गोपनीयता नीति
अंतिम अपडेट: 28 मार्च, 2026
1. परिचय
ScrumPlay (“सेवा”) एक निःशुल्क Planning Poker टूल है जिसे DAYLAB (데이랩) द्वारा संचालित किया जाता है, जो कोरिया गणराज्य में पंजीकृत एक कंपनी है। यह गोपनीयता नीति बताती है कि जब आप scrumplay.daylab.dev पर हमारी सेवा का उपयोग करते हैं तो हम कैसे जानकारी एकत्र करते हैं, उपयोग करते हैं, संग्रहीत करते हैं और सुरक्षित रखते हैं।
हम आपकी गोपनीयता की रक्षा करने और कोरियाई व्यक्तिगत सूचना संरक्षण अधिनियम (PIPA), EU सामान्य डेटा संरक्षण विनियमन (GDPR), कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA), ब्राज़ील के सामान्य डेटा संरक्षण कानून (LGPD) और जापान के व्यक्तिगत सूचना संरक्षण अधिनियम (APPI) का अनुपालन करने के लिए प्रतिबद्ध हैं।
2. डेटा नियंत्रक
कंपनी: DAYLAB (데이랩)
प्रतिनिधि: Dasong Sim (심다송)
व्यापार पंजीकरण संख्या: 401-23-55110
पता: 10, 11, 91 Baumoe-ro, Seocho-gu, Seoul, Republic of Korea
ईमेल: contact@daylab.dev
3. हम कौन सी जानकारी एकत्र करते हैं
ScrumPlay को डेटा संग्रहण न्यूनतम करने के लिए डिज़ाइन किया गया है। हम खाता पंजीकरण, लॉगिन या किसी भी प्रकार की पहचान सत्यापन की आवश्यकता नहीं रखते।
3.1 आपके द्वारा सीधे प्रदान की गई जानकारी
- उपनाम: सत्र में शामिल होते समय आपके द्वारा चुना गया एक अस्थायी प्रदर्शन नाम। यह किसी वास्तविक पहचान से जुड़ा नहीं है।
- मतदान डेटा: नियोजन सत्रों के दौरान आपके द्वारा प्रस्तुत story point अनुमान।
- चैट संदेश: नियोजन सत्र के भीतर भेजे गए संदेश।
3.2 स्वचालित रूप से एकत्र की गई जानकारी
- IP पता: विश्लेषण और त्रुटि ट्रैकिंग सेवाओं द्वारा एकत्र किया जाता है। Google Analytics IP पतों को गुमनाम करता है।
- ब्राउज़र और ओएस जानकारी: ब्राउज़र प्रकार, संस्करण, ऑपरेटिंग सिस्टम, डिवाइस प्रकार और स्क्रीन रिज़ॉल्यूशन।
- Cookie पहचानकर्ता: विश्लेषण और विज्ञापन cookie द्वारा निर्दिष्ट अद्वितीय पहचानकर्ता (अनुभाग 9 देखें)।
- विज्ञापन पहचानकर्ता: Google AdSense द्वारा प्रासंगिक विज्ञापन दिखाने के लिए उपयोग किए जाते हैं।
- उपयोग डेटा: पृष्ठ दृश्य, सत्र अवधि, रेफ़रल स्रोत, सामान्य भौगोलिक क्षेत्र और इंटरैक्शन पैटर्न (क्लिक, स्क्रॉल)।
- त्रुटि डेटा: एप्लिकेशन में त्रुटि होने पर stack trace, अनुरोध URL और ब्राउज़र/ओएस संदर्भ।
4. प्रसंस्करण के उद्देश्य
हम निम्नलिखित उद्देश्यों के लिए जानकारी संसाधित करते हैं:
| उद्देश्य | उपयोग किया गया डेटा | कानूनी आधार (GDPR) |
|---|---|---|
| रियल-टाइम planning poker सत्र प्रदान करना | उपनाम, मत, चैट संदेश | वैध हित (सेवा प्रदान) |
| सेवा का विश्लेषण और सुधार करना | उपयोग डेटा, ब्राउज़र/ओएस जानकारी, IP पता | सहमति |
| निःशुल्क सेवा बनाए रखने के लिए विज्ञापन प्रदर्शित करना | Cookie ID, विज्ञापन ID, उपयोग डेटा | सहमति |
| त्रुटियों की निगरानी और सुधार करना | त्रुटि डेटा, IP पता, ब्राउज़र/ओएस जानकारी | वैध हित (सेवा स्थिरता) |
5. डेटा प्रतिधारण
| डेटा प्रकार | प्रतिधारण अवधि |
|---|---|
| सत्र डेटा (उपनाम, मत, चैट) | 24 घंटे (Redis TTL के माध्यम से स्वचालित रूप से हटाया जाता है) |
| Google Analytics डेटा | 14 महीने |
| Microsoft Clarity डेटा | 30 दिन (सत्र रिकॉर्डिंग), 13 महीने (समेकित मेट्रिक्स) |
| Sentry त्रुटि ट्रैकिंग डेटा | 90 दिन |
| Google AdSense डेटा | Google की डेटा प्रतिधारण नीतियों के अनुसार |
6. तृतीय पक्षों को प्रकटीकरण
हम आपकी व्यक्तिगत जानकारी को तृतीय पक्षों को उनके स्वयं के विपणन उद्देश्यों के लिए नहीं बेचते, किराए पर नहीं देते या साझा नहीं करते। हम नीचे वर्णित प्रसंस्करण न्यासिता (अनुभाग 7) और अंतर्राष्ट्रीय हस्तांतरण (अनुभाग 8) के अलावा किसी भी तृतीय पक्ष को व्यक्तिगत जानकारी प्रदान नहीं करते।
7. प्रसंस्करण न्यासिता
हम निम्नलिखित सेवा प्रदाताओं को कुछ डेटा प्रसंस्करण गतिविधियाँ सौंपते हैं (PIPA अनुच्छेद 26 के अनुसार):
| न्यासित पक्ष | सौंपे गए कार्य | संसाधित डेटा |
|---|---|---|
| Google LLC | वेब विश्लेषण (Google Analytics GA4) | उपयोग डेटा, IP पता (गुमनाम), cookie ID, ब्राउज़र/ओएस जानकारी |
| Google LLC | विज्ञापन (Google AdSense) | Cookie ID, विज्ञापन ID, उपयोग डेटा |
| Microsoft Corporation | सत्र रीप्ले और हीटमैप विश्लेषण (Microsoft Clarity) | उपयोग डेटा, इंटरैक्शन पैटर्न, cookie ID, ब्राउज़र/ओएस जानकारी |
| Functional Software, Inc. (Sentry) | त्रुटि निगरानी और ट्रैकिंग | त्रुटि डेटा, IP पता, ब्राउज़र/ओएस जानकारी, अनुरोध URL |
8. अंतर्राष्ट्रीय डेटा हस्तांतरण
आपकी जानकारी को आपके निवास देश के बाहर के देशों में, जिसमें संयुक्त राज्य अमेरिका शामिल है, स्थानांतरित और संसाधित किया जा सकता है। ये हस्तांतरण अनुभाग 4 में वर्णित उद्देश्यों के लिए किए जाते हैं।
| प्राप्तकर्ता | देश | उद्देश्य | हस्तांतरित डेटा |
|---|---|---|---|
| Google LLC | संयुक्त राज्य अमेरिका | विश्लेषण, विज्ञापन | उपयोग डेटा, IP पता, cookie ID, विज्ञापन ID |
| Microsoft Corporation | संयुक्त राज्य अमेरिका | सत्र रीप्ले, हीटमैप | उपयोग डेटा, इंटरैक्शन पैटर्न, cookie ID |
| Functional Software, Inc. (Sentry) | संयुक्त राज्य अमेरिका | त्रुटि निगरानी | त्रुटि डेटा, IP पता, ब्राउज़र/ओएस जानकारी |
EEA से हस्तांतरण के लिए, हम यूरोपीय आयोग द्वारा अपनाई गई मानक संविदात्मक धाराओं (SCC) या जहाँ लागू हो, पर्याप्तता निर्णयों पर निर्भर करते हैं। प्रत्येक प्रदाता लागू नियमों के अनुपालन में उचित डेटा सुरक्षा उपाय बनाए रखता है।
9. Cookie और ट्रैकिंग प्रौद्योगिकियाँ
हम सेवा को संचालित करने और बेहतर बनाने के लिए cookie और समान ट्रैकिंग प्रौद्योगिकियों का उपयोग करते हैं। Cookie आपके ब्राउज़र द्वारा आपके डिवाइस पर संग्रहीत छोटी टेक्स्ट फ़ाइलें हैं।
9.1 आवश्यक Cookie
- NEXT_LOCALE: आपकी भाषा वरीयता संग्रहीत करता है। यह सेवा को आपकी पसंदीदा भाषा में कार्य करने के लिए आवश्यक प्रथम-पक्ष cookie है।
9.2 विश्लेषण Cookie
- Google Analytics (_ga, _ga_*): उपयोगकर्ताओं को अलग करने और उपयोग पैटर्न को ट्रैक करने के लिए उपयोग किया जाता है। Google LLC द्वारा सेट किया जाता है। 2 वर्ष तक की अवधि के बाद समाप्त होता है।
- Microsoft Clarity (_clck, _clsk, CLID, MUID, SM): सत्र रीप्ले और हीटमैप के लिए उपयोगकर्ता इंटरैक्शन को ट्रैक करने के लिए उपयोग किया जाता है। Microsoft Corporation द्वारा सेट किया जाता है।
9.3 विज्ञापन Cookie
- Google AdSense (__gads, __gpi, IDE, DSID, NID, आदि): व्यक्तिगत विज्ञापन दिखाने और विज्ञापन प्रदर्शन मापने के लिए उपयोग किया जाता है। Google LLC द्वारा सेट किया जाता है।
9.4 Cookie को प्रबंधित या अस्वीकार कैसे करें
जब आप पहली बार सेवा पर जाते हैं तो प्रदर्शित cookie सहमति बैनर के माध्यम से आप अपनी cookie प्राथमिकताएँ प्रबंधित कर सकते हैं। आप अपने ब्राउज़र सेटिंग्स के माध्यम से भी cookie को नियंत्रित कर सकते हैं:
- Chrome:सेटिंग्स → गोपनीयता और सुरक्षा → Cookie और अन्य साइट डेटा
- Firefox:सेटिंग्स → गोपनीयता & सुरक्षा → Cookie और साइट डेटा
- Safari:प्राथमिकताएँ → गोपनीयता → वेबसाइट डेटा प्रबंधित करें
- Edge:सेटिंग्स → गोपनीयता, खोज और सेवाएँ → Cookie
आप Google Analytics ऑप्ट-आउट ब्राउज़र ऐड-ऑन इंस्टॉल करके Google Analytics से ऑप्ट आउट कर सकते हैं। आप Google विज्ञापन सेटिंग्स पर Google से व्यक्तिगत विज्ञापनों से ऑप्ट आउट कर सकते हैं। Microsoft Clarity ब्राउज़र के ट्रैक न करें (DNT) सिग्नल का सम्मान करता है।
कृपया ध्यान दें कि cookie को अक्षम करने से सेवा की कुछ सुविधाओं का उपयोग करने की आपकी क्षमता प्रभावित हो सकती है।
10. डेटा विनाश प्रक्रियाएँ और विधियाँ
जब व्यक्तिगत जानकारी की प्रतिधारण अवधि समाप्त हो जाती है या इसके उद्देश्य के लिए अब आवश्यक नहीं रहती, तो इसे निम्नलिखित विधियों का उपयोग करके बिना देरी के नष्ट कर दिया जाता है:
- सत्र डेटा (Redis): 24 घंटे के बाद Redis Time-To-Live (TTL) तंत्र के माध्यम से स्वचालित रूप से हटाया जाता है। किसी मैनुअल हस्तक्षेप की आवश्यकता नहीं है।
- इलेक्ट्रॉनिक रिकॉर्ड: तकनीकी विधियों का उपयोग करके हटाया जाता है जो डेटा को अप्राप्य बनाती हैं (इलेक्ट्रॉनिक फ़ाइल विलोपन)।
- तृतीय-पक्ष डेटा: प्रत्येक प्रदाता की प्रतिधारण और विलोपन नीतियों के अनुसार नष्ट किया जाता है (अनुभाग 5 देखें)।
11. आपके अधिकार और उन्हें कैसे प्रयोग करें
आपकी व्यक्तिगत जानकारी के संबंध में आपके पास निम्नलिखित अधिकार हैं। चूँकि ScrumPlay को खाते या लॉगिन की आवश्यकता नहीं है, अधिकांश सत्र डेटा 24 घंटों के भीतर स्वचालित रूप से हटा दिया जाता है और आपकी पहचान से जोड़ा नहीं जा सकता।
11.1 कोरियाई PIPA के तहत
- अपनी व्यक्तिगत जानकारी तक पहुँचने का अधिकार
- गलत जानकारी के सुधार का अनुरोध करने का अधिकार
- अपनी जानकारी के विलोपन का अनुरोध करने का अधिकार
- अपनी जानकारी के प्रसंस्करण को निलंबित करने का अनुरोध करने का अधिकार
11.2 GDPR के तहत (EEA निवासी)
- पहुँच का अधिकार (अनुच्छेद 15)
- सुधार का अधिकार (अनुच्छेद 16)
- मिटाने का अधिकार / “भुलाए जाने का अधिकार” (अनुच्छेद 17)
- प्रसंस्करण पर प्रतिबंध का अधिकार (अनुच्छेद 18)
- डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20)
- प्रसंस्करण पर आपत्ति का अधिकार (अनुच्छेद 21)
- किसी भी समय सहमति वापस लेने का अधिकार, बिना इसके वापस लेने से पहले सहमति के आधार पर किए गए प्रसंस्करण की वैधता को प्रभावित किए
- अपने निवास देश में पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार
11.3 CCPA के तहत (कैलिफोर्निया निवासी)
- यह जानने का अधिकार कि कौन सी व्यक्तिगत जानकारी एकत्र की जाती है
- व्यक्तिगत जानकारी के विलोपन का अनुरोध करने का अधिकार
- व्यक्तिगत जानकारी की बिक्री से ऑप्ट आउट करने का अधिकार
- अपने अधिकारों का प्रयोग करने के लिए भेदभाव न किए जाने का अधिकार
हम CCPA द्वारा परिभाषित व्यक्तिगत जानकारी नहीं बेचते।
11.4 LGPD (ब्राज़ील) और APPI (जापान) के तहत
यदि आप ब्राज़ील के निवासी हैं, तो आपके पास LGPD के तहत अधिकार हैं जिसमें व्यक्तिगत डेटा तक पहुँच, सुधार, गुमनामीकरण, पोर्टेबिलिटी और विलोपन शामिल है। यदि आप जापान के निवासी हैं, तो आपके पास APPI के तहत अधिकार हैं जिसमें व्यक्तिगत जानकारी का प्रकटीकरण, सुधार और उपयोग बंद करना शामिल है।
11.5 अपने अधिकारों का प्रयोग कैसे करें
उपरोक्त में से किसी भी अधिकार का प्रयोग करने के लिए, कृपया हमसे contact@daylab.dev पर संपर्क करें। हम 10 दिनों (PIPA) या 30 दिनों (GDPR/CCPA) के भीतर आपके अनुरोध का जवाब देंगे। आप कानूनी प्रतिनिधि या अधिकृत एजेंट के माध्यम से भी अनुरोध प्रस्तुत कर सकते हैं।
यदि आप मानते हैं कि आपके अधिकारों का उल्लंघन हुआ है, तो आप इनके पास शिकायत दर्ज कर सकते हैं:
- कोरिया:व्यक्तिगत सूचना संरक्षण आयोग (PIPC) — pipc.go.kr
- EEA: आपका स्थानीय डेटा संरक्षण प्राधिकरण (DPA)
12. व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के उपाय
हम आपकी व्यक्तिगत जानकारी की सुरक्षा के लिए निम्नलिखित तकनीकी और संगठनात्मक उपाय लागू करते हैं:
- ट्रांज़िट में एन्क्रिप्शन: आपके ब्राउज़र और हमारे सर्वर के बीच प्रसारित सभी डेटा HTTPS/TLS का उपयोग करके एन्क्रिप्ट किया जाता है।
- डेटा न्यूनतमीकरण: हम प्रत्येक उद्देश्य के लिए केवल न्यूनतम आवश्यक जानकारी एकत्र करते हैं। खाता पंजीकरण की आवश्यकता नहीं है।
- स्वचालित विलोपन: सत्र डेटा Redis TTL के माध्यम से 24 घंटे बाद स्वचालित रूप से हटा दिया जाता है।
- पहुँच नियंत्रण: सर्वर इन्फ्रास्ट्रक्चर और डेटा तक पहुँच केवल अधिकृत कर्मियों तक सीमित है।
- तृतीय-पक्ष सुरक्षा: सभी तृतीय-पक्ष सेवा प्रदाता अपने स्वयं के सुरक्षा प्रमाणपत्र और डेटा सुरक्षा उपाय बनाए रखते हैं।
13. मुख्य गोपनीयता अधिकारी (CPO)
PIPA अनुच्छेद 31 के अनुसार, हम व्यक्तिगत जानकारी संरक्षण से संबंधित सभी मामलों की देखरेख के लिए ज़िम्मेदार निम्नलिखित व्यक्ति को अपने मुख्य गोपनीयता अधिकारी के रूप में नामित करते हैं:
किसी भी गोपनीयता-संबंधी पूछताछ, शिकायत या अपने अधिकारों का प्रयोग करने के अनुरोध के लिए, कृपया उपरोक्त ईमेल पते पर CPO से संपर्क करें।
14. बच्चों की गोपनीयता
ScrumPlay 16 वर्ष (या जहाँ लागू हो वहाँ 13 वर्ष) से कम आयु के बच्चों के लिए नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते। यदि आप मानते हैं कि किसी बच्चे ने हमें व्यक्तिगत जानकारी प्रदान की है, तो कृपया contact@daylab.dev पर हमसे संपर्क करें और हम इसे तुरंत हटा देंगे।
15. इस गोपनीयता नीति में परिवर्तन
हम अपनी प्रथाओं या लागू कानूनों में परिवर्तनों को प्रतिबिंबित करने के लिए समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। परिवर्तन अपडेट की गई “अंतिम अपडेट” तिथि के साथ इस पृष्ठ पर पोस्ट किए जाएँगे। यदि हम महत्वपूर्ण परिवर्तन करते हैं, तो हम परिवर्तन प्रभावी होने से पहले सेवा के माध्यम से उपयोगकर्ताओं को सूचित करेंगे।
यह नीति 28 मार्च, 2026 से प्रभावी है।
16. हमसे संपर्क करें
यदि इस गोपनीयता नीति या हमारी डेटा प्रथाओं के बारे में आपके कोई प्रश्न या चिंताएँ हैं, तो कृपया हमसे संपर्क करें: