Hashee.AI
English 简体中文 繁體中文 日本語 한국어 Español Français Deutsch Português (Brasil) Italiano Русский Українська Polski Nederlands العربية हिन्दी ไทย Tiếng Việt Bahasa Indonesia Türkçe
जल्दी पहुँच पाएं

गोपनीयता नीति

अंतिम अपडेट: 1 अप्रैल 2026

HASHEE AI PTE. LTD. ("हम," "हमें" या "हमारा") आपकी गोपनीयता की रक्षा के लिए प्रतिबद्ध है। यह गोपनीयता नीति बताती है कि हम कौन सा डेटा एकत्र करते हैं, कैसे उपयोग करते हैं, कितने समय तक रखते हैं, और आपके क्या अधिकार हैं। कृपया Hashee एप्लिकेशन या किसी भी संबंधित सेवाओं (सामूहिक रूप से, "सेवा") का उपयोग करने से पहले इसे ध्यान से पढ़ें।

1. मूल गोपनीयता गारंटी: एंड-टू-एंड एन्क्रिप्शन

Hashee एक ब्लाइंड-पाइपलाइन आर्किटेक्चर पर बनाया गया है। हम आपके संदेश कंटेंट, फ़ाइल कंटेंट या बातचीत इतिहास नहीं पढ़ सकते। सभी संदेश कंटेंट आपके डिवाइस पर एन्क्रिप्ट होता है इससे पहले कि इसे हमारे सर्वर पर भेजा जाए। हमारे सर्वर केवल एन्क्रिप्टेड सिफ़रटेक्स्ट प्रसारित और संग्रहित करते हैं जो तकनीकी रूप से हमारे लिए अप्राप्य है।

यह नीति का चुनाव नहीं है — यह E2EE डिज़ाइन द्वारा लागू एक तकनीकी बाधा है। यदि कानून द्वारा बाध्य भी किया जाए, हम प्लेनटेक्स्ट संदेश कंटेंट नहीं दे सकते क्योंकि हमारे पास इसे डिक्रिप्ट करने के लिए आवश्यक क्रिप्टोग्राफ़िक चाबियां नहीं हैं।

2. हम कौन सा डेटा एकत्र करते हैं

2.1 खाता जानकारी

  • ईमेल पता — प्रमाणीकरण और ट्रांज़ैक्शनल संचार के लिए उपयोग किया जाता है।
  • प्रदर्शन नाम — बातचीत में अन्य उपयोगकर्ताओं को दिखाई देने वाला नाम।
  • खाता पासवर्ड — एक सुरक्षित हैश (Argon2id) के रूप में संग्रहित। हम कभी आपका प्लेनटेक्स्ट पासवर्ड संग्रहित नहीं करते।

2.2 क्रिप्टोग्राफ़िक सामग्री

  • सार्वजनिक एन्क्रिप्शन चाबियां — आपकी सार्वजनिक चाबियां हमारे सर्वर पर अपलोड की जाती हैं ताकि अन्य प्रतिभागी आपके लिए संदेश एन्क्रिप्ट कर सकें। आपकी निजी चाबियां कभी आपका डिवाइस नहीं छोड़तीं।
  • एन्क्रिप्टेड कुंजी बैकअप — आपकी निजी कुंजी का एक एन्क्रिप्टेड बैकअप, आपके खाता पासवर्ड (Argon2id) से व्युत्पन्न कुंजी द्वारा संरक्षित। हम इस बैकअप को डिक्रिप्ट नहीं कर सकते।

2.3 संदेश मेटाडेटा

जबकि हम संदेश कंटेंट तक नहीं पहुंच सकते, हम सेवा संचालित करने के लिए आवश्यक निम्नलिखित मेटाडेटा प्रोसेस करते हैं:

  • भेजे और प्राप्त संदेशों के टाइमस्टैम्प।
  • बातचीत और ग्रुप पहचानकर्ता।
  • डिलीवरी स्थिति (भेजा गया, वितरित)।
  • एजेंट सब्स्क्रिप्शन स्थिति और उपयोग काउंटर।

हम एकत्र या संग्रहित नहीं करते: संदेश कंटेंट, फ़ाइल कंटेंट, बातचीत इतिहास, या कोई भी डेटा जो पहचानता है कि आप क्या चर्चा करते हैं।

2.4 डिवाइस और तकनीकी जानकारी

  • डिवाइस पहचानकर्ता (आपके पंजीकृत डिवाइसों और सत्र सुरक्षा का प्रबंधन करने के लिए उपयोग किए जाते हैं)।
  • IP पते (सुरक्षा और DDoS सुरक्षा के लिए Cloudflare द्वारा क्षणिक रूप से संसाधित; Hashee द्वारा बनाए नहीं रखे जाते)।
  • ऐप संस्करण और प्लेटफ़ॉर्म (iOS, Android, या Web) — संगतता और सहायता के लिए उपयोग किया जाता है।

2.5 भुगतान जानकारी

भुगतान कार्ड विवरण और बिलिंग जानकारी पूरी तरह Stripe द्वारा संसाधित होती है और कभी Hashee सर्वर पर संग्रहित नहीं होती। हम Stripe से केवल भुगतान स्थिति, सब्स्क्रिप्शन स्तर और टोकनाइज़्ड ग्राहक संदर्भ प्राप्त करते हैं।

3. हम आपके डेटा का उपयोग कैसे करते हैं

  • सेवा संचालित करने के लिए — संदेशों को रूट करना, खातों का प्रबंधन, सूचनाएं वितरित करना, सब्स्क्रिप्शन प्रोसेस करना।
  • आपसे संवाद करने के लिए — ट्रांज़ैक्शनल ईमेल (सत्यापन कोड, खाता सूचनाएं) Resend के माध्यम से भेजे जाते हैं।
  • सुरक्षा के लिए — दुरुपयोग, अनधिकृत पहुंच और धोखाधड़ी का पता लगाना और रोकना।
  • कानूनी दायित्वों का अनुपालन करने के लिए — जहां तकनीकी रूप से संभव हो वैध अनुरोधों का जवाब देना (नोट: हम संदेश कंटेंट नहीं दे सकते)।

हम आपका व्यक्तिगत डेटा नहीं बेचते। हम आपके डेटा का उपयोग विज्ञापन लक्ष्यीकरण के लिए नहीं करते। हम आपका डेटा तृतीय पक्षों के साथ साझा नहीं करते सिवाय धारा 4 में वर्णित के।

4. तृतीय-पक्ष सेवा प्रदाता

हम केवल सेवा संचालित करने के लिए निम्नलिखित श्रेणियों के सेवा प्रदाताओं के साथ सीमित डेटा साझा करते हैं:

प्रदाताउद्देश्यसाझा किया गया डेटा
Cloudflareइंफ्रास्ट्रक्चर, CDN, DDoS सुरक्षानेटवर्क ट्रैफ़िक (IP पते क्षणिक रूप से संसाधित)
Neonडेटाबेस होस्टिंगएन्क्रिप्टेड मेटाडेटा और खाता रिकॉर्ड
Stripeभुगतान प्रोसेसिंग, Stripe Connect भुगतानईमेल (बिलिंग के लिए), भुगतान टोकन
Resendट्रांज़ैक्शनल ईमेल डिलीवरीईमेल पता, ईमेल कंटेंट (सत्यापन कोड, सूचनाएं)

सभी प्रदाता अनुबंधित रूप से आपके डेटा का उपयोग केवल हमारे निर्देशानुसार और लागू डेटा सुरक्षा कानूनों के अनुसार करने के लिए बाध्य हैं।

5. डेटा प्रतिधारण

  • सक्रिय खाते — जब तक आपका खाता सक्रिय है तब तक खाता डेटा बनाए रखा जाता है।
  • संदेश मेटाडेटा — आपके खाते की अवधि के लिए बनाए रखा जाता है और खाता हटाने के हिस्से के रूप में हटा दिया जाता है (धारा 6 देखें)।
  • हटाए गए खाते — खाता हटाने की शुरुआत के 30 दिनों के भीतर सर्वर-साइड डेटा हटा दिया जाता है। कुछ मेटाडेटा बैकअप सिस्टम में शुद्ध होने से पहले 90 दिनों तक बनाए रखा जा सकता है।
  • संदेश कंटेंट — चूंकि संदेश कंटेंट क्लाइंट-साइड एन्क्रिप्टेड है और कभी हमारे सर्वर पर डिक्रिप्ट करने योग्य रूप में संग्रहित नहीं होता, बनाए रखने या हटाने के लिए कोई सर्वर-साइड कंटेंट नहीं है। स्थानीय डिवाइस डेटा (आपके डिवाइस पर संग्रहित डिक्रिप्टेड संदेश) आपको मैन्युअल रूप से हटाना होगा।

6. खाता हटाना और आपका डेटा

आपको किसी भी समय अपना खाता हटाने का अधिकार है। खाता हटाना एक दो-चरणीय प्रक्रिया है:

  1. तत्काल निष्क्रियण — आपका खाता अप्राप्य हो जाता है और सभी सक्रिय सत्र सभी डिवाइसों में समाप्त हो जाते हैं।
  2. एसिंक क्लीनअप (30 दिनों के भीतर) — सर्वर-साइड डेटा स्थायी रूप से हटा दिया जाता है, जिसमें आपकी सार्वजनिक चाबियां, संदेश मेटाडेटा, खाता रिकॉर्ड और ग्रुप सदस्यताएं शामिल हैं।

विस्तृत हटाने के निर्देशों के लिए, देखें hashee.ai/delete-account.

7. आपके अधिकार

आपके क्षेत्राधिकार के आधार पर, आपके निम्नलिखित अधिकार हो सकते हैं:

  • पहुंच — हमारे पास आपके बारे में रखे गए व्यक्तिगत डेटा की प्रति का अनुरोध।
  • सुधार — गलत डेटा में सुधार का अनुरोध।
  • हटाना — आपके डेटा को हटाने का अनुरोध (धारा 6 देखें)।
  • पोर्टेबिलिटी — जहां तकनीकी रूप से संभव हो, मशीन-पठनीय प्रारूप में आपके डेटा के निर्यात का अनुरोध।
  • आपत्ति — कुछ परिस्थितियों में आपके डेटा की प्रोसेसिंग पर आपत्ति।
  • सहमति वापस लेना — जहां प्रोसेसिंग सहमति पर आधारित है, किसी भी समय वापस लें।

इन अधिकारों का प्रयोग करने के लिए, हमसे संपर्क करें legal@hashee.ai। हम 30 दिनों के भीतर जवाब देंगे। ध्यान दें कि E2EE आर्किटेक्चर के कारण, हम संदेश कंटेंट की प्रतियां प्रदान नहीं कर सकते क्योंकि हमारे पास इसकी पहुंच नहीं है।

8. बच्चों की गोपनीयता

सेवा 13 वर्ष से कम आयु के बच्चों के लिए निर्देशित नहीं है। हम जानबूझकर 13 वर्ष से कम आयु के बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते। यदि हमें पता चलता है कि 13 वर्ष से कम आयु के उपयोगकर्ता ने व्यक्तिगत डेटा प्रदान किया है, तो हम तुरंत उस डेटा को हटा देंगे और खाता समाप्त कर देंगे। यदि आपको लगता है कि 13 वर्ष से कम आयु के बच्चे ने पंजीकरण किया है, तो कृपया हमसे संपर्क करें support@hashee.ai.

9. सुरक्षा

हम उद्योग-मानक सुरक्षा उपाय लागू करते हैं जिसमें ट्रांजिट में TLS एन्क्रिप्शन, Argon2id पासवर्ड हैशिंग और इस नीति में वर्णित एंड-टू-एंड एन्क्रिप्शन आर्किटेक्चर शामिल है। हालांकि, कोई भी सुरक्षा उपाय सही नहीं है। हम आपको एक मज़बूत, अद्वितीय खाता पासवर्ड का उपयोग करने और अपने डिवाइसों को सुरक्षित रखने के लिए प्रोत्साहित करते हैं।

10. अंतर्राष्ट्रीय डेटा स्थानांतरण

आपका डेटा आपके अपने देश के अलावा अन्य देशों में संसाधित किया जा सकता है। हमारे इंफ्रास्ट्रक्चर प्रदाता (Cloudflare, Neon) वैश्विक रूप से संचालित होते हैं। जहां डेटा अंतरराष्ट्रीय स्तर पर स्थानांतरित होता है, हम लागू कानून के अनुसार उचित सुरक्षा उपाय सुनिश्चित करने के लिए कदम उठाते हैं।

11. इस नीति में परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। हम आपको महत्वपूर्ण परिवर्तनों के बारे में ईमेल या इन-ऐप सूचना द्वारा सूचित करेंगे। परिवर्तन पोस्ट होने के बाद सेवा का निरंतर उपयोग संशोधित नीति की स्वीकृति माना जाएगा।

12. संपर्क

गोपनीयता संबंधित प्रश्नों या अपने अधिकारों का प्रयोग करने के लिए, हमसे संपर्क करें legal@hashee.ai। सामान्य सहायता के लिए, देखें hashee.ai/support.