गोपनीयता नीति
अंतिम अपडेट: 8 अप्रैल 2026
Authagonal ("हम", "हमें", "हमारा") को एक ऑस्ट्रेलियाई एकल व्यापारी Sam Critchley (ABN 69 472 204 717) द्वारा संचालित किया जाता है। यह नीति वर्णन करती है कि हम Privacy Act 1988 (Cth) के तहत Australian Privacy Principles (APPs) के अनुसार व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग, संग्रहीत और प्रकट करते हैं।
1. हम जो जानकारी एकत्र करते हैं
हम व्यक्तिगत जानकारी की निम्नलिखित श्रेणियां एकत्र करते हैं:
- अकाउंट जानकारी — जब आप टेनेंट मालिक या पोर्टल व्यवस्थापक के रूप में साइन अप करते हैं, तो नाम, ईमेल पता, और पासवर्ड हैश।
- एंड-यूज़र ऑथेंटिकेशन डेटा — आपके टेनेंट के माध्यम से ऑथेंटिकेट होने वाले उपयोगकर्ताओं के ईमेल पते, पासवर्ड हैश, MFA क्रेडेंशियल्स, सेशन मेटाडेटा, और लॉगिन टाइमस्टैम्प। यह डेटा एक डेटा प्रोसेसर के रूप में आपकी ओर से प्रोसेस किया जाता है।
- बिलिंग जानकारी — हम Stripe चेकआउट के लिए आपका ईमेल और टेनेंट नाम एकत्र करते हैं। भुगतान कार्ड का विवरण पूरी तरह से Stripe द्वारा संभाला जाता है और कभी भी हमारे सर्वर तक नहीं पहुंचता।
- उपयोग डेटा — डैशबोर्ड एनालिटिक्स के लिए प्रति टेनेंट एकत्र किए गए समेकित मेट्रिक्स (लॉगिन गणना, टोकन जारी करने की दर, API कॉल वॉल्यूम)। इनमें व्यक्तिगत जानकारी नहीं होती।
- तकनीकी डेटा — सर्वर लॉग में IP पते, user agent स्ट्रिंग, और अनुरोध मेटाडेटा। लॉग 30 दिनों तक रखे जाते हैं।
2. हम आपकी जानकारी का उपयोग कैसे करते हैं
- Authagonal ऑथेंटिकेशन सेवा प्रदान करने और संचालित करने के लिए।
- उपयोगकर्ताओं को ऑथेंटिकेट करने, टोकन जारी करने, और टेनेंट व्यवस्थापकों द्वारा कॉन्फ़िगर की गई सुरक्षा नीतियों को लागू करने के लिए।
- Stripe के माध्यम से भुगतान प्रोसेस करने और आपके सब्सक्रिप्शन का प्रबंधन करने के लिए।
- ट्रांज़ैक्शनल ईमेल (अकाउंट पुष्टिकरण, पासवर्ड रीसेट) भेजने के लिए। हम मार्केटिंग ईमेल नहीं भेजते।
- सेवा के स्वास्थ्य की निगरानी करने, दुरुपयोग का पता लगाने, और रेट सीमाएं लागू करने के लिए।
- सपोर्ट अनुरोधों का जवाब देने के लिए।
3. डेटा प्रोसेसर की भूमिका
जब आपके एंड-यूज़र Authagonal के माध्यम से ऑथेंटिकेट होते हैं, तो हम आपकी ओर से डेटा प्रोसेसर के रूप में कार्य करते हैं। आप (टेनेंट) डेटा कंट्रोलर हैं और यह निर्धारित करते हैं कि कौन सा डेटा एकत्र किया जाता है और इसका उपयोग कैसे किया जाता है। हम एंड-यूज़र डेटा को केवल आपके द्वारा कॉन्फ़िगर की गई ऑथेंटिकेशन सेवा प्रदान करने के लिए प्रोसेस करते हैं।
4. हम डेटा को कैसे संग्रहीत और सुरक्षित करते हैं
- सभी डेटा Microsoft Azure डेटा सेंटर में संग्रहीत किया जाता है। टेनेंट डेटा को प्रति-टेनेंट आइसोलेशन के साथ Azure Table Storage में संग्रहीत किया जाता है (प्रति शार्ड अलग टेबल प्रीफ़िक्स)।
- सभी कनेक्शन TLS 1.2 या उससे अधिक का उपयोग करते हैं। संग्रहीत डेटा को Azure Storage Service Encryption द्वारा एन्क्रिप्ट किया जाता है।
- पासवर्ड को bcrypt का उपयोग करके हैश किया जाता है। हम कभी भी प्लेनटेक्स्ट पासवर्ड संग्रहीत नहीं करते।
- प्रोडक्शन इंफ्रास्ट्रक्चर तक पहुंच के लिए मल्टी-फैक्टर ऑथेंटिकेशन आवश्यक है और यह अधिकृत कर्मियों तक सीमित है।
- साइनिंग कुंजियां स्वचालित रूप से रोटेट की जाती हैं और एन्क्रिप्टेड रूप में Azure Key Vault में संग्रहीत की जाती हैं।
5. जानकारी का प्रकटीकरण
हम व्यक्तिगत जानकारी नहीं बेचते। हम व्यक्तिगत जानकारी निम्नलिखित को प्रकट कर सकते हैं:
- Stripe — भुगतान प्रोसेसिंग के लिए।
- Microsoft Azure — हमारे इंफ्रास्ट्रक्चर प्रदाता के रूप में।
- कानून प्रवर्तन — जहां Australian कानून या वैध न्यायालय आदेश द्वारा आवश्यक हो।
6. सीमा-पार डेटा स्थानांतरण
हमारा Azure इंफ्रास्ट्रक्चर Australia में होस्ट किया गया है (बीटा के दौरान Central US)। कुछ डेटा हमारे सब-प्रोसेसर (Stripe, Microsoft) द्वारा अन्य क्षेत्राधिकारों में प्रोसेस किया जा सकता है। हम यह सुनिश्चित करने के लिए उचित कदम उठाते हैं कि ये पक्ष APPs के समान गोपनीयता दायित्वों का पालन करें।
7. डेटा प्रतिधारण
- टेनेंट डेटा आपके सब्सक्रिप्शन की अवधि के लिए रखा जाता है। रद्दीकरण पर, डेटा 30 दिनों तक रखा जाता है फिर स्थायी रूप से हटा दिया जाता है।
- टेनेंट व्यवस्थापक उपयोगकर्ता प्रतिधारण नीतियां कॉन्फ़िगर कर सकते हैं (निष्क्रियता की अवधि के बाद स्वचालित निष्क्रियकरण और विलोपन)।
- सर्वर लॉग 30 दिनों तक रखे जाते हैं।
- बैकअप 90 दिनों तक रखे जाते हैं।
8. आपके अधिकार
APPs के तहत, आपको अधिकार है:
- हमारे पास आपके बारे में मौजूद व्यक्तिगत जानकारी तक पहुंचने का।
- गलत जानकारी में सुधार का अनुरोध करने का।
- अपने अकाउंट और संबंधित डेटा को हटाने का अनुरोध करने का।
- यदि आपको लगता है कि हमने APPs का उल्लंघन किया है तो Office of the Australian Information Commissioner (OAIC) के पास शिकायत दर्ज करने का।
अकाउंट व्यवस्थापक किसी भी समय प्रबंधन पोर्टल या SCIM API के माध्यम से एंड-यूज़र डेटा तक पहुंच सकते हैं, उसे एक्सपोर्ट कर सकते हैं, और हटा सकते हैं।
9. कुकीज़
Authagonal केवल ऑथेंटिकेशन उद्देश्यों के लिए सेशन कुकीज़ का उपयोग करता है। हम ट्रैकिंग कुकीज़, एनालिटिक्स कुकीज़, या थर्ड-पार्टी विज्ञापन कुकीज़ का उपयोग नहीं करते। प्रबंधन पोर्टल OIDC स्टेट प्रबंधन के लिए sessionStorage का उपयोग करता है।
10. इस नीति में बदलाव
हम समय-समय पर इस नीति को अपडेट कर सकते हैं। महत्वपूर्ण बदलावों की सूचना आपके टेनेंट अकाउंट से जुड़े ईमेल पते के माध्यम से दी जाएगी। इस पृष्ठ के शीर्ष पर दी गई "अंतिम अपडेट" तिथि सबसे हालिया संशोधन को दर्शाती है।
11. संपर्क
गोपनीयता संबंधी पूछताछ के लिए या अपने अधिकारों का प्रयोग करने के लिए, हमसे [email protected] पर संपर्क करें।