गोपनीयता नीति

हम आपके डेटा को कैसे संभालते हैं — स्पष्ट और ईमानदारी से।

अंतिम अपडेट: 13 अप्रैल 2026

TapoWise ("हम", "हमारा") आपकी गोपनीयता की रक्षा के लिए प्रतिबद्ध है। यह नीति बताती है कि हम कौन सा डेटा एकत्र करते हैं, इसका उपयोग कैसे करते हैं और आपकी जानकारी के बारे में आपके अधिकार क्या हैं।

हम कौन सा डेटा एकत्र करते हैं

खाता बनाते समय, हम आपका ईमेल पता और प्रदर्शन नाम एकत्र करते हैं। यदि आप TwiceSync की सदस्यता लेते हैं, तो हम Stripe के माध्यम से भुगतान जानकारी भी संसाधित करते हैं — हम कभी भी आपके कार्ड विवरण सीधे संग्रहीत नहीं करते।

TwiceSync का उपयोग करते समय, हम Cloudflare R2 पर एन्क्रिप्टेड वॉल्ट डेटा (नोट्स, अटैचमेंट और मेटाडेटा) संग्रहीत करते हैं। यह डेटा एंड-टू-एंड एन्क्रिप्टेड है — हम आपकी सामग्री नहीं पढ़ सकते।

हम उत्पाद को बेहतर बनाने के लिए बुनियादी उपयोग विश्लेषण (पेज व्यू, फीचर उपयोग) एकत्र करते हैं। हम आपके नोट्स की सामग्री या व्यक्तिगत ज्ञान को ट्रैक नहीं करते।

हम आपके डेटा का उपयोग कैसे करते हैं

  • खाता प्रबंधन और प्रमाणीकरण
  • Stripe के माध्यम से भुगतान प्रसंस्करण और सदस्यता प्रबंधन
  • उपकरणों के बीच एन्क्रिप्टेड वॉल्ट सिंक्रनाइज़ेशन (TwiceSync)
  • आवश्यक सेवा संचार भेजना (पासवर्ड रीसेट, बिलिंग अपडेट)
  • एकत्रित, अनामित उपयोग पैटर्न के आधार पर उत्पाद सुधार

डेटा संग्रहण और सुरक्षा

आपका खाता डेटा Supabase (EU में होस्ट) में संग्रहीत है। एन्क्रिप्टेड वॉल्ट फ़ाइलें वैश्विक एज वितरण के साथ Cloudflare R2 पर संग्रहीत हैं।

TwiceSync के माध्यम से सिंक किया गया सभी वॉल्ट डेटा आपके पासवर्ड से प्राप्त कुंजियों का उपयोग करके एंड-टू-एंड एन्क्रिप्टेड है। हम शून्य-ज्ञान आर्किटेक्चर पर काम करते हैं — हमारे सर्वर केवल एन्क्रिप्टेड ब्लॉब संग्रहीत करते हैं।

सभी कनेक्शन TLS के माध्यम से ट्रांज़िट में एन्क्रिप्टेड हैं। स्थिर डेटा AES-256 से एन्क्रिप्टेड है।

तृतीय-पक्ष सेवाएं

TapoWise संचालित करने के लिए हम निम्नलिखित तृतीय-पक्ष सेवाओं का उपयोग करते हैं:

  • Stripe — भुगतान प्रसंस्करण
  • Supabase — प्रमाणीकरण और खाता डेटाबेस
  • Cloudflare R2 — एन्क्रिप्टेड वॉल्ट स्टोरेज
  • Sentry — त्रुटि ट्रैकिंग और प्रदर्शन निगरानी

प्रत्येक सेवा केवल अपने कार्य के लिए आवश्यक न्यूनतम डेटा संसाधित करती है। हम विज्ञापनदाताओं या डेटा ब्रोकरों को आपका डेटा नहीं बेचते या साझा नहीं करते।

डेटा प्रतिधारण

जब तक आपका खाता सक्रिय है, आपका खाता डेटा बनाए रखा जाता है। यदि आप अपना खाता हटाते हैं, तो हम 30 दिनों के भीतर आपका व्यक्तिगत डेटा और एन्क्रिप्टेड वॉल्ट फ़ाइलें हटा देते हैं।

भुगतान रिकॉर्ड कानून द्वारा आवश्यकतानुसार बनाए रखे जाते हैं (आमतौर पर कर उद्देश्यों के लिए 7 वर्ष)।

आपके अधिकार (GDPR)

यदि आप यूरोपीय आर्थिक क्षेत्र में हैं, तो आपके पास अधिकार है:

  • अपने व्यक्तिगत डेटा तक पहुंच
  • गलत डेटा में सुधार
  • अपने डेटा को हटाने का अनुरोध
  • पोर्टेबल प्रारूप में अपना डेटा निर्यात
  • कुछ प्रसंस्करण पर आपत्ति या प्रतिबंध

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, privacy@tapowise.com पर संपर्क करें।

कुकीज़

हम प्रमाणीकरण और सत्र प्रबंधन के लिए आवश्यक कुकीज़ का उपयोग करते हैं। हम विज्ञापन या ट्रैकिंग कुकीज़ का उपयोग नहीं करते।

इस नीति में परिवर्तन

हम समय-समय पर इस नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों के बारे में हम आपको ईमेल या एप्लिकेशन के माध्यम से सूचित करेंगे।

संपर्क

यदि आपके पास इस गोपनीयता नीति के बारे में प्रश्न हैं, तो privacy@tapowise.com पर संपर्क करें।