गोपनीयता नीति
यह गोपनीयता नीति बताती है कि Chess DNA ("हम", "हमें", या "हमारा") हमारे वेब एप्लिकेशन और iOS/Android ऐप्स (साथ में, "सेवा") का उपयोग करते समय आपकी जानकारी को कैसे एकत्र करता है, उपयोग करता है, प्रकट करता है, और सुरक्षित रखता है। सेवा का उपयोग करके आप नीचे वर्णित नियमों से सहमत होते हैं।
1. हम जो जानकारी एकत्र करते हैं
1.1 आपके द्वारा सीधे प्रदान की गई जानकारी
- खाता जानकारी। जब आप साइन अप करते हैं, तो हम आपका ईमेल पता (या Google / Apple / chess.com से OAuth पहचान), एक प्रदर्शन नाम, और आपके द्वारा कॉन्फ़िगर की गई कोई भी प्राथमिकताएं संग्रहीत करते हैं।
- शतरंज पहचानकर्ता। आपका chess.com या Lichess उपयोगकर्ता नाम, जो गेम इम्पोर्ट सक्षम करने के लिए स्वेच्छा से प्रदान किया गया है।
- फ़ीडबैक और सहायता पत्राचार। बग रिपोर्ट, सहायता ईमेल, या इन-ऐप फ़ॉर्म के माध्यम से आपके द्वारा सबमिट की गई सामग्री।
1.2 तृतीय-पक्ष शतरंज सेवाओं से आयातित जानकारी
- शतरंज खेल। जब आप एक chess.com या Lichess उपयोगकर्ता नाम कनेक्ट करते हैं, तो हम उनके आधिकारिक सार्वजनिक API के माध्यम से आपका सार्वजनिक गेम इतिहास (PGN, टाइमस्टैम्प, प्रतिद्वंद्वी, रेटिंग, परिणाम) प्राप्त करते हैं। हमें उन सेवाओं के पासवर्ड कभी प्राप्त नहीं होते।
- सार्वजनिक प्रोफ़ाइल डेटा। chess.com के सार्वजनिक प्लेयर एंडपॉइंट से सार्वजनिक अवतार URL और देश, जो शेयर कार्ड में प्रदर्शित होता है।
1.3 स्वचालित रूप से एकत्र की गई जानकारी
- उपयोग विश्लेषण। आपके खाते से जुड़े समग्र उपयोग काउंटर (उदाहरण के लिए, आपने कितने विश्लेषण या AI जनरेशन चलाए हैं)। ये विज्ञापन के लिए कभी भी तृतीय पक्षों के साथ साझा नहीं किए जाते।
- तकनीकी लॉग। मानक सर्वर लॉग (IP पता, यूज़र-एजेंट, टाइमस्टैम्प) डीबगिंग और दुरुपयोग रोकथाम के लिए अधिकतम 30 दिनों तक रखे जाते हैं, फिर हटा दिए जाते हैं।
- कोई मोबाइल विज्ञापन ID नहीं। हमारे iOS/Android ऐप्स IDFA, AAID, या किसी मोबाइल विज्ञापन-ट्रैकिंग SDK का उपयोग नहीं करते। वेब पर हम विश्लेषण और विज्ञापन-मापन उपकरणों का एक सीमित सेट उपयोग करते हैं (धारा 9 में वर्णित), जो केवल आपके हमारे सहमति बैनर के माध्यम से ऑप्ट-इन करने के बाद लोड होते हैं।
- पुश-नोटिफिकेशन टोकन (केवल मोबाइल ऐप्स)। जब आप iOS या Android ऐप इंस्टॉल करते हैं और नोटिफिकेशन अनुमति देते हैं, तो हमारा पुश प्रदाता OneSignal एक अनाम डिवाइस पुश टोकन जनरेट करता है ताकि हम आपको लेन-देन संबंधी सूचनाएं भेज सकें। यह टोकन विज्ञापन ID से जुड़ा नहीं है और आप इसे अपने डिवाइस सेटिंग्स में कभी भी रद्द कर सकते हैं।
2. हम आपकी जानकारी का उपयोग कैसे करते हैं
- मुख्य सेवा प्रदान करने के लिए: आपके गेम्स पर इंजन विश्लेषण चलाना, आपकी कौशल प्रोफ़ाइल की गणना करना, कमज़ोरी पैटर्न का पता लगाना, प्रशिक्षण योजनाएं बनाना।
- जब आप कमेंट्री या अभ्यास निर्माण जैसी AI सुविधाओं का उपयोग करते हैं, तो हमारे AI प्रदाता (Anthropic Claude, OpenAI, या Google Gemini) को AI प्रॉम्प्ट भेजने के लिए।
- सहायता अनुरोधों का जवाब देने के लिए।
- सेवा को बेहतर बनाने के लिए (केवल समग्र, गैर-पहचान योग्य उपयोग मेट्रिक्स)।
हम आपका व्यक्तिगत डेटा पैसे के बदले नहीं बेचते। हम यह समझने के लिए विज्ञापन-मापन पिक्सल्स का एक सीमित सेट उपयोग करते हैं (देखें धारा 9) कि कौन से अभियान लोगों को Chess DNA पर लाते हैं। जहां यह कैलिफ़ोर्निया के CCPA/CPRA जैसे कानूनों के तहत क्रॉस-कॉन्टेक्स्ट विज्ञापन के लिए "साझाकरण" माना जाता है, आप फ़ुटर में "आपकी गोपनीयता विकल्प" के माध्यम से किसी भी समय ऑप्ट-आउट कर सकते हैं, और ये उपकरण केवल आपके हमारे सहमति बैनर के माध्यम से ऑप्ट-इन करने के बाद लोड होते हैं।
3. हम जानकारी कब साझा करते हैं
आपका डेटा केवल निम्नलिखित सेवा प्रदाता श्रेणियों के साथ साझा किया जाता है, और केवल उस सीमा तक जितना आपके द्वारा उपयोग की जा रही सुविधा प्रदान करने के लिए आवश्यक है:
- डेटाबेस और स्टोरेज। Supabase (हमारा डेटाबेस प्रदाता) आपके खाते का डेटा, गेम्स, विश्लेषण और प्राथमिकताएं संग्रहीत करता है।
- प्रमाणीकरण। Base44 खाता साइन-अप और लॉगिन को संचालित करता है।
- क्लाउड विश्लेषण। भुगतान योजनाओं पर, आपके गेम पोज़िशन Stockfish इंजन चलाने के लिए Fly.io पर होस्ट किए गए हमारे विश्लेषण सर्वर पर भेजे जाते हैं। मुफ़्त योजना पर, विश्लेषण आपके ब्राउज़र में, ऑन-डिवाइस चलता है।
- AI प्रदाता। जब आप AI सुविधाओं का उपयोग करते हैं, तो संबंधित प्रॉम्प्ट उस AI प्रदाता को भेजा जाता है जिसकी ओर हम इसे रूट करते हैं (Anthropic Claude, OpenAI, या Google Gemini)। उन अनुरोधों पर उनकी डेटा-प्रतिधारण और प्रशिक्षण शर्तें लागू होती हैं।
- शतरंज गेम API। chess.com और Lichess के सार्वजनिक API केवल वह उपयोगकर्ता नाम प्राप्त करते हैं जो आपने दर्ज किया था।
- फ़्लैग CDN। आपके देश का झंडा (यदि शेयर कार्ड पर दिखाया गया है) flagcdn.com से एक स्टैटिक PNG के रूप में प्राप्त किया जाता है; कोई व्यक्तिगत डेटा नहीं भेजा जाता।
- विश्लेषण और विज्ञापन मापन। उपयोग और हमारे विज्ञापनों के प्रदर्शन को मापने के लिए हम Contentsquare (उत्पाद विश्लेषण, जिसमें सेशन रीप्ले और हीटमैप शामिल हैं), TikTok पिक्सल, और Reddit पिक्सल का उपयोग करते हैं। ये एक हैश किया गया पहचानकर्ता (जैसे आपका हैश किया गया ईमेल) और साइट के साथ आपकी बातचीत प्राप्त कर सकते हैं। ये केवल आपके हमारे सहमति बैनर के माध्यम से ऑप्ट-इन करने के बाद लोड होते हैं; आप फ़ुटर में "आपकी गोपनीयता विकल्प" के माध्यम से किसी भी समय वापस ले सकते हैं। हम अपने बैकएंड पर अपना स्वयं का फ़र्स्ट-पार्टी उपयोग विश्लेषण भी रखते हैं।
- कानूनी अनुपालन। यदि वैध कानूनी प्रक्रिया (सम्मन, अदालती आदेश) द्वारा आवश्यक हो तो हम जानकारी प्रकट कर सकते हैं, और केवल न्यूनतम आवश्यक जानकारी।
4. डेटा प्रतिधारण
- जब तक आपका खाता सक्रिय है, तब तक खाता और गेम डेटा बनाए रखा जाता है।
- यदि आप अपना खाता हटाते हैं (ऐप में: सेटिंग्स → डेंजर ज़ोन, या डेटा एक्सेस अनुरोध फ़ॉर्म के माध्यम से), तो सभी गेम, विश्लेषण, पैटर्न, प्राथमिकता, और AI-जनित रिकॉर्ड हमारे डेटाबेस से स्थायी रूप से हटा दिए जाते हैं।
- सर्वर लॉग 30 दिनों के बाद रोटेट और हटा दिए जाते हैं।
- बैकअप को ओवरराइट किए जाने से पहले अधिकतम 60 दिनों तक बनाए रखा जाता है।
5. आपके अधिकार
आपके अधिकार क्षेत्र (EU/UK GDPR, कैलिफ़ोर्निया CCPA/CPRA, UK DPA, ब्राज़ील LGPD, और इसी तरह के अन्य) के आधार पर, आपको यह अधिकार है:
- हमारे पास मौजूद आपके व्यक्तिगत डेटा को एक्सेस करने का।
- गलत या अधूरे डेटा को सही करने का।
- अपने खाते और संबंधित डेटा को हटाने का।
- अपने डेटा की एक प्रति मशीन-पठनीय प्रारूप में एक्सपोर्ट (पोर्टेबिलिटी) करने का।
- कुछ प्रसंस्करण को प्रतिबंधित करने या उस पर आपत्ति जताने का।
- जहां प्रसंस्करण सहमति पर आधारित है, वहां किसी भी समय सहमति वापस लेने का।
- अपने पर्यवेक्षी प्राधिकरण (जैसे आपके राष्ट्रीय डेटा संरक्षण नियामक) के पास शिकायत दर्ज करने का।
इनमें से किसी भी अधिकार का प्रयोग करने के लिए, डेटा एक्सेस अनुरोध फ़ॉर्म सबमिट करें या हमें yuval@chessdna.app पर ईमेल करें। हम 30 दिनों के भीतर जवाब देते हैं।
6. बच्चों की गोपनीयता
Chess DNA 13 वर्ष से कम आयु के बच्चों के लिए निर्देशित नहीं है, और खाता बनाते समय आप पुष्टि करते हैं कि आपकी आयु 13 वर्ष या उससे अधिक है। हम जानबूझकर 13 वर्ष से कम आयु के बच्चों (या आपके क्षेत्राधिकार में समकक्ष न्यूनतम आयु) से व्यक्तिगत जानकारी एकत्र नहीं करते। यदि आपको लगता है कि किसी बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमसे संपर्क करें और हम इसे तुरंत हटा देंगे।
7. सुरक्षा
- ट्रांज़िट में सभी डेटा TLS 1.2+ (HTTPS) द्वारा सुरक्षित है।
- आराम की स्थिति में डेटा हमारे डेटाबेस प्रदाता (Supabase) द्वारा एन्क्रिप्ट किया जाता है।
- हम भूमिका-आधारित एक्सेस नियंत्रण का उपयोग करते हैं; केवल ऑपरेटर के पास एडमिन एक्सेस है, और वह भी केवल डीबगिंग या सहायता के लिए।
- कोई भी सिस्टम पूरी तरह सुरक्षित नहीं है। यदि हमें आपके डेटा को प्रभावित करने वाली किसी भी सेंध का पता चलता है, तो हम कानून द्वारा आवश्यक होने पर 72 घंटों के भीतर आपको सूचित करेंगे।
8. अंतर्राष्ट्रीय डेटा स्थानांतरण
हमारा इंफ्रास्ट्रक्चर, होस्टिंग (Supabase, Fly.io), और AI प्रदाता संयुक्त राज्य अमेरिका और अन्य क्षेत्राधिकारों में संचालित होते हैं। जब आप उन क्षेत्रों के बाहर से सेवा का उपयोग करते हैं, तो आपका डेटा स्टैंडर्ड कॉन्ट्रैक्चुअल क्लॉज़ (SCC) या संबंधित प्रदाता द्वारा प्रदान किए गए समकक्ष सुरक्षा उपायों के तहत स्थानांतरित किया जाता है।
9. कुकीज़ और स्थानीय स्टोरेज
सख़्ती से आवश्यक स्टोरेज। Chess DNA आपको साइन इन रखने, आपकी प्राथमिकताओं को याद रखने, और ऐप डेटा को कैश करने के लिए localStorage और IndexedDB का उपयोग करता है ताकि यह पेज रीलोड के बाद भी बना रहे। ये सेवा चलाने के लिए आवश्यक हैं और हमेशा सक्रिय रहते हैं।
विश्लेषण और विज्ञापन मापन। हम तृतीय-पक्ष उपकरणों का एक सीमित सेट भी उपयोग करते हैं जो कुकीज़ या समान पहचानकर्ता सेट करते हैं: Contentsquare (उत्पाद विश्लेषण, जिसमें सेशन रीप्ले और हीटमैप शामिल हैं), TikTok पिक्सल, और Reddit पिक्सल (उन विज्ञापनों के प्रदर्शन को मापने के लिए जो लोगों को Chess DNA पर लाते हैं)। ये केवल आपके हमारे सहमति बैनर के माध्यम से ऑप्ट-इन करने के बाद लोड होते हैं — हम इन्हें किसी भी क्षेत्र में आपकी स्वीकृति तक नहीं चलाते। आप साइट फ़ुटर में "आपकी गोपनीयता विकल्प" के माध्यम से किसी भी समय अपनी पसंद बदल सकते हैं, जो अमेरिकी राज्य गोपनीयता कानूनों के तहत "बिक्री"/"साझाकरण" से आपके ऑप्ट-आउट के रूप में भी काम करता है।
10. तृतीय-पक्ष लिंक और सामग्री
सेवा तृतीय-पक्ष वेबसाइटों (chess.com, Lichess, प्रदाता दस्तावेज़) से लिंक कर सकती है। हम उनकी गोपनीयता प्रथाओं के लिए ज़िम्मेदार नहीं हैं; कृपया उनकी नीतियों की अलग से समीक्षा करें।
11. इस नीति में परिवर्तन
हम कभी-कभी इस गोपनीयता नीति को अपडेट कर सकते हैं। जब हम महत्वपूर्ण बदलाव करते हैं, तो हम ऊपर दी गई "आख़िरी बार अपडेट किया गया" तिथि को अपडेट करेंगे और, जहां आवश्यक हो, परिवर्तनों के प्रभावी होने से पहले सक्रिय उपयोगकर्ताओं को ईमेल या इन-ऐप बैनर द्वारा सूचित करेंगे।
12. संपर्क
इस नीति के बारे में प्रश्न या अनुरोध?
ईमेल: yuval@chessdna.app
डेटा अनुरोध फ़ॉर्म: /hi/data-access-request.html