प्रायव्हसी पॉलिसी
अंतिम अपडेट: अप्रैल 2026
1. परिचय
Niptao ("हम," "हमारा," या "हमें"), Mindweave Technologies Pvt. Ltd. द्वारा संचालित, भारत के डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 ("DPDPA") आणि अन्य लागू डेटा संरक्षण क़ानूनों के अनुसार तुमचे व्यक्तिगत डेटा (Personal Data) की सुरक्षा के लिए प्रतिबद्ध आहे.
यह प्रायव्हसी पॉलिसी बताती आहे कि जब तुम्ही niptao.app वर उपलब्ध हमारा मोफत एक्सपेंस स्प्लिटिंग एप्लिकेशन इस्तेमाल करते आहेत, तब आम्ही तुमचा व्यक्तिगत डेटा कैसे एकत्र, उपयोग, स्टोर आणि सुरक्षित करते आहेत.
2. डेटा फ़िड्यूशरी (Data Fiduciary) की जानकारी
डेटा फ़िड्यूशरी (Data Fiduciary): Mindweave Technologies Pvt. Ltd.
पंजीकृत पता: नोएडा, उत्तर प्रदेश, भारत
संपर्क ईमेल: support@mindweave.tech
डेटा प्रोटेक्शन ऑफ़िसर (Data Protection Officer): dpo@mindweave.tech
3. आम्ही जो व्यक्तिगत डेटा एकत्र करते हैं
आम्ही निम्न श्रेणियों का व्यक्तिगत डेटा एकत्र करते हैं:
3.1 तुमचे द्वारा दी जाने वाली जानकारी
- अकाउंट जानकारी: नाम, ईमेल पता, आणि प्रोफ़ाइल फ़ोटो (Google OAuth या ईमेल साइन-अप के ज़रिये)
- खर्च डेटा: खर्च का विवरण, रकम, तारीख़ें, श्रेणियाँ, आणि ग्रुप सदस्यों के बीच बँटवारे का तरीक़ा
- ग्रुप जानकारी: ग्रुप के नाम, सदस्यों की सूची, आणि ग्रुप सदस्यता का विवरण
- UPI पहचानकर्ता: UPI ID (VPA) जो तुम्ही सेटलमेंट के लिए स्वेच्छा पासून देते हैं
- सेटलमेंट रिकॉर्ड: ग्रुप सदस्यों के बीच तुमचे द्वारा पुष्टि किए गए सेटलमेंट्स का रिकॉर्ड
3.2 स्वचालित रूप पासून एकत्र की गई जानकारी
- उपयोग डेटा: देखे गए पेज, उपयोग किए गए फ़ीचर्स, सेशन की अवधि
- डिवाइस जानकारी: ब्राउज़र का प्रकार, डिवाइस का प्रकार, ऑपरेटिंग सिस्टम
- प्रमाणीकरण डेटा: Supabase Auth द्वारा मैनेज किए जाने वाले OAuth टोकन आणि सेशन पहचानकर्ता
3.3 जो जानकारी आम्ही एकत्र नहीं करते
- आम्ही बैंक अकाउंट नंबर, क्रेडिट/डेबिट कार्ड की जानकारी, या UPI PIN स्टोर नहीं करते
- आम्ही वास्तविक वित्तीय लेन-देन न तो प्रोसेस करते आहेत न उसमें मदद करते हैं
- आम्ही तुमचे पेमेंट ऐप के डेटा या ट्रांज़ैक्शन हिस्ट्री तक नहीं पहुँचते
- UPI सेटलमेंट पूरी तरह तुमचे UPI ऐप (GPay, PhonePe, Paytm, आदि) द्वारा डीपलिंक के ज़रिये होता है
4. प्रोसेसिंग का उद्देश्य (DPDPA Section 5)
आम्ही निम्न वैध उद्देश्यों के लिए तुमचा व्यक्तिगत डेटा प्रोसेस करते हैं:
- सेवा वितरण: ग्रुप बनाना आणि मैनेज करना, खर्च दर्ज करना, बँटवारे की गणना करना, आणि सेटलमेंट मध्ये सहायता करना
- डेट सिम्प्लिफ़िकेशन (Debt Simplification): ग्रुप सदस्यों के बीच अनुकूलित बैलेंस निकालना ताकि आवश्यक सेटलमेंट्स की संख्या कम पासून कम हो
- UPI सेटलमेंट: सुविधाजनक सेटलमेंट के लिए पेयी के VPA आणि रकम के साथ पहले पासून भरे हुए UPI डीपलिंक बनाना
- संचार: सेवा अपडेट, ग्रुप गतिविधि की सूचनाएँ, आणि सपोर्ट प्रतिक्रियाएँ भेजना
- सुधार: आपली सेवाओं को बेहतर बनाने के लिए उपयोग पैटर्न का विश्लेषण करना
- क़ानूनी अनुपालन: नियामक आणि क़ानूनी दायित्वों को पूरा करना
5. सहमति (DPDPA Section 6)
आपके व्यक्तिगत डेटा की प्रोसेसिंग पासून पहले आम्ही तुमची स्पष्ट, सूचित सहमति लेते आहेत. आप:
- किसी विशेष प्रोसेसिंग गतिविधि के लिए सहमति दे या वापस ले सकते हैं
- प्रमाणीकरण का तरीक़ा चुन सकते आहेत (Google OAuth, ईमेल + पासवर्ड, या मैजिक लिंक)
- सेटलमेंट के लिए आपला UPI ID वैकल्पिक रूप पासून दे सकते आहेत — यह कभी अनिवार्य नहीं है
- किसी भी समय सहमति वापस ले सकते आहेत (इससे वापसी पासून पहले की प्रोसेसिंग वर असर नहीं पड़ेगा)
6. तुमचे अधिकार (DPDPA Chapter III)
DPDPA के तहत डेटा प्रिंसिपल (Data Principal) के रूप मध्ये तुमचे निम्न अधिकार हैं:
एक्सेस का अधिकार (Section 11)
आपले व्यक्तिगत डेटा आणि प्रोसेसिंग गतिविधियों का सारांश माँगने का अधिकार।
सुधार का अधिकार (Section 11)
ग़लत या अधूरे व्यक्तिगत डेटा को सुधारने का अनुरोध करने का अधिकार।
मिटाने का अधिकार (Right to Erasure, Section 12)
जब तुमचे व्यक्तिगत डेटा की आवश्यकता न हो तो उसे हटाने का अनुरोध। आम्ही तुमचा अकाउंट आणि उससे जुड़ा सारा डेटा डिलीट कर देंगे।
डेटा पोर्टेबिलिटी का अधिकार (Section 13)
आपला डेटा संरचित, मशीन-पठनीय प्रारूप (JSON एक्सपोर्ट) मध्ये प्राप्त करने का अधिकार।
शिकायत निवारण का अधिकार (Section 13)
डेटा प्रोसेसिंग प्रथाओं के बारे मध्ये शिकायत दर्ज करने का अधिकार।
इनमें पासून किसी भी अधिकार का उपयोग करने के लिए हमसे support@mindweave.tech वर संपर्क करा.
7. डेटा रिटेंशन
आम्ही तुमचा व्यक्तिगत डेटा केवल उतने समय तक रखते आहेत जितना इस पॉलिसी मध्ये बताए गए उद्देश्यों के लिए ज़रूरी हो:
| डेटा श्रेणी | रिटेंशन अवधि |
|---|---|
| अकाउंट डेटा | अकाउंट की अवधि + 1 वर्ष |
| खर्च रिकॉर्ड | अकाउंट की अवधि (अकाउंट डिलीट होने वर हट जाते) |
| ग्रुप सदस्यता | सदस्यता की अवधि + 6 महीने |
| सेटलमेंट रिकॉर्ड | अकाउंट की अवधि (अकाउंट डिलीट होने वर हट जाते) |
| UPI पहचानकर्ता | आपके द्वारा हटाने या अकाउंट डिलीट होने तक |
| उपयोग लॉग्स | 90 दिन (सुरक्षा आणि डीबगिंग के लिए) |
| सहमति रिकॉर्ड | 7 वर्ष (क़ानूनी आवश्यकता) |
8. डेटा साझाकरण
आम्ही तुमचा व्यक्तिगत डेटा निम्न के साथ साझा कर सकते हैं:
- ग्रुप सदस्य: आपका नाम, ईमेल, आणि खर्च डेटा उन ग्रुपों के सदस्यों को दिखाई देता आहे जिनमें तुम्ही शामिल होते आहेत. UPI ID तभी साझा की जाती आहे जब तुम्ही सेटलमेंट शुरू करते आहेत.
- सेवा प्रदाता: क्लाउड होस्टिंग आणि प्रमाणीकरण (Supabase), एप्लिकेशन होस्टिंग (Vercel)। ये प्रदाता सख़्त अनुबंधों के तहत आमची ओर पासून डेटा प्रोसेस करते आहेत.
- क़ानूनी अधिकारी: जब क़ानून, न्यायालय के आदेश, या सरकारी अनुरोध के तहत आवश्यक हो
आम्ही तुमचा व्यक्तिगत डेटा बेचते नहीं आहेत. आम्ही तुमचा डेटा विज्ञापनदाताओं के साथ साझा नहीं करते। Niptao मोफत आहे आणि उपयोगकर्ता डेटा पासून कोणी आय नहीं अर्जित करता।
9. डेटा सुरक्षा (DPDPA Section 8)
आम्ही तुमचे व्यक्तिगत डेटा की सुरक्षा के लिए उपयुक्त सुरक्षा उपाय लागू करते हैं:
- रेस्ट आणि ट्रांज़िट मध्ये एन्क्रिप्शन (TLS 1.3)
- सभी डेटाबेस टेबलों वर रो-लेवल सिक्योरिटी (RLS) — उपयोगकर्ता केवल आपले ग्रुप्स आणि खर्च देख सकते हैं
- Supabase Auth के ज़रिये OAuth 2.0 आणि सुरक्षित सेशन मैनेजमेंट
- पेमेंट क्रेडेंशियल्स, बैंक विवरण, या UPI PIN को स्टोर नहीं किया जाता
- नियमित सुरक्षा समीक्षा आणि डिपेंडेंसी ऑडिट
10. डेटा ब्रीच सूचना (DPDPA Section 8)
किसी व्यक्तिगत डेटा ब्रीच की स्थिति में, जिससे नुक़सान होने की संभावना हो, हम:
- 72 घंटे के भीतर भारत के डेटा प्रोटेक्शन बोर्ड को सूचित करेंगे
- प्रभावित डेटा प्रिंसिपल्स (Data Principals) को बिना अनावश्यक देरी के सूचित करेंगे
- ब्रीच आणि किए गए सुधारात्मक कार्यों का विवरण देंगे
11. UPI सेटलमेंट आणि पेमेंट
Niptao आपको UPI पासून हिशोब चुकता करने मध्ये मदद करता आहे लेकिन पेमेंट सीधे प्रोसेस नहीं करता। यह इस तरह काम करता है:
- जब तुम्ही "सेटल" वर टैप करते आहेत, आम्ही एक UPI डीपलिंक (जैसे upi://pay?pa=...&am=...) बनाते आहेत जो तुमचा UPI ऐप खोलता है
- वास्तविक पेमेंट पूरी तरह तुमचे UPI ऐप (GPay, PhonePe, Paytm, आदि) द्वारा प्रोसेस किया जाते
- आम्ही कभी तुमचा UPI PIN, बैंक बैलेंस, या ट्रांज़ैक्शन पुष्टि नहीं देखते, स्टोर करते या एक्सेस करते
- Niptao मध्ये सेटलमेंट की पुष्टि मैन्युअल आहे — पेमेंट पूरा होने के बाद तुम्ही ख़ुद बकाया को चुकता मार्क करते हैं
- iOS पर, जहाँ UPI डीपलिंक समर्थित नहीं, आम्ही UPI ID दिखाते आहेत जिसे तुम्ही कॉपी करके मैन्युअली पेमेंट कर सकें
12. शिकायत निवारण
अगर आमची डेटा प्रोसेसिंग प्रथाओं को लेकर तुमची कोणी चिंता आहे, तो आप:
- हमसे support@mindweave.tech वर संपर्क करें
- आम्ही 48 घंटे मध्ये तुमची शिकायत को स्वीकार करेंगे आणि 30 दिन मध्ये हल करेंगे
- संतुष्ट न होने पर, तुम्ही भारत के डेटा प्रोटेक्शन बोर्ड पासून संपर्क कर सकते हैं
13. बच्चों की प्रायव्हसी
Niptao 18 वर्ष पासून कम आयु के व्यक्तियों द्वारा उपयोग के लिए नहीं आहे. आम्ही बच्चों पासून जानबूझकर व्यक्तिगत डेटा एकत्र नहीं करते। यदि आम्हाला पता चलता आहे कि किसी बच्चे ने आम्हाला व्यक्तिगत डेटा दिया आहे, तो आम्ही तुरंत उसे हटाने के क़दम उठाएँगे।
14. इस पॉलिसी मध्ये बदलाव
आम्ही समय-समय वर इस प्रायव्हसी पॉलिसी को अपडेट कर सकते आहेत. महत्वपूर्ण बदलावों की सूचना आम्ही ईमेल और/या प्लेटफ़ॉर्म वर प्रमुख नोटिस के ज़रिये देंगे। बदलाव के बाद उपयोग जारी रखना अपडेटेड पॉलिसी की स्वीकृति माना जाएगा।
15. संपर्क करें
सामान्य सपोर्ट: support@mindweave.tech
डेटा प्रोटेक्शन ऑफ़िसर (Data Protection Officer): dpo@mindweave.tech
पता: Mindweave Technologies Pvt. Ltd., नोएडा, उत्तर प्रदेश, भारत