गोपनीयता नीति

MNVA Pay EDPK Moneva सेल्फ-कस्टोडियल एप्लिकेशन और Moneva वेबसाइट संचालित करता है। इस नीति में वर्णित व्यक्तिगत डेटा के लिए जिसके प्रसंस्करण के उद्देश्य और साधन हम स्वयं तय करते हैं, MNVA Pay EDPK डेटा नियंत्रक के रूप में कार्य करता है। यह नीति ऐप और वेबसाइट दोनों को कवर करती है, साथ ही संबंधित संचार और सहायता चैनलों को, और बताती है कि हम क्या एकत्र करते हैं, क्यों, हम इसका उपयोग और साझा कैसे करते हैं, और आपके लिए उपलब्ध अधिकार व विकल्प।

Moneva सेल्फ-कस्टोडियल सॉफ्टवेयर है। आप, और केवल आप, अपने वॉलेट, अपने डिवाइस, और उन क्रिप्टोग्राफ़िक क्रेडेंशियल्स को नियंत्रित करते हैं जो आपकी गतिविधि को अधिकृत करते हैं। MNVA Pay EDPK उपयोगकर्ता फंड को न तो रखता, उनकी कस्टडी लेता, एस्क्रो करता, या नियंत्रित करता है, और आपकी निजी चाबियों, आपकी पासकीज़ के पीछे की निजी सामग्री, या किसी सीड या रिकवरी फ्रेज़ को न तो रखता, उत्पन्न करता, संग्रहीत करता, या उन तक पहुंच रखता है। आपके द्वारा शुरू किए गए ट्रांज़ैक्शन हमारे बजाय स्मार्ट कॉन्ट्रैक्ट और ब्लॉकचेन नेटवर्क द्वारा निष्पादित होते हैं, और हम उन्हें आपकी ओर से हिला, फ्रीज़, या पलट नहीं सकते।

ब्लॉकचेन गतिविधि स्वभाव से सार्वजनिक है। जब आप किसी सार्वजनिक ब्लॉकचेन पर ट्रांज़ैक्शन करते हैं, तो वॉलेट एड्रेस, ट्रांज़ैक्शन रकम, टोकन प्रकार, और टाइमस्टैम्प जैसे विवरण एक वितरित सार्वजनिक खाता-बही पर स्थायी रूप से दर्ज होते हैं जिसे कोई भी पढ़ सकता है। वह ऑन-चेन रिकॉर्ड MNVA Pay EDPK द्वारा नियंत्रित नहीं है, सेवा से स्वतंत्र रूप से मौजूद है, और हमारे या आपके द्वारा संपादित या हटाया नहीं जा सकता। आपको यह मान लेना चाहिए कि कोई भी ऑन-चेन डेटा देख और विश्लेषण कर सकता है और संभवतः उसे आपसे जोड़ सकता है।

सेवा के कुछ फीचर्स स्वतंत्र, लाइसेंस-प्राप्त तीसरे पक्षों पर निर्भर करते हैं। पहचान सत्यापन (KYC), और कुछ पेमेंट, ऑन-रैंप, ऑफ-रैंप, वर्चुअल अकाउंट, कार्ड, और रेमिटेंस डेटा, हमारे लाइसेंस-प्राप्त पेमेंट पार्टनर्स और हमारे लाइसेंस-प्राप्त पहचान-सत्यापन पार्टनर द्वारा सीधे एकत्र और रखे जाते हैं। उस डेटा के लिए, वे पार्टनर आमतौर पर अलग डेटा नियंत्रक के रूप में, या अपनी अपनी विनियमित गतिविधियों के लिए प्रोसेसर के रूप में, अपनी अपनी गोपनीयता नीतियों और कानूनी दायित्वों के तहत कार्य करते हैं, इसके तहत नहीं। MNVA Pay EDPK इन पार्टनर्स से सीमित आउटपुट प्राप्त कर सकता है, जैसे कोई सत्यापन स्थिति या परिणाम, पर अंतर्निहित संवेदनशील पहचान दस्तावेज़ों को एकत्र या संग्रहीत नहीं करता।

हम सेवा के संबंध में जानकारी की निम्नलिखित श्रेणियां एकत्र और संसाधित करते हैं।

(क) ऐप चलाने के लिए ज़रूरी अकाउंट और पहचान डेटा। इसमें वह ईमेल एड्रेस या लॉगिन-प्रदाता पहचानकर्ता शामिल हो सकता है जो तब लौटाया जाता है जब आप किसी थर्ड-पार्टी लॉगिन प्रदाता से साइन इन करते हैं (उदाहरण के लिए, एक Apple या Google साइन-इन पहचानकर्ता), आपके द्वारा चुना गया यूज़रनेम या उपनाम, आपकी पासकी से जुड़ा सार्वजनिक-क्रेडेंशियल मेटाडेटा (सार्वजनिक, गैर-गुप्त हिस्सा जो आपके ऑथेंटिकेटर को पहचानने के लिए उपयोग होता है, कभी कोई निजी चाबी सामग्री नहीं), और आपका सार्वजनिक वॉलेट एड्रेस। यह वह न्यूनतम है जो हमें आपका अकाउंट बनाने, संचालित करने, और प्रमाणित करने के लिए चाहिए।

(ख) डिवाइस और तकनीकी डेटा। इसमें आपका डिवाइस प्रकार और मॉडल, ऑपरेटिंग सिस्टम और संस्करण, ऐप संस्करण, IP एड्रेस, ब्राउज़र प्रकार, भाषा और लोकेल सेटिंग्स, पुश-नोटिफिकेशन टोकन, और क्रैश, त्रुटि, और डायग्नोस्टिक लॉग शामिल हो सकते हैं। हम इस डेटा का उपयोग सेवा को प्रदान करने, सुरक्षित करने, और समस्या निवारण के लिए करते हैं।

(ग) उपयोग डेटा। इसमें आपके द्वारा उपयोग किए जाने वाले फीचर्स, ऐप और वेबसाइट के साथ आपके इंटरैक्शन, ऐप-के-भीतर की घटनाएं, देखी गई स्क्रीन, सेटिंग्स और प्राथमिकताएं, और आपके कॉरिडोर व करेंसी चयन शामिल हो सकते हैं। हम इस डेटा का उपयोग यह समझने के लिए करते हैं कि सेवा का उपयोग कैसे होता है और इसे बेहतर बनाने के लिए।

(घ) इंटरफ़ेस से जुड़ा ट्रांज़ैक्शन मेटाडेटा। जब आप ऐप के ज़रिए कोई कार्य शुरू करते हैं (उदाहरण के लिए, एक ट्रांसफर, स्वैप, सेविंग्स जमा, या ट्रेडिंग इंटरैक्शन), तो हम उस कार्य के बारे में मेटाडेटा संसाधित कर सकते हैं, जैसे शामिल एसेट्स, रकम, टाइमस्टैम्प, और स्थिति, ताकि इंटरफ़ेस काम कर सके। डिज़ाइन के अनुसार, संबंधित ट्रांज़ैक्शन संबंधित सार्वजनिक ब्लॉकचेन पर भी सार्वजनिक और स्थायी रूप से दर्ज होता है, जहां यह हमसे स्वतंत्र रूप से मौजूद रहता है।

(ङ) संचार और सहायता डेटा। अगर आप सहायता के लिए हमसे संपर्क करते हैं या अन्यथा हमसे संवाद करते हैं, तो हम आपके संदेशों की सामग्री, आपके संपर्क विवरण, और कोई भी जानकारी जो आप प्रदान करना चुनते हैं, एकत्र करते हैं ताकि हम जवाब दे सकें, जांच कर सकें, और इंटरैक्शन का रिकॉर्ड रख सकें।

(च) हमारे लाइसेंस-प्राप्त पहचान-सत्यापन पार्टनर द्वारा रखा गया डेटा। कुछ विनियमित फीचर्स का उपयोग करने के लिए, आपसे पहचान सत्यापन पूरा करने को कहा जा सकता है। KYC दस्तावेज़ और अन्य संवेदनशील पहचान डेटा (उदाहरण के लिए, सरकार द्वारा जारी पहचान, सेल्फी या बायोमेट्रिक जांच, जन्म तिथि, और पते का प्रमाण) हमारे लाइसेंस-प्राप्त पहचान-सत्यापन पार्टनर द्वारा एकत्र और रखे जाते हैं, MNVA Pay EDPK द्वारा नहीं। हम उस प्रक्रिया का केवल परिणाम प्राप्त कर सकते हैं, जैसे कोई सत्यापन स्थिति या परिणाम (उदाहरण के लिए, अनुमोदित, लंबित, या अस्वीकृत) और सीमित संबंधित संदर्भ डेटा, पर हम अंतर्निहित पहचान दस्तावेज़ों को एकत्र या संग्रहीत नहीं करते।

हम क्या एकत्र या संग्रहीत नहीं करते। MNVA Pay EDPK आपकी निजी चाबियों, आपकी पासकीज़ के पीछे की निजी क्रिप्टोग्राफ़िक सामग्री, या आपके सीड या रिकवरी फ्रेज़ को न तो एकत्र, संग्रहीत, या उन तक पहुंच रखता है। जो भी इन्हें प्राप्त कर लेता है वह आपके एसेट्स को नियंत्रित कर सकता है, इसलिए आपको इन्हें सुरक्षित रखना चाहिए। हमारे पास इन तक पहुंचने का कोई तरीका नहीं है, और हम इन्हें आपके लिए पुनर्प्राप्त नहीं कर सकते।

हम ऊपर वर्णित जानकारी का उपयोग नीचे दिए गए उद्देश्यों के लिए करते हैं।

सेवा प्रदान करना और सुरक्षित करना। आपके अकाउंट और ऐप व वेबसाइट को बनाने, संचालित करने, बनाए रखने, प्रमाणित करने, और सुरक्षित करने के लिए, और उन्हें विश्वसनीय रूप से कार्यशील रखने के लिए।

फीचर्स सक्षम करना। आपके द्वारा उपयोग किए जाने वाले फीचर्स को सक्षम करने के लिए, जैसे ट्रांसफर, स्वैप, सेविंग्स और यील्ड इंटरफ़ेस, कार्ड और रेमिटेंस कार्यक्षमता, और ट्रेडिंग इंटरफ़ेस, जो लाइसेंस-प्राप्त पार्टनर्स, थर्ड-पार्टी लिक्विडिटी स्थलों, ऑडिट किए गए DeFi प्रोटोकॉल, और सार्वजनिक ब्लॉकचेन नेटवर्क के संबंध में संचालित होते हैं। कुछ फीचर्स के लिए उन पक्षों के साथ सीमित डेटा साझा करना ज़रूरी है ताकि फीचर काम कर सके।

धोखाधड़ी रोकथाम, सुरक्षा, और दुरुपयोग का पता लगाना। धोखाधड़ी, सुरक्षा घटनाओं, अनधिकृत पहुंच, निषिद्ध उपयोग, और अन्य हानिकारक या अवैध गतिविधि का पता लगाने, जांच करने, रोकने, और जवाब देने के लिए, और सेवा व हमारे उपयोगकर्ताओं की अखंडता की रक्षा के लिए।

ग्राहक सहायता। आपकी पूछताछ का जवाब देने, समस्याओं का निवारण करने, और सहायता प्रदान करने के लिए।

उत्पाद विश्लेषण और सुधार। यह समझने के लिए कि सेवा का उपयोग कैसे होता है, प्रदर्शन मापने, बग ठीक करने, और फीचर्स व समग्र उपयोगकर्ता अनुभव विकसित और बेहतर करने के लिए।

संचार। हम दो प्रकार के संदेश भेजते हैं। पहला, आपके अकाउंट और सेवा के बारे में सेवा, सुरक्षा, और लेन-देन संबंधी संचार (उदाहरण के लिए, साइन-इन और सुरक्षा अलर्ट, महत्वपूर्ण बदलाव, और परिचालन संबंधी सूचनाएं); आप इन्हें अकाउंट होने के कारण प्राप्त करते हैं, ये सेवा का हिस्सा हैं, और इनके लिए आपकी मार्केटिंग सहमति की आवश्यकता नहीं होती। दूसरा, मार्केटिंग या प्रचार संचार, जिन्हें हम उस सहमति के आधार पर भेजते हैं जो आप उन्हें प्राप्त करने के लिए साइन अप करते समय देते हैं, उदाहरण के लिए हमारी वेटलिस्ट में शामिल होकर, जहाँ साइन-अप के समय आपको एक स्पष्ट सूचना दिखाई जाती है, और आप इसे किसी भी समय हर मार्केटिंग ईमेल में दिए गए अनसब्सक्राइब लिंक या अपनी ईमेल प्राथमिकताओं का उपयोग करके वापस ले सकते हैं और अनसब्सक्राइब कर सकते हैं, बिना उन सेवा संचारों को प्रभावित किए जिन्हें आप प्राप्त करते रहते हैं।

कानूनी और नियामक अनुपालन। हमारे कानूनी और नियामक दायित्वों का पालन करने के लिए, जिसमें प्रतिबंध और वॉचलिस्ट स्क्रीनिंग, लागू एंटी-मनी-लॉन्ड्रिंग और काउंटर-टेररिस्ट-फाइनेंसिंग आवश्यकताएं, कर और रिकॉर्ड-कीपिंग दायित्व, सक्षम अधिकारियों के वैध अनुरोधों का जवाब देना, और कानूनी दावों को स्थापित करना, प्रयोग करना, या बचाव करना शामिल है।

हम आपके व्यक्तिगत डेटा को नहीं बेचते, और हम आपकी जानकारी का उपयोग ऐसे उद्देश्यों के लिए नहीं करते जो इस नीति में वर्णित उद्देश्यों के साथ असंगत हैं।

जहां EU और UK जनरल डेटा प्रोटेक्शन रेगुलेशन जैसे डेटा-संरक्षण कानून आप पर लागू होते हैं, वहां हम आपके व्यक्तिगत डेटा के प्रसंस्करण के लिए निम्नलिखित कानूनी आधारों पर निर्भर करते हैं। जहां एक से अधिक आधार लागू होते हैं, वहां संबंधित आधार विशिष्ट उद्देश्य पर निर्भर करता है।

अनुबंध का प्रदर्शन। हम आपको सेवा प्रदान करने और आपके साथ अपने समझौते को पूरा करने के लिए ज़रूरी अकाउंट और तकनीकी डेटा को संसाधित करते हैं, जिसमें आपका अकाउंट बनाना और संचालित करना और आपके द्वारा अनुरोधित फीचर्स प्रदान करना शामिल है।

वैध हित। हम डेटा को वहां संसाधित करते हैं जहां यह हमारे वैध हितों के लिए ज़रूरी है, बशर्ते वे हित आपके अधिकारों और स्वतंत्रताओं से अधिक न हों। इन हितों में सेवा को सुरक्षित करना, धोखाधड़ी और दुरुपयोग रोकना, यह समझना और बेहतर बनाना कि सेवा का उपयोग कैसे होता है, विश्वसनीयता सुनिश्चित करना, और हमारे उपयोगकर्ताओं व हमारे व्यवसाय की रक्षा करना शामिल है। हम इन हितों को आपके अधिकारों के विरुद्ध संतुलित करते हैं और केवल वही संसाधित करते हैं जो उचित रूप से आवश्यक है, और आप नीचे अधिकार अनुभाग में वर्णित अनुसार इस प्रसंस्करण पर आपत्ति कर सकते हैं।

सहमति। जहां कानून द्वारा आवश्यक हो, वहां हम आपकी सहमति पर निर्भर करते हैं, उदाहरण के लिए कुछ विश्लेषण, मार्केटिंग संचार, और गैर-आवश्यक कुकीज़ या समान तकनीकों के लिए। आप किसी भी समय अपनी सहमति वापस ले सकते हैं, और ऐसा करने से वापसी से पहले किए गए प्रसंस्करण की वैधता प्रभावित नहीं होती। विशेष रूप से, हम मार्केटिंग ईमेल उस सहमति के आधार पर भेजते हैं जो आप उन्हें प्राप्त करने के लिए साइन अप करते समय देते हैं, जो साइन-अप के समय एक स्पष्ट सूचना के साथ दिखाई जाती है, जबकि सेवा, सुरक्षा, और लेन-देन संबंधी संचार आपके साथ हमारे अनुबंध के प्रदर्शन और हमारे वैध हितों पर आधारित होते हैं और इनके लिए मार्केटिंग सहमति की आवश्यकता नहीं होती। जहां आप मार्केटिंग सहमति देते हैं, वहां हम इस बात का रिकॉर्ड रखते हैं कि सहमति दी गई थी या नहीं, यह कब दी गई इसकी तारीख़ और समय, और आपको दिखाए गए सहमति पाठ का संस्करण व शब्दावली, ताकि हम आपको मार्केटिंग ईमेल भेजने का आधार प्रदर्शित कर सकें।

कानूनी दायित्व। हम डेटा को वहां संसाधित करते हैं जहां यह उन कानूनी दायित्वों का पालन करने के लिए ज़रूरी है जिनके हम अधीन हैं, जिसमें एंटी-मनी-लॉन्ड्रिंग और पहचान-सत्यापन आवश्यकताएं, प्रतिबंध अनुपालन, कर और रिकॉर्ड-कीपिंग कर्तव्य, और वैध अनुरोधों का जवाब देना शामिल है।

पहचान सत्यापन (KYC)। आपके KYC दस्तावेज़ों और संवेदनशील पहचान डेटा के प्रसंस्करण का कानूनी आधार मुख्य रूप से उस लाइसेंस-प्राप्त पहचान-सत्यापन पार्टनर के पास रहता है जो उस डेटा को एकत्र और रखता है और तय करता है कि लागू कानूनी दायित्वों को पूरा करने के लिए इसे कैसे संसाधित किया जाए। MNVA Pay EDPK आम तौर पर अपने द्वारा प्राप्त सीमित सत्यापन आउटपुट के लिए कानूनी दायित्व और वैध हितों पर निर्भर करता है।

हम व्यक्तिगत डेटा केवल नीचे वर्णित अनुसार साझा करते हैं, और इस नीति के साथ असंगत उद्देश्यों के लिए नहीं। हम अपने पार्टनर्स और प्रदाताओं को सामान्य रूप से संदर्भित करते हैं और इन पृष्ठों पर किसी विशिष्ट कंपनी का नाम नहीं लेते।

लाइसेंस-प्राप्त पेमेंट पार्टनर। हम उन लाइसेंस-प्राप्त पेमेंट पार्टनर्स के साथ सीमित डेटा साझा करते हैं जो ऑन-रैंप और ऑफ-रैंप सेवाएं, वर्चुअल अकाउंट कार्यक्षमता, कार्ड सेवाएं, और रेमिटेंस सेटलमेंट प्रदान करते हैं, ताकि वे फीचर्स संचालित हो सकें। ये पार्टनर संबंधित डेटा को अपनी अपनी गोपनीयता नीतियों और नियामक दायित्वों के तहत संसाधित करते हैं।

लाइसेंस-प्राप्त पहचान-सत्यापन पार्टनर। जहां पहचान सत्यापन ज़रूरी है, वहां लाइसेंस-प्राप्त पहचान-सत्यापन पार्टनर आपके पहचान डेटा को सीधे एकत्र और संसाधित करता है, और हम केवल सीमित आउटपुट प्राप्त करते हैं जैसे आपकी सत्यापन स्थिति या परिणाम।

प्रोसेसर के रूप में कार्य करने वाले सेवा प्रदाता। हम क्लाउड होस्टिंग, बुनियादी ढांचे, विश्लेषण, क्रैश-रिपोर्टिंग, और संचार प्रदाताओं के साथ डेटा साझा करते हैं जो हमारी ओर से और हमारे निर्देशों के तहत डेटा संसाधित करते हैं, गोपनीयता और डेटा-संरक्षण दायित्वों के अधीन, ताकि हमें सेवा संचालित करने, सुरक्षित करने, विश्लेषण करने, और बेहतर बनाने में मदद मिले।

ईमेल और संचार प्रदाता। हम इस नीति में वर्णित संचार आपको भेजने के लिए एक थर्ड-पार्टी ईमेल सेवा प्रदाता का उपयोग करते हैं, जिसमें सेवा, सुरक्षा, और लेन-देन संबंधी संदेश और, जहां आपने ऑप्ट इन किया है, मार्केटिंग ईमेल शामिल हैं। ऐसा करने के लिए हम वे डेटा साझा करते हैं जो उन ईमेल को वितरित और प्रबंधित करने के लिए ज़रूरी हैं, जैसे आपका ईमेल एड्रेस, अगर प्रदान किया गया हो तो आपका नाम या उपनाम, आपकी मार्केटिंग-सहमति स्थिति, और बुनियादी वितरण व एंगेजमेंट जानकारी। हमारा थर्ड-पार्टी ईमेल सेवा प्रदाता हमारी ओर से और हमारे निर्देशों के तहत एक प्रोसेसर के रूप में कार्य करता है और गोपनीयता व डेटा-संरक्षण दायित्वों से बंधा है। जहां कोई विशिष्ट प्रदाता लागू होता है, उसे [email service provider] के रूप में पहचाना जाता है।

लॉगिन और पहचान प्रदाता। जब आप किसी थर्ड-पार्टी लॉगिन प्रदाता से साइन इन करते हैं, तो हम आपको प्रमाणित करने के लिए उस प्रदाता के साथ सीमित डेटा का आदान-प्रदान करते हैं। वह प्रदाता आपके डेटा को अपनी अपनी गोपनीयता नीति के तहत संसाधित करता है।

कानूनी, नियामक, और सुरक्षा प्रकटीकरण। हम कानून प्रवर्तन, नियामकों, अदालतों, या अन्य सक्षम अधिकारियों को डेटा प्रकट कर सकते हैं जहां लागू कानून, कानूनी प्रक्रिया, या प्रवर्तनीय सरकारी अनुरोधों का पालन करने के लिए आवश्यक हो, या जहां हमारी शर्तों को लागू करने, धोखाधड़ी या हानि रोकने, या हमारे उपयोगकर्ताओं, MNVA Pay EDPK, या अन्य के अधिकारों, संपत्ति, या सुरक्षा की रक्षा के लिए उचित रूप से आवश्यक हो।

कॉर्पोरेट लेन-देन। अगर MNVA Pay EDPK किसी विलय, अधिग्रहण, वित्तपोषण, पुनर्गठन, परिसंपत्तियों की बिक्री, या समान लेन-देन में, या दिवालियापन कार्यवाही में शामिल होता है, तो व्यक्तिगत डेटा उस लेन-देन के हिस्से के रूप में स्थानांतरित किया जा सकता है, इस नीति या समकक्ष सुरक्षा वाली उत्तरवर्ती नीति के अधीन।

हम आपके व्यक्तिगत डेटा को नहीं बेचते, और हम इसे इस नीति में वर्णित उद्देश्यों से परे साझा नहीं करते। अलग से, कृपया याद रखें कि ऑन-चेन ट्रांज़ैक्शन डेटा स्वभाव से सार्वजनिक है और हमारे नियंत्रण में नहीं है: जब आप ट्रांज़ैक्शन करते हैं तो यह सार्वजनिक ब्लॉकचेन पर प्रकाशित होता है, हमारे किसी भी साझाकरण निर्णय की परवाह किए बिना, और सार्वजनिक खाता-बही पर MNVA Pay EDPK से स्वतंत्र रूप से मौजूद रहता है।

हम व्यक्तिगत डेटा को केवल उतने समय तक रखते हैं जितना उन उद्देश्यों को पूरा करने के लिए ज़रूरी है जिनके लिए इसे एकत्र किया गया था, जिसमें सेवा प्रदान करना शामिल है, या जितने समय तक हमें लागू कानून के तहत इसे रखने की आवश्यकता या अनुमति है, या कानूनी दावों को स्थापित करने, प्रयोग करने, या बचाव करने के लिए। जब डेटा की अब आवश्यकता नहीं रहती, तो हम इसे हटा देते हैं, अनामीकृत कर देते हैं, या अन्यथा इसका उपयोग बंद कर देते हैं।

कुछ प्रतिधारण कानूनी दायित्वों से प्रेरित होता है। एंटी-मनी-लॉन्ड्रिंग, वित्तीय-रिकॉर्ड, और कर नियम रिकॉर्ड को कई-वर्षीय अवधियों तक रखने की आवश्यकता रख सकते हैं, और ये दायित्व हमें या हमारे लाइसेंस-प्राप्त पार्टनर्स को आपके सेवा के साथ संबंध समाप्त होने के बाद भी कुछ डेटा रखने की आवश्यकता रख सकते हैं। उन निश्चित अवधियों को बताने के बजाय जिन्हें हमने सत्यापित नहीं किया, हम प्रतिधारण सिद्धांत लागू करते हैं: हम अकाउंट और पहचान डेटा को आपके अकाउंट के जीवनकाल के लिए और बाद में कानून द्वारा आवश्यक किसी अवधि के लिए रखते हैं; हम तकनीकी, उपयोग, और डायग्नोस्टिक डेटा को तब तक रखते हैं जब तक यह वर्णित उद्देश्यों के लिए उपयोगी है और फिर इसे हटा या अनामीकृत कर देते हैं; और हम सहायता व संचार रिकॉर्ड को तब तक रखते हैं जब तक आपके मामले को हल करने और हमारी कानूनी व परिचालन आवश्यकताओं को पूरा करने के लिए ज़रूरी है। जहां कोई विशिष्ट अवधि आवश्यक है, वह [retention period] पर निर्धारित है।

ऑन-चेन डेटा हटाया नहीं जा सकता। सार्वजनिक ब्लॉकचेन पर दर्ज ट्रांज़ैक्शन और संबंधित डेटा स्थायी और हमारे नियंत्रण से बाहर हैं, इसलिए उन्हें अनुरोध पर हमारे या किसी और द्वारा संशोधित या मिटाया नहीं जा सकता।

KYC डेटा का प्रतिधारण उस लाइसेंस-प्राप्त पहचान-सत्यापन पार्टनर द्वारा नियंत्रित होता है जो इसे रखता है, उस पार्टनर की नीतियों और लागू कानूनी प्रतिधारण दायित्वों के तहत, MNVA Pay EDPK द्वारा नहीं।

हम व्यक्तिगत डेटा की रक्षा के लिए डिज़ाइन किए गए उचित तकनीकी और संगठनात्मक उपायों का उपयोग करते हैं, जिनमें ट्रांज़िट में और, जहां उपयुक्त हो, रेस्ट में डेटा का एन्क्रिप्शन, पहुंच नियंत्रण और न्यूनतम-विशेषाधिकार का सिद्धांत, पासकी-आधारित प्रमाणीकरण, लॉगिंग, और सुरक्षा घटनाओं की निगरानी शामिल है। हम समय के साथ इन उपायों की समीक्षा और अद्यतन करते हैं।

सेल्फ-कस्टोडियल सुरक्षा मॉडल। चूंकि Moneva सेल्फ-कस्टोडियल है, आपकी सुरक्षा का एक आवश्यक हिस्सा आपके अपने हाथ में है। आप अपनी पासकी और अपने डिवाइस को नियंत्रित करते हैं, और आप उन्हें सुरक्षित रखने, अपने सॉफ्टवेयर को अद्यतन रखने, और अपनी पहुंच, अपना सीड फ्रेज़, या अपनी रिकवरी जानकारी दूसरों के साथ साझा न करने के लिए ज़िम्मेदार हैं। MNVA Pay EDPK आपकी निजी चाबियों या पासकी निजी सामग्री तक पहुंच नहीं सकता, आपके फंड को हिला, फ्रीज़, या बहाल नहीं कर सकता, और आपकी ओर से खोए फंड, चाबियां, पासकीज़, या रिकवरी फ्रेज़ को पुनर्प्राप्त नहीं कर सकता। जो भी आपके डिवाइस या क्रेडेंशियल्स को नियंत्रित करता है वह आपके वॉलेट को नियंत्रित कर सकता है, और अगर आप उनका नियंत्रण खो देते हैं तो हम आपके एसेट्स तक पहुंच फिर से पाने में आपकी मदद करने में असमर्थ हो सकते हैं।

इंटरनेट पर ट्रांसमिशन का कोई तरीका या इलेक्ट्रॉनिक भंडारण का कोई तरीका पूरी तरह सुरक्षित नहीं है। हालांकि हम आपकी जानकारी की रक्षा करने का प्रयास करते हैं, हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते, और आप सेवा का उपयोग यह समझते हुए करते हैं कि अवशिष्ट जोखिम हमेशा मौजूद रहता है।

अगर आप मानते हैं कि आपने कोई सुरक्षा कमज़ोरी पाई है या कोई सुरक्षा घटना अनुभव की है, या कि आपका अकाउंट या डिवाइस समझौता किया गया है, तो कृपया इसकी रिपोर्ट हमें तुरंत support@moneva.io पर करें ताकि हम जांच कर सकें और जवाब दे सकें।

उल्लंघन की सूचना। अगर कोई व्यक्तिगत-डेटा उल्लंघन होता है जिससे आपके अधिकारों और स्वतंत्रताओं के लिए जोखिम होने की संभावना है, तो हम लागू कानून के अनुसार और बिना किसी अनुचित देरी के प्रभावित उपयोगकर्ताओं और संबंधित पर्यवेक्षी प्राधिकरणों को सूचित करेंगे।

MNVA Pay EDPK विश्व स्तर पर संचालित होता है और वैश्विक सेवा प्रदाताओं व पार्टनर्स के साथ काम करता है, इसलिए आपका व्यक्तिगत डेटा उस देश के अलावा अन्य देशों में संसाधित और संग्रहीत किया जा सकता है जिसमें आप रहते हैं। इन देशों में ऐसे डेटा-संरक्षण कानून हो सकते हैं जो आपके गृह क्षेत्राधिकार के कानूनों से भिन्न, और संभवतः कम सुरक्षात्मक हों।

जहां हम व्यक्तिगत डेटा को सीमाओं के पार स्थानांतरित करते हैं और कानून उचित सुरक्षा उपायों की आवश्यकता रखता है, वहां हम उपयुक्त उपाय लागू करते हैं, जैसे मानक संविदात्मक खंड या लागू कानून के तहत मान्यता प्राप्त कोई अन्य वैध स्थानांतरण तंत्र, ताकि आपका डेटा सुरक्षित बना रहे। हम यहां इन तंत्रों को सामान्य रूप से संदर्भित करते हैं; जहां कोई विशिष्ट तंत्र लागू होता है, उसे [transfer mechanism] के रूप में पहचाना जाता है, और किसी क्षेत्र-विशिष्ट सुरक्षा उपाय को [region-specific safeguard] के रूप में पहचाना जाता है।

सेवा का उपयोग करके, आप समझते हैं कि आपकी जानकारी आपके अपने क्षेत्राधिकार के बाहर के क्षेत्राधिकारों में स्थानांतरित और संसाधित की जा सकती है, इस नीति में वर्णित सुरक्षा उपायों के अधीन। किसी विशेष स्थानांतरण पर लागू होने वाले सुरक्षा उपायों के बारे में पूछने के लिए आप हमसे support@moneva.io पर संपर्क कर सकते हैं।

आपके क्षेत्राधिकार और लागू कानून के अधीन, आपके व्यक्तिगत डेटा के संबंध में आपके पास निम्नलिखित अधिकार हो सकते हैं: हमारे पास आपके बारे में मौजूद डेटा तक पहुंचने का अधिकार; गलत या अधूरे डेटा को सुधारने का; मिटाने या हटाने का अनुरोध करने का; कुछ प्रसंस्करण को प्रतिबंधित करने या उस पर आपत्ति करने का; डेटा पोर्टेबिलिटी का; सहमति-आधारित प्रसंस्करण की सहमति वापस लेने का; और अपने स्थानीय डेटा-संरक्षण या पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का। विशेष रूप से मार्केटिंग ईमेल के लिए, आप किसी भी समय हर मार्केटिंग ईमेल में शामिल अनसब्सक्राइब लिंक का उपयोग करके या अपनी ईमेल प्राथमिकताएं बदलकर अपनी सहमति वापस ले सकते हैं, और इससे वे सेवा, सुरक्षा, और लेन-देन संबंधी संदेश नहीं रुकेंगे जिन्हें आप एक अकाउंट धारक के रूप में प्राप्त करते हैं।

अगर आप कैलिफ़ोर्निया या तुलनीय गोपनीयता कानूनों वाले किसी अन्य अमेरिकी राज्य के निवासी हैं, तो आपके पास यह जानने का भी अधिकार हो सकता है कि हम कौन-सी व्यक्तिगत जानकारी एकत्र करते हैं और इसका उपयोग व प्रकटीकरण कैसे करते हैं, उस जानकारी तक पहुंच, उसके मिटाने, या उसके सुधार का अनुरोध करने का, और व्यक्तिगत जानकारी की बिक्री या साझाकरण से ऑप्ट आउट करने का। जैसा कि इस नीति में बताया गया है, हम आपके व्यक्तिगत डेटा को नहीं बेचते, और हम इसे उन कानूनों द्वारा बिक्री या साझाकरण के रूप में परिभाषित तरीके से क्रॉस-कॉन्टेक्स्ट व्यवहारिक विज्ञापन के लिए साझा नहीं करते। हम आपके अधिकारों का प्रयोग करने के लिए आपके साथ भेदभाव नहीं करेंगे।

अपने अधिकारों का प्रयोग करने के लिए, हमसे support@moneva.io पर संपर्क करें। आपके डेटा की रक्षा के लिए, किसी अनुरोध पर कार्य करने से पहले हमें आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है, और हम यह पुष्टि करने के लिए पर्याप्त जानकारी मांग सकते हैं कि अनुरोध आपसे या किसी अधिकृत एजेंट से आता है, जिसका उपयोग आप वहां कर सकते हैं जहां कानून अनुमति देता है। हम लागू कानून द्वारा आवश्यक समय-सीमा के भीतर जवाब देंगे।

कुछ सीमाएं लागू होती हैं। ऑन-चेन डेटा अपरिवर्तनीय और सार्वजनिक है और इसे हमारे या किसी के द्वारा हटाया, संशोधित, सुधारा, या वापस नहीं लिया जा सकता। KYC डेटा से संबंधित अनुरोधों को उस लाइसेंस-प्राप्त पहचान-सत्यापन पार्टनर की ओर निर्देशित करने की आवश्यकता हो सकती है, या वे उससे और उन कानूनी प्रतिधारण दायित्वों से बाधित हो सकते हैं जो उन दायित्वों के समाप्त होने तक मिटाने से रोकते हैं।

हमारी वेबसाइट पर और ऐप के भीतर, हम और हमारे सेवा प्रदाता कुकीज़, सॉफ्टवेयर डेवलपमेंट किट (SDK), लोकल स्टोरेज, डिवाइस पहचानकर्ता, और समान तकनीकों का, विश्लेषण और क्रैश-रिपोर्टिंग उपकरणों के साथ, सेवा संचालित करने, आपकी प्राथमिकताएं याद रखने, आपको साइन इन रखने, सेवा सुरक्षित करने, और यह समझने के लिए उपयोग करते हैं कि इसका उपयोग कैसे होता है।

हम आवश्यक तकनीकों, जो सेवा के काम करने के लिए ज़रूरी हैं और बंद नहीं की जा सकतीं, और वैकल्पिक तकनीकों, जैसे विश्लेषण और कोई भी मार्केटिंग-संबंधी तकनीकें, जिनका उपयोग हम सेवा को मापने और बेहतर बनाने के लिए करते हैं, के बीच अंतर करते हैं। आप वैकल्पिक तकनीकों को अपनी ब्राउज़र सेटिंग्स, अपने ऑपरेटिंग-सिस्टम-स्तरीय विज्ञापन और ट्रैकिंग नियंत्रणों, और, जहां हम प्रदान करते हैं, एक सहमति बैनर या ऐप-के-भीतर प्राथमिकता उपकरण के ज़रिए नियंत्रित कर सकते हैं जो आपको गैर-आवश्यक तकनीकों को स्वीकार या अस्वीकार करने देता है। कुछ तकनीकों को अक्षम करने से सेवा के हिस्सों के काम करने का तरीका प्रभावित हो सकता है।

थर्ड-पार्टी विश्लेषण और क्रैश-रिपोर्टिंग प्रदाता इस डेटा को हमारी ओर से और हमारे निर्देशों के तहत प्रोसेसर के रूप में संसाधित करते हैं, और इसे केवल हमें अपनी सेवाएं प्रदान करने के लिए उपयोग करने के लिए बाध्य हैं। जहां कानून द्वारा आवश्यक हो, वहां हम गैर-आवश्यक कुकीज़ और समान तकनीकों के लिए आपकी सहमति पर निर्भर करते हैं, जिसे आप किसी भी समय बदल या वापस ले सकते हैं।

सेवा बच्चों के लिए निर्देशित नहीं है, और न ही उनके लिए अभिप्रेत है। सेवा का उपयोग करने के लिए आपकी आयु कम से कम 18 वर्ष होनी चाहिए, या आपके क्षेत्राधिकार में वयस्कता की आयु अगर वह अधिक है, जो हमारी सेवा की शर्तों में पात्रता आवश्यकता के अनुरूप है।

MNVA Pay EDPK जानबूझकर उस आयु से कम किसी से व्यक्तिगत डेटा एकत्र नहीं करता। अगर हमें पता चलता है कि हमने किसी नाबालिग से उचित कानूनी आधार के बिना व्यक्तिगत डेटा एकत्र किया है, तो हम इसे तुरंत हटाने के लिए उचित कदम उठाएंगे। अगर आप मानते हैं कि किसी नाबालिग ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमसे support@moneva.io पर संपर्क करें ताकि हम इसका समाधान कर सकें।

सेवा तीसरे पक्षों पर निर्भर करती है और उनसे जुड़ती है, जिनमें लाइसेंस-प्राप्त पेमेंट पार्टनर, लाइसेंस-प्राप्त पहचान-सत्यापन पार्टनर, थर्ड-पार्टी लिक्विडिटी स्थल, ऑडिट किए गए DeFi प्रोटोकॉल, सार्वजनिक ब्लॉकचेन नेटवर्क, और थर्ड-पार्टी लॉगिन व पहचान प्रदाता शामिल हैं, और इसमें थर्ड-पार्टी वेबसाइटों या सेवाओं के लिंक हो सकते हैं। इन तीसरे पक्षों की अपनी गोपनीयता नीतियां हैं जो उनके द्वारा एकत्र, उपयोग, और साझा किए जाने वाले डेटा को नियंत्रित करती हैं।

MNVA Pay EDPK इन तीसरे पक्षों की गोपनीयता प्रथाओं, सामग्री, या सुरक्षा को न तो नियंत्रित करता है और न ही उनके लिए ज़िम्मेदार है, जिसमें यह शामिल है कि सार्वजनिक ब्लॉकचेन नेटवर्क उनके द्वारा दर्ज ऑन-चेन डेटा को कैसे संभालते हैं। हम आपको किसी थर्ड-पार्टी सेवा या वेबसाइट को अपनी जानकारी प्रदान करने या उस पर निर्भर रहने से पहले उसकी गोपनीयता नीतियां पढ़ने के लिए प्रोत्साहित करते हैं।

हम अपनी प्रथाओं, तकनीक, कानूनी आवश्यकताओं में बदलावों को दर्शाने के लिए, या अन्य परिचालन कारणों से, समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। जब हम बदलाव करते हैं, तो हम इस नीति के शीर्ष पर "अंतिम अपडेट" तारीख़ को संशोधित करेंगे और अपडेट किया गया संस्करण ऐप में या हमारी वेबसाइट पर पोस्ट करेंगे।

अगर हम सामग्रीगत बदलाव करते हैं, तो हम उचित साधनों द्वारा अतिरिक्त सूचना प्रदान करेंगे, जिसमें ऐप-के-भीतर या वेबसाइट सूचनाएं या अन्य उपयुक्त संचार शामिल हो सकते हैं, जैसा कानून द्वारा आवश्यक हो। जहां लागू कानून द्वारा अनुमत हो, वहां किसी अपडेट के प्रभावी होने के बाद सेवा का आपका निरंतर उपयोग अपडेट की गई नीति की आपकी स्वीकृति माना जाता है। अगर आप किसी अपडेट से सहमत नहीं हैं, तो आपको सेवा का उपयोग बंद कर देना चाहिए। हम आपको इस नीति की समय-समय पर समीक्षा करने के लिए प्रोत्साहित करते हैं।

अगर आपके इस गोपनीयता नीति, हमारी डेटा प्रथाओं के बारे में प्रश्न हैं, या आप अपने गोपनीयता अधिकारों का प्रयोग करना चाहते हैं, तो कृपया हमसे support@moneva.io पर संपर्क करें।

सेवा के लिए ज़िम्मेदार इकाई MNVA Pay EDPK है।

जहां लागू हो, आप हमारे डेटा-संरक्षण संपर्क या डेटा प्रोटेक्शन ऑफिसर तक [DPO/representative contact] पर पहुंच सकते हैं, और, अगर आप यूरोपीय संघ या यूनाइटेड किंगडम में हैं, तो हमारे नामित प्रतिनिधि तक [EU/UK representative contact] पर। आपके पास अपने स्थानीय डेटा-संरक्षण या पर्यवेक्षी प्राधिकरण से सीधे संपर्क करने का भी अधिकार है।