गोपनीयता नीति

अंतिम अद्यतन 26 अप्रैल 2026 · संस्करण 2.0

Native AS ("Native", "कंपनी", "हम", "हमें" या "हमारा") की यह गोपनीयता नीति बताती है कि जब आप हमारी सेवाओं ("सेवाएँ") का उपयोग करते हैं तो हम आपकी व्यक्तिगत जानकारी कैसे और क्यों एकत्र, संग्रहीत, उपयोग और साझा ("संसाधित") करते हैं - जब आप https://native.no या इस नीति से लिंक करने वाली किसी भी वेबसाइट पर जाते हैं, सोशल मीडिया पर सामग्री बनाने और प्रकाशित करने के लिए Native प्लेटफ़ॉर्म का उपयोग करते हैं, या बिक्री, मार्केटिंग या आयोजनों जैसे अन्य तरीकों से हमसे जुड़ते हैं। Native एक B2B प्लेटफ़ॉर्म है जो व्यवसायों को कृत्रिम बुद्धिमत्ता का उपयोग करके उनकी सोशल मीडिया सामग्री को स्वचालित करने में मदद करता है। हमारे ग्राहक संयुक्त राज्य अमेरिका, नॉर्वे, स्वीडन, डेनमार्क, न्यूज़ीलैंड और कई अन्य देशों में हैं, और यह नीति उन सभी क्षेत्राधिकारों के गोपनीयता कानूनों के अनुपालन के लिए बनाई गई है जहाँ हम संचालित होते हैं - जिनमें EU का सामान्य डेटा संरक्षण विनियमन (GDPR), अमेरिकी राज्य गोपनीयता कानून और New Zealand Privacy Act 2020 शामिल हैं। यदि आप हमारी नीतियों से सहमत नहीं हैं, तो कृपया सेवाओं का उपयोग न करें। किसी भी प्रश्न के लिए, hei@native.no पर या native.no/en/contact के माध्यम से हमसे संपर्क करें।

मुख्य बिंदुओं का सारांश

  • परिचय: Native आपकी गोपनीयता को महत्व देता है और पारदर्शी प्रथाओं के माध्यम से आपकी व्यक्तिगत जानकारी की रक्षा के लिए प्रतिबद्ध है।
  • हम जो जानकारी एकत्र करते हैं: हम सेवाएँ प्रदान करने और उन्हें बेहतर बनाने के लिए जानकारी एकत्र करते हैं, जिसमें खाता जानकारी, भुगतान डेटा, आपके द्वारा बनाई गई सामग्री, उपयोग डेटा और आपके द्वारा कनेक्ट किए गए तृतीय-पक्ष एकीकरणों से प्राप्त जानकारी शामिल है।
  • हम आपकी जानकारी का उपयोग कैसे करते हैं: हम आपके डेटा का उपयोग सेवाएँ प्रदान करने, संचालित करने और बेहतर बनाने, भुगतान संसाधित करने, आपसे संवाद करने, प्लेटफ़ॉर्म को सुरक्षित रखने और कानूनी दायित्वों को पूरा करने के लिए करते हैं।
  • AI का उपयोग: हम अपने ग्राहकों की ओर से सामग्री बनाने के लिए जनरेटिव AI का उपयोग करते हैं। हम आपके डेटा पर AI मॉडल प्रशिक्षित नहीं करते, और हमारे AI प्रदाताओं को हमारे इनपुट/आउटपुट का प्रशिक्षण के लिए उपयोग करना संविदात्मक रूप से निषिद्ध है।
  • कानूनी आधार: हम अनुबंध, वैध हित, सहमति और कानूनी दायित्वों (GDPR अनुच्छेद 6) के आधार पर डेटा संसाधित करते हैं।
  • व्यक्तिगत जानकारी का साझाकरण: हम डेटा प्रसंस्करण अनुबंधों के अंतर्गत सेवा प्रदाताओं (प्रोसेसरों) के साथ डेटा साझा करते हैं, केवल तब जब सेवाएँ प्रदान करने के लिए आवश्यक हो। हम व्यक्तिगत जानकारी नहीं बेचते।
  • कुकीज़: हम गैर-आवश्यक कुकीज़ के लिए सहमति के आधार पर कुकीज़ का उपयोग करते हैं, लागू कानून (EU में ePrivacy निर्देश और कैलिफ़ोर्निया में CCPA सहित) के अनुपालन में।
  • सोशल लॉगिन: जब आप Google या अन्य सेवाओं से लॉग इन करते हैं, तो हमें वह बुनियादी प्रोफ़ाइल डेटा प्राप्त होता है जिसे आपने अधिकृत किया है।
  • सुरक्षा: हम GDPR अनुच्छेद 32 और अमेरिकी राज्य कानून मानकों के अनुरूप तकनीकी और संगठनात्मक सुरक्षा उपाय लागू करते हैं, जिनमें एन्क्रिप्शन, एक्सेस नियंत्रण और MFA शामिल हैं।
  • नाबालिग: Native जानबूझकर 18 वर्ष से कम आयु के व्यक्तियों से डेटा एकत्र नहीं करता, और 13 वर्ष से कम आयु के उपयोगकर्ताओं के लिए Children's Online Privacy Protection Act (COPPA) का पालन करता है।
  • आपके अधिकार: आपको पहुँच, सुधार, विलोपन, पोर्टेबिलिटी, आपत्ति और सहमति वापस लेने का अधिकार है। अमेरिका, EU/EEA और न्यूज़ीलैंड के उपयोगकर्ताओं के पास नीचे वर्णित विशिष्ट अतिरिक्त अधिकार हैं।
  • Do-Not-Track और GPC: उद्योग मानक के अभाव में हम वर्तमान में DNT संकेतों का जवाब नहीं देते, लेकिन कैलिफ़ोर्निया निवासियों के लिए Global Privacy Control (GPC) संकेतों का सम्मान करते हैं।
  • क्षेत्राधिकार-विशिष्ट अधिकार: हम स्पष्ट रूप से GDPR (EU/EEA), CCPA/CPRA (कैलिफ़ोर्निया), VCDPA (वर्जीनिया), CPA (कोलोराडो), CTDPA (कनेक्टिकट), UCPA (यूटा), TDPSA (टेक्सास), OCPA (ओरेगन), MCDPA (मोंटाना), TIPA (टेनेसी) और अन्य, साथ ही New Zealand Privacy Act 2020 को कवर करते हैं।
  • अद्यतन: हम महत्वपूर्ण परिवर्तनों के प्रभावी होने से कम से कम 30 दिन पहले ईमेल द्वारा या सेवाओं में आपको सूचित करते हैं।
  • संपर्क: hei@native.no या native.no/en/contact।

1. डेटा नियंत्रक और भूमिकाएँ

native.no के आगंतुकों, खाताधारकों, ग्राहक संपर्कों और संभावित ग्राहकों की जानकारी का डेटा नियंत्रक है: Native AS, पंजीकरण सं. 930 324 787, Møllergata 6, 0155 Oslo, Norway। ईमेल: hei@native.no। संपर्क फ़ॉर्म: native.no/en/contact।

डेटा प्रोसेसर: हमारे ग्राहक जो व्यक्तिगत जानकारी सेवाओं के माध्यम से अपलोड या प्रकाशित करते हैं (सामग्री, टिप्पणियाँ, कनेक्टेड सोशल मीडिया से फ़ॉलोअर जानकारी आदि), उसके लिए ग्राहक डेटा नियंत्रक है और Native हमारे डेटा प्रोसेसिंग परिशिष्ट (DPA) के अंतर्गत डेटा प्रोसेसर के रूप में कार्य करता है, जो अनुरोध पर उपलब्ध है।

यह भेद GDPR अनुच्छेद 4(7)–(8) और अनुच्छेद 28 का अनुसरण करता है और CCPA/CPRA तथा अन्य अमेरिकी राज्य कानूनों के अंतर्गत "service provider" / "processor" की परिभाषाओं में परिलक्षित होता है।

2. हम जो जानकारी एकत्र करते हैं

2.1 जानकारी जो आप स्वेच्छा से प्रदान करते हैं

  • खाता और प्रोफ़ाइल डेटा: नाम, ईमेल, फ़ोन नंबर, पद, नियोक्ता और पासवर्ड (हैश के रूप में संग्रहीत)।
  • बिलिंग डेटा: कंपनी का नाम, बिलिंग पता, पंजीकरण संख्या और भुगतान जानकारी। कार्ड डेटा Stripe द्वारा संभाला जाता है - हम पूर्ण कार्ड नंबर संग्रहीत नहीं करते।
  • उपयोगकर्ता सामग्री: कोई भी सामग्री, प्रतिक्रिया, टिप्पणियाँ, संदेश या अन्य जानकारी जो आप सेवाओं के माध्यम से बनाते, संपादित करते या प्रकाशित करते हैं।
  • सहायता संबंधी पूछताछ और हमारे साथ अन्य संचार।

2.2 स्वचालित रूप से एकत्र की गई जानकारी

  • उपयोग डेटा: देखे गए पृष्ठ, उपयोग की गई सुविधाएँ, टाइमस्टैम्प और उपयोग पैटर्न।
  • तकनीकी डेटा: IP पता, डिवाइस प्रकार, ब्राउज़र प्रकार, ऑपरेटिंग सिस्टम, भाषा सेटिंग्स और तकनीकी पहचानकर्ता।
  • स्थान डेटा: IP पते के आधार पर अनुमानित भौगोलिक स्थान। हम सटीक GPS स्थान एकत्र नहीं करते।
  • लॉग और सुरक्षा डेटा: संचालन, समस्या-निवारण और सुरक्षा के लिए उपयोग किए जाने वाले इवेंट लॉग।

2.3 तृतीय-पक्ष स्रोतों से जानकारी

  • सोशल मीडिया और कनेक्टेड सेवाएँ: जब आप Google से लॉग इन करते हैं या Meta, LinkedIn, TikTok, X, Canva, Pexels या अन्य तृतीय पक्षों को कनेक्ट करते हैं, तो हमें आपके द्वारा दी गई अनुमतियों के अनुरूप प्रोफ़ाइल जानकारी और टोकन प्राप्त होते हैं।
  • एनालिटिक्स प्लेटफ़ॉर्म: PostHog, Meta Ads और इसी तरह के उपकरणों से समेकित डेटा जो हमें यह समझने में मदद करता है कि सेवाओं का उपयोग कैसे किया जाता है।
  • तृतीय-पक्ष डेटा प्रदाता: हमें व्यावसायिक जानकारी सत्यापित करने के लिए पूरक जानकारी (जैसे फ़र्मोग्राफ़िक B2B डेटा) प्राप्त हो सकती है।

2.4 कुकीज़ और समान तकनीकें

हम उपयोगकर्ता अनुभव बेहतर बनाने, सहभागिता का विश्लेषण करने और अतिरिक्त कार्यक्षमता सक्षम करने के लिए कुकीज़ और समान ट्रैकिंग तकनीकों का उपयोग करते हैं। आप native.no पर कुकी बैनर के माध्यम से या अपने ब्राउज़र के माध्यम से प्राथमिकताएँ प्रबंधित कर सकते हैं। खंड 7 देखें।

2.5 संवेदनशील व्यक्तिगत जानकारी

हम जानबूझकर व्यक्तिगत जानकारी की विशेष श्रेणियाँ (GDPR अनुच्छेद 9 / CCPA के अंतर्गत "sensitive personal information") एकत्र नहीं करते, जैसे जातीयता, धर्म, स्वास्थ्य जानकारी, बायोमेट्रिक डेटा, यूनियन सदस्यता या यौन अभिविन्यास। हम ग्राहकों को वैध कानूनी आधार के बिना ऐसी सामग्री अपलोड न करने के लिए प्रोत्साहित करते हैं।

2.6 नाबालिगों से जानकारी

Native जानबूझकर 18 वर्ष से कम आयु के व्यक्तियों से जानकारी एकत्र नहीं करता। खंड 11 देखें।

3. हम आपकी जानकारी का उपयोग कैसे करते हैं

3.1 सेवाएँ प्रदान करने और खातों के प्रबंधन के लिए

  • उपयोगकर्ता खाते और सदस्यताएँ बनाना और प्रबंधित करना।
  • भुगतान संसाधित करना और सदस्यताएँ नवीनीकृत करना।
  • ग्राहक सहायता प्रदान करना और पूछताछ का जवाब देना।

3.2 सेवाओं के संचालन और सुधार के लिए

  • स्थिर संचालन सुनिश्चित करना और प्रदर्शन अनुकूलित करना।
  • प्रतिक्रिया और उपयोग डेटा के आधार पर अद्यतन, सुधार और नई सुविधाएँ लागू करना।
  • प्लेटफ़ॉर्म, उपयोगकर्ताओं और डेटा को खतरों और अनधिकृत पहुँच से बचाना।

3.3 AI से सामग्री बनाने के लिए

जैसा कि खंड 5 में वर्णित है, हम अपने ग्राहकों के सोशल मीडिया के लिए टेक्स्ट और चित्र बनाने हेतु जनरेटिव AI का उपयोग करते हैं। हम आपके डेटा को केवल इसी उद्देश्य के लिए संसाधित करते हैं और उसे AI प्रदाताओं के प्रशिक्षण डेटासेट के साथ साझा नहीं करते।

3.4 आपसे संवाद करने के लिए

  • सेवाओं के बारे में महत्वपूर्ण अद्यतन और सूचनाएँ भेजना।
  • जहाँ लागू कानून के अंतर्गत अनुमति हो, वहाँ मार्केटिंग संदेश भेजना (CAN-SPAM, GDPR अनुच्छेद 6(1)(a)/(f), SMS के लिए TCPA आदि)।
  • सेवाओं को बेहतर बनाने के लिए प्रतिक्रिया और अंतर्दृष्टि का अनुरोध करना।

3.5 कानूनों और विनियमों के अनुपालन के लिए

  • कानूनी दायित्वों को पूरा करना, जिसमें बहीखाता आवश्यकताएँ शामिल हैं (नॉर्वेजियन बुककीपिंग अधिनियम § 13: 5 वर्ष का प्रतिधारण)।
  • अधिकारियों के वैध अनुरोधों का जवाब देना।
  • हमारी शर्तों और नीतियों को लागू करना।
  • Native, हमारे उपयोगकर्ताओं और जनता के अधिकारों, संपत्ति और सुरक्षा की रक्षा करना।

3.6 उपयोग का विश्लेषण करने और सेवाओं के विकास के लिए

  • रुझानों और उपयोगकर्ता व्यवहार को समझने के लिए समेकित/छद्मनामित उपयोग डेटा का विश्लेषण करना।
  • अनुसंधान और विकास करना, जिसमें नई सुविधाओं का परीक्षण शामिल है।

3.7 कानूनी प्रभाव वाले कोई स्वचालित निर्णय नहीं

हम व्यक्तियों पर कानूनी या समान रूप से महत्वपूर्ण प्रभाव डालने वाले निर्णय लेने के लिए AI या अन्य उपकरणों का उपयोग नहीं करते (GDPR अनुच्छेद 22)। हम ऐसी प्रोफ़ाइलिंग नहीं करते जो अमेरिकी राज्य गोपनीयता कानूनों के अंतर्गत कानूनी प्रभाव उत्पन्न करती हो।

4. प्रसंस्करण का कानूनी आधार

उद्देश्यकानूनी आधार
सेवाएँ प्रदान करना, संचालित करना और बेहतर बनाना, जिसमें AI सुविधाएँ शामिल हैंअनुबंध, GDPR अनुच्छेद 6(1)(b)
बिलिंग, लेखांकन और बहीखाताकानूनी दायित्व, GDPR अनुच्छेद 6(1)(c), नॉर्वेजियन बुककीपिंग अधिनियम § 13
ग्राहक सहायता और परिचालन संचारअनुबंध, GDPR अनुच्छेद 6(1)(b)
सुरक्षा, दुरुपयोग की रोकथाम और परिचालन स्थिरतावैध हित, GDPR अनुच्छेद 6(1)(f)
उत्पाद विकास और समेकित/छद्मनामित उपयोग का विश्लेषणवैध हित, GDPR अनुच्छेद 6(1)(f)
समान सेवाओं के बारे में मौजूदा B2B ग्राहकों को मार्केटिंगवैध हित, GDPR अनुच्छेद 6(1)(f)
अन्य पक्षों को मार्केटिंग / न्यूज़लेटरसहमति, GDPR अनुच्छेद 6(1)(a); अमेरिका के लिए CAN-SPAM अनुपालन
कुकीज़ और समान तकनीकें जो नितांत आवश्यक नहीं हैंसहमति (GDPR/ePrivacy); जहाँ अमेरिकी राज्य कानून अपेक्षित करें वहाँ ऑप्ट-आउट
कानूनी आवश्यकताओं और सरकारी आदेशों का अनुपालनकानूनी दायित्व, GDPR अनुच्छेद 6(1)(c)

आप किसी भी समय सहमति वापस ले सकते हैं, जिससे वापसी से पहले किए गए प्रसंस्करण की वैधता प्रभावित नहीं होती (GDPR अनुच्छेद 7(3))। अमेरिकी उपयोगकर्ताओं के लिए, हमारा प्रसंस्करण आपके द्वारा सेवाओं की खरीद, पंजीकरण या उपयोग, तथा लागू राज्य गोपनीयता कानूनों में परिभाषित हमारे वैध व्यावसायिक हितों द्वारा भी उचित ठहराया जाता है।

5. कृत्रिम बुद्धिमत्ता (AI) का उपयोग

5.1 आपके डेटा पर कोई मॉडल प्रशिक्षण नहीं

Native ग्राहक डेटा, उपयोगकर्ता डेटा या सामग्री का उपयोग AI मॉडलों को प्रशिक्षित या फ़ाइन-ट्यून करने के लिए नहीं करता। हमने अपने AI प्रदाताओं (OpenAI, Anthropic, Google, xAI) के साथ संविदात्मक रूप से सहमति की है कि सेवाओं के माध्यम से भेजी गई सामग्री का प्रशिक्षण के लिए उपयोग नहीं किया जाएगा।

5.2 प्रोसेसर के रूप में AI प्रदाता

OpenAI, Anthropic, Google (Gemini) और xAI उत्तर उत्पन्न करने के लिए सामग्री को अस्थायी रूप से संसाधित करते हैं। प्रसंस्करण या तो EU/EEA में होता है या EU मानक संविदात्मक खंडों (SCC 2021/914) और/या EU–US Data Privacy Framework के अंतर्गत अमेरिका में। खंड 12 देखें।

5.3 AI-जनित सामग्री के बारे में पारदर्शिता

EU AI Act (Regulation (EU) 2024/1689) के अनुच्छेद 50 के अंतर्गत, कृत्रिम रूप से उत्पन्न या हेरफेर की गई सामग्री की ऐसी पहचान संभव होनी चाहिए। Native में AI-जनित सामग्री हमारे इंटरफ़ेस में पहचानी जा सकती है।

जब आप, ग्राहक के रूप में, अपने संपादकीय नियंत्रण में AI-जनित सामग्री अपने सोशल मीडिया चैनलों पर प्रकाशित करते हैं, तो आप "डिप्लॉयर" के रूप में कार्य करते हैं और यह आकलन करने के लिए ज़िम्मेदार हैं कि प्रकटीकरण आवश्यक है या नहीं - विशेष रूप से यदि सामग्री डीप फ़ेक हो या सार्वजनिक हित के मामलों में जनता को सूचित करती हो (AI Act अनुच्छेद 50(2) और (4))।

5.4 कोई स्वचालित निर्णय नहीं

हम कानूनी या समान रूप से महत्वपूर्ण प्रभाव वाले निर्णय लेने के लिए AI का उपयोग नहीं करते (GDPR अनुच्छेद 22; अमेरिकी राज्य कानूनों के प्रोफ़ाइलिंग प्रावधान)।

5.5 अपलोड की गई सामग्री के लिए आपकी ज़िम्मेदारी

ग्राहक के रूप में, आप यह अभिवेदन और वारंटी देते हैं कि आपके द्वारा अपलोड की गई या AI से संसाधित कराई जाने वाली सभी सामग्री पर आपके पास सभी आवश्यक अधिकार (कॉपीराइट, गोपनीयता, प्रचार का अधिकार, नाम और छवि अधिकार) हैं।

आप पहचाने जा सकने वाले व्यक्तियों - जिनमें मशहूर हस्तियाँ, सार्वजनिक हस्तियाँ या कोई भी निजी व्यक्ति शामिल हैं - की अनधिकृत नकल बनाने या वितरित करने के लिए सेवाओं का उपयोग नहीं कर सकते। इसमें अन्य बातों के साथ-साथ निम्नलिखित के अंतर्गत निषिद्ध डीप फ़ेक और छवि का दुरुपयोग शामिल है:

  • New York Civil Rights Law §§ 50–51
  • California Civil Code § 3344
  • Tennessee ELVIS Act 2024 (Ensuring Likeness, Voice, and Image Security Act)
  • अन्य लागू राज्य right-of-publicity क़ानून

उल्लंघन के परिणामस्वरूप खाता तुरंत निलंबित किया जा सकता है। त्वरित समीक्षा और हटाने के लिए उल्लंघनों की रिपोर्ट hei@native.no पर करें। हमारी Terms of Service और Acceptable Use Policy भी देखें।

5.6 AI प्रशिक्षण पर सीमाएँ

यदि आपका डेटा - सहमति या किसी अन्य कानूनी आधार के माध्यम से - किसी तृतीय पक्ष द्वारा AI मॉडलों को प्रशिक्षित करने के लिए उपयोग किया गया है, तो ऐसे डेटा को हमेशा पूर्वव्यापी रूप से मॉडल से निकाला या हटाया नहीं जा सकता। जैसा कि 5.1 में वर्णित है, Native के पास ऐसे अनुबंध हैं जो ऐसे प्रशिक्षण को रोकते हैं, इसलिए हमारे ग्राहकों के लिए यह एक काल्पनिक परिदृश्य होना चाहिए।

6. व्यक्तिगत जानकारी का साझाकरण

हम व्यक्तिगत जानकारी नहीं बेचते, और हम इसे क्रॉस-कॉन्टेक्स्ट व्यवहारगत विज्ञापन के लिए साझा नहीं करते, जैसा कि ये शब्द CCPA/CPRA और अन्य अमेरिकी राज्य कानूनों के अंतर्गत परिभाषित हैं। हमने पिछले 12 महीनों में क्रॉस-कॉन्टेक्स्ट व्यवहारगत विज्ञापन के लिए व्यक्तिगत जानकारी न बेची है और न साझा की है।

हम निम्नलिखित श्रेणियों के प्राप्तकर्ताओं के साथ व्यक्तिगत जानकारी साझा करते हैं, जहाँ लागू हो वहाँ हमेशा डेटा प्रसंस्करण अनुबंध (GDPR अनुच्छेद 28) के अंतर्गत:

6.1 सेवा प्रदाता (उप-प्रोसेसर / प्रोसेसर)

उप-प्रोसेसरउद्देश्यस्थानस्थानांतरण तंत्र
Amazon Web Services (AWS)क्लाउड संग्रहण और संचालनEU/EEA-
Google Cloud (GCP)क्लाउड सेवाएँ और इन्फ्रास्ट्रक्चरEU/EEA-
Stripeभुगतान प्रसंस्करणEU + USDPF + SCC
OpenAIAI टेक्स्ट और छवि निर्माणEU/USDPF + SCC
AnthropicAI टेक्स्ट निर्माणEU/USDPF + SCC
Google Gemini / Vertex AIAI टेक्स्ट और छवि निर्माणEU/EEA-
xAIAI टेक्स्ट निर्माणUSSCC
Ayrshareसोशल मीडिया API पर प्रकाशनUSDPF + SCC
FirecrawlAI संदर्भ के लिए वेब स्क्रैपिंगUSSCC
Canvaग्राहक द्वारा चुनी गई डिज़ाइन फ़ाइलों का आयातEU/USDPF + SCC
Google Drive / Google Calendarग्राहक-सक्रियित एकीकरणEU/USDPF + SCC
Slackआंतरिक संचार और ग्राहक संवादEU/USDPF + SCC
PostHogउत्पाद एनालिटिक्सEU-
Pexelsस्टॉक छवि लाइब्रेरीEU/US-

उप-प्रोसेसरों की अद्यतन सूची अनुरोध पर उपलब्ध है, और महत्वपूर्ण परिवर्तनों की सूचना ग्राहकों को हमारे DPA के अंतर्गत दी जाती है।

6.2 अन्य प्राप्तकर्ता

  • पेशेवर सलाहकार: लेखा परीक्षक, लेखाकार, वकील - गोपनीयता के अधीन।
  • सरकारी प्राधिकरण: जहाँ हमारा प्रकटीकरण का कानूनी दायित्व है।
  • व्यवसाय हस्तांतरण: विलय, अधिग्रहण या परिसंपत्तियों की बिक्री की स्थिति में, आपकी जानकारी क्रेता को हस्तांतरित की जा सकती है। प्रसंस्करण हस्तांतरित होने से पहले हम आपको सूचित करेंगे, और क्रेता को इस नीति के अनुरूप प्रथाओं का पालन करना होगा।
  • सहयोगी कंपनियाँ: यदि Native किसी कॉर्पोरेट समूह का हिस्सा बनता है, तो समकक्ष सुरक्षा के अंतर्गत जानकारी आंतरिक रूप से साझा की जा सकती है।
  • अनामीकृत/समेकित डेटा: एनालिटिक्स, अनुसंधान या मार्केटिंग के लिए बिना प्रतिबंध साझा किया जा सकता है।

6.3 प्रकट की गई व्यक्तिगत जानकारी की श्रेणियाँ (CCPA/CPRA)

कैलिफ़ोर्निया निवासियों के लिए, पिछले 12 महीनों में हमने व्यावसायिक उद्देश्यों के लिए ऊपर सूचीबद्ध प्राप्तकर्ता श्रेणियों को व्यक्तिगत जानकारी की निम्नलिखित श्रेणियाँ प्रकट की हैं:

  • पहचानकर्ता (नाम, ईमेल, IP पता, खाता ID)
  • ग्राहक रिकॉर्ड (बिलिंग विवरण, संपर्क जानकारी)
  • वाणिज्यिक जानकारी (सदस्यता इतिहास, लेनदेन डेटा)
  • इंटरनेट/इलेक्ट्रॉनिक गतिविधि (उपयोग लॉग, डिवाइस जानकारी)
  • भू-स्थान डेटा (अनुमानित, IP से व्युत्पन्न)
  • पेशेवर/रोज़गार जानकारी (पद, नियोक्ता)
  • निष्कर्ष (प्राथमिकताएँ, सामग्री सहभागिता पैटर्न)

हम उपयोगकर्ता द्वारा अनुरोधित सेवाएँ प्रदान करने के लिए आवश्यक सीमा से अधिक संवेदनशील व्यक्तिगत जानकारी प्रकट नहीं करते।

6.4 सोशल मीडिया प्लेटफ़ॉर्म और संयुक्त नियंत्रण

जब आप Meta (Facebook/Instagram), LinkedIn, TikTok, X या अन्य प्लेटफ़ॉर्म से खाते कनेक्ट करते हैं, तो वे सेवाएँ अपनी शर्तों के अंतर्गत स्वतंत्र नियंत्रकों के रूप में आपकी जानकारी संसाधित करती हैं। कुछ एनालिटिक्स कार्यों (जैसे Meta Page Insights) के लिए Native और प्लेटफ़ॉर्म GDPR अनुच्छेद 26 के अंतर्गत संयुक्त नियंत्रक हो सकते हैं। आप ऐप में एकीकरण डिस्कनेक्ट करके या सीधे प्लेटफ़ॉर्म से अनुमति हटाकर पहुँच रद्द कर सकते हैं।

7. कुकीज़ और ट्रैकिंग तकनीकें

7.1 हमारे द्वारा उपयोग की जाने वाली कुकीज़ के प्रकार

  • नितांत आवश्यक कुकीज़: सेवाओं के संचालन के लिए आवश्यक (लॉगिन, सुरक्षा, पेज लोडिंग)। किसी सहमति की आवश्यकता नहीं।
  • कार्यात्मक कुकीज़: भाषा और सेटिंग्स जैसी प्राथमिकताएँ याद रखती हैं।
  • एनालिटिक्स कुकीज़: मापती हैं कि सेवाओं का उपयोग कैसे किया जाता है (PostHog, Google Analytics)।
  • मार्केटिंग कुकीज़: रीटार्गेटिंग और लक्षित विज्ञापन के लिए उपयोग की जाती हैं (Meta Pixel, LinkedIn Insight Tag)।

7.2 सहमति और प्रबंधन

गैर-आवश्यक कुकीज़ के उपयोग के लिए उन क्षेत्राधिकारों में आपकी सहमति आवश्यक है जहाँ यह अपेक्षित है (ePrivacy निर्देश के अंतर्गत EU/EEA, UK PECR)। कैलिफ़ोर्निया निवासी कुकी बैनर के माध्यम से या अपने ब्राउज़र में Global Privacy Control (GPC) सक्षम करके लक्षित विज्ञापन कुकीज़ के माध्यम से व्यक्तिगत जानकारी की बिक्री या साझाकरण से ऑप्ट-आउट कर सकते हैं।

आप अपनी ब्राउज़र सेटिंग्स में भी कुकीज़ ब्लॉक कर सकते हैं, लेकिन कृपया ध्यान दें कि इससे कार्यक्षमता प्रभावित हो सकती है।

7.3 तृतीय-पक्ष एनालिटिक्स

हम उपयोग का विश्लेषण करने और सांख्यिकीय अंतर्दृष्टि प्रदान करने के लिए तृतीय-पक्ष सेवाओं (PostHog, Meta, Google) का उपयोग करते हैं। ये अपनी-अपनी गोपनीयता नीतियों के अधीन हैं।

7.4 विस्तृत कुकी प्रकटीकरण

प्रत्येक कुकी के नाम, उद्देश्य, प्रदाता और अवधि के साथ एक विस्तृत कुकी सूचना native.no पर कुकी बैनर के माध्यम से उपलब्ध है।

8. सोशल लॉगिन और प्लेटफ़ॉर्म एकीकरण

8.1 सोशल लॉगिन का उपयोग

जब आप Google या किसी अन्य तृतीय-पक्ष प्रदाता के माध्यम से पंजीकरण या लॉग इन करते हैं, तो आप हमें उस प्रदाता के पास अपनी सेटिंग्स के अनुरूप अपने ईमेल पते और बुनियादी प्रोफ़ाइल जानकारी तक पहुँच देते हैं।

8.2 डेटा का संचालन

इस जानकारी का उपयोग आपका Native खाता बनाने और प्रबंधित करने के लिए किया जाता है। हम प्लेटफ़ॉर्म के प्राधिकरण प्रवाह के माध्यम से दी गई आपकी स्पष्ट सहमति के बिना आपकी ओर से सोशल मीडिया खातों पर प्रकाशित नहीं करते।

8.3 सुरक्षा और गोपनीयता

हम डेटा सुरक्षा के लिए कड़े मानक बनाए रखते हैं ताकि आपकी जानकारी सुरक्षित रूप से संभाली जाए और इस नीति में वर्णित उद्देश्यों से परे उपयोग न हो।

8.4 आपका नियंत्रण

आप अपनी गोपनीयता सेटिंग्स सीधे सोशल मीडिया सेवा के पास प्रबंधित कर सकते हैं, और आप Native ऐप में किसी भी समय एकीकरण डिस्कनेक्ट कर सकते हैं।

9. हम आपकी जानकारी कितने समय तक रखते हैं

श्रेणीप्रतिधारण अवधि
खाता और प्रोफ़ाइल डेटाअनुबंध अवधि के दौरान + समाप्ति के 90 दिन बाद तक
सामग्री और मीडिया लाइब्रेरीअनुबंध अवधि के दौरान; समाप्ति के 90 दिनों के भीतर हटाया जाता है
बिलिंग और लेखांकन डेटावित्तीय वर्ष की समाप्ति के 5 वर्ष बाद तक (नॉर्वेजियन बुककीपिंग अधिनियम § 13)
सहायता संचारअंतिम संपर्क के 24 महीने बाद तक
लॉग और सुरक्षा डेटा12 महीने तक, फिर विलोपन या अनामीकरण
मार्केटिंग डेटा (लीड)अंतिम इंटरैक्शन से 24 महीने तक, या सहमति वापस लिए जाने तक
कनेक्टेड सेवाओं के टोकन (Google, Canva आदि)डिस्कनेक्शन या खाता बंद होने के 30 दिनों के भीतर हटाए जाते हैं
बैकअप (कैश)90 दिनों के भीतर स्वचालित रूप से हटाए जाते हैं
कुकीज़कुकी सूचना देखें

कानूनी आवश्यकताओं और परिचालन ज़रूरतों के अनुपालन को सुनिश्चित करने के लिए हम नियमित रूप से प्रतिधारण प्रथाओं की समीक्षा करते हैं। आप किसी भी समय hei@native.no से संपर्क करके अपने डेटा के विलोपन का अनुरोध कर सकते हैं।

10. सुरक्षा

हम GDPR अनुच्छेद 32 और लागू अमेरिकी राज्य कानून मानकों के अंतर्गत उपयुक्त तकनीकी और संगठनात्मक सुरक्षा उपाय लागू करते हैं, जिनमें शामिल हैं:

  • ट्रांज़िट में (TLS 1.2+) और स्थिर अवस्था में (AES-256) एन्क्रिप्शन।
  • भूमिका-आधारित पहुँच के साथ न्यूनतम विशेषाधिकार के सिद्धांत के अंतर्गत एक्सेस नियंत्रण।
  • प्रोडक्शन डेटा तक पहुँच रखने वाले कर्मचारियों के लिए बहु-कारक प्रमाणीकरण (MFA)।
  • पहुँच और घटनाओं की लॉगिंग और निगरानी।
  • भेद्यता प्रबंधन और नियमित सुरक्षा समीक्षाएँ।
  • परिभाषित जवाबदेही के साथ घटना प्रतिक्रिया प्रक्रियाएँ।
  • सभी उप-प्रोसेसरों के साथ डेटा प्रसंस्करण अनुबंध।
  • गोपनीयता और सुरक्षा प्रथाओं में कर्मचारियों का प्रशिक्षण।

व्यक्तिगत डेटा उल्लंघन की स्थिति में, हम सूचित करेंगे: जहाँ आवश्यक हो, 72 घंटों के भीतर नॉर्वेजियन डेटा संरक्षण प्राधिकरण को (GDPR अनुच्छेद 33); उच्च जोखिम की स्थिति में अनुचित विलंब के बिना प्रभावित व्यक्तियों को (GDPR अनुच्छेद 34); लागू राज्य उल्लंघन-अधिसूचना कानूनों (जैसे California Civil Code § 1798.82) के अनुरूप अमेरिकी राज्यों के अटॉर्नी जनरल और प्रभावित व्यक्तियों को; और जहाँ लागू कानून अपेक्षित करे वहाँ अन्य नियामकों को।

हमारे सुरक्षा उपायों के बावजूद, किसी भी इलेक्ट्रॉनिक प्रसारण या संग्रहण तकनीक की 100% सुरक्षा की गारंटी नहीं दी जा सकती। हम आपको मज़बूत पासवर्ड और MFA का उपयोग करने तथा अपनी लॉगिन जानकारी गोपनीय रखने के लिए प्रोत्साहित करते हैं।

11. नाबालिग

सेवाएँ व्यवसायों के लिए हैं, 18 वर्ष से कम आयु के व्यक्तियों के लिए नहीं। हम जानबूझकर नाबालिगों से जानकारी एकत्र नहीं करते और मार्केटिंग में इस जनसांख्यिकी को लक्षित नहीं करते।

अमेरिकी उपयोगकर्ताओं के लिए, हम Children's Online Privacy Protection Act (COPPA) का पालन करते हैं और जानबूझकर 13 वर्ष से कम आयु के बच्चों से डेटा एकत्र नहीं करते। हम नाबालिगों के डेटा को नियंत्रित करने वाले लागू राज्य कानूनों का भी पालन करते हैं, जिनमें कैलिफ़ोर्निया का "Shine the Light" कानून तथा नाबालिगों के डेटा के प्रसंस्करण के संबंध में कनेक्टिकट, टेक्सास और अन्य राज्यों की आवश्यकताएँ शामिल हैं।

यदि आपको पता चले कि किसी नाबालिग ने हमें जानकारी दी है, तो hei@native.no से संपर्क करें और हम उसे तुरंत हटा देंगे।

12. अंतर्राष्ट्रीय डेटा स्थानांतरण

व्यक्तिगत जानकारी मुख्य रूप से EU/EEA के भीतर संग्रहीत की जाती है (AWS फ़्रैंकफ़र्ट और Google Cloud Europe)। कुछ उप-प्रोसेसर संयुक्त राज्य अमेरिका या अन्य तीसरे देशों में जानकारी संसाधित करते हैं। ऐसे स्थानांतरण केवल निम्नलिखित में से किसी एक आधार पर किए जाते हैं:

  • पर्याप्तता निर्णय - प्रमाणित अमेरिकी प्राप्तकर्ताओं के लिए EU–US Data Privacy Framework सहित (GDPR अनुच्छेद 45)।
  • EU मानक संविदात्मक खंड (SCC 2021/914), स्थानांतरण प्रभाव आकलनों और, जहाँ आवश्यक हो, तकनीकी उपायों (एन्क्रिप्शन, छद्मनामीकरण) द्वारा संपूरित, GDPR अनुच्छेद 46 के अंतर्गत।

UK उपयोगकर्ताओं के लिए, हम UK International Data Transfer Agreement (IDTA) या EU SCC के UK परिशिष्ट पर निर्भर करते हैं।

न्यूज़ीलैंड के उपयोगकर्ताओं के लिए, स्थानांतरण Privacy Act 2020 के Information Privacy Principle 12 (IPP 12) का अनुपालन करते हैं, जो अपेक्षित करता है कि प्राप्तकर्ता तुलनीय गोपनीयता सुरक्षा के अधीन हों या डेटा विषय स्पष्ट सूचित सहमति प्रदान करे।

आप hei@native.no से संपर्क करके स्थानांतरण सुरक्षा उपायों की प्रति का अनुरोध कर सकते हैं।

13. आपके गोपनीयता अधिकार

आपको निम्नलिखित का अधिकार है:

  • हमारे पास आपके बारे में मौजूद जानकारी तक पहुँच (GDPR अनुच्छेद 15; अमेरिकी राज्य कानूनों के अंतर्गत समकक्ष अधिकार)।
  • गलत जानकारी का सुधार (अनुच्छेद 16)।
  • शर्तें पूरी होने पर जानकारी का विलोपन (अनुच्छेद 17)।
  • प्रसंस्करण का प्रतिबंध (अनुच्छेद 18)।
  • अपना डेटा संरचित, सामान्य रूप से प्रयुक्त प्रारूप में प्राप्त करना - डेटा पोर्टेबिलिटी (अनुच्छेद 20)।
  • प्रत्यक्ष विपणन सहित वैध हित पर आधारित प्रसंस्करण पर आपत्ति (अनुच्छेद 21)।
  • किसी भी समय सहमति वापस लेना (अनुच्छेद 7(3))।
  • किसी डेटा संरक्षण प्राधिकरण के पास शिकायत दर्ज करना (अनुच्छेद 77)।

अधिकारों का प्रयोग करने के लिए, hei@native.no पर या native.no/en/contact के माध्यम से एक सत्यापन-योग्य अनुरोध भेजें। आप अधिकृत एजेंट का उपयोग कर सकते हैं। हम अपने अधिकारों का प्रयोग करने वाले उपयोगकर्ताओं के साथ भेदभाव नहीं करते।

हम आम तौर पर GDPR अनुरोधों के लिए 30 दिनों के भीतर (अनुच्छेद 12(3)) और अमेरिकी राज्य कानून के अनुरोधों के लिए 45 दिनों के भीतर जवाब देते हैं, जहाँ उचित रूप से आवश्यक हो वहाँ 45 दिनों के विस्तार के विकल्प के साथ, आपको सूचना देते हुए।

14. Do-Not-Track और Global Privacy Control

14.1 Do-Not-Track (DNT)

अधिकांश ब्राउज़र Do-Not-Track सुविधा प्रदान करते हैं। DNT संकेतों को कैसे संसाधित किया जाए, इसके लिए कोई एकसमान उद्योग मानक नहीं है, और हम वर्तमान में DNT संकेतों का जवाब नहीं देते। यदि कोई मानक अपनाया जाता है, तो हम तदनुसार समायोजन करेंगे और इस नीति को अद्यतन करेंगे।

14.2 Global Privacy Control (GPC)

कैलिफ़ोर्निया निवासियों के लिए, हम GPC संकेतों को CCPA/CPRA के अंतर्गत व्यक्तिगत जानकारी की बिक्री/साझाकरण से ऑप्ट-आउट करने के वैध अनुरोध के रूप में मानते हैं। हम कोलोराडो, कनेक्टिकट और ऐसे सार्वभौमिक ऑप्ट-आउट तंत्रों को मान्यता देने वाले अन्य राज्यों के निवासियों के लिए भी GPC संकेतों का सम्मान करते हैं। Native व्यक्तिगत जानकारी को CCPA में परिभाषित अर्थों में "बेचता" या "साझा" नहीं करता, इसलिए GPC संकेत हमारी मौजूदा प्रथा की पुष्टि करता है।

15. क्षेत्राधिकार-विशिष्ट अधिकार

15.1 संयुक्त राज्य अमेरिका - संघीय और राज्य स्तर

अमेरिका में कोई व्यापक संघीय गोपनीयता कानून नहीं है। इसके बजाय, कई राज्य कानून लागू होते हैं। हम राज्य की परवाह किए बिना अमेरिकी उपयोगकर्ताओं के अधिकारों को मान्यता देते हैं और उनका सम्मान करते हैं, और सभी अमेरिकी उपयोगकर्ताओं को डिफ़ॉल्ट रूप से निम्नलिखित अधिकार प्रदान करते हैं:

  • एकत्रित व्यक्तिगत जानकारी की श्रेणियों, स्रोतों, उद्देश्यों और प्राप्तकर्ताओं को जानने / उन तक पहुँचने का अधिकार।
  • व्यक्तिगत जानकारी के विलोपन का अधिकार।
  • गलत जानकारी के सुधार का अधिकार।
  • जहाँ तकनीकी रूप से संभव हो वहाँ डेटा पोर्टेबिलिटी का अधिकार।
  • बिक्री, साझाकरण या लक्षित विज्ञापन से ऑप्ट-आउट करने का अधिकार।
  • कानूनी या समान रूप से महत्वपूर्ण प्रभाव वाली प्रोफ़ाइलिंग से ऑप्ट-आउट करने का अधिकार।
  • अधिकारों का प्रयोग करते समय गैर-भेदभाव का अधिकार।
  • संवेदनशील व्यक्तिगत जानकारी के उपयोग को सीमित करने का अधिकार।
राज्यकानून
CaliforniaCalifornia Consumer Privacy Act (CCPA), as amended by the California Privacy Rights Act (CPRA)
VirginiaVirginia Consumer Data Protection Act (VCDPA)
ColoradoColorado Privacy Act (CPA)
ConnecticutConnecticut Data Privacy Act (CTDPA)
UtahUtah Consumer Privacy Act (UCPA)
TexasTexas Data Privacy and Security Act (TDPSA)
OregonOregon Consumer Privacy Act (OCPA)
MontanaMontana Consumer Data Privacy Act (MCDPA)
TennesseeTennessee Information Protection Act (TIPA)
IowaIowa Consumer Data Protection Act
IndianaIndiana Consumer Data Protection Act
DelawareDelaware Personal Data Privacy Act
New JerseyNew Jersey Data Privacy Act
New HampshireNew Hampshire Data Privacy Act
MarylandMaryland Online Data Privacy Act
MinnesotaMinnesota Consumer Data Privacy Act

निम्नलिखित राज्य कानून विशेष रूप से प्रासंगिक हैं:

15.1 संयुक्त राज्य अमेरिका - अतिरिक्त प्रावधान

Native व्यक्तिगत जानकारी को क्रॉस-कॉन्टेक्स्ट व्यवहारगत विज्ञापन के लिए CCPA/CPRA में परिभाषित अर्थों में "बेचता" या "साझा" नहीं करता। हमने पिछले 12 महीनों में व्यक्तिगत जानकारी नहीं बेची है और ऐसा करने की कोई योजना नहीं है।

California "Shine the Light": कैलिफ़ोर्निया निवासी वर्ष में एक बार, निःशुल्क, प्रत्यक्ष विपणन उद्देश्यों के लिए तृतीय पक्षों को व्यक्तिगत जानकारी के प्रकटीकरण की जानकारी का अनुरोध कर सकते हैं। चूँकि हम तृतीय-पक्ष प्रत्यक्ष विपणन के लिए व्यक्तिगत जानकारी प्रकट नहीं करते, ऐसा कोई प्रकटीकरण नहीं हुआ है।

अधिकारों का प्रयोग करने के लिए: hei@native.no पर या native.no/en/contact के माध्यम से एक सत्यापन-योग्य अनुरोध भेजें। अनुरोध प्रस्तुत करने के लिए आपको खाते की आवश्यकता नहीं है। आप अधिकृत एजेंट (लिखित अनुमति के साथ) का उपयोग कर सकते हैं। हम 45 दिनों के भीतर जवाब देते हैं, यदि उचित रूप से आवश्यक हो तो 45 दिनों के विस्तार की संभावना के साथ, आपको सूचना देते हुए।

अपील का अधिकार: यदि हम आपका अनुरोध अस्वीकार करते हैं, तो आप हमारे उत्तर ईमेल का जवाब देकर या hei@native.no से संपर्क करके अपील कर सकते हैं। हम अपीलों का जवाब 60 दिनों के भीतर देंगे (या जैसा आपके राज्य के कानून द्वारा अपेक्षित हो)। यदि आपकी अपील अस्वीकार की जाती है, तो आप अपने राज्य के अटॉर्नी जनरल या लागू गोपनीयता प्राधिकरण से संपर्क कर सकते हैं।

कैलिफ़ोर्निया शिकायतें: कैलिफ़ोर्निया निवासी California Privacy Protection Agency (cppa.ca.gov) या California Attorney General के पास शिकायत कर सकते हैं।

प्रचार का अधिकार (right of publicity): Native पहचाने जा सकने वाले व्यक्तियों की अनधिकृत नकल बनाने या वितरित करने के लिए सेवाओं के किसी भी उपयोग को प्रतिबंधित करता है। इसमें अन्य बातों के साथ-साथ निम्नलिखित के अंतर्गत अधिकार शामिल हैं:

  • New York Civil Rights Law §§ 50–51
  • California Civil Code § 3344
  • Tennessee ELVIS Act 2024 (Ensuring Likeness, Voice, and Image Security Act)
  • अन्य लागू राज्य right-of-publicity कानून

उल्लंघनों की रिपोर्ट त्वरित समीक्षा और हटाने के लिए hei@native.no पर की जा सकती है।

15.2 EU/EEA - नॉर्वे, स्वीडन, डेनमार्क और अन्य सदस्य देशों सहित

GDPR सीधे लागू होता है। शिकायतें यहाँ दर्ज की जा सकती हैं:

  • नॉर्वे: Datatilsynet (datatilsynet.no), Postboks 458 Sentrum, 0105 Oslo।
  • स्वीडन: Integritetsskyddsmyndigheten (imy.se)।
  • डेनमार्क: Datatilsynet (datatilsynet.dk)।
  • अन्य EU/EEA देश: आपके निवास देश का पर्यवेक्षी प्राधिकरण।

15.3 यूनाइटेड किंगडम (UK GDPR और Data Protection Act 2018)

UK उपयोगकर्ताओं के लिए, इस नीति के अतिरिक्त UK GDPR और Data Protection Act 2018 लागू होते हैं। शिकायतें Information Commissioner's Office (ico.org.uk) के पास दर्ज की जा सकती हैं।

15.4 स्विट्ज़रलैंड (revFADP)

स्विस उपयोगकर्ताओं के लिए, संशोधित संघीय डेटा संरक्षण अधिनियम (revFADP, 1 सितंबर 2023 से प्रभावी) लागू होता है। शिकायतें Federal Data Protection and Information Commissioner (FDPIC) के पास दर्ज की जा सकती हैं।

15.5 न्यूज़ीलैंड (Privacy Act 2020)

न्यूज़ीलैंड के उपयोगकर्ताओं के लिए, 13 Information Privacy Principles (IPPs) लागू होते हैं। व्यक्तिगत जानकारी केवल IPP 12 के अनुसार न्यूज़ीलैंड से बाहर स्थानांतरित की जाती है - अर्थात तुलनीय सुरक्षा के अधीन प्राप्तकर्ताओं को (जैसे EU/EEA में GDPR) या डेटा विषय की स्पष्ट सूचित सहमति के साथ।

हमारा गोपनीयता संपर्क न्यूज़ीलैंड के लिए "Privacy Officer" के रूप में कार्य करता है और hei@native.no पर उपलब्ध है। शिकायतें Office of the Privacy Commissioner (privacy.org.nz) के पास दर्ज की जा सकती हैं।

15.6 ऑस्ट्रेलिया (Privacy Act 1988)

ऑस्ट्रेलियाई उपयोगकर्ताओं के लिए, Privacy Act 1988 के अंतर्गत Australian Privacy Principles (APPs) लागू होते हैं। शिकायतें Office of the Australian Information Commissioner (oaic.gov.au) के पास दर्ज की जा सकती हैं।

15.7 कनाडा (PIPEDA और प्रांतीय कानून)

कनाडाई उपयोगकर्ताओं के लिए, Personal Information Protection and Electronic Documents Act (PIPEDA) और प्रासंगिक प्रांतीय कानून (Quebec Law 25, BC PIPA, Alberta PIPA) लागू होते हैं। शिकायतें Office of the Privacy Commissioner of Canada (priv.gc.ca) के पास दर्ज की जा सकती हैं।

15.8 ब्राज़ील (LGPD)

ब्राज़ीलियाई उपयोगकर्ताओं के लिए, Lei Geral de Proteção de Dados (LGPD) लागू होता है। शिकायतें Autoridade Nacional de Proteção de Dados (ANPD) के पास दर्ज की जा सकती हैं।

15.9 अन्य क्षेत्राधिकार

हम उन सभी देशों में लागू गोपनीयता कानूनों का पालन करने का प्रयास करते हैं जहाँ हम संचालित होते हैं। यदि आप ऊपर स्पष्ट रूप से सूचीबद्ध न किए गए किसी क्षेत्राधिकार में स्थित हैं और गोपनीयता अधिकारों का प्रयोग करना चाहते हैं, तो hei@native.no से संपर्क करें, और हम अनुरोध को लागू कानून के अनुसार संसाधित करेंगे।

16. Google उपयोगकर्ता डेटा का संग्रह और उपयोग

जब आप Google खाते सेवाओं से कनेक्ट करते हैं, तो हम आपकी स्पष्ट अनुमतियों के आधार पर निम्नलिखित तक पहुँच सकते हैं और उन्हें एकत्र कर सकते हैं:

  • बुनियादी प्रोफ़ाइल जानकारी (नाम, ईमेल पता, प्रोफ़ाइल चित्र)।
  • सोशल मीडिया से कनेक्शन और पोस्ट प्रकाशित करने की अनुमतियाँ।
  • सामग्री जिसे आप हमें अपनी ओर से प्रकाशित करने के लिए अधिकृत करते हैं।

16.1 सीमाएँ

हम Google उपयोगकर्ता डेटा का उपयोग इनके लिए नहीं करते:

  • AI मॉडल प्रशिक्षण या मशीन लर्निंग।
  • लक्षित विज्ञापन या मार्केटिंग।
  • तृतीय पक्षों को बिक्री या हस्तांतरण।
  • हमारी मुख्य सोशल मीडिया सेवाएँ प्रदान करने से परे कोई भी उद्देश्य।

16.2 अनुमत उपयोग

हम Google उपयोगकर्ता डेटा का उपयोग विशेष रूप से इनके लिए करते हैं:

  • आपके खाते का प्रमाणीकरण और सुरक्षित पहुँच बनाए रखना।
  • आपके कनेक्टेड सोशल मीडिया खातों पर सामग्री प्रकाशित करना।
  • आपके सोशल मीडिया प्रदर्शन से संबंधित एनालिटिक्स प्रदान करना।
  • आपके द्वारा अनुरोधित विशिष्ट सुविधाएँ प्रदान करना।

16.3 Google API Services User Data Policy का अनुपालन

Google API से प्राप्त जानकारी का उपयोग और स्थानांतरण Google API Services User Data Policy का पालन करता है, जिसमें Limited Use आवश्यकताएँ शामिल हैं।

17. Canva उपयोगकर्ता डेटा का संग्रह और उपयोग

जब आप अपना Canva खाता सेवाओं से कनेक्ट करते हैं, तो हम डिज़ाइन आयात सक्षम करने के लिए Canva उपयोगकर्ता डेटा एकत्र और संसाधित करते हैं।

17.1 हम Canva से जो डेटा एकत्र करते हैं

  • बुनियादी प्रोफ़ाइल जानकारी (नाम, ईमेल पता)।
  • डिज़ाइन फ़ाइलें जिन्हें आप आयात करना चुनते हैं।
  • डिज़ाइन मेटाडेटा (शीर्षक, निर्माण तिथियाँ)।
  • फ़ोल्डर संरचनाएँ जो आपको डिज़ाइन खोजने और चुनने में मदद करती हैं।

17.2 हम Canva उपयोगकर्ता डेटा का उपयोग कैसे करते हैं

हम Canva उपयोगकर्ता डेटा का उपयोग विशेष रूप से इनके लिए करते हैं:

  • Canva से आपके कनेक्शन का प्रमाणीकरण और उसे बनाए रखना।
  • चयन और आयात के लिए आपके Canva डिज़ाइन प्रदर्शित करना।
  • आयातित डिज़ाइनों को आपकी सामग्री लाइब्रेरी में संग्रहीत करना।
  • आयातित डिज़ाइनों को आपके कनेक्टेड सोशल मीडिया प्लेटफ़ॉर्म पर शेड्यूल और प्रकाशित करना सक्षम करना।

हम Canva उपयोगकर्ता डेटा का उपयोग AI मॉडल प्रशिक्षण या मशीन लर्निंग; विज्ञापन, विज्ञापन लक्ष्यीकरण या मार्केटिंग; तृतीय पक्षों को बिक्री या हस्तांतरण; या इस नीति में वर्णित उद्देश्यों से परे किसी भी उद्देश्य के लिए नहीं करते।

17.3 Canva उपयोगकर्ता डेटा का प्रतिधारण

  • आयातित डिज़ाइन: आपकी सामग्री लाइब्रेरी में तब तक संग्रहीत रहते हैं जब तक आप उन्हें हटा नहीं देते या अपना खाता बंद नहीं कर देते।
  • कनेक्शन डेटा: जब तक आपका Canva खाता सेवाओं से जुड़ा है तब तक रखा जाता है।
  • डिस्कनेक्शन पर: Canva प्रमाणीकरण डेटा 30 दिनों के भीतर हटा दिया जाता है।
  • खाता बंद होने पर: सभी Canva उपयोगकर्ता डेटा 30 दिनों के भीतर हटा दिया जाता है।

17.4 डेटा उल्लंघन अधिसूचना

ऐसे डेटा उल्लंघन की स्थिति में जो Canva उपयोगकर्ता डेटा को प्रभावित कर सकता है, हम:

  • खोज के 48 घंटों के भीतर legal@canva.com पर ईमेल के माध्यम से Canva को सूचित करेंगे।
  • लागू गोपनीयता कानूनों के अनुसार प्रभावित उपयोगकर्ताओं को सूचित करेंगे।
  • उल्लंघन को नियंत्रित करने और उसका समाधान करने के लिए तत्काल कदम उठाएँगे।

17.5 सुरक्षा उपाय

Canva उपयोगकर्ता डेटा ट्रांज़िट में और स्थिर अवस्था में एन्क्रिप्शन, एक्सेस नियंत्रण, नियमित सुरक्षा समीक्षाओं और सुरक्षित विलोपन प्रक्रियाओं द्वारा संरक्षित है।

17.6 आपके अधिकार

आप खाता सेटिंग्स में किसी भी समय अपना Canva कनेक्शन डिस्कनेक्ट कर सकते हैं, हमारे पास मौजूद आपके Canva उपयोगकर्ता डेटा की प्रति का अनुरोध कर सकते हैं, या विलोपन का अनुरोध कर सकते हैं। hei@native.no से संपर्क करें।

18. इस नीति के अद्यतन

हम आवश्यकतानुसार इस गोपनीयता नीति को अद्यतन कर सकते हैं। अद्यतन संस्करण को नई "अंतिम अद्यतन" तिथि से चिह्नित किया जाएगा और यह प्रकाशित होते ही प्रभावी हो जाएगा।

महत्वपूर्ण परिवर्तनों की सूचना उनके प्रभावी होने से कम से कम 30 दिन पहले ईमेल द्वारा या सेवाओं में दी जाएगी। पूर्व संस्करण hei@native.no पर अनुरोध करने पर उपलब्ध हैं।

19. हमसे संपर्क कैसे करें

इस नीति के संबंध में प्रश्नों या अनुरोधों के लिए, हमारे गोपनीयता संपर्क से संपर्क करें:

Native AS, पंजीकरण सं. 930 324 787, Møllergata 6, 0155 Oslo, Norway। ईमेल: hei@native.no। संपर्क फ़ॉर्म: native.no/en/contact।

अमेरिकी उपयोगकर्ताओं के लिए, गोपनीयता अधिकार अनुरोध native.no/en/contact के माध्यम से भी प्रस्तुत किए जा सकते हैं।

20. अपने डेटा की समीक्षा, अद्यतन या विलोपन कैसे करें

  • समीक्षा: Native में लॉग इन करें और खाता सेटिंग्स खोलें, या पूर्ण डेटा निर्यात के लिए hei@native.no से संपर्क करें।
  • अद्यतन: प्रोफ़ाइल जानकारी सीधे Native में अद्यतन करें, या सहायता के लिए हमसे संपर्क करें।
  • विलोपन: hei@native.no से संपर्क करके खाता विलोपन का अनुरोध करें। हम 30 दिनों के भीतर डेटा हटा देंगे, सिवाय उस डेटा के जिसे बहीखाता या अन्य लागू कानूनों के अंतर्गत रखना हमारे लिए अनिवार्य है (खंड 9 देखें)।