यह गोपनीयता नीति बताती है कि Melaya, Inc. ("Melaya", "हम", "हमें", या "हमारा") व्यक्तिगत जानकारी कैसे एकत्र, उपयोग, प्रकट, संग्रहीत और सुरक्षित करती है, जब आप Melaya प्लेटफ़ॉर्म तक पहुंचते या उसका उपयोग करते हैं, जिसमें एजेंटिक फ्रेमवर्क, Melaya इंजन, melaya.org पर वेबसाइट और संबंधित सबडोमेन, APIs, क्लाइंट, और कोई भी संबंधित सेवाएं (सामूहिक रूप से "सेवाएं") शामिल हैं। यह विश्वभर में सेवाओं के सभी उपयोगकर्ताओं पर लागू होती है और इसे हमारी सेवा की शर्तें और सुरक्षा अवलोकन के साथ पढ़ा जाना चाहिए। सेवाओं का उपयोग करके, आप इस नीति में वर्णित व्यक्तिगत जानकारी के प्रसंस्करण को स्वीकार करते हैं।
1. हम कौन हैं और हमारी भूमिका
Melaya, Inc. सेवाओं के माध्यम से एकत्र व्यक्तिगत जानकारी की नियंत्रक है, सिवाय उन मामलों के जहां हम किसी लिखित समझौते के तहत किसी एंटरप्राइज़ ग्राहक की ओर से व्यक्तिगत जानकारी संसाधित करते हैं, ऐसे में हम प्रोसेसर की भूमिका निभाते हैं और ग्राहक नियंत्रक होता है। जहां हम प्रोसेसर के रूप में कार्य करते हैं, ग्राहक की अपनी गोपनीयता सूचना प्रसंस्करण उद्देश्यों और वैधानिक आधारों को नियंत्रित करती है; यह नीति नियंत्रक के रूप में हमारी प्रसंस्करण गतिविधियों का वर्णन करती है।
2. हम कौन सी जानकारी एकत्र करते हैं
2.1 आपके द्वारा प्रदान की गई जानकारी
जब आप कोई खाता बनाते हैं तो हम आपका ईमेल पता, चुना हुआ उपयोगकर्ता नाम, आपके पासवर्ड का bcrypt salted हैश (सादा पासवर्ड कभी संग्रहीत नहीं किया जाता), और टियर चयन एकत्र करते हैं। जब आप किसी भुगतान टियर की सदस्यता लेते हैं तो हम बिलिंग नाम, देश, और आपकी सदस्यता से जुड़ा Stripe ग्राहक पहचानकर्ता एकत्र करते हैं; हम पूर्ण भुगतान कार्ड नंबर प्राप्त या संग्रहीत नहीं करते, जिन्हें सीधे Stripe, Inc. द्वारा संभाला जाता है। जब आप इंजन से कोई तृतीय-पक्ष एक्सचेंज जोड़ते हैं तो हम कनेक्शन का वर्णन करने वाले मेटाडेटा एकत्र करते हैं, जैसे वेन्यू नाम, की लेबल, अनुमति का दायरा, और निर्माण तिथि; API कुंजी, सीक्रेट और पासफ्रेज़ स्वयं Melaya सर्वर प्रक्रिया के भीतर AES-256-GCM एनवेलप एन्क्रिप्शन से लपेटे जाते हैं इससे पहले कि उन्हें हमारे वॉल्ट प्रदाता को सौंपा जाए या agents.credentials फ़ॉलबैक टेबल में लिखा जाए, इसलिए वे कभी भी सादे पाठ में संग्रहीत नहीं होते। जब आप पुनर्प्राप्ति इंडेक्स बनाने के लिए दस्तावेज़, कोड, या अन्य सामग्री अपलोड करते हैं तो हम एम्बेडिंग बनाने और आपके टेनेंट के भीतर पुनर्प्राप्ति प्रदान करने के लिए उन सामग्रियों को संसाधित करते हैं। जब आप सहायता से संपर्क करते हैं तो हम आपके संदेशों की सामग्री और आपके द्वारा प्रदान किए गए किसी भी अनुलग्नक एकत्र करते हैं।
2.2 स्वचालित रूप से एकत्र की गई जानकारी
जब आप सेवाओं का उपयोग करते हैं तो हम स्वचालित रूप से तकनीकी जानकारी एकत्र करते हैं, जिसमें IP पता, IP से प्राप्त अनुमानित भौगोलिक स्थान, यूजर एजेंट, डिवाइस प्रकार, ब्राउज़र, ऑपरेटिंग सिस्टम, रेफरर, भाषा प्राथमिकता, सत्र पहचानकर्ता, अनुरोधों के टाइमस्टैंप, संसाधन पहचानकर्ता, और सेवाओं के भीतर आपके द्वारा की गई कार्रवाइयां शामिल हैं। हम पाइपलाइन रन, टूल आमंत्रण, मॉडल कॉल, इंजन ऑर्डर, प्रमाणीकरण घटनाओं, रेट लिमिट घटनाओं, और एरर ट्रेस के लॉग एकत्र करते हैं, सेवाओं के संचालन, डिबगिंग, बिलिंग और सुरक्षा के उद्देश्यों के लिए।
2.3 जानकारी जो हम एकत्र नहीं करते
Melaya सरकार द्वारा जारी पहचान दस्तावेज़, बायोमेट्रिक पहचानकर्ता, स्वास्थ्य जानकारी, सटीक GPS स्थान, या भुगतान कार्ड प्राथमिक खाता संख्याएं एकत्र नहीं करती। Melaya व्यक्तिगत जानकारी नहीं बेचती और क्रॉस-संदर्भ व्यवहारिक विज्ञापन के लिए व्यक्तिगत जानकारी साझा नहीं करती। हम आपकी उपयोगकर्ता सामग्री पर फाउंडेशन मॉडल प्रशिक्षित नहीं करते।
3. हम जानकारी का उपयोग कैसे करते हैं
हम व्यक्तिगत जानकारी का उपयोग सेवाएं प्रदान करने, संचालित करने, बनाए रखने और सुरक्षित करने के लिए करते हैं; आपको प्रमाणित करने और पहुंच नियंत्रित करने के लिए; सदस्यताओं, बिलिंग, नवीनीकरण और धनवापसी संसाधित करने के लिए; पाइपलाइन और इंजन निर्देशों को निष्पादित करने के लिए जो आप कॉन्फ़िगर करते हैं; धोखाधड़ी, दुरुपयोग, सुरक्षा घटनाओं और हमारी शर्तों के उल्लंघन का पता लगाने, जांच करने, रोकने और उत्तर देने के लिए; सेवा घोषणाओं, सुरक्षा सूचनाओं और नीति परिवर्तनों के बारे में आपसे संवाद करने के लिए; सहायता पूछताछ का उत्तर देने के लिए; समग्र उपयोग, विश्वसनीयता और प्रदर्शन के बारे में आंतरिक विश्लेषण तैयार करने के लिए; कानूनी दायित्वों का पालन करने और अधिकारियों के कानूनी अनुरोधों का उत्तर देने के लिए; और कानूनी दावे स्थापित करने, प्रयोग करने या बचाव करने के लिए।
4. प्रसंस्करण के कानूनी आधार
यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (GDPR), यूनाइटेड किंगडम GDPR, स्विस फेडरल एक्ट ऑन डेटा प्रोटेक्शन, और समान नियामक व्यवस्थाओं के अधीन उपयोगकर्ताओं के लिए, प्रसंस्करण के हमारे वैधानिक आधार हैं: अनुबंध का निष्पादन, जब प्रसंस्करण आपके द्वारा अनुरोधित सेवाएं प्रदान करने के लिए आवश्यक हो; वैध हित, जब प्रसंस्करण धोखाधड़ी की रोकथाम, सुरक्षा, दुरुपयोग पहचान, बिलिंग, उत्पाद सुधार और कानूनी दावों के बचाव के लिए आवश्यक हो, और वे हित आपके मूलभूत अधिकारों और स्वतंत्रताओं द्वारा नहीं नकारे जाते; कानूनी दायित्व, जब प्रसंस्करण लागू कानून, न्यायालय आदेश या नियामक अनुरोध का पालन करने के लिए आवश्यक हो; और सहमति, जहां हम आपकी सहमति पर निर्भर करते हैं और आपने वह प्रदान की है। आप किसी भी समय सहमति वापस ले सकते हैं, बिना इसके आधार पर की गई प्रसंस्करण की वैधता को प्रभावित किए।
5. हम जानकारी कैसे साझा करते हैं
हम व्यक्तिगत जानकारी केवल नीचे वर्णित अनुसार ही प्रकट करते हैं। हम व्यक्तिगत जानकारी नहीं बेचते।
हम उन उप-प्रोसेसर के साथ जानकारी साझा करते हैं जो लिखित अनुबंधों के तहत हमारी ओर से कार्य करते हैं और जो इस नीति के अनुरूप गोपनीयता और डेटा संरक्षण दायित्व लगाते हैं। हमारे वर्तमान उप-प्रोसेसर में Stripe, Inc. (भुगतान प्रसंस्करण), स्व-होस्टेड Infisical (एनवेलप-एन्क्रिप्टेड सीक्रेट के लिए वॉल्ट प्रदाता, उसी प्रोडक्शन होस्ट पर सह-निवासी और सीक्रेट सतह के लिए तृतीय-पक्ष उप-प्रोसेसर नहीं), हमारा Postgres होस्टिंग प्रदाता (प्राथमिक डेटाबेस), हमारा Redis होस्टिंग प्रदाता (सत्र + रेट लिमिट स्थिति), हमारा ऑब्जेक्ट स्टोरेज प्रदाता (दस्तावेज़ और बैकअप स्टोरेज), ट्रांजेक्शनल ईमेल प्रदाता (सेवा संचार), Cloudflare, Inc. (एज TLS टर्मिनेशन, WAF, DDoS शमन, और ऑपरेटर-सामना करने वाले प्रशासनिक इंटरफेस के लिए Access SSO), Grafana Labs (Grafana Cloud Loki और Mimir के माध्यम से ऑफ-बॉक्स लॉग और मेट्रिक संग्रह प्रोडक्शन होस्ट के समान क्लाउड क्षेत्र में; Grafana Labs के पास SOC 2 Type II है), और तृतीय-पक्ष भाषा मॉडल प्रदाता जिन्हें आप अपना पाइपलाइन ट्रैफ़िक रूट करने के लिए चुनते हैं, जिनमें OpenAI, Anthropic, Google, और अन्य शामिल हैं। कानूनी इकाई नामों, क्षेत्राधिकारों, सेवा विवरणों और स्थानांतरण सुरक्षा उपायों के साथ एक विहित उप-प्रोसेसर सूची हमारे आंतरिक सुरक्षा वॉल्ट में बनाए रखी जाती है और NDA के तहत एंटरप्राइज़ ग्राहकों को melaya.org/legal/subprocessors पर प्रकाशन के लिए लंबित संदर्भ बिंदु के रूप में प्रदान की जाती है।
हम समर्थित एक्सचेंज वेन्यू और भविष्यवाणी बाज़ार वेन्यू को जानकारी केवल उस सीमा तक प्रकट करते हैं जो आपके निर्देश पर ऑर्डर निष्पादित करने और खाता स्थिति प्राप्त करने के लिए आवश्यक है।
हम कानून प्रवर्तन, नियामकों, न्यायालयों और अन्य अधिकारियों को जानकारी प्रकट करते हैं जहां हम सद्भावना में मानते हैं कि प्रकटीकरण लागू कानून, कानूनी प्रक्रिया या सरकारी अनुरोध द्वारा आवश्यक है, और जहां हम ऐसे प्रकटीकरण को हमारी शर्तों को लागू करने, Melaya, हमारे उपयोगकर्ताओं या जनता के अधिकारों, सुरक्षा या संपत्ति की रक्षा करने, या धोखाधड़ी या सुरक्षा मुद्दों की जांच करने के लिए आवश्यक मानते हैं।
हम किसी कॉर्पोरेट लेनदेन के संबंध में जानकारी प्रकट कर सकते हैं, जैसे विलय, अधिग्रहण, पुनर्गठन, वित्तपोषण, या संपत्तियों की बिक्री, ऐसे में हम अधिग्रहण करने वाले पक्ष को इस नीति में किए गए वादों का पालन करने या प्रभावित उपयोगकर्ताओं को नोटिस और, जहां आवश्यक हो, एक विकल्प प्रदान करने की आवश्यकता करेंगे।
हम समेकित या गुमनाम जानकारी साझा कर सकते हैं जिसका उपयोग आपकी पहचान के लिए उचित रूप से नहीं किया जा सकता, विश्लेषण, अनुसंधान और उत्पाद सुधार उद्देश्यों के लिए।
6. अंतरराष्ट्रीय डेटा स्थानांतरण
Melaya वैश्विक स्तर पर संचालित होती है। व्यक्तिगत जानकारी उस देश के अलावा अन्य देशों में संसाधित या स्थानांतरित की जा सकती है जिसमें आप निवास करते हैं, जिसमें संयुक्त राज्य अमेरिका और अन्य क्षेत्राधिकार शामिल हैं जहां हमारे उप-प्रोसेसर संचालित होते हैं। जहां यूरोपीय आर्थिक क्षेत्र, यूनाइटेड किंगडम, या स्विट्ज़रलैंड से उत्पन्न व्यक्तिगत जानकारी को ऐसे देश में स्थानांतरित किया जाता है जिसे पर्याप्तता निर्णय नहीं मिला है, हम उचित सुरक्षा उपायों पर निर्भर करते हैं, जिनमें यूरोपीय आयोग मानक संविदात्मक खंड, UK अंतर्राष्ट्रीय डेटा स्थानांतरण अनुबंध, और समकक्ष स्विस स्थानांतरण तंत्र शामिल हैं, जो तकनीकी और संगठनात्मक उपायों द्वारा पूरक हैं। EU SCCs मॉड्यूल 2/3, UK IDTA, और स्विस FADP समकक्ष को शामिल करने वाला एक पंद्रह-अनुभाग डेटा प्रोसेसिंग अनुबंध टेम्पलेट हमारे आंतरिक सुरक्षा वॉल्ट में प्रतिबद्ध है। टेम्पलेट द्विपक्षीय आधार पर एंटरप्राइज़ ग्राहकों को प्रदान किया जाता है; गैर-एंटरप्राइज़ टियर पर क्लिकरैप के रूप में प्रदान किए जाने से पहले बाहरी वकील की समीक्षा लंबित है। प्रासंगिक स्थानांतरण सुरक्षा उपायों और निष्पादित उप-प्रोसेसर DPA की प्रतियां NDA के तहत अनुरोध पर उपलब्ध हैं।
7. डेटा प्रतिधारण
हम व्यक्तिगत जानकारी केवल उतने समय के लिए रखते हैं जितना उन उद्देश्यों को पूरा करने के लिए आवश्यक है जिनके लिए वह एकत्र की गई थी, हमारे कानूनी दायित्वों का पालन करने, विवादों को हल करने और हमारे समझौतों को लागू करने के लिए। खाता पंजीकरण डेटा खाते के जीवनकाल और पुनः सक्रियण, लेखा समाधान और कानूनी दावों के बचाव की अनुमति देने के लिए उचित अवधि के लिए रखा जाता है। बिलिंग रिकॉर्ड लागू कर और लेखा कानूनों द्वारा आवश्यक अवधि के लिए रखे जाते हैं, आमतौर पर कम से कम सात (7) वर्ष। रन लॉग, ऑडिट ट्रेस, और ऑपरेशनल टेलीमेट्री टियर-निर्भर आधार पर रखे जाते हैं जो हमारे सार्वजनिक मूल्य निर्धारण में टियर कैटलॉग को प्रतिबिंबित करते हैं: Sandbox उपयोगकर्ताओं को एक छोटी विंडो मिलती है और Citadel उपयोगकर्ताओं को सबसे लंबी विंडो मिलती है, लिखित में सहमत ग्राहक-विशिष्ट ओवरराइड के अधीन। प्रतिधारण विंडो server/src/scripts/retention-sweep.ts पर एक अनुसूचित स्वीप द्वारा लागू की जाती है जो उनके टियर-विशिष्ट कटऑफ (Sandbox 7 दिन, Forge 30 दिन, Bastion 90 दिन, Citadel कोई कटऑफ नहीं) से पुरानी agents.runs पंक्तियां हटाती है, प्रत्येक रन के लिए retention.sweep_ran ऑडिट-लॉग घटना उत्सर्जित करती है, और प्रोडक्शन डेटाबेस के ड्राई-रन के विरुद्ध शून्य से बाहर निकलती है। पुनर्प्राप्ति सूचकांक और अपलोड किए गए दस्तावेज़ तब तक रखे जाते हैं जब तक आप उन्हें हटा नहीं देते या अपना खाता बंद नहीं कर देते; हटाने या खाता बंद होने पर उन्हें व्यावसायिक रूप से उचित समय-सीमाओं के भीतर सक्रिय सिस्टम से हटा दिया जाता है और हमारे सामान्य बैकअप रोटेशन पर बैकअप से। एनवेलप-एन्क्रिप्टेड एक्सचेंज क्रेडेंशियल तब तक रखे जाते हैं जब तक आप उन्हें हटा नहीं देते या अपना खाता बंद नहीं कर देते, जिसके बाद सिफरटेक्स्ट हटा दिया जाता है और, एक बार इसे युक्त सभी बैकअप रोटेट हो जाने पर, स्थायी रूप से अनडिक्रिप्टेबल हो जाता है क्योंकि किसी के पास इसके साथ जोड़ी गई कुंजी की कोई और प्रति नहीं रहती।
8. आपके अधिकार
आपके क्षेत्राधिकार के आधार पर, आपके पास अपनी व्यक्तिगत जानकारी के संबंध में निम्नलिखित अधिकार हो सकते हैं: हमारे पास आपके बारे में रखी व्यक्तिगत जानकारी तक पहुंचने का अधिकार; गलत या अधूरी जानकारी को सुधारने का अधिकार; कानून द्वारा प्रदान की गई परिस्थितियों में मिटाने का अधिकार; कुछ प्रसंस्करण को प्रतिबंधित करने या आपत्ति करने का अधिकार; एक संरचित, सामान्यतः उपयोग किए जाने वाले, मशीन-पठनीय प्रारूप में डेटा पोर्टेबिलिटी का अधिकार; जहां प्रसंस्करण सहमति पर आधारित है वहां सहमति वापस लेने का अधिकार; कानूनी या समान रूप से महत्वपूर्ण प्रभाव उत्पन्न करने वाले स्वचालित निर्णयों के अधीन न होने का अधिकार; और अपने सक्षम पर्यवेक्षी प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार। कैलिफ़ोर्निया के निवासियों के पास कैलिफ़ोर्निया कंज्यूमर प्राइवेसी एक्ट और कैलिफ़ोर्निया प्राइवेसी राइट्स एक्ट के तहत अधिकार हैं, जिनमें यह जानने का अधिकार शामिल है कि हम किस श्रेणियों की व्यक्तिगत जानकारी एकत्र और प्रकट करते हैं, व्यक्तिगत जानकारी हटाने का अधिकार, गलत जानकारी सुधारने का अधिकार, व्यक्तिगत जानकारी की बिक्री या साझाकरण से ऑप्ट आउट करने का अधिकार (हम क्रॉस-संदर्भ व्यवहारिक विज्ञापन के लिए व्यक्तिगत जानकारी नहीं बेचते या साझा नहीं करते), और इन अधिकारों का उपयोग करने के लिए गैर-भेदभाव का अधिकार। सिंगापुर के निवासियों के पास पर्सनल डेटा प्रोटेक्शन एक्ट के तहत अधिकार हैं। यूनाइटेड किंगडम, EEA, और स्विट्ज़रलैंड के निवासियों के पास धारा 4 और इस धारा 8 में वर्णित अधिकार हैं।
इनमें से किसी भी अधिकार का उपयोग करने के लिए, धारा 14 में दिए गए विवरण का उपयोग करके हमसे संपर्क करें। हम लागू कानून द्वारा आवश्यक समय-सीमाओं के भीतर उत्तर देंगे। अनुरोध पर कार्रवाई करने से पहले हमें आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है, और हम कानून द्वारा अनुमत स्थानों पर अनुरोध को अस्वीकार या सीमित कर सकते हैं, उदाहरण के लिए दूसरों के अधिकारों की रक्षा करने, व्यापार रहस्यों को संरक्षित करने, या कानूनी दायित्वों का पालन करने के लिए।
9. कुकीज़ और समान प्रौद्योगिकियां
सेवाएं प्रथम-पक्ष कुकीज़ और स्थानीय स्टोरेज प्रविष्टियों का एक सीमित सेट उपयोग करती हैं जो संचालित करने, आपको प्रमाणित करने, सत्र स्थिति बनाए रखने, लोड बैलेंस करने और सेवाओं को दुरुपयोग से सुरक्षित करने के लिए कड़ाई से आवश्यक हैं। हम तृतीय-पक्ष विज्ञापन कुकीज़ का उपयोग नहीं करते। जहां हम वैकल्पिक विश्लेषण का उपयोग करते हैं, हम ऐसा क्रॉस-साइट ट्रैकिंग के बिना एकत्रीकरण के साथ गोपनीयता-संरक्षण तरीके से करते हैं। एक प्रथम-विजिट कुकी सहमति बैनर client/src/components/CookieBanner.tsx पर भेजा गया है। यह कड़ाई से आवश्यक कुकीज़ (सत्र, CSRF, रेट-लिमिट कुंजी) को वैकल्पिक विश्लेषण से अलग करता है और उपयोगकर्ता की पसंद को mel_cookie_consent_v1 के तहत ब्राउज़र लोकल स्टोरेज में रिकॉर्ड करता है। उपयोगकर्ता के सहमति देने तक कोई तृतीय-पक्ष विश्लेषण सक्रिय नहीं होता। आप अपनी ब्राउज़र सेटिंग के माध्यम से कुकीज़ प्रबंधित कर सकते हैं; कड़ाई से आवश्यक कुकीज़ को अक्षम करने से सेवाएं कार्य करना बंद कर देंगी।
10. बच्चे
सेवाएं बच्चों के लिए निर्देशित नहीं हैं, और हम जानबूझकर अठारह (18) वर्ष से कम किसी भी व्यक्ति से व्यक्तिगत जानकारी एकत्र नहीं करते। यदि आपको लगता है कि किसी बच्चे ने हमें व्यक्तिगत जानकारी प्रदान की है, तो कृपया हमसे संपर्क करें और हम जानकारी हटाने और संबंधित खाता समाप्त करने के लिए कदम उठाएंगे।
11. सुरक्षा
हम प्रशासनिक, तकनीकी और भौतिक सुरक्षा उपाय लागू करते हैं जो व्यक्तिगत जानकारी को अनधिकृत पहुंच, प्रकटीकरण, परिवर्तन और विनाश से बचाने के लिए डिज़ाइन किए गए हैं। विवरण हमारे सुरक्षा अवलोकन में दिए गए हैं। कोई भी सिस्टम पूरी तरह से सुरक्षित नहीं है, और हम व्यक्तिगत जानकारी की पूर्ण सुरक्षा की गारंटी नहीं दे सकते।
12. तृतीय-पक्ष सेवाएं और लिंक
सेवाएं तृतीय-पक्ष सेवाओं के साथ इंटरऑपरेट या लिंक कर सकती हैं, जिनमें एक्सचेंज वेन्यू, भाषा मॉडल प्रदाता, वॉलेट सॉफ़्टवेयर, और बाहरी डेटा स्रोत शामिल हैं। यह नीति उन तृतीय-पक्ष सेवाओं पर लागू नहीं होती, और हम उनकी गोपनीयता प्रथाओं के लिए ज़िम्मेदार नहीं हैं। आपको किसी भी तृतीय-पक्ष सेवा की गोपनीयता सूचनाओं की समीक्षा करनी चाहिए जिसका आप उपयोग करते हैं।
13. Google API सेवाएं और Google उपयोगकर्ता डेटा
जब आप कनेक्टर्स पृष्ठ के माध्यम से अपना Google खाता Melaya से जोड़ते हैं, तो हम Google से OAuth स्कोप का एक विशिष्ट सेट अनुरोध करते हैं ताकि आपके द्वारा बनाई गई पाइपलाइन आपकी ओर से कार्य कर सकें। हम Google APIs के माध्यम से एक्सेस किए गए किसी भी डेटा ("Google उपयोगकर्ता डेटा") को Google API सेवाओं के उपयोगकर्ता डेटा नीति के अनुसार व्यवहार करते हैं, जिसमें नीचे निर्धारित सीमित उपयोग आवश्यकताएं शामिल हैं।
13.1 हम कौन से स्कोप अनुरोध करते हैं और क्यों
हम उन सुविधाओं को प्रदान करने के लिए न्यूनतम स्कोप अनुरोध करते हैं जिन्हें आप स्पष्ट रूप से सक्षम करते हैं। वर्तमान स्कोप सूची और उसका औचित्य यह है:
openid, email, profile. केवल आपको पहचानने के लिए उपयोग किया जाता है जब आप Google से साइन इन करते हैं या Google खाते को अपनी Melaya पहचान से लिंक करते हैं। हम ईमेल पता अपने उपयोगकर्ता रिकॉर्ड में संग्रहीत करते हैं और प्रोफ़ाइल नाम और चित्र का उपयोग, जहां प्रदान किया गया हो, केवल Melaya UI में आपका खाता प्रदर्शित करने के लिए करते हैं।
https://www.googleapis.com/auth/gmail.compose. उन पाइपलाइन द्वारा उपयोग किया जाता है जिनमें एक "ईमेल भेजें" या समकक्ष चरण शामिल है, ताकि Gmail के माध्यम से आपकी ओर से मेल ड्राफ़्ट और भेजा जा सके। हम मौजूदा इनबॉक्स संदेश नहीं पढ़ते, आपके मेलबॉक्स की खोज नहीं करते, और पाइपलाइन विफलताओं को डीबग करने के लिए आवश्यक ऑपरेशनल लॉग से परे भेजे गए संदेशों का मुख्य भाग हमारे सर्वर पर संग्रहीत नहीं करते (प्रतिधारण के लिए धारा 7 देखें)।
https://www.googleapis.com/auth/calendar.events. उन पाइपलाइन द्वारा उपयोग किया जाता है जो आपके प्राथमिक कैलेंडर पर कैलेंडर इवेंट बनाती, अपडेट या रद्द करती हैं। हम केवल आपकी Melaya पाइपलाइन द्वारा बनाई या संशोधित की गई घटनाओं को पढ़ते हैं ताकि हम रन व्यूअर में उनकी स्थिति दिखा सकें; हम आपके कैलेंडर से असंबंधित घटनाओं को सूचीबद्ध, पढ़ या प्रसारित नहीं करते।
यदि हम स्कोप जोड़ते या बदलते हैं, तो हम इस अनुभाग को अपडेट करेंगे, सहमति स्क्रीन को पुनः तैनात करेंगे, और नए स्कोप के प्रभावी होने से पहले आपसे पुनः अधिकृत करने के लिए कहेंगे।
13.2 हम Google उपयोगकर्ता डेटा का उपयोग कैसे करते हैं
Google उपयोगकर्ता डेटा का उपयोग केवल उन उपयोगकर्ता-सामना करने वाली सुविधाओं को प्रदान और बेहतर करने के लिए किया जाता है जिन्हें आपने अपनी पाइपलाइन में स्पष्ट रूप से सक्षम किया है, और Google API सेवाओं के उपयोगकर्ता डेटा नीति द्वारा अनुमत सीमित अतिरिक्त उपयोगों के लिए। विशेष रूप से:
हम Google उपयोगकर्ता डेटा का उपयोग सामान्य AI या मशीन लर्निंग मॉडल को प्रशिक्षित करने, फ़ाइन-ट्यून करने या मूल्यांकन करने के लिए नहीं करते। हम Google उपयोगकर्ता डेटा को तीसरे पक्षों को नहीं सौंपते, सिवाय (a) उन प्राप्तकर्ताओं के जिन्हें आप स्पष्ट रूप से चुनते हैं, जैसे वह ईमेल पता जिस पर आप किसी पाइपलाइन से संदेश भेजने के लिए कहते हैं, (b) उन उप-प्रसंस्करणकर्ताओं के जो सेवाओं के संचालन के लिए कड़ाई से आवश्यक हैं (उदाहरण के लिए, हमारा क्लाउड होस्टिंग प्रदाता), और (c) जैसा कानून द्वारा अपेक्षित हो या Melaya, हमारे उपयोगकर्ताओं, या सार्वजनिक अधिकारों, संपत्ति या सुरक्षा की रक्षा के लिए आवश्यक हो। हम Google उपयोगकर्ता डेटा नहीं बेचते और इसे क्रॉस-कॉन्टेक्स्ट व्यवहार-विज्ञापन के लिए साझा नहीं करते।
13.3 Google टोकन का भंडारण और अवधारण
Google से प्राप्त OAuth रिफ्रेश टोकन और अल्पकालिक एक्सेस टोकन को Melaya सर्वर प्रक्रिया के भीतर AES-256-GCM एन्वेलप एन्क्रिप्शन से लपेटा जाता है और आपके उपयोगकर्ता खाते के दायरे में agents.credentials तालिका में संग्रहीत किया जाता है। टोकन को कभी भी प्लेनटेक्स्ट में लॉग नहीं किया जाता, पहली बार जारी होने के बाद कभी क्लाइंट ब्राउज़र को नहीं लौटाया जाता, और केवल आउटबाउंड API कॉल के समय ही डिक्रिप्ट किया जाता है।
आप किसी भी समय Melaya की पहुंच रद्द कर सकते हैं, या तो Melaya UI के Connectors पृष्ठ से Google कनेक्टर हटाकर, या सीधे myaccount.google.com/permissions पर अपने Google खाते से। जब आप कनेक्टर रद्द या हटाते हैं, तो हम संबंधित टोकन सात (7) दिनों के भीतर हटा देते हैं। Google API कॉल का संदर्भ देने वाले परिचालन लॉग धारा 7 में दिए गए शेड्यूल के अनुसार रखे जाते हैं।
13.4 सीमित उपयोग प्रकटीकरण
Google APIs से प्राप्त जानकारी का Melaya का उपयोग और किसी भी अन्य ऐप को हस्तांतरण Google API Services User Data Policy का पालन करेगा, जिसमें सीमित उपयोग की आवश्यकताएं शामिल हैं।
14. इस नीति में परिवर्तन
हम इस नीति को समय-समय पर अपडेट कर सकते हैं। जब हम महत्वपूर्ण परिवर्तन करते हैं, तो हम परिवर्तन प्रभावी होने से कम से कम पंद्रह (15) दिन पहले सेवाओं के माध्यम से या ईमेल द्वारा आपको सूचित करेंगे, सिवाय उन मामलों के जहां कानून का पालन करने के लिए कम अवधि आवश्यक हो। इस नीति के शीर्ष पर "अंतिम अपडेट" की तारीख सबसे हालिया संशोधन को दर्शाती है।
15. संपर्क
अपने अधिकारों का उपयोग करने, इस नीति के बारे में प्रश्न पूछने, या गोपनीयता शिकायत दर्ज करने के लिए, संपर्क करें:
यूरोपीय आर्थिक क्षेत्र, यूनाइटेड किंगडम और स्विट्जरलैंड के उपयोगकर्ता अपने स्थानीय डेटा सुरक्षा पर्यवेक्षी प्राधिकरण के पास भी शिकायत दर्ज कर सकते हैं।