गोपनीयता नीति
Last updated: 24 अप्रैल 2026
परिचय
यह गोपनीयता नीति बताती है कि Kantona ("हम", "हमारा"), जिसका संचालन Tobias Wetzel द्वारा होता है, हमारे पियानो अभ्यास अनुप्रयोग kantona.steadygo.app का उपयोग करते समय आपका निजी डेटा कैसे एकत्र, उपयोग और सुरक्षित रखता है।
हम आपकी गोपनीयता को गंभीरता से लेते हैं और आपके डेटा को जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) और अन्य प्रासंगिक डेटा संरक्षण कानूनों के अनुरूप संसाधित करते हैं।
Kantona का उपयोग करके, आप इस नीति में वर्णित जानकारी के संग्रह और उपयोग के लिए सहमत होते हैं।
डेटा नियंत्रक
आपके व्यक्तिगत डेटा के लिए जिम्मेदार डेटा नियंत्रक है:
- Tobias Wetzel
- ईमेल: contact[at]kantona.steadygo.app
- वेबसाइट: kantona.steadygo.app
गोपनीयता संबंधी प्रश्नों या अपने अधिकारों का प्रयोग करने के लिए, कृपया ऊपर दिए गए ईमेल पर संपर्क करें।
हम जो डेटा एकत्र करते हैं
हम निम्नलिखित श्रेणियों का व्यक्तिगत डेटा एकत्र करते हैं:
- खाता जानकारी: जब आप पंजीकरण करते हैं तो ईमेल पता, उपयोगकर्ता नाम, और एन्क्रिप्टेड पासवर्ड। यदि आप Google Sign-In का उपयोग करते हैं, तो हमें Google से आपका ईमेल और नाम मिलता है।
- पियानो अभ्यास सांख्यिकी: आपके पूरे किए गए अभ्यास, नोट सटीकता, ताल और टेम्पो प्रगति, अभ्यास अवधि, असाइनमेंट, और प्रगति डेटा।
- कक्षा और संगठन डेटा: यदि आप किसी कक्षा या संगठन में शामिल होते हैं, तो हम आपकी सदस्यता, भूमिका (छात्र/शिक्षक), और संबंधित असाइनमेंट डेटा संग्रहीत करते हैं।
- तकनीकी डेटा: जब आप हमारी वेबसाइट पर आते हैं तो IP एड्रेस, ब्राउज़र प्रकार, डिवाइस जानकारी, और एक्सेस समय।
- त्रुटि रिपोर्ट्स: यदि कोई त्रुटि होती है, तो हमारी त्रुटि ट्रैकिंग सेवा त्रुटि के तकनीकी विवरण एकत्र कर सकती है, जिसमें ब्राउज़र जानकारी और समस्या निदान में मदद के लिए एक सत्र रिप्ले शामिल हो सकता है।
हम कुछ डेटा ऑफ़लाइन कार्यक्षमता और तेज़ प्रदर्शन के लिए आपके डिवाइस पर IndexedDB का उपयोग करके स्थानीय रूप से संग्रहीत करते हैं। यह डेटा आपके डिवाइस पर रहता है जब तक आप इसे अपने खाते से सिंक नहीं करते।
यहां तक कि यदि आप खाता नहीं बनाते हैं, तो हम गैर-खाता-संबंधित पियानो अभ्यास डेटा (जैसे अभ्यास पैटर्न, नोट सटीकता, ताल प्रगति, और अभ्यास पूरा करने का डेटा) हमारे सर्वरों पर एकत्र और संग्रहीत कर सकते हैं। हम इस डेटा का जहाँ संभव हो अनाम या संकलित रूप में उपयोग करते हैं ताकि अपनी सेवा में सुधार कर सकें और मशीन लर्निंग मॉडल को प्रशिक्षित कर सकें। यह डेटा किसी पंजीकृत उपयोगकर्ता खाते से जुड़ा नहीं है।
हम आपके डेटा का उपयोग कैसे करते हैं
हम आपके व्यक्तिगत डेटा का निम्नलिखित उद्देश्यों के लिए उपयोग करते हैं:
- हमारी पियानो अभ्यास सेवा प्रदान करने और बनाए रखने के लिए
- आपकी प्रगति को ट्रैक करने और सांख्यिकी प्रदर्शित करने के लिए
- शिक्षकों और छात्रों के लिए कक्षा सुविधाओं को सक्षम करने के लिए
- शिक्षण प्रगति का विश्लेषण करने और जहाँ उपलब्ध हो मॉडल-समर्थित फ़ंक्शंस का उपयोग करके अभ्यासों को अनुकूलित करने, भविष्य की सीखने की प्रगति का अनुमान लगाने, और सहमति प्राप्त शिक्षण संदर्भ के भीतर शैक्षिक मूल्यांकन का समर्थन करने के लिए
- आपको प्रमाणीकृत करने और आपके खाते की सुरक्षा के लिए
- तकनीकी समस्याओं का निदान और सुधार करने के लिए
- उपयोग के पैटर्न के आधार पर हमारी सेवा में सुधार करने के लिए
- सेवा-संबंधित सूचनाएँ भेजने के लिए (यदि लागू हो)
आपके डेटा को संसाधित करने का कानूनी आधार है: (a) जब आप हमारी सेवा का उपयोग करते हैं तो अनुबंध का प्रदर्शन, (b) सुरक्षा और सेवा सुधार के लिए वैध हित, और (c) वैकल्पिक एनालिटिक्स के लिए आपकी सहमति।
मशीन लर्निंग और सेवा सुधार
हम अपनी सेवा को मशीन लर्निंग के माध्यम से बेहतर बनाने के लिए अनाम और संकलित डेटा का उपयोग करते हैं:
- अधिक प्रभावी पियानो अभ्यास अभ्यास उत्पन्न करने के लिए एल्गोरिदम का प्रशिक्षण
- अभ्यास पैटर्न का विश्लेषण करके अभ्यास की कठिनाई को अनुकूलित करना
- उन अनुकूल विशेषताओं में सुधार जो आपके अनुभव को व्यक्तिगत बनाती हैं
सामान्य सेवा सुधार और मॉडल प्रशिक्षण के लिए, हम जहाँ संभव हो अनाम या संकलित डेटा का उपयोग करते हैं और सीधे पहचान करने वाली खाते-संबंधी जानकारी जैसे ईमेल पता या नाम का उपयोग नहीं करते। उपयोगकर्ता खाते या स्कूल संदर्भ के भीतर मॉडल-समर्थित फ़ीचर्स सहमति प्राप्त शिक्षण उद्देश्यों के लिए पियानो अभ्यास, प्रदर्शन, और प्रगति डेटा को संसाधित कर सकते हैं जैसा कि ऊपर वर्णित है।
आप इन सुधारों से स्मार्टर अभ्यास सिफारिशों और अधिक प्रभावी शिक्षण प्रगतियों के माध्यम से लाभान्वित होते हैं।
तृतीय-पक्ष सेवाएँ
हम निम्नलिखित तृतीय-पक्ष सेवाओं का उपयोग करते हैं जो आपका डेटा प्रोसेस कर सकती हैं:
- Supabase (supabase.com): प्रमाणीकरण और डेटाबेस सेवाएँ प्रदान करता है। आपका खाता डेटा और पियानो अभ्यास सांख्यिकी फ्रैंकफर्ट, जर्मनी (EU) में Supabase सर्वरों पर संग्रहीत हैं। Privacy Policy: https://supabase.com/privacy
- Cloudflare (cloudflare.com): हम DNS, CDN/edge डिलीवरी, सुरक्षा, और वेबसाइट की विश्वसनीय डिलीवरी के लिए Cloudflare का उपयोग करते हैं। Cloudflare तकनीकी एक्सेस डेटा जैसे IP एड्रेस, अनुरोध मेटाडेटा, सुरक्षा घटनाएँ, और अनुमानित देश जानकारी प्रोसेस कर सकता है। मुख्य खाता और प्रगति डेटा Cloudflare पर संग्रहीत नहीं होते हैं। Privacy Policy: https://www.cloudflare.com/privacypolicy/
- Resend (resend.com): हम Supabase SMTP कॉन्फ़िगरेशन के माध्यम से खाता पुष्टिकरण, निमंत्रण, और पासवर्ड रीसेट जैसे लेन-देन ईमेल भेजने के लिए Resend का उपयोग करते हैं। Resend प्राप्तकर्ता पता, ईमेल सामग्री, और डिलीवरी मेटाडेटा प्रोसेस कर सकता है। Privacy Policy: https://resend.com/legal/privacy-policy
- PostHog (posthog.com): आपकी सहमति के साथ, हम अपनी साइट पर आगंतुकों के उपयोग और उत्पाद सहभागिता को समझने के लिए PostHog का उपयोग करते हैं। यह वैकल्पिक है और केवल तभी सक्रिय होता है जब आप एनालिटिक्स और ट्रैकिंग की अनुमति देते हैं। Privacy Policy: https://posthog.com/privacy
- Microsoft Clarity (clarity.microsoft.com): आपकी सहमति के साथ, हम सत्र रिकॉर्डिंग और हीटमैप्स के माध्यम से यह समझने के लिए Microsoft Clarity का उपयोग करते हैं कि आगंतुक हमारी साइट के साथ कैसे इंटरैक्ट करते हैं। यह वैकल्पिक है और केवल तभी सक्रिय होता है जब आप एनालिटिक्स और ट्रैकिंग की अनुमति देते हैं। Privacy Policy: https://privacy.microsoft.com/privacystatement
- Google Analytics (analytics.google.com): आपकी सहमति के साथ, हम वेबसाइट ट्रैफ़िक पैटर्न, उपयोगकर्ता जनसांख्यिकी, और आगंतुक हमारी साइट कैसे ढूँढते हैं यह समझने के लिए Google Analytics 4 का उपयोग करते हैं। IP पते को अनाम किया जाता है। यह वैकल्पिक है और केवल तभी सक्रिय होता है जब आप एनालिटिक्स और ट्रैकिंग की अनुमति देते हैं। Privacy Policy: https://policies.google.com/privacy
- Google AdSense (google.com/adsense): जहाँ आवश्यक हो, आपकी सहमति से हम चुनिंदा वेब पेजों पर विज्ञापन दिखाने के लिए Google AdSense का उपयोग कर सकते हैं। Google विज्ञापन दिखाने, सीमित करने, वैयक्तिकृत करने और मापने के लिए कुकीज़ या समान तकनीकों का उपयोग कर सकता है। संस्थागत खातों और डेस्कटॉप ऐप्स में विज्ञापन बंद रहते हैं। गोपनीयता नीति: https://policies.google.com/privacy
- Google Sign-In: यदि आप Google के साथ साइन इन करना चुनते हैं, तो Google आपका ईमेल और नाम हमारे साथ साझा करता है। Privacy Policy: https://policies.google.com/privacy
- Microsoft Sign-In / Microsoft Entra ID: यदि आप Microsoft या Azure के साथ साइन इन करना चुनते हैं, तो Microsoft आवश्यक पहचान डेटा जैसे ईमेल पता, नाम, और खाता ID हमारे साथ साझा करता है। Privacy Policy: https://privacy.microsoft.com/privacystatement
- Google Fonts: हम Google Fonts से फ़ॉन्ट्स का उपयोग करते हैं, जो आपका IP एड्रेस लॉग कर सकते हैं। Privacy Policy: https://policies.google.com/privacy
- Sentry (sentry.io): हम त्रुटि ट्रैकिंग और प्रदर्शन मॉनिटरिंग के लिए Sentry का उपयोग करते हैं। जब त्रुटियाँ होती हैं, तो तकनीकी डेटा (जैसे ब्राउज़र जानकारी और त्रुटि विवरण) हमें मुद्दों को ठीक करने में मदद करने के लिए Sentry को भेजा जा सकता है। सेवा की विश्वसनीयता बनाए रखने के लिए Sentry सभी उपयोगकर्ताओं, जिसमें संस्थागत खाते भी शामिल हैं, के लिए सक्रिय रहता है और यह एनालिटिक्स या उपयोगकर्ता प्रोफाइलिंग नहीं करता। Privacy Policy: https://sentry.io/privacy
- Stripe (stripe.com): हम भुगतान संसाधित करने के लिए Stripe का उपयोग करते हैं। जब आप खरीद करते हैं, तो Stripe सीधे भुगतान जानकारी (जैसे क्रेडिट कार्ड नंबर, बिलिंग पता, और ईमेल) एकत्र करता है। हम अपनी सर्वरों पर आपके पूर्ण भुगतान विवरण संग्रहीत नहीं करते। Privacy Policy: https://stripe.com/privacy
कुकीज और ट्रैकिंग
हम कुकीज का उपयोग इस प्रकार करते हैं:
- आवश्यक कुकीज: प्रमाणीकरण के लिए आवश्यक। अक्षम नहीं किया जा सकता।
- एनालिटिक्स और सत्र रिकॉर्डिंग: PostHog, Microsoft Clarity और Google Analytics जैसे वैकल्पिक एनालिटिक्स और रीप्ले टूल केवल वहीं सक्रिय किए जाते हैं जहाँ स्पष्ट सहमति आवश्यक हो। संस्थागत खातों (स्कूलों और संगठनों) से साइन इन करने वाले उपयोगकर्ताओं के लिए ये सेवाएँ पूरी तरह निष्क्रिय रहती हैं — कोई एनालिटिक्स डेटा एकत्र या प्रेषित नहीं किया जाता।
- स्थानीय संग्रहण: ऐप कार्यक्षमता के लिए IndexedDB और localStorage।
आप अपनी ट्रैकिंग प्राथमिकताओं को किसी भी समय Settings में, trackers page पर, या अपने ब्राउज़र की सेटिंग्स के माध्यम से प्रबंधित कर सकते हैं।
डेटा प्रतिधारण
हम आपका व्यक्तिगत डेटा केवल आवश्यक अवधि के लिए ही रखते हैं:
- खाता डेटा: आपके खाते के सक्रिय रहने तक रखा जाता है
- पियानो अभ्यास सांख्यिकी: आपके खाते के सक्रिय रहने तक रखी जाती है
- त्रुटि लॉग: डिबगिंग उद्देश्यों के लिए अधिकतम 90 दिनों तक रखे जाते हैं
निष्क्रिय पंजीकृत खातों को लंबी अवधि की निष्क्रियता के बाद हटाया जा सकता है। किसी भी हटाने से पहले हम आपके खाते से जुड़े ईमेल के माध्यम से आपको सूचित करने का प्रयास करेंगे।
गैर-पंजीकृत उपयोगकर्ताओं से प्राप्त अनामित उपयोग डेटा सेवा सुधार के उद्देश्यों के लिए अनिश्चित काल तक रखा जा सकता है, या हमारी विवेकाधीनता पर हटाया जा सकता है।
जब आप अपना खाता हटाते हैं, तो आपका सारा व्यक्तिगत डेटा हमारी प्रणालियों से तुरंत स्थायी रूप से हटा दिया जाता है। कुछ अनामित या संकलित डेटा जो आपको पहचानने में असमर्थ करते हैं, सांख्यिकीय उद्देश्यों के लिए बनाए रखे जा सकते हैं।
अंतर्राष्ट्रीय डेटा स्थानांतरण
आपका डेटा आपके निवास देश के बाहर (USA और EU सहित) प्रोसेस किया जा सकता है।
हम यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंडों सहित उचित सुरक्षा उपाय सुनिश्चित करते हैं।
डेटा सुरक्षा
हम उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं:
- ट्रांज़िट में डेटा एन्क्रिप्शन (HTTPS/TLS)
- सुरक्षित पासवर्ड हैशिंग
- डेटाबेस में पंक्ति-स्तरीय सुरक्षा
- नियमित सुरक्षा अपडेट
छात्रों और अन्य उपयोगकर्ताओं की गोपनीयता और व्यक्तिगत डेटा की रक्षा के लिए, हम खातों, भूमिकाओं, अनुमतियों या डेटा तक पहुंच को अस्थायी रूप से सीमित कर सकते हैं, जब यह अनधिकृत पहुंच रोकने, दुरुपयोग के पर्याप्त रूप से पुष्ट संदेह पर प्रतिक्रिया देने या हमारी प्रणालियों की गोपनीयता, अखंडता, उपलब्धता और लचीलापन बनाए रखने के लिए आवश्यक हो।
इंटरनेट पर कोई भी ट्रांसमिशन विधि 100% सुरक्षित नहीं है। हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते।
आपके अधिकार (GDPR)
GDPR के तहत, आपके व्यक्तिगत डेटा के संबंध में निम्नलिखित अधिकार हैं:
- पहुंच का अधिकार: डेटा की प्रति का अनुरोध
- सुधार का अधिकार: गलत डेटा में सुधार का अनुरोध
- मिटाने का अधिकार: डेटा हटाने का अनुरोध
- प्रतिबंध का अधिकार: डेटा उपयोग को सीमित करने का अनुरोध
- पोर्टेबिलिटी का अधिकार: मशीन-पठनीय प्रारूप में डेटा का अनुरोध
- आपत्ति का अधिकार: प्रोसेसिंग पर आपत्ति
- सहमति वापसी का अधिकार: किसी भी समय सहमति वापस लें
इन अधिकारों का प्रयोग करने के लिए, contact[at]kantona.steadygo.app पर संपर्क करें। हम 30 दिनों में जवाब देंगे।
यदि आपको लगता है कि आपके अधिकारों का उल्लंघन हुआ है, तो आप स्थानीय डेटा संरक्षण प्राधिकरण में शिकायत दर्ज कर सकते हैं।
खाता हटाना
आप कभी भी खाता सेटिंग पेज के माध्यम से अपना खाता हटा सकते हैं। हटाने पर:
- आपका सारा व्यक्तिगत डेटा तुरंत स्थायी रूप से हटा दिया जाता है
- आपका पियानो अभ्यास इतिहास और सांख्यिकी हटा दी जाती है
- किसी भी कक्षा सदस्यताएँ रद्द कर दी जाती हैं
- यह क्रिया पूर्ववत नहीं की जा सकती
नीति में परिवर्तन
हम इस नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों की सूचना नई नीति प्रकाशित करके और तारीख अपडेट करके दी जाएगी।
कृपया इस नीति की समय-समय पर समीक्षा करें।
संपर्क करें
इस नीति के बारे में प्रश्नों के लिए:
- ईमेल: contact[at]kantona.steadygo.app
- वेबसाइट: kantona.steadygo.app