PDFOrca

GDPR और DPDP अनुपालन

EU के GDPR और भारत के DPDP अधिनियम, 2023 के तहत आपके डेटा सुरक्षा अधिकार।

अंतिम अपडेट: June 16, 2026

एक्सेस का अधिकार

अपने बारे में हमारे पास रखे सभी व्यक्तिगत डेटा (अकाउंट ईमेल, नाम, गतिविधि इतिहास) की प्रतिलिपि माँगें।

सुधार का अधिकार

गलत या अधूरी जानकारी को सीधे अपने डैशबोर्ड सेटिंग्स से अपडेट करें।

मिटाने का अधिकार

अपना अकाउंट और सम्बंधित सारा डेटा स्थायी रूप से डिलीट करें। यह अपरिवर्तनीय है।

डेटा पोर्टेबिलिटी का अधिकार

अपनी गतिविधि इतिहास को मशीन-रीडेबल (JSON) फ़ॉर्मैट में एक्सपोर्ट करें।

प्रोसेसिंग सीमित करने का अधिकार

शिकायत के समाधान तक अपने डेटा की विशिष्ट प्रोसेसिंग रोकने के लिए हमसे कहें।

सहमति वापस लेने का अधिकार

किसी भी समय गैर-आवश्यक प्रोसेसिंग (जैसे उत्पाद अपडेट ईमेल) की सहमति वापस लें।

1. यह किस पर लागू होता है

यह पेज बताता है कि PDFOrca दो प्रमुख डेटा सुरक्षा शासनों का पालन कैसे करता है:

  • GDPR — लागू अगर आप यूरोपीय आर्थिक क्षेत्र (EEA), यूनाइटेड किंगडम, या स्विट्ज़रलैंड में रहते हैं।
  • DPDP अधिनियम 2023 — लागू अगर आप भारत में रहते हैं और सेवा का इस्तेमाल करते हैं या आपका व्यक्तिगत डेटा भारत में प्रोसेस होता है।

हम जो अधिकार देते हैं वे क्षेत्राधिकार की परवाह किए बिना सभी यूज़र्स पर समान रूप से लागू होते हैं।

2. प्रत्येक शासन के तहत हमारी भूमिका

GDPR के तहत, PDFOrca अकाउंट जानकारी (ईमेल, प्रोफ़ाइल, गतिविधि इतिहास) के लिए डेटा कंट्रोलर के रूप में कार्य करता है और आपकी अपलोड की गई फ़ाइलों के लिए प्रोसेसर के रूप में (क्षणिक रूप से रखी जाती हैं और 1 घंटे के अंदर डिलीट हो जाती हैं)।

DPDP अधिनियम 2023 के तहत, PDFOrca उस व्यक्तिगत डेटा के सम्बंध में डेटा फ़िड्यूशियरी है जिसके प्रोसेसिंग के उद्देश्य और साधन हम तय करते हैं।

3. प्रोसेसिंग का कानूनी आधार

हम निम्नलिखित कानूनी आधारों पर व्यक्तिगत डेटा प्रोसेस करते हैं:

  • अनुबंध का निष्पादन — आपके अनुरोधित टूल्स प्रदान करने के लिए।
  • वैध हित — सेवा को सुरक्षित रखने, दुरुपयोग रोकने, और विश्वसनीयता बेहतर बनाने के लिए।
  • सहमति — वैकल्पिक मार्केटिंग संचार के लिए।
  • कानूनी दायित्व — अधिकारियों की वैध माँगों का जवाब देने के लिए।

4. अपने अधिकारों का उपयोग कैसे करें

अधिकांश अधिकारों का उपयोग सीधे आपके अकाउंट डैशबोर्ड से किया जा सकता है। उन अनुरोधों के लिए जो हम स्वचालित रूप से पूरे नहीं कर सकते (उदाहरण के लिए, EU नागरिक के रूप में डेटा एक्सेस अनुरोध), हमें ईमेल करें:

privacy@pdforca.com

हम GDPR और DPDP अधिनियम के तहत 30 दिन के अंदर जवाब देते हैं। अनुरोध प्रोसेस करने से पहले हम पहचान सत्यापन माँग सकते हैं।

5. अंतर्राष्ट्रीय स्थानांतरण

हमारा बुनियादी ढाँचा मुख्य रूप से यूरोपीय संघ (Hetzner, जर्मनी) में चलता है। जब डेटा भारत से EU में स्थानांतरित होता है, तो स्थानांतरण DPDP अधिनियम की धारा 16 और GDPR अनुच्छेद 44-49 के तहत अनुमत स्टैंडर्ड कॉन्ट्रैक्चुअल क्लॉज़ (SCCs) या अन्य सुरक्षा उपायों द्वारा शासित होता है।

6. डेटा प्रतिधारण

  • अपलोड की गई फ़ाइलें: प्रोसेसिंग के 1 घंटे के अंदर स्वचालित रूप से डिलीट।
  • अकाउंट डेटा: अकाउंट सक्रिय रहने तक रखा जाता है। अकाउंट बंद करने के 30 दिन के अंदर डिलीट (या कानून द्वारा आवश्यक होने पर लंबा)।
  • सर्वर एक्सेस लॉग्स: सुरक्षा और डिबगिंग के लिए 30 दिन तक रखे जाते हैं।
  • एरर रिपोर्ट्स (Sentry): 90 दिन तक रखी जाती हैं, फिर ऑटो-पर्ज।

7. बच्चे

PDFOrca बच्चों के लिए निर्देशित नहीं है। DPDP अधिनियम के तहत, बच्चे (18 साल से कम उम्र के किसी भी व्यक्ति) के व्यक्तिगत डेटा की प्रोसेसिंग के लिए सत्यापन योग्य माता-पिता की सहमति चाहिए। हम जानबूझकर बच्चों से डेटा एकत्र नहीं करते। माता-पिता जो मानते हैं कि उनके बच्चे ने अकाउंट बनाया है, उन्हें तत्काल हटाने के लिए हमें ईमेल करना चाहिए।

8. शिकायत दर्ज करने का अधिकार

अगर आप मानते हैं कि हमने आपके डेटा को ठीक से नहीं संभाला है, तो आपको पर्यवेक्षण प्राधिकरण के पास शिकायत करने का अधिकार है:

  • भारत: भारत का डेटा सुरक्षा बोर्ड (DPDP अधिनियम के तहत गठित होने पर)।
  • EU निवासी: आपका स्थानीय डेटा सुरक्षा प्राधिकरण। सूची edpb.europa.eu पर उपलब्ध है।

9. इस पेज में बदलाव

अगर डेटा सुरक्षा कानून विकसित होता है (उदाहरण के लिए, जैसे-जैसे DPDP अधिनियम के क्रियान्वयन नियम प्रकाशित होते हैं) तो हम इस पेज को अपडेट करेंगे। महत्वपूर्ण बदलाव रजिस्टर्ड यूज़र्स को ईमेल से बताए जाते हैं।

यह पेज अंग्रेज़ी और हिंदी में उपलब्ध है। अंग्रेज़ी संस्करण कैनोनिकल कानूनी पाठ है; हिंदी अनुवाद सुविधा के लिए दिया गया है।