1. सारांश
Sports.game में आपका स्वागत है (इसके बाद "यह सेवा」या「हम" के रूप में संदर्भित)। हम एक AI-संचालित मल्टी-स्पोर्ट भविष्यवाणी और विश्लेषण मंच हैं, जिसका मुख्यालय टोक्यो, जापान में है। यह गोपनीयता नीति बताती है कि हम आपके (इसके बाद "उपयोगकर्ता」या「आप" के रूप में संदर्भित) द्वारा इस सेवा का उपयोग करते समय उत्पन्न व्यक्तिगत डेटा को कैसे संसाधित करते हैं।
सेवा का उपयोग जारी रखकर, आप स्वीकार करते हैं कि आपने इस नीति को पढ़ा और समझा है। यदि आप किसी भी नियम से असहमत हैं, तो कृपया सेवा का उपयोग न करें।
2. हमारे द्वारा एकत्र किया गया डेटा
हम निम्नलिखित श्रेणियों का डेटा एकत्र करते हैं:
2.1 आपके द्वारा स्वेच्छा से प्रदान किया गया डेटा
- खाता जानकारी:ईमेल, उपनाम, उपयोगकर्ता नाम, पासवर्ड हैश, प्रोफ़ाइल चित्र (यदि अपलोड किया गया हो)
- प्रोफ़ाइल:बायो, देश / समय क्षेत्र, पसंदीदा खेल
- इंटरैक्शन सामग्री:भविष्यवाणी रिकॉर्ड, टिप्पणियाँ, प्रतिक्रिया, मास्टर सूची को ट्रैक करना
- संपर्क संचार:प्रतिक्रिया फ़ॉर्म सामग्री, ईमेल पत्राचार
2.2 स्वचालित रूप से एकत्र किया गया डेटा
- डिवाइस जानकारी:आईपी पता, ब्राउज़र प्रकार और संस्करण, ऑपरेटिंग सिस्टम, स्क्रीन रिज़ॉल्यूशन, डिवाइस आईडी
- उपयोग लॉग:विज़िट समय, देखे गए पृष्ठ, क्लिक व्यवहार, रहने की अवधि, रेफ़रर
- Cookie:प्रमाणीकरण कुकीज़, वरीयता कुकीज़, विश्लेषण कुकीज़ (धारा 6 देखें)
2.3 तृतीय-पक्ष स्रोत
- तृतीय-पक्ष लॉगिन:यदि आप Google / Apple के माध्यम से लॉग इन करते हैं, तो हमें उस सेवा द्वारा प्रदान किया गया ईमेल और सार्वजनिक व्यक्तिगत डेटा प्राप्त होगा
- मैच डेटा:हम मैच आँकड़े प्राप्त करने के लिए Opta, WhoScored जैसे खेल डेटा प्रदाताओं के साथ सहयोग करते हैं (आपके व्यक्तिगत डेटा से संबंधित नहीं)
3. डेटा का उपयोग
हम आपके व्यक्तिगत डेटा का उपयोग करते हैं:
- सेवा प्रदान:खाता प्रमाणीकरण, भविष्यवाणी सुविधा, वैयक्तिकृत सामग्री, सूचनाएं
- उत्पाद सुधार:उपयोगकर्ता व्यवहार का विश्लेषण करें, AI मॉडल और इंटरफ़ेस अनुभव को अनुकूलित करें
- संचार और प्रतिक्रिया:आपके प्रश्नों का उत्तर देना, उत्पाद अपडेट भेजना, महत्वपूर्ण घोषणाएं
- सुरक्षा सुरक्षा:असामान्य लॉगिन का पता लगाना, धोखाधड़ी और दुरुपयोग को रोकना
- कानूनी अनुपालन:कर, मनी लॉन्ड्रिंग विरोधी, अदालत के समन आदि जैसे कानूनी दायित्वों का अनुपालन
4. कानूनी आधार (GDPR कला. 6)
| प्रसंस्करण का उद्देश्य | कानूनी आधार |
|---|---|
| मुख्य सेवाएँ प्रदान करना | अनुबंध का निष्पादन (कला. 6(1)(b)) |
| खाता सुरक्षा, धोखाधड़ी की रोकथाम | वैध हित (Art. 6(1)(f)) |
| समाचार पत्र और विपणन | सहमति (कला. 6(1)(a)) |
| कानूनी अवधारण दायित्व | कानूनी दायित्व (कला. 6(1)(c)) |
| मॉडल प्रशिक्षण (अनामित) | वैध हित (Art. 6(1)(f)) |
5. डेटा साझाकरण
हम आपकी जानकारी केवल सीमित परिस्थितियों में साझा करेंगे:
- सेवा प्रदाता:केवल आवश्यक सीमा तक, जैसे AWS (क्लाउड स्टोरेज), Stripe (भुगतान प्रसंस्करण), Sentry (त्रुटि निगरानी)। सभी प्रदाताओं के पास DPA (डेटा प्रोसेसिंग एग्रीमेंट) है।
- कानूनी आवश्यकता:अदालत के आदेश, सरकारी एजेंसियों द्वारा वैध पूछताछ, राष्ट्रीय सुरक्षा आवश्यकताएं
- व्यावसायिक लेनदेन:यदि विलय, अधिग्रहण या इक्विटी हस्तांतरण होता है, तो हम अग्रिम रूप से सूचित करेंगे और डेटा हस्तांतरण विकल्प प्रदान करेंगे।
- सार्वजनिक प्रोफ़ाइल:आपके भविष्यवाणी रिकॉर्ड, ट्रैक किए गए गुरु, लीडरबोर्ड आदि, आपकी गोपनीयता सेटिंग के आधार पर सार्वजनिक होने की डिग्री निर्धारित की जाती है।
6. कुकीज़ और ट्रैकिंग तकनीकें
हम निम्नलिखित कुकीज़ का उपयोग करते हैं:
| कुकी प्रकार | उद्देश्य | अवधारण अवधि |
|---|---|---|
auth_token | उपयोगकर्ता लॉगिन स्थिति | 14 दिन या लॉग आउट |
theme | डार्क/लाइट थीम वरीयता | 1 साल |
locale | भाषा वरीयता | 1 साल |
_ga(Google Analytics) | अनाम उपयोग विश्लेषण | 2 वर्ष |
_ph(PostHog) | उत्पाद विश्लेषण (वैकल्पिक) | 1 साल |
आप कर सकते हैं सेटिंग → गोपनीयता विश्लेषण कुकीज़ बंद करें, या ब्राउज़र सेटिंग्स में तृतीय-पक्ष कुकीज़ को ब्लॉक करें।
7. डेटा संग्रहण
आपका डेटा AWS टोक्यो (ap-northeast-1) और फ्रैंकफर्ट (eu-central-1) डेटा केंद्रों में संग्रहीत है:
- डिफ़ॉल्ट रूप से, उपयोगकर्ता डेटा 'आपके पंजीकरण क्षेत्र' के डेटा केंद्र में संग्रहीत किया जाता है।
- सभी डेटा स्थिर और पारगमन में AES-256 या TLS 1.3+ के साथ एन्क्रिप्ट किया गया है।
- पासवर्ड Argon2id हैश का उपयोग करते हैं (हम प्लेन टेक्स्ट को पुनर्प्राप्त नहीं कर सकते)
- बैकअप दैनिक एन्क्रिप्टेड रूप से संग्रहीत किए जाते हैं और 30 दिनों के लिए रखे जाते हैं।
अवधारण अवधि:खाता अवधि के लिए बनाए रखा गया, खाता हटाने के 30 दिनों के बाद पूरी तरह से साफ किया गया (कानूनी अवधारण आवश्यकताओं को छोड़कर)।
8. सुरक्षा उपाय
हम आपके डेटा की सुरक्षा के लिए निम्नलिखित तकनीकी और संगठनात्मक उपाय करते हैं:
- TLS 1.3 एन्क्रिप्टेड ट्रांसमिशन, HSTS, CSP जैसे आधुनिक सुरक्षा हेडर
- दो-कारक प्रमाणीकरण (2FA) और लॉगिन डिवाइस प्रबंधन
- कर्मचारी डेटा एक्सेस न्यूनतम विशेषाधिकार सिद्धांत का पालन करता है, सभी संचालन के ऑडिट लॉग होते हैं।
- वार्षिक तृतीय-पक्ष प्रवेश परीक्षण
- ISO 27001 सूचना सुरक्षा प्रबंधन प्रणाली (प्रगति पर)
9. आपके अधिकार
GDPR / CCPA और अन्य लागू कानूनों के अनुसार, आपके निम्नलिखित अधिकार हैं:
- पहुंच का अधिकार:हमारे पास मौजूद आपके व्यक्तिगत डेटा की एक प्रति प्राप्त करें
- सुधार का अधिकार:गलत या अधूरी जानकारी को ठीक करें
- हटाने का अधिकार:व्यक्तिगत डेटा को हटाने का अनुरोध करें (भूल जाने का अधिकार)
- प्रसंस्करण को प्रतिबंधित करने का अधिकार:आपके डेटा को संसाधित करने के तरीके को प्रतिबंधित करें
- डेटा पोर्टेबिलिटी का अधिकार:मशीन-पठनीय प्रारूप में अपना डेटा निर्यात करें
- आपत्ति का अधिकार:वैध हितों के आधार पर प्रसंस्करण पर आपत्ति करें
- सहमति वापस लेने का अधिकार:कभी भी दी गई सहमति वापस लें
- शिकायत का अधिकार:अपने स्थानीय डेटा संरक्षण प्राधिकरण से शिकायत करें
अपने अधिकारों का प्रयोग करने के लिए, कृपया सेटिंग → गोपनीयता या email [email protected], हम 30 दिनों के भीतर जवाब देंगे।
10. अवयस्क उपयोगकर्ता
यह सेवा केवल 18 वर्ष या अधिक वयस्कों के लिए। हम जानबूझकर 18 वर्ष से कम उम्र के नाबालिगों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। यदि आप पाते हैं कि कोई नाबालिग इस सेवा का उपयोग कर रहा है, तो कृपया तुरंत हमसे संपर्क करें, और हम तुरंत संबंधित डेटा हटा देंगे।
11. सीमा-पार डेटा ट्रांसफर
हमारे उपयोगकर्ता दुनिया भर में फैले हुए हैं, और डेटा को आपके देश के बाहर संसाधित किया जा सकता है। सीमा पार स्थानांतरण के लिए, हम उपयोग करते हैं:
- यूरोपीय संघ मानक संविदात्मक खंड (SCCs)
- जापान के APPI (व्यक्तिगत सूचना संरक्षण अधिनियम) के अनुपालन में पर्याप्तता निर्णय
- ताइवान के व्यक्तिगत सूचना संरक्षण अधिनियम के तहत अंतर्राष्ट्रीय स्थानांतरण दायित्व
12. नीति परिवर्तन
हम समय-समय पर इस नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों के लिए:
- Email से सभी सक्रिय उपयोगकर्ताओं को सूचना (कम से कम 30 दिन पहले)
- होमपेज पर 14 दिनों के लिए एक घोषणा प्रदर्शित की जाएगी
- संस्करण संख्या और 'अंतिम अपडेट' तिथि अपडेट करें
आपकी सेवा का निरंतर उपयोग अद्यतन नीतियों की आपकी स्वीकृति मानी जाएगी। यदि आप सहमत नहीं हैं, तो परिवर्तन प्रभावी होने से पहले कृपया अपना खाता हटा दें।
13. हमसे संपर्क करें
यदि इस गोपनीयता नीति के बारे में आपके कोई प्रश्न हैं, तो कृपया हमसे निम्नलिखित तरीकों से संपर्क करें:
- डेटा संरक्षण अधिकारी (DPO):[email protected]
- सामान्य गोपनीयता प्रश्न:[email protected]
- कंपनी पता:Sports.game Inc., 5-2-1 Jingumae, Shibuya-ku, Tokyo
- यूरोपीय संघ के प्रतिनिधि:GDPR कला. 27 के अनुसार, हमने आयरलैंड में एक प्रतिनिधि नियुक्त किया है, अधिक जानकारी के लिए देखें यूरोपीय संघ के प्रतिनिधि की जानकारी