गोपनीयता नीति

• आपका वॉल्ट तीन एन्क्रिप्शन परतों द्वारा सुरक्षित है: वॉल्ट एन्क्रिप्शन (at rest), क्रेडेंशियल एन्क्रिप्शन (per-field), और पहचान एन्क्रिप्शन (client-side)। सभी डेटा ट्रांज़िट के दौरान एन्क्रिप्टेड रहते हैं (TLS)।
• पहचान फ़ील्ड आपके डिवाइस से प्राप्त कुंजी (WebAuthn PRF के माध्यम से) के साथ क्लाइंट-साइड एन्क्रिप्टेड होते हैं। हम उन्हें डिक्रिप्ट नहीं कर सकते। कभी नहीं।
• कोई एनालिटिक्स नहीं। कोई ट्रैकिंग पिक्सेल नहीं। कोई तृतीय-पक्ष स्क्रिप्ट नहीं।
• हम आपका डेटा किसी को भी नहीं बेचते, साझा नहीं करते, या किराए पर नहीं देते। किसी को भी नहीं। किसी भी कारण से नहीं।
• आप किसी भी समय अपना खाता और सभी डेटा हटा सकते हैं।

यह गोपनीयता नीति clavitor.ai पर Clavitor सेवा पर लागू होती है।

जब आप Clavitor का उपयोग करते हैं, तो हम संग्रहीत करते हैं:

• खाता जानकारी: ईमेल पता और प्रमाणीकरण क्रेडेंशियल
• क्रेडेंशियल फ़ील्ड: आपकी वॉल्ट कुंजी का उपयोग करके AES-256-GCM के साथ at rest एन्क्रिप्टेड
• पहचान फ़ील्ड: हमारे सर्वर तक पहुँचने से पहले आपके डिवाइस से प्राप्त कुंजी (WebAuthn PRF के माध्यम से) के साथ क्लाइंट-साइड एन्क्रिप्टेड — सिफरटेक्स्ट के रूप में संग्रहीत जिसे हम डिक्रिप्ट नहीं कर सकते
• मेटाडेटा: प्रविष्टि निर्माण और संशोधन टाइमस्टैम्प, प्रविष्टि शीर्षक

• IP पता लॉग (तत्काल अनुरोध प्रसंस्करण से परे संग्रहीत नहीं)
• उपयोग एनालिटिक्स या टेलीमेट्री
• ब्राउज़र फ़िंगरप्रिंट
• सत्र प्रमाणीकरण से परे कुकीज़

पहचान एन्क्रिप्शन द्वारा सुरक्षित फ़ील्ड आपके ब्राउज़र में WebAuthn PRF एक्सटेंशन के माध्यम से आपके फ़िंगरप्रिंट, चेहरे, या सुरक्षा कुंजी (YubiKey या कोई भी FIDO2 डिवाइस) से प्राप्त कुंजी का उपयोग करके एन्क्रिप्टेड किए जाते हैं। एन्क्रिप्शन कुंजी कभी भी आपके डिवाइस को नहीं छोड़ती। हमारे सर्वर केवल परिणामी सिफरटेक्स्ट को संग्रहीत करते हैं। हम पहचान फ़ील्ड को डिक्रिप्ट नहीं कर सकते, और कोई भी भविष्य की नीति परिवर्तन, अधिग्रहण, या कानूनी आदेश इसे बदल नहीं सकता — गणितीय वास्तविकता यह है कि हमारे पास कुंजी नहीं है।

जब आप एक वॉल्ट बनाते हैं, तो आप एक क्षेत्र चुनते हैं। आपका डेटा उसी क्षेत्र में रहता है। जब तक आप स्पष्ट रूप से अनुरोध नहीं करते, हम क्षेत्रों में प्रतिकृति नहीं बनाते।

हम सेवा चलाने के लिए बुनियादी ढांचा प्रदाताओं (क्लाउड होस्टिंग, DNS) का उपयोग करते हैं। ये प्रदाता ट्रांज़िट में एन्क्रिप्टेड डेटा को प्रोसेस करते हैं लेकिन आपके वॉल्ट सामग्री तक उनकी पहुँच नहीं होती। हम किसी भी एनालिटिक्स सेवा, विज्ञापन नेटवर्क, या डेटा ब्रोकर का उपयोग नहीं करते हैं।

यदि वैध कानूनी प्रक्रिया द्वारा बाध्य किया जाता है, तो हम केवल प्रदान कर सकते हैं: आपका ईमेल पता, खाता निर्माण तिथि, और एन्क्रिप्टेड वॉल्ट डेटा। क्रेडेंशियल फ़ील्ड आपकी वॉल्ट कुंजी (जिसे हम संग्रहीत नहीं करते) के साथ एन्क्रिप्टेड होते हैं। पहचान फ़ील्ड क्लाइंट-साइड एन्क्रिप्टेड होते हैं। व्यवहार में, हमारे पास प्रदान करने के लिए बहुत कम उपयोगी जानकारी होती है। ज़्यूरिख क्षेत्राधिकार विदेशी सरकारी अनुरोधों के खिलाफ अतिरिक्त कानूनी सुरक्षा प्रदान करता है।

अपने खाता सेटिंग्स से किसी भी समय रद्द करें। वार्षिक प्लान आपके भुगतान किए गए वर्ष के अंत तक जारी रहते हैं, मासिक प्लान वर्तमान बिलिंग चक्र तक। हम नवीनीकरण से 14 दिन पहले आपको याद दिलाते हैं।

रद्दीकरण के बाद। आपके वॉल्ट 30 दिनों के लिए केवल पढ़ने योग्य हो जाते हैं — आप फिर भी सब कुछ देख, कॉपी और निर्यात कर सकते हैं। इस विंडो के भीतर पुन: सक्रिय करें और आप सामान्य स्थिति में वापस आ जाएंगे। 30 दिनों के बाद, वॉल्ट डेटा स्थायी रूप से हटा दिया जाता है। अनुपालन बैकअप उसके 30 दिन बाद नष्ट कर दिए जाते हैं। आप किसी भी समय तत्काल हटाने का अनुरोध कर सकते हैं।

रिफंड। किसी भी शुल्क के बाद, आपके पास पूर्ण रिफंड के लिए रद्द करने के लिए 14 दिन हैं। स्वयं-सेवा, तत्काल, कोई सवाल नहीं पूछा जाएगा। पूर्ण विवरण के लिए सेवा की शर्तें देखें।

हम इस नीति में महत्वपूर्ण बदलाव करने से पहले पंजीकृत उपयोगकर्ताओं को ईमेल द्वारा सूचित करेंगे। वर्तमान संस्करण हमेशा इस URL पर उपलब्ध रहता है।

इस नीति के बारे में प्रश्न? privacy@clavitor.ai पर ईमेल करें।