गोपनीयता नीति

1. व्यक्तिगत डेटा प्रसंस्करण का उद्देश्य

Mocha INC. (इसके बाद "कंपनी") जो MochaFace का संचालन करती है, निम्नलिखित उद्देश्यों के लिए व्यक्तिगत डेटा को संसाधित करती है। संसाधित किया गया व्यक्तिगत डेटा निर्दिष्ट उद्देश्यों के अलावा अन्य उद्देश्यों के लिए उपयोग नहीं किया जाएगा, और उद्देश्य में परिवर्तन की स्थिति में, डेटा संरक्षण कानून के अनुसार आवश्यक उपाय किए जाएंगे।

• सेवा प्रदान करना: AI-आधारित प्रथम प्रभाव विश्लेषण सेवाएं प्रदान करना
• उपयोगकर्ता प्रबंधन: पंजीकरण, पहचान सत्यापन, सेवा उपयोग प्रबंधन
• विपणन और विज्ञापन: इवेंट और विज्ञापन जानकारी प्रदान करना (वैकल्पिक सहमति के साथ)
• सेवा सुधार: सेवा गुणवत्ता में सुधार और नई सेवाओं का विकास

2. डेटा संग्रहण और प्रसंस्करण अवधि

कंपनी कानून द्वारा निर्धारित या डेटा विषय के साथ सहमत संग्रहण और उपयोग अवधि के भीतर व्यक्तिगत डेटा को संसाधित और संग्रहीत करती है।

3. संसाधित व्यक्तिगत डेटा की श्रेणियां

अनिवार्य डेटा

• पंजीकरण: ईमेल पता, पासवर्ड, उपयोगकर्ता नाम
• सेवा उपयोग: अपलोड की गई छवियां (विश्लेषण के तुरंत बाद हटा दी गई)
• स्वचालित संग्रह: IP पता, कुकीज़, उपयोग लॉग, डिवाइस जानकारी

वैकल्पिक डेटा

• प्रोफ़ाइल जानकारी: प्रोफ़ाइल फोटो, व्यक्तिगत विवरण
• विपणन सहमति: मोबाइल फोन नंबर

4. तृतीय पक्षों के साथ डेटा साझाकरण

कंपनी केवल अनुच्छेद 1 (प्रसंस्करण उद्देश्य) में निर्दिष्ट दायरे के भीतर व्यक्तिगत डेटा को संसाधित करती है, और केवल डेटा विषय की सहमति के साथ या कानून द्वारा आवश्यक होने पर तृतीय पक्षों के साथ डेटा साझा करती है, डेटा संरक्षण अधिनियम के अनुसार।

5. डेटा हटाने की प्रक्रिया और विधि

हटाने की प्रक्रिया

1. व्यक्तिगत डेटा अपने उद्देश्य को पूरा करने के बाद एक अलग डेटाबेस में स्थानांतरित कर दिया जाता है और आंतरिक नीतियों के अनुसार संग्रहण अवधि के बाद हटा दिया जाता है।
2. स्थानांतरित डेटा का उपयोग अन्य उद्देश्यों के लिए नहीं किया जाएगा सिवाय जब कानून द्वारा आवश्यक हो।

हटाने की विधि

• इलेक्ट्रॉनिक फ़ाइलें: तकनीकी तरीकों का उपयोग करके हटाई गई जो पुनर्प्राप्ति को असंभव बनाती हैं
• कागज़ दस्तावेज़: कटे हुए या जलाए गए

6. डेटा विषय के अधिकार और अभ्यास विधि

डेटा विषय कंपनी के खिलाफ किसी भी समय अपने डेटा संरक्षण अधिकारों का प्रयोग कर सकते हैं।

• व्यक्तिगत डेटा तक पहुंच का अधिकार
• त्रुटियों के मामले में सुधार का अधिकार
• हटाने का अधिकार
• प्रसंस्करण के विरोध का अधिकार
• डेटा पोर्टेबिलिटी का अधिकार

अधिकारों का प्रयोग लिखित रूप में, ईमेल, फैक्स आदि के माध्यम से किया जा सकता है, और कंपनी डेटा संरक्षण अधिनियम के अनुसार बिना देरी के प्रतिक्रिया देगी।

7. डेटा सुरक्षा के लिए सुरक्षा उपाय

कंपनी व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए निम्नलिखित उपाय लागू करती है:

• प्रशासनिक उपाय: आंतरिक प्रबंधन योजनाओं की स्थापना, नियमित कर्मचारी प्रशिक्षण
• तकनीकी उपाय: प्रसंस्करण सिस्टम तक पहुंच प्रबंधन, पहुंच नियंत्रण प्रणाली, एन्क्रिप्शन
• भौतिक उपाय: सर्वर कक्षों और डेटा भंडारण तक पहुंच नियंत्रण

8. डेटा संरक्षण अधिकारी

कंपनी ने व्यक्तिगत डेटा के प्रसंस्करण की निगरानी करने और डेटा विषयों से प्रश्नों और शिकायतों को संभालने के लिए एक डेटा संरक्षण अधिकारी नियुक्त किया है।

9. गोपनीयता नीति में परिवर्तन

यह गोपनीयता नीति 1 जनवरी 2025 से प्रभावी है। परिवर्तन, जोड़ या हटाने की सूचना वेबसाइट पर नोटिस के माध्यम से 7 दिन पहले दी जाएगी।

10. अतिरिक्त सुरक्षा उपाय

• अपलोड की गई छवियों को SSL एन्क्रिप्टेड संचार के माध्यम से प्रेषित किया जाता है
• विश्लेषण के तुरंत बाद छवियों को सर्वर से पूरी तरह से हटा दिया जाता है
• केवल विश्लेषण परिणाम डेटाबेस में एन्क्रिप्टेड संग्रहीत किए जाते हैं
• नियमित सुरक्षा ऑडिट और भेद्यता निदान किया जाता है

11. भारतीय IT अधिनियम और डेटा संरक्षण विनियमों का अनुपालन

भारत में उपलब्ध सेवा के रूप में, हम पूरी तरह से सूचना प्रौद्योगिकी अधिनियम (IT Act) और डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDPA) का अनुपालन करते हैं। हम विनियमों में स्थापित डेटा विषयों के सभी अधिकारों की गारंटी देते हैं।