सुविधाएँ मूल्य निर्धारण API संदर्भ

गोपनीयता नीति

v1.0 -- मार्च 2026 से प्रभावी

Morlivo (\"हम\", \"हमारा\", \"हमें\") आपकी गोपनीयता की रक्षा के लिए प्रतिबद्ध है। यह गोपनीयता नीति बताती है कि जब आप हमारे अनुवाद और ट्रांसक्रिप्शन प्लेटफ़ॉर्म (\"सेवा\") का उपयोग करते हैं तो हम आपकी जानकारी कैसे एकत्र, उपयोग, प्रकट और सुरक्षित करते हैं।

महत्वपूर्ण

ग्राहक डेटा AI मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं किया जाता। आपकी सामग्री केवल अनुरोधित अनुवाद या ट्रांसक्रिप्शन सेवा प्रदान करने के लिए संसाधित की जाती है।

1. हम कौन सा डेटा एकत्र करते हैं

1.1 खाता जानकारी

जब आप एक खाता बनाते हैं, तो हम आपका नाम, ईमेल पता और पासवर्ड एकत्र करते हैं। यदि आप किसी तृतीय-पक्ष प्रदाता (जैसे, Google) के माध्यम से साइन अप करते हैं, तो हम उस प्रदाता से आपका नाम और ईमेल प्राप्त करते हैं।

1.2 ग्राहक सामग्री

इसमें आपके द्वारा अनुवाद या ट्रांसक्रिप्शन के लिए प्रस्तुत पाठ, दस्तावेज़ और ऑडियो फ़ाइलें शामिल हैं। ग्राहक सामग्री केवल सेवा प्रदान करने के लिए संसाधित की जाती है और किसी अन्य उद्देश्य के लिए उपयोग नहीं की जाती।

1.3 उपयोग डेटा

हम स्वचालित रूप से जानकारी एकत्र करते हैं कि आप सेवा के साथ कैसे इंटरैक्ट करते हैं, जिसमें IP पता, ब्राउज़र प्रकार, विज़िट किए गए पृष्ठ, उपयोग की गई सुविधाएँ, टाइमस्टैम्प और API अनुरोध मेटाडेटा शामिल हैं।

1.4 भुगतान जानकारी

भुगतान प्रोसेसिंग हमारे तृतीय-पक्ष भुगतान प्रोसेसर द्वारा संभाली जाती है। हम आपका पूर्ण क्रेडिट कार्ड नंबर संग्रहीत नहीं करते। हम रिकॉर्ड-कीपिंग के लिए एक कटा हुआ कार्ड नंबर, समाप्ति तिथि और बिलिंग पता प्राप्त और संग्रहीत करते हैं।

2. हम आपके डेटा का उपयोग कैसे करते हैं

हम एकत्र किए गए डेटा का उपयोग इसके लिए करते हैं:

  • सेवा प्रदान, संचालित और बनाए रखें
  • अनुवाद और ट्रांसक्रिप्शन संसाधित करें
  • अपना खाता और बिलिंग प्रबंधित करें
  • लेन-देन संबंधी ईमेल भेजें (रसीदें, अलर्ट, सूचनाएँ)
  • समेकित, गुमनाम विश्लेषण के माध्यम से सेवा में सुधार करें
  • सहायता अनुरोधों का जवाब दें
  • हमारी सेवा की शर्तें लागू करें और दुरुपयोग रोकें
  • कानूनी दायित्वों का पालन करें

3. डेटा संग्रहण और सुरक्षा

सभी डेटा Google Cloud Platform इंफ्रास्ट्रक्चर पर संग्रहीत है। हम आपके डेटा की सुरक्षा के लिए निम्नलिखित सुरक्षा उपाय लागू करते हैं:

  • Google Cloud KMS का उपयोग करके रेस्ट पर एन्क्रिप्शन। एंटरप्राइज़ डिप्लॉयमेंट के लिए ग्राहक-प्रबंधित एन्क्रिप्शन कुंजियाँ (CMEK) उपलब्ध हैं।
  • TLS 1.2+ का उपयोग करके ट्रांज़िट में एन्क्रिप्शन
  • सभी मल्टी-टेनेंट डिप्लॉयमेंट में टेनेंट अलगाव लागू
  • दुरुपयोग को रोकने के लिए सभी API एंडपॉइंट पर रेट लिमिटिंग लागू
  • व्यक्तिगत डेटा के जोखिम को कम करने के लिए सिस्टम लॉग में स्वचालित PII रिडक्शन
  • पहुँच नियंत्रण, ऑडिट लॉगिंग और नियमित सुरक्षा मूल्यांकन

एंटरप्राइज़ ग्राहक विशिष्ट भौगोलिक क्षेत्रों (EU, US, या APAC) तक प्रोसेसिंग और संग्रहण को सीमित करने के लिए डेटा रेसिडेंसी कॉन्फ़िगर कर सकते हैं।

Morlivo सभी डिप्लॉयमेंट मॉडल — क्लाउड, हाइब्रिड और ऑन-प्रिमाइसेस — में HIPAA, GDPR और FedRAMP आवश्यकताओं का समर्थन करता है।

4. उप-प्रोसेसर

हम सेवा प्रदान करने के लिए निम्नलिखित उप-प्रोसेसरों का उपयोग करते हैं। ग्राहक सामग्री केवल प्रोसेसिंग के लिए इन प्रदाताओं को प्रेषित की जा सकती है:

उप-प्रोसेसर उद्देश्य स्थान
Google Cloud (Vertex AI) AI मॉडल अनुमान, अनुवाद, ट्रांसक्रिप्शन कॉन्फ़िगर करने योग्य (US/EU)
Google Cloud Platform अवसंरचना, संग्रहण, डेटाबेस कॉन्फ़िगर करने योग्य (US/EU)
Microsoft Azure (Cognitive Services) फ़ॉलबैक अनुवाद इंजन US/EU
[भुगतान प्रोसेसर] भुगतान प्रोसेसिंग US
[ईमेल प्रदाता] लेन-देन संबंधी ईमेल वितरण US

हम आपको हमारी उप-प्रोसेसर सूची में महत्वपूर्ण परिवर्तनों की सूचना ईमेल या सेवा के माध्यम से देंगे। डेटा प्रसंस्करण दायित्वों के विवरण के लिए, हमारे डेटा प्रसंस्करण समझौता (DPA) देखें।

5. डेटा प्रतिधारण

खाता जानकारी आपके खाते की अवधि और उसके बाद कानूनी और व्यावसायिक उद्देश्यों के लिए उचित अवधि तक बनाए रखी जाती है। ग्राहक सामग्री और अन्य डेटा निम्नलिखित अनुसूची के अनुसार बनाए रखा जाता है:

  • ग्राहक सामग्री (अनुवाद, ट्रांसक्रिप्शन, अपलोड की गई फ़ाइलें): 30 दिनों तक रखी जाती हैं, फिर स्वचालित रूप से हटा दी जाती हैं
  • सिस्टम लॉग: 30 दिनों तक रखे जाते हैं
  • ऑडिट लॉग और लॉगिन इवेंट: 90 दिनों तक रखे जाते हैं
  • Cloud Storage ऑब्जेक्ट: अपलोड के लिए 30 दिन, निर्यात के लिए 90 दिन
  • अनुवाद मेमोरी प्रविष्टियाँ: आपके द्वारा हटाए जाने तक रखी जाती हैं

लागू प्रतिधारण अवधि के बाद, डेटा स्थायी रूप से हटा दिया जाता है और पुनर्प्राप्त नहीं किया जा सकता।

6. PII रिडक्शन ऐड-ऑन

Morlivo एक वैकल्पिक PII (व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी) रिडक्शन सेवा प्रदान करता है जिसे प्रति-प्रोजेक्ट आधार पर सक्षम किया जा सकता है। सक्रिय होने पर, सेवा सामग्री को प्रसंस्करण के लिए भेजे जाने से पहले स्वचालित रूप से संवेदनशील एंटिटी का पता लगाती है और उन्हें रिडैक्ट करती है।

PII रिडक्शन सेवा निम्नलिखित एंटिटी प्रकारों की बहुभाषी पहचान का समर्थन करती है:

  • नाम और पते
  • फ़ोन नंबर और ईमेल पते
  • क्रेडिट कार्ड नंबर
  • चिकित्सा जानकारी

PII रिडक्शन को एप्लिकेशन में प्रोजेक्ट सेटिंग्स के माध्यम से या API अनुरोधों में उचित पैरामीटर पास करके सक्षम किया जा सकता है।

7. आपके अधिकार

आपके क्षेत्राधिकार के आधार पर, आपके व्यक्तिगत डेटा के संबंध में आपके निम्नलिखित अधिकार हो सकते हैं:

  • पहुँच -- आप एप्लिकेशन के भीतर सीधे हमारे पास रखे आपके व्यक्तिगत डेटा को देख सकते हैं।
  • सुधार -- गलत डेटा के सुधार का अनुरोध करें
  • विलोपन -- आप सेटिंग्स से अपना खाता और सभी संबंधित डेटा स्थायी रूप से हटा सकते हैं। यह कार्रवाई अपरिवर्तनीय है।
  • पोर्टेबिलिटी -- आप सेटिंग्स से अपना सभी डेटा डाउनलोड करने योग्य ZIP फ़ाइल के रूप में निर्यात कर सकते हैं।
  • प्रतिबंध -- आप प्रोजेक्ट सेटिंग्स के माध्यम से प्रति-प्रोजेक्ट आधार पर प्रसंस्करण प्राथमिकताओं को नियंत्रित कर सकते हैं।
  • आपत्ति -- वैध हितों पर आधारित प्रोसेसिंग पर आपत्ति करें
  • सहमति वापसी -- जहाँ प्रोसेसिंग सहमति पर आधारित है वहाँ किसी भी समय सहमति वापस लें

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, आप सेटिंग्स में उपलब्ध सेल्फ-सर्विस विकल्पों का उपयोग कर सकते हैं या privacy@morlivo.com पर हमसे संपर्क कर सकते हैं। हम 30 दिनों के भीतर (या लागू कानून द्वारा आवश्यक होने पर जल्दी) प्रतिक्रिया देंगे।

8. GDPR

यूरोपीय आर्थिक क्षेत्र (EEA), यूनाइटेड किंगडम और स्विट्ज़रलैंड के उपयोगकर्ताओं के लिए: Morlivo आपकी ओर से ग्राहक सामग्री को संसाधित करते समय डेटा प्रोसेसर के रूप में कार्य करता है। हम सेवा प्रदान करने की संविदात्मक आवश्यकता, सेवा को संचालित और बेहतर बनाने में हमारे वैध हितों और जहाँ लागू हो वहाँ आपकी सहमति के आधार पर व्यक्तिगत डेटा संसाधित करते हैं।

जहाँ डेटा EEA के बाहर स्थानांतरित किया जाता है, हम यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंडों या अन्य उचित सुरक्षा उपायों पर निर्भर करते हैं।

यदि आपको लगता है कि आपके डेटा सुरक्षा अधिकारों का उल्लंघन हुआ है, तो आपको अपने स्थानीय पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है।

9. कानूनी समझौते और अनुपालन

आपकी अनुपालन आवश्यकताओं का समर्थन करने के लिए निम्नलिखित कानूनी समझौते उपलब्ध हैं:

  • व्यापार सहयोगी समझौता (BAA) -- HIPAA के अधीन ग्राहकों के लिए उपलब्ध। सेवा के भीतर संरक्षित स्वास्थ्य जानकारी (PHI) के प्रबंधन को कवर करता है।
  • डेटा प्रसंस्करण समझौता (DPA) -- GDPR के अधीन ग्राहकों के लिए उपलब्ध। डेटा प्रसंस्करण दायित्वों, उप-प्रोसेसर प्रकटीकरण और सीमा-पार स्थानांतरण तंत्र को परिभाषित करता है।

Morlivo को सभी डिप्लॉयमेंट मॉडल में HIPAA, GDPR और FedRAMP आवश्यकताओं का समर्थन करने के लिए डिज़ाइन किया गया है। अपने संगठन के लिए लागू समझौते का अनुरोध करने के लिए privacy@morlivo.com पर हमसे संपर्क करें।

10. बच्चों की गोपनीयता

सेवा 16 वर्ष से कम आयु के व्यक्तियों के लिए निर्देशित नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते। यदि हमें पता चलता है कि हमने माता-पिता की सहमति के बिना किसी बच्चे से व्यक्तिगत डेटा एकत्र किया है, तो हम उस जानकारी को हटाने के लिए कदम उठाएँगे।

11. इस नीति में परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। हम आपको ईमेल या सेवा के माध्यम से महत्वपूर्ण परिवर्तनों की सूचना देंगे। किसी भी परिवर्तन की प्रभावी तिथि के बाद सेवा का आपका निरंतर उपयोग अपडेट की गई नीति की आपकी स्वीकृति माना जाएगा।

12. संपर्क

यदि इस गोपनीयता नीति या हमारी डेटा प्रथाओं के बारे में आपके प्रश्न या चिंताएँ हैं, तो हमसे यहाँ संपर्क करें:

  • ईमेल: privacy@morlivo.com
  • विषय: गोपनीयता पूछताछ