गोपनीयता नीति
प्रभावी तिथि: मई 2026
यह गोपनीयता नीति बताती है कि CalDietAI (जिसे "CalDietAI" भी कहा जाता है) आपकी व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग, संग्रहीत और सुरक्षित करता है। हम आपकी गोपनीयता की रक्षा करने और आपके डेटा को पारदर्शी तरीके से संभालने के लिए प्रतिबद्ध हैं।
1. हम कौन सी जानकारी एकत्र करते हैं
1.1 व्यक्तिगत जानकारी (आपके द्वारा प्रदान की गई)
- खाता जानकारी: Google Sign-In या Apple Sign-In के माध्यम से प्राप्त नाम, ईमेल पता और प्रोफ़ाइल फ़ोटो।
- प्रोफ़ाइल डेटा: ऑनबोर्डिंग के दौरान दर्ज किया गया लिंग, आयु, ऊँचाई, वजन, लक्ष्य वजन, गतिविधि स्तर और आहार प्राथमिकताएँ।
- शारीरिक माप: कमर, गर्दन और कूल्हे की परिधि (उपयोगकर्ता द्वारा मापने के फीते से दर्ज, सेंसर-आधारित नहीं)।
- भोजन और पोषण लॉग: भोजन प्रविष्टियाँ, खाद्य पदार्थ, परोसने की मात्रा, कैलोरी और मैक्रोन्यूट्रिएंट डेटा, कस्टम रेसिपी और भोजन की तस्वीरें।
- वजन लॉग: दैनिक वजन प्रविष्टियाँ और संबंधित नोट्स।
- पानी का सेवन: दैनिक पानी की खपत के रिकॉर्ड।
1.2 स्वचालित रूप से एकत्रित जानकारी
- डिवाइस जानकारी: डिवाइस प्रकार, ऑपरेटिंग सिस्टम संस्करण, डिवाइस पहचानकर्ता और ऐप संस्करण।
- उपयोग विश्लेषण: स्क्रीन दृश्य, फ़ीचर इंटरैक्शन, सत्र अवधि और सहभागिता मेट्रिक्स (Firebase Analytics के माध्यम से एकत्रित)।
- क्रैश रिपोर्ट: ऐप स्थिरता में सुधार के लिए एप्लिकेशन क्रैश लॉग, स्टैक ट्रेस और त्रुटि जानकारी (Firebase Crashlytics के माध्यम से एकत्रित)।
- प्रदर्शन डेटा: ऐप स्टार्टअप समय, नेटवर्क अनुरोध विलंबता और सामान्य प्रदर्शन मेट्रिक्स।
1.3 AI प्रोसेसिंग डेटा
- भोजन की तस्वीरें: जब आप AI फ़ूड स्कैनिंग सुविधा का उपयोग करते हैं, तो आपकी भोजन की तस्वीरें पोषण विश्लेषण के लिए अस्थायी रूप से क्लाउड AI सेवाओं को भेजी जाती हैं। विश्लेषण पूरा होने के बाद छवियाँ हमारे सर्वर पर संग्रहीत नहीं की जाती हैं।
- AI Coach इंटरैक्शन: व्यक्तिगत सुझाव उत्पन्न करने के लिए संदर्भ डेटा (दैनिक पोषण सारांश, हाल के भोजन) AI सेवाओं द्वारा संसाधित किया जा सकता है। यह डेटा अनुरोध-प्रतिक्रिया चक्र से परे AI प्रदाताओं द्वारा संग्रहीत नहीं किया जाता है।
2. हम आपकी जानकारी का उपयोग कैसे करते हैं
हम आपकी जानकारी का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं:
- सेवा प्रदान: भोजन ट्रैकिंग, कैलोरी गणना, वजन निगरानी और शारीरिक माप अनुमान सहित मुख्य सुविधाएँ प्रदान करने के लिए।
- AI विश्लेषण: AI सेवाओं के माध्यम से भोजन की तस्वीरों को संसाधित करने और अनुमानित पोषण डेटा वापस करने के लिए।
- वैयक्तिकरण: आपकी प्रोफ़ाइल के आधार पर व्यक्तिगत कैलोरी लक्ष्य, मैक्रो लक्ष्य और शरीर संरचना अनुमानों की गणना करने के लिए।
- प्रगति ट्रैकिंग: आपकी पोषण और स्वास्थ्य यात्रा के चार्ट, रिपोर्ट और ट्रेंड विश्लेषण उत्पन्न करने के लिए।
- सूचनाएँ: भोजन लॉगिंग, पानी का सेवन और वजन ट्रैकिंग के लिए रिमाइंडर भेजने के लिए (सेटिंग्स में कॉन्फ़िगर करने योग्य)।
- ऐप सुधार: ऐप प्रदर्शन, सुविधाओं और उपयोगकर्ता अनुभव में सुधार के लिए उपयोग पैटर्न और क्रैश डेटा का विश्लेषण करने के लिए।
- सदस्यता प्रबंधन: आपकी सदस्यता स्थिति का प्रबंधन करने, भुगतान संसाधित करने और प्रीमियम सुविधाओं तक पहुँच प्रदान करने के लिए।
- सुरक्षा: ऐप में धोखाधड़ी, दुरुपयोग और अनधिकृत पहुँच का पता लगाने और रोकने के लिए।
3. डेटा साझाकरण और प्रकटीकरण
हम आपकी व्यक्तिगत जानकारी तीसरे पक्षों को नहीं बेचते हैं।
हम अपनी सेवाएँ प्रदान करने के एकमात्र उद्देश्य से निम्नलिखित श्रेणियों के सेवा प्रदाताओं के साथ आपका डेटा साझा कर सकते हैं:
3.1 प्रमाणीकरण प्रदाता
- Google Sign-In: खाता प्रमाणीकरण और पहचान सत्यापन।
- Apple Sign-In: खाता प्रमाणीकरण और पहचान सत्यापन (iOS)।
3.2 क्लाउड और विश्लेषण सेवाएँ
- Firebase (Google): प्रमाणीकरण, विश्लेषण, क्रैश रिपोर्टिंग, पुश सूचनाएँ और रिमोट कॉन्फ़िगरेशन।
3.3 AI प्रोसेसिंग सेवाएँ
- Cloud AI प्रदाता (जैसे, Google Gemini, OpenRouter, Groq): पोषण विश्लेषण के लिए भोजन की छवियों का अस्थायी प्रोसेसिंग। छवियाँ ट्रांज़िट में संसाधित की जाती हैं और इन प्रदाताओं द्वारा बनाए नहीं रखी जाती हैं।
3.4 भुगतान और सदस्यता सेवाएँ
- Apple App Store / Google Play Store: सदस्यता बिलिंग और खरीद प्रबंधन।
- Qonversion: सदस्यता स्थिति ट्रैकिंग और क्रॉस-प्लेटफ़ॉर्म खरीद प्रबंधन।
3.5 खाद्य डेटाबेस प्रदाता
- OpenFoodFacts: बारकोड स्कैनिंग और पोषण लुकअप के लिए उपयोग किया जाने वाला ओपन-सोर्स खाद्य उत्पाद डेटा।
- USDA FoodData Central: खाद्य पदार्थों के लिए संदर्भ पोषण डेटा।
3.6 कानूनी आवश्यकताएँ
यदि कानून, विनियमन, कानूनी प्रक्रिया, या सरकारी अनुरोध द्वारा आवश्यक हो, या हमारे उपयोगकर्ताओं और जनता के अधिकारों, संपत्ति या सुरक्षा की रक्षा के लिए हम आपकी जानकारी का खुलासा कर सकते हैं।
4. डेटा संग्रहण और सुरक्षा
- स्थानीय संग्रहण: आपके भोजन लॉग, वजन प्रविष्टियाँ, शारीरिक माप और अन्य डेटा मुख्य रूप से एन्क्रिप्टेड SQLite डेटाबेस का उपयोग करके आपके डिवाइस पर स्थानीय रूप से संग्रहीत किए जाते हैं।
- क्लाउड सिंक्रनाइज़ेशन: Premium/Pro उपयोगकर्ता क्रॉस-डिवाइस एक्सेस के लिए क्लाउड सर्वर पर डेटा सिंक करने का विकल्प चुन सकते हैं। क्लाउड डेटा ट्रांज़िट (TLS/HTTPS) और रेस्ट में एन्क्रिप्टेड है।
- सुरक्षित क्रेडेंशियल: प्रमाणीकरण टोकन और संवेदनशील क्रेडेंशियल प्लेटफ़ॉर्म-नेटिव सुरक्षित संग्रहण (iOS Keychain / Android Keystore) का उपयोग करके संग्रहीत किए जाते हैं।
- छवि प्रोसेसिंग: AI विश्लेषण के लिए भेजी गई भोजन की तस्वीरें एन्क्रिप्टेड कनेक्शन पर प्रेषित की जाती हैं और प्रोसेसिंग के बाद हमारे सर्वर पर संग्रहीत नहीं की जाती हैं।
- हम आपके डेटा की सुरक्षा के लिए उद्योग-मानक सुरक्षा उपाय लागू करते हैं। हालाँकि, प्रसारण या संग्रहण की कोई भी विधि 100% सुरक्षित नहीं है, और हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते।
5. कैमरा और फ़ोटो अनुमतियाँ
- ऐप AI फ़ूड स्कैनिंग और बारकोड स्कैनिंग के लिए भोजन की तस्वीरें लेने की अनुमति देने हेतु कैमरा एक्सेस का अनुरोध करता है।
- ऐप फ़ूड स्कैनिंग या प्रोफ़ाइल अनुकूलन के लिए मौजूदा फ़ोटो चुनने की अनुमति देने हेतु फ़ोटो लाइब्रेरी एक्सेस का अनुरोध कर सकता है।
- कैमरा और फ़ोटो अनुमतियाँ वैकल्पिक हैं। आप इन अनुमतियों को दिए बिना मैन्युअल भोजन लॉगिंग का उपयोग कर सकते हैं।
- ऐप के भीतर ली गई तस्वीरें आपके डिवाइस पर स्थानीय रूप से संग्रहीत की जाती हैं। वे केवल तभी क्लाउड AI सेवाओं को भेजी जाती हैं जब आप स्पष्ट रूप से AI स्कैन सुविधा का उपयोग करते हैं।
6. आपके गोपनीयता अधिकार
आपके अधिकार क्षेत्र के आधार पर, आपके व्यक्तिगत डेटा के संबंध में आपके निम्नलिखित अधिकार हो सकते हैं:
- पहुँच: हमारे पास मौजूद आपके व्यक्तिगत डेटा की एक प्रति का अनुरोध करें।
- सुधार: गलत या अधूरे व्यक्तिगत डेटा में सुधार का अनुरोध करें।
- हटाना: अपने व्यक्तिगत डेटा और खाते को हटाने का अनुरोध करें। आप यह सीधे प्रोफ़ाइल → सेटिंग्स → खाता हटाएँ के माध्यम से या हमें ईमेल करके कर सकते हैं।
- डेटा पोर्टेबिलिटी: एक संरचित, मशीन-पठनीय प्रारूप में अपने डेटा की एक प्रति का अनुरोध करें।
- ऑप्ट-आउट: ऐप सेटिंग्स के माध्यम से विश्लेषण डेटा संग्रह या वैयक्तिकृत सुविधाओं से ऑप्ट-आउट करें।
- सहमति वापस लेना: जहाँ सहमति प्रोसेसिंग का कानूनी आधार है, वहाँ किसी भी समय डेटा प्रोसेसिंग के लिए अपनी सहमति वापस लें।
इन अधिकारों का उपयोग करने के लिए, हमसे nhanntv113@gmail.com पर संपर्क करें। हम 30 दिनों के भीतर (या आपके स्थानीय कानून द्वारा आवश्यक समय सीमा में) जवाब देंगे।
7. बच्चों की गोपनीयता
- CalDietAI 13 वर्ष और उससे अधिक आयु के उपयोगकर्ताओं के लिए है।
- हम जानबूझकर 13 वर्ष से कम आयु के बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते हैं।
- 13 से 18 वर्ष के बीच के उपयोगकर्ताओं को ऐप का उपयोग करने के लिए माता-पिता या अभिभावक की सहमति लेनी होगी।
- यदि हमें पता चलता है कि हमने अनजाने में 13 वर्ष से कम आयु के बच्चे का डेटा एकत्र किया है, तो हम उस डेटा को तुरंत हटा देंगे।
- यदि आपको लगता है कि 13 वर्ष से कम आयु के किसी बच्चे ने हमें व्यक्तिगत जानकारी प्रदान की है, तो कृपया तुरंत हमसे संपर्क करें।
8. स्वास्थ्य डेटा संवेदनशीलता
CalDietAI स्वास्थ्य-संबंधित डेटा (वजन, शारीरिक माप, पोषण लॉग) एकत्र करता है जिसे कुछ अधिकार क्षेत्रों में संवेदनशील व्यक्तिगत डेटा माना जा सकता है। हम इस डेटा को अतिरिक्त सावधानी से संभालते हैं:
- स्वास्थ्य डेटा मुख्य रूप से आपके डिवाइस पर स्थानीय रूप से संग्रहीत किया जाता है और इस नीति में वर्णित के अलावा तीसरे पक्षों के साथ साझा नहीं किया जाता है।
- शारीरिक माप गणनाएँ केवल अनुमान हैं, जो उपयोगकर्ता द्वारा दर्ज किए गए मापों का उपयोग करके प्रकाशित वैज्ञानिक सूत्रों से प्राप्त की गई हैं।
- हम विज्ञापन उद्देश्यों के लिए स्वास्थ्य डेटा का उपयोग नहीं करते हैं।
- आप अपना खाता हटाकर किसी भी समय सभी स्वास्थ्य डेटा को हटाने का अधिकार रखते हैं।
9. अंतर्राष्ट्रीय डेटा स्थानांतरण
आपका डेटा आपके निवास के देश के बाहर के देशों में स्थानांतरित और संसाधित किया जा सकता है, जिसमें संयुक्त राज्य अमेरिका भी शामिल है, जहाँ हमारे सेवा प्रदाता संचालित होते हैं। हम ऐसे स्थानांतरणों के लिए उचित सुरक्षा उपाय सुनिश्चित करते हैं, जिसमें शामिल हैं:
- EU डेटा स्थानांतरण के लिए Standard Contractual Clauses (SCCs)
- लागू सीमा-पार डेटा स्थानांतरण विनियमों का अनुपालन
10. डेटा प्रतिधारण
- खाता डेटा: आपके खाता हटाने तक बनाए रखा जाता है।
- भोजन और वजन लॉग: आपके डिवाइस पर स्थानीय रूप से बनाए रखे जाते हैं। क्लाउड-सिंक किया गया डेटा खाता हटाने पर हटा दिया जाता है।
- विश्लेषण डेटा: 24 महीने तक बनाए रखा जाता है, फिर स्वचालित रूप से गुमनाम या हटा दिया जाता है।
- क्रैश रिपोर्ट: डिबगिंग उद्देश्यों के लिए 12 महीने तक बनाए रखी जाती हैं।
- AI प्रोसेसिंग डेटा: AI विश्लेषण के बाद भोजन की छवियाँ संग्रहीत नहीं की जाती हैं। AI Coach इंटरैक्शन स्थानीय रूप से कैश किए जाते हैं और स्वचालित रूप से समाप्त हो जाते हैं।
- सदस्यता डेटा: Apple/Google और Qonversion द्वारा उनकी संबंधित प्रतिधारण नीतियों के अनुसार प्रबंधित किया जाता है।
11. तृतीय-पक्ष लिंक और सेवाएँ
ऐप में तृतीय-पक्ष सेवाओं के लिंक या एकीकरण हो सकते हैं। हम इन तृतीय पक्षों की गोपनीयता प्रथाओं के लिए जिम्मेदार नहीं हैं। हम आपको निम्नलिखित की गोपनीयता नीतियों की समीक्षा करने के लिए प्रोत्साहित करते हैं:
12. क्षेत्रीय अनुपालन
12.1 यूरोपीय संघ (GDPR)
यदि आप EU/EEA में स्थित हैं, तो आपके पास General Data Protection Regulation (GDPR) के तहत अधिकार हैं, जिसमें एक्सेस, सुधार, हटाने, प्रोसेसिंग प्रतिबंध, डेटा पोर्टेबिलिटी और प्रोसेसिंग पर आपत्ति करने का अधिकार शामिल है (अनुच्छेद 15-22)। प्रोसेसिंग के लिए हमारे कानूनी आधारों में सहमति, अनुबंध निष्पादन और वैध हित शामिल हैं।
12.2 कैलिफ़ोर्निया (CCPA/CPRA)
कैलिफ़ोर्निया के निवासियों को यह जानने का अधिकार है कि कौन सी व्यक्तिगत जानकारी एकत्र की जाती है, हटाने का अनुरोध करने का और व्यक्तिगत जानकारी की बिक्री से ऑप्ट-आउट करने का अधिकार है। हम व्यक्तिगत जानकारी नहीं बेचते हैं।
12.3 वियतनाम (PDPL 91/2025)
वियतनाम के व्यक्तिगत डेटा संरक्षण कानून 91/2025 और डिक्री 13/2023/NĐ-CP के अनुपालन में, हम विस्तृत सहमति तंत्र, सहमति वापस लेने का अधिकार, Do Not Track समर्थन और 72 घंटे की उल्लंघन सूचना प्रदान करते हैं।
12.4 अन्य अधिकार क्षेत्र
- दक्षिण कोरिया (PIPA): डेटा पोर्टेबिलिटी अधिकार (मार्च 2025 से प्रभावी)।
- थाईलैंड (PDPA): सहमति-आधारित डेटा प्रोसेसिंग और उपयोगकर्ता अधिकार।
- मलेशिया (PDPA): डेटा सुरक्षा अधिकारी नियुक्त; 72 घंटे की उल्लंघन सूचना।
- इंडोनेशिया (UU PDP): व्यक्तिगत डेटा संरक्षण आवश्यकताओं का अनुपालन।
- जापान (APPI): गैर-आवश्यक डेटा प्रोसेसिंग के लिए स्पष्ट सहमति।
- चीन (PIPL): सीमा-पार डेटा स्थानांतरण अनुपालन।
- रूस (Federal Law 152-FZ): रूसी नागरिकों के लिए स्थानीय डेटा संग्रहण आवश्यकताएँ।
12.5 भारत (Information Technology Act, 2000 और DPDP Act, 2023)
यदि आप भारत में स्थित हैं, तो आपका डेटा Information Technology Act, 2000 और उसके तहत बनाए गए नियमों (IT (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011 सहित) तथा Digital Personal Data Protection (DPDP) Act, 2023 के अनुसार संसाधित किया जाता है। आपके अधिकारों में शामिल हैं:
- आपके व्यक्तिगत डेटा के बारे में जानकारी प्राप्त करने का अधिकार।
- सुधार और मिटाने का अधिकार।
- शिकायत निवारण का अधिकार।
- नामांकन (Nomination) का अधिकार — मृत्यु या अक्षमता की स्थिति में किसी व्यक्ति को अपने अधिकारों का प्रयोग करने के लिए नामित करना।
हम संवेदनशील व्यक्तिगत डेटा (स्वास्थ्य-संबंधित जानकारी सहित) को भारतीय कानून के तहत "Sensitive Personal Data or Information" (SPDI) के रूप में मानते हैं और इसे एकत्र करने और संसाधित करने से पहले आपकी स्पष्ट सहमति प्राप्त करते हैं। आपके पास किसी भी समय अपनी सहमति वापस लेने का अधिकार है।
13. इस नीति में अपडेट
हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। जब महत्वपूर्ण परिवर्तन किए जाते हैं:
- हम आपको ऐप के माध्यम से या ईमेल द्वारा सूचित करेंगे।
- इस नीति के शीर्ष पर "प्रभावी तिथि" अपडेट की जाएगी।
- प्रभावी तिथि के बाद ऐप का निरंतर उपयोग अपडेट की गई नीति की स्वीकृति माना जाएगा।
14. हमसे संपर्क करें