BookingService
शुरू करें
shieldकानूनी

गोपनीयता नीति

आपकी गोपनीयता हमारे लिए महत्वपूर्ण है। यह नीति बताती है कि हम आपकी जानकारी कैसे एकत्र, उपयोग और सुरक्षित करते हैं।

अंतिम अपडेट: 23 दिसंबर, 2024

परिचय

BookingService.ai ("हम," "हमारा," या "हमें") में, हम आपकी गोपनीयता की रक्षा के लिए प्रतिबद्ध हैं। यह गोपनीयता नीति बताती है कि जब आप हमारे AI-संचालित बुकिंग प्लेटफ़ॉर्म, हमारी वेबसाइट, मोबाइल एप्लिकेशन और किसी भी संबंधित सेवाओं (सामूहिक रूप से, "Service") का उपयोग करते हैं, तो हम आपकी जानकारी कैसे एकत्र, उपयोग, प्रकट और सुरक्षित करते हैं। कृपया इस गोपनीयता नीति को ध्यान से पढ़ें। यदि आप इस गोपनीयता नीति की शर्तों से सहमत नहीं हैं, तो कृपया Service तक पहुंच न करें। हम किसी भी समय और किसी भी कारण से इस गोपनीयता नीति में बदलाव करने का अधिकार सुरक्षित रखते हैं। हम इस गोपनीयता नीति की "Last Updated" तिथि अपडेट करके आपको किसी भी बदलाव के बारे में सूचित करेंगे।

हम कौन सी जानकारी एकत्र करते हैं

हम वह जानकारी एकत्र करते हैं जो आप हमें सीधे देते हैं, जिसमें शामिल है: व्यक्तिगत जानकारी: • नाम, ईमेल पता और फोन नंबर • बिलिंग और भुगतान जानकारी • व्यवसाय का नाम और पता • खाता credentials बुकिंग जानकारी: • अपॉइंटमेंट शेड्यूल और प्राथमिकताएं • सेवा चयन और अनुकूलन • ग्राहक संचार और नोट्स तकनीकी जानकारी: • IP address और device identifiers • Browser type और operating system • उपयोग पैटर्न और interaction data • Cookies और समान tracking technologies AI interaction data: • AI phone calls से voice recordings (सहमति के साथ) • AI interactions से chat transcripts • हमारी AI systems द्वारा सीखी गई booking preferences

हम आपकी जानकारी कैसे उपयोग करते हैं

हम एकत्र की गई जानकारी का उपयोग करते हैं: • अपनी Service प्रदान, बनाए रखने और सुधारने के लिए • बुकिंग और अपॉइंटमेंट प्रोसेस करने के लिए • transactional communications (confirmations, reminders) भेजने के लिए • customer support देने के लिए • उपयोग पैटर्न का विश्लेषण और user experience optimize करने के लिए • fraud या abuse का पता लगाने और रोकने के लिए • कानूनी दायित्वों का पालन करने के लिए AI-विशिष्ट उपयोग: हमारी AI systems आपके data का उपयोग personalized booking experiences देने, आपकी ओर से phone calls संभालने और service quality सुधारने के लिए preferences सीखने में करती हैं। Voice recordings real-time में process की जाती हैं और AI accuracy सुधारने के लिए review की जा सकती हैं।

जानकारी साझा करना और Subprocessors

हम निम्न परिस्थितियों में आपकी जानकारी साझा कर सकते हैं: Service Providers (Subprocessors): हम data उन third-party vendors के साथ साझा करते हैं जो हमारी Service चलाने में मदद करते हैं। सभी subprocessors ने हमारे साथ Data Processing Agreements (DPAs) पर हस्ताक्षर किए हैं: • Payment Processing: Stripe, Inc. (US), Iyzico (Turkey) — billing address, payment method, transaction history • Email Delivery: Resend, Inc. (US) — email address, name, booking details for notifications • SMS & Voice: Twilio Inc. (US) — phone number, call transcripts for AI phone agent • AI/LLM: Google Gemini (US), OpenAI (US) — chat messages, booking context for AI features • Voice AI: Vapi.ai (US) — phone number, call audio, transcripts for AI phone agent • Voice Synthesis: ElevenLabs (US) — voice samples for AI agent preview • Push Notifications: Firebase/Google (US/EU) — device tokens, notification content • Calendar Integration: Google, Zoom, Microsoft Teams, Cisco Webex — email, meeting metadata • Analytics: Google Analytics (US) — anonymized usage data (only with your consent) Business Customers: यदि आप हमारे platform से appointments book करते हैं, तो हम आपकी booking information उन businesses के साथ साझा करते हैं जिनके साथ आप schedule कर रहे हैं। Legal Requirements: कानून, court order या governmental request की आवश्यकता होने पर हम जानकारी प्रकट कर सकते हैं। Business Transfers: merger, acquisition या assets sale की स्थिति में, आपकी जानकारी acquiring entity को transfer की जा सकती है। हम marketing purposes के लिए आपकी personal information third parties को नहीं बेचते। हम अपनी subprocessor list में material changes की सूचना users को कम से कम 30 दिन पहले email द्वारा देते हैं।

डेटा सुरक्षा

हम आपकी जानकारी की रक्षा के लिए उचित technical और organizational measures लागू करते हैं, जिनमें शामिल हैं: • transit और rest में data encryption • नियमित security assessments और penetration testing • access controls और authentication measures • data protection पर employee training • SOC 2 Type II compliance हालांकि, Internet पर transmission या electronic storage का कोई भी तरीका 100% secure नहीं है। हम आपकी जानकारी की रक्षा का प्रयास करते हैं, लेकिन उसकी absolute security की guarantee नहीं दे सकते।

डेटा प्रतिधारण

हम आपकी personal information को इस policy में बताए गए उद्देश्यों को पूरा करने के लिए आवश्यक अवधि तक रखते हैं। हमारी विशिष्ट retention periods हैं: | Data Category | Retention Period | |---|---| | Account data | account duration + deletion request के 30 दिन बाद | | Booking data | 365 दिन, 180 दिन बाद anonymized | | Customer profiles | 730 दिन, 365 दिन बाद anonymized | | Contact submissions | 90 दिन (IP addresses 30 दिन बाद anonymized) | | Notification logs | 180 दिन | | API logs | 30 दिन | | IP addresses | 30 दिन (7 दिन बाद anonymized) | | Platform admin audit logs | अनिश्चित (IP addresses 1 वर्ष बाद anonymized) | | Payment records | financial regulations के अनुसार (7-10 वर्ष) | जब आप अपना account delete करते हैं, तो हम 30 दिनों के भीतर आपकी personal information delete या anonymize करेंगे, सिवाय जहां retention कानून या legitimate business purposes (जैसे financial records) के लिए आवश्यक हो। Legal Basis for Retention: हम data निम्न आधारों पर रखते हैं: • Contract performance (Art. 6(1)(b) GDPR) — service प्रदान करने के लिए • Legal obligations (Art. 6(1)(c) GDPR) — financial और tax regulations • Legitimate interests (Art. 6(1)(f) GDPR) — security, fraud prevention

आपके अधिकार और विकल्प (GDPR Article 12-23)

General Data Protection Regulation (GDPR) के तहत, आपके पास निम्न अधिकार हैं: Right of Access (Art. 15): हमारे पास आपके बारे में रखी personal information की copy मांगें। आप Settings > Privacy & Data > Export My Data से कभी भी अपना data download कर सकते हैं। Right to Rectification (Art. 16): inaccurate या incomplete information सही करने का अनुरोध करें। आप Settings > Profile से कभी भी अपनी profile update कर सकते हैं। Right to Erasure (Art. 17): अपनी personal information delete करने का अनुरोध करें। आप Settings > Security > Delete Account से अपना account delete कर सकते हैं। Non-owner accounts 30-day grace period के बाद permanently deleted होते हैं। Right to Data Portability (Art. 20): machine-readable format (JSON) में अपने data की copy मांगें। Settings > Privacy & Data > Export My Data से उपलब्ध। Right to Restrict Processing (Art. 18): specific purposes (analytics, marketing, AI processing) के लिए data processing सीमित करने का अनुरोध करें। Settings > Privacy & Data > Processing Restrictions से उपलब्ध। Right to Object (Art. 21): legitimate interests या direct marketing purposes पर आधारित processing पर objection करें। Right Regarding Automated Decisions (Art. 22): AI-generated recommendations सहित आपके बारे में किए गए significant automated decisions की human review मांगें। Right to Withdraw Consent (Art. 7): जहां processing consent पर आधारित है, वहां किसी भी समय consent वापस लें, withdrawal से पहले की processing की lawfulness प्रभावित किए बिना। Right to Lodge a Complaint (Art. 77): आपको supervisory authority में complaint दर्ज करने का अधिकार है। Germany के लिए: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ इनमें से किसी भी अधिकार का उपयोग करने के लिए Privacy & Data settings page उपयोग करें, या privacy@bookingservice.ai पर संपर्क करें। हम 30 दिनों के भीतर जवाब देंगे।

Cookies और tracking

हम cookies और समान technologies का उपयोग करते हैं। आप पहली visit पर दिखाई देने वाले cookie consent banner से अपनी preferences manage कर सकते हैं। Cookies के प्रकार:Essential cookies (always active): basic functionality के लिए आवश्यक — session management, authentication, language preferences. इन्हें disable नहीं किया जा सकता। • Analytics cookies (opt-in): Google Analytics के माध्यम से usage patterns समझने में मदद करती हैं। हम इन्हें केवल आपकी explicit consent पर load करते हैं। collected data जहां संभव हो anonymized होता है। • Marketing cookies (opt-in): targeted advertising और retargeting के लिए उपयोग होती हैं। केवल आपकी consent से activated। • Functional cookies (opt-in): sessions में आपकी preferences याद रखने जैसी enhanced features सक्षम करती हैं। Cookies manage करना: आप cookies नियंत्रित कर सकते हैं: • cookie consent banner से • अपने browser की cookie settings से • अपने account में Privacy & Data settings page से Essential cookies disable करने से Service की कुछ features उपयोग करने की क्षमता सीमित हो सकती है। आप अपनी cookie consent किसी भी समय वापस ले सकते हैं। Legal Basis: Essential cookies legitimate interest पर आधारित हैं। अन्य सभी cookies को आपकी consent (Art. 6(1)(a) GDPR) की आवश्यकता होती है और consent से पहले load नहीं की जातीं।

अंतरराष्ट्रीय data transfers

आपकी जानकारी आपके निवास देश के अलावा अन्य देशों में transfer और process की जा सकती है। इन देशों में अलग data protection laws हो सकते हैं। हम international transfers के लिए उचित safeguards सुनिश्चित करते हैं, जिनमें शामिल हैं: • relevant authorities द्वारा approved standard contractual clauses • जहां लागू हो Privacy Shield principles का compliance • data protection authorities द्वारा adequacy decisions

Google Calendar data

जब आप अपना Google Calendar connect करते हैं, तो हम आपके calendar events तक केवल इन उद्देश्यों के लिए पहुंचते हैं: • हमारे booking management interface में आपका schedule दिखाने के लिए • हमारे platform और आपके Google Calendar के बीच booking status synchronize करने के लिए • जब आप bookings के लिए वह meeting option चुनते हैं, तब Google Meet conference links बनाने के लिए हम आपका Google Calendar data किसी AI/ML services के साथ साझा नहीं करते और AI models train करने के लिए उपयोग नहीं करते। आपका calendar data encrypted form में stored होता है और केवल आपका booking experience प्रदान व सुधारने के लिए उपयोग होता है।

बच्चों की गोपनीयता

हमारी Service 16 वर्ष से कम आयु के बच्चों के लिए निर्देशित नहीं है। हम जानबूझकर 16 वर्ष से कम आयु के बच्चों से personal information collect नहीं करते। यदि आपको लगता है कि हमने 16 वर्ष से कम आयु के बच्चे से जानकारी collect की है, तो कृपया तुरंत हमसे संपर्क करें, और हम ऐसी जानकारी delete करने के कदम उठाएंगे।

California privacy rights

यदि आप California resident हैं, तो California Consumer Privacy Act (CCPA) के तहत आपके पास अतिरिक्त अधिकार हैं: • यह जानने का अधिकार कि कौन सी personal information collect की जाती है • यह जानने का अधिकार कि आपकी जानकारी बेची या disclose की जाती है या नहीं • personal information की sale से opt out करने का अधिकार • अपने rights exercise करने पर non-discrimination का अधिकार हम CCPA के तहत परिभाषित personal information नहीं बेचते। CCPA request करने के लिए, कृपया privacy@bookingservice.ai पर संपर्क करें या हमारे toll-free number पर call करें।

हमसे संपर्क करें

यदि इस Privacy Policy या हमारे data practices के बारे में आपके प्रश्न या चिंताएं हैं, तो कृपया हमसे संपर्क करें: BookingService.ai Email: privacy@bookingservice.ai Address: Ettinger Str. 18, 85057 Ingolstadt, Germany Data Protection Officer (DPO): Email: dpo@bookingservice.ai Supervisory Authority: EU residents अपनी local data protection authority में complaint दर्ज कर सकते हैं। Germany में: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ Data Subject Requests: Requests submit करें: • अपने account में Settings > Privacy & Data • Email: privacy@bookingservice.ai • हमारी website पर GDPR request form हम GDPR के अनुसार सभी requests का जवाब 30 दिनों के भीतर देंगे।

प्रश्न हैं?

गोपनीयता से जुड़ी किसी भी चिंता में हमारी टीम मदद के लिए यहां है।

mailहमसे संपर्क करें
गोपनीयता नीति