गोपनीयता नीति

डेटा नियंत्रक

MyHandler.ai को Tery Emilson ("we", "us", "our") द्वारा संचालित किया जाता है, जो ओंटारियो, कनाडा में स्थित है। आपके डेटा के कैसे संभालने के बारे में प्रश्नों के लिए, हमसे संपर्क करें: privacy@myhandler.ai

हमारी प्रतिबद्धता

MyHandler.ai एक AI गेटकीपर है — यह आपके संदेश पढ़ता है ताकि आपको पढ़ना न पड़े। इसका मतलब है कि हमारा AI आपके ईमेल सामग्री को प्रोसेस करता है, लेकिन कोई भी मानव आपके संदेश कभी नहीं देखता.

हम मानते हैं कि गोपनीयता वास्तुकला के माध्यम से निर्मित होती है, न कि वादों से। हर डिज़ाइन निर्णय — कॉलम‑लेवल एन्क्रिप्शन से लेकर ज़ीरो डेटा रिटेंशन AI तक — आपके जानकारी की सुरक्षा के लिए मौजूद है, जबकि आपको आवश्यक बुद्धिमत्ता प्रदान करता है।

हम क्या एकत्र करते हैं और क्यों

जब संदेश आपके जुड़े चैनलों के माध्यम से आते हैं, हमारा AI प्रोसेस करता है:

• ＜strong＞संदेश सामग्री＜/strong＞ — आपके उपकरणों तक पहुँचाने और जब आप पूछें तो एक ड्राफ्ट बनाने के लिए एन्क्रिप्टेड (AES-256-GCM) संग्रहीत किया जाता है। महत्व वर्गीकरण आपके उपकरण पर चलता है, हमारे सर्वरों पर नहीं। कोई भी मानव कभी आपके संदेशों तक पहुँच नहीं करता।
• संदेश मेटाडेटा — प्रेषक, विषय पंक्ति, टाइमस्टैम्प, मूल चैनल.
• ＜strong＞कैलेंडर डेटा＜/strong＞ — इवेंट शीर्षक, समय, उपस्थित लोग, और स्थान (जब आप Microsoft या Google Calendar कनेक्ट करते हैं)।
• संपर्क जानकारी — प्रेषक पहचानकर्ता, संचार पैटर्न, और संदेश इतिहास से निकाला गया संबंध संदर्भ।
• ＜strong＞खाता जानकारी＜/strong＞ — आपका नाम, ईमेल पता, टाइमज़ोन, और प्रमाणीकरण क्रेडेंशियल्स.
• ＜strong＞भुगतान जानकारी＜/strong＞ — Stripe द्वारा प्रोसेस किया गया। हम आपका क्रेडिट कार्ड नंबर नहीं रखते — केवल आपका Stripe customer ID और subscription status।
• ＜strong＞मीटिंग ट्रांसक्रिप्ट्स＜/strong＞ — मीटिंग ट्रांसक्रिप्ट्स को कैप्चर किया जाता है और एन्क्रिप्टेड रूप में AI विश्लेषण के लिए संग्रहीत किया जाता है।

प्रसंस्करण के लिए कानूनी आधार

हम आपके डेटा को निम्नलिखित कानूनी आधारों के तहत प्रोसेस करते हैं:

हम क्या संग्रहित करते हैं

• ＜strong＞संदेश सामग्री＜/strong＞ — AES-256-GCM encrypted at rest. इसे केवल आपके डिवाइसों तक पहुँचाने और यदि आप चाहें तो एक ड्राफ्ट बनाने के लिए पर्याप्त समय तक रखा जाता है, फिर आपके डेस्कटॉप ऐप के सिंक होने पर
• AI-जनित सारांश — संदेश सामग्री के संक्षिप्त विवरण, कभी भी मूल संदेश नहीं।
• ＜strong＞Episodic memories＜/strong＞ — आपके संपर्कों और संचार पैटर्न के बारे में AI-निकाले गए अंतर्दृष्टि। एन्क्रिप्टेड। खाता हटाने तक सक्रिय।
• Contact dossiers — AI द्वारा संकलित संबंध प्रोफ़ाइल। सभी व्यक्तिगत डेटा फ़ील्ड एन्क्रिप्टेड हैं।
• ＜strong＞Calibration events＜/strong＞ — AI वर्गीकरणों पर आपकी प्रतिक्रिया के रिकॉर्ड, सटीकता सुधारने के लिए उपयोग किए जाते हैं। खाता हटाने तक सक्रिय।
• Vector embeddings — संदेश सारांशों के गणितीय प्रतिनिधित्व, सेमेंटिक सर्च के लिए। मूल सामग्री में पुनः परिवर्तित नहीं किया जा सकता।

MyHandler Desktop — ऑन-डिवाइस स्क्रीन & फ़ाइल इंटेलिजेंस

MyHandler डेस्कटॉप ऐप Windows के लिए आपके स्थानीय डिवाइस पर आपका एम्बिएंट मेमोरी बनाता है। यहाँ वह क्या कैप्चर करता है और वह डेटा कहाँ रहता है:

• ＜strong＞ऑन-स्क्रीन टेक्स्ट＜/strong＞ — जो आप अन्यथा भूल सकते हैं उसे सामने लाने के लिए, डेस्कटॉप ऐप आपके सक्रिय विंडोज़ में दिखाई देने वाले ＜strong＞टेक्स्ट＜/strong＞ को Windows एक्सेसिबिलिटी APIs का उपयोग करके पढ़ता है। ＜strong＞हम कभी भी आपके स्क्रीन की स्क्रीनशॉट या छवियों को
• ＜strong＞Indexed files＜/strong＞ — जब आप ऑप्ट‑इन करते हैं और विशिष्ट फ़ोल्डर चुनते हैं, तो डेस्कटॉप ऐप समर्थित दस्तावेज़ों के टेक्स्ट को इंडेक्स करता है ताकि आप उन्हें खोज और पुनः प्राप्त कर सकें। इंडेक्सिंग तब तक बंद रहती है जब तक आप इसे चालू नहीं करते और स्वयं फ़ोल्डर नहीं चुनते।
• ＜strong＞केवल आपके डिवाइस पर संग्रहीत＜/strong＞ — स्क्रीन टेक्स्ट और फ़ाइल इंडेक्स आपके कंप्यूटर पर एक एन्क्रिप्टेड लोकल डेटाबेस (SQLite/SQLCipher, AES-256) में रहते हैं, और कुंजी Windows Credential Manager में रखी जाती है। ＜strong＞यह सामग्री कभी भी हमारे सर्वरों पर अपलोड नहीं की जाती।＜/strong＞
• ＜strong＞आपके सिंक किए गए डेटा की एक स्थानीय कॉपी＜/strong＞ — डेस्कटॉप ऐप भी आपके सिंक किए गए संदेशों, कैलेंडर, संपर्कों और मीटिंग ट्रांसक्रिप्ट्स की एन्क्रिप्टेड स्थानीय कॉपी उसी ऑन-डिवाइस डेटाबेस में रखता है, इसलिए यह क्लाउड AI बंद होने पर भी काम करता रहता है।
• ＜strong＞स्रोत पर ही हटाया गया＜/strong＞ — पासवर्ड, कार्ड नंबर, API कुंजियाँ, और समान रहस्य किसी भी चीज़ को संग्रहित करने से पहले हटा दिए जाते हैं। ऐप स्वचालित रूप से पासवर्ड फ़ील्ड, निजी या इनकॉग्निटो विंडो, और उन सभी ऐप्स या वेबसाइटों को छोड़ देता है जिन्हें आप बाहर रखते हैं।
• आप नियंत्रण में रहते हैं — आप कभी भी कैप्चर को रोक सकते हैं और अपने अपवर्जन सूची में ऐप्स या डोमेन्स जोड़ सकते हैं।
• ＜strong＞Cloud AI वैकल्पिक है＜/strong＞ — यदि आप डेस्कटॉप सेटिंग्स में Cloud AI को चालू करते हैं, तो छोटे, पहले से ही रद्द किए गए टेक्स्ट स्निपेट्स हमारे AI प्रदाता (Groq, Zero Data Retention के तहत) को भेजे जा सकते हैं ताकि आपके अनुरोधों का उत्तर दिया जा सके। Cloud AI बंद होने पर, स्क्रीन और फ़ाइल प्रोसेसिंग पूरी तरह से आपके डिवाइस पर रहती है।

हम अपने सर्वरों पर क्या नहीं रखते हैं

हमने MyHandler को इस तरह बनाया है कि जहाँ तक संभव हो संवेदनशील डेटा हमारे सर्वरों पर न रहे। सामान्यतः, हम नहीं रखते:

• क्रेडिट कार्ड नंबर या पूर्ण भुगतान प्रमाणपत्र (Stripe इन्हें संभालता है)
• सादा पाठ पासवर्ड
• स्क्रीन की कच्ची स्क्रीनशॉट या छवियाँ
• फ़ाइलों के टेक्स्ट को आप इंडेक्स करते हैं, या आपकी ऑन‑स्क्रीन गतिविधि — ये सभी आपके डिवाइस पर एन्क्रिप्टेड वॉल्ट में रहती हैं (ऊपर देखें)

AI आपके डेटा को कैसे प्रोसेस करता है

MyHandler हमारे सर्वरों और आपके डिवाइस पर MyHandler Desktop ऐप के बीच AI कार्य को विभाजित करता है।

कोई मानव आपके संदेशों की समीक्षा नहीं करता। सभी प्रसंस्करण स्वचालित है।

AI प्रदाता

एन्क्रिप्शन

हम सभी संवेदनशील डेटा को स्थिर अवस्था में सुरक्षित रखने के लिए AES-256-GCM कॉलम-स्तरीय एन्क्रिप्शन का उपयोग करते हैं। इसमें, लेकिन केवल इन तक सीमित नहीं, शामिल है:

• संदेश सामग्री, विषय, और बॉडी पूर्वावलोकन
• संपर्क विवरण और संबंध डेटा
• व्यवहार पैटर्न और प्राथमिकताएँ
• OAuth टोकन और प्रमाणीकरण क्रेडेंशियल्स
• फ़ोन कॉल ट्रांसक्रिप्ट और कॉलर जानकारी
• बैठक प्रतिलिपियाँ, उपस्थित लोग, और कार्य आइटम
• वॉइस प्रोफ़ाइल नमूने और लेखन शैली डेटा
• ड्राफ्ट सुधार इतिहास
• कैलेंडर इवेंट शीर्षक, उपस्थित लोग, और स्थान
• वित्तीय घटना विवरण

प्रेषक पहचानकर्ता डेटाबेस लुकअप के लिए एक-तरफ़ा SHA-256 हैशिंग का उपयोग करते हैं, जिससे हम उनके पते को plaintext में संग्रहीत किए बिना संपर्कों से मिलान कर सकते हैं।

डेटा प्रतिधारण

＜strong＞Account deletion＜/strong＞ आपके सभी डेटा — संदेश, संपर्क, स्मृतियाँ, कैलिब्रेशन इतिहास, विश्लेषण, AI‑जनित सामग्री, सब्सक्रिप्शन, और प्राथमिकताएँ — को पूरी तरह और स्थायी रूप से मिटा देता है। केवल एक अनामित ऑडिट लॉग प्रविष्टि जो यह दर्ज करती है कि एक विलोपन हुआ, रखी जाती है।

तीसरे पक्ष की सेवाएँ

हम MyHandler की कार्यक्षमता प्रदान करने के लिए निम्नलिखित तृतीय‑पक्ष सेवाओं का उपयोग करते हैं:

अंतर्राष्ट्रीय डेटा ट्रांसफ़र

MyHandler.ai को ओंटारियो, कनाडा से संचालित किया जाता है। आपका डेटा संयुक्त राज्य में Microsoft Azure पर होस्ट किया गया है और संयुक्त राज्य में स्थित AI प्रदाताओं (Groq, OpenAI, Anthropic) द्वारा प्रोसेस किया जाता है।

Data captured and stored by the MyHandler Desktop app — on-screen text, indexed files, and your local memory — stays on your device and is not part of these transfers. If you opt into Cloud AI, only scrubbed text snippets are sent to our US-based AI provider (Groq) under Zero Data Retention.

यूरोपीय आर्थिक क्षेत्र (EEA), यूनाइटेड किंगडम, या डेटा ट्रांसफ़र प्रतिबंधों वाले अन्य अधिकार क्षेत्रों में उपयोगकर्ताओं के लिए:

• कनाडा के पास GDPR के तहत स्थानांतरण के लिए यूरोपीय आयोग से एक पर्याप्तता निर्णय है।
• संयुक्त राज्य अमेरिका में ट्रांसफ़र हमारे सब‑प्रोसेसरों की EU‑US Data Privacy Framework (DPF) और/या Standard Contractual Clauses (SCCs) में भागीदारी द्वारा, जहाँ लागू हो, कवर किए जाते हैं।
• हम सुनिश्चित करते हैं कि सभी सब-प्रोसेसर क्रॉस-बॉर्डर डेटा ट्रांसफ़र के लिए उपयुक्त सुरक्षा उपाय बनाए रखें।

कुकीज़ & स्थानीय संग्रहण

MyHandler न्यूनतम कुकीज़ और ब्राउज़र स्टोरेज का उपयोग करता है:

• प्रमाणीकरण टोकन — JWT मेमोरी में संग्रहीत और रीफ़्रेश टोकन सुरक्षित स्टोरेज में। लॉगिन के लिए आवश्यक।
• ＜strong＞No advertising or ad-tracking＜/strong＞ — कोई विज्ञापन कुकीज़ नहीं, कोई फ़ेसबुक पिक्सेल नहीं, और कोई क्रॉस‑साइट विज्ञापन‑टार्गेटिंग टूल नहीं।
• ＜strong＞Consent-based analytics＜/strong＞ — हम साइट उपयोग को मापने के लिए Google Analytics 4 का उपयोग करते हैं। यह Consent Mode में चलता है, डिफ़ॉल्ट रूप से अस्वीकृत, केवल तब सक्रिय होता है जब आप ऑप्ट‑इन करते हैं, और जब Global Privacy Control पता चलता है तो यह निष्क्रिय हो जाता है।

आप अपने विकल्पों की समीक्षा या परिवर्तन कभी भी फ़ूटर में स्थित "Manage Cookies" लिंक के माध्यम से कर सकते हैं। देखें हमारा कुकी नीति पूरी सूची के लिए।

आपके अधिकार

आपके अधिकार क्षेत्र के आधार पर, आपके पास अधिकार है:

• पहुँच — हमारे पास आपके बारे में रखे सभी डेटा की एक प्रति का अनुरोध करें।
• सुधार — अपनी व्यक्तिगत जानकारी को अपडेट या सुधारें।
• हटाना — अपने खाते और सभी संबंधित डेटा को स्थायी रूप से हटाएँ। यह तुरंत और अपरिवर्तनीय है।
• ＜strong＞निर्यात / पोर्टेबिलिटी＜/strong＞ — अपने डेटा को एक पोर्टेबल फ़ॉर्मेट में प्राप्त करें।
• प्रतिबंध — आपके डेटा को प्रोसेस करने के तरीके को सीमित करें, जबकि आपका खाता सक्रिय रहे।
• ＜strong＞Objection＜/strong＞ — वैध हित के आधार पर प्रसंस्करण का विरोध। हम तब तक प्रसंस्करण बंद कर देंगे जब तक हम प्रभावशाली वैध कारणों को सिद्ध नहीं करते।
• ＜strong＞सहमति वापस लें＜/strong＞ — जहाँ प्रोसेसिंग सहमति पर आधारित है (जैसे, पुश नोटिफिकेशन), आप किसी भी समय सहमति वापस ले सकते हैं बिना पूर्व प्रोसेसिंग को प्रभावित किए।
• ＜strong＞शिकायत दर्ज करें＜/strong＞ — यदि आप मानते हैं कि आपके अधिकारों का उल्लंघन हुआ है, तो आपके पास अपने स्थानीय डेटा संरक्षण प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है।

इन अधिकारों में से किसी भी अधिकार का प्रयोग करने के लिए, हमसे संपर्क करें privacy@myhandler.ai. हम 30 दिनों के भीतर (या जहाँ कानून द्वारा आवश्यक हो, उससे पहले) उत्तर देंगे।

डेटा उल्लंघन सूचना

डेटा ब्रीच की स्थिति में जो आपके व्यक्तिगत डेटा को प्रभावित करता है, हम करेंगे:

• उपलब्ध होने के बाद उल्लंघन के बारे में जागरूक होने के 72 घंटे के भीतर, अनावश्यक देरी के बिना प्रभावित उपयोगकर्ताओं को सूचित करें (जहाँ कानून द्वारा आवश्यक हो)।
• GDPR या लागू कानून द्वारा आवश्यक होने पर 72 घंटे के भीतर संबंधित पर्यवेक्षी प्राधिकरण को सूचित करें।
• उल्लंघन के विवरण, प्रभावित डेटा, और इसे कम करने के लिए हम जो कदम उठा रहे हैं, प्रदान करें।

कैलिफ़ोर्निया निवासी (CCPA/CPRA)

यदि आप कैलिफ़ोर्निया के निवासी हैं, तो आपके पास कैलिफ़ोर्निया कंज्यूमर प्राइवेसी एक्ट और कैलिफ़ोर्निया प्राइवेसी राइट्स एक्ट के तहत अतिरिक्त अधिकार हैं:

• ＜strong＞जानने का अधिकार＜/strong＞ — आप उन श्रेणियों और विशिष्ट व्यक्तिगत जानकारी के टुकड़ों का अनुरोध कर सकते हैं जो हमने आपके बारे में एकत्र किए हैं।
• ＜strong＞डिलीट करने का अधिकार＜/strong＞ — आप अपने व्यक्तिगत जानकारी को हटाने का अनुरोध कर सकते हैं। खाता हटाने से ऊपर वर्णित सभी डेटा हट जाता है।
• ＜strong＞भेदभाव न करने का अधिकार＜/strong＞ — हम आपके CCPA/CPRA अधिकारों का प्रयोग करने के कारण आप पर भेदभाव नहीं करेंगे।

हम जो व्यक्तिगत जानकारी एकत्र करते हैं, उसकी श्रेणियाँ:

• पहचानकर्ता (नाम, ईमेल पता, फ़ोन नंबर)
• व्यावसायिक जानकारी (सब्सक्रिप्शन टियर, बिलिंग इतिहास)
• इंटरनेट या इलेक्ट्रॉनिक नेटवर्क गतिविधि (संदेश मेटाडेटा, चैनल कनेक्शन)
• संचार सामग्री (संदेश बॉडीज़, stored encrypted)
• अनुमान (AI वर्गीकरण, संबंध मूल्यांकन, व्यवहार पैटर्न)

बच्चों की गोपनीयता

MyHandler 18 वर्ष से कम आयु के किसी भी व्यक्ति द्वारा उपयोग के लिए नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते हैं। यदि हमें पता चलता है कि हमने 18 वर्ष से कम आयु के व्यक्ति से डेटा एकत्र किया है, तो हम उसे तुरंत हटा देंगे।

इस नीति में परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। जब हम महत्वपूर्ण परिवर्तन करेंगे, तो हम आपको ईमेल और/या इन‑ऐप नोटिफिकेशन के माध्यम से सूचित करेंगे। इस नीति के शीर्ष पर दिया गया “Last updated” तिथि यह दर्शाता है कि सबसे हालिया परिवर्तन कब प्रभावी हुए। प्रभावी तिथि के बाद MyHandler का निरंतर उपयोग अपडेटेड नीति को स्वीकार करने के बराबर है।

संपर्क करें

यदि आपके पास इस Privacy Policy के बारे में कोई प्रश्न हैं या हम आपके डेटा को कैसे संभालते हैं, तो कृपया हमसे संपर्क करें:

टेरी एमिलसन, MyHandler.ai के रूप में कार्यरत
ऑंटारियो, कनाडा
privacy@myhandler.ai