गोपनीयता नीति

एक पंक्ति में: BYOK मोड में हम आपका API Key, बातचीत की सामग्री या मॉडल आउटपुट सहेजते नहीं हैं; क्लाउड सिंक, एन्क्रिप्टेड बैकअप और Oriveo Free वैकल्पिक सुविधाएँ हैं, और संबंधित डेटा केवल तभी प्रोसेस होता है जब आप उन्हें चालू करते हैं।\n\n- आपका API Key: केवल आपके डिवाइस की सिस्टम-लेवल सुरक्षित स्टोरेज में रखा जाता है; यह कभी भी हमारे सर्वरों पर अपलोड नहीं होता।\n- आपकी बातचीत और अटैचमेंट: BYOK मोड में यह डेटा आपके डिवाइस से सीधे AI प्रदाता तक जाता है; सिंक या बैकअप चालू करने पर ही अपलोड होता है, और बैकअप AES-256 end-to-end एन्क्रिप्शन के साथ सुरक्षित रहता है।\n- Oriveo Free: रिक्वेस्ट Oriveo सर्वर के ज़रिए थर्ड-पार्टी मॉडल प्रदाताओं तक भेजी जा सकती हैं; हम केवल quota enforcement, abuse prevention और audit के लिए न्यूनतम रिकॉर्ड रखते हैं।\n- हम क्या नहीं करते: हम आपका व्यक्तिगत डेटा बेचते नहीं हैं, targeted ads नहीं चलाते हैं, और आपकी सामग्री का उपयोग अपने AI मॉडल ट्रेन करने के लिए नहीं करते।

इस गोपनीयता नीति के संदर्भ में डेटा नियंत्रक (या लागू डेटा-सुरक्षा कानूनों के तहत व्यक्तिगत जानकारी प्रोसेसर) Oriveo टीम है।\n\n- संचालन इकाई: [运营主体名称，以正式工商登记为准]\n- पंजीकृत / संपर्क पता: [待补充]\n- गोपनीयता और डेटा संरक्षण ईमेल: [email protected]\n- सामान्य सहायता ईमेल: [email protected]\n\nयदि आप European Economic Area (EEA), United Kingdom या Switzerland में स्थित हैं, तो आप अपनी व्यक्तिगत डेटा प्रोसेसिंग के बारे में हमसे या अपने स्थानीय डेटा-सुरक्षा नियामक से संपर्क कर सकते हैं या शिकायत दर्ज करा सकते हैं।

हम सेवा संचालित करने के लिए आवश्यक न्यूनतम जानकारी ही एकत्रित करते हैं, जिनमें मुख्यतः ये श्रेणियाँ शामिल हैं:\n\n- अकाउंट जानकारी: Firebase Authentication के माध्यम से आपका ईमेल पता, display name, profile image URL और sign-in method (Google, Apple, email OTP) रिकॉर्ड किया जाता है। हम आपका पासवर्ड संग्रहित नहीं करते; email OTP Resend के माध्यम से भेजा जाता है और आमतौर पर 10 मिनट में समाप्त हो जाता है।\n- क्लाउड सिंक मेटाडेटा: जब आप सिंक चालू करते हैं, Firebase Firestore बातचीत के शीर्षक, timestamps, folders, Skill कैटलॉग, Memory टेक्स्ट, preferences और usage/cost आँकड़े सिंक करता है। संदेश का मुख्य कंटेंट डिफ़ॉल्ट रूप से क्लाउड पर नहीं जाता; यह केवल तभी Firebase Cloud Storage पर AES-256 एन्क्रिप्शन के साथ अपलोड होता है जब आप स्पष्ट रूप से एन्क्रिप्टेड बैकअप बनाते हैं।\n- अटैचमेंट: क्लाउड सिंक चालू होने पर images, PDFs और अन्य अटैचमेंट आपके अकाउंट पार्टिशन में Firebase Cloud Storage पर अपलोड किए जा सकते हैं ताकि वे कई डिवाइसों पर उपलब्ध रहें; आप इन्हें कभी भी हटा सकते हैं।\n- Skill knowledge base फ़ाइलें: जब आप किसी Skill के लिए knowledge base फ़ाइल अपलोड करते हैं, तो हमारी backend service उसे retrieval augmentation के लिए OpenAI Vector Store पर प्रॉक्सी के माध्यम से अपलोड करती है; मूल सामग्री और vectors केवल आपके अकाउंट के लिए उपयोग किए जाते हैं।\n- डिवाइस और तकनीकी डेटा: IP address (abuse prevention, rate limiting और geographic compliance के लिए), IP से अनुमानित मोटा स्थान, डिवाइस मॉडल, operating system version, app version, language और time zone।\n- त्रुटि और performance diagnostics: Sentry के माध्यम से unhandled exceptions के stack traces, breadcrumbs, वर्तमान user identifier (Firebase UID) और device fingerprint एकत्रित हो सकते हैं। यह डेटा आपके अकाउंट से जोड़ा जा सकता है; यह पूरी तरह anonymous नहीं है। यदि आप यह साझा नहीं करना चाहते, तो Settings → Privacy में diagnostics बंद कर सकते हैं।\n- Oriveo Free संचालन रिकॉर्ड: free tier का उपयोग करने पर हम Guest Session ID, device identification token, प्रति कॉल model ID, token counts, reports और quota audit logs रख सकते हैं; संदेश का मूल कंटेंट डिफ़ॉल्ट रूप से संग्रहीत नहीं किया जाता, केवल compliance review की आवश्यकता होने पर सीमित और समयबद्ध sampling हो सकती है।\n- Admin सुरक्षा डेटा: admin login के दौरान हम Cloudflare Turnstile का उपयोग bot verification के लिए करते हैं और login logs रिकॉर्ड करते हैं।

BYOK मोड में नीचे दिया गया डेटा कभी आपके डिवाइस से बाहर नहीं जाता, और हम न इसे एकत्रित करते हैं, न पढ़ सकते हैं:\n\n- आपके द्वारा दर्ज किया गया API Key;\n- आपके और OpenAI, Anthropic, Google जैसे थर्ड-पार्टी AI प्रदाताओं के बीच हुई बातचीत की सामग्री;\n- मॉडल द्वारा उत्पन्न उत्तर और संदर्भ;\n- स्थानीय अटैचमेंट की मूल सामग्री (जब तक आप स्वयं क्लाउड सिंक चालू या एन्क्रिप्टेड बैकअप नहीं बनाते);\n- बातचीत का इतिहास (जब तक आप स्वयं क्लाउड सिंक चालू या एन्क्रिप्टेड बैकअप नहीं बनाते)।\n\nBYOK मोड में आपकी रिक्वेस्ट आपके डिवाइस से सीधे चुने गए AI प्रदाता तक जाती है और Oriveo सर्वर से होकर नहीं गुजरती। हम न प्रॉक्सी बनते हैं, न मिरर कॉपी रखते हैं।

हम आपके व्यक्तिगत डेटा को निम्न उद्देश्यों के लिए प्रोसेस करते हैं, और जहाँ लागू हो, GDPR, CCPA/CPRA, PIPL तथा अन्य लागू कानूनों के अनुरूप उचित कानूनी आधार पर ऐसा करते हैं:\n\n- सेवा प्रदान करना और बनाए रखना (अकाउंट लॉगिन, क्लाउड सिंक, multi-device access) — अनुबंध पूरा करने की आवश्यकता के आधार पर, जैसे GDPR के अनुच्छेद 6(1)(b) के अंतर्गत।\n- त्रुटि निदान और उत्पाद सुधार (error logs, crash stacks, aggregated usage metrics) — सेवा सुधारने में हमारे वैध हित के आधार पर, जैसे GDPR के अनुच्छेद 6(1)(f) के अंतर्गत।\n- abuse prevention, quota control और सुरक्षा (rate limiting, CAPTCHA, unusual login detection, Oriveo Free quota audit, anti-fraud) — वैध हित और जहाँ आवश्यक हो, कानूनी दायित्व के आधार पर।\n- Oriveo Free उपलब्ध कराना (request relay, quota metering, content report handling) — फीचर उपलब्ध कराने के लिए आवश्यक अनुबंधीय आधार पर।\n- कानूनी अनुपालन (अदालत के आदेश, नियामकीय अनुरोध, data subject requests) — कानूनी दायित्व के आधार पर।\n- सेवा परिवर्तन, सुरक्षा घटनाओं और महत्वपूर्ण घोषणाओं के बारे में आपसे संपर्क — अनुबंधीय आवश्यकता या वैध हित के आधार पर।\n\nहम नहीं करेंगे:\n\n- आपका व्यक्तिगत डेटा किसी थर्ड पार्टी को बेचना या किराये पर देना;\n- आपके व्यक्तिगत डेटा का उपयोग targeted advertising या ad profiling के लिए करना;\n- आपकी user content का उपयोग Oriveo के अपने AI मॉडल ट्रेन करने के लिए करना।

सेवा देने के लिए, हम नीचे बताए गए sub-processors के साथ संचालन हेतु आवश्यक न्यूनतम डेटा साझा कर सकते हैं, और जहाँ उचित हो, उनके साथ data processing agreements (DPA) करते हैं:\n\n- Google Firebase (Authentication / Firestore / Cloud Storage / Hosting) — अकाउंट, सिंक डेटा और अटैचमेंट; डेटा सेंटर संयुक्त राज्य अमेरिका में हो सकते हैं।\n- Sentry — त्रुटि और performance monitoring के लिए; error stacks और diagnostics डेटा।\n- Resend — email OTP भेजने के लिए; प्राप्तकर्ता का ईमेल पता और one-time verification code।\n- Cloudflare — CDN, DDoS protection और admin-side Turnstile CAPTCHA के लिए; request metadata और IP।\n- OpenAI — केवल Skill knowledge base Vector Store के लिए, और Oriveo Free में जब मॉडल routing इसकी मांग करे।\n- आपके द्वारा चुने गए थर्ड-पार्टी AI प्रदाता — BYOK मोड में डेटा आपके डिवाइस से सीधे इन्हीं प्रदाताओं तक जाता है, हमारे सर्वर से होकर नहीं। इनमें OpenAI, Anthropic, Google, DeepSeek, OpenRouter, Groq, Together AI, Fireworks AI, MiniMax, Zhipu, Qwen, SiliconFlow और आपका custom Relay endpoint शामिल हो सकता है। हर प्रदाता की अपनी privacy policy और data handling policy होती है; उन्हें पढ़ना और उनका पालन करना आपकी जिम्मेदारी है। यदि वे training-data opt-out देते हैं, तो उसे उनके आधिकारिक console में प्रबंधित करें।\n\nइन स्थितियों के अतिरिक्त, और कानून द्वारा अनिवार्य किए बिना, हम आपका व्यक्तिगत डेटा किसी तीसरे पक्ष को प्रकट, बेच, किराये पर या हस्तांतरित नहीं करते।

हमारी क्लाउड इंफ्रास्ट्रक्चर सेवाएँ, जैसे Firebase, Sentry और Cloudflare, दुनिया के कई क्षेत्रों में संचालित हो सकती हैं। यदि आप उस क्षेत्र से अलग क्षेत्र में स्थित हैं जहाँ सर्वर चलते हैं, तो आपका व्यक्तिगत डेटा सीमा-पार ट्रांसफ़र हो सकता है। ऐसे मामलों में हम लागू कानूनों के अनुरूप निम्न तंत्र अपनाते हैं:\n\n- European Economic Area / United Kingdom / Switzerland के उपयोगकर्ता: European Commission द्वारा स्वीकृत Standard Contractual Clauses (SCCs) और आवश्यक पूरक सुरक्षा उपायों के आधार पर।\n- Mainland China के उपयोगकर्ता: Personal Information Protection Law के सीमा-पार डेटा ट्रांसफ़र संबंधी प्रावधानों के अनुसार आवश्यकता का मूल्यांकन और उचित सूचना।\n- अन्य क्षेत्र: स्थानीय कानूनों के अनुसार आवश्यक ट्रांसफ़र तंत्र।\n\nयदि आप ट्रांसफ़र तंत्र के बारे में अधिक जानकारी या संबंधित दस्तावेज़ की प्रति चाहते हैं, तो [email protected] पर संपर्क करें।

संरक्षण अवधि:\n\n- अकाउंट जानकारी: अकाउंट की पूरी अवधि + अकाउंट हटाने के बाद 30 दिनों की बफ़र अवधि (गलत deletion recovery के लिए)\n- क्लाउड सिंक मेटाडेटा / अटैचमेंट / knowledge base फ़ाइलें: जब तक आप स्वयं इन्हें या अपना अकाउंट न हटा दें\n- Oriveo Free call records: अधिकतम 180 दिन (abuse detection और compliance audit के लिए)\n- Oriveo Free report snapshots: अधिकतम 12 महीने या संबंधित विवाद के निपटारे तक\n- Sentry error logs: अधिकतम 90 दिन\n- Admin login logs: अधिकतम 12 महीने\n- OTP verification codes: 10 मिनट, या सफल सत्यापन के तुरंत बाद अमान्य\n- वह डेटा जिसे कानून के तहत अधिक समय तक रखना अनिवार्य हो: लागू कानून के अनुसार आवश्यक अवधि तक\n\nसुरक्षा उपाय:\n\n- ट्रांज़िट एन्क्रिप्शन: सभी client-server संचार TLS 1.2 या उससे ऊपर के माध्यम से होते हैं।\n- स्टोरेज एन्क्रिप्शन: सर्वर-साइड डेटाबेस encrypted-at-rest सुरक्षा का उपयोग कर सकते हैं; user backup AES-256 end-to-end एन्क्रिप्शन से सुरक्षित होता है और उसकी key आपके नियंत्रण में रहती है।\n- डिवाइस-साइड key protection: API Key iOS Keychain, Android Keystore या browser encrypted storage में रखा जाता है।\n- एक्सेस कंट्रोल: आंतरिक पहुँच least-privilege सिद्धांत पर आधारित है, और संवेदनशील कार्रवाइयों के audit logs रखे जाते हैं।\n- डेटा उल्लंघन सूचना: यदि कोई ऐसी व्यक्तिगत डेटा घटना होती है जिससे आपके लिए उच्च जोखिम पैदा हो सकता है, तो हम 72 घंटे के भीतर ईमेल या in-app notification के माध्यम से आपको सूचित करने और जहाँ कानून आवश्यक करे वहाँ नियामक को रिपोर्ट करने का प्रयास करेंगे।

लागू कानूनों, जैसे GDPR, UK GDPR, CCPA/CPRA, PIPL आदि के अनुसार, आपके पास अपने व्यक्तिगत डेटा के संबंध में निम्न अधिकार हो सकते हैं:\n\n- पहुंच और प्रति प्राप्त करने का अधिकार: Settings → Backup → Export के माध्यम से आप अपना पूरा डेटा संरचित, export-friendly encrypted ZIP के रूप में डाउनलोड कर सकते हैं।\n- सुधार का अधिकार: कुछ जानकारी आप सीधे account settings में अपडेट कर सकते हैं; अन्य मामलों में आप हमें ईमेल कर सकते हैं।\n- हटाने का अधिकार: Settings → Account → Delete Account के माध्यम से सर्वर-साइड संबंधित डेटा हटाया जा सकता है, हालांकि कुछ logs retention rules या कानून के कारण बने रह सकते हैं।\n- डेटा पोर्टेबिलिटी: डेटा को संरचित, सामान्य और मशीन-पठनीय प्रारूप में प्राप्त करने का अधिकार।\n- प्रोसेसिंग को सीमित या आपत्ति करने का अधिकार: आप diagnostics बंद कर सकते हैं, क्लाउड सिंक बंद कर सकते हैं, या किसी भी समय सेवा का उपयोग रोक सकते हैं।\n- सहमति वापस लेने का अधिकार: जहाँ प्रोसेसिंग आपकी सहमति पर आधारित है, आप उसे कभी भी वापस ले सकते हैं; इससे पहले की वैध प्रोसेसिंग प्रभावित नहीं होगी।\n- स्वचालित निर्णय से मुक्त रहने का अधिकार: हम आपके विरुद्ध ऐसा automated decision-making नहीं करते जिसका कानूनी या समतुल्य महत्वपूर्ण प्रभाव हो; Oriveo Free quota calculation केवल संचालन और abuse prevention के लिए है, profiling के लिए नहीं।\n- नियामक प्राधिकरण में शिकायत करने का अधिकार: EEA / UK उपयोगकर्ता अपने स्थानीय डेटा-सुरक्षा प्राधिकरण से संपर्क कर सकते हैं; California उपयोगकर्ता California Attorney General के कार्यालय से; और Mainland China उपयोगकर्ता PIPL के अंतर्गत संबंधित प्राधिकरण से।\n\nउत्तर देने की समयसीमा: सत्यापन योग्य अनुरोध मिलने के बाद हम सामान्यतः 30 दिनों के भीतर उत्तर देने का प्रयास करते हैं। जटिल मामलों में कानून के अनुसार समय बढ़ाया जा सकता है, और आपको उसका कारण बताया जाएगा। यदि आप हमारी प्रक्रिया से संतुष्ट नहीं हैं, तो पहले [email protected] पर हमसे संपर्क करें।

Oriveo वेबसाइट और web app निम्न storage technologies का उपयोग करते हैं, और इन्हें विज्ञापन लक्ष्यीकरण या cross-site tracking के लिए उपयोग नहीं किया जाता:\n\n- कड़ाई से आवश्यक: Firebase Auth session cookies, CSRF protection tokens, admin backend JWT cookies।\n- कार्यात्मक: theme, language, layout जैसी UI preferences; conversation drafts और model metadata cache, जो browser IndexedDB या समान स्थानीय स्टोरेज में रखे जा सकते हैं।\n- सुरक्षा: admin backend के लिए Cloudflare Turnstile verification और Cloudflare DDoS protection tokens।\n\nहम थर्ड-पार्टी advertising cookies, cross-site tracking pixels या ad-tech analytics scripts का उपयोग नहीं करते। आप अपने browser settings के माध्यम से cookies हटाने या block करने का विकल्प चुन सकते हैं, लेकिन इससे login state या कुछ सुविधाओं पर असर पड़ सकता है।

यह सेवा 13 वर्ष से कम आयु के बच्चों के लिए नहीं है। यदि आपके क्षेत्राधिकार में digital consent age इससे अधिक है, जैसे यूरोप के कुछ सदस्य देशों में 16 वर्ष, तो आपको स्थानीय न्यूनतम आयु पूरी करनी होगी। जो उपयोगकर्ता कानूनी न्यूनतम आयु से कम हैं, वे केवल माता-पिता या कानूनी अभिभावक की अनुमति और निगरानी में सेवा का उपयोग कर सकते हैं।\n\nहम जानबूझकर कम आयु वाले बच्चों का व्यक्तिगत डेटा एकत्रित नहीं करते। यदि आप अभिभावक हैं और आपको लगता है कि आपके बच्चे की जानकारी हमारे पास आ गई है, तो कृपया तुरंत [email protected] पर संपर्क करें; सत्यापन के बाद हम संबंधित डेटा हटा देंगे।

नीति में बदलाव: हम समय-समय पर इस गोपनीयता नीति को उत्पाद, तकनीक या कानूनी आवश्यकताओं में बदलाव के अनुसार अपडेट कर सकते हैं। यदि परिवर्तन महत्वपूर्ण होगा, तो उसके प्रभावी होने से पहले हम आपको in-app notification, ईमेल या वेबसाइट पर प्रमुख सूचना के माध्यम से बताएँगे, और Last Updated तिथि भी अपडेट करेंगे। परिवर्तन लागू होने के बाद सेवा का उपयोग जारी रखना अपडेट की गई नीति को स्वीकार करना माना जाएगा; यदि आप सहमत नहीं हैं, तो सेवा का उपयोग बंद कर सकते हैं और अपना अकाउंट हटा सकते हैं।\n\nसंपर्क:\n\n- गोपनीयता और data subject requests: [email protected]\n- सामान्य उत्पाद सहायता: [email protected]\n- कानूनी मामले: [email protected]\n\nहम उचित समय के भीतर उत्तर देने का प्रयास करेंगे।