ਗੋਪਨੀਯਤਾ ਨੀਤੀ

1. ਡੇਟਾ ਭਰੋਸੇ ਦੀ ਪਛਾਣ ਅਤੇ ਸੰਪਰਕ

Saminus Private Limited ("Saminus AI", "we", "us", " our") Data Fiduciary ਹੈ ਜਿਵੇਂ ਕਿ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਕਟ, 2023 ਦੀ ਧਾਰਾ 2(i) ਦੇ ਤਹਿਤ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸਦੇ ਰਜਿਸਟਰਡ ਉਪਭੋਗਤਾਵਾਂ, ਏਜੰਸੀ ਮਾਲਕਾਂ, ਅਤੇ ਦੁਬਾਰਾ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਸਬੰਧ ਵਿੱਚ। ਸਾਡਾ ਰਜਿਸਟਰਡ ਪਤਾ ਹੈ:

ਜਿੱਥੇ Saminus AI ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ (ਏਜੰਸੀ ਦੇ ਮਾਲਕਾਂ / ਕਾਰੋਬਾਰੀ ਮਾਲਕਾਂ) ਦੀ ਤਰਫ਼ੋਂ ਆਪਣੇ AI ਚੈਟਬੋਟ, QR ਕੋਡ, ਜਾਂ ਸਮੀਖਿਆ ਵਿਜੇਟਸ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਅੰਤਮ-ਗਾਹਕਾਂ ਲਈ ਤੈਨਾਤ ਕਰਦਾ ਹੈ, Saminus AI ਉਪਭੋਗਤਾ ਦੀ ਤਰਫੋਂ ਇੱਕ ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਆਪਣੇ ਆਪ ਵਿੱਚ Data ਦਾ ਸੰਦਰਭ ਹੈ। ਵਿਸਤ੍ਰਿਤ ਚੈਟਬੋਟ-ਵਿਸ਼ੇਸ਼ ਪ੍ਰਬੰਧਾਂ ਲਈ ਸੈਕਸ਼ਨ 5 ਦੇਖੋ।

2. DPDP ਐਕਟ, 2023 ਦੇ ਤਹਿਤ ਦੋਹਰੀ ਭੂਮਿਕਾ

3. ਨਿੱਜੀ ਡੇਟਾ ਜੋ ਅਸੀਂ ਇਕੱਤਰ ਕਰਦੇ ਹਾਂ (ਡਾਟਾ ਭਰੋਸੇ ਵਜੋਂ)

ਖਾਤਾ ਬਣਾਉਣ, ਗਾਹਕੀ ਅਤੇ ਪਲੇਟਫਾਰਮ ਦੀ ਵਰਤੋਂ ਦੌਰਾਨ ਰਜਿਸਟਰਡ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਨਿੱਜੀ ਡੇਟਾ ਦੀਆਂ ਹੇਠ ਲਿਖੀਆਂ ਸ਼੍ਰੇਣੀਆਂ ਇਕੱਤਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ:

ਸ਼੍ਰੇਣੀ	ਖਾਸ ਡਾਟਾ ਪੁਆਇੰਟ	ਮਕਸਦ	ਕਾਨੂੰਨੀ ਆਧਾਰ
ਪਛਾਣ ਅਤੇ ਸੰਪਰਕ	ਪੂਰਾ ਨਾਮ, ਕਾਰੋਬਾਰੀ ਨਾਮ, ਮੋਬਾਈਲ ਨੰਬਰ, ਈਮੇਲ ਪਤਾ	ਖਾਤਾ ਬਣਾਉਣਾ, ਸੇਵਾ ਪ੍ਰਦਾਨ ਕਰਨਾ, ਬਿਲਿੰਗ ਸੰਚਾਰ	ਸਹਿਮਤੀ (DPDP ਐਕਟ, ਧਾਰਾ 6)
ਕਾਰੋਬਾਰ ਅਤੇ ਟੈਕਸ ਡੇਟਾ	GST ਨੰਬਰ, ਕਾਰੋਬਾਰੀ ਪਤਾ, PAN (ਇਨਵੌਇਸਿੰਗ ਲਈ ਲੋੜੀਂਦਾ)	ਇਨਵੌਇਸ ਤਿਆਰ ਕਰਨਾ, GST ਪਾਲਣਾ, ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀਆਂ	ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ (DPDP ਐਕਟ ਦੀ ਧਾਰਾ 7)
ਭੁਗਤਾਨ ਅਤੇ ਬਿਲਿੰਗ	ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਪਲਾਨ, ਟ੍ਰਾਂਜੈਕਸ਼ਨ ID, ਪੇਮੈਂਟ ਗੇਟਵੇ ਰੈਫਰੈਂਸ	ਭੁਗਤਾਨ ਪ੍ਰੋਸੈਸਿੰਗ, ਰਿਫੰਡ ਹੈਂਡਲਿੰਗ, ਧੋਖਾਧੜੀ ਤੋਂ ਬਚਾਅ	ਇਕਰਾਰਨਾਮੇ ਦੀ ਪਾਲਣਾ; ਅਸੀਂ ਪੂਰਾ ਕਾਰਡ ਡੇਟਾ ਸਟੋਰ ਨਹੀਂ ਕਰਦੇ
ਸਿਸਟਮ ਅਤੇ ਤਕਨੀਕੀ	IP ਐਡਰੈੱਸ, ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਕਿਸਮ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੈਸ਼ਨ ਲੌਗਸ, API ਵਰਤੋਂ ਲੌਗਸ	ਸੁਰੱਖਿਆ ਨਿਗਰਾਨੀ, ਦੁਰਵਰਤੋਂ ਰੋਕਥਾਮ, ਰੇਟ-ਲਿਮਿਟਿੰਗ, ਡੀਬੱਗਿੰਗ	ਕਾਨੂੰਨੀ ਹਿੱਤ (DPDP ਐਕਟ ਦੀ ਧਾਰਾ 7(e))
ਵਰਤੋਂ ਵਿਸ਼ਲੇਸ਼ਣ (Usage Analytics)	ਦੇਖੇ ਗਏ ਪੰਨੇ, ਵਰਤੇ ਗਏ ਫੀਚਰ, QR ਸਕੈਨ, ਚੈਟਬੋਟ ਇੰਟਰੈਕਸ਼ਨ	ਸੇਵਾ ਵਿੱਚ ਸੁਧਾਰ, ਫੀਚਰ ਡਿਵੈਲਪਮੈਂਟ, ਸਪੋਰਟ	ਸਹਿਮਤੀ

We do NOT collect sensitive personal data such as biometric data, health records, caste/religion, sexual orientation, or financial passwords from our registered Users.

4. ਸਹਿਮਤੀ ਵਿਧੀ (DPDP ਐਕਟ, 2023 — ਧਾਰਾ 6)

DPDP ਐਕਟ, 2023 ਦੀ ਧਾਰਾ 6 ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹੋਏ, SaminusAI ਡੇਟਾ ਪ੍ਰੋਸੈਸ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਡੇਟਾ ਪ੍ਰਿੰਸੀਪਲਜ਼ (ਯੂਜ਼ਰਸ) ਤੋਂ ਸਪੱਸ਼ਟ ਅਤੇ ਸੂਚਿਤ ਸਹਿਮਤੀ ਲੈਂਦਾ ਹੈ। ਸਹਿਮਤੀ ਪ੍ਰਕਿਰਿਆ ਇਸ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਦੀ ਹੈ:

• Registration Consent: During account registration, the User accepts this Privacy Policy and the Terms of Service via a positive affirmative action (checkbox or click-through), which constitutes valid consent under the DPDP Act.
• Withdrawal of Consent: Users have the right to withdraw consent at any time by submitting a written request to our Grievance Officer. Withdrawal of consent may result in inability to continue the Service. Data deletion post-withdrawal shall be completed within 30 days.
• Consent Records: Consent timestamps and IP addresses are securely logged for audit and compliance purposes.

5. AI ਚੈਟਬੋਟ ਡਿਪਲਾਇਮੈਂਟ — ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਪ੍ਰਬੰਧ ਅਤੇ ਯੂਜ਼ਰ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ

ਚੈਟਬੋਟ ਡਿਪਲਾਇਮੈਂਟ ਦੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਸਬੰਧੀ ਨਿਯਮ ਹੇਠ ਲਿਖੇ ਅਨੁਸਾਰ ਹਨ:

• User as Data Fiduciary: The Client/Agency Owner who deploys the Chatbot bears full legal responsibility under the DPDP Act, 2023 for obtaining lawful consent from their end-customers before any personal data is collected via the Chatbot interface.
• Sensitive Data Prohibition: The Chatbot is strictly NOT designed or authorized to collect Sensitive Personal Data including credit card numbers, CVV codes, Aadhaar numbers, OTPs, banking credentials, health data, or passwords. Any User who configures or allows their Chatbot to solicit such sensitive information from end-customers does so in direct violation of these Terms and assumes full criminal and civil liability for any consequences arising therefrom.
• Zero Liability for Chatbot-Collected Data: Saminus Private Limited bears absolutely no liability for the nature, content, or sensitivity of data voluntarily submitted by end-customers into the Chatbot interface, for any breach, misuse, or regulatory action relating to data collected by the Chatbot on the User's deployment, or for the adequacy of any consent mechanism deployed by the User on their end-customer-facing interface.
• Data Residency: Chatbot conversation logs are stored in encrypted form on Indian servers and are accessible only to the User who deployed the respective Chatbot instance. Saminus AI does not access, analyze, or monetize individual chatbot conversation transcripts.
• Data Processing Agreement (DPA): By accepting these Terms, the User enters into a standard Data Processing Agreement with Saminus Private Limited. If a specific written DPA is required for enterprise compliance, please contact info@saminusai.com.

6. ਅਸੀਂ ਤੁਹਾਡੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰਦੇ ਹਾਂ

Saminus Private Limited ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਸਿਰਫ਼ ਹੇਠਾਂ ਦਿੱਤੇ ਜਾਇਜ਼ ਉਦੇਸ਼ਾਂ ਲਈ ਹੀ ਪ੍ਰੋਸੈਸ ਕਰਦੀ ਹੈ:

• ਪਲੇਟਫਾਰਮ ਅਤੇ ਇਸ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨਾ, ਬਣਾਈ ਰੱਖਣਾ ਅਤੇ ਬਿਹਤਰ ਬਣਾਉਣਾ।
• ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਭੁਗਤਾਨਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ, GST-ਅਨੁਕੂਲ ਟੈਕਸ ਇਨਵੌਇਸ ਜਾਰੀ ਕਰਨਾ, ਅਤੇ ਰਿਫੰਡ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ।
• ਸੇਵਾ ਅਪਡੇਟਸ, ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ, ਅਤੇ ਉਤਪਾਦ ਸੂਚਨਾਵਾਂ (ਟ੍ਰਾਂਜੈਕਸ਼ਨਲ ਈਮੇਲਾਂ) ਭੇਜਣਾ।
• ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ, ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਅਤੇ ਪਲੇਟਫਾਰਮ ਦੀ ਦੁਰਵਰਤੋਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ, ਜਾਂਚ ਕਰਨਾ ਅਤੇ ਰੋਕਣਾ।
• ਭਾਰਤੀ ਕਾਨੂੰਨ ਦੇ ਤਹਿਤ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ, ਜਿਸ ਵਿੱਚ ਸਰਕਾਰੀ ਬੇਨਤੀਆਂ ਅਤੇ ਅਦਾਲਤੀ ਹੁਕਮਾਂ ਦਾ ਜਵਾਬ ਦੇਣਾ ਸ਼ਾਮਲ ਹੈ।
• ਸੇਵਾ ਦੀ ਗੁਣਵੱਤਾ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਅੰਦਰੂਨੀ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਬਿਜ਼ਨਸ ਇੰਟੈਲੀਜੈਂਸ ਕਰਨਾ (ਸਿਰਫ਼ ਅਗਿਆਤ/ਸਮੂਹਿਕ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ)।

ਅਸੀਂ ਤੁਹਾਡੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਕਦੇ ਵੀ (NEVER) ਕਿਸੇ ਤੀਜੀ-ਧਿਰ ਦੇ ਮਾਰਕਿਟਰਾਂ ਜਾਂ ਇਸ਼ਤਿਹਾਰ ਦੇਣ ਵਾਲਿਆਂ ਨੂੰ ਨਹੀਂ ਵੇਚਾਂਗੇ, ਕਿਰਾਏ 'ਤੇ ਨਹੀਂ ਦੇਵਾਂਗੇ ਅਤੇ ਨਾ ਹੀ ਵਪਾਰ ਕਰਾਂਗੇ।

7. ਡੇਟਾ ਸ਼ੇਅਰਿੰਗ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਦਾ ਖੁਲਾਸਾ

ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਸਿਰਫ਼ ਲੋੜ ਅਨੁਸਾਰ ਅਤੇ ਇਕਰਾਰਨਾਮੇ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਸੰਸਥਾਵਾਂ ਨਾਲ ਹੀ ਸਾਂਝਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:

• Payment Gateways: Razorpay and PhonePe, for the purpose of processing subscription payments. These entities are subject to RBI regulations and PCI-DSS compliance. We do not store full payment card details.
• Cloud Infrastructure Providers: Server and storage providers hosting the Platform. These providers process data only on our instructions and are bound by data processing agreements.
• Email Service Providers: For sending transactional emails (invoices, OTPs, system notifications).
• Law Enforcement & Government Agencies: When required by a lawful court order, government directive, or legal process under Indian law. In such cases, data will be disclosed only to the extent legally required.
• Professional Advisors: Lawyers, auditors, and accountants, subject to professional confidentiality obligations.

ਅਸੀਂ DPDP ਐਕਟ, 2023 ਦੀ ਧਾਰਾ 16 ਅਤੇ ਕੇਂਦਰ ਸਰਕਾਰ ਦੁਆਰਾ ਸੂਚਿਤ ਕਿਸੇ ਵੀ ਕਰਾਸ-ਬਾਰਡਰ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਨਿਯਮਾਂ ਦੇ ਅਨੁਸਾਰ, ਉਚਿਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਲੋੜ ਪੈਣ 'ਤੇ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਭਾਰਤ ਦੇ ਖੇਤਰ ਤੋਂ ਬਾਹਰ ਨਿੱਜੀ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਨਹੀਂ ਕਰਦੇ ਹਾਂ।

8. ਡੇਟਾ ਸੁਰੱਖਿਆ ਅਤੇ ਬਾਹਰੀ ਉਲੰਘਣਾਵਾਂ ਲਈ ਜ਼ੀਰੋ ਲਾਇਬਿਲਟੀ

Saminus Private Limited ਉਦਯੋਗ-ਪੱਧਰ ਦੇ ਮਜ਼ਬੂਤ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਟ੍ਰਾਂਜ਼ਿਟ ਵਿੱਚ ਸਾਰੇ ਡੇਟਾ ਲਈ 256-bit SSL/TLS ਐਨਕ੍ਰਿਪਸ਼ਨ।
• ਸਟੋਰ ਕੀਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਲਈ AES-256 ਐਨਕ੍ਰਿਪਸ਼ਨ।
• ਪ੍ਰਬੰਧਕੀ ਪਹੁੰਚ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA)।
• ਨਿਯਮਤ ਆਟੋਮੇਟਿਡ ਕਮਜ਼ੋਰੀ ਸਕੈਨਿੰਗ ਅਤੇ ਪੈਨੀਟਰੇਸ਼ਨ ਟੈਸਟਿੰਗ।
• ਸਖ਼ਤ ਐਕਸੈਸ ਕੰਟਰੋਲ, ਘੱਟੋ-ਘੱਟ-ਅਧਿਕਾਰ ਨੀਤੀਆਂ, ਅਤੇ ਸਾਰੇ ਡੇਟਾ ਐਕਸੈਸ ਇਵੈਂਟਾਂ ਲਈ ਆਡਿਟ ਲੌਗਿੰਗ।
• ਫਾਇਰਵਾਲ ਸੁਰੱਖਿਆ, ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ, ਅਤੇ DDoS ਮਿਟੀਗੇਸ਼ਨ ਬੁਨਿਆਦੀ ਢਾਂਚਾ।

ਉਪਰੋਕਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਬਾਵਜੂਦ, ਉਪਭੋਗਤਾ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ ਅਤੇ ਸਹਿਮਤ ਹੈ ਕਿ:

• ਕੋਈ ਵੀ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਅਭੇਦ ਨਹੀਂ ਹੈ। ਕੰਪਨੀ ਜ਼ਿੰਮੇਵਾਰ ਨਹੀਂ ਹੋਵੇਗੀ ਕਿਸੇ ਵੀ ਡੇਟਾ ਉਲੰਘਣਾ, ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਜਾਂ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਲਈ ਜੋ ਅਤਿ-ਆਧੁਨਿਕ ਜ਼ੀਰੋ-ਡੇ ਐਕਸਪਲੋਇਟਸ, ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਹਮਲਿਆਂ, ਜਾਂ ਉੱਨਤ ਨਿਰੰਤਰ ਖਤਰਿਆਂ (APTs) ਕਾਰਨ ਹੁੰਦਾ ਹੈ ਜੋ ਵਪਾਰਕ ਤੌਰ 'ਤੇ ਵਾਜਬ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹਨ।
• ਕੰਪਨੀ ਜ਼ਿੰਮੇਵਾਰ ਨਹੀਂ ਹੋਵੇਗੀ ਉਪਭੋਗਤਾ ਦੀ ਆਪਣੀ ਲਾਪਰਵਾਹੀ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲੀਆਂ ਉਲੰਘਣਾਵਾਂ ਲਈ, ਜਿਸ ਵਿੱਚ ਕਮਜ਼ੋਰ ਪਾਸਵਰਡ, ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸ਼ੇਅਰਿੰਗ, ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਹਮਲੇ, ਜਾਂ ਉਪਭੋਗਤਾ ਦੇ ਸਥਾਨਕ ਕੰਪਿਊਟਿੰਗ ਵਾਤਾਵਰਣ ਨਾਲ ਸਮਝੌਤਾ ਸ਼ਾਮਲ ਹੈ।
• ਕੰਪਨੀ ਜ਼ਿੰਮੇਵਾਰ ਨਹੀਂ ਹੋਵੇਗੀ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ (ਪੇਮੈਂਟ ਗੇਟਵੇ, ਕਲਾਉਡ ਪ੍ਰਦਾਤਾ) ਵਿਖੇ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਲਈ ਜੋ ਕੰਪਨੀ ਦੇ ਸਿੱਧੇ ਨਿਯੰਤਰਣ ਤੋਂ ਬਾਹਰ ਹਨ।
• ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਕੰਪਨੀ DPDP ਐਕਟ, 2023 ਦੇ ਅਨੁਸਾਰ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਪ੍ਰਿੰਸੀਪਲਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰੇਗੀ ਅਤੇ ਕਾਨੂੰਨ ਦੁਆਰਾ ਲੋੜ ਅਨੁਸਾਰ ਭਾਰਤ ਦੇ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਬੋਰਡ ਨੂੰ ਘਟਨਾ ਦੀ ਰਿਪੋਰਟ ਕਰੇਗੀ।

9. ਇੱਕ ਡੇਟਾ ਪ੍ਰਿੰਸੀਪਲ ਵਜੋਂ ਤੁਹਾਡੇ ਅਧਿਕਾਰ (DPDP ਐਕਟ, 2023)

DPDP ਐਕਟ, 2023 ਦੇ ਤਹਿਤ ਇੱਕ ਡੇਟਾ ਪ੍ਰਿੰਸੀਪਲ ਵਜੋਂ, Saminus Private Limited ਦੁਆਰਾ ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਗਏ ਤੁਹਾਡੇ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਸਬੰਧ ਵਿੱਚ ਤੁਹਾਡੇ ਕੋਲ ਹੇਠਾਂ ਦਿੱਤੇ ਅਧਿਕਾਰ ਹਨ:

ਅਧਿਕਾਰ	ਵਰਣਨ	ਕਿਵੇਂ ਵਰਤਣਾ ਹੈ
Right to Access (Sec. 11)	ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਜਾ ਰਹੇ ਨਿੱਜੀ ਡੇਟਾ ਅਤੇ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਾਰ ਪ੍ਰਾਪਤ ਕਰਨਾ।	ਗ੍ਰੀਵੈਂਸ ਅਫਸਰ ਨੂੰ ਲਿਖਤੀ ਬੇਨਤੀ
Right to Correction (Sec. 12)	ਗਲਤ, ਅਧੂਰੇ, ਜਾਂ ਪੁਰਾਣੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਠੀਕ ਕਰਨ ਦੀ ਬੇਨਤੀ ਕਰਨਾ।	ਇਨ-ਪਲੇਟਫਾਰਮ ਪ੍ਰੋਫਾਈਲ ਸੈਟਿੰਗਾਂ ਜਾਂ ਗ੍ਰੀਵੈਂਸ ਅਫਸਰ
Right to Erasure (Sec. 12)	ਜਿੱਥੇ ਨਿੱਜੀ ਡੇਟਾ ਨਿਰਧਾਰਤ ਉਦੇਸ਼ ਲਈ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੈ, ਉੱਥੇ ਇਸਨੂੰ ਮਿਟਾਉਣ ਦੀ ਬੇਨਤੀ ਕਰਨਾ, ਜੋ ਕਿ ਕਾਨੂੰਨੀ ਰਿਟੈਂਸ਼ਨ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੇ ਅਧੀਨ ਹੈ।	ਗ੍ਰੀਵੈਂਸ ਅਫਸਰ ਨੂੰ ਲਿਖਤੀ ਬੇਨਤੀ
Right to Grievance Redressal (Sec. 13)	ਡੇਟਾ ਹੈਂਡਲਿੰਗ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸ਼ਿਕਾਇਤ ਦਰਜ ਕਰਨਾ; ਸਮੇਂ ਸਿਰ ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰਨਾ।	ਗ੍ਰੀਵੈਂਸ ਅਫਸਰ (ਵੇਰਵੇ ਸੈਕਸ਼ਨ 11 ਵਿੱਚ)
Right to Nominate (Sec. 14)	ਮੌਤ ਜਾਂ ਅਸਮਰੱਥਾ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਆਪਣੇ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕਿਸੇ ਹੋਰ ਵਿਅਕਤੀ ਨੂੰ ਨਾਮਜ਼ਦ ਕਰੋ।	ਗ੍ਰੀਵੈਂਸ ਅਫਸਰ ਨੂੰ ਲਿਖਤੀ ਬੇਨਤੀ
Right to Withdraw Consent	ਪਹਿਲਾਂ ਦਿੱਤੀ ਗਈ ਸਹਿਮਤੀ ਵਾਪਸ ਲਓ; ਇਸ ਨਾਲ ਸੇਵਾ ਬੰਦ ਹੋ ਸਕਦੀ ਹੈ।	ਗ੍ਰੀਵੈਂਸ ਅਫਸਰ ਨੂੰ ਲਿਖਤੀ ਬੇਨਤੀ

ਅਧਿਕਾਰਾਂ ਨਾਲ ਸਬੰਧਤ ਸਾਰੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਵੀਕਾਰ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਪ੍ਰਾਪਤੀ ਦੇ 30 ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਹੱਲ ਕੀਤਾ ਜਾਵੇਗਾ। ਧੋਖਾਧੜੀ ਨੂੰ ਰੋਕਣ ਲਈ ਬੇਨਤੀਆਂ ਦੀ ਪਛਾਣ ਤਸਦੀਕ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

10. ਡੇਟਾ ਰਿਟੈਂਸ਼ਨ ਅਤੇ ਡਿਲੀਸ਼ਨ ਨੀਤੀ

ਡਿਜੀਟਲ ਪਰਸਨਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ (DPDP) ਐਕਟ, 2023 ਅਤੇ ਲਾਗੂ ਭਾਰਤੀ ਕਾਨੂੰਨਾਂ ਦੇ ਅਨੁਸਾਰ, Saminus Private Limited ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਸਿਰਫ਼ ਉਦੋਂ ਤੱਕ ਹੀ ਰੱਖਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਨਿਰਧਾਰਤ ਉਦੇਸ਼ਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਜਾਂ ਕਾਨੂੰਨੀ ਪਾਲਣਾ ਲਈ ਜ਼ਰੂਰੀ ਹੋਵੇ:

10.1. ਖਾਤਾ ਮਿਟਾਉਣਾ ਅਤੇ ਕੈਸਕੇਡਿੰਗ ਡਿਲੀਸ਼ਨ

ਜਦੋਂ ਤੁਸੀਂ ਆਪਣਾ ਖਾਤਾ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾਉਂਦੇ ਹੋ, ਜਾਂ ਜੇਕਰ ਤੁਹਾਡਾ ਖਾਤਾ ਨਿਯਮਾਂ ਦੀ ਉਲੰਘਣਾ ਕਾਰਨ ਬੰਦ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਤੁਹਾਡੇ ਸੰਚਾਲਨ ਡੇਟਾ ਨੂੰ ਆਪਣੇ ਆਪ ਮਿਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਤੁਹਾਡੇ ਡਾਇਨਾਮਿਕ QR ਕੋਡ, ਮਿੰਨੀ-ਵੈੱਬਸਾਈਟ ਕੌਂਫਿਗਰੇਸ਼ਨ, ਸਮਾਰਟ ਚੈਟ ਵਿਜੇਟ ਸੈਟਿੰਗਾਂ, ਕਸਟਮ ਬ੍ਰਾਂਡਿੰਗ (ਵਾਈਟ-ਲੇਬਲ ਸੈਟਿੰਗਾਂ), ਚੈਟਬੋਟ ਸਿਖਲਾਈ ਡੇਟਾ, ਅਤੇ ਛੋਟੇ URL ਸਾਡੇ ਸਰਵਰਾਂ ਤੋਂ 30 ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾ ਦਿੱਤੇ ਜਾਣਗੇ। ਇਹ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਟੱਲ ਹੈ।

10.2. ਲਾਜ਼ਮੀ ਡੇਟਾ ਰਿਟੈਂਸ਼ਨ (ਕਾਨੂੰਨੀ ਅਤੇ ਵਿੱਤੀ ਪਾਲਣਾ)

ਇਨਫੋਰਮੇਸ਼ਨ ਟੈਕਨਾਲੋਜੀ ਐਕਟ, 2000, ਟੈਕਸ ਕਾਨੂੰਨਾਂ (ਕੰਪਨੀ ਐਕਟ, 2013 ਅਤੇ CGST ਐਕਟ, 2017) ਦੀ ਪਾਲਣਾ ਕਰਨ ਅਤੇ ਧੋਖਾਧੜੀ, ਵਿੱਤੀ ਹੇਰਾਫੇਰੀ ਜਾਂ ਸਾਈਬਰ ਦੁਰਵਿਵਹਾਰ ਨੂੰ ਰੋਕਣ ਲਈ, ਅਸੀਂ ਕੁਝ ਖਾਸ ਸ਼੍ਰੇਣੀਆਂ ਦੇ ਡੇਟਾ ਨੂੰ ਰੱਖਣ ਦਾ ਅਧਿਕਾਰ ਰਾਖਵਾਂ ਰੱਖਦੇ ਹਾਂ, ਜੋ ਸਖ਼ਤ ਗੋਪਨੀਯਤਾ ਬਣਾਈ ਰੱਖਣ ਲਈ ਤੁਹਾਡੀ ਨਿੱਜੀ ਪ੍ਰੋਫਾਈਲ ਤੋਂ ਵੱਖ ਕਰ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ:

• Financial & Invoice Records: Retained for 8 years in compliance with Section 36 of the CGST Act, 2017, the Companies Act, 2013, and tax audit mandates.
• Business Interactions: End-user interactions, including landing page enquiries, restaurant orders, and submitted review feedback, are retained indefinitely as anonymized/aggregated analytics to preserve the historical transaction and performance statistics of the Platform.
• Abuse & Compliance Logs: Reports of abuse, terms of service violations, and compliance logs are retained to protect our infrastructure, secure our servers, and cooperate with official law enforcement audits.

10.3. ਸਿਸਟਮ ਲੌਗ ਅਤੇ ਆਟੋਮੇਟਿਡ ਪ੍ਰੂਨਿੰਗ (CERT-In ਪਾਲਣਾ)

ਸਾਡਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਪਲੇਟਫਾਰਮ ਦੀ ਗਤੀ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਆਟੋਮੇਟਿਡ ਡੇਟਾ ਲਾਈਫਸਾਈਕਲ ਪ੍ਰਬੰਧਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:

• Short-Term Logs: Raw operational analytics, including QR scan IPs, landing page visits, and rate-limit logs, are aggregated for your dashboard and permanently purged from active raw logs within 30 days.
• Security & Audit Logs: In strict compliance with the Indian Computer Emergency Response Team (CERT-In) guidelines, all system audit logs, administrative actions, and critical security events are mandatorily retained for a period of 180 days. After this period, these logs are moved to encrypted offline cold storage and securely removed from active databases.

10.4. ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀ ਸੰਸਥਾ ਦੁਆਰਾ ਹੋਲਡ

ਉੱਪਰ ਦੱਸੇ ਗਏ ਆਟੋਮੇਟਿਡ ਡਿਲੀਸ਼ਨ ਸ਼ਡਿਡਿਊਲ ਦੇ ਬਾਵਜੂਦ, Saminus Private Limited ਕਿਸੇ ਵੀ ਡੇਟਾ—ਜਿਸ ਵਿੱਚ ਸੰਚਾਲਨ ਡੇਟਾ ਅਤੇ ਲੌਗ ਸ਼ਾਮਲ ਹਨ—ਨੂੰ ਮਿਟਾਉਣ 'ਤੇ ਰੋਕ ਲਗਾ ਦੇਵੇਗੀ ਜੇਕਰ ਇਹ ਚੱਲ ਰਹੇ ਕਾਨੂੰਨੀ ਵਿਵਾਦ, ਧੋਖਾਧੜੀ ਦੀ ਜਾਂਚ, ਜਾਂ ਭਾਰਤੀ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਅਥਾਰਟੀਆਂ ਦੇ ਵੈਧ ਸੰਮਨ ਜਾਂ ਵਾਰੰਟ ਦੇ ਤਹਿਤ ਜ਼ਰੂਰੀ ਹੋਵੇ।

11. ਕੂਕੀਜ਼ ਅਤੇ ਟ੍ਰੈਕਿੰਗ ਤਕਨਾਲੋਜੀ

ਪਲੇਟਫਾਰਮ ਹੇਠ ਲਿਖੀਆਂ ਕੂਕੀਜ਼ ਅਤੇ ਕਲਾਇੰਟ-ਸਾਈਡ ਸਟੋਰੇਜ ਤਕਨਾਲੋਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:

• Strictly Necessary Cookies: Session management, authentication tokens, CSRF protection tokens. Cannot be disabled without affecting Platform functionality.
• Performance Cookies: Anonymous page load analytics to optimize Platform speed and performance. No personally identifiable data is linked.
• Preference Cookies: Saving user interface preferences (e.g., language, sidebar state).

ਅਸੀਂ ਪ੍ਰਮਾਣਿਤ ਪਲੇਟਫਾਰਮ ਡੈਸ਼ਬੋਰਡ 'ਤੇ ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਵਿਗਿਆਪਨ ਕੂਕੀਜ਼, Facebook Pixel, ਜਾਂ ਕਰਾਸ-ਸਾਈਟ ਟ੍ਰੈਕਿੰਗ ਤਕਨਾਲੋਜੀਆਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦੇ ਹਾਂ। ਤੁਸੀਂ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ ਰਾਹੀਂ ਕੂਕੀ ਤਰਜੀਹਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰ ਸਕਦੇ ਹੋ।

12. ਬੱਚਿਆਂ ਦਾ ਡੇਟਾ

Saminus AI ਪਲੇਟਫਾਰਮ ਇੱਕ ਪੇਸ਼ੇਵਰ B2B SaaS ਸੇਵਾ ਹੈ ਜੋ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਰਜਿਸਟਰਡ ਵਪਾਰਕ ਇਕਾਈਆਂ ਅਤੇ 18 ਸਾਲ ਤੋਂ ਵੱਧ ਉਮਰ ਦੇ ਵਿਅਕਤੀਆਂ ਲਈ ਹੈ। ਪਲੇਟਫਾਰਮ ਜਾਣਬੁੱਝ ਕੇ 18 ਸਾਲ ਤੋਂ ਘੱਟ ਉਮਰ ਦੇ ਵਿਅਕਤੀਆਂ ਤੋਂ ਕੋਈ ਨਿੱਜੀ ਡੇਟਾ ਇਕੱਠਾ ਨਹੀਂ ਕਰਦਾ ਹੈ। DPDP ਐਕਟ, 2023 ਦੇ ਸੰਦਰਭ ਵਿੱਚ, Saminus AI ਬੱਚਿਆਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨਹੀਂ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਸਿੱਧੇ B2B ਉਪਭੋਗਤਾ ਅਧਾਰ ਲਈ ਮਾਪਿਆਂ ਦੀ ਤਸਦੀਕਯੋਗ ਸਹਿਮਤੀ (VPC) ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।

ਜੇਕਰ ਕੋਈ ਉਪਭੋਗਤਾ ਇਹ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ ਕਿ ਕਿਸੇ ਨਾਬਾਲਗ ਦਾ ਨਿੱਜੀ ਡੇਟਾ ਅਣਜਾਣੇ ਵਿੱਚ ਪਲੇਟਫਾਰਮ ਰਾਹੀਂ ਜਮ੍ਹਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਗ੍ਰੀਵੈਂਸ ਅਫਸਰ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਅਜਿਹਾ ਡੇਟਾ ਤੁਰੰਤ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ।

13. ਇਸ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਵਿੱਚ ਬਦਲਾਅ

Saminus Private Limited ਸਾਡੇ ਡੇਟਾ ਅਭਿਆਸਾਂ, ਲਾਗੂ ਕਾਨੂੰਨ, ਜਾਂ ਵਪਾਰਕ ਕਾਰਜਾਂ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਨੂੰ ਦਰਸਾਉਣ ਲਈ ਕਿਸੇ ਵੀ ਸਮੇਂ ਇਸ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਰਾਖਵਾਂ ਰੱਖਦੀ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀਆਂ ਬਾਰੇ ਰਜਿਸਟਰਡ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤਬਦੀਲੀਆਂ ਲਾਗੂ ਹੋਣ ਤੋਂ ਘੱਟੋ-ਘੱਟ 7 ਦਿਨ ਪਹਿਲਾਂ ਈਮੇਲ ਨੋਟੀਫਿਕੇਸ਼ਨ ਰਾਹੀਂ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਸ ਦਸਤਾਵੇਜ਼ ਦੇ ਸਿਖਰ 'ਤੇ "ਆਖਰੀ ਵਾਰ ਅਪਡੇਟ ਕੀਤਾ ਗਿਆ" ਮਿਤੀ ਹਮੇਸ਼ਾ ਸਭ ਤੋਂ ਮੌਜੂਦਾ ਸੰਸਕਰਣ ਨੂੰ ਦਰਸਾਏਗੀ। ਅਜਿਹੀ ਸੂਚਨਾ ਤੋਂ ਬਾਅਦ ਪਲੇਟਫਾਰਮ ਦੀ ਨਿਰੰਤਰ ਵਰਤੋਂ ਸੋਧੀ ਹੋਈ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਦੀ ਸਵੀਕ੍ਰਿਤੀ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।

14. ਸ਼ਿਕਾਇਤ ਨਿਵਾਰਨ ਅਧਿਕਾਰੀ (IT ਐਕਟ ਨਿਯਮ, 2021 ਅਤੇ DPDP ਐਕਟ, 2023)

ਇਨਫੋਰਮੇਸ਼ਨ ਟੈਕਨਾਲੋਜੀ (ਵਾਜਬ ਸੁਰੱਖਿਆ ਅਭਿਆਸ) ਨਿਯਮ, 2011 ਦੇ ਨਿਯਮ 5(9) ਅਤੇ DPDP ਐਕਟ, 2023 ਦੀਆਂ ਸ਼ਿਕਾਇਤ ਨਿਵਾਰਨ ਵਿਵਸਥਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਕੰਪਨੀ ਨੇ ਡੇਟਾ ਗੋਪਨੀਯਤਾ ਨਾਲ ਸਬੰਧਤ ਸਾਰੀਆਂ ਚਿੰਤਾਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਇੱਕ ਸ਼ਿਕਾਇਤ ਨਿਵਾਰਨ ਅਧਿਕਾਰੀ ਨਿਯੁਕਤ ਕੀਤਾ ਹੈ:

ਜੇਕਰ ਸ਼ਿਕਾਇਤ ਦਾ ਨਿਵਾਰਨ ਸ਼ਿਕਾਇਤ ਅਧਿਕਾਰੀ ਦੁਆਰਾ ਤੁਹਾਡੀ ਤਸੱਲੀ ਅਨੁਸਾਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਤੁਸੀਂ DPDP ਐਕਟ, 2023 ਦੀ ਧਾਰਾ 18 ਦੇ ਤਹਿਤ ਸਥਾਪਿਤ Data Protection Board of India ਕੋਲ ਮਾਮਲਾ ਉਠਾ ਸਕਦੇ ਹੋ, ਜਦੋਂ ਬੋਰਡ ਦਾ ਗਠਨ ਹੋ ਜਾਵੇਗਾ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਹੋ ਜਾਵੇਗਾ।

15. ਲਾਗੂ ਕਾਨੂੰਨ ਅਤੇ ਅਧਿਕਾਰ ਖੇਤਰ

ਇਹ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਭਾਰਤ ਗਣਰਾਜ ਦੇ ਕਾਨੂੰਨਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਅਤੇ ਵਿਆਖਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਕਟ, 2023; ਇਨਫੋਰਮੇਸ਼ਨ ਟੈਕਨਾਲੋਜੀ ਐਕਟ, 2000 ਅਤੇ ਇਸਦੇ ਅਧੀਨ ਨਿਯਮ; ਅਤੇ ਹੋਰ ਸਾਰੇ ਲਾਗੂ ਭਾਰਤੀ ਕਾਨੂੰਨ ਸ਼ਾਮਲ ਹਨ।

ਇਸ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲਾ ਕੋਈ ਵੀ ਵਿਵਾਦ ਹਿਸਾਰ, ਹਰਿਆਣਾ, ਭਾਰਤ ਦੀਆਂ ਸਮਰੱਥ ਅਦਾਲਤਾਂ ਦੇ ਨਿਵੇਕਲੇ ਅਧਿਕਾਰ ਖੇਤਰ ਦੇ ਅਧੀਨ ਹੋਵੇਗਾ। ਜੇਕਰ ਇਸ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਅਤੇ ਲਾਗੂ ਕਾਨੂੰਨ ਵਿੱਚ ਕੋਈ ਟਕਰਾਅ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਲਾਗੂ ਕਾਨੂੰਨ ਹੀ ਸਰਵਉੱਚ ਮੰਨਿਆ ਜਾਵੇਗਾ।

16. ਅੰਤਿਕਾ (Addendum): WhatsApp Business API ਅਤੇ Meta ਡੇਟਾ ਹੈਂਡਲਿੰਗ

WhatsApp Business API ਦੇ ਏਕੀਕਰਣ ਲਈ Meta ਦੇ ਡਿਵੈਲਪਰ ਅਤੇ ਟੈਕ ਪ੍ਰੋਵਾਈਡਰ ਨਿਰਧਾਰਨ ਦੇ ਅਨੁਸਾਰ, ਹੇਠ ਲਿਖੀਆਂ ਵਾਧੂ ਧਾਰਾਵਾਂ WhatsApp-ਸਬੰਧਤ ਸੰਚਾਰ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ SaminusAI ਦੀ ਭੂਮਿਕਾ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਦੀਆਂ ਹਨ:

• Data Collection via WhatsApp: As a Meta Tech Provider, Saminus AI facilitates WhatsApp messaging. We may process customer phone numbers, WhatsApp profile names, and messaging logs solely on behalf of our merchants to deliver this service.
• Strict Data Usage: Data processed through the WhatsApp Business API is used exclusively for routing, processing, and delivering customer communications on behalf of our merchants. Saminus AI does not sell, rent, share, or use this communication content or contact data for any secondary purposes, advertising, or direct profiling.
• Data Security & Storage: All data processed under the WhatsApp Business API is handled with industry-standard encryption in transit (HTTPS/WSS) and at rest (AES-256). Backups and server infrastructure are securely maintained under strict compliance protocols.
• Data Portability and Deletion: Merchants and their end-users retain the right to request deletion or export of their communications logs. Deletion requests are processed in accordance with our cascading data deletion policies (retaining records only as required by law).

---

This Privacy Policy was last reviewed and certified by the Legal and Compliance Department of Saminus Private Limited on June 10, 2026. If you have any questions about this Policy that are not addressed above, please contact us at info@saminusai.com.