प्राइवेसी पॉलिसी
यह हमारी अंग्रेज़ी नीति का हिंदी अनुवाद है। किसी भी अंतर की स्थिति में अंग्रेज़ी संस्करण मान्य होगा।
2026-07-03 से लागू
Kundlit (“हम”) का संचालन DATCRAZY LLP (GSTIN 22AASFD4221E1ZU) करती है, जिसका रजिस्टर्ड ऑफ़िस 105, MM Silver Plaza, G.E. Road, Raipur, Chhattisgarh - 492001 पर है। यह पॉलिसी बताती है कि https://kundlit.com इस्तेमाल करते समय हम कौन-सा डेटा इकट्ठा करते हैं, क्यों करते हैं, किसके साथ साझा करते हैं, और उस पर आपके क्या अधिकार हैं। यह भारत के डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (“DPDP Act”) और, जहाँ लागू हो, EU के जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) के मुताबिक लिखी गई है।
1. हम क्या इकट्ठा करते हैं
- कुंडली के लिए जानकारी — नाम, जन्म तिथि, जन्म समय, जन्म स्थान। इनसे ज्योतिषीय गणनाएं की जाती हैं।
- अकाउंट डेटा — ईमेल पता और हैश किया हुआ पासवर्ड (आपका असली पासवर्ड हमें कभी नहीं दिखता)। वैकल्पिक: फ़ोन नंबर, डिस्प्ले नाम।
- ऑर्डर डेटा — कौन-सी सेवा ली, कीमत, GST का ब्योरा, बिलिंग पता (GST इनवॉइस के लिए), और ऑर्डर की स्थिति।
- भुगतान डेटा — इसे पूरी तरह हमारे पेमेंट प्रोसेसर (Razorpay, Stripe) संभालते हैं। हमें सिर्फ़ एक पेमेंट रेफ़रेंस, स्थिति और कार्ड/खाते के आख़िरी चार अंक मिलते हैं। हम कार्ड नंबर, UPI PIN या CVV कभी स्टोर नहीं करते।
- सर्वर लॉग — IP पता, ब्राउज़र की जानकारी, रेफ़रर और रिक्वेस्ट पाथ, जो सुरक्षा और दुरुपयोग रोकने के लिए रखे जाते हैं।
- कुकीज़ — लॉग-इन ग्राहकों और आपके कार्ट के लिए एक बेहद ज़रूरी सेशन कुकी, और साथ में वैकल्पिक एनालिटिक्स/मार्केटिंग कुकीज़ जो सिर्फ़ आपकी सहमति के बाद चलती हैं (नीचे “कुकीज़ और एनालिटिक्स” देखें)।
1a. कुकीज़ और एनालिटिक्स
साइट कैसे इस्तेमाल होती है और हमारे विज्ञापन कितना काम कर रहे हैं, यह समझने के लिए हम कुछ गिने-चुने मेज़रमेंट टूल इस्तेमाल करते हैं। ये सिर्फ़ तब चलते हैं जब आप साइट के सहमति बैनर से इजाज़त देते हैं। जब तक आप नहीं चुनते, ये डिफ़ॉल्ट रूप से बंद रहते हैं (Google Consent Mode v2, डिफ़ॉल्ट रूप से मना) और कुछ भी ट्रैक नहीं होता।
- Google Analytics 4 (GA4) — यह एनालिटिक्स सहमति श्रेणी में आता है। साइट को बेहतर बनाने के लिए बिना सीधी पहचान वाला उपयोग और व्यवहार डेटा इकट्ठा करता है (कौन-से पेज देखे, इवेंट, अनुमानित लोकेशन, डिवाइस और रेफ़रर)।
- Microsoft Clarity — यह भी एनालिटिक्स सहमति श्रेणी में आता है। कुल-मिलाकर हीटमैप और बिना सीधी पहचान वाले सेशन रीप्ले (क्लिक, स्क्रॉल और नेविगेशन) देता है, ताकि हम इस्तेमाल की दिक्कतें ढूंढकर ठीक कर सकें। यह सिर्फ़ एनालिटिक्स सहमति देने के बाद चलता है; फ़ॉर्म में लिखी जानकारी डिफ़ॉल्ट रूप से छिपा दी जाती है।
- Google Ads और Meta Pixel — ये मार्केटिंग सहमति श्रेणी में आते हैं। इनसे हम विज्ञापन से हुई कन्वर्ज़न नापते हैं और सही लोगों तक पहुँचते हैं। Google Enhanced Conversions के लिए कोई भी ईमेल या फ़ोन नंबर भेजे जाने से पहले आपके ब्राउज़र में ही SHA-256 से हैश किया जाता है — हम आपका असली ईमेल, फ़ोन नंबर या कोई और साफ़ पढ़ी जा सकने वाली निजी जानकारी इन विज्ञापन प्लेटफ़ॉर्म को कभी नहीं भेजते।
- बेहद ज़रूरी कुकीज़ (आपका लॉगिन सेशन और कार्ट) हमेशा चालू रहती हैं और इन सहमति श्रेणियों का हिस्सा नहीं हैं।
आपकी सहमति ज़रूरी है — उसके बिना कोई एनालिटिक्स या मार्केटिंग टूल नहीं चलता, और कंट्रोल आपके हाथ में रहता है। सहमति बैनर में विकल्प हैं सभी स्वीकार करें, मना करें और अपने हिसाब से बदलें (एनालिटिक्स और मार्केटिंग अलग-अलग चुन सकते हैं)। सहमति कभी भी वापस लेने या बदलने के लिए बैनर दोबारा खोलकर मना करें चुनें, या ब्राउज़र में सहेजी गई सहमति मिटा दें — बैनर फिर दिखेगा और हम आगे के लिए डिफ़ॉल्ट (मना) स्थिति पर लौट जाएंगे।
2. हम इसका इस्तेमाल क्यों करते हैं
- ज्योतिषीय गणनाएं करने और पेड रिपोर्ट डिलीवर करने के लिए।
- आपको साइन इन कराने और आपका अकाउंट व ऑर्डर सुरक्षित रखने के लिए।
- भुगतान प्रोसेस करने और टैक्स नियमों के मुताबिक इनवॉइस जारी करने के लिए।
- ग्राहक सहायता देने और रिफंड प्रोसेस करने के लिए।
- धोखाधड़ी या दुरुपयोग को पकड़ने, रोकने और उस पर कार्रवाई करने के लिए।
- भारत के टैक्स, अकाउंटिंग और उपभोक्ता-संरक्षण कानूनों का पालन करने के लिए।
DPDP Act की धारा 6 के तहत हमारा कानूनी आधार वह सहमति है जो आप फ़ॉर्म भरते या ऑर्डर करते समय देते हैं, और साथ में “legitimate use” (वैध उपयोग) का आधार — यानी वह प्रोसेसिंग जो आपकी माँगी हुई सेवा पूरी करने के लिए बेहद ज़रूरी है।
3. हम इसे किसके साथ साझा करते हैं (डेटा प्रोसेसर)
हम आपका डेटा बेचते नहीं हैं। सिर्फ़ कम-से-कम ज़रूरी डेटा इन प्रोसेसरों के साथ साझा करते हैं:
- Razorpay Software Pvt. Ltd. — भुगतान प्रोसेसिंग (भारत)।
- Stripe Inc. — अंतरराष्ट्रीय कार्ड के लिए भुगतान प्रोसेसिंग (US/EU)।
- होस्टिंग और ईमेल इंफ्रास्ट्रक्चर देने वाली कंपनियां — साइट चलाने और ज़रूरी ईमेल (ऑर्डर कन्फ़र्मेशन, पासवर्ड रीसेट) भेजने के लिए।
4. हम इसे कितने समय तक रखते हैं
- ऑर्डर और इनवॉइस रिकॉर्ड — 8 साल, जैसा भारत के GST अधिनियम और कंपनी अधिनियम में ज़रूरी है।
- अकाउंट डेटा — जब तक आप उसे मिटाने के लिए न कहें (नीचे धारा 6 देखें); ऊपर बताया इनवॉइस रखने का नियम फिर भी लागू रहेगा।
- फ्री टूल में एक बार डाली गई कुंडली की जानकारी — गणना के तुरंत बाद हमारे सर्वर पर स्टोर नहीं रहती, जब तक आप साइन इन करके नतीजा खुद अपने अकाउंट में सेव न करें।
- सर्वर लॉग — 90 दिन, फिर मिटा दिए जाते हैं।
5. हम इसे कहाँ रखते हैं
हमारे मुख्य सर्वर भारत में हैं। पेमेंट प्रोसेसर डेटा भारत, अमेरिका और यूरोपीय संघ में प्रोसेस कर सकते हैं। जब डेटा भारत से बाहर जाता है, तो उस पर उन प्रोसेसरों के प्रकाशित अनुबंध-सुरक्षा उपाय और DPDP Act की धारा 16 के सीमा-पार ट्रांसफ़र नियम लागू होते हैं।
6. आपके अधिकार
DPDP Act की धारा 11–14 (और जहाँ लागू हो, GDPR के अनुच्छेद 15–22) के तहत आपके पास ये अधिकार हैं:
- हमारे पास मौजूद अपना निजी डेटा देखना।
- गलत होने पर उसे ठीक कराना।
- उसे मिटवाना — ऊपर धारा 4 की रिकॉर्ड रखने की बाध्यताओं के अधीन।
- कभी भी सहमति वापस लेना, आगे के लिए।
- अक्षमता या मृत्यु की स्थिति में इन अधिकारों के इस्तेमाल के लिए किसी और को नामांकित करना (DPDP Act की धारा 14)।
- हमसे शिकायत करना, और हल न होने पर भारत के डेटा संरक्षण बोर्ड तक ले जाना।
इनमें से कोई भी अधिकार इस्तेमाल करने के लिए अपने अकाउंट वाले ईमेल पते से [email protected] पर ईमेल करें। हम 30 दिन के अंदर जवाब देते हैं।
7. सुरक्षा
साइट HTTPS पर चलती है। पासवर्ड ऐसे हैश के रूप में रखे जाते हैं जिन्हें वापस पढ़ा नहीं जा सकता। भुगतान का डेटा हमारे सर्वर तक कभी नहीं आता। हम सूचना प्रौद्योगिकी (उचित सुरक्षा व्यवहार एवं प्रक्रियाएं तथा संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 और DPDP Act में बताए “उचित सुरक्षा उपायों” के स्तर का पालन करते हैं। अगर कभी आपके निजी डेटा पर असर डालने वाला डेटा ब्रीच हुआ, तो DPDP Act की धारा 8(6) के मुताबिक हम आपको और डेटा संरक्षण बोर्ड को बिना देर किए सूचित करेंगे।
8. बच्चे
हम जान-बूझकर 18 साल से कम उम्र के बच्चों का डेटा इकट्ठा नहीं करते। अगर आप माता-पिता या अभिभावक हैं और आपको लगता है कि आपके बच्चे ने हमें निजी डेटा दिया है, तो हमसे संपर्क करें — हम उसे मिटा देंगे।
9. बदलाव
हम यह पॉलिसी समय-समय पर अपडेट कर सकते हैं। बड़े बदलाव लागू होने से कम से कम 7 दिन पहले इसी पेज पर नई प्रभावी तिथि के साथ बताए जाएंगे।
10. शिकायत अधिकारी
DPDP Act की धारा 10(2)(e) और IT (इंटरमीडियरी गाइडलाइंस) नियम 2021 के नियम 5(9) के तहत हमारे शिकायत अधिकारी:
- नाम: Purushottam Kiri
- संस्था: DATCRAZY LLP
- पता: 105, MM Silver Plaza, G.E. Road, Raipur, Chhattisgarh - 492001
- ईमेल: [email protected]
48 घंटे के अंदर हम बताएंगे कि शिकायत मिल गई; कानून के मुताबिक 30 दिन के अंदर समाधान।
यह भी देखें: सेवा की शर्तें · रिफंड पॉलिसी · संपर्क