गोपनीयता धोरण

Lisnify गोपनीयता धोरण

शेवटचे अद्यतन: 5 मे 2026

कलम 1 (सामान्य तरतुदी)

  1. हे गोपनीयता धोरण (यापुढे "धोरण") Jugemu Tech LLC (यापुढे "कंपनी") द्वारे प्रदान केल्या जाणाऱ्या "Lisnify" (यापुढे "सेवा") मधील वैयक्तिक माहितीच्या हाताळणीसंबंधी नियम विहित करते.
  2. हे धोरण Lisnify सेवा वापर अटी (यापुढे "अटी") च्या कलम 11 (डेटा हाताळणी), परिच्छेद 5 अनुसार स्थापित केले असून ते अटींचा अविभाज्य भाग म्हणून लागू होते.
  3. या धोरणात ज्या बाबींची तरतूद नाही, त्यांसाठी वैयक्तिक माहिती संरक्षण कायदा (यापुढे "APPI") आणि इतर लागू कायदे व नियम लागू होतील.

कलम 2 (व्याख्या)

  1. या धोरणात वापरलेल्या संज्ञांचे अर्थ अटींच्या कलम 2 मध्ये परिभाषित केल्याप्रमाणे असतील, त्याव्यतिरिक्त खालील व्याख्या लागू होतील:
    • "वैयक्तिक माहिती": APPI च्या कलम 2, परिच्छेद 1 मध्ये परिभाषित केल्याप्रमाणे वैयक्तिक माहिती.
    • "वैयक्तिक डेटा": APPI च्या कलम 16, परिच्छेद 3 मध्ये परिभाषित केल्याप्रमाणे वैयक्तिक डेटा.
    • "अॅक्सेस लॉग": सेवेशी संपर्क साधण्याच्या संदर्भात आपोआप नोंदवली जाणारी माहिती, ज्यामध्ये IP पत्ते, अॅक्सेस वेळ-मुद्रांक आणि विनंती तपशील यांचा समावेश होतो.

कलम 3 (संकलित केली जाणारी वैयक्तिक माहिती)

कंपनी सेवा प्रदान करताना खालील वैयक्तिक माहिती संकलित करते:

  1. ईमेल पत्ता: खाते प्रमाणीकरण आणि वापरकर्त्यांशी संवादासाठी वापरला जातो. याव्यतिरिक्त, कलम 4, मुद्दा 9 मध्ये विहित केल्याप्रमाणे, वापरकर्त्याने तयार केलेल्या शोजच्या पॉडकास्ट फीड (RSS) मध्ये शो निर्मात्याची ओळख दर्शविण्यासाठी ईमेल पत्त्याचा समावेश केला जातो (तपशील त्या मुद्द्यात दिले आहेत).
  2. शो कॉन्फिगरेशन माहिती: वापरकर्त्यांनी तयार केलेल्या शोजची कॉन्फिगरेशन माहिती, ज्यामध्ये स्रोत URL, सूत्रधार सेटिंग्ज, निर्मिती वेळापत्रक आणि मार्गदर्शक तत्त्वे यांचा समावेश होतो.
  3. वापर इतिहास: क्रेडिट वापर आणि खरेदी इतिहास, एपिसोड निर्मिती इतिहास, व्यवहार नोंदी आणि तत्सम माहिती.
  4. पेमेंट-संबंधित माहिती: क्रेडिट खरेदीसाठी पेमेंट Stripe, Inc. च्या पेमेंट सेवांद्वारे प्रक्रिया केले जाते. कंपनी क्रेडिट कार्ड क्रमांक किंवा इतर तपशीलवार पेमेंट पद्धती माहिती साठवत नाही. कंपनीकडे ठेवलेली माहिती Stripe द्वारे जारी केलेल्या ग्राहक ओळखकर्त्या आणि व्यवहार ओळखकर्त्यांपुरती मर्यादित आहे.
  5. अॅक्सेस लॉग: IP पत्ते, अॅक्सेस वेळ-मुद्रांक, विनंती तपशील आणि तत्सम माहिती आपोआप नोंदवली जाते.

कलम 4 (वापराचे उद्देश)

कंपनी संकलित केलेल्या वैयक्तिक माहितीचा खालील उद्देशांसाठी वापर करते:

  1. वापरकर्ता प्रमाणीकरण आणि खाते व्यवस्थापन
  2. शोज तयार करणे व व्यवस्थापित करणे, तसेच एपिसोड निर्मिती आणि वितरण
  3. क्रेडिट व्यवस्थापन आणि बिलिंग प्रक्रिया
  4. सेवेत सुधारणा, नवीन वैशिष्ट्यांचा विकास आणि गुणवत्ता वृद्धी
  5. प्रणाली बिघाड शोधणे व त्यास प्रतिसाद देणे, तसेच सुरक्षिततेची देखभाल
  6. अटींच्या उल्लंघनाला प्रतिसाद देणे आणि अनधिकृत वापर रोखणे
  7. सेवेसंबंधी महत्त्वपूर्ण सूचना पाठवणे (जसे की अटींमधील बदल आणि देखभाल)
  8. वापरकर्त्यांच्या चौकशींना प्रतिसाद देणे
  9. वापरकर्त्याने तयार केलेल्या शोजच्या पॉडकास्ट फीड (RSS) मध्ये वापरकर्त्याचा ईमेल पत्ता निर्माता माहिती म्हणून समाविष्ट करणे. पॉडकास्ट वितरण विनिर्देशानुसार (iTunes Podcast namespace), सेवा एखाद्या शो निर्मात्याचा ईमेल पत्ता त्या शोच्या फीडच्या itunes:author घटकामध्ये समाविष्ट करते. फीड URL सदस्यता सक्षम करण्याच्या उद्देशाने जारी केले जातात, आणि फीड URL मिळवणारी कोणतीही पक्षकार (पॉडकास्ट अनुप्रयोग, पॉडकास्ट सदस्यता सेवा आणि फीड पुनर्प्राप्त करणारे इतर तृतीय पक्ष यांच्यासह) फीडमध्ये नोंदवलेला ईमेल पत्ता पाहू शकते. फीड URL मिळवणाऱ्या तृतीय पक्षांद्वारे ईमेल पत्त्याचे संपादन, साठवण किंवा वापर यासाठी कंपनी कोणतीही जबाबदारी घेत नाही.

कलम 5 (कुकीज आणि तत्सम तंत्रज्ञान)

  1. सेवा खालील कुकीज वापरते. या सर्व सेवा प्रदान करण्यासाठी अत्यावश्यक आहेत आणि ट्रॅकिंग किंवा जाहिरात उद्देशांसाठी कोणतीही कुकी वापरली जात नाही.
    • access_token: JWT (JSON Web Token) स्वरूपात प्रमाणीकरण टोकन साठवते, वापरकर्त्याची प्रमाणीकरण स्थिती राखण्यासाठी वापरले जाते.
    • refresh_token: प्रमाणीकरण टोकन रिफ्रेश करण्यासाठी आणि सत्र सातत्य सुनिश्चित करण्यासाठी वापरले जाते.
    • Session Cookie: सर्व्हर-साइड सत्र व्यवस्थापनासाठी वापरले जाते.
  2. वापरकर्ते त्यांच्या ब्राउझर सेटिंग्जद्वारे कुकीज नाकारू शकतात. तथापि, सेवेसाठीच्या कुकीज नाकारल्यास, सेवेची काही किंवा सर्व वैशिष्ट्ये अनुपलब्ध होऊ शकतात.

कलम 6 (तृतीय पक्षांना प्रदान करणे आणि बाह्य प्रक्रिया)

  1. कंपनी खालील प्रकरणांशिवाय वापरकर्त्यांची वैयक्तिक माहिती तृतीय पक्षांना प्रदान करत नाही:
    • वापरकर्त्याने संमती दिल्यास
    • कायद्याने आवश्यक असल्यास
    • एखाद्या व्यक्तीचे जीव, शरीर किंवा मालमत्ता संरक्षित करण्यासाठी आवश्यक असल्यास आणि त्या व्यक्तीची संमती मिळवणे कठीण असल्यास
    • सार्वजनिक आरोग्य सुधारण्यासाठी किंवा बालकांच्या सुदृढ विकासास प्रोत्साहन देण्यासाठी विशेषतः आवश्यक असल्यास आणि त्या व्यक्तीची संमती मिळवणे कठीण असल्यास
    • राष्ट्रीय शासकीय संस्था, स्थानिक सरकार किंवा त्यांनी अधिकृत केलेल्या व्यक्तींसोबत कायद्यांनी विहित केलेल्या कार्यात सहकार्य करणे आवश्यक असल्यास आणि संमती मिळवणे त्या कार्याच्या अंमलबजावणीत बाधा आणू शकत असल्यास
  2. कंपनी सेवा प्रदान करण्यासाठी आवश्यक त्या प्रमाणात खालील सेवा प्रदात्यांना डेटा हाताळणी बाह्य स्तरावर सोपवते. कंपनी या बाह्य पक्षांवर आवश्यक व योग्य देखरेख ठेवते.
सेवा प्रदाता उद्देश हाताळला जाणारा डेटा
Amazon Web Services, Inc. क्लाउड पायाभूत सुविधा (संगणन, डेटाबेस, स्टोरेज, प्रमाणीकरण, CDN इ.) सेवेद्वारे हाताळला जाणारा सर्व डेटा
Anthropic, PBC (Claude API) AI-चालित लेख निवड आणि स्क्रिप्ट निर्मिती RSS फीडमधून मिळवलेला लेख मजकूर
Google LLC (Gemini API) AI-चालित लेख निवड आणि स्क्रिप्ट निर्मिती RSS फीडमधून मिळवलेला लेख मजकूर
Google LLC (Cloud Text-to-Speech) AI वाक् संश्लेषण तयार केलेला स्क्रिप्ट मजकूर
Stripe, Inc. पेमेंट प्रक्रिया पेमेंट प्रक्रियेसाठी आवश्यक माहिती

कलम 7 (परदेशातील हाताळणी)

  1. सेवा खालील परदेशी देशांमध्ये स्थित सर्व्हर आणि सेवांवर वैयक्तिक माहितीची हाताळणी करते:
    • Amazon Web Services, Inc.: डेटावर अमेरिकेत (व्हर्जिनिया, us-east-1 प्रदेश) स्थित सर्व्हरवर प्रक्रिया केली जाते आणि तो साठवला जातो.
    • Anthropic, PBC: AI प्रक्रिया (लेख निवड, स्क्रिप्ट निर्मिती) अमेरिकेत स्थित सर्व्हरवर केली जाते.
    • Google LLC: AI प्रक्रिया (लेख निवड, स्क्रिप्ट निर्मिती, वाक् संश्लेषण) अमेरिकेत स्थित सर्व्हरवर केली जाते.
    • Stripe, Inc.: पेमेंट प्रक्रिया अमेरिकेत स्थित सर्व्हरवर केली जाते.
  2. वर नमूद केलेल्या सीमापार हस्तांतरणांसाठी, कंपनीने प्रत्येक सेवा प्रदात्यासोबत योग्य करार केले आहेत आणि APPI ने आवश्यक केलेल्या मानकांची पूर्तता करणाऱ्या सुरक्षा उपायांची खात्री केली आहे.

कलम 8 (बाह्य डेटा प्रेषण)

सेवा वापरकर्त्याच्या ब्राउझरद्वारे खालील बाह्य सर्व्हरवर विनंत्या पाठवते (दूरसंचार व्यवसाय कायद्याच्या कलम 27-12 अनुसार प्रदान केलेली माहिती):

गंतव्य प्रेषित माहिती उद्देश
Amazon CloudFront IP पत्ता, वापरकर्ता एजंट, रेफरर CDN द्वारे सामग्री वितरण (वेबसाइट पृष्ठे, ऑडिओ फायली, फीड)
Amazon S3 IP पत्ता, वापरकर्ता एजंट, रेफरर स्थिर मालमत्ता आणि मीडिया फायलींचे स्टोरेज आणि वितरण
unpkg.com (htmx) IP पत्ता, वापरकर्ता एजंट, रेफरर JavaScript लायब्ररी लोड करणे (पृष्ठ परस्परक्रिया)
cdn.jsdelivr.net (Pico CSS) IP पत्ता, वापरकर्ता एजंट, रेफरर CSS फ्रेमवर्क लोड करणे (लॉगिन पृष्ठ प्रस्तुतीकरण)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) IP पत्ता, वापरकर्ता एजंट, रेफरर वेब फॉन्ट लोड करणे (पृष्ठ प्रस्तुतीकरण)
www.google.com (Favicon Service) IP पत्ता, वापरकर्ता एजंट, रेफरर, RSS स्रोत डोमेन नाव RSS स्रोतांच्या favicon प्रतिमा पुनर्प्राप्त करणे (स्रोत व्यवस्थापन पृष्ठ)

कलम 9 (डेटा धारणा कालावधी)

कंपनी संकलित केलेल्या वैयक्तिक माहितीला खालील कालावधीसाठी ठेवते. धारणा कालावधी संपल्यावर डेटा विलंब न करता हटवला जातो.

डेटा प्रकार धारणा कालावधी
एपिसोड ऑडिओ डेटा निर्मिती तारखेपासून 3 आठवडे
RSS फीड कॅश पुनर्प्राप्ती तारखेपासून 3 दिवस
लेख कॅश पुनर्प्राप्ती तारखेपासून 10 दिवस
खाते डेटा (ईमेल पत्ता, शो कॉन्फिगरेशन, वापर इतिहास इ.) खाते सक्रिय असेपर्यंत. खाते बंद केल्यानंतर वाजवी कालावधीत हटवले जाते
अॅक्सेस लॉग संकलन तारखेपासून 90 दिवस

कलम 10 (सुरक्षा उपाय)

कंपनी वैयक्तिक माहितीची गळती, नुकसान आणि क्षती टाळण्यासाठी आणि तिची सुरक्षितता सुनिश्चित करण्यासाठी खालील उपाय अंमलात आणते:

  1. संप्रेषण एन्क्रिप्शन: डेटा प्रेषण व स्वागत एन्क्रिप्ट करण्यासाठी सर्व संप्रेषणांमध्ये TLS (Transport Layer Security) वापरला जातो.
  2. प्रवेश नियंत्रण: AWS IAM (Identity and Access Management) डेटावरील प्रवेश किमान आवश्यक अनुमतींपर्यंत मर्यादित ठेवते.
  3. सत्र एन्क्रिप्शन: सर्व्हर-साइड सत्र माहिती व्यवस्थापनासाठी एन्क्रिप्ट केली जाते.
  4. टोकन-आधारित प्रमाणीकरण: JWT (JSON Web Token) वापरून प्रमाणीकरण प्रमाणीकरण माहितीचे सुरक्षित व्यवस्थापन सुनिश्चित करते.
  5. डेटाबेस एन्क्रिप्शन: DynamoDB एन्क्रिप्शन वैशिष्ट्ये साठवलेला डेटा एन्क्रिप्ट करतात.

कलम 11 (वापरकर्त्यांचे अधिकार)

  1. वापरकर्ते APPI च्या आधारावर कंपनीकडे खालील विनंत्या करू शकतात:
    • ठेवलेल्या वैयक्तिक डेटाच्या वापराच्या उद्देशाची अधिसूचना
    • ठेवलेल्या वैयक्तिक डेटाचे प्रकटीकरण
    • ठेवलेल्या वैयक्तिक डेटाच्या सामग्रीमध्ये दुरुस्ती, जोडणी किंवा हटवणे
    • ठेवलेल्या वैयक्तिक डेटाचा वापर निलंबित करणे किंवा मिटवणे
    • ठेवलेल्या वैयक्तिक डेटाचे तृतीय पक्षांना प्रदान निलंबित करणे
  2. मागील परिच्छेदांतर्गत विनंत्या कलम 14 मध्ये दिलेल्या संपर्क माहितीवर कराव्यात. कंपनी विनंती करणाऱ्याची ओळख पडताळल्यानंतर कायद्याने विहित केलेल्या कालावधीत प्रतिसाद देईल.
  3. कंपनी लागू कायद्यांच्या आधारावर मागील परिच्छेदांतर्गत विनंतीचे पालन करण्यास असमर्थ असल्यास, कंपनी विनंती करणाऱ्यास विलंब न करता कारणे कळवेल.

कलम 12 (अल्पवयीनांद्वारे वापर)

अल्पवयीन व्यक्ती सेवा वापरत असताना, त्यांनी त्यांच्या कायदेशीर प्रतिनिधीच्या (जसे की पालक किंवा संरक्षक) संमतीने असे करावे. कायदेशीर प्रतिनिधींनी या धोरणाची सामग्री तपासावी आणि अल्पवयीन व्यक्तीच्या सेवेच्या वापराची जबाबदारी घ्यावी.

कलम 13 (सुधारणा)

  1. कंपनी हे धोरण सुधारू शकते. सुधारित धोरणांची सूचना सेवेवरील घोषणांद्वारे वापरकर्त्यांना दिली जाईल.
  2. धोरण सुधारल्यानंतर वापरकर्त्याने सेवेचा वापर सुरू ठेवल्यास, वापरकर्त्याने सुधारित धोरणास संमती दिली असे मानले जाईल.
  3. महत्त्वपूर्ण सुधारणांसाठी, कंपनी सुधारणेच्या अंमलात येण्याच्या तारखेपूर्वी किमान 14 दिवस आधी सूचना देण्याचा प्रयत्न करेल.

कलम 14 (संपर्क माहिती)

वैयक्तिक माहितीच्या हाताळणीसंबंधी चौकशी आणि कलम 11 अंतर्गत विनंत्यांसाठी, कृपया खालील ठिकाणी संपर्क करा:

  • संचालक: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • वेब फॉर्म: https://forms.gle/PZKwG3nWZd28zkrx6