गोपनीयता नीति
अंतिम अद्यतन: 15 अप्रैल 2026
HydroBloom ("हम", "हमारा" या "ऐप") का संचालन DJUMP, MB द्वारा किया जाता है, जो लिथुआनिया में पंजीकृत एक सीमित देयता कंपनी है। यह गोपनीयता नीति बताती है कि जब आप HydroBloom का उपयोग करते हैं तो हम आपकी जानकारी कैसे एकत्र, उपयोग और सुरक्षित करते हैं — EU सामान्य डेटा संरक्षण विनियमन (GDPR), लिथुआनियाई डेटा संरक्षण कानून और भारत के डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (DPDP, 2023) के अनुरूप।
1. हम कौन-सी जानकारी एकत्र करते हैं
| डेटा का प्रकार | उद्देश्य |
|---|---|
| ईमेल पता | खाता बनाना और प्रमाणीकरण |
| प्रदर्शित नाम | ऐप में उपयोगकर्ता प्रोफ़ाइल दिखाना |
| पानी सेवन लॉग | मुख्य सुविधा — आपके दैनिक हाइड्रेशन और इतिहास का ट्रैकिंग |
| दैनिक लक्ष्य सेटिंग्स | व्यक्तिगत हाइड्रेशन लक्ष्य |
| पुश नोटिफिकेशन टोकन | हाइड्रेशन reminders भेजना (केवल सहमति पर) |
| डिवाइस जानकारी | ऐप सुधारने हेतु अनाम विश्लेषण (PostHog के माध्यम से) |
2. वह जानकारी जो हम एकत्र नहीं करते
- हम भुगतान या क्रेडिट कार्ड की जानकारी एकत्र नहीं करते। सभी भुगतान RevenueCat के माध्यम से Apple (App Store) या Google (Google Play) द्वारा संभाले जाते हैं।
- हम आपके स्वास्थ्य डेटा को तीसरे पक्ष के साथ एकत्र या साझा नहीं करते। आपके हाइड्रेशन लॉग निजी हैं और केवल आपके लिए सुलभ हैं।
- हम स्थान डेटा, संपर्क सूची या फ़ोटो एकत्र नहीं करते।
3. प्रसंस्करण का कानूनी आधार (GDPR)
GDPR के तहत हम निम्नलिखित कानूनी आधारों पर आपके व्यक्तिगत डेटा को संसाधित करते हैं:
- अनुबंध का निष्पादन (अनुच्छेद 6(1)(b)) — हाइड्रेशन ट्रैकिंग सेवा प्रदान करने हेतु आवश्यक प्रसंस्करण (खाता प्रबंधन, पानी लॉग संग्रहण, डिवाइसों के बीच सिंक)।
- सहमति (अनुच्छेद 6(1)(a)) — पुश reminders और अनाम विश्लेषण जैसी वैकल्पिक सुविधाओं के लिए। आप ऐप सेटिंग्स में किसी भी समय अपनी सहमति वापस ले सकते हैं।
- वैध हित (अनुच्छेद 6(1)(f)) — सुरक्षा, दुरुपयोग की रोकथाम और सेवा की गुणवत्ता सुधारने के लिए।
4. डेटा संग्रहण और सुरक्षा
आपका डेटा रो-लेवल सुरक्षा (RLS) के साथ EU-आधारित Supabase अवसंरचना पर संग्रहीत होता है, जिसका अर्थ है कि केवल आप ही अपने हाइड्रेशन लॉग तक पहुंच सकते हैं। सभी डेटा HTTPS के माध्यम से भेजा जाता है और विश्राम में एन्क्रिप्ट किया जाता है। हम आपकी जानकारी की सुरक्षा हेतु उद्योग-मानक प्रथाओं का उपयोग करते हैं। हम विपणन उद्देश्यों के लिए आपका व्यक्तिगत डेटा तीसरे पक्ष को नहीं बेचते, किराए पर नहीं देते या साझा नहीं करते।
5. तीसरे पक्ष की सेवाएं
- Supabase — रो-लेवल सुरक्षा के साथ प्रमाणीकरण, डेटाबेस होस्टिंग और डेटा संग्रहण (EU क्षेत्र)।
- RevenueCat — सब्सक्रिप्शन और भुगतान प्रबंधन (Apple/Google के माध्यम से भुगतान)।
- PostHog — ऐप अनुभव सुधारने हेतु अनाम उपयोग विश्लेषण।
- Apple / Google — OAuth लॉगिन प्रदाता और भुगतान संचालन।
- Resend — हमारी वेबसाइट के संपर्क फ़ॉर्म हेतु लेन-देन ईमेल भेजना।
यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर डेटा स्थानांतरण के लिए, हम GDPR के अनुरूप मानक अनुबंध खंडों या समकक्ष सुरक्षा उपायों पर निर्भर रहते हैं।
6. आपके अधिकार
GDPR, लिथुआनियाई कानून और भारत के DPDP अधिनियम के तहत आपको ये अधिकार हैं:
- हमारे पास मौजूद आपके व्यक्तिगत डेटा तक पहुंच
- गलत या अधूरी जानकारी का सुधार
- आपके व्यक्तिगत डेटा का मिटाया जाना ("भुला दिए जाने का अधिकार")
- संरचित, मशीन-पठनीय प्रारूप में डेटा की पोर्टेबिलिटी
- जब प्रसंस्करण सहमति पर आधारित हो, किसी भी समय सहमति वापस लेना
- भारत के डेटा संरक्षण बोर्ड, लिथुआनियाई डेटा संरक्षण प्राधिकरण (VDAI) या अपने स्थानीय पर्यवेक्षी प्राधिकरण से शिकायत करना
आप ऐप की सेटिंग्स में सीधे अपना खाता हटा सकते हैं, जिससे आपके सभी हाइड्रेशन लॉग और व्यक्तिगत जानकारी स्थायी रूप से हट जाएगी। अन्य गोपनीयता संबंधी अनुरोधों के लिए हमें start@djump.io पर संपर्क करें।
7. डेटा प्रतिधारण
- सक्रिय खाते का डेटा तब तक रखा जाता है जब तक आपका खाता सक्रिय रहता है।
- खाता हटाने पर सभी व्यक्तिगत डेटा (हाइड्रेशन लॉग, प्रोफ़ाइल, सेटिंग्स) 30 दिनों के भीतर हमारे सक्रिय डेटाबेस से स्थायी रूप से हटा दिया जाता है।
- एन्क्रिप्टेड बैकअप हटाने के बाद 30 दिनों तक मौजूद रह सकते हैं, इसके बाद वे अधिलेखित हो जाते हैं।
- अनाम, समेकित विश्लेषण डेटा उत्पाद सुधार हेतु 12 महीने तक रखा जा सकता है।
- निष्क्रिय खाते (24 महीने से अधिक कोई लॉगिन नहीं) ईमेल द्वारा पूर्व सूचना के बाद हटाए जा सकते हैं।
8. बच्चों की गोपनीयता
HydroBloom 18 वर्ष से कम आयु के बच्चों के लिए नहीं है (भारत के DPDP अधिनियम के तहत नाबालिग की आयु)। हम जानबूझकर इस आयु से कम बच्चों का व्यक्तिगत डेटा एकत्र नहीं करते। यदि आपको लगता है कि किसी बच्चे ने हमें व्यक्तिगत जानकारी दी है, तो हमें start@djump.io पर संपर्क करें ताकि हम उसे हटा सकें।
9. इस नीति में बदलाव
हम समय-समय पर इस गोपनीयता नीति को अद्यतन कर सकते हैं। महत्वपूर्ण बदलावों के बारे में हम ऐप के माध्यम से सूचित करेंगे या ऊपर दी गई "अंतिम अद्यतन" तिथि बदल देंगे। बदलावों के बाद ऐप का निरंतर उपयोग अद्यतन नीति की स्वीकृति माना जाएगा।
10. संपर्क
यदि इस गोपनीयता नीति के बारे में आपके कोई प्रश्न हैं या आप अपने अधिकारों का उपयोग करना चाहते हैं, तो हमसे संपर्क करें:
DJUMP, MB
कंपनी संख्या: 307521980
Šilutės pl. 35G-36, LT-94105 Klaipėda, लिथुआनिया
ईमेल: start@djump.io