गोपनीयता नीति

यह गोपनीयता नीति बताती है कि Tobias Wetzel द्वारा संचालित TypiTrain ('हम', 'हमारा') typitrain.com पर हमारे टाइपिंग अभ्यास एप्लिकेशन का उपयोग करते समय आपके व्यक्तिगत डेटा को कैसे एकत्र, उपयोग और सुरक्षित करता है।

हम आपकी गोपनीयता को गंभीरता से लेते हैं और सामान्य डेटा संरक्षण विनियमन (GDPR) और अन्य लागू कानूनों के अनुसार आपके डेटा को प्रोसेस करते हैं।

TypiTrain का उपयोग करके, आप इस नीति में वर्णित जानकारी के संग्रह और उपयोग से सहमत होते हैं।

आपके व्यक्तिगत डेटा के लिए जिम्मेदार डेटा नियंत्रक है:

• Tobias Wetzel
• ईमेल: contact[at]typitrain.com
• वेबसाइट: typitrain.com

गोपनीयता संबंधी प्रश्नों या अपने अधिकारों का प्रयोग करने के लिए, कृपया ऊपर दिए गए ईमेल पर संपर्क करें।

हम व्यक्तिगत डेटा की निम्नलिखित श्रेणियां एकत्र करते हैं:

• खाता जानकारी: पंजीकरण पर ईमेल पता, उपयोगकर्ता नाम और एन्क्रिप्टेड पासवर्ड। Google साइन-इन का उपयोग करने पर, हम Google से आपका ईमेल और नाम प्राप्त करते हैं।
• टाइपिंग आंकड़े: आपकी टाइपिंग गति, सटीकता, पूर्ण अभ्यास, अभ्यास समय और प्रगति डेटा।
• कक्षा और संगठन डेटा: कक्षा में शामिल होने पर, हम आपकी सदस्यता, भूमिका (छात्र/शिक्षक) और असाइनमेंट डेटा संग्रहीत करते हैं।
• तकनीकी डेटा: वेबसाइट विज़िट पर IP पता, ब्राउज़र प्रकार, डिवाइस जानकारी और एक्सेस समय।
• त्रुटि रिपोर्ट: त्रुटि होने पर, हमारी सेवा निदान के लिए तकनीकी विवरण एकत्र कर सकती है।

हम IndexedDB के माध्यम से ऑफ़लाइन कार्यक्षमता के लिए कुछ डेटा स्थानीय रूप से संग्रहीत करते हैं। यह डेटा सिंक न करने तक आपके डिवाइस पर रहता है।

भले ही आप खाता न बनाएं, हम अपने सर्वरों पर खाते से न जुड़ा टाइपिंग डेटा (जैसे टाइपिंग पैटर्न, गति और सटीकता) एकत्र और संग्रहीत कर सकते हैं। हम इस डेटा का उपयोग, जहां संभव हो, अनामित या समेकित रूप में अपनी सेवा सुधारने और मशीन लर्निंग मॉडल प्रशिक्षित करने के लिए करते हैं। यह डेटा किसी पंजीकृत उपयोगकर्ता खाते से जुड़ा नहीं होता।

हम आपके व्यक्तिगत डेटा का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं:

• सेवा प्रदान करना और बनाए रखना
• आपकी प्रगति ट्रैक करना और आंकड़े दिखाना
• कक्षा सुविधाएं सक्षम करना
• सहमत सीखने के संदर्भ में सीखने की प्रगति का विश्लेषण करना और, जहां उपलब्ध हो, अभ्यासों को अनुकूलित करने, भविष्य के सीखने के विकास का अनुमान लगाने और शैक्षिक मूल्यांकन में सहायता करने के लिए मॉडल-समर्थित कार्यों का उपयोग करना
• प्रमाणीकरण और खाता सुरक्षा
• तकनीकी समस्याओं का निदान
• सेवा में सुधार
• सूचनाएं भेजना (यदि लागू हो)

प्रोसेसिंग का कानूनी आधार है: (a) सेवा उपयोग पर अनुबंध निष्पादन, (b) सुरक्षा और सेवा सुधार के लिए वैध हित, (c) वैकल्पिक एनालिटिक्स के लिए सहमति।

हम मशीन लर्निंग के माध्यम से अपनी सेवा को बेहतर बनाने के लिए अज्ञात और एकत्रित डेटा का उपयोग करते हैं:

• अधिक प्रभावी टाइपिंग अभ्यास बनाने के लिए एल्गोरिदम को प्रशिक्षित करना
• अभ्यास कठिनाई को अनुकूलित करने के लिए सीखने के पैटर्न का विश्लेषण
• आपके अनुभव को वैयक्तिकृत करने वाली अनुकूली सुविधाओं में सुधार

सामान्य सेवा सुधार और मॉडल प्रशिक्षण के लिए, हम जहां संभव हो अनामित या समेकित डेटा का उपयोग करते हैं और ईमेल पता या नाम जैसी सीधे पहचान करने वाली खाता जानकारी का उपयोग नहीं करते। किसी उपयोगकर्ता खाते या स्कूल संदर्भ के भीतर मॉडल-समर्थित सुविधाएं ऊपर वर्णित सहमत सीखने के उद्देश्यों के लिए टाइपिंग, प्रदर्शन और प्रगति डेटा संसाधित कर सकती हैं।

आप स्मार्ट अभ्यास अनुशंसाओं और अधिक प्रभावी सीखने की प्रगति के माध्यम से इन सुधारों से लाभान्वित होते हैं।

हम निम्नलिखित तृतीय-पक्ष सेवाओं का उपयोग करते हैं:

• Supabase: प्रमाणीकरण और डेटाबेस सेवाएं। Frankfurt, Germany (EU) सर्वर पर डेटा संग्रहीत। गोपनीयता: https://supabase.com/privacy
• Cloudflare (cloudflare.com): हम DNS, CDN/edge डिलीवरी, सुरक्षा और वेबसाइट की विश्वसनीय डिलीवरी के लिए Cloudflare का उपयोग करते हैं। Cloudflare IP पता, अनुरोध मेटाडेटा, सुरक्षा घटनाएं और अनुमानित देश संबंधी जानकारी जैसे तकनीकी एक्सेस डेटा प्रोसेस कर सकता है। मुख्य खाते और प्रगति का डेटा Cloudflare में संग्रहीत नहीं किया जाता। गोपनीयता नीति: https://www.cloudflare.com/privacypolicy/
• Resend (resend.com): हम Supabase SMTP कॉन्फ़िगरेशन के माध्यम से खाता पुष्टि, निमंत्रण और पासवर्ड रीसेट जैसे लेन-देन संबंधी ईमेल भेजने के लिए Resend का उपयोग करते हैं। Resend प्राप्तकर्ता पता, ईमेल सामग्री और डिलीवरी मेटाडेटा प्रोसेस कर सकता है। गोपनीयता नीति: https://resend.com/legal/privacy-policy
• PostHog (posthog.com): आपकी सहमति से, हम PostHog का उपयोग यह समझने के लिए करते हैं कि आगंतुक हमारी साइट का उपयोग कैसे करते हैं और उत्पाद सहभागिता को कैसे मापा जाए। यह वैकल्पिक है और केवल तभी सक्रिय होता है जब आप एनालिटिक्स और ट्रैकिंग की अनुमति देते हैं। गोपनीयता नीति: https://posthog.com/privacy
• Microsoft Clarity (clarity.microsoft.com): आपकी सहमति से, हम Microsoft Clarity का उपयोग सत्र रिकॉर्डिंग और हीटमैप के माध्यम से यह समझने के लिए करते हैं कि आगंतुक हमारी साइट के साथ कैसे इंटरैक्ट करते हैं। यह वैकल्पिक है और केवल तभी सक्रिय होता है जब आप एनालिटिक्स और ट्रैकिंग की अनुमति देते हैं। गोपनीयता नीति: https://privacy.microsoft.com/privacystatement
• Google Analytics (analytics.google.com): आपकी सहमति से, हम Google Analytics 4 का उपयोग साइट ट्रैफ़िक पैटर्न, उपयोगकर्ता जनसांख्यिकी और यह समझने के लिए करते हैं कि आगंतुक हमारी साइट तक कैसे पहुँचते हैं। IP पते स्टोर करने से पहले अनाम किए जाते हैं। यह वैकल्पिक है और केवल तभी सक्रिय होता है जब आप एनालिटिक्स और ट्रैकिंग की अनुमति देते हैं। गोपनीयता नीति: https://policies.google.com/privacy
• Google साइन-इन: यदि आप Google से लॉगिन करते हैं। गोपनीयता: https://policies.google.com/privacy
• Google Fonts: आपका IP लॉग हो सकता है। गोपनीयता: https://policies.google.com/privacy
• Sentry (sentry.io): हम Sentry का उपयोग त्रुटि ट्रैकिंग और प्रदर्शन निगरानी के लिए करते हैं। जब कोई त्रुटि होती है, तो तकनीकी डेटा (जैसे ब्राउज़र जानकारी और त्रुटि विवरण) Sentry को भेजा जा सकता है ताकि हम समस्याएँ ठीक कर सकें। Sentry सभी उपयोगकर्ताओं, जिनमें संस्थागत खाते भी शामिल हैं, के लिए सक्रिय रहता है क्योंकि यह सेवा की विश्वसनीयता बनाए रखने के लिए आवश्यक है और यह एनालिटिक्स या उपयोगकर्ता प्रोफाइलिंग नहीं करता। गोपनीयता नीति: https://sentry.io/privacy
• Stripe (stripe.com): हम भुगतान संसाधित करने के लिए Stripe का उपयोग करते हैं। जब आप कोई खरीदारी करते हैं, तो Stripe सीधे भुगतान जानकारी एकत्र करता है (जैसे क्रेडिट कार्ड नंबर, बिलिंग पता और ईमेल)। हम अपनी सर्वरों पर आपका पूरा भुगतान विवरण संग्रहीत नहीं करते। गोपनीयता नीति: https://stripe.com/privacy
• Microsoft Sign-In / Microsoft Entra ID: यदि आप Microsoft या Azure से साइन इन करना चुनते हैं, तो Microsoft हमें आवश्यक पहचान डेटा जैसे ईमेल पता, नाम और खाता ID साझा करता है। गोपनीयता नीति: https://privacy.microsoft.com/privacystatement

हम कुकीज का उपयोग इस प्रकार करते हैं:

• आवश्यक कुकीज: प्रमाणीकरण के लिए आवश्यक। अक्षम नहीं किया जा सकता।
• एनालिटिक्स और सत्र रिकॉर्डिंग: PostHog, Microsoft Clarity और Google Analytics जैसे वैकल्पिक एनालिटिक्स और रीप्ले टूल केवल वहीं सक्रिय किए जाते हैं जहाँ स्पष्ट सहमति आवश्यक हो। संस्थागत खातों (स्कूलों और संगठनों) से साइन इन करने वाले उपयोगकर्ताओं के लिए ये सेवाएँ पूरी तरह निष्क्रिय रहती हैं — कोई एनालिटिक्स डेटा एकत्र या प्रेषित नहीं किया जाता।
• स्थानीय संग्रहण: ऐप कार्यक्षमता के लिए IndexedDB और localStorage।

आप अपनी ट्रैकिंग प्राथमिकताओं को किसी भी समय Settings में, trackers page पर, या अपने ब्राउज़र की सेटिंग्स के माध्यम से प्रबंधित कर सकते हैं।

हम केवल आवश्यक अवधि के लिए डेटा रखते हैं:

• खाता डेटा: खाता सक्रिय होने तक
• आंकड़े: खाता सक्रिय होने तक
• त्रुटि लॉग: 90 दिनों तक

खाता हटाने पर, सभी व्यक्तिगत डेटा तुरंत स्थायी रूप से हटा दिया जाता है।

बिना पंजीकरण वाले उपयोगकर्ताओं का अनाम उपयोग डेटा सेवा सुधार के उद्देश्यों के लिए अनिश्चितकाल तक रखा जा सकता है, या हमारी विवेकानुसार हटाया जा सकता है।

जब आप अपना खाता हटाते हैं, तो आपकी सभी व्यक्तिगत जानकारी हमारी प्रणालियों से तुरंत स्थायी रूप से हटा दी जाती है। कुछ अनाम या संकलित डेटा जो आपको पहचानने योग्य नहीं बनाता, सांख्यिकीय उद्देश्यों के लिए रखा जा सकता है।

आपका डेटा आपके निवास देश के बाहर (USA और EU सहित) प्रोसेस किया जा सकता है।

हम यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंडों सहित उचित सुरक्षा उपाय सुनिश्चित करते हैं।

हम उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं:

• ट्रांज़िट में डेटा एन्क्रिप्शन (HTTPS/TLS)
• सुरक्षित पासवर्ड हैशिंग
• डेटाबेस में पंक्ति-स्तरीय सुरक्षा
• नियमित सुरक्षा अपडेट

छात्रों और अन्य उपयोगकर्ताओं की गोपनीयता और व्यक्तिगत डेटा की रक्षा के लिए, हम खातों, भूमिकाओं, अनुमतियों या डेटा तक पहुंच को अस्थायी रूप से सीमित कर सकते हैं, जब यह अनधिकृत पहुंच रोकने, दुरुपयोग के पर्याप्त रूप से पुष्ट संदेह पर प्रतिक्रिया देने या हमारी प्रणालियों की गोपनीयता, अखंडता, उपलब्धता और लचीलापन बनाए रखने के लिए आवश्यक हो।

इंटरनेट पर कोई भी ट्रांसमिशन विधि 100% सुरक्षित नहीं है। हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते।

GDPR के तहत, आपके व्यक्तिगत डेटा के संबंध में निम्नलिखित अधिकार हैं:

• पहुंच का अधिकार: डेटा की प्रति का अनुरोध
• सुधार का अधिकार: गलत डेटा में सुधार का अनुरोध
• मिटाने का अधिकार: डेटा हटाने का अनुरोध
• प्रतिबंध का अधिकार: डेटा उपयोग को सीमित करने का अनुरोध
• पोर्टेबिलिटी का अधिकार: मशीन-पठनीय प्रारूप में डेटा का अनुरोध
• आपत्ति का अधिकार: प्रोसेसिंग पर आपत्ति
• सहमति वापसी का अधिकार: किसी भी समय सहमति वापस लें

इन अधिकारों का प्रयोग करने के लिए, contact[at]typitrain.com पर संपर्क करें। हम 30 दिनों में जवाब देंगे।

यदि आपको लगता है कि आपके अधिकारों का उल्लंघन हुआ है, तो आप स्थानीय डेटा संरक्षण प्राधिकरण में शिकायत दर्ज कर सकते हैं।

आप सेटिंग्स से कभी भी अपना खाता हटा सकते हैं। हटाने पर:

• सभी व्यक्तिगत डेटा तुरंत स्थायी रूप से हटा दिया जाता है
• इतिहास और आंकड़े हटा दिए जाते हैं
• कक्षा सदस्यता समाप्त हो जाती है
• यह क्रिया पूर्ववत नहीं की जा सकती

हम इस नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों की सूचना नई नीति प्रकाशित करके और तारीख अपडेट करके दी जाएगी।

कृपया इस नीति की समय-समय पर समीक्षा करें।

इस नीति के बारे में प्रश्नों के लिए:

• ईमेल: contact[at]typitrain.com
• वेबसाइट: typitrain.com