PDFOrca

गोपनीयता नीति

PDFOrca आपकी फ़ाइलों और व्यक्तिगत डेटा की सुरक्षा कैसे करता है।

अंतिम अपडेट: June 16, 2026

1-घंटे में डिलीट

1 घंटे के अंदर अपने आप डिलीट

कोई ट्रैकिंग नहीं

हम आपका डेटा कभी नहीं बेचते

एन्क्रिप्टेड ट्रांसफ़र

TLS 1.2+ एंड-टू-एंड

1. हम कौन हैं

PDFOrca ("हम", "हमारा") एक मुफ़्त ऑनलाइन PDF प्रोसेसिंग टूलकिट है जो भारत से संचालित होता है। यह नीति बताती है कि हम कौन-सा डेटा एकत्र करते हैं, क्यों करते हैं, और उसकी सुरक्षा कैसे करते हैं। हम भारत के डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 (DPDP Act) का पालन करते हैं और EU के GDPR सहित वैश्विक मानकों के अनुरूप हैं।

2. आपकी अपलोड की गई फ़ाइलें

केवल प्रोसेसिंग: जब आप कोई टूल इस्तेमाल करते हैं (मर्ज, स्प्लिट, कम्प्रेस, OCR, AI समराइज़ेशन आदि), आपकी फ़ाइल हमारे सर्वर पर भेजी जाती है, टेम्पररी मेमोरी या टेम्पररी डायरेक्टरी में प्रोसेस होती है, और रिज़ल्ट आपको वापस मिलता है। हम आपकी फ़ाइलों का इस्तेमाल मॉडल ट्रेनिंग, विज्ञापन, या आपके अनुरोध को पूरा करने के अलावा किसी और काम के लिए नहीं करते।

स्वचालित डिलीशन: एक बैकग्राउंड स्वीपर प्रोसेस की गई फ़ाइलें और कोई भी टेम्पररी आर्टिफ़ैक्ट 1 घंटे के अंदर डिलीट कर देता है। कोई "फ़ाइल डिलीट करें" बटन नहीं है क्योंकि उस अवधि के बाद डिलीट करने को कुछ बचता ही नहीं।

आपकी फ़ाइलों का कोई बैकअप नहीं: अपलोड की गई फ़ाइलें कभी हमारे डेटाबेस में नहीं लिखी जातीं, कभी बैकअप नहीं होतीं, और कभी थर्ड पार्टीज़ को रेप्लिकेट नहीं की जातीं।

3. अकाउंट डेटा (अगर आप साइन अप करते हैं)

अकाउंट वैकल्पिक है। अगर आप बनाते हैं, तो हम स्टोर करते हैं:

  • ईमेल पता (लॉगिन और पासवर्ड रीसेट के लिए)
  • हैश किया गया पासवर्ड (bcrypt — हम आपका असली पासवर्ड कभी नहीं देखते)
  • वैकल्पिक प्रोफ़ाइल नाम
  • गतिविधि इतिहास (आपने कौन से टूल कब इस्तेमाल किए, फ़ाइल का कंटेंट कभी नहीं)

अकाउंट डेटा MongoDB Atlas (मैनेज्ड क्लाउड डेटाबेस) में एन्क्रिप्शन-एट-रेस्ट के साथ स्टोर होता है। आप कभी भी अपने डैशबोर्ड सेटिंग्स से अकाउंट डिलीट कर सकते हैं; डिलीशन स्थायी है और सारा सम्बंधित गतिविधि इतिहास हटा देता है।

4. AI टूल्स

हमारे AI समराइज़ेशन, की पॉइंट्स, और टाइटल जेनरेशन फ़ीचर्स आपके डॉक्यूमेंट के एक्सट्रैक्ट किए गए टेक्स्ट को Groq Cloud (एक LLM प्रोवाइडर) पर एनालिसिस के लिए भेजते हैं। Groq प्रॉम्प्ट्स को रिस्पॉन्स कम्प्यूट करने के अलावा रिटेन नहीं करता। डॉक्यूमेंट फ़ाइल खुद कभी Groq पर नहीं भेजी जाती — केवल एक्सट्रैक्ट किया गया प्लेन टेक्स्ट। अगर हमारा क्लाउड LLM उपलब्ध न हो, तो हम अपने सर्वर पर चलने वाले लोकल मॉडल पर फ़ॉलबैक करते हैं, जो डेटा को पूरी तरह हमारे इंफ़्रास्ट्रक्चर के अंदर रखता है।

5. कुकीज़ और एनालिटिक्स

हम लॉगिन सेशन प्रबंधन और भाषा प्राथमिकता के लिए कुछ आवश्यक कुकीज़ का इस्तेमाल करते हैं। हम प्राइवेसी-फ़्रेंडली एनालिटिक्स (कोई व्यक्तिगत पहचान नहीं, कोई क्रॉस-साइट ट्रैकिंग नहीं) इस्तेमाल करते हैं ताकि समझ सकें कि कौन से टूल लोकप्रिय हैं और उन्हें बेहतर बनाएँ। हम विज्ञापन दिखाने के लिए Google AdSense का उपयोग करते हैं, जो विज्ञापन वैयक्तिकरण के लिए कुकीज़ का उपयोग कर सकता है। आप Google की विज्ञापन सेटिंग्स (https://adssettings.google.com) से कभी भी वैयक्तिकृत विज्ञापनों से ऑप्ट आउट कर सकते हैं। विवरण के लिए हमारी कुकी पॉलिसी देखें।

6. थर्ड पार्टीज़ जिनके साथ हम काम करते हैं

  • MongoDB Atlas — अकाउंट डेटाबेस (डेटा एट-रेस्ट स्टोर)
  • Groq Cloud — AI टेक्स्ट एनालिसिस (क्षणिक, कोई रिटेंशन नहीं)
  • Cloudflare — CDN, DDoS सुरक्षा, DNS
  • Sentry — एरर मॉनिटरिंग (कोई फ़ाइल कंटेंट नहीं, केवल स्टैक ट्रेस)
  • Hetzner Cloud — सर्वर होस्टिंग
  • Razorpay (भविष्य में) — पेड प्लान्स के लिए पेमेंट प्रोसेसिंग
  • Google AdSense — विज्ञापन (विज्ञापन वैयक्तिकरण के लिए कुकीज़ का उपयोग कर सकता है)

इन सभी प्रोवाइडर्स की अपनी प्राइवेसी प्रतिबद्धताएँ हैं। हम ऐसे प्रोवाइडर्स चुनते हैं जो डेटा रीसेल नहीं करते और GDPR-अनुपालन डेटा प्रोसेसिंग एग्रीमेंट देते हैं।

7. बच्चे

PDFOrca उन क्षेत्राधिकारों में 18 साल से कम उम्र के यूज़र्स के लिए नहीं है जहाँ नाबालिगों को माता-पिता की सहमति की ज़रूरत होती है। भारत के DPDP एक्ट के तहत, बच्चों के व्यक्तिगत डेटा की प्रोसेसिंग के लिए सत्यापन योग्य माता-पिता की सहमति चाहिए। अगर आपको लगता है कि किसी बच्चे ने अकाउंट बनाया है, तो हमसे संपर्क करें, हम उसे हटा देंगे।

8. आपके अधिकार

आपके पास अधिकार है:

  • अपने बारे में हमारे पास रखे व्यक्तिगत डेटा को देखने का
  • गलत या पुराने डेटा को सुधारने का
  • अपना अकाउंट और सम्बंधित इतिहास डिलीट करने का
  • अपनी गतिविधि डेटा को मशीन-रीडेबल फ़ॉर्मैट में एक्सपोर्ट करने का
  • किसी भी समय गैर-आवश्यक प्रोसेसिंग की सहमति वापस लेने का

इन अधिकारों का इस्तेमाल करने के लिए हमें ईमेल करें: privacy@pdforca.com। हम DPDP एक्ट के अनुसार 30 दिन के अंदर जवाब देते हैं।

9. डेटा स्थान और स्थानांतरण

हमारे प्राथमिक सर्वर यूरोप (Hetzner, फ़ाल्केनस्टीन/जर्मनी) में हैं। MongoDB Atlas डेटा साइनअप के समय आपकी पसंद के क्षेत्र में होस्ट होता है। सेवा का इस्तेमाल करके आप इन स्थानों पर अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं, जो GDPR और DPDP एक्ट के तहत पर्याप्त सुरक्षा प्रदान करते हैं।

10. सुरक्षा

हम इंडस्ट्री-स्टैंडर्ड सुरक्षा का इस्तेमाल करते हैं: सभी ट्रांज़िट डेटा के लिए TLS 1.2+, पासवर्ड के लिए bcrypt, छोटी एक्सपायरी के साथ JWT सेशन प्रबंधन, दुरुपयोग के विरुद्ध रेट लिमिटिंग, और लीस्ट-प्रिविलेज सर्वर आर्किटेक्चर। बेहतरीन प्रयासों के बावजूद, कोई ऑनलाइन सेवा 100% सुरक्षित नहीं है; किसी पुष्टि किए गए ब्रीच की स्थिति में हम प्रभावित यूज़र्स को 72 घंटे के अंदर सूचित करेंगे।

11. इस नीति में बदलाव

अगर हम इस नीति में महत्वपूर्ण बदलाव करते हैं, तो रजिस्टर्ड यूज़र्स को ईमेल करेंगे और साइट पर बैनर दिखाएँगे। बदलाव की तारीख के बाद इस्तेमाल जारी रखना स्वीकृति माना जाएगा।

12. हमसे संपर्क करें

गोपनीयता प्रश्न: privacy@pdforca.com

जवाब का समय: 30 दिन के अंदर

यह नीति अंग्रेज़ी और हिंदी में उपलब्ध है। अंग्रेज़ी संस्करण कैनोनिकल कानूनी पाठ है; हिंदी अनुवाद सुविधा के लिए दिया गया है।