1. हम कौन हैं
Avangate Hospitality Services FZE, saudi-law.ai ("सेवा") का संचालक, सेवा के माध्यम से संसाधित व्यक्तिगत जानकारी के लिए डेटा नियंत्रक है। डेटा सुरक्षा अधिकारी से संपर्क करें: dpo@saudi-law.ai।
2. हम क्या एकत्र करते हैं
आपके द्वारा प्रदान की गई जानकारी: नाम, ईमेल, फोन नंबर (Pro सदस्यताओं के लिए), पासवर्ड (Argon2 के साथ हैश किया गया), प्राथमिकताएं (क्षेत्राधिकार, भाषा), आपके प्रश्नों का पाठ, Vault फ़ाइलें (Pro), Stripe के माध्यम से भुगतान जानकारी (हम पूर्ण क्रेडिट कार्ड नहीं देखते या संग्रहीत नहीं करते)।
स्वचालित रूप से: उपयोग डेटा, IP पता, ब्राउज़र प्रकार, कुकीज़।
हम क्या एकत्र नहीं करते: संवेदनशील डेटा (जाति, धर्म, स्वास्थ्य) जब तक स्वेच्छा से प्रदान न किया जाए, बच्चों का डेटा, पूर्ण कार्ड नंबर।
3. PDPL के तहत कानूनी आधार
- अनुबंध का प्रदर्शन — सेवा + सदस्यताएं प्रदान करना
- वैध हित — सेवा में सुधार + सुरक्षा + अनामित विश्लेषण
- सहमति — मार्केटिंग + प्रायोजकों को ग्राहक रेफरल
- कानूनी दायित्व — नियामक अनुपालन
4. हम इसे किसके साथ साझा करते हैं
प्रायोजकों (कानूनी फर्मों) के साथ केवल जब आप स्पष्ट रूप से अनुरोध करते हैं। सेवा प्रदाताओं (Anthropic, Voyage, Supabase, Vercel, Stripe, Twilio, Sendy, Sentry) के साथ हमारे निर्देशों के तहत डेटा प्रोसेसर के रूप में। कानूनी आवश्यकता पड़ने पर अधिकारियों के साथ।
हम व्यक्तिगत डेटा नहीं बेचते, इसे विज्ञापन लक्ष्यीकरण के लिए नहीं उपयोग करते, और प्रश्न सामग्री को वर्णित के अलावानहीं साझा करते।
5. PDPL के तहत आपके अधिकार
- पहुँच — अपने व्यक्तिगत डेटा की प्रति प्राप्त करें
- सुधार — गलत डेटा सुधारें
- मिटाना — हटाने का अनुरोध करें ("भूलने का अधिकार")
- पोर्टेबिलिटी — मशीन-पठनीय प्रारूप में अपना डेटा प्राप्त करें
- प्रतिबंध — प्रसंस्करण को सीमित करें
- आपत्ति — वैध हित-आधारित प्रसंस्करण को अस्वीकार करें
- सहमति वापस लें — जहाँ प्रसंस्करण सहमति पर आधारित है
- सऊदी डेटा और AI प्राधिकरण (SDAIA) के पास शिकायत दर्ज करें
इन अधिकारों का उपयोग करने के लिए, dpo@saudi-law.ai से संपर्क करें। हम 30 दिनों के भीतर जवाब देते हैं।
6. सुरक्षा
- ट्रांसमिशन के दौरान TLS एन्क्रिप्शन (हर जगह HTTPS)
- Vault सामग्री के लिए आराम के दौरान AES-256-GCM एन्क्रिप्शन
- Argon2 के साथ पासवर्ड हैशिंग
- सभी व्यक्तिगत डेटा तालिकाओं पर पंक्ति-स्तरीय सुरक्षा
- व्यवस्थापक खातों के लिए बहु-कारक प्रमाणीकरण
यदि उल्लंघन आपके व्यक्तिगत डेटा को प्रभावित करता है, तो हम PDPL की आवश्यकता के अनुसार 72 घंटों के भीतर आपको सूचित करेंगे।
7. प्रतिधारण
हम खाता डेटा तब तक रखते हैं जब तक खाता सक्रिय है + हटाने के बाद 30 दिन। भुगतान रिकॉर्ड 7 साल के लिए (सऊदी कंपनी रिकॉर्ड मानक)। बैकअप 7-14 दिन, रोलिंग।
8. बच्चों की गोपनीयता
सेवा 18 वर्ष से कम आयु के व्यक्तियों के लिए नहीं है। हम जानबूझकर बच्चों का डेटा एकत्र नहीं करते। यदि आपको पता चलता है कि किसी बच्चे ने डेटा प्रदान किया है, तो तत्काल हटाने के लिए dpo@saudi-law.ai से संपर्क करें।
अरबी संस्करण: /ar/privacy. अंग्रेज़ी संस्करण: /privacy.