गोपनीयता नीति

आपके व्यक्तिगत डेटा के प्रसंस्करण के लिए जिम्मेदार नियंत्रक cv4biz से संबंधित संस्था है, जिसका नाम इम्प्रिंट("cv4biz", "हम", "हमें").

सभी डेटा सुरक्षा पूछताछ के लिए, कृपया हमसे संपर्क करें privacy@cv4biz.com या के माध्यम से संपर्क फॉर्मपर।

यदि हमें अनुच्छेद 37 GDPR के तहत डेटा प्रोटेक्शन अधिकारी (DPO) नियुक्त करने की आवश्यकता है, तो उनके विवरण यहाँ प्रकाशित किए जाएंगे।

2.1 खाता पंजीकरण और प्रमाणीकरण

जब आप एक खाता बनाते हैं, तो हम आपकी ईमेल पता और एक हैश किया हुआ पासवर्ड (या यदि आप गूगल, गिटहब, या समान के माध्यम से साइन इन करते हैं तो OAuth टोकन) एकत्र करते हैं। हम इस डेटा का उपयोग आपको प्रमाणीकरण करने, लेनदेन संबंधी ईमेल (जैसे पासवर्ड रीसेट, बिलिंग रसीदें) भेजने और आपके खाते की पहचान करने के लिए करते हैं। कानूनी आधार अनुबंध का निष्पादन है (अनुच्छेद 6 § 1 lit. b GDPR)।

2.2 CV और करियर डेटा जो आप प्रदान करते हैं

जब आप cv4biz का उपयोग करके एक CV बनाते हैं, तो आप स्वेच्छा से अपनी पेशेवर अनुभव, कौशल, शिक्षा और अन्य करियर से संबंधित विवरणों के बारे में जानकारी प्रस्तुत करते हैं। इस डेटा का उपयोग केवल AI प्रदाता के माध्यम से आपके CV सामग्री को उत्पन्न करने के लिए किया जाता है। हम आपके CV प्रोजेक्ट्स को आपके खाते में संग्रहीत करते हैं ताकि आप उन्हें बाद में एक्सेस और संपादित कर सकें। कानूनी आधार अनुबंध का निष्पादन है (अनुच्छेद 6 § 1 पत्र ब GDPR)।

2.3 बिलिंग और भुगतान डेटा

भुगतान हमारे भुगतान प्रदाता (जैसे, Stripe) द्वारा संसाधित किए जाते हैं। हम अपने सर्वर पर क्रेडिट कार्ड नंबर या पूर्ण भुगतान विवरण संग्रहीत नहीं करते हैं। हम कुछ सीमित बिलिंग डेटा जैसे आपके सदस्यता योजना, बिलिंग ईमेल, चालान आईडी, और भुगतान स्थिति को लेखांकन और ग्राहक समर्थन उद्देश्यों के लिए प्राप्त और संग्रहीत करते हैं। कानूनी आधार अनुबंध के निष्पादन का है (अनुच्छेद 6 § 1 पत्र ब GDPR) और कानूनी बाध्यता का पालन (अनुच्छेद 6 § 1 पत्र स GDPR)।

2.4 उपयोग डेटा और सर्वर लॉग

हमारा वेब सर्वर स्वचालित रूप से कनेक्शन मेटाडेटा को लॉग करता है जिसमें आपका IP पता, ब्राउज़र प्रकार, ऑपरेटिंग सिस्टम, संदर्भित URL, देखी गई पृष्ठ, और समयचिह्न शामिल हैं। इस डेटा का उपयोग सुरक्षा निगरानी, दुरुपयोग रोकथाम और तकनीकी समस्याओं का निदान करने के लिए किया जाता है। लॉग 30 दिन बाद स्वचालित रूप से हटा दिए जाते हैं। कानूनी आधार हमारे सुरक्षित और विश्वसनीय सेवा का संचालन करने में वैध रुचि है (अनुच्छेद 6 § 1 पत्र ख GDPR)।

2.5 संपर्क फ़ॉर्म संदेश

यदि आप हमें संपर्क फ़ॉर्म या ईमेल के माध्यम से संपर्क करते हैं, तो हम आपकी Inquiry का उत्तर देने के लिए आपका नाम, ईमेल पता, और संदेश का सामग्री संग्रहीत करते हैं। संदेश दस्तावेज़ीकरण उद्देश्यों के लिए 2 वर्षों तक रखे जाते हैं। कानूनी आधार ग्राहक समर्थन प्रदान करने में हमारी वैध रुचि है (अनुच्छेद 6 § 1 पत्र ख GDPR)।

2.6 कुकीज़ और स्थानीय स्टोरेज

हम आपको लॉगिन में रखने के लिए केवल आवश्यक कुकीज़ (जैसे सत्र टोकन) का उपयोग करते हैं। हम आपकी स्पष्ट सहमति के बिना मार्केटिंग या ट्रैकिंग कुकीज़ सेट नहीं करते हैं। आप अपनी ब्राउज़र सेटिंग्स या हमारे कुकी बैनर के माध्यम से कुकीज़ प्रबंधित कर सकते हैं जहां उपस्थित हैं। केवल आवश्यक कुकीज़ के लिए कानूनी आधार हमारी वैध रुचि है (अनुच्छेद 6 § 1 पत्र ख GDPR); वैकल्पिक कुकीज़ के लिए, आपकी सहमति (अनुच्छेद 6 § 1 पत्र अ GDPR)।

cv4biz प्रदान करने के लिए, हम निम्नलिखित श्रेणी के तीसरे पक्ष के डेटा प्रोसेसर्स के साथ काम करते हैं। सभी प्रोसेसर्स डेटा प्रोसेसिंग समझौतों (DPAs) द्वारा बाध्य हैं और केवल हमारे पक्ष में और हमारे निर्देशों के अनुसार आपके डेटा को संसाधित कर सकते हैं।

SCCs = तीसरे देशों में डेटा स्थानांतरण के लिए यूरोपीय आयोग द्वारा अनुमोदित मानक संविदा धाराएँ।

हमारे कुछ सेवा प्रदाता (जैसे OpenAI, Stripe) यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर स्थित हैं। जहां व्यक्तिगत डेटा उन देशों में स्थानांतरित किया जाता है जिन्हें यूरोपीय आयोग ने पर्याप्त सुरक्षा स्तर प्रदान करने के लिए मान्यता नहीं दी है, हम आर्ट। 46 § 2 lit के अनुसार मानक संविदात्मक धाराओं (SCCs) पर निर्भर करते हैं। c GDPR या अन्य उचित सुरक्षा उपाय।

आप हमसे संपर्क करके संबंधित सुरक्षा उपायों की एक प्रति का अनुरोध कर सकते हैं privacy@cv4biz.com।

हम आपके व्यक्तिगत डेटा को केवल उपर्युक्त उद्देश्यों के लिए आवश्यक समय तक रखते हैं:

• खाता डेटा: जब तक आप अपना खाता नहीं हटाते, इसके अलावा बैकअप में 30 दिन तक।
• CV प्रोजेक्ट: जब तक आपका खाता सक्रिय है। खाता हटाने पर हटा दिया जाता है।
• सर्वर लॉग: 30 दिन, फिर स्वचालित रूप से साफ किया जाता है।
• बिलिंग रिकॉर्ड: कर और लेखा संबंधी दायित्वों के अनुपालन के लिए 10 वर्ष तक।
• संपर्क संदेश: प्राप्ति के 2 वर्ष तक।

खाता हटाने के बाद, हम 30 दिन के भीतर सभी व्यक्तिगत डेटा हटा देते हैं, सिवाय इसके कि जहां हमें कुछ रिकॉर्ड रखने के लिए कानूनी रूप से आवश्यक है।

यदि आप यूरोपीय आर्थिक क्षेत्र (EEA) या यूनाइटेड किंगडम में स्थित हैं, तो आपके पास निम्नलिखित अधिकार हैं:

• पहुंच का अधिकार (आर्ट। 15 GDPR): उस सभी व्यक्तिगत डेटा की एक प्रति का अनुरोध करें जो हम आपके बारे में रखते हैं।
• सुधार का अधिकार (आर्ट। 16 GDPR): गलत या अधूरा डेटा सही करने का अनुरोध करें।
• हटाने का अधिकार (आर्ट। 17 GDPR): अपने डेटा को हटाने का अनुरोध करें ("भूलने का अधिकार"), कानूनी रखरखाव दायित्वों के अधीन।
• प्रसंस्करण की सीमा का अधिकार (आर्ट। 18 GDPR): अनुरोध करें कि हम कुछ परिस्थितियों में आपके डेटा को संसाधित करने की सीमा निर्धारित करें।
• डेटा पोर्टेबिलिटी का अधिकार (आर्ट। 20 GDPR): एक संरचित, मशीन-पठनीय प्रारूप में अपने डेटा को प्राप्त करें।
• विरोध का अधिकार (आर्ट। 21 GDPR): हमारे वैध हितों के आधार पर प्रसंस्करण का विरोध करें।
• सहमति को वापस लेने का अधिकार (आर्ट। 7 GDPR): जहां प्रसंस्करण सहमति पर आधारित है, आप इसे बिना पूर्व प्रसंस्करण को प्रभावित किए कभी भी वापस ले सकते हैं।
• शिकायत करने का अधिकार: आपके पास अपने स्थानीय डेटा सुरक्षा प्राधिकरण के पास शिकायत करने का अधिकार है।

इन अधिकारों का उपयोग करने के लिए, कृपया हमसे संपर्क करें privacy@cv4biz.com। हम 30 दिनों के भीतर उत्तर देंगे।

हम आपकी व्यक्तिगत डेटा को अनधिकृत पहुंच, परिवर्तन, प्रकटीकरण, या विनाश से बचाने के लिए उचित तकनीकी और संगठनात्मक उपाय करते हैं। इनमें शामिल हैं:

• सभी डेटा ट्रांजिट में TLS 1.2+ के माध्यम से एन्क्रिप्टेड है।
• पासवर्ड कभी भी सामान्य पाठ में संग्रहीत नहीं होते - हम bcrypt हैशिंग का उपयोग करते हैं।
• डेटाबेस पहुंच केवल अधिकृत प्रणालियों तक सीमित है, एन्क्रिप्टेड कनेक्शनों के साथ।
• नियमित सुरक्षा समीक्षाएँ और निर्भरता अद्यतन।
• उत्पादन रहस्य वातावरण चर में संग्रहीत होते हैं, कभी भी स्रोत कोड में नहीं।

यदि व्यक्तिगत डेटा का उल्लंघन होता है जो आपके अधिकारों और स्वतंत्रताओं को जोखिम में डालने की संभावना है, तो हम आपको और संबंधित पर्यवेक्षी प्राधिकरण को उल्लंघन के बारे में अवगत कराएंगे, जब हमें उल्लंघन के बारे में पता चलेगा, जैसा कि अनुच्छेद 33 और 34 GDPR द्वारा आवश्यक है।

cv4biz 16 वर्ष से कम आयु के बच्चों के लिए निर्देशित नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। यदि हमें पता चलता है कि हमने अनजाने में 16 वर्ष से कम आयु के बच्चे से व्यक्तिगत डेटा एकत्रित किया है, तो हम इसे तुरंत हटा देंगे। यदि आपको लगता है कि हमने किसी बच्चे से डेटा एकत्रित किया है, तो कृपया तुरंत हमसे संपर्क करें।

cv4biz आपके व्यक्तिगत डेटा का उपयोग पूर्णतः स्वचालित निर्णयों के लिए नहीं करता है जो कानूनी या समान रूप से महत्वपूर्ण प्रभाव उत्पन्न करते हैं। AI-जनित CV सामग्री एक रचनात्मक आउटपुट है जिसे लेखन सहायता के रूप में प्रदान किया गया है - अंतिम CV हमेशा आपके द्वारा समीक्षा और प्रस्तुत किया जाता है।

हम समय-समय पर इस गोपनीयता नीति को अपने प्रथाओं या लागू कानून में परिवर्तनों को दर्शाने के लिए अपडेट कर सकते हैं। हम आपको महत्वपूर्ण परिवर्तनों के लिए ईमेल द्वारा (यदि आपके पास खाता है) या हमारे वेबसाइट पर एक प्रमुख सूचना प्रदर्शित करके सूचित करेंगे। इस पृष्ठ के शीर्ष पर दिनांक हमेशा हालिया अपडेट की तारीख को दर्शाता है।

कोई भी परिवर्तन के बाद cv4biz का आपका निरंतर उपयोग अद्यतन नीति की स्वीकृति है। हम आपको प्रोत्साहित करते हैं कि आप इस पृष्ठ की समय-समय पर समीक्षा करें।

सभी गोपनीयता से संबंधित प्रश्नों, डेटा पहुंच अनुरोधों या शिकायतों के लिए, कृपया हमसे संपर्क करें:

ईमेल: privacy@cv4biz.com

मेलिंग पता: देखें इम्प्रिंटहमारे डाक पते के लिए।

प्रतिक्रिया समय: हम आपकी अनुरोध को 5 कार्य दिवसों के भीतर स्वीकार करेंगे और 30 दिनों के भीतर पूरा उत्तर प्रदान करेंगे।