رازداری کی پالیسی

مؤثر تاریخ: 1 جنوری 2025

1. ذاتی ڈیٹا پروسیسنگ کا مقصد

Mocha INC. (اس کے بعد "کمپنی") جو MochaFace چلاتی ہے، مندرجہ ذیل مقاصد کے لیے ذاتی ڈیٹا کو پروسیس کرتی ہے۔ پروسیس کیا گیا ذاتی ڈیٹا بیان کردہ مقاصد کے علاوہ دیگر مقاصد کے لیے استعمال نہیں کیا جائے گا، اور مقصد میں تبدیلی کی صورت میں، ڈیٹا تحفظ قانون کے مطابق ضروری اقدامات کیے جائیں گے۔

  • سروس کی فراہمی: AI پر مبنی پہلی تاثر تجزیہ خدمات فراہم کرنا
  • صارف کا انتظام: رجسٹریشن، شناخت کی تصدیق، سروس کے استعمال کا انتظام
  • مارکیٹنگ اور اشتہارات: ایونٹ اور اشتہاری معلومات کی فراہمی (اختیاری رضامندی کے ساتھ)
  • سروس کی بہتری: سروس کی کوالٹی میں بہتری اور نئی خدمات کی ترقی

2. ڈیٹا کی برقراری اور پروسیسنگ کی مدت

کمپنی قانون کی طرف سے مقرر کردہ یا ڈیٹا کے موضوع کے ساتھ اتفاق کردہ برقراری اور استعمال کی مدت کے اندر ذاتی ڈیٹا کو پروسیس اور محفوظ کرتی ہے۔

زمرہ برقراری کی مدت قانونی بنیاد
صارف کی معلومات اکاؤنٹ کی منسوخی تک ڈیٹا تحفظ قانون
سروس استعمال کے ریکارڈ 3 سال ٹیلی کمیونیکیشن ایکٹ
ادائیگی کے ریکارڈ 5 سال صارف تحفظ قانون
اپ لوڈ کی گئی تصاویر تجزیہ کے فوری بعد حذف -

3. پروسیس کیے گئے ذاتی ڈیٹا کی اقسام

لازمی ڈیٹا

  • رجسٹریشن: ای میل ایڈریس، پاس ورڈ، صارف کا نام
  • سروس کا استعمال: اپ لوڈ کی گئی تصاویر (تجزیہ کے فوری بعد حذف)
  • خودکار جمع: IP ایڈریس، کوکیز، استعمال کے لاگز، ڈیوائس کی معلومات

اختیاری ڈیٹا

  • پروفائل کی معلومات: پروفائل تصویر، ذاتی تفصیل
  • مارکیٹنگ کی رضامندی: موبائل فون نمبر

4. تیسری پارٹیوں کے ساتھ ڈیٹا کا اشتراک

کمپنی ذاتی ڈیٹا کو صرف آرٹیکل 1 (پروسیسنگ کا مقصد) میں بیان کردہ دائرہ کار کے اندر پروسیس کرتی ہے، اور صرف ڈیٹا کے موضوع کی رضامندی کے ساتھ یا قانون کی ضرورت کے مطابق تیسری پارٹیوں کے ساتھ ڈیٹا شیئر کرتی ہے، ڈیٹا تحفظ قانون کے مطابق۔

اہم: MochaFace صارفین کی اپ لوڈ کردہ تصاویر کو تیسری پارٹیوں کے ساتھ شیئر نہیں کرتا اور تجزیہ کے فوری بعد انہیں سرور سے مکمل طور پر حذف کر دیتا ہے۔

5. ڈیٹا حذف کرنے کا طریقہ کار اور طریقہ

حذف کرنے کا طریقہ کار

  1. ذاتی ڈیٹا اپنے مقصد کو پورا کرنے کے بعد ایک علیحدہ ڈیٹا بیس میں منتقل کر دیا جاتا ہے اور اندرونی پالیسیوں کے مطابق برقراری کی مدت کے بعد حذف کر دیا جاتا ہے۔
  2. منتقل شدہ ڈیٹا دیگر مقاصد کے لیے استعمال نہیں کیا جائے گا سوائے جب قانون کی ضرورت ہو۔

حذف کرنے کا طریقہ

  • الیکٹرانک فائلیں: تکنیکی طریقوں کا استعمال کرتے ہوئے حذف جو بازیافت کو ناممکن بناتے ہیں
  • کاغذی دستاویزات: کاٹے گئے یا جلائے گئے

6. ڈیٹا کے موضوع کے حقوق اور استعمال کا طریقہ

ڈیٹا کے موضوعات کمپنی کے خلاف کسی بھی وقت اپنے ڈیٹا تحفظ کے حقوق استعمال کر سکتے ہیں۔

  • ذاتی ڈیٹا تک رسائی کا حق
  • غلطیوں کی صورت میں تصحیح کا حق
  • حذف کرنے کا حق
  • پروسیسنگ کی مخالفت کا حق
  • ڈیٹا پورٹیبلٹی کا حق

حقوق کا استعمال تحریری طور پر، ای میل، فیکس وغیرہ کے ذریعے کیا جا سکتا ہے، اور کمپنی ڈیٹا تحفظ قانون کے مطابق بغیر تاخیر کے جواب دے گی۔

7. ڈیٹا تحفظ کے لیے سیکیورٹی اقدامات

کمپنی ذاتی ڈیٹا کی سیکیورٹی کو یقینی بنانے کے لیے مندرجہ ذیل اقدامات کرتی ہے:

  • انتظامی اقدامات: اندرونی انتظامی منصوبوں کا قیام، عملے کی باقاعدہ تربیت
  • تکنیکی اقدامات: پروسیسنگ سسٹمز تک رسائی کا انتظام، رسائی کنٹرول سسٹم، انکرپشن
  • جسمانی اقدامات: سرور کمروں اور ڈیٹا اسٹوریج تک رسائی کنٹرول

8. ڈیٹا تحفظ افسر

کمپنی نے ذاتی ڈیٹا کی پروسیسنگ کی نگرانی کرنے اور ڈیٹا کے موضوعات سے سوالات اور شکایات کو سنبھالنے کے لیے ایک ڈیٹا تحفظ افسر مقرر کیا ہے۔

ڈیٹا تحفظ افسر

نام: چوئی ذمہ دار

عہدہ: ڈیٹا تحفظ ٹیم کے سربراہ

ای میل: gigigi33000@gmail.com

9. رازداری کی پالیسی میں تبدیلیاں

یہ رازداری کی پالیسی 1 جنوری 2025 سے نافذ العمل ہے۔ تبدیلیاں، اضافے یا حذف کی اطلاع ویب سائٹ پر نوٹس کے ذریعے 7 دن پہلے دی جائے گی۔

10. اضافی سیکیورٹی اقدامات

  • اپ لوڈ کی گئی تصاویر SSL انکرپٹڈ مواصلات کے ذریعے منتقل کی جاتی ہیں
  • تصاویر تجزیہ کے فوری بعد سرور سے مکمل طور پر حذف کر دی جاتی ہیں
  • صرف تجزیہ کے نتائج ڈیٹا بیس میں انکرپٹڈ محفوظ کیے جاتے ہیں
  • باقاعدہ سیکیورٹی آڈٹ اور کمزوری کی تشخیص کی جاتی ہے

11. پاکستانی ڈیٹا تحفظ قوانین کی تعمیل

پاکستان میں دستیاب سروس کے طور پر، ہم مکمل طور پر الیکٹرانک جرائم کی روک تھام ایکٹ (PECA) اور ذاتی ڈیٹا تحفظ بل کی تعمیل کرتے ہیں۔ ہم قوانین میں قائم کردہ ڈیٹا کے موضوعات کے تمام حقوق کی ضمانت دیتے ہیں۔