गोपनीयता नीति
अंतिम अद्यतन: 22 अप्रैल, 2026
1. परिचय
Abba (“हम”, “हमारा ऐप”, “ऐप”) उन ईसाइयों के लिए बनाया गया एक मोबाइल प्रार्थना और शांत समय (Quiet Time) सहायक ऐप है जो गहराई से प्रार्थना करना चाहते हैं। यह गोपनीयता नीति वर्णन करती है कि जब आप iOS ऐप (Bundle ID: com.ystech.abba) का उपयोग करते हैं तो Abba आपकी जानकारी कैसे एकत्र करता है, उपयोग करता है, संग्रहीत करता है और सुरक्षित रखता है।
Abba वर्तमान में एक स्वतंत्र डेवलपर परियोजना के रूप में संचालित है। जब हम इस नीति में “हम” कहते हैं, तो हमारा मतलब Abba टीम से है। यदि भविष्य में Abba एक पंजीकृत कंपनी बन जाता है, तो इस नीति को तदनुसार अपडेट किया जाएगा।
यह नीति विश्वव्यापी रूप से लागू होती है। जहां लागू हो, हम EU सामान्य डेटा संरक्षण विनियमन (GDPR), कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA), और कोरियाई व्यक्तिगत सूचना संरक्षण अधिनियम (PIPA) के सिद्धांतों का पालन करते हैं। भारत के उपयोगकर्ताओं के लिए, हम डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP Act) की भावना को ध्यान में रखते हैं।
2. जो जानकारी हम एकत्र करते हैं
2.1 खाता जानकारी
Abba गुमनाम-प्रथम है। जब आप पहली बार ऐप खोलते हैं, हम एक गुमनाम उपयोगकर्ता ID (UUID) बनाते हैं ताकि आपकी प्रार्थनाएं और सेटिंग्स सत्रों में सिंक हो सकें। Abba का उपयोग करने के लिए आपको नाम, ईमेल या फ़ोन नंबर प्रदान करने की आवश्यकता नहीं है।
आप वैकल्पिक रूप से अपने डेटा का बैकअप लेने के लिए Apple Sign-In या Google Sign-In से साइन इन कर सकते हैं। उस स्थिति में, हम आपका ईमेल पता और Apple या Google से एक अद्वितीय पहचानकर्ता प्राप्त करते हैं। यदि आप चाहें तो Apple Sign-In के साथ “मेरा ईमेल छुपाएं” का उपयोग कर सकते हैं।
2.2 प्रार्थना सामग्री (मुख्य डेटा)
जब आप Abba का उपयोग करते हैं, तो हम एकत्र करते हैं:
- आपकी बोली गई प्रार्थनाओं की ऑडियो रिकॉर्डिंग
- उन रिकॉर्डिंग से उत्पन्न प्रतिलेख
- ध्यान पाठ और प्रतिबिंब जो आप लिखते या उत्पन्न करते हैं
- शास्त्र पदांश जिन्हें आप बुकमार्क करते हैं
यह Abba द्वारा संभाला जाने वाला सबसे संवेदनशील डेटा है, और हम इसे सावधानी से संभालते हैं। आपकी ऑडियो हमारे सुरक्षित भंडारण पर आपके अपने निजी फ़ोल्डर में संग्रहीत की जाती है। केवल आप इसे एक्सेस कर सकते हैं। हम इसे नहीं सुनते, साझा नहीं करते, या विपणन के लिए उपयोग नहीं करते।
2.3 सदस्यता जानकारी
यदि आप Abba Pro की सदस्यता लेते हैं, तो RevenueCat नामक एक तृतीय-पक्ष सेवा गुमनाम ID के साथ आपकी सदस्यता स्थिति (सक्रिय, समाप्त, परीक्षण, आदि) रिकॉर्ड करती है। हमें आपका क्रेडिट कार्ड नंबर नहीं मिलता — वह Apple के पास रहता है।
2.4 तकनीकी जानकारी
- डिवाइस भाषा (आपके ऐप की डिफ़ॉल्ट भाषा सेट करने के लिए)
- व्यक्तिगत डेटा नकाबपोश के साथ क्रैश लॉग (Sentry के माध्यम से)
- पुश सूचना टोकन (FCM, वैकल्पिक — केवल तभी जब आप सूचनाएं सक्षम करते हैं)
- ऐप संस्करण और iOS संस्करण (डीबगिंग के लिए)
3. हम आपकी जानकारी का उपयोग कैसे करते हैं
हम आपकी जानकारी का उपयोग इसके लिए करते हैं:
- आपकी प्रार्थनाओं और शांत समय प्रतिबिंबों का AI विश्लेषण प्रदान करना (Google Gemini)
- सत्रों और डिवाइस के बीच आपके डेटा को सिंक करना
- आपकी सदस्यता और अधिकार प्रबंधित करना
- क्रैश रिपोर्ट के माध्यम से बग ठीक करना और ऐप सुधारना
- यदि आप ऑप्ट इन करते हैं, तो वैकल्पिक पुश सूचनाएं भेजना (दैनिक शांत समय अनुस्मारक)
हम नहीं:
- किसी भी प्रकार का विज्ञापन दिखाते
- आपका डेटा किसी को बेचते
- आपकी प्रार्थना सामग्री तीसरे पक्षों के साथ साझा करते (नीचे वर्णित AI प्रसंस्करण को छोड़कर)
- AI मॉडल्स को प्रशिक्षित करने के लिए आपकी सामग्री का उपयोग करते
4. तृतीय-पक्ष सेवाएं
Abba संचालित होने के लिए कुछ विश्वसनीय सेवाओं पर निर्भर करता है।
| सेवा | उद्देश्य | भेजा गया डेटा | क्षेत्र |
|---|---|---|---|
| Supabase | डेटाबेस और प्रमाणीकरण | गुमनाम ID, प्रार्थनाएं, मेटाडेटा | US / EU |
| Google Gemini API | प्रार्थनाओं का AI विश्लेषण | केवल प्रार्थना पाठ | Google Cloud |
| RevenueCat | सदस्यता प्रबंधन | गुमनाम ID, खरीद रसीदें | US |
| Sentry | क्रैश रिपोर्टिंग (PII नकाबपोश) | ईमेल, लंबे प्रतिलेख, JWT हटाए गए त्रुटि ट्रेस | US / EU |
| Firebase Cloud Messaging | पुश सूचनाएं (वैकल्पिक) | FCM टोकन | Google Cloud |
| Apple Sign-In / Google Sign-In | वैकल्पिक खाता लिंक | ईमेल, प्रदाता ID | Apple / Google |
Google Gemini: सशुल्क API उपयोग के लिए Google की प्रकाशित नीति के अनुसार, Gemini को भेजी गई प्रार्थना सामग्री Google के AI मॉडल्स को प्रशिक्षित करने के लिए उपयोग नहीं की जाती। प्रसंस्करण क्षणिक है।
Sentry PII नकाबपोशी: हम क्रैश रिपोर्ट भेजने से पहले नकाबपोशी नियम लागू करते हैं — ईमेल, 50 से अधिक वर्णों के प्रतिलेख, JWT, और अन्य पहचानकर्ता हटा दिए जाते हैं।
5. डेटा संग्रहण और सुरक्षा
- पारगमन में सभी डेटा HTTPS (TLS 1.2+) के माध्यम से एन्क्रिप्ट किए जाते हैं।
- विश्राम में डेटा हमारे डेटाबेस प्रदाता के एन्क्रिप्शन द्वारा सुरक्षित है।
- Supabase में पंक्ति-स्तरीय सुरक्षा (RLS) सुनिश्चित करती है कि आप केवल अपने डेटा तक ही पहुंच सकते हैं।
- ऑडियो फ़ाइलें प्रति-उपयोगकर्ता फ़ोल्डरों में संग्रहीत होती हैं, जहां पहुंच आपके प्रमाणीकरण टोकन द्वारा नियंत्रित होती है।
- एक्सेस टोकन iOS Secure Enclave (
flutter_secure_storage) में संग्रहीत किए जाते हैं, कभी भी सादे प्राथमिकताओं में नहीं।
जब तक आपका खाता सक्रिय है, हम आपका डेटा रखते हैं। यदि आप अपना खाता हटाते हैं, तो हम आपके डेटा को 30 दिनों के भीतर हटा देते हैं, सिवाय उन मामलों को छोड़कर जहां हमें कानूनी रूप से रिकॉर्ड रखने की आवश्यकता होती है (जैसे सदस्यता खरीद के लिए कर रिकॉर्ड, जिन्हें Apple/RevenueCat अपनी नीतियों के तहत रखते हैं)।
6. आपके अधिकार
आपके व्यक्तिगत डेटा पर आपके पास निम्नलिखित अधिकार हैं:
- पहुंच — आपके बारे में हमारे पास मौजूद डेटा की एक प्रति का अनुरोध करें
- सुधार — हमसे गलत जानकारी ठीक करने के लिए कहें
- हटाना — हमसे आपका खाता और डेटा हटाने के लिए कहें (ऐप में उपलब्ध: सेटिंग्स → खाता → खाता हटाएं, या ईमेल द्वारा)
- पोर्टेबिलिटी — मशीन-पठनीय प्रारूप में आपके डेटा के निर्यात का अनुरोध करें
- आपत्ति — कुछ प्रसंस्करण पर आपत्ति करें
- सहमति वापस लेना — आप किसी भी समय पुश सूचनाओं, AI प्रसंस्करण, या खाता लिंकिंग के लिए सहमति वापस ले सकते हैं
GDPR (EU) और CCPA (कैलिफ़ोर्निया) निवासियों के लिए, ये अधिकार कानून द्वारा गारंटीकृत हैं। किसी भी अधिकार का प्रयोग करने के लिए, rrallvv@gmail.com पर ईमेल करें। हम 30 दिनों के भीतर उत्तर देते हैं।
7. बच्चों की गोपनीयता
Abba को App Store में 4+ रेट किया गया है। हम सत्यापन योग्य माता-पिता की सहमति के बिना 13 वर्ष से कम (COPPA) या 16 वर्ष से कम (GDPR, कुछ EU देशों में) के बच्चों से जानकारी जानबूझकर एकत्र नहीं करते। यदि आप मानते हैं कि किसी बच्चे ने व्यक्तिगत जानकारी प्रदान की है, तो कृपया हमसे संपर्क करें और हम इसे तुरंत हटा देंगे।
8. अंतर्राष्ट्रीय डेटा स्थानांतरण
हमारा बुनियादी ढांचा संयुक्त राज्य अमेरिका और यूरोपीय संघ में होस्ट किया गया है। Abba का उपयोग करके, आप इन क्षेत्रों में अपने डेटा के स्थानांतरण और प्रसंस्करण के लिए सहमति देते हैं। जहां आवश्यक हो, हम मानक संविदात्मक खंड (SCCs) पर निर्भर करते हैं।
9. सरकार और कानूनी अनुरोध
हम उपयोगकर्ता डेटा केवल तभी प्रकट करते हैं जब कानूनी रूप से आवश्यक हो (वैध समन, अदालत का आदेश, या समकक्ष)। हमने अभी तक पारदर्शिता रिपोर्ट प्रकाशित नहीं की है, लेकिन हम प्रभावित उपयोगकर्ताओं को सूचित करने के लिए प्रतिबद्ध हैं जब कानूनी रूप से अनुमति हो।
10. इस नीति में परिवर्तन
जैसे-जैसे Abba विकसित होता है, हम इस गोपनीयता नीति को अपडेट कर सकते हैं। जब हम महत्वपूर्ण परिवर्तन करते हैं, तो हम आपको ऐप में सूचित करेंगे और शीर्ष पर “अंतिम अद्यतन” तिथि अपडेट करेंगे। परिवर्तनों के बाद Abba का निरंतर उपयोग करने का मतलब है कि आप अद्यतन नीति को स्वीकार करते हैं।
11. हमसे संपर्क करें
प्रश्न, अनुरोध या शिकायतें?
- ईमेल: rrallvv@gmail.com
- प्रतिक्रिया समय: 30 दिनों के भीतर (आमतौर पर जल्दी)
आपको अपने स्थानीय डेटा संरक्षण प्राधिकरण (उदाहरण के लिए, आपके EU सदस्य राज्य का DPA, कैलिफ़ोर्निया अटॉर्नी जनरल, या कोरिया का PIPC) के पास शिकायत दर्ज करने का अधिकार भी है।
⚠️ अनुवाद सूचना: यह सुविधा के लिए प्रदान किया गया अनुवाद है। किसी भी विसंगति के मामले में, अंग्रेजी संस्करण को मान्य माना जाएगा।