गोपनीयता नीति

आपके व्यक्तिगत डेटा की सुरक्षा — GDPR

अंतिम अपडेट: जनवरी 2026

VeraTrace SAS (इसके बाद "VeraTrace", "हम", "हमारा") आपकी गोपनीयता और व्यक्तिगत डेटा की सुरक्षा के लिए प्रतिबद्ध है। यह गोपनीयता नीति बताती है कि हम विनियमन (EU) 2016/679 (GDPR) और कंप्यूटर, फाइलों और स्वतंत्रता से संबंधित 6 जनवरी 1978 के कानून नंबर 78-17 के अनुसार आपके व्यक्तिगत डेटा को कैसे एकत्र, उपयोग, संग्रहीत और सुरक्षित करते हैं। यह हमारी साइट veratrace.xyz, हमारे मोबाइल एप्लिकेशन, हमारे फॉर्म और हमारे IoT उपकरणों के माध्यम से एकत्र किए गए सभी डेटा पर लागू होती है।

कार्यक्षेत्र

यह नीति उन सभी व्यक्तिगत डेटा पर लागू होती है जिन्हें हम अपनी वेबसाइटों veratrace.xyz (मुख्य साइट), veratrace.eu (यूरोप साइट) और veratrace.net (अंतर्राष्ट्रीय साइट), हमारे मोबाइल अनुप्रयोगों (VeraTrace Producteur, VeraTrace Client), हमारे संपर्क फ़ॉर्म, हमारे IoT किट और NFC टैग, और हमारी सेवाओं के साथ किसी भी अन्य अंतःक्रिया के माध्यम से एकत्र करते हैं।

यह नीति तृतीय-पक्ष साइटों की गोपनीयता प्रथाओं को कवर नहीं करती है जिनसे हम लिंक कर सकते हैं। हम आपको प्रोत्साहित करते हैं कि आप जिस भी तृतीय-पक्ष साइट पर जाएँ उसकी गोपनीयता नीतियाँ पढ़ें।

डेटा नियंत्रक

आपके व्यक्तिगत डेटा का नियंत्रक है:

VeraTrace SAS

35 rue de la République, 95110 Sannois, फ्रांस

Frédéric Georjon, अध्यक्ष द्वारा प्रतिनिधित्व किया गया

DPO संपर्क: [email protected]

हमारे डेटा संरक्षण अधिकारी (DPO) आपके व्यक्तिगत डेटा की सुरक्षा से संबंधित किसी भी प्रश्न के लिए उपलब्ध हैं। आप अपने अधिकारों का प्रयोग करने या अपने डेटा के प्रसंस्करण से संबंधित किसी भी प्रश्न के लिए किसी भी समय उनसे संपर्क कर सकते हैं।

एकत्रित डेटा

हम आपकी उपयोगकर्ता प्रोफ़ाइल और हमारी सेवाओं के साथ आपकी बातचीत के आधार पर निम्नलिखित डेटा श्रेणियां एकत्र करते हैं:

डेटा श्रेणियां

पहचान डेटा

अंतिम नाम, प्रथम नाम, ईमेल पता, फ़ोन नंबर, कंपनी का नाम, SIRET (पेशेवरों के लिए), डाक पता

पंजीकरण फॉर्म, संपर्क अनुरोधआंशिक रूप से अनिवार्य

व्यावसायिक डेटा

गतिविधि का प्रकार (उत्पादक, रेस्तरां, वितरक), फार्म का आकार, कर्मचारियों की संख्या, धारित प्रमाणपत्र (Organic, HVE, AOP, IGP, Label Rouge), अपीलों, कृषि क्षेत्र

उपयोगकर्ता प्रोफ़ाइल, SI एकीकरणउत्पादकों के लिए अनिवार्य

ट्रेसेबिलिटी डेटा

उत्पादन बैच, फसल/उत्पादन की तिथियां, उत्पादों का मार्ग, दर्ज तापमान, डिलीवरी की भू-स्थिति, ब्लॉकचेन टाइमस्टैम्प

NFC टैग, IoT ट्रैकर, मैन्युअल प्रविष्टि, साझेदार APIसेवा के लिए अनिवार्य

लेन-देन डेटा

ऑर्डर इतिहास, चालान, भुगतान विधियां (टोकनाइज़्ड), संचित VRT अंक, Pioneer स्थिति

VeraTrace प्लेटफ़ॉर्म, भुगतान प्रदातालेन-देन के लिए अनिवार्य

नेविगेशन डेटा

IP पता (13 महीने के बाद गुमनाम), ब्राउज़र का प्रकार, ऑपरेटिंग सिस्टम, देखे गए पृष्ठ, यात्रा की अवधि, ट्रैफ़िक स्रोत, की गई कार्रवाइयां

कुकीज़, सर्वर लॉगआंशिक रूप से वैकल्पिक (विश्लेषणात्मक कुकीज़)

कनेक्शन डेटा

लॉगिन क्रेडेंशियल्स (हैश किए गए), कनेक्शन लॉग, सत्र इतिहास, उपयोग किए गए उपकरण

प्रमाणीकरण प्रणालीखाते वाले उपयोगकर्ताओं के लिए अनिवार्य

संचार डेटा

समर्थन को भेजे गए संदेशों की सामग्री, विनिमय इतिहास, संचार प्राथमिकताएं, न्यूज़लेटर सहमति

संपर्क फॉर्म, ईमेल, समर्थन चैटवैकल्पिक

IoT डेटा

सेंसर पहचानकर्ता, तापमान रीडिंग, ट्रैकर की भू-स्थिति, बैटरी की स्थिति, ट्रिगर की गई चेतावनियां

VeraTrace IoT हार्डवेयरसुसज्जित उपयोगकर्ताओं के लिए स्वचालित

संवेदनशील डेटा

हम GDPR के अनुच्छेद 9 के अर्थ में संवेदनशील डेटा (नस्लीय या जातीय मूल, राजनीतिक विचार, धार्मिक विश्वास, स्वास्थ्य डेटा, यौन अभिविन्यास, आदि) एकत्र नहीं करते हैं, जब तक कि यह कड़ाई से आवश्यक न हो और आपकी स्पष्ट सहमति के साथ न हो।

नाबालिग

हमारी सेवाएं 16 वर्ष से कम आयु के नाबालिगों के लिए नहीं हैं। हम जानबूझकर नाबालिगों से संबंधित व्यक्तिगत डेटा एकत्र नहीं करते हैं। यदि आप माता-पिता या अभिभावक हैं और आपको लगता है कि आपके बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया तुरंत हमसे [email protected] पर संपर्क करें ताकि हम उसे हटा सकें।

डेटा के स्रोत

  • सीधे आपसे (फॉर्म, मैन्युअल प्रविष्टि)
  • स्वचालित रूप से (कुकीज़, लॉग, IoT सेंसर)
  • तीसरे पक्षों के माध्यम से (साझेदार API, जुड़ी सूचना प्रणालियां)
  • सार्वजनिक स्रोत (सत्यापन के लिए आधिकारिक रजिस्टर)

प्रसंस्करण के उद्देश्य

आपके व्यक्तिगत डेटा को निम्नलिखित उद्देश्यों के लिए संसाधित किया जाता है, प्रत्येक एक विशिष्ट कानूनी आधार पर आधारित है:

ट्रेसेबिलिटी सेवा प्रदान करना

आपके उत्पादों के ट्रेसेबिलिटी डेटा को रिकॉर्ड और प्रमाणित करना, QR कोड उत्पन्न करना, अंतिम ग्राहकों द्वारा परामर्श की अनुमति देना।

कानूनी आधार: अनुबंध निष्पादन

उपयोगकर्ता खाता प्रबंधन

आपका खाता बनाना और प्रबंधित करना, आपकी पहुंच प्रबंधित करना, आपके अनुभव को वैयक्तिकृत करना।

कानूनी आधार: अनुबंध निष्पादन

ऑर्डर और भुगतान प्रसंस्करण

आपके प्री-ऑर्डर, सब्सक्रिप्शन, चालान, उपकरण डिलीवरी प्रबंधित करना।

कानूनी आधार: अनुबंध निष्पादन

VRT अंक और टोकन प्रबंधन

आपके ट्रेसेबिलिटी अंकों की गणना, आवंटन और ट्रैकिंग, टोकन में रूपांतरण की तैयारी।

कानूनी आधार: अनुबंध निष्पादन

ग्राहक सहायता

आपके अनुरोधों का जवाब देना, तकनीकी समस्याओं का समाधान करना, बिक्री के बाद सेवा प्रदान करना।

कानूनी आधार: अनुबंध निष्पादन / वैध हित

मार्केटिंग संचार

आपको हमारी खबरों, नए उत्पादों, विशेष ऑफर, इवेंट्स के बारे में सूचित करना।

कानूनी आधार: सहमति (किसी भी समय वापस ली जा सकती है)

सेवा सुधार

प्लेटफॉर्म उपयोग का विश्लेषण करना, नई सुविधाएं विकसित करना।

कानूनी आधार: वैध हित

नियामक अनुपालन

हमारे कानूनी दायित्वों का पालन: EUDR, DPP, लेखांकन, कर, HACCP।

कानूनी आधार: कानूनी दायित्व

सुरक्षा और धोखाधड़ी रोकथाम

प्लेटफॉर्म को अनधिकृत पहुंच से बचाना, धोखाधड़ी व्यवहार का पता लगाना।

कानूनी आधार: वैध हित

ब्लॉकचेन प्रमाण

प्रमाणों की अपरिवर्तनीयता की गारंटी के लिए ब्लॉकचेन पर ट्रेसेबिलिटी हैश एंकर करना। केवल हैश संग्रहीत होते हैं, आपका व्यक्तिगत डेटा नहीं।

कानूनी आधार: अनुबंध निष्पादन

प्रसंस्करण के कानूनी आधार

GDPR के अनुसार, सभी व्यक्तिगत डेटा प्रसंस्करण कानूनी आधार पर आधारित होना चाहिए। यहाँ वे कानूनी आधार हैं जिन पर हम अपने प्रसंस्करण को आधारित करते हैं:

सहमति (अनुच्छेद 6.1.a GDPR)

न्यूज़लेटर, मार्केटिंग संचार, गैर-आवश्यक कुकीज़ के उपयोग के लिए। आप अनसब्सक्राइब लिंक के माध्यम से या हमसे संपर्क करके किसी भी समय अपनी सहमति वापस ले सकते हैं।

अनुबंध निष्पादन (अनुच्छेद 6.1.b GDPR)

हमारे बीच के अनुबंध के निष्पादन के लिए: खाता निर्माण, ट्रेसेबिलिटी सेवा प्रावधान, ऑर्डर प्रबंधन, ग्राहक सहायता, VRT अंक आवंटन।

कानूनी दायित्व (अनुच्छेद 6.1.c GDPR)

हमारे कानूनी दायित्वों का पालन करने के लिए: 10 वर्षों तक चालान संरक्षण (वाणिज्यिक संहिता), EUDR/DPP अनुपालन, 12 महीने के कनेक्शन लॉग (LCEN), न्यायिक अनुरोधों का जवाब।

वैध हित (अनुच्छेद 6.1.f GDPR)

हमारे वैध हितों के लिए जो आपके अधिकारों को प्रभावित नहीं करते: सेवा सुधार, प्लेटफॉर्म सुरक्षा, अनामीकृत आंकड़े, धोखाधड़ी रोकथाम।

हितों का संतुलन

जब हम वैध हित का आह्वान करते हैं, तो हमने अपने हितों और आपके अधिकारों और स्वतंत्रताओं के बीच संतुलन बनाया है। यह विश्लेषण प्रलेखित है और हमारे DPO से अनुरोध पर उपलब्ध है।

डेटा प्रतिधारण अवधि

हम आपके व्यक्तिगत डेटा को केवल उन उद्देश्यों के लिए आवश्यक अवधि तक ही रखते हैं जिनके लिए इसे एकत्र किया गया था, कानूनी दायित्वों का पालन करते हुए:

DonnéesDuréeJustification
खाता डेटा (संभावित ग्राहक)अंतिम सक्रिय संपर्क के 3 वर्ष बाद तकCNIL अनुशंसा
खाता डेटा (ग्राहक)अनुबंध की अवधि + 5 वर्षनागरिक परिसीमा
अनुरेखण डेटान्यूनतम 10 वर्षखाद्य नियामक दायित्व
बिलिंग डेटा10 वर्षवाणिज्य संहिता (अनु. L123-22)
नेविगेशन डेटा (कुकीज़)अधिकतम 13 माहCNIL अनुशंसा
कनेक्शन लॉग12 माहLCEN / सुरक्षा
सहमतियाँ (प्रमाण)सहमति की अवधि + 5 वर्षनियंत्रण की स्थिति में प्रमाण
न्यूज़लेटर डेटासदस्यता समाप्ति + 3 वर्ष तकआपत्तियों का प्रबंधन
सहायता टिकटबंद होने के 3 वर्ष बाद तकसेवा की गुणवत्ता
ब्लॉकचेन हैशस्थायीब्लॉकचेन अपरिवर्तनीयता (केवल हैश, डेटा नहीं)

संग्रहण

सक्रिय आधार में प्रतिधारण अवधि की समाप्ति पर, हमारी कानूनी बाध्यताओं को पूरा करने के लिए या कानूनी अधिकारों के निर्धारण, प्रयोग या बचाव के लिए कुछ डेटा को प्रतिबंधित पहुँच के साथ मध्यवर्ती आधार में संग्रहीत किया जा सकता है।

विलोपन

प्रतिधारण और संग्रहण अवधि की समाप्ति पर, आपके डेटा को सुरक्षित रूप से हटा दिया जाता है या अपरिवर्तनीय रूप से अनाम कर दिया जाता है।

डेटा प्राप्तकर्ता

आपका व्यक्तिगत डेटा निम्नलिखित प्राप्तकर्ताओं को संप्रेषित किया जा सकता है, केवल ऊपर वर्णित उद्देश्यों की पूर्ति के लिए आवश्यक सीमा तक:

आंतरिक रूप से

केवल VeraTrace टीम के वे सदस्य जिन्हें अपने कर्तव्यों के दौरान आपके डेटा तक पहुंच की आवश्यकता होती है, उन्हें पहुंच प्राप्त है:

  • तकनीकी टीम (समर्थन, विकास)
  • वाणिज्यिक टीम (ग्राहक संबंध)
  • प्रशासनिक टीम (बिलिंग, लेखांकन)
  • प्रबंधन (पर्यवेक्षण)

पहुंच न्यूनतम विशेषाधिकार के सिद्धांत के अनुसार नियंत्रित की जाती है और हमारे ऑडिट लॉग में ट्रैक की जाती है।

उप-ठेकेदार और सेवा प्रदाता

हम अपनी सेवाओं के संचालन के लिए तकनीकी प्रदाताओं का उपयोग करते हैं। सभी सख्त संविदात्मक दायित्वों के अधीन हैं (अनुच्छेद 28 GDPR):

Hetzner Online GmbH

वेबसाइट होस्टिंग और CDN

जर्मनी (यूरोपीय संघ)EU होस्टिंग

नेविगेशन डेटा, लॉग

Amazon Web Services (AWS)

क्लाउड इन्फ्रास्ट्रक्चर, डेटा संग्रहण

यूरोपीय संघ (फ्रैंकफर्ट)EU होस्टिंग

सभी अनुप्रयोग डेटा

Make (पूर्व में Integromat)

फॉर्म और वर्कफ्लो स्वचालन

यूरोपीय संघ (चेक गणराज्य)EU होस्टिंग

फॉर्म डेटा

Brevo (पूर्व में Sendinblue)

लेनदेन संबंधी ईमेल और न्यूज़लेटर भेजना

फ्रांसफ्रांस होस्टिंग

ईमेल, पहला नाम, प्राथमिकताएं

Stripe

भुगतान प्रसंस्करण

संयुक्त राज्य अमेरिका / आयरलैंडमानक संविदात्मक खंड

भुगतान डेटा (टोकनीकृत)

VeraTrace निजी ब्लॉकचेन

ट्रेसेबिलिटी प्रमाणों का एंकरिंग

VeraTrace निजी इन्फ्रास्ट्रक्चरकेवल hash प्रकाशित किए जाते हैं, कोई व्यक्तिगत डेटा नहीं

केवल क्रिप्टोग्राफिक hash

Airtable

CRM और संपर्क प्रबंधन

संयुक्त राज्य अमेरिकामानक संविदात्मक खंड

पेशेवर संपर्क डेटा

यह सूची नियमित रूप से अद्यतन की जाती है। अंतिम समीक्षा: जनवरी 2026।

भागीदार (आपकी सहमति से)

आपकी स्पष्ट सहमति से, कुछ डेटा हमारे भागीदारों के साथ साझा किया जा सकता है:

  • कृषि सहकारी समितियाँ जिनके आप सदस्य हैं
  • भागीदार स्थानीय प्राधिकरण (केवल समग्र डेटा)
  • प्रमाणन निकाय (सत्यापन के लिए)

प्राधिकरण और कानूनी दायित्व

आपका डेटा कानूनी अनुरोध पर सक्षम प्राधिकरणों को संप्रेषित किया जा सकता है:

  • कर प्रशासन (लेखापरीक्षा)
  • न्यायिक प्राधिकरण (अनुरोध)
  • CNIL (निरीक्षण)
  • खाद्य विनियमन प्राधिकरण (DGCCRF, DDPP)

डेटा की बिक्री

हम आपके व्यक्तिगत डेटा को तीसरे पक्षों को कभी नहीं बेचते हैं। हम आपकी स्पष्ट सहमति के बिना इसे विज्ञापन उद्देश्यों के लिए साझा नहीं करते हैं।

यूरोपीय संघ के बाहर स्थानांतरण

हमारे कुछ सेवा प्रदाता यूरोपीय संघ के बाहर स्थित हैं, मुख्य रूप से संयुक्त राज्य अमेरिका में। ऐसे मामलों में, हम यह सुनिश्चित करते हैं कि GDPR के अध्याय V के अनुसार उचित सुरक्षा उपाय लागू किए गए हैं:

लागू सुरक्षा उपाय

मानक संविदात्मक खंड (SCCs)

यूरोपीय आयोग द्वारा अनुमोदित खंड (निर्णय 2021/914) जो हमारे अमेरिकी प्रदाताओं के साथ हस्ताक्षरित हैं

अतिरिक्त उपाय

पारगमन और विश्राम के दौरान डेटा का एन्क्रिप्शन, जहाँ संभव हो वहाँ छद्मनामीकरण, स्थानांतरण प्रभाव आकलन (TIA)

यूरोपीय संघ में होस्टिंग को प्राथमिकता

हम व्यवस्थित रूप से उन प्रदाताओं को प्राथमिकता देते हैं जो यूरोपीय संघ के भीतर डेटा होस्ट करते हैं

संबंधित देश

संयुक्त राज्य अमेरिका

Stripe, Airtable

SCCs + अतिरिक्त उपाय

आप [email protected] पर हमसे संपर्क करके मानक संविदात्मक खंडों या लागू सुरक्षा उपायों की एक प्रति प्राप्त कर सकते हैं

स्वचालित निर्णय और प्रोफाइलिंग

GDPR के अनुच्छेद 22 के अनुसार, हम आपको स्वचालित निर्णयों से जुड़े प्रसंस्करण के बारे में सूचित करते हैं:

ट्रेसिबिलिटी स्कोर की गणना

हम आपके द्वारा प्रदान किए गए डेटा के आधार पर स्वचालित रूप से एक ट्रेसिबिलिटी स्कोर (A से E तक) की गणना करते हैं: सूचना की पूर्णता, प्रमाणन, शृंखला कवरेज, आदि।

यह स्कोर सूचनात्मक है और इसका कोई महत्वपूर्ण कानूनी प्रभाव नहीं है। यह सेवा का उपयोग करने की आपकी क्षमता को प्रभावित नहीं करता है।

आप हमारी सहायता टीम से संपर्क करके इस स्कोर पर आपत्ति कर सकते हैं।

VRT अंकों का आवंटन

अंकों की गणना स्वचालित रूप से एक एल्गोरिदम के अनुसार की जाती है जो निम्न को ध्यान में रखता है: तय की गई दूरी, प्रमाणन, उत्पाद का प्रकार, कोल्ड चेन, आदि।

यह गणना आपके द्वारा संचित किए जाने वाले अंकों की संख्या को प्रभावित करती है।

यदि आपको लगता है कि कोई त्रुटि हुई है तो आप मैनुअल समीक्षा का अनुरोध कर सकते हैं।

विशेष रूप से स्वचालित निर्णय का अभाव

कानूनी प्रभाव उत्पन्न करने वाला या आपको महत्वपूर्ण रूप से प्रभावित करने वाला कोई भी निर्णय विशेष रूप से स्वचालित साधनों द्वारा नहीं लिया जाता है। अनुरोध पर मानवीय हस्तक्षेप हमेशा संभव है।

आपके अधिकार

GDPR और कंप्यूटर और स्वतंत्रता कानून के अनुसार, आपके व्यक्तिगत डेटा पर निम्नलिखित अधिकार हैं:

पहुंच का अधिकार (अनुच्छेद 15 GDPR)

पुष्टि प्राप्त करना कि आपके संबंधित डेटा संसाधित किए जा रहे हैं, इन डेटा तक पहुंच और एक प्रति प्राप्त करना। आप उद्देश्यों, डेटा श्रेणियों, प्राप्तकर्ताओं, प्रतिधारण अवधि, आदि के बारे में जानकारी का अनुरोध भी कर सकते हैं।

सुधार का अधिकार (अनुच्छेद 16 GDPR)

आपके संबंधित गलत डेटा को सही करवाना या अधूरे डेटा को पूर्ण करवाना।

मिटाने का अधिकार (अनुच्छेद 17 GDPR)

कुछ मामलों में अपने डेटा को हटाने का अनुरोध करना: अनावश्यक डेटा, सहमति वापसी, आपत्ति, अवैध प्रसंस्करण। यह अधिकार लागू नहीं होता यदि कानूनी दायित्व के लिए प्रसंस्करण आवश्यक है।

प्रतिबंध का अधिकार (अनुच्छेद 18 GDPR)

डेटा की सटीकता सत्यापन के दौरान, यदि प्रसंस्करण अवैध है, या आपत्ति की जांच के दौरान प्रसंस्करण की सीमा का अनुरोध करना।

पोर्टेबिलिटी का अधिकार (अनुच्छेद 20 GDPR)

अपने डेटा को संरचित प्रारूप (JSON, CSV) में प्राप्त करना और किसी अन्य नियंत्रक को स्थानांतरित करना।

आपत्ति का अधिकार (अनुच्छेद 21 GDPR)

वैध हित पर आधारित प्रसंस्करण पर आपत्ति करना। आप बिना कारण बताए वाणिज्यिक प्रचार के लिए प्रसंस्करण पर आपत्ति कर सकते हैं।

सहमति वापस लेने का अधिकार

किसी भी समय उन प्रसंस्करणों के लिए अपनी सहमति वापस लेना जो इस पर आधारित हैं, पिछले प्रसंस्करण की वैधता को प्रभावित किए बिना।

मृत्यु पश्चात निर्देश परिभाषित करने का अधिकार

अपनी मृत्यु के बाद अपने डेटा के संरक्षण और संचार के संबंध में निर्देश परिभाषित करना।

स्वचालित निर्णय के अधीन न होने का अधिकार

पूरी तरह से स्वचालित प्रसंस्करण पर आधारित निर्णय के अधीन न होना जो आपको प्रभावित करने वाले कानूनी प्रभाव उत्पन्न करता है।

अपने अधिकारों का प्रयोग कैसे करें

अपने अधिकारों का प्रयोग करने के लिए, आपके पास कई विकल्प उपलब्ध हैं:

ऑनलाइन

अपने व्यक्तिगत क्षेत्र के माध्यम से, «मेरा डेटा» अनुभाग (खाताधारक उपयोगकर्ताओं के लिए)

ईमेल द्वारा

[email protected] पर लिखकर

डाक द्वारा

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

कृपया किसी भी अनुरोध के साथ पहचान प्रमाण की एक प्रति (पहचान पत्र, पासपोर्ट) संलग्न करें। यह उपाय आपके डेटा को धोखाधड़ीपूर्ण अनुरोधों से बचाने के लिए है।

हम आपके अनुरोध की प्राप्ति की तारीख से एक महीने के भीतर उत्तर देने के लिए प्रतिबद्ध हैं। अनुरोधों की जटिलता और संख्या को ध्यान में रखते हुए इस अवधि को दो महीने तक बढ़ाया जा सकता है, ऐसी स्थिति में आपको इस विस्तार के बारे में सूचित किया जाएगा।

आपके अधिकारों का प्रयोग निःशुल्क है। हालाँकि, स्पष्ट रूप से निराधार या अत्यधिक अनुरोधों के मामले में, विशेष रूप से उनकी पुनरावर्ती प्रकृति के कारण, हम उचित शुल्क के भुगतान की माँग कर सकते हैं या अनुरोध पर कार्रवाई करने से इनकार कर सकते हैं।

CNIL के पास शिकायत

यदि आपको लगता है कि आपके व्यक्तिगत डेटा का प्रसंस्करण विनियमों का उल्लंघन करता है, तो आपको फ्रांसीसी डेटा संरक्षण प्राधिकरण, Commission Nationale de l'Informatique et des Libertés (CNIL) के पास शिकायत दर्ज करने का अधिकार है:

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

www.cnil.fr

आप CNIL की वेबसाइट पर ऑनलाइन शिकायत भी दर्ज कर सकते हैं।

कुकीज़ और ट्रैकर्स

हमारी साइट कुकीज़ और समान तकनीकों (पिक्सेल, वेब बीकन, स्थानीय संग्रहण) का उपयोग करती है। कुकी एक छोटी टेक्स्ट फ़ाइल है जो किसी वेबसाइट पर जाने पर आपके डिवाइस (कंप्यूटर, स्मार्टफ़ोन, टैबलेट) पर संग्रहीत होती है।

कुकी क्या है?

कुकी साइट को आपके ब्राउज़र को पहचानने और कुछ जानकारी (प्राथमिकताएँ, सत्र आदि) याद रखने की अनुमति देती है। कुकीज़ प्रोग्राम निष्पादित नहीं कर सकतीं और न ही वायरस प्रसारित कर सकती हैं।

उपयोग की गई कुकीज़ के प्रकार

कड़ाई से आवश्यक कुकीज़

साइट के संचालन के लिए अनिवार्य

उपयोगकर्ता सत्र, भाषा प्राथमिकताएँ, सुरक्षा (CSRF), कार्ट

सत्र या अधिकतम 12 महीनेVeraTraceEssentiel

प्रदर्शन/विश्लेषणात्मक कुकीज़

यह समझने के लिए कि आगंतुक साइट का उपयोग कैसे करते हैं

देखे गए पृष्ठ, विज़िट की अवधि, उपयोगकर्ता यात्रा, पाई गई त्रुटियाँ

अधिकतम 13 महीनेVeraTrace (आंतरिक एनालिटिक्स, Google Analytics नहीं)Consentement requis

प्राथमिकता कुकीज़

अनुभव को अनुकूलित करने के लिए आपके विकल्प याद रखना

भाषा, मुद्रा, गहरी/हल्की थीम, पसंदीदा प्रदर्शन

12 महीनेVeraTraceConsentement requis

जो हम उपयोग नहीं करते

  • विज्ञापन या लक्ष्यीकरण कुकीज़
  • सोशल मीडिया ट्रैकर (Facebook Pixel आदि)
  • Google Analytics या कोई भी Google ट्रैकिंग सेवा
  • विपणन उद्देश्यों के लिए तृतीय-पक्ष कुकीज़

कुकीज़ का प्रबंधन

आप किसी भी समय अपनी कुकी प्राथमिकताएँ बदल सकते हैं:

सहमति बैनर

प्रत्येक पृष्ठ के नीचे «कुकीज़ प्रबंधित करें» लिंक के माध्यम से सुलभ

ब्राउज़र सेटिंग्स

आप अपने ब्राउज़र को सभी कुकीज़ अस्वीकार करने या कुकी भेजे जाने पर आपको सूचित करने के लिए कॉन्फ़िगर कर सकते हैं

मुख्य ब्राउज़रों की सेटिंग्स के लिंक

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: प्राथमिकताएँ > गोपनीयताEdge: edge://settings/privacy

कुछ कुकीज़ को अक्षम करने से साइट के संचालन और आपके ब्राउज़िंग अनुभव पर प्रभाव पड़ सकता है।

डेटा सुरक्षा

हम आपके व्यक्तिगत डेटा को आकस्मिक या अवैध विनाश, हानि, परिवर्तन, अनधिकृत प्रकटीकरण या पहुँच से बचाने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं:

तकनीकी उपाय

  • ट्रांज़िट में डेटा का एन्क्रिप्शन (HTTPS/TLS 1.3)
  • संवेदनशील डेटा का आराम की स्थिति में एन्क्रिप्शन (AES-256)
  • पासवर्ड हैशिंग (salt के साथ bcrypt)
  • सिस्टम तक पहुँच के लिए मज़बूत प्रमाणीकरण (अनिवार्य 2FA)
  • वेब एप्लिकेशन फ़ायरवॉल (WAF) और DDoS सुरक्षा
  • घुसपैठ की निगरानी और पहचान (IDS/IPS)
  • मासिक पुनर्स्थापना परीक्षण के साथ दैनिक एन्क्रिप्टेड बैकअप
  • विकास, परीक्षण और उत्पादन वातावरण अलग-अलग

संगठनात्मक उपाय

  • न्यूनतम विशेषाधिकार के सिद्धांत पर आधारित सख्त पहुँच नियंत्रण
  • डेटा तक पहुँच की ट्रेसेबिलिटी (ऑडिट लॉग)
  • सुरक्षा और डेटा सुरक्षा पर टीमों का नियमित प्रशिक्षण
  • सुरक्षा घटना प्रबंधन नीति
  • पहुँच अधिकारों की नियमित समीक्षा
  • सभी कर्मचारियों और सेवा प्रदाताओं के लिए गोपनीयता खंड

परीक्षण और ऑडिट

हम नियमित रूप से सुरक्षा परीक्षण (पेनिट्रेशन परीक्षण, भेद्यता स्कैन) और अपनी प्रथाओं के ऑडिट करते हैं।

डेटा उल्लंघन

व्यक्तिगत डेटा के उल्लंघन की स्थिति में जो आपके अधिकारों और स्वतंत्रताओं के लिए जोखिम उत्पन्न कर सकता है:

  1. हम उल्लंघन की जानकारी मिलने के 72 घंटे के भीतर CNIL को सूचित करते हैं
  2. यदि आपके अधिकारों और स्वतंत्रताओं के लिए जोखिम अधिक है तो हम आपको शीघ्रातिशीघ्र सूचित करते हैं
  3. हम किसी भी उल्लंघन को अपने आंतरिक रजिस्टर में दर्ज करते हैं
  4. हम उल्लंघन को दूर करने और उसके परिणामों को सीमित करने के लिए उपाय करते हैं

ब्लॉकचेन से संबंधित विशिष्टताएँ

VeraTrace ट्रेसेबिलिटी डेटा को प्रमाणित करने के लिए ब्लॉकचेन तकनीक का उपयोग करता है। यहाँ वह है जो आपको जानना चाहिए:

ब्लॉकचेन पर क्या संग्रहीत है

  • केवल क्रिप्टोग्राफिक हैश (डिजिटल फिंगरप्रिंट)
  • रिकॉर्ड के टाइमस्टैम्प
  • बैच पहचानकर्ता (अनाम)

ब्लॉकचेन पर क्या संग्रहीत नहीं है

  • आपका व्यक्तिगत डेटा (नाम, पता, आदि)
  • व्यावसायिक विवरण (मूल्य, मात्रा)
  • आपके फार्म का संवेदनशील डेटा

अपरिवर्तनीयता

ब्लॉकचेन पर दर्ज किए गए हैश स्वभाव से अपरिवर्तनीय होते हैं और उन्हें हटाया नहीं जा सकता। हालाँकि, ये हैश आपके व्यक्तिगत डेटा के पुनर्निर्माण की अनुमति नहीं देते। हमारे सिस्टम से आपके डेटा को हटाने से ये हैश अप्रयोज्य हो जाते हैं।

मिटाने का अधिकार और ब्लॉकचेन

यदि आप अपने मिटाने के अधिकार का प्रयोग करते हैं, तो हम हमारे डेटाबेस से आपके सभी व्यक्तिगत डेटा को हटा देते हैं। ब्लॉकचेन हैश बने रहते हैं लेकिन अब आपकी पहचान से जुड़े नहीं जा सकते और आपके डेटा के पुनर्निर्माण की अनुमति नहीं देते।

इस नीति में परिवर्तन

हम अपनी प्रथाओं में परिवर्तन या नियामक आवश्यकताओं को प्रतिबिंबित करने के लिए किसी भी समय इस गोपनीयता नीति को संशोधित करने का अधिकार सुरक्षित रखते हैं।

आपको कैसे सूचित किया जाएगा

  • महत्वपूर्ण परिवर्तनों के लिए ईमेल सूचना (खाताधारक उपयोगकर्ता)
  • वेबसाइट पर 30 दिनों तक दृश्यमान सूचना बैनर
  • दस्तावेज़ के शीर्ष पर 'अंतिम अद्यतन' तिथि का अद्यतन

परिवर्तनों के प्रकाशन के बाद हमारी सेवाओं का निरंतर उपयोग नई नीति की स्वीकृति का गठन करता है।

संस्करण इतिहास हमारे DPO से अनुरोध पर उपलब्ध है।

हमसे संपर्क करें

इस गोपनीयता नीति या आपके व्यक्तिगत डेटा के प्रसंस्करण के संबंध में किसी भी प्रश्न के लिए:

डेटा संरक्षण अधिकारी (DPO)

[email protected]

GDPR प्रश्न, अधिकारों का प्रयोग, शिकायतें

तकनीकी सहायता

[email protected]

खाता संबंधी समस्याएं, एप्लिकेशन के माध्यम से डेटा तक पहुंच

सामान्य संपर्क

[email protected]

सामान्य पूछताछ

डाक पता

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

औपचारिक अनुरोधों के लिए पंजीकृत डाक

हम प्रारंभिक पावती के लिए 5 कार्य दिवसों के भीतर और पूर्ण प्रतिक्रिया के लिए एक महीने की कानूनी समय सीमा के भीतर किसी भी अनुरोध का जवाब देने के लिए प्रतिबद्ध हैं।