प्राइवेसी पॉलिसी
अंतिम अपडेट: अप्रैल 2026
1. परिचय
Niptao ("हम," "हमारा," या "हमें"), Mindweave Technologies Pvt. Ltd. द्वारा संचालित, भारत के डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 ("DPDPA") और अन्य लागू डेटा संरक्षण क़ानूनों के अनुसार आपके व्यक्तिगत डेटा (Personal Data) की सुरक्षा के लिए प्रतिबद्ध है।
यह प्राइवेसी पॉलिसी बताती है कि जब आप niptao.app पर उपलब्ध हमारा मुफ़्त एक्सपेंस स्प्लिटिंग एप्लिकेशन इस्तेमाल करते हैं, तब हम आपका व्यक्तिगत डेटा कैसे एकत्र, उपयोग, स्टोर और सुरक्षित करते हैं।
2. डेटा फ़िड्यूशरी (Data Fiduciary) की जानकारी
डेटा फ़िड्यूशरी (Data Fiduciary): Mindweave Technologies Pvt. Ltd.
पंजीकृत पता: नोएडा, उत्तर प्रदेश, भारत
संपर्क ईमेल: support@mindweave.tech
डेटा प्रोटेक्शन ऑफ़िसर (Data Protection Officer): dpo@mindweave.tech
3. हम जो व्यक्तिगत डेटा एकत्र करते हैं
हम निम्न श्रेणियों का व्यक्तिगत डेटा एकत्र करते हैं:
3.1 आपके द्वारा दी जाने वाली जानकारी
- अकाउंट जानकारी: नाम, ईमेल पता, और प्रोफ़ाइल फ़ोटो (Google OAuth या ईमेल साइन-अप के ज़रिये)
- खर्च डेटा: खर्च का विवरण, रकम, तारीख़ें, श्रेणियाँ, और ग्रुप सदस्यों के बीच बँटवारे का तरीक़ा
- ग्रुप जानकारी: ग्रुप के नाम, सदस्यों की सूची, और ग्रुप सदस्यता का विवरण
- UPI पहचानकर्ता: UPI ID (VPA) जो आप सेटलमेंट के लिए स्वेच्छा से देते हैं
- सेटलमेंट रिकॉर्ड: ग्रुप सदस्यों के बीच आपके द्वारा पुष्टि किए गए सेटलमेंट्स का रिकॉर्ड
3.2 स्वचालित रूप से एकत्र की गई जानकारी
- उपयोग डेटा: देखे गए पेज, उपयोग किए गए फ़ीचर्स, सेशन की अवधि
- डिवाइस जानकारी: ब्राउज़र का प्रकार, डिवाइस का प्रकार, ऑपरेटिंग सिस्टम
- प्रमाणीकरण डेटा: Supabase Auth द्वारा मैनेज किए जाने वाले OAuth टोकन और सेशन पहचानकर्ता
3.3 जो जानकारी हम एकत्र नहीं करते
- हम बैंक अकाउंट नंबर, क्रेडिट/डेबिट कार्ड की जानकारी, या UPI PIN स्टोर नहीं करते
- हम वास्तविक वित्तीय लेन-देन न तो प्रोसेस करते हैं न उसमें मदद करते हैं
- हम आपके पेमेंट ऐप के डेटा या ट्रांज़ैक्शन हिस्ट्री तक नहीं पहुँचते
- UPI सेटलमेंट पूरी तरह आपके UPI ऐप (GPay, PhonePe, Paytm, आदि) द्वारा डीपलिंक के ज़रिये होता है
4. प्रोसेसिंग का उद्देश्य (DPDPA Section 5)
हम निम्न वैध उद्देश्यों के लिए आपका व्यक्तिगत डेटा प्रोसेस करते हैं:
- सेवा वितरण: ग्रुप बनाना और मैनेज करना, खर्च दर्ज करना, बँटवारे की गणना करना, और सेटलमेंट में सहायता करना
- डेट सिम्प्लिफ़िकेशन (Debt Simplification): ग्रुप सदस्यों के बीच अनुकूलित बैलेंस निकालना ताकि आवश्यक सेटलमेंट्स की संख्या कम से कम हो
- UPI सेटलमेंट: सुविधाजनक सेटलमेंट के लिए पेयी के VPA और रकम के साथ पहले से भरे हुए UPI डीपलिंक बनाना
- संचार: सेवा अपडेट, ग्रुप गतिविधि की सूचनाएँ, और सपोर्ट प्रतिक्रियाएँ भेजना
- सुधार: अपनी सेवाओं को बेहतर बनाने के लिए उपयोग पैटर्न का विश्लेषण करना
- क़ानूनी अनुपालन: नियामक और क़ानूनी दायित्वों को पूरा करना
5. सहमति (DPDPA Section 6)
आपके व्यक्तिगत डेटा की प्रोसेसिंग से पहले हम आपकी स्पष्ट, सूचित सहमति लेते हैं। आप:
- किसी विशेष प्रोसेसिंग गतिविधि के लिए सहमति दे या वापस ले सकते हैं
- प्रमाणीकरण का तरीक़ा चुन सकते हैं (Google OAuth, ईमेल + पासवर्ड, या मैजिक लिंक)
- सेटलमेंट के लिए अपना UPI ID वैकल्पिक रूप से दे सकते हैं — यह कभी अनिवार्य नहीं है
- किसी भी समय सहमति वापस ले सकते हैं (इससे वापसी से पहले की प्रोसेसिंग पर असर नहीं पड़ेगा)
6. आपके अधिकार (DPDPA Chapter III)
DPDPA के तहत डेटा प्रिंसिपल (Data Principal) के रूप में आपके निम्न अधिकार हैं:
एक्सेस का अधिकार (Section 11)
अपने व्यक्तिगत डेटा और प्रोसेसिंग गतिविधियों का सारांश माँगने का अधिकार।
सुधार का अधिकार (Section 11)
ग़लत या अधूरे व्यक्तिगत डेटा को सुधारने का अनुरोध करने का अधिकार।
मिटाने का अधिकार (Right to Erasure, Section 12)
जब आपके व्यक्तिगत डेटा की आवश्यकता न हो तो उसे हटाने का अनुरोध। हम आपका अकाउंट और उससे जुड़ा सारा डेटा डिलीट कर देंगे।
डेटा पोर्टेबिलिटी का अधिकार (Section 13)
अपना डेटा संरचित, मशीन-पठनीय प्रारूप (JSON एक्सपोर्ट) में प्राप्त करने का अधिकार।
शिकायत निवारण का अधिकार (Section 13)
डेटा प्रोसेसिंग प्रथाओं के बारे में शिकायत दर्ज करने का अधिकार।
इनमें से किसी भी अधिकार का उपयोग करने के लिए हमसे support@mindweave.tech पर संपर्क करें।
7. डेटा रिटेंशन
हम आपका व्यक्तिगत डेटा केवल उतने समय तक रखते हैं जितना इस पॉलिसी में बताए गए उद्देश्यों के लिए ज़रूरी हो:
| डेटा श्रेणी | रिटेंशन अवधि |
|---|---|
| अकाउंट डेटा | अकाउंट की अवधि + 1 वर्ष |
| खर्च रिकॉर्ड | अकाउंट की अवधि (अकाउंट डिलीट होने पर हट जाता है) |
| ग्रुप सदस्यता | सदस्यता की अवधि + 6 महीने |
| सेटलमेंट रिकॉर्ड | अकाउंट की अवधि (अकाउंट डिलीट होने पर हट जाता है) |
| UPI पहचानकर्ता | आपके द्वारा हटाने या अकाउंट डिलीट होने तक |
| उपयोग लॉग्स | 90 दिन (सुरक्षा और डीबगिंग के लिए) |
| सहमति रिकॉर्ड | 7 वर्ष (क़ानूनी आवश्यकता) |
8. डेटा साझाकरण
हम आपका व्यक्तिगत डेटा निम्न के साथ साझा कर सकते हैं:
- ग्रुप सदस्य: आपका नाम, ईमेल, और खर्च डेटा उन ग्रुपों के सदस्यों को दिखाई देता है जिनमें आप शामिल होते हैं। UPI ID तभी साझा की जाती है जब आप सेटलमेंट शुरू करते हैं।
- सेवा प्रदाता: क्लाउड होस्टिंग और प्रमाणीकरण (Supabase), एप्लिकेशन होस्टिंग (Vercel)। ये प्रदाता सख़्त अनुबंधों के तहत हमारी ओर से डेटा प्रोसेस करते हैं।
- क़ानूनी अधिकारी: जब क़ानून, न्यायालय के आदेश, या सरकारी अनुरोध के तहत आवश्यक हो
हम आपका व्यक्तिगत डेटा बेचते नहीं हैं। हम आपका डेटा विज्ञापनदाताओं के साथ साझा नहीं करते। Niptao मुफ़्त है और उपयोगकर्ता डेटा से कोई आय नहीं अर्जित करता।
9. डेटा सुरक्षा (DPDPA Section 8)
हम आपके व्यक्तिगत डेटा की सुरक्षा के लिए उपयुक्त सुरक्षा उपाय लागू करते हैं:
- रेस्ट और ट्रांज़िट में एन्क्रिप्शन (TLS 1.3)
- सभी डेटाबेस टेबलों पर रो-लेवल सिक्योरिटी (RLS) — उपयोगकर्ता केवल अपने ग्रुप्स और खर्च देख सकते हैं
- Supabase Auth के ज़रिये OAuth 2.0 और सुरक्षित सेशन मैनेजमेंट
- पेमेंट क्रेडेंशियल्स, बैंक विवरण, या UPI PIN को स्टोर नहीं किया जाता
- नियमित सुरक्षा समीक्षा और डिपेंडेंसी ऑडिट
10. डेटा ब्रीच सूचना (DPDPA Section 8)
किसी व्यक्तिगत डेटा ब्रीच की स्थिति में, जिससे नुक़सान होने की संभावना हो, हम:
- 72 घंटे के भीतर भारत के डेटा प्रोटेक्शन बोर्ड को सूचित करेंगे
- प्रभावित डेटा प्रिंसिपल्स (Data Principals) को बिना अनावश्यक देरी के सूचित करेंगे
- ब्रीच और किए गए सुधारात्मक कार्यों का विवरण देंगे
11. UPI सेटलमेंट और पेमेंट
Niptao आपको UPI से हिसाब चुकता करने में मदद करता है लेकिन पेमेंट सीधे प्रोसेस नहीं करता। यह इस तरह काम करता है:
- जब आप "सेटल" पर टैप करते हैं, हम एक UPI डीपलिंक (जैसे upi://pay?pa=...&am=...) बनाते हैं जो आपका UPI ऐप खोलता है
- वास्तविक पेमेंट पूरी तरह आपके UPI ऐप (GPay, PhonePe, Paytm, आदि) द्वारा प्रोसेस किया जाता है
- हम कभी आपका UPI PIN, बैंक बैलेंस, या ट्रांज़ैक्शन पुष्टि नहीं देखते, स्टोर करते या एक्सेस करते
- Niptao में सेटलमेंट की पुष्टि मैन्युअल है — पेमेंट पूरा होने के बाद आप ख़ुद बकाया को चुकता मार्क करते हैं
- iOS पर, जहाँ UPI डीपलिंक समर्थित नहीं, हम UPI ID दिखाते हैं जिसे आप कॉपी करके मैन्युअली पेमेंट कर सकें
12. शिकायत निवारण
अगर हमारी डेटा प्रोसेसिंग प्रथाओं को लेकर आपकी कोई चिंता है, तो आप:
- हमसे support@mindweave.tech पर संपर्क करें
- हम 48 घंटे में आपकी शिकायत को स्वीकार करेंगे और 30 दिन में हल करेंगे
- संतुष्ट न होने पर, आप भारत के डेटा प्रोटेक्शन बोर्ड से संपर्क कर सकते हैं
13. बच्चों की प्राइवेसी
Niptao 18 वर्ष से कम आयु के व्यक्तियों द्वारा उपयोग के लिए नहीं है। हम बच्चों से जानबूझकर व्यक्तिगत डेटा एकत्र नहीं करते। यदि हमें पता चलता है कि किसी बच्चे ने हमें व्यक्तिगत डेटा दिया है, तो हम तुरंत उसे हटाने के क़दम उठाएँगे।
14. इस पॉलिसी में बदलाव
हम समय-समय पर इस प्राइवेसी पॉलिसी को अपडेट कर सकते हैं। महत्वपूर्ण बदलावों की सूचना हम ईमेल और/या प्लेटफ़ॉर्म पर प्रमुख नोटिस के ज़रिये देंगे। बदलाव के बाद उपयोग जारी रखना अपडेटेड पॉलिसी की स्वीकृति माना जाएगा।
15. संपर्क करें
सामान्य सपोर्ट: support@mindweave.tech
डेटा प्रोटेक्शन ऑफ़िसर (Data Protection Officer): dpo@mindweave.tech
पता: Mindweave Technologies Pvt. Ltd., नोएडा, उत्तर प्रदेश, भारत