गोपनीयता नीति (Privacy Policy) — SBM Laser Help
1. इस नीति के बारे में
यह Privacy Policy बताती है कि S&A Servicos Digitais e Consultoria LTDA (“हम”, “हमारा”) कैसे व्यक्तिगत डेटा (personal data) एकत्र, उपयोग, साझा और सुरक्षित करते हैं जब आप हमारे SBM Laser Help mobile application, SBM Laser Help Telegram bot और संबंधित subscription portal का उपयोग करते हैं — https://sbmlaser.com/subscribe/ (सामूहिक रूप से, “Service”)।
यह नीति केवल Service के लिए है। sbmlaser.com वेबसाइट के सामान्य ब्राउज़िंग (होमपेज, ब्लॉग, उत्पाद पेज) के लिए हमारी सामान्य Privacy Policy https://sbmlaser.com/privacy-policy/ पर लागू रहती है।
Service से संबंधित विरोध की स्थिति में यह नीति प्रबल होगी।
2. Data Controller कौन है
Service के लिए personal data के प्रसंस्करण का जिम्मेदार data controller है:
- Legal entity: S&A Servicos Digitais e Consultoria LTDA
- CNPJ: 52.430.234/0001-72
- Registered address: Rua Heloisa Rojo Machado, 111, Apt 2102, Morro das Pedras, Florianópolis – SC, CEP 88066-066, Brazil
- Privacy contact: [email protected]
Brazilian Lei Geral de Proteção de Dados (LGPD) के तहत, हमारे Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer) से उसी email address पर संपर्क किया जा सकता है।
3. हम कौन सा personal data एकत्र करते हैं
3.1 जो जानकारी आप प्रदान करते हैं
- Telegram identifier (संख्यात्मक user ID और, यदि public है तो username) — login के लिए और app व bot में अपनी subscription को link करने के लिए आवश्यक
- Email address — वैकल्पिक, account recovery और transactional notifications के लिए
- Subscription tier और status — आपके active payment के आधार पर स्वचालित रूप से असाइन किया गया
3.2 स्वचालित रूप से एकत्र की गई जानकारी
- IP address — हमारे backend द्वारा security, abuse prevention, rate limiting, और approximate geolocation के लिए (देश स्तर पर, Paddle के माध्यम से tax purposes के लिए) रिकॉर्ड किया गया
- Device language — app और bot को आपकी पसंदीदा भाषा में दिखाने के लिए
- Application version, OS version, device model (केवल mobile app) — compatibility और support के लिए
- Usage events — आप कौन से features कब उपयोग करते हैं, aggregate form में, product improvement के लिए
3.3 जो content आप submit करते हैं
- Cutting parameter queries — आप क्या ढूँढ रहे हैं इसका natural-language text
- Defect descriptions — observed cutting defects का text description
- Defect photos — AI diagnostic analysis के लिए uploaded cutting sample images
यह content हमारे AI sub-processor (Anthropic) को processing के लिए भेजा जाता है। Section 5 देखें।
3.4 Payment information
हम payment cards, bank account numbers, या कोई banking credentials नहीं एकत्र करते, देखते, या store करते। सभी payments Paddle.com Inc. (“Paddle”) द्वारा हमारे Merchant of Record के रूप में process किए जाते हैं। Paddle अपनी स्वयं की Privacy Policy के तहत payment relationship handle करती है: https://www.paddle.com/legal/privacy।
Paddle से हम केवल प्राप्त करते हैं:
– Subscription status और tier
– Billing email (service notices भेजने के लिए)
– Billing का देश और currency (tax compliance के लिए)
– Anonymized transaction reference
हम आपका card number, CVC, expiry date, या bank account details प्राप्त नहीं करते।
4. हम आपके personal data का उपयोग कैसे करते हैं
हम निम्नलिखित purposes और legal bases के तहत personal data का प्रसंस्करण करते हैं:
| Purpose | Legal basis (GDPR) | Legal basis (LGPD) |
|---|---|---|
| Subscription Service प्रदान करना (login, premium feature access) | Performance of contract — Art. 6(1)(b) | Execução de contrato — Art. 7, V |
| AI queries process करना (parameter search, defect diagnostics) | Performance of contract + आपकी स्पष्ट सहमति | Execução de contrato + consentimento — Art. 7, I |
| Bill, payment collect, और subscription manage करना | Performance of contract (Paddle के माध्यम से) | Execução de contrato |
| Fraud, abuse रोकना और rate-limit | Legitimate interest — Art. 6(1)(f) | Legítimo interesse — Art. 7, IX |
| Support inquiries का जवाब देना | Legitimate interest | Legítimo interesse |
| Transactional emails भेजना (receipts, expiration notices) | Performance of contract | Execução de contrato |
| Tax, accounting, और कानूनी obligations का पालन | Legal obligation — Art. 6(1)(c) | Cumprimento de obrigação legal — Art. 7, II |
| नए features improve और develop करना (aggregate, anonymized) | Legitimate interest | Legítimo interesse |
हम आपकी अलग, स्वतंत्र रूप से दी गई सहमति के बिना direct marketing के लिए आपके personal data का उपयोग नहीं करते।
5. Sub-processors और third parties
Service को operate करने के लिए हम निम्नलिखित sub-processors के साथ केवल आवश्यक personal data साझा करते हैं:
5.1 Paddle.com Inc. — payment processing (Merchant of Record)
- Shared data: payment details, billing address, country, transaction history, receipts के लिए communication
- Location: United Kingdom, European Union, United States
- Purpose: Paddle subscription के legal seller के रूप में कार्य करता है। Payment collect करता है, applicable taxes (VAT, sales tax, ICMS, ISS, PIS/COFINS as applicable) calculate और remit करता है, payment fraud रोकता है, और receipts प्रदान करता है
- Privacy policy: https://www.paddle.com/legal/privacy
5.2 Anthropic, PBC — AI processing (Claude API और Claude Vision)
- Shared data: आपके AI queries का text, defect descriptions, diagnostic analysis के लिए uploaded images
- Location: United States
- Purpose: natural-language queries interpret करना, parameter knowledge base search करना, और Claude language व vision models का उपयोग करके defect photos का विश्लेषण
- Retention: Anthropic के साथ हमारे agreement के तहत, आपके data का उपयोग models train करने के लिए नहीं होता। Anthropic API data को 30 दिनों तक trust-and-safety review के लिए retain करता है, फिर delete करता है।
- Privacy policy: https://www.anthropic.com/privacy
5.3 Cloudflare, Inc. — CDN, security, edge networking
- Shared data: IP address, request metadata, security telemetry
- Location: Global edge network जिसमें United States और EU शामिल हैं
- Purpose: content delivery, SSL/TLS termination, DDoS protection, bot mitigation, web application firewall
- Privacy policy: https://www.cloudflare.com/privacypolicy/
5.4 IONOS Cloud GmbH — server hosting
- Shared data: सभी backend data IONOS infrastructure पर store है (at rest और in transit encrypted)
- Location: Germany
- Purpose: हमारे application servers, PostgreSQL database, और AI cache को host करना
- Privacy policy: https://www.ionos.com/terms-gtc/privacy-policy
5.5 Telegram Messenger LLP — bot message delivery
- Shared data: जब आप हमारे Telegram bot का उपयोग करते हैं, आपके messages, attachments, और metadata Telegram के infrastructure से होकर जाते हैं
- Location: Global
- Purpose: bot messages deliver करना और आपके input को accept करना
- Privacy policy: https://telegram.org/privacy
5.6 अन्य recipients
हम personal data शेयर भी कर सकते हैं:
– Professional advisers (lawyers, accountants, auditors) के साथ confidentiality के तहत
– सरकारी authorities के साथ, जब कानूनी रूप से आवश्यक हो (court order, regulatory request)
– Merger, acquisition, या sale of assets के मामले में successor entity के साथ — equivalent protection के अधीन
हम personal data third parties को नहीं बेचते। हम personal data cross-context behavioral advertising के लिए साझा नहीं करते।
6. Personal data के International transfers
कुछ sub-processors Brazil और European Economic Area (EEA) के बाहर स्थित हैं:
- United States — Anthropic, Paddle (कुछ operations), Cloudflare
- Germany — IONOS
- Global — Cloudflare edge network, Telegram
EEA, UK, या Switzerland से transfers के लिए, हम Art. 46(2)(c) GDPR के तहत Standard Contractual Clauses (SCCs) पर निर्भर करते हैं, जहाँ आवश्यक हो वहाँ additional safeguards के साथ (encryption, access controls, government access पर contractual restrictions)।
Brazil से transfers के लिए, हम Art. 33 LGPD के legal grounds पर निर्भर करते हैं, इसमें शामिल:
– AI features के उपयोग के बिंदु पर specific consent
– Brazilian standards के equivalent contractual safeguards
– आपके साथ contract execution के लिए आवश्यकता
आप applicable transfer mechanism की copy [email protected] पर email करके request कर सकते हैं।
7. Data retention
हम personal data केवल आवश्यक समय तक retain करते हैं:
| Data type | Retention period |
|---|---|
| Telegram ID और subscription record | Account active रहने तक + cancellation या last login के बाद 30 दिन |
| Email address (यदि provided) | Account active रहने तक + 30 दिन |
| AI query text (हमारे backend cache में) | 30 दिनों तक |
| Defect photos (हमारे backend cache में) | 30 दिनों तक |
| Backend security logs (IP, request metadata) | 30-90 दिन |
| Support correspondence | 24 महीनों तक |
| Payment और tax records (Paddle के पास) | 7 साल (applicable Brazilian और EU tax law के अनुसार) |
इन periods के बाद, data delete या irreversibly anonymized कर दिया जाता है।
8. Security
हम personal data को technical और organizational measures से protect करते हैं:
- TLS 1.2+ encryption in transit (सभी endpoints पर HTTPS)
- Encryption at rest hosting infrastructure पर (IONOS)
- Access controls — केवल authorized engineers production systems को need-to-know basis पर access कर सकते हैं
- Audit logging personal data access की
- Regular software updates और security patching
- Secure secrets management — credentials source code में embedded नहीं हैं
हमारे प्रयासों के बावजूद, कोई भी transmission या storage method 100% safe नहीं है। यदि personal data breach आपके data को affect करता है, हम applicable supervisory authorities (Brazil में ANPD, EEA में supervisory DPAs) को 72 घंटों के भीतर सूचित करेंगे जहाँ कानूनी रूप से आवश्यक हो, और आपको undue delay के बिना सूचित करेंगे यदि breach आपके rights के लिए उच्च जोखिम पैदा कर सकता है।
9. आपके अधिकार
9.1 GDPR के तहत (EEA, UK, Switzerland)
आपको अधिकार है:
– Access (Art. 15) — हमारे पास आपके personal data की copy प्राप्त करना
– Rectification (Art. 16) — inaccurate या incomplete data correct करना
– Erasure / right to be forgotten (Art. 17) — आपके data के deletion का request, legal exceptions के अधीन
– Restrict processing (Art. 18) — request evaluation के दौरान limit करना
– Data portability (Art. 20) — structured, commonly used, machine-readable format में data
– Object (Art. 21) — legitimate interest पर आधारित processing पर
– Consent withdraw किसी भी समय, prior lawful processing को affect किए बिना
– Solely automated processing पर आधारित significant legal effects वाले decision के अधीन न होना (Art. 22)
9.2 LGPD के तहत (Brazil)
Art. 18 LGPD के अनुसार, आपको अधिकार है:
– Processing के अस्तित्व की पुष्टि करना
– अपने data तक access
– Incomplete, inaccurate, या outdated data correct करना
– अनावश्यक, excessive, या LGPD के violation में processed data को anonymize, block, या delete करना
– Data को किसी अन्य service या product provider को port करना
– आपकी consent से processed personal data delete करना (Art. 16 LGPD की exceptions के साथ)
– उन public और private entities के बारे में जानकारी प्राप्त करना जिनके साथ हम आपका data share करते हैं
– Consent न देने की संभावना और consequences के बारे में जानकारी
– Consent revoke करना
9.3 अपने अधिकारों का प्रयोग कैसे करें
[email protected] पर “Data subject request — [आपकी action]” subject के साथ request भेजें। शामिल करें:
– Telegram username और/या आपके account से जुड़ा email address, ताकि हम आपको identify कर सकें
– आपकी request का स्पष्ट विवरण
– कोई supporting information (dates, screenshots) यदि relevant हो
हम जवाब देंगे:
– 30 दिनों के भीतर (complex requests के लिए 60 दिनों तक extensible) — GDPR के तहत
– 15 दिनों के भीतर — LGPD के तहत
यदि आपको लगता है कि हम आपके data को सही तरीके से handle नहीं कर रहे, आपको शिकायत दर्ज करने का अधिकार है:
– ANPD — Autoridade Nacional de Proteção de Dados, Brazil — https://www.gov.br/anpd/
– Data Protection Board of India — Digital Personal Data Protection Act (DPDPA) 2023 के तहत भारतीय residents के लिए
– आपकी local supervisory authority — EEA / UK / Swiss residents के लिए
10. Children’s privacy
Service professional use by adults के लिए है जो industrial laser cutting equipment के साथ काम करते हैं। हम जानबूझकर बच्चों से personal data एकत्र नहीं करते जो:
– 16 वर्ष से कम (EU/EEA, जब तक कि किसी member state ने 13 से 16 के बीच कोई lower age set न की हो)
– 13 वर्ष से कम (अन्य regions में)
यदि आपको लगता है कि किसी बच्चे ने हमें personal data प्रदान किया है, [email protected] से संपर्क करें और हम तुरंत delete कर देंगे।
11. Automated decision-making और AI
Service Anthropic के Claude AI models का उपयोग करता है:
– AI parameter search (natural-language queries के आधार पर cutting parameters का सुझाव)
– AI defect diagnostics (defect photos का विश्लेषण और causes / remedies का सुझाव)
ये outputs केवल सुझाव हैं, reference information के रूप में। Operator को industrial equipment पर apply करने से पहले प्रत्येक सुझाव verify और validate करना चाहिए।
आपको हमेशा अधिकार है:
– किसी भी automated suggestion के human review का request ([email protected] से संपर्क करें)
– Suggestion को reject करना और Service की static reference content के साथ काम जारी रखना
– AI features से पूरी तरह opt out करना (अपने account पर AI disable करने के लिए support से संपर्क करें)
हम billing, account suspension, या आपके significant legal effects वाले किसी भी decision के लिए automated decision-making का उपयोग नहीं करते।
12. Cookies और समान technologies
Mobile app और Telegram bot cookies का उपयोग नहीं करते। ये केवल आपके device पर locally stored authentication tokens और language preferences का उपयोग करते हैं।
https://sbmlaser.com/subscribe/ पर web subscription portal cookies का उपयोग करता है:
– Session management (strictly necessary)
– Anonymized analytics (आपकी consent के साथ)
– Cookie consent preference स्वयं
विवरण और consent options के लिए, हमारी cookie policy https://sbmlaser.com/cookies/ पर देखें (या किसी भी page के footer में “Manage cookies” क्लिक करें)।
13. इस नीति में परिवर्तन
हम समय-समय पर इस नीति को update कर सकते हैं हमारी practices या legal requirements में बदलाव को reflect करने के लिए। Material changes सूचित किए जाएंगे:
– In-app notification द्वारा
– आपके account email address पर email द्वारा (यदि provided)
– इस page के शीर्ष पर “Effective date” update करके
Non-material changes (clarifications, typo fixes) publication पर प्रभावी होंगे। हम इस policy की periodic review की सिफारिश करते हैं।
14. Contact
Privacy-related questions, requests, या complaints के लिए:
- Email: [email protected]
- Postal address: S&A Servicos Digitais e Consultoria LTDA, Rua Heloisa Rojo Machado, 111, Apt 2102, Morro das Pedras, Florianópolis – SC, CEP 88066-066, Brazil
General support के लिए: [email protected]।
Refund requests के लिए: [email protected] (Refund Policy भी देखें)।
