गोपनीयता नीति

इस वेबसाइट पर डेटा प्रोसेसिंग के लिए जिम्मेदार पक्ष (नियंत्रक) है:

Robert-William Kaspar

c/o flexdienst – #11745

Kurt-Schumacher-Straße 76

67663 Kaiserslautern, Germany

Email: [email protected]

आप DealMonitor का उपयोग कैसे करते हैं, इसके आधार पर हम व्यक्तिगत डेटा की निम्नलिखित श्रेणियां एकत्र और प्रोसेस करते हैं:

• खाता डेटा: ईमेल पता, हैश किया गया पासवर्ड (या Google OAuth ID), पसंदीदा भाषा
• ट्रैकर डेटा: उत्पाद URL, लक्ष्य मूल्य, मूल्य इतिहास, दुकान डोमेन
• सूचना डेटा: Telegram चैट ID (यदि जुड़ा हो), पुश सब्सक्रिप्शन एंडपॉइंट (यदि सक्रिय हो)
• तकनीकी डेटा: IP पता (सर्वर लॉग में, स्थायी रूप से संग्रहीत नहीं), ब्राउज़र प्रकार, ऑपरेटिंग सिस्टम
• एक्सटेंशन डेटा: विज़िट किए गए दुकान डोमेन, पता लगाए गए मूल्य उम्मीदवार

हम GDPR के तहत निम्नलिखित कानूनी आधारों पर आपके डेटा को प्रोसेस करते हैं:

• Art. 6(1)(b) GDPR — अनुबंध का निष्पादन: DealMonitor सेवा प्रदान करने के लिए आवश्यक प्रोसेसिंग (खाता प्रबंधन, मूल्य ट्रैकिंग, सूचनाएं)
• Art. 6(1)(a) GDPR — सहमति: वैकल्पिक सुविधाएं जैसे Telegram सूचनाएं, वेब पुश सूचनाएं और Google Analytics
• Art. 6(1)(f) GDPR — वैध हित: सुरक्षा, धोखाधड़ी रोकथाम और सेवा सुधार के लिए सर्वर लॉग

आपके डेटा का उपयोग विशेष रूप से निम्नलिखित उद्देश्यों के लिए किया जाता है:

• मूल्य ट्रैकिंग सेवा प्रदान करना: उत्पाद पृष्ठों को स्क्रैप करना, मूल्यों का पता लगाना, मूल्य इतिहास संग्रहीत करना
• सूचनाएं भेजना: जब आपका लक्ष्य मूल्य पहुंच जाता है तो ईमेल अलर्ट, Telegram संदेश और वेब पुश सूचनाएं
• खाता प्रबंधन: प्रमाणीकरण, पासवर्ड रीसेट, भाषा वरीयताएं
• सेवा सुधार: मूल्य पहचान सटीकता में सुधार के लिए अनाम, एकत्रित आंकड़े
• एफिलिएट लिंक: हम उत्पाद URL में एफिलिएट लिंक एम्बेड कर सकते हैं। इससे आपकी कीमत प्रभावित नहीं होती और कोई व्यक्तिगत डेटा एफिलिएट नेटवर्क के साथ साझा नहीं किया जाता

सभी डेटा जर्मनी में स्थित सर्वरों पर संग्रहीत होता है। हम निम्नलिखित सुरक्षा उपायों का उपयोग करते हैं:

• सभी कनेक्शन HTTPS/TLS के माध्यम से एन्क्रिप्टेड हैं
• पासवर्ड bcrypt का उपयोग करके हैश किए जाते हैं (कभी भी सादे पाठ में संग्रहीत नहीं)
• डेटाबेस तक पहुंच प्रतिबंधित है और मजबूत क्रेडेंशियल्स द्वारा सुरक्षित है
• सर्वर तक पहुंच केवल अधिकृत कर्मियों तक सीमित है
• डेटा हानि से बचाव के लिए नियमित बैकअप किए जाते हैं

हम आपका व्यक्तिगत डेटा बेचते, किराए पर देते या व्यापार नहीं करते। डेटा केवल आवश्यकतानुसार निम्नलिखित तीसरे पक्षों के साथ साझा किया जा सकता है:

• Google OAuth: यदि आप Google से साइन इन करते हैं, तो हमें Google से केवल आपका ईमेल पता प्राप्त होता है। हम प्रमाणीकरण के लिए आवश्यक से अधिक डेटा Google के साथ साझा नहीं करते
• Resend (ईमेल सेवा): सूचना ईमेल वितरित करने के लिए आपका ईमेल पता Resend को दिया जाता है। Resend अपनी गोपनीयता नीति के तहत डेटा प्रोसेस करता है
• Google Analytics: हम अनामित उपयोग डेटा (पेज व्यू, अनुमानित स्थान) एकत्र करने के लिए Google Analytics का उपयोग करते हैं। कोई व्यक्तिगत डेटा प्रसारित नहीं किया जाता
• Telegram (वैकल्पिक): यदि आप Telegram जोड़ते हैं, तो मूल्य अलर्ट भेजने के लिए आपकी Telegram चैट ID संग्रहीत की जाती है। कोई अन्य Telegram डेटा एक्सेस नहीं किया जाता

DealMonitor स्वयं कोई कुकीज़ सेट नहीं करता। हम आपके ब्राउज़र में localStorage का उपयोग आपके प्रमाणीकरण टोकन और वरीयताओं (थीम, भाषा) को संग्रहीत करने के लिए करते हैं। यह डेटा हमारे सर्वरों से प्रमाणीकरण के अलावा कभी आपके ब्राउज़र से बाहर नहीं जाता।

Google Analytics, यदि साइट संचालक द्वारा सक्रिय किया गया हो, तो कुकीज़ सेट कर सकता है। इनका उपयोग केवल अनाम उपयोग आंकड़ों के लिए किया जाता है और इन्हें आपकी ब्राउज़र सेटिंग्स से ब्लॉक किया जा सकता है।

DealMonitor ब्राउज़र एक्सटेंशन का एक स्पष्ट रूप से परिभाषित एकल उद्देश्य है: ऑनलाइन दुकानों में उत्पादों की कीमतें ट्रैक करना और जब आपका लक्ष्य मूल्य पहुँच जाए तो संबंधित सूचनाएँ भेजना। इसका किसी और काम के लिए उपयोग नहीं किया जाता — कोई डेटा बिक्री नहीं, कोई विज्ञापन नहीं, कोई प्रोफाइलिंग नहीं। निम्नलिखित अनुभागों में वर्णित सभी डेटा संग्रह केवल इसी एक उद्देश्य की पूर्ति करते हैं।

DealMonitor ब्राउज़र एक्सटेंशन निम्नलिखित अनुमतियों और डेटा हैंडलिंग के साथ काम करता है:

• एक्सटेंशन ब्लैकलिस्टेड डोमेन (जैसे बैंकिंग, वित्तीय सेवाएं) को छोड़कर सभी दुकान पृष्ठों पर सक्रिय होता है — यह सभी ब्राउज़िंग गतिविधि की निगरानी नहीं करता
• पता लगाया गया मूल्य डेटा और पृष्ठ URL केवल मूल्य ट्रैकिंग के लिए हमारे सर्वर को भेजे जाते हैं
• एक्सटेंशन आपके प्रमाणीकरण टोकन को ब्राउज़र में स्थानीय रूप से संग्रहीत करता है
• दुकान पृष्ठों के बाहर कोई ब्राउज़िंग इतिहास, कीस्ट्रोक्स या व्यक्तिगत डेटा एकत्र नहीं किया जाता
• आप इसे पूरी तरह से हटाने के लिए किसी भी समय एक्सटेंशन को अनइंस्टॉल कर सकते हैं
• होस्ट अनुमतियाँ (<all_urls>) — DealMonitor एक सार्वभौमिक मूल्य ट्रैकर है जो दुनिया भर में किसी भी ऑनलाइन दुकान पर काम करता है। एक डोमेन व्हाइटलिस्ट इस उत्पाद वादे को तोड़ देगी, इसलिए हमने जानबूझकर इसका उपयोग न करने का निर्णय लिया। इसके बजाय हम उपयोगकर्ताओं को एक स्तरीकृत मॉडल के माध्यम से सुरक्षित रखते हैं: (1) एक्सटेंशन हर पृष्ठ पर लोड होता है, लेकिन डिफ़ॉल्ट रूप से निष्क्रिय रहता है — कोई डेटा प्रसारित नहीं करता। (2) उपयोगकर्ता द्वारा उत्पाद-आंतरिक प्रकटीकरण संवाद की स्पष्ट स्वीकृति के बाद ही डेटा संग्रह सक्रिय होता है। (3) संवेदनशील डोमेन (बैंकिंग, वित्त, स्वास्थ्य, सरकार) ब्लॉकलिस्ट के माध्यम से पूरी तरह से बाहर रखे गए हैं। (4) सक्रियण के बाद भी, प्रत्येक ठोस डेटा संग्रह केवल आपके सक्रिय क्लिक से होता है — एक्सटेंशन आइकन पर या ट्रैकर-निर्माण पॉपअप में — कभी पृष्ठभूमि में नहीं।

Chrome Web Store डेवलपर प्रोग्राम नीतियों के अनुसार, हम नीचे प्रत्येक मानकीकृत डेटा श्रेणी के लिए यह बताते हैं कि DealMonitor ब्राउज़र एक्सटेंशन इसे एकत्र करता है या नहीं:

• व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी — हाँ: जब आप DealMonitor खाता बनाते हैं तो आपका ईमेल पता एकत्र किया जाता है। एक्सटेंशन स्वयं नाम, पता, आयु या पहचान संख्या जैसी अतिरिक्त व्यक्तिगत जानकारी एकत्र नहीं करता
• स्वास्थ्य जानकारी — नहीं: हृदय गति डेटा, चिकित्सा इतिहास, लक्षण, निदान या उपचार एकत्र नहीं किए जाते
• वित्तीय और भुगतान जानकारी — नहीं: लेनदेन, क्रेडिट कार्ड नंबर, क्रेडिट रेटिंग, वित्तीय विवरण या भुगतान इतिहास एकत्र नहीं किए जाते। बैंकिंग और वित्तीय डोमेन ब्लैकलिस्ट में हैं और एक्सटेंशन उन पर सक्रिय नहीं होता
• प्रमाणीकरण जानकारी — हाँ: आपका DealMonitor प्रमाणीकरण टोकन ब्राउज़र पुनरारंभों में आपका सत्र बनाए रखने के लिए ब्राउज़र संग्रहण में स्थानीय रूप से संग्रहीत होता है। पासवर्ड, PIN या सुरक्षा प्रश्न एकत्र नहीं किए जाते। एक्सटेंशन अन्य वेबसाइटों से प्रमाणीकरण डेटा नहीं पढ़ता
• व्यक्तिगत संचार — नहीं: ईमेल, SMS, चैट संदेश या अन्य व्यक्तिगत संचार सामग्री एकत्र नहीं की जाती
• स्थान — नहीं: एक्सटेंशन GPS निर्देशांक, क्षेत्र या रुचि के बिंदुओं का डेटा एकत्र नहीं करता। आपका IP पता केवल सर्वर-साइड पर अल्पकालिक सर्वर लॉग्स में कैप्चर किया जाता है (डेटा प्रतिधारण अनुभाग देखें)
• वेब इतिहास — नहीं: एक्सटेंशन आपके द्वारा देखी गई वेबसाइटों की सूची एकत्र नहीं करता। डेटा केवल उन पृष्ठों के लिए एकत्र किया जाता है जहाँ आप सक्रिय रूप से एक्सटेंशन आइकन पर क्लिक करते हैं या ट्रैकर के रूप में पुष्टि करते हैं। आपके ब्राउज़िंग इतिहास की पृष्ठभूमि निगरानी नहीं होती
• उपयोगकर्ता गतिविधि — नहीं: कोई नेटवर्क निगरानी नहीं, क्लिक, माउस की हरकतें, स्क्रॉल इवेंट या कीस्ट्रोक का कोई ट्रैकिंग नहीं
• वेबसाइट सामग्री — हाँ: जब आप एक्सटेंशन आइकन पर क्लिक करते हैं या ट्रैकर बनाते हैं, तो एक्सटेंशन वर्तमान उत्पाद पृष्ठ का दृश्यमान DOM (HTML संरचना, पाठ, छवि URL, हाइपरलिंक) पढ़ता है। यह स्नैपशॉट केवल ML-आधारित मूल्य पहचान के लिए हमारे सर्वरों को भेजा जाता है और प्रसंस्करण के बाद हटा दिया जाता है — केवल निकाला गया मूल्य, उत्पाद का नाम और URL स्थायी रूप से संग्रहीत होते हैं

हम स्पष्ट रूप से निम्नलिखित Chrome Web Store नीतियों की पुष्टि करते हैं:

• हम इस गोपनीयता नीति में वर्णित अनुमोदित उपयोग मामलों (जैसे, ईमेल वितरण के लिए Resend, वैकल्पिक साइन-इन के लिए Google OAuth) के बाहर उपयोगकर्ता डेटा को तीसरे पक्षों को बेचते या स्थानांतरित नहीं करते
• उपयोगकर्ता डेटा का उपयोग या स्थानांतरण विशेष रूप से एक्सटेंशन के एकमात्र उद्देश्य के लिए किया जाता है — ऑनलाइन दुकानों में उत्पाद की कीमतों का ट्रैकिंग और संबंधित सूचनाएँ। डेटा का उपयोग असंबंधित उद्देश्यों के लिए नहीं किया जाता
• उपयोगकर्ता डेटा का उपयोग या स्थानांतरण क्रेडिट योग्यता निर्धारित करने या ऋण देने के उद्देश्यों के लिए नहीं किया जाता
• कोई भी व्यक्ति उपयोगकर्ता डेटा नहीं पढ़ता — निम्नलिखित सीमित मामलों को छोड़कर: (a) जब उपयोगकर्ता स्पष्ट रूप से सहमत हो, (b) जब सुरक्षा कारणों से (जैसे दुरुपयोग की जाँच) या लागू कानून का पालन करने के लिए आवश्यक हो, या (c) जब डेटा गुमनाम कर दिया गया हो और केवल समग्र आंतरिक आँकड़ों के लिए उपयोग किया गया हो।

हम आपके डेटा को निम्नलिखित अवधियों के लिए रखते हैं:

• खाता डेटा: जब तक आपका खाता सक्रिय है तब तक रखा जाता है। खाता हटाने के 30 दिनों के भीतर हटा दिया जाता है
• मूल्य इतिहास: जब तक संबंधित ट्रैकर मौजूद है तब तक रखा जाता है
• सर्वर लॉग (IP पते): 14 दिनों के बाद स्वचालित रूप से हटा दिए जाते हैं
• अनाथ डेटा (सक्रिय उपयोगकर्ताओं के बिना ट्रैकर): दैनिक आधार पर स्वचालित रूप से साफ किया जाता है

EU में एक उपयोगकर्ता के रूप में, आपके व्यक्तिगत डेटा के संबंध में निम्नलिखित अधिकार हैं:

• पहुंच का अधिकार (Art. 15 GDPR): आप हमारे पास रखे गए सभी व्यक्तिगत डेटा की एक प्रति का अनुरोध कर सकते हैं
• सुधार का अधिकार (Art. 16 GDPR): आप अपनी खाता सेटिंग्स में गलत डेटा को सही कर सकते हैं
• मिटाने का अधिकार (Art. 17 GDPR): आप किसी भी समय अपना खाता हटा सकते हैं, जिससे सभी संबंधित डेटा हट जाता है
• डेटा पोर्टेबिलिटी का अधिकार (Art. 20 GDPR): आप अपने डेटा को एक संरचित, मशीन-पठनीय प्रारूप में अनुरोध कर सकते हैं
• प्रोसेसिंग को सीमित करने का अधिकार (Art. 18 GDPR): आप अनुरोध कर सकते हैं कि हम आपके डेटा की प्रोसेसिंग को सीमित करें
• आपत्ति का अधिकार (Art. 21 GDPR): आप वैध हित पर आधारित प्रोसेसिंग पर आपत्ति कर सकते हैं
• सहमति वापस लेने का अधिकार: आप किसी भी समय अपनी खाता सेटिंग्स में वैकल्पिक सुविधाओं (जैसे Telegram, पुश सूचनाएं) के लिए सहमति वापस ले सकते हैं

यदि आप मानते हैं कि आपके व्यक्तिगत डेटा की हमारी प्रोसेसिंग डेटा सुरक्षा कानूनों का उल्लंघन करती है, तो आपको पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है। हमारे स्थान के लिए सक्षम प्राधिकरण है:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Postfach 30 40, 55020 Mainz, Germany

Website: www.datenschutz.rlp.de

DealMonitor 16 वर्ष से कम उम्र के बच्चों के लिए निर्देशित नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि आप माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमसे संपर्क करें ताकि हम इसे हटा सकें।

हम सावधानीपूर्वक चयनित तृतीय-पक्ष प्रदाताओं के साथ काम करते हैं, जिनमें से प्रत्येक केवल अपने कार्य के लिए आवश्यक डेटा संसाधित करता है:

• Resend (Resend Inc., USA) — पंजीकरण, मूल्य अलर्ट और पासवर्ड रीसेट के लिए ईमेल भेजना। संसाधित: ईमेल पता। गोपनीयता: https://resend.com/legal/privacy-policy
• Cloudflare (Cloudflare Inc., USA) — CDN, DNS और DDoS सुरक्षा। संसाधित: IP पता, तकनीकी कनेक्शन डेटा। गोपनीयता: https://www.cloudflare.com/privacypolicy/
• Google OAuth (Google LLC, USA) — वैकल्पिक Google खाते से लॉगिन। संसाधित: ईमेल पता (केवल Google लॉगिन में)। गोपनीयता: https://policies.google.com/privacy
• Google Analytics (Google LLC, USA) — गुमनाम उपयोग सांख्यिकी। संसाधित: गुमनाम IP पता, पेज व्यू। गोपनीयता: https://policies.google.com/privacy
• Telegram Bot API (Telegram FZ-LLC, दुबई) — वैकल्पिक Telegram मूल्य सूचनाएं। संसाधित: Telegram चैट ID। गोपनीयता: https://telegram.org/privacy
• PostgreSQL — ओपन-सोर्स डेटाबेस, जर्मनी में हमारे अपने सर्वर पर स्व-होस्टेड। तीसरे पक्ष को कोई डेटा साझा नहीं

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। नवीनतम संस्करण हमेशा इस पृष्ठ पर अंतिम अपडेट की तारीख के साथ उपलब्ध है। हम समय-समय पर इसकी समीक्षा करने की सिफारिश करते हैं। यदि हम महत्वपूर्ण परिवर्तन करते हैं, तो हम पंजीकृत उपयोगकर्ताओं को ईमेल द्वारा सूचित करेंगे।