गोपनीयता नीति — Triphaus
Effective: 22 May 2026
गोपनीयता नीति
प्रभावी तिथि: 22 मई 2026
1. डेटा नियंत्रक
सामान्य डेटा संरक्षण विनियमन (GDPR) के अर्थ में तुम्हारे व्यक्तिगत डेटा के प्रसंस्करण के लिए जिम्मेदार नियंत्रक है:
[संस्थापक का पूरा नाम] [सड़क, मकान नंबर] [पिन कोड, शहर] जर्मनी
ईमेल: support@triphaus.app
(वर्तमान संपर्क विवरण संस्थापक के कानूनी रिकॉर्ड में रखे जाते हैं। /impressum देखें।)
2. डेटा संरक्षण अधिकारी
Triphaus एक एकल स्वामित्व (Einzelunternehmer) के रूप में संचालित होता है। जर्मन कानून इस आकार के व्यवसायों के लिए डेटा संरक्षण अधिकारी की आवश्यकता नहीं करता। कोई DPO नियुक्त नहीं किया गया है।
3. हम कौन सा डेटा और क्यों एकत्र करते हैं
Triphaus app का उपयोग करते समय निम्नलिखित श्रेणियों के व्यक्तिगत डेटा संसाधित किए जाते हैं। यह सूची Triphaus के Apple Privacy Nutrition Label को दर्शाती है (PrivacyInfo.xcprivacy में घोषित)।
3.1 खाता डेटा (तुम्हारी पहचान से जुड़ा)
| डेटा | उद्देश्य | कानूनी आधार |
|---|---|---|
| ईमेल पता | Sign in with Apple के माध्यम से खाता बनाना; सेवा संबंधी संदेश भेजना | अनुबंध की पूर्ति, GDPR अनुच्छेद 6(1)(b) |
| नाम (Apple का प्रदर्शन नाम) | App-in अनुभव को व्यक्तिगत बनाना | अनुबंध की पूर्ति, GDPR अनुच्छेद 6(1)(b) |
| यूज़र ID (Apple द्वारा जारी अपारदर्शी पहचानकर्ता) | डिवाइस पर तुम्हारे खाते की पहचान; API कॉल को सुरक्षित करना | अनुबंध की पूर्ति, GDPR अनुच्छेद 6(1)(b) |
Sign in with Apple एकमात्र साइन-इन विधि है। Triphaus को कभी भी तुम्हारा Apple ID पासवर्ड नहीं मिलता।
3.2 सदस्यता और खरीद डेटा (तुम्हारी पहचान से जुड़ा)
| डेटा | उद्देश्य | कानूनी आधार |
|---|---|---|
| खरीद इतिहास (App Store सदस्यता स्थिति) | मुफ्त/भुगतान कोटा लागू करना; तुम्हारी सदस्यता पुनर्स्थापित करना | अनुबंध की पूर्ति, GDPR अनुच्छेद 6(1)(b); कानूनी दायित्व (VAT रिकॉर्ड), GDPR अनुच्छेद 6(1)(c) |
3.3 तुम्हारे द्वारा प्रदान की गई सामग्री (तुम्हारी पहचान से जुड़ी)
| डेटा | उद्देश्य | कानूनी आधार |
|---|---|---|
| यात्रा दस्तावेज, बुकिंग पुष्टिकरण, AI फीचर के साथ साझा की गई फ़ोटो | AI मॉडल के माध्यम से संरचित itinerary डेटा निकालना | अनुबंध की पूर्ति, GDPR अनुच्छेद 6(1)(b) |
| तुम्हारे द्वारा बनाए गए itineraries और यात्रा डेटा | तुम्हारी यात्राओं को संग्रहीत और सिंक करना | अनुबंध की पूर्ति, GDPR अनुच्छेद 6(1)(b) |
अपलोड की गई सामग्री के लिए तुम्हारी ज़िम्मेदारी। AI सुविधा में अपलोड की गई सामग्री के लिए तुम ज़िम्मेदार हो। तुम्हें GDPR के अनुच्छेद 9 के अर्थ में विशेष श्रेणियों के व्यक्तिगत डेटा (ऐसा डेटा जो नस्लीय या जातीय मूल, राजनीतिक विचार, धार्मिक या दार्शनिक मान्यताएं या ट्रेड-यूनियन सदस्यता प्रकट करता हो; आनुवंशिक डेटा; बायोमेट्रिक डेटा; स्वास्थ्य डेटा; या यौन जीवन या यौन रुझान से संबंधित डेटा) या अन्य संवेदनशील जानकारी — चाहे वह तुम्हारी अपनी हो या किसी तीसरे पक्ष से संबंधित — अपलोड नहीं करनी चाहिए, जब तक कि यह तुम्हारे द्वारा आयोजित की जा रही बुकिंग के लिए नितांत आवश्यक न हो और तुम्हें ऐसा करने की कानूनी अनुमति न हो। यह सुनिश्चित करना तुम्हारी ज़िम्मेदारी है कि तुम्हारे द्वारा अपलोड किए गए दस्तावेज़, फ़ोटो और फ़ाइलें ऐसा कोई संवेदनशील डेटा न रखती हों, और — लागू कानून द्वारा अनुमत सीमा तक — तुम अपलोड की गई सामग्री तथा उसमें मौजूद किसी भी तीसरे पक्ष के डेटा के अधिकारों की ज़िम्मेदारी वहन करते हो।
3.4 App इंटरैक्शन डेटा (तुम्हारी पहचान से जुड़ा)
| डेटा | उद्देश्य | कानूनी आधार |
|---|---|---|
| फीचर उपयोग (कौन से फीचर उपयोग करते हो, AI कोटा खपत) | उपयोग कोटा लागू करना; सेवा में सुधार | वैध हित, GDPR अनुच्छेद 6(1)(f) — हित: टिकाऊ कोटा प्रबंधन |
3.5 स्थान डेटा (तुम्हारी पहचान से नहीं जुड़ा)
| डेटा | उद्देश्य | कानूनी आधार |
|---|---|---|
| सटीक स्थान (वैकल्पिक, app में अनुरोध किया गया) | यात्रा चरण जोड़ते समय नजदीकी हवाई अड्डों या स्थानों का सुझाव देना | सहमति, GDPR अनुच्छेद 6(1)(a) — iOS Settings में अस्वीकार या रद्द किया जा सकता है |
स्थान डेटा केवल सुझावों के लिए डिवाइस पर उपयोग किया जाता है। यह हमारे सर्वर या किसी तृतीय पक्ष को प्रेषित नहीं किया जाता।
3.6 फ़ोटो और वीडियो (तुम्हारी पहचान से नहीं जुड़े)
| डेटा | उद्देश्य | कानूनी आधार |
|---|---|---|
| AI निष्कर्षण के लिए तुम्हारे द्वारा चुनी गई फ़ोटो या स्क्रीनशॉट | बुकिंग जानकारी निकालने के लिए AI मॉडल को भेजना | अनुबंध की पूर्ति, GDPR अनुच्छेद 6(1)(b) |
फ़ोटो केवल तुम्हारे अनुरोध को संसाधित करने के लिए OpenAI को भेजी जाती हैं और OpenAI उन्हें API कॉल के बाद नहीं रखता (धारा 4 देखें)।
4. प्राप्तकर्ता और तृतीय-पक्ष सेवाएं
OpenAI (AI फीचर)
जब तुम AI import फीचर का उपयोग करते हो, Triphaus OpenAI API के माध्यम से तुम्हारे द्वारा जमा की गई सामग्री (बुकिंग पुष्टिकरण टेक्स्ट या छवि) OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA को भेजता है। OpenAI संरचित यात्रा जानकारी निकालने के लिए इन डेटा को संसाधित करता है और परिणाम app को लौटाता है। OpenAI अपने मॉडल प्रशिक्षित करने के लिए API अनुरोध डेटा का उपयोग नहीं करता (इस नीति की तिथि पर प्रभावी OpenAI API डेटा उपयोग नीति)।
अंतर्राष्ट्रीय स्थानांतरण: OpenAI का मुख्यालय संयुक्त राज्य अमेरिका में है। स्थानांतरण GDPR अनुच्छेद 46(2)(c) के तहत EU मानक संविदात्मक खंडों (SCC) द्वारा नियंत्रित होता है, जिसे OpenAI के डेटा प्रसंस्करण अनुलग्नक द्वारा पूरक किया जाता है। इसके अलावा, OpenAI EU-US डेटा प्राइवेसी फ्रेमवर्क (DPF) में भाग लेता है।
Apple Inc. (Sign in with Apple, App Store)
Apple अपनी स्वयं की गोपनीयता नीति के तहत प्रमाणीकरण और भुगतान प्रवाह को संसाधित करता है। Triphaus केवल अपारदर्शी उपयोगकर्ता पहचानकर्ता और पहली बार साइन इन पर तुम्हारे द्वारा साझा करने के लिए चुने गए ईमेल पते और वैकल्पिक नाम प्राप्त करता है।
कोई Analytics या Advertising SDK नहीं
Triphaus किसी विज्ञापन नेटवर्क, सोशल मीडिया ट्रैकिंग पिक्सेल या व्यवहार संबंधी Analytics SDK को एकीकृत नहीं करता। Apple Privacy Manifest में NSPrivacyTracking को false घोषित किया गया है।
5. Cookies और ट्रैकिंग प्रौद्योगिकियां
Triphaus मार्केटिंग वेबसाइट (triphaus.app) केवल तकनीकी रूप से आवश्यक first-party storage का उपयोग करती है। कोई ट्रैकिंग cookies, विज्ञापन pixels, या तृतीय-पक्ष analytics स्क्रिप्ट तैनात नहीं की जाती।
iOS app ब्राउज़र cookies का उपयोग नहीं करती। डिवाइस पर storage Apple के UserDefaults (प्राथमिकताओं के लिए, कारण CA92.1 के तहत घोषित) और Keychain (प्रमाणीकरण tokens के लिए) का उपयोग करती है।
6. अवधारण अवधि
| डेटा श्रेणी | अवधारण |
|---|---|
| खाता और itinerary डेटा | तुम्हारे खाते को हटाने तक। तुम किसी भी समय हटाने का अनुरोध कर सकते हो (धारा 8)। |
| AI इनपुट डेटा (OpenAI को भेजे गए बुकिंग दस्तावेज) | API प्रतिक्रिया के बाद Triphaus द्वारा नहीं रखा जाता। OpenAI की अवधारण उनके डेटा प्रसंस्करण समझौते द्वारा नियंत्रित होती है (API डेटा के लिए शून्य-दिन अवधारण)। |
| खरीद इतिहास | जर्मन वाणिज्यिक और कर कानून की आवश्यकता अनुसार — आमतौर पर 10 वर्ष (§ 147 AO)। |
| सर्वर logs | 30 दिन, फिर स्वचालित रूप से हटाया जाता है। |
7. GDPR के तहत तुम्हारे अधिकार
यूरोपीय संघ (या यूरोपीय आर्थिक क्षेत्र) में डेटा विषय के रूप में, तुम्हारे पास निम्नलिखित अधिकार हैं:
- पहुंच का अधिकार (GDPR अनुच्छेद 15): तुम हमारे पास तुम्हारे बारे में रखे गए व्यक्तिगत डेटा की प्रति का अनुरोध कर सकते हो।
- सुधार का अधिकार (GDPR अनुच्छेद 16): तुम गलत डेटा को सुधार सकते हो।
- मिटाने का अधिकार (GDPR अनुच्छेद 17): कानूनी अवधारण दायित्वों के अधीन, तुम अपने डेटा को हटाने का अनुरोध कर सकते हो।
- प्रसंस्करण सीमित करने का अधिकार (GDPR अनुच्छेद 18): कुछ परिस्थितियों में तुम हमसे प्रसंस्करण सीमित करने के लिए कह सकते हो।
- डेटा पोर्टेबिलिटी का अधिकार (GDPR अनुच्छेद 20): तुम अपना डेटा संरचित, मशीन-पठनीय प्रारूप में प्राप्त कर सकते हो।
- आपत्ति का अधिकार (GDPR अनुच्छेद 21): तुम वैध हितों पर आधारित प्रसंस्करण (अनुच्छेद 6(1)(f)) पर आपत्ति कर सकते हो।
- सहमति वापस लेने का अधिकार (GDPR अनुच्छेद 7(3)): जहां प्रसंस्करण सहमति पर आधारित है (जैसे स्थान), तुम किसी भी समय वापस ले सकते हो बिना पूर्व प्रसंस्करण की वैधता को प्रभावित किए।
इनमें से कोई भी अधिकार का प्रयोग करने के लिए, support@triphaus.app पर हमसे संपर्क करो। हम 30 दिनों के भीतर जवाब देंगे।
8. खाता और डेटा हटाना
अपने खाते और सभी संबद्ध डेटा को हटाने के लिए, Triphaus app में Settings → Delete Account पर जाओ, या support@triphaus.app पर एक लिखित अनुरोध भेजो। हटाने की कार्रवाई 30 दिनों के भीतर की जाती है।
9. शिकायत दर्ज करने का अधिकार
तुम्हें एक पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है। Triphaus के लिए सक्षम पर्यवेक्षी प्राधिकरण है:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Husarenstr. 30 53117 Bonn, Germany https://www.bfdi.bund.de
तुम अपने निवास देश के पर्यवेक्षी प्राधिकरण से भी संपर्क कर सकते हो।
10. स्वचालित निर्णय-निर्माण और प्रोफाइलिंग
Triphaus स्वचालित निर्णय-निर्माण या प्रोफाइलिंग का उपयोग नहीं करता जो कानूनी या समान रूप से महत्वपूर्ण प्रभाव उत्पन्न करे (GDPR अनुच्छेद 22)। AI फीचर तुम्हारे द्वारा प्रदान किए गए दस्तावेजों से यात्रा डेटा निकालता है; परिणाम हमेशा तुम्हारे द्वारा समीक्षित किया जाता है किसी भी बुकिंग या itinerary के सहेजे जाने से पहले।
11. बच्चे
Triphaus 16 वर्ष से कम उम्र के बच्चों के लिए नहीं है, जर्मनी में GDPR अनुच्छेद 8 के तहत सहमति की आयु सीमा के अनुरूप। हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। अगर तुम्हें लगता है कि किसी बच्चे ने डेटा प्रदान किया है, तो support@triphaus.app पर संपर्क करो और हम उसे तुरंत हटा देंगे।
12. इस नीति में बदलाव
हम इस नीति को अपने डेटा प्रथाओं या लागू कानून में बदलावों को दर्शाने के लिए अपडेट कर सकते हैं। इस पृष्ठ के शीर्ष पर प्रभावी तिथि दर्शाती है कि वर्तमान संस्करण कब अपनाया गया था। महत्वपूर्ण बदलाव app-in सूचित किए जाएंगे।
13. संपर्क
गोपनीयता संबंधी प्रश्नों के लिए, यहां लिखो: support@triphaus.app
[संस्थापक के लिए नोट: यह अनुवाद प्रकाशित करने से पहले कानूनी समीक्षा की आवश्यकता है। अनुमोदन के बिना प्रकाशित न करें।]