प्राइवेसी पॉलिसी स्टेटमेंट

‍हम कौन हैं

बुबुरुज़ा (”हम,””हम,””हमारा”) वित्तीय प्रौद्योगिकी उत्पाद और सेवाएं प्रदान करता है (”सेवाएँ”)। यह गोपनीयता नीति बताती है हम क्या इकट्ठा करते हैं, हम इसका उपयोग कैसे और क्यों करते हैं, हम इसे किसके साथ साझा करते हैं, हम इसे कब तक रखते हैं, हम इसकी सुरक्षा कैसे करते हैं, और आपके अधिकार।

हम लागू गोपनीयता कानूनों का अनुपालन करते हैं (उदाहरण के लिए, पाइपडा कनाडा में, यूके जीडीपीआर/द ेटा प्रोटेक्शन एक्ट 2018, ईयू जीडीपीआर, और सीसीपीए/सीपीआरए कैलिफोर्निया में) और वहां आधारित एक गोपनीयता कार्यक्रम संचालित करें PIPEDA के दस सिद्धांत(जवाबदेही, पहचान के उद्देश्य, सहमति, संग्रह को सीमित करना, उपयोग/प्रकटीकरण/प्रतिधारण को सीमित करना, सटीकता, सुरक्षा उपाय, खुलेपन, व्यक्तिगत पहुंच, चुनौतीपूर्ण अनुपालन)।

‍

हम क्या इकट्ठा करते हैं

• पहचान और संपर्क: नाम, जन्म तिथि, पता, ईमेल, फोन।
• सत्यापन और अनुपालन: सरकारी आईडी डेटा, लाइवनेस/बायोमेट्रिक चेक (प्रमाणीकरण के लिए), जहां कानून द्वारा आवश्यक हो, प्रतिबंध/पीईपी परिणाम।
• वित्तीय और लेन-देन संबंधी: भुगतान निर्देश, लेन-देन इतिहास, जोखिम/स्क्रीनिंग परिणाम, उत्पाद चयन।
• टेक्निकल: डिवाइस पहचानकर्ता, आईपी पता, सुरक्षा टेलीमेट्री, लॉग।
• प्राथमिकताएं और संचार: मार्केटिंग सेटिंग्स, सपोर्ट टिकट, फीडबैक।

हम अनुपालन, सुरक्षा और सेवा वितरण उद्देश्यों के लिए तीसरे पक्ष (जैसे, क्रेडिट ब्यूरो, प्रतिबंध सूची, धोखाधड़ी और ब्लॉकचेन एनालिटिक्स) से भी जानकारी प्राप्त कर सकते हैं।

‍

हम डेटा का उपयोग क्यों करते हैं

• सेवाएँ डिलीवर करें (खाते बनाएं/प्रबंधित करें, भुगतानों की प्रक्रिया करें, सेवा लेनदेन करें)।
• कानूनी कर्तव्यों को पूरा करना (KYC/KYB, AML/CFT, प्रतिबंधों की जांच, रिपोर्टिंग)।
• हमारे उपयोगकर्ताओं और प्लेटफ़ॉर्म को सुरक्षित रखें (धोखाधड़ी की रोकथाम, सुरक्षा, घटना की प्रतिक्रिया, व्यापार की निरंतरता)।
• हमारे उत्पादों को बेहतर बनाएं (सेवा विश्लेषण, गुणवत्ता आश्वासन; जहां संभव हो हम एकत्रीकरण/गुमनामी पसंद करते हैं)।
• आप के साथ संवाद करें (सेवा अपडेट, विनियामक नोटिस; मार्केटिंग जहां अनुमति हो/सहमति के साथ)।

कानूनी आधारों में शामिल हैं अनुबंध की आवश्यकता, कानूनी दायित्व, वैध हित, और सहमति (जहां आवश्यक हो)। हम न बेचें पैसे के लिए व्यक्तिगत जानकारी।

‍

कुकीज़ और इसी तरह की तकनीक

हम सुरक्षा, मुख्य कार्यक्षमता और (जहां अनुमति हो) एनालिटिक्स/वैयक्तिकरण के लिए कुकीज़ का उपयोग करते हैं। वैकल्पिक कुकीज़ को हमारे सहमति बैनर और आपके ब्राउज़र/ऐप सेटिंग के माध्यम से नियंत्रित किया जा सकता है।

‍

साझाकरण और प्रकटीकरण

हम निम्नलिखित के साथ व्यक्तिगत डेटा साझा करते हैं:

• सहयोगी (समतुल्य सुरक्षा के साथ अंतर-समूह समझौतों के तहत)।
• सर्विस प्रोवाइडर्स उपयोग को सीमित करने और सुरक्षा की आवश्यकता वाले लिखित अनुबंधों के तहत (क्लाउड, भुगतान, हिरासत, KYC/KYB, समर्थन)।
• नियामक/कानून प्रवर्तन कानून द्वारा आवश्यक होने पर।
• व्यवसाय हस्तांतरणकर्ता (उदाहरण के लिए, विलय), तुलनीय सुरक्षा उपायों के तहत।

‍

अंतर्राष्ट्रीय स्थानान्तरण

डेटा को प्रोसेस किया जा सकता है या उससे एक्सेस किया जा सकता है अमेरिका, ब्रिटेन, कनाडा, कोमोरोस, हांगकांग, और यूरोपीय संघ/ईईए। हम उपयुक्त सुरक्षा उपायों का उपयोग करते हैं जैसे कि मानक संविदात्मक खंड और लागू में भाग लें डेटा प्राइवेसी फ्रेमवर्क (DPF) पात्र स्थानान्तरण के लिए कार्यक्रम।

‍

रिटेंशन

हम व्यक्तिगत डेटा बनाए रखते हैं केवल जब तक आवश्यक हो उपरोक्त उद्देश्यों के लिए और कानूनी/एएमएल आवश्यकताओं को पूरा करने के लिए (आमतौर पर तक 7 वर्ष एएमएल रिकॉर्ड के लिए पोस्ट-रिलेशनशिप)। फिर हम सुरक्षित रूप से हटाएं या अज्ञात करें डेटा।

‍

सुरक्षा (क्या मायने रखती है)

हम स्तरित सुरक्षा (एन्क्रिप्शन, एक्सेस कंट्रोल, एमएफए, मॉनिटरिंग, घटना प्रतिक्रिया) लागू करते हैं और अपने नियंत्रणों को इसके साथ संरेखित करते हैं आईएसओ/आईईसी 27001 (आईएसएमएस), आईएसओ/आईईसी 22301 (व्यवसाय निरंतरता), ISO 31000 (रिस्क मैनेजमेंट), और आईएसओ/आईईसी 30107-3 (पीएडी स्तर 1 और 2) पहचान प्रवाह में उपयोग किए जाने वाले लाइवनेस/बायोमेट्रिक प्रेजेंटेशन-अटैक डिटेक्शन के लिए। हम इसका इस्तेमाल करते हैं ई-आईडीवीटी-प्रमाणित ऐसी प्रक्रियाएँ जहाँ पहचान सत्यापन के लिए आवश्यक या उपयुक्त हो। (हम अपने ट्रस्ट सेंटर में वर्तमान प्रमाणन स्थिति प्रकाशित करते हैं।)

‍

आपके अधिकार

आपके अधिकार क्षेत्र के आधार पर, आपके पास निम्नलिखित अधिकार हो सकते हैं पहुँच, सुधार, हटाना, बंदरगाह, प्रतिबंधित करें या ऑब्जेक्ट करें प्रसंस्करण के लिए, सहमति वापस लें, और ऑप्ट आउट कुछ उपयोगों में से:

• कनाडा (PIPEDA): पहुंच/सुधार और शिकायत अधिकार; हम आम तौर पर भीतर जवाब देते हैं 30 दिन।
• यूके/ईयू (यूके जीडीपीआर/जीडीपीआर): पहुंच, सुधार, मिटाना, पोर्टेबिलिटी, प्रतिबंध/आपत्ति; आप इसकी शिकायत कर सकते हैं आईसीओ (यूके) या आपका ईयू डीपीए।
• कैलिफोर्निया (CCPA/CPRA): जानने/हटाने/सही करने और संवेदनशील जानकारी के उपयोग को सीमित करने के अधिकार; क्रॉस-कॉन्टेक्स्ट विज्ञापन के लिए कुछ साझाकरण से ऑप्ट-आउट करें।

सेटिंग्स → गोपनीयता (इन-ऐप) या ईमेल के माध्यम से अनुरोध सबमिट करें support@buburuza.com; हम लागू वैधानिक समय-सीमा के भीतर जवाब देंगे।

‍

यूके-विशिष्ट नोटिस और ICO पंजीकरण

यूके के उपयोगकर्ताओं के लिए, बुबुरुज़ा ब्रिटेन के अनुरूप गोपनीयता सूचना प्रदान करता है और इसके साथ पंजीकरण बनाए रखता है सूचना आयुक्त कार्यालय (ICO)। हमारे यूके संपर्क विवरण और DPO/गोपनीयता अधिकारी सेटिंग्स → गोपनीयता → यूके नोटिस (इन-ऐप) के माध्यम से उपलब्ध हैं।

‍

गोपनीयता अधिकारी से संपर्क करें

बुबुरुज़ा एआई इंक।
ध्यान दें: गोपनीयता अधिकारी
Bentall II, 555 Burrard Street, Office 03-109, वैंकूवर, BC V7X 1M8, कनाडा
फ़ोन: +1 (770) 525-7664

ईमेल: support@buburuza.com