गोपनीयता नीति

BYOK आपके अपने provider account और API key का उपयोग है। हम personal data नहीं बेचते, ads के लिए उपयोग नहीं करते, और आपके content से Oriveo-owned models train नहीं करते। API keys default रूप से local रहती हैं, पर web और Relay routes एक request के लिए keys और messages भेज सकते हैं। Sync चालू होने पर message content और metadata Firebase Firestore से sync होते हैं; attachments Cloud Storage उपयोग कर सकते हैं।

इस गोपनीयता नीति के संदर्भ में डेटा नियंत्रक (या लागू डेटा-सुरक्षा कानूनों के तहत व्यक्तिगत जानकारी प्रोसेसर) Oriveo टीम है।\n\n- संचालन इकाई: Oriveo टीम\n- पंजीकृत / संपर्क पता: लागू संचालन इकाई और संपर्क जानकारी के लिए [email protected] पर संपर्क करें\n- गोपनीयता और डेटा संरक्षण ईमेल: [email protected]\n- सामान्य सहायता ईमेल: [email protected]\n\nयदि आप European Economic Area (EEA), United Kingdom या Switzerland में स्थित हैं, तो आप अपनी व्यक्तिगत डेटा प्रोसेसिंग के बारे में हमसे या अपने स्थानीय डेटा-सुरक्षा नियामक से संपर्क कर सकते हैं या शिकायत दर्ज करा सकते हैं।

हम service चलाने के लिए जरूरी account data, cloud sync data, attachment data, BYOK routing data, Skill files, technical data, diagnostics, Oriveo Free operational records और Admin security data process करते हैं। Cloud sync में Firebase Firestore में message text, model output, उपलब्ध reasoning, metadata, image thumbnails और storage references शामिल होते हैं।

BYOK mode में prompts, context, attachments, model choices, API keys और responses आपके चुने provider द्वारा और web/compatibility paths पर अस्थायी रूप से Oriveo routing endpoints द्वारा process हो सकते हैं। Sync चालू होने पर message content और attachment metadata Firebase से sync होते हैं।

हम आपके व्यक्तिगत डेटा को निम्न उद्देश्यों के लिए प्रोसेस करते हैं, और जहाँ लागू हो, GDPR, CCPA/CPRA, PIPL तथा अन्य लागू कानूनों के अनुरूप उचित कानूनी आधार पर ऐसा करते हैं:\n\n- सेवा प्रदान करना और बनाए रखना (अकाउंट लॉगिन, क्लाउड सिंक, multi-device access) — अनुबंध पूरा करने की आवश्यकता के आधार पर, जैसे GDPR के अनुच्छेद 6(1)(b) के अंतर्गत।\n- त्रुटि निदान और उत्पाद सुधार (error logs, crash stacks, aggregated usage metrics) — सेवा सुधारने में हमारे वैध हित के आधार पर, जैसे GDPR के अनुच्छेद 6(1)(f) के अंतर्गत।\n- abuse prevention, quota control और सुरक्षा (rate limiting, CAPTCHA, unusual login detection, Oriveo Free quota audit, anti-fraud) — वैध हित और जहाँ आवश्यक हो, कानूनी दायित्व के आधार पर।\n- Oriveo Free उपलब्ध कराना (request relay, quota metering, content report handling) — फीचर उपलब्ध कराने के लिए आवश्यक अनुबंधीय आधार पर।\n- कानूनी अनुपालन (अदालत के आदेश, नियामकीय अनुरोध, data subject requests) — कानूनी दायित्व के आधार पर।\n- सेवा परिवर्तन, सुरक्षा घटनाओं और महत्वपूर्ण घोषणाओं के बारे में आपसे संपर्क — अनुबंधीय आवश्यकता या वैध हित के आधार पर।\n\nहम नहीं करेंगे:\n\n- आपका व्यक्तिगत डेटा किसी थर्ड पार्टी को बेचना या किराये पर देना;\n- आपके व्यक्तिगत डेटा का उपयोग targeted advertising या ad profiling के लिए करना;\n- आपकी user content का उपयोग Oriveo के अपने AI मॉडल ट्रेन करने के लिए करना।

आवश्यक data Firebase, Sentry, Resend, Cloudflare, Skill Vector Store या routing के लिए OpenAI, आपके चुने AI providers और Oriveo Free upstream providers के साथ share होता है। Requests client से directly जा सकते हैं या Oriveo compatibility endpoints से forward हो सकते हैं।

हमारी क्लाउड इंफ्रास्ट्रक्चर सेवाएँ, जैसे Firebase, Sentry और Cloudflare, दुनिया के कई क्षेत्रों में संचालित हो सकती हैं। यदि आप उस क्षेत्र से अलग क्षेत्र में स्थित हैं जहाँ सर्वर चलते हैं, तो आपका व्यक्तिगत डेटा सीमा-पार ट्रांसफ़र हो सकता है। ऐसे मामलों में हम लागू कानूनों के अनुरूप निम्न तंत्र अपनाते हैं:\n\n- European Economic Area / United Kingdom / Switzerland के उपयोगकर्ता: European Commission द्वारा स्वीकृत Standard Contractual Clauses (SCCs) और आवश्यक पूरक सुरक्षा उपायों के आधार पर।\n- Mainland China के उपयोगकर्ता: Personal Information Protection Law के सीमा-पार डेटा ट्रांसफ़र संबंधी प्रावधानों के अनुसार आवश्यकता का मूल्यांकन और उचित सूचना।\n- अन्य क्षेत्र: स्थानीय कानूनों के अनुसार आवश्यक ट्रांसफ़र तंत्र।\n\nयदि आप ट्रांसफ़र तंत्र के बारे में अधिक जानकारी या संबंधित दस्तावेज़ की प्रति चाहते हैं, तो [email protected] पर संपर्क करें।

Cloud sync data और synced message content आपके delete करने या account बंद करने तक रह सकते हैं, technical backups के अधीन। Oriveo Free quota और audit records सामान्यतः 180 दिन तक, Sentry logs 90 दिन तक, Admin logs 12 महीने तक रखे जाते हैं। Connections TLS उपयोग करते हैं, infrastructure encryption-at-rest उपयोग करता है, और exported backups password देने पर included API keys को AES-256 से encrypt कर सकते हैं।

लागू कानूनों, जैसे GDPR, UK GDPR, CCPA/CPRA, PIPL आदि के अनुसार, आपके पास अपने व्यक्तिगत डेटा के संबंध में निम्न अधिकार हो सकते हैं:\n\n- पहुंच और प्रति प्राप्त करने का अधिकार: Settings → Backup → Export के माध्यम से आप अपना पूरा डेटा संरचित, export-friendly encrypted ZIP के रूप में डाउनलोड कर सकते हैं।\n- सुधार का अधिकार: कुछ जानकारी आप सीधे account settings में अपडेट कर सकते हैं; अन्य मामलों में आप हमें ईमेल कर सकते हैं।\n- हटाने का अधिकार: Settings → Account → Delete Account के माध्यम से सर्वर-साइड संबंधित डेटा हटाया जा सकता है, हालांकि कुछ logs retention rules या कानून के कारण बने रह सकते हैं।\n- डेटा पोर्टेबिलिटी: डेटा को संरचित, सामान्य और मशीन-पठनीय प्रारूप में प्राप्त करने का अधिकार।\n- प्रोसेसिंग को सीमित या आपत्ति करने का अधिकार: आप diagnostics बंद कर सकते हैं, क्लाउड सिंक बंद कर सकते हैं, या किसी भी समय सेवा का उपयोग रोक सकते हैं।\n- सहमति वापस लेने का अधिकार: जहाँ प्रोसेसिंग आपकी सहमति पर आधारित है, आप उसे कभी भी वापस ले सकते हैं; इससे पहले की वैध प्रोसेसिंग प्रभावित नहीं होगी।\n- स्वचालित निर्णय से मुक्त रहने का अधिकार: हम आपके विरुद्ध ऐसा automated decision-making नहीं करते जिसका कानूनी या समतुल्य महत्वपूर्ण प्रभाव हो; Oriveo Free quota calculation केवल संचालन और abuse prevention के लिए है, profiling के लिए नहीं।\n- नियामक प्राधिकरण में शिकायत करने का अधिकार: EEA / UK उपयोगकर्ता अपने स्थानीय डेटा-सुरक्षा प्राधिकरण से संपर्क कर सकते हैं; California उपयोगकर्ता California Attorney General के कार्यालय से; और Mainland China उपयोगकर्ता PIPL के अंतर्गत संबंधित प्राधिकरण से।\n\nउत्तर देने की समयसीमा: सत्यापन योग्य अनुरोध मिलने के बाद हम सामान्यतः 30 दिनों के भीतर उत्तर देने का प्रयास करते हैं। जटिल मामलों में कानून के अनुसार समय बढ़ाया जा सकता है, और आपको उसका कारण बताया जाएगा। यदि आप हमारी प्रक्रिया से संतुष्ट नहीं हैं, तो पहले [email protected] पर हमसे संपर्क करें।

Oriveo वेबसाइट और web app निम्न storage technologies का उपयोग करते हैं, और इन्हें विज्ञापन लक्ष्यीकरण या cross-site tracking के लिए उपयोग नहीं किया जाता:\n\n- कड़ाई से आवश्यक: Firebase Auth session cookies, CSRF protection tokens, admin backend JWT cookies।\n- कार्यात्मक: theme, language, layout जैसी UI preferences; conversation drafts और model metadata cache, जो browser IndexedDB या समान स्थानीय स्टोरेज में रखे जा सकते हैं।\n- सुरक्षा: admin backend के लिए Cloudflare Turnstile verification और Cloudflare DDoS protection tokens।\n\nहम थर्ड-पार्टी advertising cookies, cross-site tracking pixels या ad-tech analytics scripts का उपयोग नहीं करते। आप अपने browser settings के माध्यम से cookies हटाने या block करने का विकल्प चुन सकते हैं, लेकिन इससे login state या कुछ सुविधाओं पर असर पड़ सकता है।

यह सेवा 13 वर्ष से कम आयु के बच्चों के लिए नहीं है। यदि आपके क्षेत्राधिकार में digital consent age इससे अधिक है, जैसे यूरोप के कुछ सदस्य देशों में 16 वर्ष, तो आपको स्थानीय न्यूनतम आयु पूरी करनी होगी। जो उपयोगकर्ता कानूनी न्यूनतम आयु से कम हैं, वे केवल माता-पिता या कानूनी अभिभावक की अनुमति और निगरानी में सेवा का उपयोग कर सकते हैं।\n\nहम जानबूझकर कम आयु वाले बच्चों का व्यक्तिगत डेटा एकत्रित नहीं करते। यदि आप अभिभावक हैं और आपको लगता है कि आपके बच्चे की जानकारी हमारे पास आ गई है, तो कृपया तुरंत [email protected] पर संपर्क करें; सत्यापन के बाद हम संबंधित डेटा हटा देंगे।

नीति में बदलाव: हम समय-समय पर इस गोपनीयता नीति को उत्पाद, तकनीक या कानूनी आवश्यकताओं में बदलाव के अनुसार अपडेट कर सकते हैं। यदि परिवर्तन महत्वपूर्ण होगा, तो उसके प्रभावी होने से पहले हम आपको in-app notification, ईमेल या वेबसाइट पर प्रमुख सूचना के माध्यम से बताएँगे, और Last Updated तिथि भी अपडेट करेंगे। परिवर्तन लागू होने के बाद सेवा का उपयोग जारी रखना अपडेट की गई नीति को स्वीकार करना माना जाएगा; यदि आप सहमत नहीं हैं, तो सेवा का उपयोग बंद कर सकते हैं और अपना अकाउंट हटा सकते हैं।\n\nसंपर्क:\n\n- गोपनीयता और data subject requests: [email protected]\n- सामान्य उत्पाद सहायता: [email protected]\n- कानूनी मामले: [email protected]\n\nहम उचित समय के भीतर उत्तर देने का प्रयास करेंगे।