-theme" कुंजी के अंतर्गत सहेजी जाती है (जर्मन क़ानून TDDDG की धारा 25 (2) संख्या 2 के अर्थ में कार्यात्मक रूप से आवश्यक)। इस मान में कोई व्यक्तिगत डेटा नहीं होता, यह किसी सर्वर को प्रेषित नहीं किया जाता, और इसे आपके ब्राउज़र की वेबसाइट-डेटा सेटिंग्स के माध्यम से कभी भी हटाया जा सकता है।
11. खाता-विलोपन और दुरुपयोग-हैश
आप अपना खाता किसी भी समय स्वयं ऐप में हटा सकते हैं (सेटिंग्स → «Delete Account»)। यदि ऐप आपके लिए उपलब्ध नहीं है, तो आप ऐप में प्रदर्शित अपनी सहायता-ID (Support ID) का उल्लेख करते हुए [email protected] पर ई-मेल द्वारा भी विलोपन का अनुरोध कर सकते हैं। सहायता-ID केवल इसलिए है कि आपके खाते की निःसंदेह पहचान की जा सके और किसी अन्य व्यक्ति के खाते के अनधिकृत विलोपन को रोका जा सके — चूँकि हम न तो आपका नाम संग्रहीत करते हैं और न आपका ई-मेल पता, यही हमारे लिए पहचान का एकमात्र आधार है।
विलोपन के साथ हम आपके छद्मनाम खाता-पहचानकर्ता, आपके शेष, आपकी अभिदान-स्थिति और आपके साइन-इन टोकन को हमारे सर्वरों से अपरिवर्तनीय रूप से हटा देते हैं। लेखांकन-संगत लेन-देन अभिलेखों (खरीद और धन-वापसी) को हम हटाते नहीं, अपितु उन्हें अनामीकृत करते हैं (आपके पहचानकर्ता से उनका संबंध समाप्त करते हुए) और उन्हें केवल कानूनी कर- और वाणिज्यिक-कानूनी अभिलेखन-दायित्वों की पूर्ति के लिए रखते हैं (10 वर्ष तक, §§ 147 AO, 257 HGB; कानूनी आधार GDPR का अनुच्छेद 6(1)(c))। किसी भी चालू Apple-अभिदान-संबंध को कृपया पृथक रूप से iOS सेटिंग्स (Apple-ID → Subscriptions) में रद्द करें।
दुरुपयोग-निवारण में वैध हित के आधार पर, विलोपन के पश्चात हम आपके पूर्व खाता-पहचानकर्ता से व्युत्पन्न एक क्रिप्टोग्राफ़िक रूप से अप्रतिवर्ती (irreversible) सत्यापन-मान (HMAC-SHA-256 हैश) संग्रहीत करते हैं। यह हैश प्रतिवर्ती नहीं है, इसमें कोई व्यक्तिगत स्पष्ट-डेटा (plaintext) नहीं होता, और इससे आपकी पहचान का अनुमान नहीं लगाया जा सकता। यह केवल इस उद्देश्य के लिए है कि खातों को बार-बार हटाकर और पुनः बनाकर निःशुल्क प्रारंभिक शेष (welcome credits) का बारंबार लाभ उठाने से रोका जा सके। दुरुपयोग के कारण अवरुद्ध (banned) खातों के मामले में, हैश का उपयोग अतिरिक्त रूप से इसलिए भी किया जाता है कि विलोपन-अनुरोध के पश्चात भी अवरोधन को लागू रखा जा सके।
कानूनी आधार: GDPR का अनुच्छेद 6(1)(f) (दुरुपयोग-निवारण में वैध हित) के साथ GDPR का अनुच्छेद 17(3)(e) (कानूनी दावों के प्रतिपादन, प्रयोग अथवा प्रतिरक्षा हेतु प्रतिधारण)। हैश की प्रतिधारण अवधि: स्वैच्छिक खाता-विलोपन के पश्चात 12 माह, दुरुपयोग के कारण अवरोधन के पश्चात 24 माह। इस अवधि की समाप्ति पर हैश स्वतः और अपरिवर्तनीय रूप से हटा दिया जाता है।
12. संपर्क
यदि आप हमसे ई-मेल या टेलीफ़ोन द्वारा संपर्क करते हैं, तो आपकी पूछताछ, उससे उत्पन्न होने वाले समस्त व्यक्तिगत डेटा (नाम, पूछताछ, ई-मेल पता, टेलीफ़ोन नंबर) सहित, आपके अनुरोध के निपटान के उद्देश्य से हमारे यहाँ संग्रहीत और प्रसंस्कृत की जाएगी।
यदि आप ऐप में अंतर्निहित सहायता-सुविधा (support function) का उपयोग करते हैं, तो त्रुटि-निदान को शीघ्र बनाने के लिए ई-मेल स्वतः ही एक सहायता-ID और आपके डिवाइस से संबंधित तकनीकी विवरण (ऐप संस्करण, डिवाइस मॉडल और iOS संस्करण) के साथ पूर्व-भरा (pre-filled) होता है; इन विवरणों को आप भेजने से पूर्व देख और बदल सकते हैं। ई-मेल भेजते समय, हर ई-मेल की भाँति, आपका प्रेषक-पता (sender address) भी हमें दिखाई देता है। इस सहायता-पत्राचार का प्रसंस्करण हम केवल आपके अनुरोध के निपटान के लिए करते हैं; इस पर नीचे उल्लिखित कानूनी आधार और प्रतिधारण अवधि लागू होती है।
इन डेटा का प्रसंस्करण GDPR के अनुच्छेद 6(1)(b) के आधार पर होता है, बशर्ते आपकी पूछताछ किसी संविदा की पूर्ति से संबंधित हो अथवा पूर्व-संविदात्मक उपायों के निष्पादन के लिए आवश्यक हो। शेष सभी मामलों में प्रसंस्करण हमें भेजी गई पूछताछों के प्रभावी निपटान में हमारे वैध हित (GDPR का अनुच्छेद 6(1)(f)) पर आधारित होता है।
आपके द्वारा हमें भेजे गए डेटा हमारे पास तब तक रहते हैं जब तक आप हमें विलोपन के लिए न कहें, भंडारण के लिए दी गई अपनी सहमति वापस न लें, अथवा डेटा-भंडारण का उद्देश्य समाप्त न हो जाए। बाध्यकारी कानूनी प्रावधान — विशेष रूप से कानूनी अभिलेखन-अवधियाँ — अप्रभावित रहते हैं।
हमारे @lingoshu.com पतों पर आने वाले ई-मेल Cloudflare Email Routing के माध्यम से प्राप्त किए जाते हैं और mailbox.org (Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin) पर होस्ट किए गए हमारे मेलबॉक्स को अग्रेषित किए जाते हैं, जहाँ वे प्रसंस्कृत और संग्रहीत किए जाते हैं। दोनों प्रदाताओं के साथ GDPR के अनुच्छेद 28 के अनुसार प्रसंस्करण-संविदाएँ अथवा समतुल्य संविदात्मक सुरक्षा-व्यवस्थाएँ विद्यमान हैं।
13. बाह्य लिंक
इस वेबसाइट और ऐप में बाह्य वेबसाइटों के लिंक सम्मिलित हैं (उदाहरणार्थ, हमारे सेवा-प्रदाताओं की गोपनीयता नीतियों के, Apple के App Store के, अथवा सहायता-दस्तावेज़ों के)। इनकी सामग्री और गोपनीयता-व्यवहारों पर हमारा कोई प्रभाव नहीं है। कृपया संबंधित वेबसाइटों पर उनके गोपनीयता-प्रावधानों के विषय में जानकारी प्राप्त करें।
14. आपके अधिकार
लागू कानूनी प्रावधानों के ढाँचे के भीतर, आपको अपने व्यक्तिगत डेटा के संबंध में किसी भी समय निम्नलिखित अधिकार प्राप्त हैं:
- हमारे यहाँ संग्रहीत आपके व्यक्तिगत डेटा तक पहुँच का अधिकार (GDPR का अनुच्छेद 15)
- अशुद्ध डेटा के सुधार का अधिकार (GDPR का अनुच्छेद 16)
- हमारे यहाँ संग्रहीत आपके डेटा के विलोपन का अधिकार (GDPR का अनुच्छेद 17)
- डेटा-प्रसंस्करण के प्रतिबंधन का अधिकार (GDPR का अनुच्छेद 18)
- डेटा-संवहनीयता (portability) का अधिकार (GDPR का अनुच्छेद 20)
- प्रसंस्करण के विरुद्ध आपत्ति का अधिकार (GDPR का अनुच्छेद 21)
आपत्ति का अधिकार
जहाँ तक हम आपके व्यक्तिगत डेटा का प्रसंस्करण वैध हितों (GDPR का अनुच्छेद 6(1)(f)) के आधार पर करते हैं — उदाहरणार्थ होस्टिंग के लिए (बिंदु 3), क्षेत्रीय उपलब्धता को लागू करने के लिए (बिंदु 6.7), त्रुटि-निदान के लिए (बिंदु 6.8), दुरुपयोग-निवारण के लिए (बिंदु 6.6 और 11) तथा आपकी संपर्क-पूछताछों के निपटान के लिए (बिंदु 12) —, वहाँ आपको अपनी विशेष परिस्थिति से उत्पन्न होने वाले कारणों से, किसी भी समय इस प्रसंस्करण के विरुद्ध आपत्ति करने का अधिकार है (GDPR का अनुच्छेद 21)। इसके लिए [email protected] पर संपर्क करें। तत्पश्चात हम आपके डेटा का प्रसंस्करण नहीं करेंगे, जब तक कि हम प्रसंस्करण के लिए ऐसे अनिवार्य और संरक्षणीय कारण प्रमाणित न कर सकें जो आपके हितों पर भारी पड़ते हों, अथवा प्रसंस्करण कानूनी दावों के प्रतिपादन, प्रयोग या प्रतिरक्षा के लिए न हो।
आपके खाता-डेटा के विलोपन का सबसे तीव्र मार्ग स्वयं ऐप ही प्रदान करती है (सेटिंग्स → «Delete Account»)। यदि ऐप आपके लिए उपलब्ध नहीं है, तो आप अपनी सहायता-ID का उल्लेख करते हुए [email protected] पर ई-मेल द्वारा विलोपन का अनुरोध कर सकते हैं (देखें बिंदु 11)। अन्य सभी अनुरोधों के लिए आप हमसे [email protected] पर संपर्क कर सकते हैं। हम 30 दिनों के भीतर उत्तर देते हैं।
पर्यवेक्षी प्राधिकरण (Data Protection Authority)
यदि आप यह मानते हैं कि आपके डेटा का प्रसंस्करण डेटा-संरक्षण कानून का उल्लंघन करता है, तो आपको किसी पर्यवेक्षी प्राधिकरण के समक्ष शिकायत प्रस्तुत करने का अधिकार है (GDPR का अनुच्छेद 77)।
भारत के उपयोगकर्ताओं के लिए सक्षम प्राधिकरण डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (Digital Personal Data Protection Act, 2023) की धारा 18 के अंतर्गत स्थापित भारतीय डेटा संरक्षण बोर्ड (Data Protection Board of India) है, जो इस अधिनियम के अंतर्गत शिकायतों का निर्णयन (adjudication) करने वाला नियामक एवं प्रवर्तन निकाय है। इस अधिनियम तथा डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 (DPDP Rules, 2025) के अंतर्गत शिकायतें बोर्ड के डिजिटल पोर्टल के माध्यम से प्रस्तुत की जाती हैं। बोर्ड के स्वतंत्र पोर्टल के पूर्णतः क्रियाशील होने तक इस अधिनियम, संबद्ध नियमों तथा शिकायत-निवारण से संबंधित नवीनतम जानकारी इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय (Ministry of Electronics and Information Technology, MeitY) की वेबसाइट पर प्रकाशित की जाती है: https://www.meity.gov.in/।
चूँकि हमारी कंपनी का मुख्यालय जर्मनी में है, अतः हमारे पंजीकृत कार्यालय के स्थान की पर्यवेक्षी प्राधिकरण भी सक्षम है:
Der Hessische Beauftragte für Datenschutz und InformationsfreiheitPostfach 3163
65021 Wiesbaden
Germany
https://datenschutz.hessen.de
इसके अतिरिक्त, आप अपने देश की परवाह किए बिना, अपने निवास-देश में आपके लिए सक्षम डेटा-संरक्षण पर्यवेक्षी प्राधिकरण से भी संपर्क कर सकते हैं।
15. बच्चे
LingoShu Translator 13 वर्ष और उससे अधिक आयु के उपयोगकर्ताओं के लिए है और बच्चों को लक्षित नहीं करती। यदि आपके निवास-देश का कानून सेवा के स्वतंत्र उपयोग के लिए अथवा डेटा-प्रसंस्करण के लिए सहमति देने हेतु इससे अधिक की कानूनी न्यूनतम आयु निर्धारित करता है, तो वही उच्चतर आयु लागू होगी। हम लागू न्यूनतम आयु से कम आयु के बच्चों का डेटा जानबूझकर एकत्र नहीं करते। यदि आपको लगता है कि किसी बच्चे ने आवश्यक सहमति के बिना हमें व्यक्तिगत डेटा प्रेषित किया है, तो कृपया हमसे संपर्क करें — हम उस डेटा को तत्काल हटा देंगे।
16. इस गोपनीयता नीति की वर्तमानता
यह गोपनीयता नीति वर्तमान में मान्य है और इसकी तिथि 16 जून 2026 है।
ऐप के निरंतर विकास के कारण अथवा परिवर्तित कानूनी या नियामक अपेक्षाओं के कारण इस गोपनीयता नीति में संशोधन आवश्यक हो सकता है। आवश्यक परिवर्तनों को हम ऊपर दर्शाई गई तिथि को अद्यतन करके चिह्नित करेंगे। सारभूत (substantive) परिवर्तनों की स्थिति में हम अतिरिक्त रूप से ऐप के भीतर भी सूचित करेंगे।
स्मरण-सूचना: यह हिंदी में एक सूचनात्मक अनुवाद है। किसी भी विसंगति की स्थिति में, जर्मन में उपलब्ध प्रामाणिक और कानूनी रूप से बाध्यकारी संस्करण ही मान्य होगा, जो https://lingoshu.com/privacy पर उपलब्ध है। भाषा का यह चयन उन अधिकारों को सीमित नहीं करता जो आपको आपके निवास-देश के डेटा-संरक्षण कानून के अंतर्गत प्राप्त हैं।