कानूनी

गोपनीयता नीति

Scanter कौन-सा डेटा एकत्र करता है, हम इसे क्यों एकत्र करते हैं, इसकी सुरक्षा कैसे करते हैं और इस पर आपके क्या अधिकार हैं — इसकी स्पष्ट व्याख्या।

प्रभावी: 1 जून, 2026 अंतिम अद्यतन: 1 जून, 2026 संस्करण: 1.0

1. डेटा नियंत्रक

यह गोपनीयता नीति Scanter वेबसाइट (scanterapp.com) और Scanter मोबाइल एप्लिकेशन (सामूहिक रूप से, "सेवा") पर लागू होती है।

हम तुर्की के व्यक्तिगत डेटा संरक्षण कानून संख्या 6698 ("KVKK") के तहत और यूरोपीय संघ के उपयोगकर्ताओं के लिए सामान्य डेटा संरक्षण विनियमन ("GDPR") के तहत डेटा नियंत्रक के रूप में कार्य करते हैं। पूर्ण संपर्क विवरण संपर्क अनुभाग में हैं।

2. हम कौन-सा डेटा एकत्र करते हैं

आप सेवा का उपयोग कैसे करते हैं इसके आधार पर, हम नीचे दी गई श्रेणियों में डेटा एकत्र करते हैं। हमने इन्हें अपने Apple App Store और Google Play के "डेटा सुरक्षा" प्रकटीकरणों के अनुरूप व्यवस्थित किया है।

खाता जानकारी: ईमेल पता, पासवर्ड (केवल bcrypt हैश के रूप में संग्रहीत), वैकल्पिक नाम — साइन-अप के समय एकत्र किया गया।

अपलोड की गई फ़ाइलें: मर्ज, कंप्रेस, कन्वर्ट, स्प्लिट, वॉटरमार्क या छवि निष्कर्षण के लिए आपके द्वारा अपलोड की गई PDF फ़ाइलों की सामग्री — प्रोसेसिंग के दौरान अस्थायी रूप से रखी जाती है।

कन्वर्ज़न लॉग: जॉब ID (UUID), कन्वर्ज़न प्रकार, फ़ाइल आकार, सफलता/विफलता स्थिति, टाइमस्टैम्प — प्रत्येक कन्वर्ज़न पर एकत्र किया गया।

उपयोग डेटा: IP पता (केवल रेट-लिमिटिंग / दुरुपयोग रोकथाम के लिए), HTTP अनुरोध हेडर, ब्राउज़र/डिवाइस प्रकार — हर अनुरोध पर एकत्र किया गया।

प्रमाणीकरण: JWT सत्र टोकन, केवल आपके ब्राउज़र/डिवाइस में संग्रहीत — साइन इन करते समय एकत्र किया गया।

अधिसूचना टोकन (मोबाइल): आपका Apple Push Notification (APNs) या Firebase Cloud Messaging (FCM) डिवाइस टोकन — अधिसूचनाएँ सक्षम करने पर एकत्र किया गया।

सहायता संदेश: आपके द्वारा हमें भेजे गए संदेशों की सामग्री और आपके द्वारा दी गई कोई भी संपर्क जानकारी — जब आप हमसे संपर्क करते हैं तब एकत्र की जाती है।

जो डेटा हम एकत्र नहीं करते: स्थान, संपर्क, कैलेंडर, फ़ोटो लाइब्रेरी, माइक्रोफ़ोन, बायोमेट्रिक डेटा, स्वास्थ्य डेटा, या आपकी अपलोड की गई फ़ाइलों का कोई सामग्री विश्लेषण/प्रोफ़ाइलिंग। हम विज्ञापन पहचानकर्ताओं (IDFA/AAID) का उपयोग नहीं करते।

3. हम डेटा का उपयोग कैसे करते हैं

हम आपके व्यक्तिगत डेटा को केवल नीचे निर्धारित उद्देश्यों के लिए और कानूनी आधारों के तहत प्रोसेस करते हैं:

सेवा प्रदान करने के लिए (KVKK अनुच्छेद 5/2-c, GDPR अनुच्छेद 6(1)(b) — अनुबंध): आपके द्वारा अनुरोधित PDF कन्वर्ज़न करना, आपकी फ़ाइल लौटाना, आपका खाता प्रबंधित करना।

सुरक्षा (KVKK अनुच्छेद 5/2-f, GDPR अनुच्छेद 6(1)(f) — वैध हित): दुरुपयोग रोकना, रेट-लिमिट लागू करना, धोखाधड़ी का पता लगाना।

कानूनी दायित्व (KVKK अनुच्छेद 5/2-ç, GDPR अनुच्छेद 6(1)(c)): कानून द्वारा आवश्यक रिकॉर्ड बनाए रखना, वैध अनुरोधों का जवाब देना।

सेवा को बेहतर बनाने के लिए (वैध हित): हमारे बुनियादी ढाँचे को अनुकूलित करने के लिए समेकित, अनामीकृत विश्लेषण।

संचार (अनुबंध / सहमति): महत्वपूर्ण खाता अपडेट भेजना और — केवल आपकी स्पष्ट सहमति से — मार्केटिंग संदेश भेजना।

हम आपके व्यक्तिगत डेटा को कभी भी विज्ञापन नेटवर्क के साथ नहीं बेचते, किराये पर नहीं देते या साझा नहीं करते।

4. तृतीय पक्षों के साथ साझाकरण

हम केवल नीचे दी गई सीमित स्थितियों में ही डेटा साझा करते हैं:

बुनियादी ढाँचा प्रदाता: हमारे सर्वर स्वयं-प्रबंधित हैं (तुर्की में डेटा सेंटर)। हम बैकअप और CDN डिलीवरी के लिए प्रोसेसरों के एक छोटे समूह के साथ काम करते हैं।

अधिसूचना सेवाएँ: मोबाइल पुश अधिसूचनाओं के लिए, हम केवल आपका डिवाइस टोकन Apple (APNs) और Google (FCM) के साथ साझा करते हैं।

कानूनी अनुरोध: हम अदालत के आदेश, अभियोजक के अनुरोध, या कानूनी दायित्व द्वारा आवश्यक होने पर डेटा प्रकट करते हैं।

कॉर्पोरेट लेन-देन: विलय, अधिग्रहण या बिक्री की स्थिति में, आपका डेटा समकक्ष सुरक्षा के तहत अधिग्रहणकर्ता को स्थानांतरित हो सकता है; आपको पहले से सूचित किया जाएगा।

सेवा किसी भी विश्लेषण, विज्ञापन, या तृतीय-पक्ष ट्रैकिंग SDK का उपयोग नहीं करती।

5. प्रतिधारण

अपलोड की गई PDF फ़ाइलें (इनपुट और आउटपुट): प्रोसेसिंग के बाद 1 घंटे तक, फिर अपने आप हटा दी जाती हैं।

खाता जानकारी: जब तक आपका खाता सक्रिय है, फिर हटाने के अनुरोध के 30 दिन बाद पूरी तरह से मिटा दी जाती है।

कन्वर्ज़न लॉग: अनामीकृत आँकड़े 12 महीने तक बनाए रखे जाते हैं।

IP / सुरक्षा लॉग: 90 दिन।

सहायता संदेश: मामला हल होने के 24 महीने बाद तक।

6. सुरक्षा

हम जो तकनीकी और संगठनात्मक उपाय लागू करते हैं:

सभी ट्रैफ़िक TLS 1.2/1.3 (HTTPS) के माध्यम से एंड-टू-एंड एन्क्रिप्टेड है।

पासवर्ड bcrypt के साथ हैश किए जाते हैं; सादा-पाठ कभी संग्रहीत नहीं किया जाता।

सत्र JWT के साथ प्रबंधित किए जाते हैं; टोकन केवल क्लाइंट पर रहते हैं।

रेट लिमिटिंग और दुरुपयोग फ़िल्टर लागू किए जाते हैं।

बैकअप एन्क्रिप्टेड संग्रहीत किए जाते हैं; एक्सेस न्यूनतम-विशेषाधिकार के अनुसार होता है।

नियमित सुरक्षा पैचिंग और निर्भरता अपडेट।

कोई भी इंटरनेट सेवा 100% सुरक्षित नहीं होती, लेकिन हम उद्योग की सर्वोत्तम प्रथाओं का उपयोग करके आपके डेटा की रक्षा करते हैं। डेटा उल्लंघन की स्थिति में, हम आपको और संबंधित अधिकारियों (KVKK बोर्ड, पर्यवेक्षी प्राधिकरणों) को कानूनी रूप से आवश्यक समय-सीमा के भीतर सूचित करेंगे।

7. बच्चे

यह सेवा 13 वर्ष से कम उम्र के बच्चों के लिए नहीं है। संयुक्त राज्य अमेरिका में स्थित बच्चों के लिए U.S. COPPA नियम लागू होते हैं; यूरोपीय संघ में GDPR अनुच्छेद 8 (EU सदस्य राज्य के अनुसार 13–16 वर्ष) लागू होता है। हम जानबूझकर 13 वर्ष से कम उम्र के बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते; यदि हमें पता चलता है कि हमने ऐसा किया है, तो हम इसे तुरंत हटा देते हैं।

8. अंतरराष्ट्रीय डेटा स्थानांतरण

हमारा प्राथमिक डेटा भंडारण तुर्की में स्थित है। जब पुश अधिसूचना सेवाओं (APNs/FCM) का उपयोग किया जाता है, तो आपका डिवाइस टोकन Apple या Google के वैश्विक बुनियादी ढाँचे में स्थानांतरित किया जाता है। EU/EEA उपयोगकर्ताओं के लिए, ये स्थानांतरण GDPR अनुच्छेद 45 (पर्याप्तता निर्णय) या अनुच्छेद 46 (मानक संविदात्मक खंड) के तहत किए जाते हैं।

9. आपके अधिकार

KVKK अनुच्छेद 11 और GDPR अनुच्छेद 15–22 के तहत आपको निम्नलिखित अधिकार हैं:

यह पुष्टि करना कि आपका व्यक्तिगत डेटा प्रोसेस किया जा रहा है या नहीं और एक्सेस का अनुरोध करना।

गलत डेटा को सही करवाना।

मिटाने / भुला दिए जाने के अधिकार का अनुरोध करना।

प्रोसेसिंग पर आपत्ति करना या उसे प्रतिबंधित करना।

संरचित, मशीन-पठनीय प्रारूप में डेटा पोर्टेबिलिटी का अनुरोध करना।

पहले दी गई किसी भी सहमति को वापस लेना।

संबंधित प्राधिकरण (KVKK बोर्ड, आपके EU पर्यवेक्षी प्राधिकरण) के पास शिकायत दर्ज करना।

खाता हटाना: आप किसी भी समय अपना खाता हटा सकते हैं। मोबाइल ऐप में सेटिंग्स › मेरा खाता हटाएँ पर जाएँ, या privacy@scanterapp.com पर ईमेल करें। अनुरोध 30 दिनों के भीतर पूरे किए जाते हैं।

10. कुकीज़ और समान तकनीकें

हम केवल नितांत आवश्यक सत्र कुकीज़ / लोकल स्टोरेज (आपका JWT प्रमाणीकरण टोकन) का उपयोग करते हैं। हम विज्ञापन, प्रोफ़ाइलिंग, या तृतीय-पक्ष विश्लेषण कुकीज़ का उपयोग नहीं करते। आप किसी भी समय अपने ब्राउज़र से अपना सत्र साफ़ कर सकते हैं; इसके बाद आपको फिर से साइन इन करना होगा।

11. मोबाइल ऐप प्रकटीकरण (Apple App Store और Google Play)

हमारे मोबाइल ऐप के लिए विशिष्ट अतिरिक्त प्रकटीकरण:

Apple App Tracking Transparency: हम आपको अन्य कंपनियों के स्वामित्व वाले ऐप और वेबसाइटों पर ट्रैक नहीं करते। हम IDFA का अनुरोध नहीं करते।

Apple Privacy Nutrition Label: "आपसे जुड़ा डेटा" — उपयोगकर्ता सामग्री (आपकी अपलोड की गई फ़ाइलें, अस्थायी), पहचानकर्ता (उपयोगकर्ता ID), संपर्क जानकारी (ईमेल), डायग्नोस्टिक्स (क्रैश/प्रदर्शन)। "आपको ट्रैक करने के लिए उपयोग किया गया डेटा" — कोई नहीं।

Google Play Data Safety: ट्रांज़िट में डेटा एन्क्रिप्टेड — हाँ। उपयोगकर्ता डेटा हटाने का अनुरोध कर सकते हैं — हाँ। तृतीय पक्षों के साथ साझा किया गया डेटा — कोई नहीं (केवल ऊपर सूचीबद्ध सेवा प्रदाता)।

अनुमतियाँ: केवल "फ़ाइल एक्सेस" ताकि आप PDF चुन सकें और "अधिसूचनाएँ" यदि आप ऑप्ट इन करते हैं। हम स्थान, कैमरा, संपर्क, या माइक्रोफ़ोन एक्सेस का अनुरोध नहीं करते।

12. इस नीति में बदलाव

हम समय-समय पर इस नीति को अपडेट कर सकते हैं। हम महत्वपूर्ण बदलावों की घोषणा कम से कम 30 दिन पहले ईमेल और/या ऐप-इन सूचना के माध्यम से करेंगे। पृष्ठ के शीर्ष पर "अंतिम अद्यतन" तिथि वर्तमान संस्करण को दर्शाती है।

13. संपर्क

आप डेटा नियंत्रक के रूप में हमसे यहाँ संपर्क कर सकते हैं:

गोपनीयता अनुरोध: privacy@scanterapp.com

सामान्य सहायता: info@scanterapp.com

वेब: scanterapp.com

यदि आप तुर्की में हैं, तो आप हमारी KVKK प्रकटीकरण सूचना (केवल तुर्की में — स्थानीय कानून) में वर्णित विधियों का उपयोग करके KVKK-विशिष्ट अनुरोध भी प्रस्तुत कर सकते हैं।