Pacecraft

गोपनीयता नीति

1 जून 2026

यह गोपनीयता नीति बताती है कि Pacecraft ("ऐप्लिकेशन", "हम", "हमारा") आपका व्यक्तिगत डेटा कैसे एकत्र करता है, उपयोग करता है और सुरक्षित रखता है। कृपया इसे ध्यान से पढ़ें। सेवा की शर्तें भी देखें।

1. डेटा नियंत्रक (Data Controller)

Pacecraft के लिए व्यक्तिगत डेटा का नियंत्रक एक व्यक्तिगत डेवलपर हैं:

यह नीति यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (GDPR) तथा तुर्की गणराज्य के व्यक्तिगत डेटा संरक्षण कानून (KVKK, कानून संख्या 6698) दोनों की आवश्यकताओं के अनुसार तैयार की गई है। अंतिम अद्यतन: 1 जून 2026।

2. हम कौन सा व्यक्तिगत डेटा एकत्र करते हैं

2.1 खाता एवं पहचान संबंधी डेटा

जब आप "Sign in with Apple" या "Continue with Google" के माध्यम से लॉग इन करते हैं, तो हम OAuth प्रदाता से निम्नलिखित जानकारी प्राप्त करते हैं:

  • आपका नाम
  • ई-मेल पता
  • प्रोफ़ाइल फ़ोटो

इसके अतिरिक्त आप ऐप में उपयोगकर्ता नाम और अन्य प्रोफ़ाइल जानकारी जोड़ सकते हैं।

2.2 स्वास्थ्य एवं फ़िटनेस डेटा

Pacecraft की मुख्य कार्यक्षमता आपके कदमों की संख्या पर आधारित है। हम निम्नलिखित डेटा एकत्र करते हैं:

  • दैनिक कदम गणना (iOS पर Apple HealthKit, Android पर Google Health Connect के माध्यम से)
  • गतिविधि पहचान (Activity Recognition) अनुमति
  • वैकल्पिक रूप से: तय की गई दूरी एवं कैलोरी

कदम पृष्ठभूमि में समय-समय पर पढ़े जा सकते हैं। धोखाधड़ी रोकने के लिए इन्हें हमारे सर्वर पर पुनः सत्यापित किया जाता है।

महत्वपूर्ण: स्वास्थ्य एवं फ़िटनेस डेटा (Apple HealthKit तथा Google Health Connect से प्राप्त डेटा सहित) केवल ऐप्लिकेशन की कार्यक्षमता प्रदान करने के लिए उपयोग किया जाता है। इसे किसी भी परिस्थिति में विज्ञापन या मार्केटिंग के लिए उपयोग नहीं किया जाता, तीसरे पक्षों को बेचा नहीं जाता, और किसी भी तृतीय-पक्ष विज्ञापन नेटवर्क के साथ साझा नहीं किया जाता। Apple HealthKit से प्राप्त डेटा को तृतीय पक्षों के साथ मार्केटिंग या विज्ञापन प्रयोजनों के लिए कभी भी साझा नहीं किया जाता।

2.3 स्थान डेटा (वैकल्पिक)

स्थान की जानकारी केवल "उपयोग के दौरान" (while-in-use) और केवल तभी एकत्र की जाती है जब आप इसकी अनुमति देते हैं। इसका उपयोग निम्न के लिए होता है:

  • आस-पास की दौड़ें दिखाना
  • मानचित्र पर आपका आभासी शहर प्रदर्शित करना

यदि आप स्थान अनुमति नहीं देते, तो कदम गणना और दौड़ (Race) सुविधाएँ सामान्य रूप से कार्य करती रहती हैं।

2.4 सूचनाएँ (Notifications)

  • Firebase Cloud Messaging (FCM) पुश टोकन
  • आपकी अधिसूचना प्राथमिकताएँ

2.5 डिवाइस एवं तकनीकी डेटा

धोखाधड़ी रोकने और ऐप की सुरक्षा सुनिश्चित करने के लिए हम एकत्र करते हैं:

  • डिवाइस सत्यापन — iOS पर Apple DeviceCheck/App Attest, Android पर Google Play Integrity
  • डिवाइस मॉडल, ऑपरेटिंग सिस्टम संस्करण, ऐप संस्करण
  • भाषा/लोकेल सेटिंग
  • IP पता
  • क्रैश रिपोर्ट एवं निदान लॉग

2.6 सामाजिक एवं ऐप सामग्री

  • प्रोफ़ाइल जानकारी, पोस्ट, टिप्पणियाँ, पसंद (लाइक)
  • दौड़ में भागीदारी और दौड़ चैट संदेश
  • अनुसरण/मित्र संबंध
  • शहर निर्माण प्रगति, ऊर्जा लेनदेन, उपलब्धियाँ (Achievements)

3. डेटा प्रसंस्करण के उद्देश्य

  • खाता बनाना और प्रबंधित करना
  • दौड़, लीडरबोर्ड और लीग प्रणाली संचालित करना
  • शहर-निर्माण (RPG/City-Building) गेमप्ले प्रदान करना
  • धोखाधड़ी रोकना और सुरक्षा सुनिश्चित करना
  • पुश सूचनाएँ भेजना
  • उपयोगकर्ता सहायता प्रदान करना
  • कानूनी दायित्वों का पालन करना

4. कानूनी आधार (GDPR अनुच्छेद 6 / KVKK अनुच्छेद 5)

  • अनुबंध का निष्पादन: खाता, दौड़ और शहर-निर्माण सुविधाएँ प्रदान करने के लिए आवश्यक डेटा प्रसंस्करण।
  • स्पष्ट सहमति (Explicit Consent): स्वास्थ्य/फ़िटनेस डेटा (HealthKit, Health Connect) और स्थान डेटा के प्रसंस्करण के लिए। आप किसी भी समय यह सहमति वापस ले सकते हैं।
  • वैध हित (Legitimate Interest): धोखाधड़ी रोकने, सुरक्षा सुनिश्चित करने और ऐप की सुचारू कार्यप्रणाली के लिए।
  • कानूनी दायित्व: लागू कानूनों का पालन करने के लिए।

5. स्वास्थ्य डेटा की विशेष सुरक्षा

स्वास्थ्य एवं फ़िटनेस डेटा विशेष श्रेणी का संवेदनशील डेटा है। हम स्पष्ट रूप से वचन देते हैं:

  • स्वास्थ्य डेटा का उपयोग केवल ऐप की मूल कार्यक्षमता (कदम-से-ऊर्जा रूपांतरण, दौड़ सत्यापन) के लिए होता है।
  • इसे विज्ञापन या मार्केटिंग के लिए उपयोग नहीं किया जाता।
  • इसे किसी तीसरे पक्ष को बेचा नहीं जाता।
  • इसे किसी भी तृतीय-पक्ष विज्ञापन नेटवर्क के साथ साझा नहीं किया जाता।
  • Apple HealthKit से प्राप्त डेटा को तृतीय पक्षों के साथ मार्केटिंग या विज्ञापन प्रयोजन के लिए साझा नहीं किया जाता।

6. तृतीय-पक्ष सेवा प्रदाता

हम निम्नलिखित विश्वसनीय सेवा प्रदाताओं का उपयोग करते हैं जो केवल हमारे निर्देशानुसार और हमारी ओर से डेटा प्रसंस्करण करते हैं:

  • Supabase: पहचान सत्यापन (Authentication), डेटाबेस और रियल-टाइम अवसंरचना — यूरोपीय संघ (Frankfurt) में होस्ट।
  • Google Firebase Cloud Messaging: पुश सूचनाएँ।
  • Apple एवं Google: OAuth लॉगिन।
  • Hostinger: वेब होस्टिंग।

ये सेवा प्रदाता आपके डेटा का स्वतंत्र रूप से उपयोग करने के लिए अधिकृत नहीं हैं।

7. डेटा प्रतिधारण (Data Retention)

हम आपका डेटा तब तक रखते हैं जब तक आपका खाता सक्रिय है। खाता हटाने या डेटा हटाने का अनुरोध करने पर, हम उचित समय-सीमा के भीतर आपका डेटा स्थायी रूप से हटा देते हैं, सिवाय उन मामलों के जहाँ कानूनी दायित्व के कारण कुछ डेटा अधिक समय तक रखना आवश्यक हो।

8. अंतर्राष्ट्रीय डेटा हस्तांतरण

आपका डेटा मुख्यतः यूरोपीय संघ के भीतर (Frankfurt, Germany) Supabase के सर्वरों पर संग्रहीत किया जाता है। किसी भी अंतर्राष्ट्रीय डेटा हस्तांतरण में GDPR के अनुच्छेद 46 के तहत मानक संविदा खंडों (Standard Contractual Clauses) जैसे उचित सुरक्षा उपाय लागू किए जाते हैं।

9. आपके अधिकार

KVKK अनुच्छेद 11 और GDPR के अंतर्गत आपके पास निम्नलिखित अधिकार हैं:

  • पहुँच का अधिकार: अपने व्यक्तिगत डेटा की जानकारी प्राप्त करने का अधिकार।
  • सुधार का अधिकार: गलत या अधूरे डेटा को ठीक कराने का अधिकार।
  • हटाने का अधिकार ("भूले जाने का अधिकार"): अपना डेटा हटवाने का अधिकार।
  • प्रसंस्करण सीमित करने का अधिकार: कुछ परिस्थितियों में प्रसंस्करण रोकने का अनुरोध।
  • डेटा पोर्टेबिलिटी: अपना डेटा संरचित प्रारूप में प्राप्त करने का अधिकार।
  • आपत्ति का अधिकार: वैध हित के आधार पर प्रसंस्करण पर आपत्ति।
  • सहमति वापस लेने का अधिकार: किसी भी समय, बिना किसी दंड के।
  • पर्यवेक्षी प्राधिकरण में शिकायत: तुर्की में KVKK प्राधिकरण (KVKK Kurumu) या अपने EU सदस्य राज्य के डेटा संरक्षण प्राधिकरण में शिकायत दर्ज कराने का अधिकार।

इन अधिकारों का प्रयोग करने के लिए कृपया हमसे संपर्क करें: alidemirci2307@gmail.com

10. खाता एवं डेटा हटाना

आप अपना खाता और सभी संबंधित डेटा ऐप के भीतर से ही स्थायी रूप से हटा सकते हैं: सेटिंग्स > मेरा खाता हटाएँ। खाता हटाने पर आपका प्रोफ़ाइल, कदम डेटा, दौड़ इतिहास, सामाजिक सामग्री और शहर प्रगति सहित सभी डेटा स्थायी रूप से हटा दिया जाता है।

आप ई-मेल द्वारा भी अनुरोध कर सकते हैं: alidemirci2307@gmail.com

11. बच्चों की गोपनीयता

Pacecraft 13 वर्ष (यूरोपीय संघ में 16 वर्ष) से कम आयु के बच्चों के लिए नहीं है। यदि हमें ऐसे किसी नाबालिग का डेटा प्राप्त हुआ है तो कृपया हमसे संपर्क करें — हम इसे तुरंत हटा देंगे।

12. डेटा सुरक्षा

हम आपके डेटा की सुरक्षा के लिए निम्नलिखित तकनीकी और संगठनात्मक उपाय लागू करते हैं:

  • HTTPS/TLS एन्क्रिप्शन — सभी डेटा संचार के लिए।
  • पंक्ति-स्तरीय सुरक्षा (Row Level Security — RLS) डेटाबेस में।
  • सख्त पहुँच नियंत्रण।
  • 7-स्तरीय धोखाधड़ी-रोधी (Anti-Cheat) प्रणाली।

हालाँकि, कोई भी इंटरनेट ट्रांसमिशन या इलेक्ट्रॉनिक स्टोरेज 100% सुरक्षित नहीं है।

13. इस नीति में परिवर्तन

हम इस गोपनीयता नीति को समय-समय पर अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों की स्थिति में हम आपको ऐप के भीतर या ई-मेल द्वारा सूचित करेंगे। नई नीति का प्रकाशन उसके प्रभावी होने का संकेत देता है।

14. संपर्क

गोपनीयता से संबंधित किसी भी प्रश्न, अनुरोध या शिकायत के लिए: