गोपनीयता नीति
अंतिम अपडेट: 9 अप्रैल, 2026
डेटा नियंत्रक
MyHandler.ai को Tery Emilson ("we", "us", "our") द्वारा संचालित किया जाता है, जो ओंटारियो, कनाडा में स्थित है। आपके डेटा के कैसे संभालने के बारे में प्रश्नों के लिए, हमसे संपर्क करें: privacy@myhandler.ai
हमारी प्रतिबद्धता
MyHandler.ai एक AI गेटकीपर है — यह आपके संदेश पढ़ता है ताकि आपको पढ़ना न पड़े। इसका मतलब है कि हमारा AI आपके ईमेल सामग्री को प्रोसेस करता है, लेकिन कोई भी मानव आपके संदेश कभी नहीं देखता.
हम मानते हैं कि गोपनीयता वास्तुकला के माध्यम से निर्मित होती है, न कि वादों से। हर डिज़ाइन निर्णय — कॉलम‑लेवल एन्क्रिप्शन से लेकर ज़ीरो डेटा रिटेंशन AI तक — आपके जानकारी की सुरक्षा के लिए मौजूद है, जबकि आपको आवश्यक बुद्धिमत्ता प्रदान करता है।
हम क्या एकत्र करते हैं और क्यों
जब संदेश आपके जुड़े चैनलों के माध्यम से आते हैं, हमारा AI प्रोसेस करता है:
- संदेश सामग्री — आपके इनबॉक्स, AI वर्गीकरण, और ड्राफ्ट जनरेशन के लिए एन्क्रिप्टेड (AES-256-GCM) संग्रहीत किया गया है। कोई भी मानव कभी आपके संदेशों तक पहुँच नहीं करता।
- संदेश मेटाडेटा — प्रेषक, विषय पंक्ति, टाइमस्टैम्प, मूल चैनल.
- <strong>कैलेंडर डेटा</strong> — इवेंट शीर्षक, समय, उपस्थित लोग, और स्थान (जब आप Microsoft या Google Calendar को OAuth के माध्यम से कनेक्ट करते हैं)।
- संपर्क जानकारी — प्रेषक पहचानकर्ता, संचार पैटर्न, और संदेश इतिहास से निकाला गया संबंध संदर्भ।
- <strong>खाता जानकारी</strong> — आपका नाम, ईमेल पता, टाइमज़ोन, और प्रमाणीकरण क्रेडेंशियल्स.
- <strong>भुगतान जानकारी</strong> — Stripe द्वारा प्रोसेस किया गया। हम आपका क्रेडिट कार्ड नंबर नहीं रखते — केवल आपका Stripe customer ID और subscription status।
- <strong>Voice call data</strong> — जब AI वॉइस रिसेप्शनिस्ट का उपयोग किया जाता है, कॉल ऑडियो Twilio के माध्यम से स्ट्रीम किया जाता है और वास्तविक‑समय बातचीत के लिए ElevenLabs द्वारा प्रोसेस किया जाता है। कॉल ट्रांसक्रिप्ट एन्क्रिप्टेड रूप में संग्रहीत होते हैं।
- <strong>मीटिंग ट्रांसक्रिप्ट्स</strong> — जब मीटिंग बॉट (Recall.ai) का उपयोग किया जाता है, मीटिंग कैप्शन को कैप्चर किया जाता है और एआई विश्लेषण के लिए एन्क्रिप्टेड रूप में संग्रहीत किया जाता है।
प्रसंस्करण के लिए कानूनी आधार
हम आपके डेटा को निम्नलिखित कानूनी आधारों के तहत प्रोसेस करते हैं:
| प्रसंस्करण गतिविधि | कानूनी आधार |
|---|---|
| AI वर्गीकरण और ड्राफ्ट जनरेशन | अनुबंध का प्रदर्शन (जिस Service के लिए आपने साइन अप किया है, उसे प्रदान करना) |
| एन्क्रिप्टेड संदेश सामग्री सहेजना | अनुबंध का प्रदर्शन |
| सेमांटिक सर्च के लिए वेक्टर एम्बेडिंग्स जेनरेट करना | अनुबंध का प्रदर्शन |
| संपर्क प्रोफ़ाइल और संबंध संदर्भ बनाना | अनुबंध का प्रदर्शन |
| बिलिंग और सदस्यता प्रबंधन | अनुबंध का प्रदर्शन |
| सुरक्षा निगरानी और दुरुपयोग रोकथाम | वैध हित (सेवा और उपयोगकर्ताओं की सुरक्षा) |
| ऑडिट लॉगिंग | वैध हित (सुरक्षा और अनुपालन) |
| पुश नोटिफ़िकेशन | सहमति (आप कभी भी सूचनाएँ अक्षम कर सकते हैं) |
हम क्या संग्रहित करते हैं
- संदेश सामग्री — AES-256-GCM encrypted at rest. आपके इनबॉक्स डिस्प्ले, AI वर्गीकरण, और ड्राफ्ट जनरेशन के लिए उपयोग किया जाता है।
- AI-जनित सारांश — संदेश सामग्री के संक्षिप्त विवरण, कभी भी मूल संदेश नहीं।
- <strong>Episodic memories</strong> — आपके संपर्कों और संचार पैटर्न के बारे में AI-निकाले गए अंतर्दृष्टि। एन्क्रिप्टेड। खाता हटाने तक सक्रिय।
- Contact dossiers — AI द्वारा संकलित संबंध प्रोफ़ाइल। सभी व्यक्तिगत डेटा फ़ील्ड एन्क्रिप्टेड हैं।
- <strong>Calibration events</strong> — AI वर्गीकरणों पर आपकी प्रतिक्रिया के रिकॉर्ड, सटीकता सुधारने के लिए उपयोग किए जाते हैं। खाता हटाने तक सक्रिय।
- ड्राफ्ट सुधार — जब आप AI ड्राफ्ट को महत्वपूर्ण रूप से संपादित करते हैं, हम भविष्य के ड्राफ्ट को बेहतर बनाने के लिए diff को संग्रहीत करते हैं। एन्क्रिप्टेड।
- Vector embeddings — संदेश सारांशों के गणितीय प्रतिनिधित्व, सेमेंटिक सर्च के लिए। मूल सामग्री में पुनः परिवर्तित नहीं किया जा सकता।
हम कभी नहीं संग्रहित करते
- क्रेडिट कार्ड नंबर या पूर्ण भुगतान प्रमाणपत्र (Stripe इन्हें संभालता है)
- सादा पाठ पासवर्ड
- ईमेल अटैचमेंट्स या फ़ाइल सामग्री
- MyHandler के बाहर ब्राउज़िंग इतिहास या गतिविधि
AI आपके डेटा का उपयोग कैसे करता है
हमारा AI आपके संदेशों को तीन चरणों के माध्यम से प्रोसेस करता है:
वर्गीकरण
संदेश की सामग्री और संकलित संदर्भ (आपकी प्रोफ़ाइल, संपर्क इतिहास, कैलेंडर) हमारे AI प्रदाता को महत्व स्तर और श्रेणी निर्धारित करने के लिए भेजी जाती है। सामग्री को हमारे डेटाबेस में एन्क्रिप्टेड (AES-256-GCM) रूप में संग्रहीत किया जाता है और AI प्रदाता द्वारा क्षणिक रूप से प्रोसेस किया जाता है।
ड्राफ्ट जनरेशन
संदेश सामग्री और आपकी आवाज़ प्रोफ़ाइल का उपयोग आपके लेखन शैली में उत्तर ड्राफ्ट बनाने के लिए किया जाता है। सामग्री को एन्क्रिप्टेड (AES-256-GCM) रूप में संग्रहीत किया जाता है और AI प्रदाता द्वारा अस्थायी रूप से प्रोसेस किया जाता है।
एम्बेडिंग
AI-जनित सारांश (कच्चे संदेश नहीं) को सिमैंटिक मेमोरी सर्च के लिए वेक्टर एम्बेडिंग्स में परिवर्तित किया जाता है। वेक्टर गणितीय होते हैं और मूल सामग्री को पुनः प्राप्त करने के लिए उलटा नहीं किया जा सकता।
कोई मानव आपके संदेशों की समीक्षा नहीं करता। सभी प्रसंस्करण स्वचालित है।
AI प्रदाता
Groq — वर्गीकरण & ड्राफ्ट जनरेशन (डिफ़ॉल्ट)
हम हर API कॉल पर एक कस्टम हेडर के माध्यम से Groq के साथ वैश्विक Zero Data Retention (ZDR) लागू करते हैं। आपका संदेश सामग्री अस्थायी रूप से प्रोसेस किया जाता है और Groq के सर्वरों पर कभी संग्रहीत नहीं किया जाता — न ही दुरुपयोग मॉनिटरिंग के लिए। आपका डेटा कभी भी AI मॉडल को प्रशिक्षित करने या सुधारने के लिए उपयोग नहीं किया जाता।
Anthropic Claude — वर्गीकरण & ड्राफ्ट जनरेशन (वैकल्पिक)
सक्रिय होने पर, Anthropic वर्गीकरण और ड्राफ्ट निर्माण के लिए Groq के समान डेटा (संदेश सामग्री और संकलित संदर्भ) प्राप्त करता है। Anthropic मॉडल को प्रशिक्षित करने के लिए API डेटा का उपयोग नहीं करता। Anthropic भरोसा और सुरक्षा उद्देश्यों के लिए API इनपुट को अधिकतम 30 दिनों तक रख सकता है।
OpenAI — केवल वेक्टर एम्बेडिंग्स
OpenAI केवल छोटे AI-जनित संदेश सारांश प्राप्त करता है — पूर्ण संदेश सामग्री नहीं — वेक्टर एम्बेडिंग जनरेशन के लिए। ये सारांश आमतौर पर विषय, निकाले गए विषय और एक संक्षिप्त सामग्री पूर्वावलोकन शामिल करते हैं। OpenAI API डेटा का उपयोग अपने मॉडलों को प्रशिक्षित या सुधारने के लिए नहीं करता। OpenAI दुरुपयोग मॉनिटरिंग के लिए API इनपुट को अधिकतम 30 दिनों तक रख सकता है, जिसके बाद वे हटा दिए जाते हैं।
एन्क्रिप्शन
हम सभी संवेदनशील डेटा को स्थिर अवस्था में सुरक्षित रखने के लिए AES-256-GCM कॉलम-स्तरीय एन्क्रिप्शन का उपयोग करते हैं। इसमें शामिल हैं:
- संदेश सामग्री, विषय, और बॉडी पूर्वावलोकन
- संपर्क विवरण और संबंध डेटा
- व्यवहार पैटर्न और प्राथमिकताएँ
- OAuth टोकन और प्रमाणीकरण क्रेडेंशियल्स
- फ़ोन कॉल ट्रांसक्रिप्ट और कॉलर जानकारी
- बैठक प्रतिलिपियाँ, उपस्थित लोग, और कार्य आइटम
- वॉइस प्रोफ़ाइल नमूने और लेखन शैली डेटा
- ड्राफ्ट सुधार इतिहास
- कैलेंडर इवेंट शीर्षक, उपस्थित लोग, और स्थान
- वित्तीय घटना विवरण
प्रेषक पहचानकर्ता डेटाबेस लुकअप के लिए एक-तरफ़ा SHA-256 हैशिंग का उपयोग करते हैं, जिससे हम उनके पते को plaintext में संग्रहीत किए बिना संपर्कों से मिलान कर सकते हैं।
डेटा प्रतिधारण
| डेटा प्रकार | रिटेंशन |
|---|---|
| संदेश सामग्री (encrypted) | खाते के हटाने तक सक्रिय |
| संदेश metadata | खाते के हटाने तक सक्रिय |
| एपिसोडिक मेमोरीज़ (encrypted) | खाते के हटाने तक सक्रिय |
| कैलिब्रेशन इवेंट्स | खाते के हटाने तक सक्रिय |
| संपर्क फ़ाइलें (encrypted) | खाते के हटाने तक सक्रिय |
| वेक्टर एम्बेडिंग्स | 90 दिन (ऑटो-एक्सपायर दैनिक सफाई कार्य के माध्यम से) |
| Device tokens (पुश) | 60 दिन की निष्क्रियता (auto-cleanup) |
| ऑडिट लॉग | अनुपालन के लिए रखी गई (कोई PII नहीं — गुमनाम) |
<strong>Account deletion</strong> आपके सभी डेटा — संदेश, संपर्क, स्मृतियाँ, कैलिब्रेशन इतिहास, विश्लेषण, AI‑जनित सामग्री, सब्सक्रिप्शन, और प्राथमिकताएँ — को पूरी तरह और स्थायी रूप से मिटा देता है। केवल एक अनामित ऑडिट लॉग प्रविष्टि जो यह दर्ज करती है कि एक विलोपन हुआ, रखी जाती है।
तीसरे पक्ष की सेवाएँ
हम MyHandler की कार्यक्षमता प्रदान करने के लिए निम्नलिखित तृतीय‑पक्ष सेवाओं का उपयोग करते हैं:
| सेवा | उद्देश्य | डेटा प्राप्त हुआ |
|---|---|---|
| Groq | AI वर्गीकरण & ड्राफ्ट जनरेशन | संदेश सामग्री + संदर्भ। शून्य डेटा प्रतिधारण लागू — कोई संग्रहण नहीं, कोई प्रशिक्षण नहीं। |
| Anthropic | AI वर्गीकरण & ड्राफ्ट जनरेशन (वैकल्पिक) | सक्रिय होने पर संदेश सामग्री + संदर्भ। प्रशिक्षण के लिए उपयोग नहीं किया जाता। 30‑दिन तक का trust & safety retention। |
| OpenAI | केवल Vector embeddings | AI-जनित संदेश सारांश (पूरा सामग्री नहीं)। प्रशिक्षण के लिए उपयोग नहीं किया जाता। अधिकतम 30‑दिन की दुरुपयोग निगरानी। |
| Twilio | वॉइस कॉल्स & एसएमएस | कॉल ऑडियो स्ट्रीम्स (ElevenLabs को रिले किया गया), SMS संदेश टेक्स्ट, कॉलर/रिसीपीएंट फोन नंबर, कॉल मेटाडेटा। |
| ElevenLabs | AI वॉइस रिसेप्शनिस्ट | रियल-टाइम कॉल ऑडियो, हैंडलर नाम, कस्टम ग्रिटिंग, हैंडलर नॉलेज कॉन्टेक्स्ट, और ज्ञात कॉलरों के लिए कॉन्टैक्ट कॉन्टेक्स्ट। |
| Stripe | भुगतान प्रसंस्करण | आपका नाम, ईमेल, और भुगतान विवरण। Stripe PCI-DSS प्रमाणित है। हम कार्ड नंबर संग्रहीत नहीं करते। |
| Firebase (FCM) | पुश नोटिफिकेशन (एंड्रॉइड) | डिवाइस टोकन, सूचना शीर्षक और सारांश (अधिकतम 200 अक्षर), आइटम ID। पुश पेलोड में कोई संदेश सामग्री नहीं। |
| Recall.ai | ट्रांसक्रिप्ट कैप्चर के लिए मीटिंग बॉट | मीटिंग URL और बॉट डिस्प्ले नाम। ट्रांसक्रिप्ट्स डाउनलोड किए जाते हैं और हमारे सर्वरों पर एन्क्रिप्टेड रूप में संग्रहीत होते हैं। |
| Postmark | लेनदेनात्मक ईमेल डिलीवरी | प्राप्तकर्ता ईमेल पता और सिस्टम सूचनाओं तथा सत्यापन ईमेल्स के लिए ईमेल सामग्री। |
| Microsoft / Google | ईमेल & कैलेंडर के लिए OAuth | स्कोप्ड एक्सेस टोकन। Microsoft स्कोप्स: Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read। Google स्कोप्स: calendar.events, openid, email। |
| Microsoft Azure | क्लाउड होस्टिंग (US क्षेत्रों) | सभी डेटा संयुक्त राज्य अमेरिका में Azure इन्फ्रास्ट्रक्चर पर होस्ट किया गया है। डेटा विश्राम अवस्था और ट्रांसिट में एन्क्रिप्टेड है। |
अंतर्राष्ट्रीय डेटा ट्रांसफ़र
MyHandler.ai को ओंटारियो, कनाडा से संचालित किया जाता है। आपका डेटा संयुक्त राज्य में Microsoft Azure पर होस्ट किया गया है और संयुक्त राज्य में स्थित AI प्रदाताओं (Groq, OpenAI, Anthropic) द्वारा प्रोसेस किया जाता है।
यूरोपीय आर्थिक क्षेत्र (EEA), यूनाइटेड किंगडम, या डेटा ट्रांसफ़र प्रतिबंधों वाले अन्य अधिकार क्षेत्रों में उपयोगकर्ताओं के लिए:
- कनाडा के पास GDPR के तहत स्थानांतरण के लिए यूरोपीय आयोग से एक पर्याप्तता निर्णय है।
- संयुक्त राज्य अमेरिका में ट्रांसफ़र हमारे सब‑प्रोसेसरों की EU‑US Data Privacy Framework (DPF) और/या Standard Contractual Clauses (SCCs) में भागीदारी द्वारा, जहाँ लागू हो, कवर किए जाते हैं।
- हम सुनिश्चित करते हैं कि सभी सब-प्रोसेसर क्रॉस-बॉर्डर डेटा ट्रांसफ़र के लिए उपयुक्त सुरक्षा उपाय बनाए रखें।
चैनल डेटा अलगाव
MyHandler कई संचार चैनलों (email, WhatsApp, Slack, Discord, और अधिक) का समर्थन करता है। हम चैनलों के बीच कड़ी डेटा अलगाव लागू करते हैं:
- एक चैनल से डेटा कभी भी स्पष्ट नियमों के बिना दूसरे चैनल के AI संदर्भ में मिश्रित नहीं किया जाता है।
- AI प्रतिक्रियाएँ चैनल मानकों से मेल खाती हैं — WhatsApp में email signatures नहीं, औपचारिक ईमेल में अनौपचारिक स्वर नहीं।
- चैनलों को संवेदनशीलता स्तर सौंपे गए हैं: <strong>HIGH</strong> (email, WhatsApp, phone, calendar, SMS), <strong>MEDIUM</strong> (Slack, Teams, Instagram, Google Chat), <strong>LOW</strong> (Discord, GitHub, GitLab, Linear, Jira, Telegram).
- उच्च-संवेदनशीलता वाले चैनलों की स्मृतियाँ कभी भी कम-संवेदनशीलता वाले चैनल प्रतिक्रियाओं में प्रदर्शित नहीं की जातीं।
- क्रॉस-चैनल संपर्क डेटा केवल उसी सत्यापित संपर्क पहचान के लिए साझा किया जाता है।
कुकीज़ & स्थानीय संग्रहण
MyHandler न्यूनतम कुकीज़ और ब्राउज़र स्टोरेज का उपयोग करता है:
- प्रमाणीकरण टोकन — JWT मेमोरी में संग्रहीत और रीफ़्रेश टोकन सुरक्षित स्टोरेज में। लॉगिन के लिए आवश्यक।
- कोई ट्रैकिंग कुकीज़ नहीं — हम कोई थर्ड‑पार्टी एनालिटिक्स, विज्ञापन, या ट्रैकिंग कुकीज़ का उपयोग नहीं करते।
- कोई थर्ड‑पार्टी पिक्सेल नहीं — कोई Facebook Pixel, Google Analytics, या समान ट्रैकिंग टूल्स नहीं।
आपके अधिकार
आपके अधिकार क्षेत्र के आधार पर, आपके पास अधिकार है:
- पहुँच — हमारे पास आपके बारे में रखे सभी डेटा की एक प्रति का अनुरोध करें।
- सुधार — अपनी व्यक्तिगत जानकारी को अपडेट या सुधारें।
- हटाना — अपने खाते और सभी संबंधित डेटा को स्थायी रूप से हटाएँ। यह तुरंत और अपरिवर्तनीय है।
- <strong>निर्यात / पोर्टेबिलिटी</strong> — अपने डेटा को एक पोर्टेबल फ़ॉर्मेट में प्राप्त करें।
- प्रतिबंध — आपके डेटा को प्रोसेस करने के तरीके को सीमित करें, जबकि आपका खाता सक्रिय रहे।
- <strong>Objection</strong> — वैध हित के आधार पर प्रसंस्करण का विरोध। हम तब तक प्रसंस्करण बंद कर देंगे जब तक हम प्रभावशाली वैध कारणों को सिद्ध नहीं करते।
- <strong>सहमति वापस लें</strong> — जहाँ प्रोसेसिंग सहमति पर आधारित है (जैसे, पुश नोटिफिकेशन), आप किसी भी समय सहमति वापस ले सकते हैं बिना पूर्व प्रोसेसिंग को प्रभावित किए।
- <strong>शिकायत दर्ज करें</strong> — यदि आप मानते हैं कि आपके अधिकारों का उल्लंघन हुआ है, तो आपके पास अपने स्थानीय डेटा संरक्षण प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है।
इन अधिकारों में से किसी भी अधिकार का प्रयोग करने के लिए, हमसे संपर्क करें privacy@myhandler.ai. हम 30 दिनों के भीतर (या जहाँ कानून द्वारा आवश्यक हो, उससे पहले) उत्तर देंगे।
डेटा उल्लंघन सूचना
डेटा ब्रीच की स्थिति में जो आपके व्यक्तिगत डेटा को प्रभावित करता है, हम करेंगे:
- उपलब्ध होने के बाद उल्लंघन के बारे में जागरूक होने के 72 घंटे के भीतर, अनावश्यक देरी के बिना प्रभावित उपयोगकर्ताओं को सूचित करें (जहाँ कानून द्वारा आवश्यक हो)।
- GDPR या लागू कानून द्वारा आवश्यक होने पर 72 घंटे के भीतर संबंधित पर्यवेक्षी प्राधिकरण को सूचित करें।
- उल्लंघन के विवरण, प्रभावित डेटा, और इसे कम करने के लिए हम जो कदम उठा रहे हैं, प्रदान करें।
कैलिफ़ोर्निया निवासी (CCPA/CPRA)
यदि आप कैलिफ़ोर्निया के निवासी हैं, तो आपके पास कैलिफ़ोर्निया कंज्यूमर प्राइवेसी एक्ट और कैलिफ़ोर्निया प्राइवेसी राइट्स एक्ट के तहत अतिरिक्त अधिकार हैं:
- <strong>जानने का अधिकार</strong> — आप उन श्रेणियों और विशिष्ट व्यक्तिगत जानकारी के टुकड़ों का अनुरोध कर सकते हैं जो हमने आपके बारे में एकत्र किए हैं।
- <strong>डिलीट करने का अधिकार</strong> — आप अपने व्यक्तिगत जानकारी को हटाने का अनुरोध कर सकते हैं। खाता हटाने से ऊपर वर्णित सभी डेटा हट जाता है।
- <strong>भेदभाव न करने का अधिकार</strong> — हम आपके CCPA/CPRA अधिकारों का प्रयोग करने के कारण आप पर भेदभाव नहीं करेंगे।
हम जो व्यक्तिगत जानकारी एकत्र करते हैं, उसकी श्रेणियाँ:
- पहचानकर्ता (नाम, ईमेल पता, फ़ोन नंबर)
- व्यावसायिक जानकारी (सब्सक्रिप्शन टियर, बिलिंग इतिहास)
- इंटरनेट या इलेक्ट्रॉनिक नेटवर्क गतिविधि (संदेश मेटाडेटा, चैनल कनेक्शन)
- संचार सामग्री (संदेश बॉडीज़, stored encrypted)
- अनुमान (AI वर्गीकरण, संबंध मूल्यांकन, व्यवहार पैटर्न)
बच्चों की गोपनीयता
MyHandler 18 वर्ष से कम आयु के किसी भी व्यक्ति द्वारा उपयोग के लिए नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते हैं। यदि हमें पता चलता है कि हमने 18 वर्ष से कम आयु के व्यक्ति से डेटा एकत्र किया है, तो हम उसे तुरंत हटा देंगे।
इस नीति में परिवर्तन
हम समय-समय पर इस Privacy Policy को अपडेट कर सकते हैं। जब
संपर्क करें
यदि आपके पास इस Privacy Policy के बारे में कोई प्रश्न हैं या हम आपके डेटा को कैसे संभालते हैं, तो कृपया हमसे संपर्क करें:
टेरी एमिलसन, MyHandler.ai के रूप में कार्यरत
ऑंटारियो, कनाडा
privacy@myhandler.ai