गोपनीयता नीति

1. डेटा फिडुशियरी की पहचान और संपर्क

Saminus Private Limited ("Saminus AI", "हम", "हमें", "हमारा") अपने पंजीकृत उपयोगकर्ताओं, एजेंसी मालिकों और पुनर्विक्रेता भागीदारों के व्यक्तिगत डेटा के संबंध में डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 की धारा 2(i) के तहत परिभाषित डेटा फिडुशियरी है। हमारा पंजीकृत पता है:

जहाँ Saminus AI अपने उपयोगकर्ताओं (एजेंसी मालिकों / व्यवसाय मालिकों) की ओर से उनके अंतिम-ग्राहकों के लिए अपना AI चैटबॉट, QR कोड या समीक्षा विजेट तैनात करता है, वहाँ Saminus AI उपयोगकर्ता की ओर से एक डेटा प्रोसेसर के रूप में कार्य करता है, जो उस संदर्भ में स्वयं डेटा फिडुशियरी है। चैटबॉट-विशिष्ट प्रावधानों के लिए धारा 5 देखें।

2. DPDP अधिनियम, 2023 के तहत दोहरी भूमिका

3. हम जो व्यक्तिगत डेटा एकत्र करते हैं (डेटा फिडुशियरी के रूप में)

खाता निर्माण, सदस्यता और प्लेटफ़ॉर्म उपयोग के दौरान पंजीकृत उपयोगकर्ताओं से व्यक्तिगत डेटा की निम्नलिखित श्रेणियां एकत्र की जाती हैं:

श्रेणी	विशिष्ट डेटा बिंदु	उद्देश्य	कानूनी आधार
पहचान और संपर्क	पूरा नाम, व्यवसाय का नाम, मोबाइल नंबर, ईमेल पता	खाता निर्माण, सेवा वितरण, बिलिंग संचार	सहमति (DPDP अधिनियम, धारा 6)
व्यवसाय और टैक्स डेटा	GST नंबर, व्यावसायिक पता, PAN (इनवॉइसिंग के लिए यदि आवश्यक हो)	इनवॉइस जनरेशन, GST अनुपालन, कानूनी दायित्व	कानूनी दायित्व (धारा 7 DPDP अधिनियम)
भुगतान और बिलिंग	सब्सक्रिप्शन प्लान, ट्रांजेक्शन ID, पेमेंट गेटवे रेफरेंस	भुगतान प्रक्रिया, रिफंड हैंडलिंग, धोखाधड़ी से बचाव	अनुबंध का निष्पादन; हम पूरा कार्ड डेटा स्टोर नहीं करते हैं
सिस्टम और तकनीकी	IP एड्रेस, ब्राउज़र का प्रकार, ऑपरेटिंग सिस्टम, सेशन लॉग्स, API उपयोग लॉग्स	सुरक्षा निगरानी, दुरुपयोग की रोकथाम, रेट-लिमिटिंग, डिबगिंग	वैध हित (धारा 7(e) DPDP अधिनियम)
उपयोग एनालिटिक्स	विज़िट किए गए पेज, उपयोग किए गए फीचर्स, QR स्कैन, चैटबॉट इंटरैक्शन	सेवा में सुधार, फीचर डेवलपमेंट, सपोर्ट	सहमति

We do NOT collect sensitive personal data such as biometric data, health records, caste/religion, sexual orientation, or financial passwords from our registered Users.

4. सहमति तंत्र (DPDP अधिनियम, 2023 — धारा 6)

DPDP अधिनियम, 2023 की धारा 6 के अनुपालन में, Saminus AI डेटा प्रिंसिपल्स (उपयोगकर्ताओं) के व्यक्तिगत डेटा को प्रोसेस करने से पहले उनकी स्पष्ट, सूचित और विशिष्ट सहमति प्राप्त करता है। सहमति तंत्र इस प्रकार कार्य करता है:

• Registration Consent: During account registration, the User accepts this Privacy Policy and the Terms of Service via a positive affirmative action (checkbox or click-through), which constitutes valid consent under the DPDP Act.
• Withdrawal of Consent: Users have the right to withdraw consent at any time by submitting a written request to our Grievance Officer. Withdrawal of consent may result in inability to continue the Service. Data deletion post-withdrawal shall be completed within 30 days.
• Consent Records: Consent timestamps and IP addresses are securely logged for audit and compliance purposes.

5. AI चैटबॉट परिनियोजन — डेटा प्रोसेसर प्रावधान और उपयोगकर्ता दायित्व

चैटबॉट डिप्लॉयमेंट परिदृश्यों में डेटा प्रोसेसिंग संबंधों को निम्नलिखित प्रावधान नियंत्रित करते हैं:

• User as Data Fiduciary: The Client/Agency Owner who deploys the Chatbot bears full legal responsibility under the DPDP Act, 2023 for obtaining lawful consent from their end-customers before any personal data is collected via the Chatbot interface.
• Sensitive Data Prohibition: The Chatbot is strictly NOT designed or authorized to collect Sensitive Personal Data including credit card numbers, CVV codes, Aadhaar numbers, OTPs, banking credentials, health data, or passwords. Any User who configures or allows their Chatbot to solicit such sensitive information from end-customers does so in direct violation of these Terms and assumes full criminal and civil liability for any consequences arising therefrom.
• Zero Liability for Chatbot-Collected Data: Saminus Private Limited bears absolutely no liability for the nature, content, or sensitivity of data voluntarily submitted by end-customers into the Chatbot interface, for any breach, misuse, or regulatory action relating to data collected by the Chatbot on the User's deployment, or for the adequacy of any consent mechanism deployed by the User on their end-customer-facing interface.
• Data Residency: Chatbot conversation logs are stored in encrypted form on Indian servers and are accessible only to the User who deployed the respective Chatbot instance. Saminus AI does not access, analyze, or monetize individual chatbot conversation transcripts.
• Data Processing Agreement (DPA): By accepting these Terms, the User enters into a standard Data Processing Agreement with Saminus Private Limited. If a specific written DPA is required for enterprise compliance, please contact info@saminusai.com.

6. हम आपके व्यक्तिगत डेटा का उपयोग कैसे करते हैं

Saminus Private Limited व्यक्तिगत डेटा को विशेष रूप से निम्नलिखित वैध उद्देश्यों के लिए प्रोसेस करता है:

• प्लेटफ़ॉर्म और इसकी सुविधाओं को प्रदान करना, बनाए रखना और बेहतर बनाना।
• सब्सक्रिप्शन भुगतान प्रोसेस करना, GST-अनुपालन वाले टैक्स इनवॉइस जारी करना और रिफंड प्रबंधित करना।
• सर्विस अपडेट, सुरक्षा अलर्ट और प्रोडक्ट नोटिफिकेशन (ट्रांजैक्शनल ईमेल) भेजना।
• धोखाधड़ी वाले लेनदेन, अनधिकृत पहुंच और प्लेटफ़ॉर्म के दुरुपयोग का पता लगाना, जांच करना और रोकना।
• लागू भारतीय कानूनों के तहत कानूनी दायित्वों का पालन करना, जिसमें सरकारी अनुरोधों और अदालती आदेशों का जवाब देना शामिल है।
• सर्विस क्वालिटी को बेहतर बनाने के लिए आंतरिक एनालिटिक्स और बिज़नेस इंटेलिजेंस का संचालन करना (केवल गुमनाम/एग्रीगेटेड डेटा का उपयोग करके)।

हम कभी नहीं आपके व्यक्तिगत डेटा को किसी तीसरे पक्ष के मार्केटर या विज्ञापनदाता को बेचेंगे, किराए पर देंगे या व्यापार करेंगे।

7. डेटा शेयरिंग और थर्ड-पार्टी प्रकटीकरण

व्यक्तिगत डेटा को केवल आवश्यकता-आधारित और संविदात्मक रूप से सुरक्षित आधार पर निम्नलिखित श्रेणियों की संस्थाओं के साथ साझा किया जा सकता है:

• Payment Gateways: Razorpay and PhonePe, for the purpose of processing subscription payments. These entities are subject to RBI regulations and PCI-DSS compliance. We do not store full payment card details.
• Cloud Infrastructure Providers: Server and storage providers hosting the Platform. These providers process data only on our instructions and are bound by data processing agreements.
• Email Service Providers: For sending transactional emails (invoices, OTPs, system notifications).
• Law Enforcement & Government Agencies: When required by a lawful court order, government directive, or legal process under Indian law. In such cases, data will be disclosed only to the extent legally required.
• Professional Advisors: Lawyers, auditors, and accountants, subject to professional confidentiality obligations.

हम DPDP अधिनियम, 2023 की धारा 16 और केंद्र सरकार द्वारा अधिसूचित किसी भी क्रॉस-बॉर्डर डेटा ट्रांसफर नियमों के अनुसार, उचित सुरक्षा उपायों और जहां आवश्यक हो, पूर्व स्पष्ट सहमति के बिना भारत के बाहर व्यक्तिगत डेटा ट्रांसफर नहीं करते हैं।

8. डेटा सुरक्षा और बाहरी उल्लंघनों के लिए शून्य दायित्व

Saminus Private Limited मजबूत, उद्योग-मानक तकनीकी और संगठनात्मक सुरक्षा उपायों को अपनाता है, जिसमें शामिल हैं:

• ट्रांजिट में सभी डेटा के लिए 256-बिट SSL/TLS एन्क्रिप्शन।
• स्टोरेज में संवेदनशील डेटा के लिए AES-256 एन्क्रिप्शन।
• प्रशासनिक एक्सेस लेयर्स के लिए मल्टी-फैक्टर ऑथेंटिकेशन (MFA)।
• नियमित स्वचालित भेद्यता स्कैनिंग और पेनेट्रेशन टेस्टिंग।
• सख्त एक्सेस कंट्रोल, लीस्ट-प्रिविलेज एक्सेस नीतियां और सभी डेटा एक्सेस इवेंट्स के लिए ऑडिट लॉगिंग।
• फायरवॉल सुरक्षा, इंट्रूडर डिटेक्शन सिस्टम और DDoS मिटिगेशन इंफ्रास्ट्रक्चर।

उपरोक्त सुरक्षा उपायों के बावजूद, उपयोगकर्ता स्पष्ट रूप से स्वीकार करता है और सहमत है कि:

• कोई भी सुरक्षा प्रणाली अभेद्य नहीं है। कंपनी उत्तरदायी नहीं होगी किसी भी डेटा उल्लंघन, अनधिकृत पहुंच, या डेटा हानि के लिए जो परिष्कृत ज़ीरो-डे एक्सप्लॉइट्स, राज्य-प्रायोजित साइबर हमलों, या उन्नत निरंतर खतरों (APTs) के कारण होती है, जो व्यावसायिक रूप से उचित सुरक्षा उपायों को दरकिनार कर देते हैं।
• कंपनी उत्तरदायी नहीं होगी उन उल्लंघनों के लिए जो उपयोगकर्ता की अपनी लापरवाही से उत्पन्न होते हैं, जिसमें कमजोर पासवर्ड, क्रेडेंशियल साझा करना, उपयोगकर्ता के उपकरणों को लक्षित करने वाले फ़िशिंग हमले, या उपयोगकर्ता के स्थानीय कंप्यूटिंग वातावरण से समझौता शामिल है।
• कंपनी उत्तरदायी नहीं होगी तृतीय-पक्ष सेवा प्रदाताओं (पेमेंट गेटवे, क्लाउड प्रदाता) पर होने वाली सुरक्षा घटनाओं के लिए, जो कंपनी के सीधे नियंत्रण से बाहर हैं।
• उपयोगकर्ताओं के व्यक्तिगत डेटा को प्रभावित करने वाले डेटा उल्लंघन की स्थिति में, कंपनी DPDP अधिनियम, 2023 के अनुसार प्रभावित डेटा प्रिंसिपल्स को सूचित करेगी और कानून के अनुसार डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया को घटना की रिपोर्ट करेगी।

9. डेटा प्रिंसिपल के रूप में आपके अधिकार (DPDP अधिनियम, 2023)

DPDP अधिनियम, 2023 के तहत एक डेटा प्रिंसिपल के रूप में, Saminus Private Limited द्वारा संसाधित आपके व्यक्तिगत डेटा के संबंध में आपके पास निम्नलिखित अधिकार हैं:

अधिकार	विवरण	उपयोग कैसे करें
Right to Access (Sec. 11)	संसाधित किए जा रहे व्यक्तिगत डेटा और प्रसंस्करण गतिविधियों का सारांश प्राप्त करना।	शिकायत अधिकारी को लिखित अनुरोध
Right to Correction (Sec. 12)	अशुद्ध, अधूरे या पुराने व्यक्तिगत डेटा को सही करने का अनुरोध करना।	इन-प्लेटफ़ॉर्म प्रोफ़ाइल सेटिंग्स या शिकायत अधिकारी
Right to Erasure (Sec. 12)	कानूनी प्रतिधारण दायित्वों के अधीन, जहां डेटा अब निर्दिष्ट उद्देश्य के लिए आवश्यक नहीं है, वहां व्यक्तिगत डेटा को हटाने का अनुरोध करना।	शिकायत अधिकारी को लिखित अनुरोध
Right to Grievance Redressal (Sec. 13)	डेटा हैंडलिंग प्रथाओं के संबंध में शिकायत दर्ज करना; समय पर प्रतिक्रिया प्राप्त करना।	शिकायत अधिकारी (विवरण अनुभाग 11 में)
Right to Nominate (Sec. 14)	मृत्यु या अक्षमता की स्थिति में अधिकारों का प्रयोग करने के लिए किसी अन्य व्यक्ति को नामित करना।	शिकायत अधिकारी को लिखित अनुरोध
Right to Withdraw Consent	पहले दी गई सहमति वापस लें; परिणामस्वरूप सेवा बंद हो सकती है.	शिकायत अधिकारी को लिखित अनुरोध

सभी अधिकार-संबंधी अनुरोधों को 48 घंटों के भीतर स्वीकार किया जाएगा और प्राप्ति के 30 दिनों के भीतर संबोधित किया जाएगा। धोखाधड़ी वाली पहुंच को रोकने के लिए अनुरोध पहचान सत्यापन के अधीन हो सकते हैं।

10. डेटा प्रतिधारण एवं विलोपन नीति

डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) अधिनियम, 2023 और लागू भारतीय कानूनों के अनुसार, सैमिनस प्राइवेट लिमिटेड व्यक्तिगत डेटा को केवल तब तक ही बनाए रखता है जब तक कि बताए गए उद्देश्यों को पूरा करने या वैधानिक अनुपालन के लिए आवश्यक हो:

10.1. खाता विलोपन एवं कैस्केडिंग विलोपन

जब आप अपना खाता स्थायी रूप से हटाते हैं, या यदि शर्तों के उल्लंघन के कारण आपका खाता समाप्त कर दिया जाता है, तो आपके परिचालन डेटा का एक स्वचालित कैस्केडिंग विलोपन निष्पादित होता है। आपके डायनामिक क्यूआर कोड, मिनी-वेबसाइट कॉन्फ़िगरेशन, स्मार्ट चैट विजेट सेटिंग्स, कस्टम ब्रांडिंग (व्हाइट-लेबल सेटिंग्स), चैटबॉट प्रशिक्षण डेटा और छोटे यूआरएल 30 दिनों के भीतर हमारे सक्रिय सर्वर से स्थायी रूप से और अपरिवर्तनीय रूप से मिटा दिए जाएंगे। यह प्रक्रिया पूरी तरह अपरिवर्तनीय है.

10.2. अनिवार्य डेटा प्रतिधारण (कानूनी और वित्तीय अनुपालन)

सूचना प्रौद्योगिकी अधिनियम, 2000, कराधान कानूनों (कंपनी अधिनियम, 2013 और सीजीएसटी अधिनियम, 2017) का अनुपालन करने के लिए, और धोखाधड़ी, वित्तीय हेरफेर या साइबर दुरुपयोग को रोकने के लिए, हम स्पष्ट रूप से डेटा की विशिष्ट श्रेणियों को बनाए रखने का अधिकार सुरक्षित रखते हैं, जो सख्त गोपनीयता बनाए रखने के लिए आपके व्यक्तिगत प्रोफ़ाइल पहचानकर्ता से सुरक्षित रूप से अनाथ (अलग) हैं:

• Financial & Invoice Records: Retained for 8 years in compliance with Section 36 of the CGST Act, 2017, the Companies Act, 2013, and tax audit mandates.
• Business Interactions: End-user interactions, including landing page enquiries, restaurant orders, and submitted review feedback, are retained indefinitely as anonymized/aggregated analytics to preserve the historical transaction and performance statistics of the Platform.
• Abuse & Compliance Logs: Reports of abuse, terms of service violations, and compliance logs are retained to protect our infrastructure, secure our servers, and cooperate with official law enforcement audits.

10.3. सिस्टम लॉग और स्वचालित प्रूनिंग (सीईआरटी-इन अनुपालन)

प्लेटफ़ॉर्म की गति और सुरक्षा सुनिश्चित करने के लिए हमारा बुनियादी ढांचा स्वचालित डेटा जीवनचक्र प्रबंधन को नियोजित करता है:

• Short-Term Logs: Raw operational analytics, including QR scan IPs, landing page visits, and rate-limit logs, are aggregated for your dashboard and permanently purged from active raw logs within 30 days.
• Security & Audit Logs: In strict compliance with the Indian Computer Emergency Response Team (CERT-In) guidelines, all system audit logs, administrative actions, and critical security events are mandatorily retained for a period of 180 days. After this period, these logs are moved to encrypted offline cold storage and securely removed from active databases.

10.4. कानून प्रवर्तन होल्ड

ऊपर उल्लिखित स्वचालित विलोपन कार्यक्रम के बावजूद, सैमिनस प्राइवेट लिमिटेड किसी भी डेटा को हटाने को निलंबित कर देगा - जिसमें परिचालन डेटा और लॉग शामिल हैं - यदि यह चल रहे कानूनी विवाद, धोखाधड़ी जांच, या वैध सम्मन या प्रासंगिक भारतीय कानून प्रवर्तन और नियामक अधिकारियों से वारंट के तहत आवश्यक है।

11. कुकीज़ और ट्रैकिंग प्रौद्योगिकियाँ

प्लेटफ़ॉर्म कुकीज़ और क्लाइंट-साइड स्टोरेज तकनीकों की निम्नलिखित श्रेणियों का उपयोग करता है:

• Strictly Necessary Cookies: Session management, authentication tokens, CSRF protection tokens. Cannot be disabled without affecting Platform functionality.
• Performance Cookies: Anonymous page load analytics to optimize Platform speed and performance. No personally identifiable data is linked.
• Preference Cookies: Saving user interface preferences (e.g., language, sidebar state).

हम प्रमाणित प्लेटफ़ॉर्म डैशबोर्ड पर तृतीय-पक्ष विज्ञापन कुकीज़, Facebook पिक्सेल, या क्रॉस-साइट ट्रैकिंग तकनीकों का उपयोग नहीं करते हैं। आप अपनी ब्राउज़र सेटिंग्स के माध्यम से कुकी प्राथमिकताएँ प्रबंधित कर सकते हैं।

12. बच्चों का डेटा

सैमिनस एआई प्लेटफ़ॉर्म एक पेशेवर B2B SaaS सेवा है जो विशेष रूप से पंजीकृत व्यावसायिक संस्थाओं और व्यक्तियों के लिए है जिनकी आयु कम से कम 18 वर्ष है। प्लेटफ़ॉर्म जानबूझकर 18 वर्ष से कम आयु के व्यक्तियों से कोई व्यक्तिगत डेटा एकत्र नहीं करता है। डीपीडीपी अधिनियम, 2023 के संदर्भ में, सैमिनस एआई बच्चों के व्यक्तिगत डेटा को संसाधित नहीं करता है और इसके प्रत्यक्ष बी2बी उपयोगकर्ता आधार के लिए सत्यापन योग्य माता-पिता की सहमति (वीपीसी) की आवश्यकता नहीं है।

यदि किसी उपयोगकर्ता को पता चलता है कि किसी नाबालिग का व्यक्तिगत डेटा अनजाने में प्लेटफ़ॉर्म के माध्यम से सबमिट कर दिया गया है, तो उन्हें तुरंत शिकायत अधिकारी को सूचित करना होगा। ऐसा डेटा तुरंत हटा दिया जाएगा।

13. इस गोपनीयता नीति में परिवर्तन

सैमिनस प्राइवेट लिमिटेड हमारे डेटा प्रथाओं, लागू कानून या व्यावसायिक संचालन में परिवर्तन को प्रतिबिंबित करने के लिए किसी भी समय इस गोपनीयता नीति को अपडेट करने का अधिकार सुरक्षित रखता है। परिवर्तनों के प्रभावी होने से कम से कम 7 दिन पहले ईमेल अधिसूचना के माध्यम से पंजीकृत उपयोगकर्ताओं को महत्वपूर्ण परिवर्तनों के बारे में सूचित किया जाएगा। इस दस्तावेज़ के शीर्ष पर "अंतिम अद्यतन" तिथि हमेशा नवीनतम संस्करण को दर्शाएगी। ऐसी अधिसूचना के बाद प्लेटफ़ॉर्म का निरंतर उपयोग संशोधित गोपनीयता नीति की स्वीकृति माना जाता है।

14. शिकायत अधिकारी (IT एक्ट नियम, 2021 और DPDP एक्ट, 2023)

सूचना प्रौद्योगिकी (उचित सुरक्षा अभ्यास) नियम, 2011 के नियम 5(9) और DPDP एक्ट, 2023 के शिकायत निवारण प्रावधानों के अनुसार, कंपनी ने डेटा गोपनीयता से संबंधित सभी चिंताओं को दूर करने के लिए एक शिकायत अधिकारी नियुक्त किया है:

यदि शिकायत का समाधान शिकायत अधिकारी द्वारा आपकी संतुष्टि के अनुसार नहीं किया जाता है, तो आप DPDP एक्ट, 2023 की धारा 18 के तहत स्थापित Data Protection Board of India के पास मामला उठा सकते हैं, जब बोर्ड का गठन हो जाएगा और वह कार्यशील हो जाएगा।

15. शासी कानून और क्षेत्राधिकार

यह गोपनीयता नीति भारत गणराज्य के कानूनों के अनुसार शासित और व्याख्यायित है, जिसमें डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023; सूचना प्रौद्योगिकी अधिनियम, 2000 और इसके अंतर्गत नियम; तथा अन्य सभी लागू भारतीय कानून शामिल हैं।

इस गोपनीयता नीति से उत्पन्न या संबंधित कोई भी विवाद हिसार, हरियाणा, भारत के सक्षम न्यायालयों के अनन्य क्षेत्राधिकार के अधीन होगा। इस गोपनीयता नीति और लागू कानून के बीच किसी भी संघर्ष की स्थिति में, लागू कानून मान्य होगा।

16. परिशिष्ट: WhatsApp Business API और Meta डेटा हैंडलिंग

WhatsApp Business API के एकीकरण के लिए Meta के डेवलपर और टेक प्रदाता विनिर्देशों के अनुसार, निम्नलिखित अतिरिक्त खंड WhatsApp-संबंधित संचार डेटा को संसाधित करने में Saminus AI की भूमिका को नियंत्रित करते हैं:

• Data Collection via WhatsApp: As a Meta Tech Provider, Saminus AI facilitates WhatsApp messaging. We may process customer phone numbers, WhatsApp profile names, and messaging logs solely on behalf of our merchants to deliver this service.
• Strict Data Usage: Data processed through the WhatsApp Business API is used exclusively for routing, processing, and delivering customer communications on behalf of our merchants. Saminus AI does not sell, rent, share, or use this communication content or contact data for any secondary purposes, advertising, or direct profiling.
• Data Security & Storage: All data processed under the WhatsApp Business API is handled with industry-standard encryption in transit (HTTPS/WSS) and at rest (AES-256). Backups and server infrastructure are securely maintained under strict compliance protocols.
• Data Portability and Deletion: Merchants and their end-users retain the right to request deletion or export of their communications logs. Deletion requests are processed in accordance with our cascading data deletion policies (retaining records only as required by law).

---

यह गोपनीयता नीति अंतिम बार 03 जून, 2026 को Saminus Private Limited के कानूनी और अनुपालन विभाग द्वारा समीक्षा और प्रमाणित की गई थी। यदि इस नीति के बारे में आपके कोई प्रश्न हैं जो ऊपर संबोधित नहीं किए गए हैं, तो कृपया हमसे info@SaminusAI.com पर संपर्क करें।