गोपनीयता नीति
अंतिम अपडेट: 1/1/2025
प्रभावी तिथि: 1/1/2025
परिचय
ProcessFlow, Inc., जो Lume ("Lume", "हम", "हमारा" या "हमें") के नाम से कारोबार कर रही है, आपकी गोपनीयता की रक्षा के लिए प्रतिबद्ध है। यह गोपनीयता नीति बताती है कि जब आप हमारे मोबाइल एप्लिकेशन, वेबसाइट (lume.gg), और संबंधित सेवाओं (सामूहिक रूप से, "सेवा") का उपयोग करते हैं, तो हम आपकी जानकारी को कैसे एकत्र करते हैं, उसका उपयोग करते हैं, उसका खुलासा करते हैं और उसे सुरक्षित रखते हैं।
महत्वपूर्ण: Lume गेमिंग की लत से उबरने (gaming addiction recovery) के लिए सहायता प्रदान करता है। आपके द्वारा साझा की गई जानकारी को विभिन्न गोपनीयता कानूनों के तहत संवेदनशील स्वास्थ्य-संबंधित डेटा माना जा सकता है। हम इस जानकारी की सुरक्षा के लिए अतिरिक्त सावधानियां बरतते हैं।
त्वरित नेविगेशन
1. जानकारी जो हम एकत्र करते हैं
1.1 जानकारी जो आप प्रदान करते हैं
- खाता जानकारी: ईमेल पता, उपयोगकर्ता नाम (username), पासवर्ड (एनक्रिप्टेड), जन्म तिथि (आयु सत्यापन के लिए)
- प्रोफाइल जानकारी: डिस्प्ले नाम, प्रोफाइल चित्र, बायो (वैकल्पिक)
- रिकवरी डेटा: संयम आरंभ तिथि (Sobriety start date), चेक-इन इतिहास, व्यक्तिगत लक्ष्य, जर्नल प्रविष्टियां
- समुदाय सामग्री: पोस्ट, टिप्पणियां, पीयर मेंटर्स को संदेश, प्रतिक्रियाएं
- सपोर्ट अनुरोध: हमारी सपोर्ट टीम के साथ संचार
- भुगतान जानकारी: RevenueCat/Apple/Google द्वारा संसाधित (हम पूरे क्रेडिट कार्ड नंबर स्टोर नहीं करते हैं)
1.2 स्वचालित रूप से एकत्र की गई जानकारी
- डिवाइस जानकारी: डिवाइस का प्रकार, ऑपरेटिंग सिस्टम, अद्वितीय डिवाइस पहचानकर्ता (identifiers), मोबाइल नेटवर्क जानकारी
- उपयोग डेटा: उपयोग की गई सुविधाएं, सत्र की अवधि, नेविगेशन पथ, इंटरैक्शन पैटर्न
- एनालिटिक्स डेटा: PostHog के माध्यम से एकत्र किया गया (केवल आपकी सहमति से) - हमारी देखें कुकी नीति
- स्थान डेटा: IP पते के आधार पर अनुमानित स्थान (हम सटीक GPS स्थान एकत्र नहीं करते हैं)
- त्रुटि और प्रदर्शन डेटा: क्रैश रिपोर्ट, त्रुटि लॉग (Sentry के माध्यम से)
1.3 तृतीय पक्षों (Third Parties) से जानकारी
- प्रमाणीकरण प्रदाता: यदि आप Apple/Google के साथ साइन इन करते हैं, तो हमें बुनियादी प्रोफ़ाइल जानकारी (नाम, ईमेल) प्राप्त होती है
- भुगतान प्रदाता: RevenueCat, Apple App Store, Google Play से लेनदेन (transaction) की पुष्टि
2. हम आपकी जानकारी का उपयोग कैसे करते हैं
हम आपकी जानकारी का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं:
- सेवा प्रदान करना: खाता प्रबंधन, संयम (sobriety) ट्रैकिंग, सामुदायिक सुविधाएं, पीयर मेंटरशिप मिलान
- वैयक्तिकरण: अनुकूलित इनसाइट्स, उपलब्धियों (milestone) का उत्सव, प्रासंगिक सामग्री की अनुशंसाएं
- संचार: महत्वपूर्ण सूचनाएं, सेवा अपडेट, आपातकालीन सहायता संसाधन
- सुधार और विकास: सुविधाओं को बेहतर बनाने, नई कार्यक्षमता विकसित करने और बग (bugs) ठीक करने के लिए उपयोग का विश्लेषण करना
- सुरक्षा और संरक्षण: धोखाधड़ी को रोकना, सामुदायिक दिशानिर्देशों को लागू करना, उपयोगकर्ताओं को नुकसान से बचाना
- कानूनी अनुपालन: लागू कानूनों का पालन करना, कानूनी अनुरोधों का जवाब देना
- व्यावसायिक संचालन: ग्राहक सहायता, भुगतान प्रसंस्करण, विवाद समाधान
3. प्रसंस्करण के लिए कानूनी आधार (GDPR)
यूरोपीय आर्थिक क्षेत्र (EEA), यूके और स्विट्जरलैंड के उपयोगकर्ताओं के लिए, हम निम्नलिखित कानूनी आधारों पर आपके व्यक्तिगत डेटा को संसाधित (process) करते हैं:
- सहमति: एनालिटिक्स कुकीज़, मार्केटिंग संचार (आप किसी भी समय सहमति वापस ले सकते हैं)
- अनुबंध का निष्पादन: खाता प्रबंधन, सेवा वितरण, भुगतान प्रसंस्करण
- वैध हित (Legitimate Interests): सेवा में सुधार, सुरक्षा, धोखाधड़ी की रोकथाम (आपके अधिकारों के साथ संतुलित)
- कानूनी दायित्व: कानूनों का अनुपालन, कानूनी अनुरोधों का जवाब
5. डेटा प्रतिधारण
हम आपकी व्यक्तिगत जानकारी केवल तब तक अपने पास रखते हैं जब तक कि इस गोपनीयता नीति में उल्लिखित उद्देश्यों को पूरा करने के लिए आवश्यक हो:
- सक्रिय खाते: डेटा तब तक रखा जाता है जब तक आपका खाता सक्रिय है और हटाने के 90 दिनों बाद तक (पुनर्प्राप्ति उद्देश्यों के लिए)
- हटाए गए खाते: 90-दिन की अनुग्रह अवधि के बाद व्यक्तिगत डेटा स्थायी रूप से हटा दिया जाता है
- अनाम एनालिटिक्स: अनुसंधान और सेवा सुधार के लिए अनिश्चित काल तक रखा जा सकता है
- कानूनी आवश्यकताएं: कानूनी दायित्वों का पालन करने के लिए कुछ डेटा को अधिक समय तक रखा जा सकता है (उदाहरण के लिए, 7 वर्षों के लिए वित्तीय रिकॉर्ड)
- बैकअप: खाता डिलीट किए जाने के 30 दिनों के भीतर बैकअप में मौजूद डेटा हटा दिया जाएगा
6. आपके गोपनीयता अधिकार
आपके स्थान के आधार पर, आपकी व्यक्तिगत जानकारी के संबंध में आपके पास निम्नलिखित अधिकार हैं:
एक्सेस (Access)
हमारे पास मौजूद आपकी व्यक्तिगत जानकारी की कॉपी (प्रति) का अनुरोध करें
सुधार (Correction)
गलत या अधूरी जानकारी में सुधार का अनुरोध करें
हटाना (Deletion)
अपने खाते और व्यक्तिगत डेटा को डिलीट करने का अनुरोध करें
पोर्टेबिलिटी (Portability)
अपने डेटा को मशीन-पठनीय (machine-readable) प्रारूप में एक्सपोर्ट करें
ऑप्ट-आउट (Opt-Out)
मार्केटिंग या एनालिटिक्स के लिए अपनी सहमति वापस लें
आपत्ति (Objection)
वैध हितों (legitimate interests) के आधार पर प्रोसेसिंग पर आपत्ति जताएं
अपने अधिकारों का प्रयोग कैसे करें
इन अधिकारों का प्रयोग करने के लिए, हमें इस पते पर ईमेल करें contact@lume.gg या इन-ऐप गोपनीयता सेटिंग्स का उपयोग करें।
हम 30 दिनों (जटिल अनुरोधों के लिए 45 दिन) के भीतर आपके अनुरोध का जवाब देंगे। आपके अनुरोध को प्रोसेस करने से पहले हमें आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है।
7. बच्चों की गोपनीयता (COPPA अनुपालन)
आयु संबंधी आवश्यकताएँ
- • न्यूनतम आयु: Lume का उपयोग करने के लिए आपकी आयु कम से कम 13 वर्ष होनी चाहिए
- • 13-17 वर्ष की आयु: माता-पिता की जानकारी होना आवश्यक है (माता-पिता की सहमति अनुभाग देखें)
- • 13 वर्ष से कम: हम जानबूझकर 13 वर्ष से कम उम्र के बच्चों से डेटा एकत्र नहीं करते हैं
7.1 नाबालिगों से जानकारी (आयु 13-17)
13-17 वर्ष की आयु के उपयोगकर्ताओं के लिए, हम COPPA और राज्य-विशिष्ट कानूनों के अनुसार जानकारी एकत्र और उपयोग करते हैं। हम अनुशंसा करते हैं कि माता-पिता या अभिभावक अपने नाबालिग बच्चे द्वारा Lume के उपयोग के बारे में अवगत रहें।
7.2 माता-पिता के अधिकार
18 वर्ष से कम आयु के उपयोगकर्ताओं के माता-पिता या कानूनी अभिभावकों को निम्नलिखित अधिकार प्राप्त हैं:
- अपने बच्चे से एकत्र की गई व्यक्तिगत जानकारी की समीक्षा करना
- अपने बच्चे के खाते और डेटा को डिलीट करने का अनुरोध करना
- अपने बच्चे की जानकारी के और अधिक संग्रह की अनुमति देने से इनकार करना
- इस गोपनीयता नीति की समीक्षा करके हमारी डेटा प्रथाओं के बारे में जानना
इन अधिकारों का प्रयोग करने के लिए, कृपया हमसे यहाँ संपर्क करें: contact@lume.gg और विषय पंक्ति (subject line) में "Parental Consent" लिखें तथा अभिभावक होने का प्रमाण संलग्न करें।
7.3 यदि हमें पता चलता है कि 13 वर्ष से कम उम्र के बच्चे ने रजिस्टर किया है
यदि हमें ज्ञात होता है कि हमने माता-पिता की सहमति के बिना 13 वर्ष से कम उम्र के बच्चे से व्यक्तिगत जानकारी एकत्र की है, तो हम उस जानकारी को यथाशीघ्र डिलीट कर देंगे। यदि आपको लगता है कि 13 वर्ष से कम उम्र के किसी बच्चे ने रजिस्टर किया है, तो कृपया हमसे तुरंत यहाँ संपर्क करें: contact@lume.gg.
8. कैलिफ़ोर्निया गोपनीयता अधिकार (CCPA/CPRA)
यदि आप कैलिफ़ोर्निया के निवासी हैं, तो आपके पास California Consumer Privacy Act (CCPA) और California Privacy Rights Act (CPRA) के तहत अतिरिक्त अधिकार हैं:
8.1 एकत्रित की गई व्यक्तिगत जानकारी की श्रेणियां
| श्रेणी | उदाहरण | एकत्रित किया गया? |
|---|---|---|
| पहचानकर्ता (Identifiers) | ईमेल, उपयोगकर्ता नाम, डिवाइस ID | हाँ |
| व्यक्तिगत जानकारी | नाम, संपर्क जानकारी | हाँ |
| संरक्षित वर्गीकरण | आयु, जन्म तिथि | हाँ |
| व्यावसायिक जानकारी | खरीदारी का इतिहास, सदस्यताएँ | हाँ |
| इंटरनेट गतिविधि | ब्राउज़िंग इतिहास, ऐप का उपयोग | हाँ |
| भौगोलिक स्थिति | अनुमानित स्थान (IP-आधारित) | हाँ |
| संवेदनशील व्यक्तिगत जानकारी | स्वास्थ्य डेटा (व्यसन मुक्ति) | हाँ |
| निष्कर्ष (Inferences) | उपयोगकर्ता की पसंद, व्यवहार के पैटर्न | हाँ |
8.2 आपके कैलिफ़ोर्निया अधिकार
- जानने का अधिकार: एकत्रित, उपयोग की गई, प्रकट की गई या बेची गई व्यक्तिगत जानकारी के प्रकटीकरण का अनुरोध करें
- हटाने का अधिकार: व्यक्तिगत जानकारी को हटाने का अनुरोध करें (कुछ अपवादों के साथ)
- सुधार करने का अधिकार: गलत व्यक्तिगत जानकारी को सही करने का अनुरोध करें
- ऑप्ट-आउट (Opt-Out) करने का अधिकार: व्यक्तिगत जानकारी की बिक्री या साझाकरण से ऑप्ट-आउट करें (नोट: हम आपका डेटा नहीं बेचते हैं)
- संवेदनशील जानकारी के उपयोग को सीमित करने का अधिकार: संवेदनशील व्यक्तिगत जानकारी के उपयोग को सीमित करना
- गैर-भेदभाव का अधिकार: भेदभावपूर्ण व्यवहार के बिना अपने अधिकारों का प्रयोग करना
मेरी व्यक्तिगत जानकारी न बेचें
हम आपकी व्यक्तिगत जानकारी नहीं बेचते हैं। हमने पिछले 12 महीनों में व्यक्तिगत जानकारी नहीं बेची है और न ही ऐसा करने की कोई योजना है।
अपने California गोपनीयता अधिकारों का प्रयोग करने के लिए, हमें इस पते पर ईमेल करें contact@lume.gg जिसके विषय (subject line) में "California Privacy Request" लिखा हो।
9. Delaware निवासी (DPDPA)
यदि आप Delaware के निवासी हैं, तो आपको 1 जनवरी, 2025 से प्रभावी Delaware Personal Data Privacy Act (DPDPA) के तहत अधिकार प्राप्त हैं:
- यह पुष्टि करने का अधिकार कि हम आपके व्यक्तिगत डेटा को प्रोसेस करते हैं या नहीं
- अपने व्यक्तिगत डेटा तक पहुँचने का अधिकार
- अपने व्यक्तिगत डेटा में अशुद्धियों को ठीक करने का अधिकार
- अपने व्यक्तिगत डेटा को हटाने का अधिकार
- पोर्टेबल प्रारूप में अपने व्यक्तिगत डेटा की एक प्रति प्राप्त करने का अधिकार
- लक्षित विज्ञापन, व्यक्तिगत डेटा की बिक्री, और प्रोफाइलिंग से ऑप्ट-आउट करने का अधिकार
इन अधिकारों का प्रयोग करने के लिए, हमसे संपर्क करें contact@lume.gg। हम 45 दिनों के भीतर जवाब देंगे।
10. अंतर्राष्ट्रीय डेटा स्थानांतरण
Lume संयुक्त राज्य अमेरिका (United States) में स्थित है। यदि आप U.S. के बाहर से हमारी सेवा का उपयोग करते हैं, तो कृपया ध्यान दें कि आपकी जानकारी संयुक्त राज्य अमेरिका और अन्य देशों में स्थानांतरित, संग्रहीत और प्रोसेस की जा सकती है।
EEA, UK, और Switzerland के उपयोगकर्ताओं के लिए, हम निम्नलिखित पर निर्भर करते हैं:
- मानक संविदात्मक खंड (SCCs): European Commission द्वारा अनुमोदित
- पर्याप्तता निर्णय (Adequacy Decisions): जहाँ लागू हो
- डेटा प्रोसेसिंग समझौते: EU डेटा को संभालने वाले सभी सेवा प्रदाताओं के साथ
Lume का उपयोग करके, आप इस नीति में वर्णित अनुसार संयुक्त राज्य अमेरिका और अन्य न्यायालयों में अपनी जानकारी के स्थानांतरण के लिए सहमति देते हैं।
11. डेटा सुरक्षा
हम आपकी व्यक्तिगत जानकारी की सुरक्षा के लिए उद्योग-मानक सुरक्षा उपायों को लागू करते हैं:
- एन्क्रिप्शन: डेटा ट्रांजिट में (TLS 1.3) और रेस्ट में (AES-256) एन्क्रिप्टेड है
- एक्सेस नियंत्रण: रोल-आधारित एक्सेस, कर्मचारियों के लिए मल्टी-फैक्टर ऑथेंटिकेशन
- नियमित ऑडिट: सुरक्षा आकलन और पेनेट्रेशन टेस्टिंग
- निगरानी: संदिग्ध गतिविधि के लिए 24/7 निगरानी
- घटना प्रतिक्रिया: डेटा उल्लंघनों (data breaches) के लिए प्रलेखित प्रक्रियाएं
महत्वपूर्ण: इंटरनेट पर ट्रांसमिशन या इलेक्ट्रॉनिक स्टोरेज का कोई भी तरीका 100% सुरक्षित नहीं है। हालांकि हम आपकी व्यक्तिगत जानकारी की सुरक्षा के लिए पूरा प्रयास करते हैं, फिर भी हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते। यदि आपको लगता है कि आपके खाते की सुरक्षा भंग हुई है, तो तुरंत हमसे संपर्क करें contact@lume.gg तथा विषय पंक्ति में "Security Issue" लिखें।
12. इस गोपनीयता नीति में बदलाव
हम अपनी कार्यप्रणालियों, प्रौद्योगिकी, कानूनी आवश्यकताओं या अन्य कारकों में बदलाव को दर्शाने के लिए समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। हम आपको महत्वपूर्ण बदलावों के बारे में निम्नलिखित माध्यमों से सूचित करेंगे:
- इस पृष्ठ पर अपडेट की गई नीति पोस्ट करके
- इस पृष्ठ के शीर्ष पर "अंतिम अपडेट" (Last updated) की तारीख अपडेट करके
- आपको इन-ऐप सूचना या ईमेल भेजकर (महत्वपूर्ण बदलावों के लिए)
बदलावों के प्रभावी होने के बाद Lume का आपका निरंतर उपयोग, संशोधित गोपनीयता नीति की आपकी स्वीकृति माना जाएगा।
13. शिकायत दर्ज करने का अधिकार
यदि आप EEA, UK, या Switzerland में हैं और आपको लगता है कि हमने आपकी गोपनीयता संबंधी चिंताओं को संतोषजनक ढंग से संबोधित नहीं किया है, तो आपको अपने स्थानीय डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है।
14. हमसे संपर्क करें
यदि इस गोपनीयता नीति या हमारे डेटा कार्यप्रणालियों के संबंध में आपके कोई प्रश्न, चिंताएं या अनुरोध हैं, तो कृपया हमसे संपर्क करें:
ProcessFlow, Inc. (d/b/a Lume)
एक Delaware Corporation
ईमेल: contact@lume.gg
कृपया एक स्पष्ट विषय पंक्ति (जैसे, "Privacy Inquiry", "Parental Consent Request", "Security Issue") शामिल करें ताकि हम आपके संदेश को सही जगह पहुँचा सकें।
वेबसाइट: https://www.lume.gg
पंजीकृत एजेंट:
Legalinc Corporate Services Inc. 131 Continental Dr, Suite 305 Newark, DE 19713 United States
Lume के साथ आपकी गोपनीयता सुरक्षित है
यह जानते हुए आत्मविश्वास के साथ अपनी रिकवरी यात्रा शुरू करें कि आपका डेटा सुरक्षित है।
Lume डाउनलोड करें