गोपनीयता नीति
प्रभावी तिथि: February 2, 2026
अंतिम अपडेट: February 2, 2026
यह गोपनीयता नीति बताती है कि Wishlistme.app ("सेवा", "हम") आपके द्वारा हमारी वेबसाइट या मोबाइल एप्लिकेशन का उपयोग करते समय व्यक्तिगत डेटा कैसे एकत्र, उपयोग और सुरक्षित करता है।
डेटा नियंत्रक जर्मनी संघीय गणराज्य में स्थापित एक एकल स्वामित्व (Einzelunternehmer) है।
संपर्क ईमेल: [email protected]
1. हम जो जानकारी एकत्र करते हैं
हम सेवा को संचालित और बेहतर बनाने के लिए केवल आवश्यक जानकारी एकत्र करते हैं।
1.1 आपके द्वारा प्रदान की गई जानकारी
- ईमेल पता
- नाम या उपनाम
- प्रोफ़ाइल अवतार
- विशलिस्ट सामग्री और अन्य उपयोगकर्ता-जनित सामग्री
1.2 स्वचालित रूप से एकत्रित जानकारी
- IP पता
- डिवाइस और ब्राउज़र जानकारी
- लॉग और उपयोग डेटा
- कुकीज़ (तकनीकी और विश्लेषणात्मक)
1.3 समूह उपहार भुगतान लिंक
सेवा भुगतान संसाधित नहीं करती और किसी भी भुगतान प्रोसेसर को एकीकृत नहीं करती। हम कभी भी पैसा प्राप्त, धारण या स्थानांतरित नहीं करते।
समूह उपहार संग्रह के लिए, आयोजक स्वेच्छा से अपना भुगतान लिंक या पहचानकर्ता (उदाहरण के लिए PayPal.me लिंक या Revolut हैंडल) प्रदान कर सकता है ताकि योगदानकर्ता हमारी सेवा के बाहर सीधे आयोजक को भुगतान कर सकें।
ऐसे भुगतान लिंक:
- एन्क्रिप्टेड रूप में संग्रहीत होते हैं (AES-256-GCM),
- कभी भी सार्वजनिक रूप से दिखाई नहीं देते,
- केवल विशिष्ट उपहार संग्रह के प्रतिभागियों के लिए सुलभ हैं।
हम भुगतान कार्ड विवरण या बैंकिंग क्रेडेंशियल संग्रहीत नहीं करते। कोई भी वास्तविक भुगतान योगदानकर्ता और आयोजक के बीच सीधे तृतीय-पक्ष सेवा के माध्यम से होता है, जिसे आयोजक ने चुना है, उस सेवा की अपनी गोपनीयता नीति के तहत।
2. हम जानकारी का उपयोग कैसे करते हैं
हम व्यक्तिगत डेटा का उपयोग निम्न के लिए करते हैं:
- उपयोगकर्ता खाते बनाना और प्रबंधित करना
- उपयोगकर्ताओं को प्रमाणित करना (ईमेल/पासवर्ड, Google OAuth)
- विशलिस्ट बनाने और साझा करने को सक्षम करना
- समूह उपहार संग्रह को सक्षम करना
- लेन-देन संबंधी ईमेल भेजना (जैसे सत्यापन, आरक्षण)
- सुरक्षा सुनिश्चित करना और धोखाधड़ी या दुरुपयोग को रोकना
- उपयोग का विश्लेषण करना और सेवा में सुधार करना
3. प्रसंस्करण के कानूनी आधार (GDPR)
जहां लागू हो, हम निम्नलिखित के आधार पर व्यक्तिगत डेटा को संसाधित करते हैं:
- अनुबंध का निष्पादन
- उपयोगकर्ता की सहमति
- कानूनी दायित्व
- वैध हित, जिसमें सुरक्षा और सेवा सुधार शामिल है
4. कुकीज़ और ट्रैकिंग तकनीक
हम वेबसाइट कार्यक्षमता के लिए कड़ाई से आवश्यक कुकीज़ और सेवा के उपयोग को समझने के लिए विश्लेषणात्मक कुकीज़ का उपयोग करते हैं।
विश्लेषणात्मक कुकीज़ का उपयोग केवल उपयोगकर्ता की सहमति से किया जाता है।
- प्रमाणीकरण और मुख्य कार्यक्षमता के लिए कड़ाई से आवश्यक कुकीज़
- विश्लेषणात्मक कुकीज़ (Google Analytics, Umami)
5. विश्लेषण
हम निम्नलिखित विश्लेषण और माप उपकरणों का उपयोग करते हैं:
- Umami — स्वयं-होस्टेड, कुकीलेस वेब एनालिटिक्स जो हमारे अपने सर्वर पर चलता है (किसी तृतीय पक्ष के साथ कोई डेटा साझा नहीं किया जाता)।
- Google Analytics (Google Ireland/LLC) — केवल तब लोड होता है जब आप विश्लेषण कुकीज़ स्वीकार करते हैं।
- Meta Pixel (Meta Platforms Ireland/Inc.) — विज़िट और विज्ञापन प्रदर्शन को मापता है।
जहाँ संभव हो, विश्लेषण डेटा को एकत्रित या छद्म-नाम वाले रूप में संसाधित किया जाता है। Google और Meta का मुख्यालय US में है; अंतर्राष्ट्रीय स्थानांतरण के लिए अनुभाग 7 देखें।
6. उप-प्रोसेसर और डेटा साझाकरण
हम निम्नलिखित उप-प्रोसेसर पर निर्भर हैं। हम केवल वह डेटा साझा करते हैं जिसकी प्रत्येक को अपना कार्य करने के लिए आवश्यकता होती है:
- Google (Google Ireland Ltd / Google LLC, US) — "Google से साइन इन करें" लॉगिन और Google Analytics; लॉगिन पर नाम, ईमेल और अवतार प्राप्त करता है, और विश्लेषण के लिए छद्म-नाम वाला उपयोग डेटा।
- Meta Platforms (Meta Platforms Ireland Ltd / Meta Platforms Inc., US) — Meta Pixel मापन; छद्म-नाम वाला ब्राउज़िंग/इवेंट डेटा प्राप्त करता है।
आपके IP पते से देश का पता हमारे अपने सर्वर पर स्थानीय रूप से स्वयं-होस्टेड MaxMind GeoLite2 डेटाबेस का उपयोग करके लगाया जाता है; इस उद्देश्य के लिए आपका IP पता किसी तृतीय पक्ष को नहीं भेजा जाता।
हम व्यक्तिगत डेटा को बेचते या किराए पर नहीं देते।
7. अंतर्राष्ट्रीय डेटा स्थानांतरण
हमारे कुछ उप-प्रोसेसर (Google और Meta) का मुख्यालय संयुक्त राज्य अमेरिका में है, इसलिए व्यक्तिगत डेटा को वहाँ स्थानांतरित और संसाधित किया जा सकता है।
जहाँ डेटा EU/EEA के बाहर स्थानांतरित किया जाता है, हम स्थानांतरण के लिए कानूनी सुरक्षा के रूप में यूरोपीय आयोग के मानक संविदात्मक खंडों (SCCs) और, जहाँ लागू हो, EU-US डेटा गोपनीयता ढाँचे पर निर्भर हैं।
8. डेटा प्रतिधारण
हम व्यक्तिगत डेटा को केवल तब तक रखते हैं जब तक आवश्यक हो:
- सेवा प्रदान करने के लिए
- कानूनी और लेखांकन दायित्वों का पालन करने के लिए
उपयोगकर्ता अपने खाते और संबंधित डेटा को हटाने का अनुरोध कर सकते हैं।
9. खाता और डेटा विलोपन
उपयोगकर्ता संपर्क करके अपने खाते और व्यक्तिगत डेटा को हटाने का अनुरोध कर सकते हैं:
अनुरोधों को उचित समय सीमा के भीतर और लागू कानून के अनुसार संसाधित किया जाता है।
10. बच्चों की गोपनीयता
सेवा 16 वर्ष से कम उम्र के बच्चों के लिए निर्देशित नहीं है। खाता बनाकर आप पुष्टि करते हैं कि आप कम से कम 16 वर्ष के हैं, या आपके पास माता-पिता या कानूनी अभिभावक की सहमति है (GDPR Art. 8)।
हम जानबूझकर 16 वर्ष से कम उम्र के बच्चों से उनकी सहमति के बिना व्यक्तिगत डेटा एकत्र नहीं करते।
यदि कोई माता-पिता या कानूनी अभिभावक मानते हैं कि किसी बच्चे ने उचित सहमति के बिना व्यक्तिगत डेटा प्रदान किया है, तो वे विलोपन का अनुरोध करने के लिए हमसे संपर्क कर सकते हैं।
11. आपके गोपनीयता अधिकार
आपके स्थान के आधार पर, आपको निम्नलिखित अधिकार हो सकते हैं:
- अपने व्यक्तिगत डेटा तक पहुंचना
- गलत डेटा को सुधारना
- डेटा विलोपन का अनुरोध करना
- प्रसंस्करण को प्रतिबंधित करना या आपत्ति करना
- डेटा पोर्टेबिलिटी का अनुरोध करना
- किसी भी समय सहमति वापस लेना
आप लॉग इन रहते हुए अपने डेटा (प्रोफ़ाइल, सूचियाँ, आइटम, आरक्षण और योगदान) की मशीन-पठनीय प्रति डाउनलोड करके किसी भी समय अपने डेटा पोर्टेबिलिटी के अधिकार का प्रयोग कर सकते हैं: मेरा डेटा डाउनलोड करें (JSON)
कैलिफ़ोर्निया के निवासियों के पास CCPA/CPRA के तहत भी अधिकार हो सकते हैं।
अनुरोध यहां भेजे जा सकते हैं: [email protected]
12. डेटा सुरक्षा
हम व्यक्तिगत डेटा को अनधिकृत पहुंच, हानि या दुरुपयोग से बचाने के लिए एन्क्रिप्शन और एक्सेस नियंत्रण सहित उचित तकनीकी और संगठनात्मक उपायों का उपयोग करते हैं।
13. इस गोपनीयता नीति में परिवर्तन
हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं।
परिवर्तन इस पृष्ठ पर अपडेट की गई प्रभावी तिथि के साथ प्रकाशित किए जाएंगे।
14. संपर्क जानकारी
गोपनीयता से संबंधित प्रश्नों या अनुरोधों के लिए:
ईमेल: [email protected]