गोपनीयता नीति
अंतिम अपडेट: 27 मार्च 2026
1. परिचय
यह गोपनीयता नीति बताती है कि ब्रूनो कोएन ("मैं", "मुझे", "मेरा"), जो लिंगो प्रैक्टिस एप्लिकेशन और संबंधित मार्केटिंग वेबसाइट (सामूहिक रूप से, "सेवा") का संचालन करते हैं, आपके व्यक्तिगत डेटा को कैसे एकत्र करते हैं, उपयोग करते हैं, संग्रहीत करते हैं और साझा करते हैं।
मैं विनियमन (ईयू) 2016/679 ("GDPR") के अर्थ में डेटा नियंत्रक हूँ।
2. आयु प्रतिबंध
लिंगो प्रैक्टिस 13 वर्ष और उससे अधिक आयु के उपयोगकर्ताओं के लिए है। खाता बनाकर, आप पुष्टि करते हैं कि आपकी आयु कम से कम 13 वर्ष है। यदि आपकी आयु 13 से 15 वर्ष के बीच है, तो आपके देश के कानूनों के आधार पर आपको माता-पिता या अभिभावक की सहमति की आवश्यकता हो सकती है।
मैं जानबूझकर 13 वर्ष से कम आयु के बच्चों से व्यक्तिगत डेटा एकत्र नहीं करता हूँ। यदि मुझे पता चलता है कि 13 वर्ष से कम आयु के किसी बच्चे ने पंजीकरण किया है, तो मैं उस खाते और उससे संबंधित डेटा को बिना किसी देरी के हटा दूँगा।
3. मैं जो डेटा एकत्र करता हूँ
3.1 खाता डेटा
जब आप पंजीकरण करते हैं, तो मैं एकत्र करता हूँ:
- ईमेल पता — आपके खाते की पहचान करने के लिए
- मातृभाषा — सीखने के अनुभव को अनुकूलित करने के लिए
- पसंद (वैकल्पिक) — शौक और गतिविधियाँ जिन्हें आप साझा करना चुनते हैं, पाठ सामग्री को वैयक्तिकृत करने के लिए उपयोग किया जाता है
3.2 सीखने और उपयोग का डेटा
जैसे ही आप ऐप का उपयोग करते हैं, मैं एकत्र करता हूँ:
- शब्द और शब्दावली जिनका आप अभ्यास करते हैं
- दैनिक स्ट्रीक और लॉगिन गतिविधि
- अनुभव अंक (XP) और स्तर की प्रगति
- लीडरबोर्ड रैंकिंग
3.3 ऑडियो और भाषण डेटा
जब आप भाषण-आधारित सुविधाओं का उपयोग करते हैं, तो आपके डिवाइस का माइक्रोफ़ोन ऑडियो कैप्चर करता है। यह ऑडियो आपके डिवाइस प्लेटफ़ॉर्म (Apple, Google, या आपका ब्राउज़र) द्वारा प्रदान किए गए भाषण पहचान API का उपयोग करके तुरंत टेक्स्ट में ट्रांसक्रिप्ट किया जाता है। कच्चा ऑडियो मेरे सर्वर पर कभी संग्रहीत नहीं किया जाता है। केवल परिणामी टेक्स्ट ट्रांसक्रिप्शन को AI ट्यूटर प्रतिक्रिया उत्पन्न करने के लिए Google Gemini को भेजा जाता है, और फिर उसे हटा दिया जाता है।
3.4 तकनीकी और डिवाइस डेटा
मैं स्वचालित रूप से एकत्र करता हूँ:
- आईपी पता
- डिवाइस प्रकार, ऑपरेटिंग सिस्टम और ऐप संस्करण
- क्रैश लॉग और त्रुटि रिपोर्ट
3.5 भुगतान डेटा
यदि आप लिंगो प्रैक्टिस प्रीमियम की सदस्यता लेते हैं, तो भुगतान पूरी तरह से इनके द्वारा संसाधित किया जाता है:
- स्ट्राइप — वेब प्लेटफॉर्म पर
- एप्पल इन-ऐप खरीदारी — iOS पर
- गूगल प्ले बिलिंग — एंड्रॉइड पर
मैं आपके कार्ड नंबर या पूर्ण भुगतान विवरण संग्रहीत नहीं करता हूँ। मैं केवल लेनदेन पहचानकर्ता और आपकी सदस्यता स्थिति को बनाए रखता हूँ, जैसा कि भुगतान प्रोसेसर द्वारा प्रदान किया गया है।
4. मैं आपका डेटा कैसे एकत्र करता हूँ
- सीधे आपसे — जब आप पंजीकरण करते हैं, प्राथमिकताएं निर्धारित करते हैं, सुविधाओं का उपयोग करते हैं, या सहायता से संपर्क करते हैं
- स्वचालित रूप से — Firebase Analytics, Google Analytics, Firebase Crashlytics, कुकीज़ और सत्र पहचानकर्ताओं के माध्यम से
- तीसरे पक्ष के साइन-इन के माध्यम से — यदि आप Google या Apple OAuth का उपयोग करते हैं, तो मुझे उन प्रदाताओं से आपका ईमेल पता प्राप्त होता है
- विज्ञापन भागीदारों के माध्यम से — Facebook Pixel और Google Ads SDKs के माध्यम से जब आप विज्ञापन अभियानों के साथ इंटरैक्ट करते हैं
5. प्रसंस्करण के लिए कानूनी आधार
| प्रसंस्करण गतिविधि | कानूनी आधार |
|---|---|
| खाता निर्माण और प्रबंधन | अनुबंध का निष्पादन (कला. 6(1)(b)) |
| सीखने की सुविधाएँ प्रदान करना (AI ट्यूटर, XP, स्ट्रीक, लीडरबोर्ड) | अनुबंध का निष्पादन (कला. 6(1)(b)) |
| एनालिटिक्स कुकीज़ (Google Analytics, Firebase Analytics) | सहमति (कला. 6(1)(a)) |
| विज्ञापन (Facebook Pixel, Google Ads, Apple Ads) | सहमति (कला. 6(1)(a)) |
| पुश सूचनाएं | सहमति (कला. 6(1)(a)) |
| ऐप स्थिरता निगरानी (Firebase Crashlytics) | वैध हित (कला. 6(1)(f)) |
| भुगतान रिकॉर्ड बनाए रखना | कानूनी दायित्व — बेल्जियम लेखा कानून (कला. 6(1)(c)) |
| 24 महीने के बाद निष्क्रिय खातों को हटाना | वैध हित — डेटा न्यूनीकरण (कला. 6(1)(f)) |
6. मैं आपके डेटा का उपयोग कैसे करता हूँ
- आपका खाता बनाना और प्रबंधित करना
- भाषा सीखने के अनुभव को प्रदान करना और वैयक्तिकृत करना
- Google Gemini को टेक्स्ट इनपुट और भाषण प्रतिलेखन भेजकर AI ट्यूटर का संचालन करना
- वैश्विक लीडरबोर्ड बनाए रखना और आपकी सीखने की प्रगति को ट्रैक करना
- सदस्यता भुगतान संसाधित करना और आपकी योजना का प्रबंधन करना
- पुश सूचनाएं भेजना (यदि आपने ऑप्ट-इन किया है)
- ऐप प्रदर्शन की निगरानी करना और क्रैश का निदान करना
- विज्ञापन अभियानों की प्रभावशीलता को मापना
- कानूनी और नियामक दायित्वों का पालन करना
7. तीसरे पक्ष की सेवाएँ और डेटा साझाकरण
मैं आपकी डेटा को निम्नलिखित तीसरे पक्षों के साथ केवल सेवा संचालित करने के लिए आवश्यक सीमा तक साझा करता हूँ:
| सेवा | प्रदाता | उद्देश्य | साझा किया गया डेटा |
|---|---|---|---|
| Firebase प्रमाणीकरण | Google LLC | खाता साइन-इन | ईमेल, प्रमाणीकरण टोकन |
| Firebase / Google Cloud | Google LLC | डेटाबेस, होस्टिंग, बैकएंड | खाता और उपयोग डेटा |
| Google Gemini | Google LLC | AI ट्यूटर प्रतिक्रियाएं | टेक्स्ट इनपुट, भाषण प्रतिलेखन |
| Google Analytics | Google LLC | वेबसाइट एनालिटिक्स | अनाम उपयोग डेटा, आईपी पता |
| Firebase Analytics | Google LLC | इन-ऐप एनालिटिक्स | ऐप उपयोग की घटनाएँ |
| Firebase Crashlytics | Google LLC | क्रैश रिपोर्टिंग | डिवाइस जानकारी, क्रैश लॉग |
| Firebase Cloud Messaging | Google LLC | पुश सूचनाएं | डिवाइस टोकन |
| स्ट्राइप | Stripe, Inc. | भुगतान प्रसंस्करण (वेब) | ईमेल, लेनदेन पहचानकर्ता |
| एप्पल इन-ऐप खरीदारी | Apple Inc. | भुगतान प्रसंस्करण (iOS) | लेनदेन पहचानकर्ता |
| गूगल प्ले बिलिंग | Google LLC | भुगतान प्रसंस्करण (एंड्रॉइड) | लेनदेन पहचानकर्ता |
| मेटा विज्ञापन / फेसबुक पिक्सेल | Meta Platforms, Inc. | विज्ञापन और रीटार्गेटिंग | ब्राउज़िंग व्यवहार, डिवाइस पहचानकर्ता |
| Google Ads | Google LLC | विज्ञापन | ब्राउज़िंग व्यवहार, डिवाइस पहचानकर्ता |
| Apple Ads | Apple Inc. | विज्ञापन | अनाम डिवाइस पहचानकर्ता |
मैं आपके व्यक्तिगत डेटा को किसी भी तीसरे पक्ष को नहीं बेचता हूँ।
8. अंतर्राष्ट्रीय डेटा स्थानांतरण
आपका व्यक्तिगत डेटा यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर के देशों में स्थानांतरित और संसाधित किया जा सकता है, जिसमें संयुक्त राज्य अमेरिका भी शामिल है, जहाँ Google, Meta, Stripe और Apple के सर्वर स्थित हैं।
ये स्थानांतरण इनका उपयोग करके किए जाते हैं:
- GDPR कला. 46(2)(c) के तहत मानक संविदात्मक खंड (SCCs) — मैंने Google के डेटा प्रोसेसिंग एडेंडम और Meta के डेटा प्रोसेसिंग शर्तों को स्वीकार कर लिया है, जिनमें से दोनों में SCCs शामिल हैं।
- जहाँ लागू हो, पर्याप्तता निर्णय।
आप support@lingopractice.com पर संपर्क करके लागू स्थानांतरण सुरक्षा उपायों की एक प्रति का अनुरोध कर सकते हैं।
9. डेटा प्रतिधारण
| डेटा प्रकार | प्रतिधारण अवधि |
|---|---|
| खाता डेटा (ईमेल, प्राथमिकताएं, सीखने की प्रगति) | खाता हटाने तक, या अंतिम गतिविधि के 24 महीने बाद तक |
| ऑडियो इनपुट | तुरंत हटा दिया जाता है — कभी संग्रहीत नहीं किया जाता |
| क्रैश लॉग और तकनीकी डेटा | 90 दिनों तक |
| अनाम एनालिटिक्स डेटा | 26 महीने तक |
| भुगतान लेनदेन रिकॉर्ड | 7 साल (बेल्जियम का कानूनी दायित्व) |
जब आप अपना खाता हटाते हैं, तो आपका व्यक्तिगत डेटा तुरंत और स्थायी रूप से हटा दिया जाता है, सिवाय इसके कि जहाँ कानून द्वारा प्रतिधारण की आवश्यकता हो (जैसे वित्तीय रिकॉर्ड)।
जो खाते लगातार 24 महीनों तक निष्क्रिय रहे हैं, उन्हें स्वचालित रूप से हटा दिया जाता है, और हटाने से पहले आपको ईमेल द्वारा सूचित किया जाएगा।
10. कुकीज़ और ट्रैकिंग तकनीकें
| प्रकार | उद्देश्य | कानूनी आधार |
|---|---|---|
| सत्र कुकीज़ | वेब ऐप पर आपकी लॉगिन सत्र बनाए रखना | अनुबंध |
| भाषा वरीयता कुकीज़ | आपकी भाषा पसंद को याद रखना | वैध हित |
| एनालिटिक्स कुकीज़ (Google Analytics, Firebase) | यह समझना कि उपयोगकर्ता सेवा के साथ कैसे इंटरैक्ट करते हैं | सहमति |
| विज्ञापन कुकीज़ (Facebook Pixel, Google Ads) | विज्ञापन अभियानों को मापना और अनुकूलित करना | सहमति |
जब आप पहली बार वेबसाइट या वेब ऐप पर जाते हैं, तो एक कुकी सहमति बैनर आपकी प्राथमिकताओं के लिए पूछेगा। आप सभी को स्वीकार कर सकते हैं, गैर-आवश्यक को अस्वीकार कर सकते हैं, या अपनी पसंद को अनुकूलित कर सकते हैं। आप फुटर में कुकी सेटिंग्स लिंक के माध्यम से किसी भी समय सहमति को अपडेट या वापस ले सकते हैं।
11. पुश सूचनाएं
यदि आप पुश सूचनाओं के लिए ऑप्ट-इन करते हैं, तो मैं आपको स्ट्रीक रिमाइंडर और अपडेट भेजने के लिए Firebase Cloud Messaging (Google) का उपयोग करता हूँ। आप ऐप में मेरा खाता → सूचना सेटिंग्स के माध्यम से, या अपने डिवाइस की सिस्टम सूचना सेटिंग्स के माध्यम से किसी भी समय ऑप्ट-आउट कर सकते हैं।
12. GDPR के तहत आपके अधिकार
EU/EEA में स्थित एक उपयोगकर्ता के रूप में, आपके पास निम्नलिखित अधिकार हैं:
13. सुरक्षा
मैं आपके व्यक्तिगत डेटा की सुरक्षा के लिए निम्नलिखित उपाय करता हूँ:
- सभी डेटा प्रसारणों के लिए HTTPS/TLS के माध्यम से ट्रांजिट में एन्क्रिप्शन
- Google के Firebase और Google Cloud इन्फ्रास्ट्रक्चर के माध्यम से रेस्ट में एन्क्रिप्शन
- व्यक्तिगत डेटा तक पहुँच केवल ब्रूनो कोएन तक सीमित है
- भुगतान प्रसंस्करण पूरी तरह से PCI-DSS-अनुरूप प्रदाताओं (Stripe, Apple, Google) को सौंपा गया है
इंटरनेट ट्रांसमिशन का कोई भी तरीका 100% सुरक्षित नहीं है। आपके अधिकारों और स्वतंत्रताओं के लिए जोखिम पैदा करने वाले व्यक्तिगत डेटा उल्लंघन की स्थिति में, मैं 72 घंटों के भीतर बेल्जियम डेटा संरक्षण प्राधिकरण को सूचित करूँगा और, जहाँ आवश्यक हो, प्रभावित उपयोगकर्ताओं को बिना किसी अनुचित देरी के सूचित करूँगा।
14. शिकायतें — पर्यवेक्षी प्राधिकरण
यदि आपको लगता है कि आपके व्यक्तिगत डेटा को गैरकानूनी रूप से संसाधित किया जा रहा है, तो आपको बेल्जियम डेटा संरक्षण प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है:
ड्रुकपर्सस्ट्राट 35, 1000 ब्रुसेल्स, बेल्जियम
contact@apd-gba.be
www.gegevensbeschermingsautoriteit.be
15. इस नीति में परिवर्तन
मैं इस गोपनीयता नीति को समय-समय पर अपडेट कर सकता हूँ। इस पृष्ठ के शीर्ष पर "अंतिम अपडेट" तिथि हमेशा सबसे हाल के संस्करण को दर्शाएगी। महत्वपूर्ण परिवर्तनों के लिए, मैं आपको परिवर्तन प्रभावी होने से कम से कम 30 दिन पहले ईमेल या इन-ऐप सूचना के माध्यम से सूचित करूँगा।