Gainflow गोपनीयता नीति

अंतिम अद्यतन: 9 मई 2026

डेटा नियंत्रक: आपके व्यक्तिगत डेटा का नियंत्रक Dawid Zaręba है। आप उसके साथ डेटा सुरक्षा के किसी भी प्रश्न के लिए dawid@gainflow.app पर संपर्क कर सकते हैं।

यह गोपनीयता नीति सेवा का उपयोग करते समय आपकी जानकारी के संग्रह, उपयोग और प्रकटीकरण पर हमारी नीतियों और प्रक्रियाओं का वर्णन करती है और आपको आपके गोपनीयता अधिकारों और कानून आपको कैसे सुरक्षित रखता है, इसके बारे में बताती है।

हम आपके व्यक्तिगत डेटा का उपयोग सेवा प्रदान करने और सुधारने के लिए करते हैं। सेवा का उपयोग करके, आप इस गोपनीयता नीति के अनुसार जानकारी के संग्रह और उपयोग के लिए सहमत हैं।

व्याख्या और परिभाषाएँ

व्याख्या

जिन शब्दों का शुरुआती अक्षर बड़ा है, उनके अर्थ निम्नलिखित शर्तों के तहत परिभाषित किए गए हैं। निम्नलिखित परिभाषाओं का अर्थ एक ही होगा चाहे वे एकवचन में हों या बहुवचन में।

परिभाषाएँ

इस गोपनीयता नीति के उद्देश्यों के लिए:

• खाता का अर्थ है आपके लिए हमारी सेवा या हमारी सेवा के कुछ हिस्सों तक पहुँचने के लिए बनाया गया एक अनूठा खाता।
• सहयोगी का अर्थ है एक इकाई जो एक पार्टी को नियंत्रित करती है, उसके द्वारा नियंत्रित होती है या उसके साथ सामान्य नियंत्रण में होती है, जहाँ "नियंत्रण" का अर्थ है निर्देशकों या अन्य प्रबंधन प्राधिकरण के चुनाव के लिए वोट देने के हकदार 50% या उससे अधिक शेयरों, इक्विटी ब्याज या अन्य प्रतिभूतियों का स्वामित्व।
• एप्लिकेशन कंपनी द्वारा प्रदान किए गए सॉफ़्टवेयर प्रोग्राम को संदर्भित करता है, जिसका नाम Gainflow है।
• कंपनी (इस समझौते में "कंपनी", "हम", "हमें" या "हमारा" के रूप में संदर्भित) Gainflow को संदर्भित करती है।
• देश संदर्भित करता है: पोलैंड
• डिवाइस का अर्थ है कोई भी उपकरण जो सेवा तक पहुँच सकता है जैसे कंप्यूटर, सेलफोन या डिजिटल टैबलेट।
• व्यक्तिगत डेटा कोई भी जानकारी है जो किसी पहचाने गए या पहचाने जाने योग्य व्यक्ति से संबंधित है।
• सेवा एप्लिकेशन को संदर्भित करती है।
• सेवा प्रदाता का अर्थ है कोई भी प्राकृतिक या कानूनी व्यक्ति जो कंपनी की ओर से डेटा संसाधित करता है। यह तृतीय-पक्ष कंपनियों या कंपनी द्वारा सेवा को सुविधाजनक बनाने, कंपनी की ओर से सेवा प्रदान करने, सेवा से संबंधित सेवाओं को करने या सेवा का उपयोग कैसे किया जाता है, इसका विश्लेषण करने में कंपनी की सहायता करने के लिए नियोजित व्यक्तियों को संदर्भित करता है।
• तृतीय-पक्ष सोशल मीडिया सेवा का अर्थ है कोई भी वेबसाइट या कोई सोशल नेटवर्क वेबसाइट जिसके माध्यम से उपयोगकर्ता लॉग इन कर सकता है या सेवा का उपयोग करने के लिए खाता बना सकता है।
• उपयोग डेटा स्वचालित रूप से एकत्र किए गए डेटा को संदर्भित करता है, जो या तो सेवा के उपयोग से या सेवा के बुनियादी ढांचे से ही उत्पन्न होता है (उदाहरण के लिए, पृष्ठ पर जाने की अवधि)।
• आप का अर्थ है सेवा तक पहुँचने या उसका उपयोग करने वाला व्यक्ति, या कंपनी, या अन्य कानूनी इकाई जिसकी ओर से ऐसा व्यक्ति सेवा तक पहुँच रहा है या उसका उपयोग कर रहा है, जैसा लागू हो।

आपके व्यक्तिगत डेटा का संग्रह और उपयोग

एकत्रित डेटा के प्रकार

व्यक्तिगत डेटा

हमारी सेवा का उपयोग करते समय, हम आपसे हमें कुछ व्यक्तिगत रूप से पहचान योग्य जानकारी प्रदान करने के लिए कह सकते हैं जिसका उपयोग आपसे संपर्क करने या आपकी पहचान करने के लिए किया जा सकता है। व्यक्तिगत रूप से पहचान योग्य जानकारी में शामिल हो सकता है, लेकिन यह तक सीमित नहीं है:

• ईमेल पता
• उपयोगकर्ता नाम
• उपयोग डेटा
• Push notification token (यदि आप notifications सक्षम करते हैं)
• Apple, Google या RevenueCat से सब्सक्रिप्शन स्थिति (active / trial / expired)
• Analytics events और properties — केवल यदि आप opt-in करते हैं (देखें "Analytics और product improvement")
• Crash reports जिनमें device info और आपका account ID शामिल है (देखें "Crash और error reporting")

उपयोग डेटा

सेवा का उपयोग करते समय उपयोग डेटा स्वचालित रूप से एकत्र किया जाता है।

उपयोग डेटा में आपके डिवाइस का इंटरनेट प्रोटोकॉल पता (जैसे आईपी पता), ब्राउज़र प्रकार, ब्राउज़र संस्करण, हमारी सेवा के पृष्ठ जो आप देखते हैं, आपकी यात्रा का समय और तारीख, उन पृष्ठों पर बिताया गया समय, अद्वितीय डिवाइस पहचानकर्ता और अन्य नैदानिक डेटा जैसी जानकारी शामिल हो सकती है।

जब आप मोबाइल डिवाइस द्वारा या उसके माध्यम से सेवा तक पहुँचते हैं, तो हम स्वचालित रूप से कुछ जानकारी एकत्र कर सकते हैं, जिसमें आपके द्वारा उपयोग किए जाने वाले मोबाइल डिवाइस का प्रकार, आपके मोबाइल डिवाइस की विशिष्ट आईडी, आपके मोबाइल डिवाइस का आईपी पता, आपका मोबाइल ऑपरेटिंग सिस्टम, आपके द्वारा उपयोग किए जाने वाले मोबाइल इंटरनेट ब्राउज़र का प्रकार, अद्वितीय डिवाइस पहचानकर्ता और अन्य नैदानिक डेटा शामिल हैं, लेकिन यह इन्हीं तक सीमित नहीं है।

हम वह जानकारी भी एकत्र कर सकते हैं जो आपका ब्राउज़र तब भेजता है जब आप हमारी सेवा पर जाते हैं या जब आप मोबाइल डिवाइस द्वारा या उसके माध्यम से सेवा तक पहुँचते हैं।

तृतीय-पक्ष सोशल मीडिया सेवाओं से जानकारी

कंपनी आपको निम्नलिखित तृतीय-पक्ष सोशल मीडिया सेवाओं के माध्यम से खाता बनाने और सेवा का उपयोग करने के लिए लॉग इन करने की अनुमति देती है:

• Google

यदि आप किसी तृतीय-पक्ष सोशल मीडिया सेवा के माध्यम से पंजीकरण करने या अन्यथा हमें उस तक पहुँच प्रदान करने का निर्णय लेते हैं, तो हम व्यक्तिगत डेटा एकत्र कर सकते हैं जो पहले से ही आपके तृतीय-पक्ष सोशल मीडिया सेवा खाते से जुड़ा हुआ है, जैसे कि आपका नाम, आपका ईमेल पता, आपकी गतिविधियाँ या उस खाते से जुड़ी आपकी संपर्क सूची।

आपके पास अपने तृतीय-पक्ष सोशल मीडिया सेवा खाते के माध्यम से कंपनी के साथ अतिरिक्त जानकारी साझा करने का विकल्प भी हो सकता है। यदि आप पंजीकरण के दौरान या अन्यथा ऐसी जानकारी और व्यक्तिगत डेटा प्रदान करना चुनते हैं, तो आप कंपनी को इस गोपनीयता नीति के अनुरूप उपयोग, साझा और संग्रहीत करने की अनुमति दे रहे हैं।

एप्लिकेशन का उपयोग करते समय एकत्र की गई जानकारी

हमारे एप्लिकेशन का उपयोग करते समय, हमारे एप्लिकेशन की सुविधाएँ प्रदान करने के लिए, हम आपकी पूर्व अनुमति से एकत्र कर सकते हैं:

• आपके स्थान के बारे में जानकारी
• आपके डिवाइस के कैमरे और फोटो लाइब्रेरी से चित्र और अन्य जानकारी
• संपर्कों तक पहुँचने की अनुमति

हम इस जानकारी का उपयोग अपनी सेवा की सुविधाएँ प्रदान करने, अपनी सेवा को बेहतर बनाने और अनुकूलित करने के लिए करते हैं। जानकारी को कंपनी के सर्वर और/या सेवा प्रदाता के सर्वर पर अपलोड किया जा सकता है या इसे केवल आपके डिवाइस पर संग्रहीत किया जा सकता है।

आप अपनी डिवाइस सेटिंग के माध्यम से किसी भी समय इस जानकारी तक पहुँच को सक्षम या अक्षम कर सकते हैं।

आपके व्यक्तिगत डेटा का उपयोग

कंपनी निम्नलिखित उद्देश्यों के लिए व्यक्तिगत डेटा का उपयोग कर सकती है:

• हमारी सेवा प्रदान करने और बनाए रखने के लिए, जिसमें हमारी सेवा के उपयोग की निगरानी करना शामिल है।
• अपने खाते का प्रबंधन करने के लिए: सेवा के उपयोगकर्ता के रूप में अपने पंजीकरण का प्रबंधन करने के लिए। आपके द्वारा प्रदान किया गया व्यक्तिगत डेटा आपको सेवा के विभिन्न कार्यों तक पहुँच प्रदान कर सकता है जो एक पंजीकृत उपयोगकर्ता के रूप में आपके लिए उपलब्ध हैं।
• एक अनुबंध के प्रदर्शन के लिए: आपके द्वारा खरीदे गए उत्पादों, वस्तुओं या सेवाओं के लिए खरीद अनुबंध का विकास, अनुपालन और उपक्रम या सेवा के माध्यम से हमारे साथ किसी अन्य अनुबंध का।
• आपसे संपर्क करने के लिए: आपको ईमेल, टेलीफोन कॉल, एसएमएस, या अन्य समकक्ष इलेक्ट्रॉनिक संचार रूपों जैसे मोबाइल एप्लिकेशन के पुश नोटिफिकेशन द्वारा अपडेट या कार्यात्मकताओं, उत्पादों या अनुबंधित सेवाओं से संबंधित सूचनात्मक संचार के लिए संपर्क करने के लिए, जिसमें सुरक्षा अपडेट शामिल हैं, जब उनके कार्यान्वयन के लिए आवश्यक या उचित हो।
• आपको प्रदान करने के लिए समाचार, विशेष प्रस्ताव और अन्य वस्तुओं, सेवाओं और घटनाओं के बारे में सामान्य जानकारी जो हम प्रदान करते हैं जो उन लोगों के समान हैं जिन्हें आपने पहले ही खरीदा है या जिनके बारे में पूछताछ की है जब तक कि आपने ऐसी जानकारी प्राप्त नहीं करने का विकल्प नहीं चुना है।
• आपके अनुरोधों को प्रबंधित करने के लिए: हमारे पास आपके अनुरोधों में भाग लेने और उन्हें प्रबंधित करने के लिए।
• व्यापार हस्तांतरण के लिए: हम आपकी जानकारी का उपयोग किसी विलय, विनिवेश, पुनर्गठन, पुनर्गठन, विघटन, या हमारी कुछ या सभी संपत्तियों की अन्य बिक्री या हस्तांतरण का मूल्यांकन या संचालन करने के लिए कर सकते हैं, चाहे वह एक चालू चिंता के रूप में हो या दिवालियापन, परिसमापन, या इसी तरह की कार्यवाही के हिस्से के रूप में, जिसमें हमारे सेवा उपयोगकर्ताओं के बारे में हमारे पास रखे गए व्यक्तिगत डेटा हस्तांतरित संपत्ति में से हैं।
• अन्य उद्देश्यों के लिए: हम आपकी जानकारी का उपयोग अन्य उद्देश्यों के लिए कर सकते हैं, जैसे डेटा विश्लेषण, उपयोग के रुझानों की पहचान करना, हमारे प्रचार अभियानों की प्रभावशीलता का निर्धारण करना और हमारी सेवा, उत्पादों, सेवाओं, विपणन और आपके अनुभव का मूल्यांकन और सुधार करना।

हम निम्नलिखित स्थितियों में आपकी व्यक्तिगत जानकारी साझा कर सकते हैं:

• सेवा प्रदाताओं के साथ: हम आपकी व्यक्तिगत जानकारी को सेवा प्रदाताओं के साथ साझा कर सकते हैं ताकि हमारी सेवा के उपयोग की निगरानी और विश्लेषण किया जा सके, आपसे संपर्क किया जा सके।
• व्यापार हस्तांतरण के लिए: हम किसी भी विलय, कंपनी की संपत्ति की बिक्री, वित्तपोषण, या हमारे व्यवसाय के सभी या एक हिस्से के अधिग्रहण के संबंध में या बातचीत के दौरान आपकी व्यक्तिगत जानकारी को किसी अन्य कंपनी को साझा या हस्तांतरित कर सकते हैं।
• सहयोगियों के साथ: हम आपकी जानकारी को हमारे सहयोगियों के साथ साझा कर सकते हैं, जिस स्थिति में हम उन सहयोगियों से इस गोपनीयता नीति का सम्मान करने की आवश्यकता करेंगे। सहयोगियों में हमारी मूल कंपनी और कोई अन्य सहायक कंपनियां, संयुक्त उद्यम भागीदार या अन्य कंपनियां शामिल हैं जिन्हें हम नियंत्रित करते हैं या जो हमारे साथ सामान्य नियंत्रण में हैं।
• व्यापार भागीदारों के साथ: हम आपको कुछ उत्पादों, सेवाओं या प्रचारों की पेशकश करने के लिए अपने व्यापार भागीदारों के साथ आपकी जानकारी साझा कर सकते हैं।
• अन्य उपयोगकर्ताओं के साथ: जब आप व्यक्तिगत जानकारी साझा करते हैं या अन्यथा अन्य उपयोगकर्ताओं के साथ सार्वजनिक क्षेत्रों में बातचीत करते हैं, तो ऐसी जानकारी सभी उपयोगकर्ताओं द्वारा देखी जा सकती है और सार्वजनिक रूप से बाहर वितरित की जा सकती है। यदि आप अन्य उपयोगकर्ताओं के साथ बातचीत करते हैं या किसी तृतीय-पक्ष सोशल मीडिया सेवा के माध्यम से पंजीकरण करते हैं, तो तृतीय-पक्ष सोशल मीडिया सेवा पर आपके संपर्क आपका नाम, प्रोफ़ाइल, चित्र और आपकी गतिविधि का विवरण देख सकते हैं। इसी तरह, अन्य उपयोगकर्ता आपकी गतिविधि का विवरण देख सकेंगे, आपसे संवाद कर सकेंगे और आपकी प्रोफ़ाइल देख सकेंगे।
• आपकी सहमति से: हम आपकी सहमति से किसी अन्य उद्देश्य के लिए आपकी व्यक्तिगत जानकारी का खुलासा कर सकते हैं।

हम आपका डेटा कितने समय तक रखते हैं

जब तक आपका खाता active है, हम आपका डेटा रखते हैं, और इसे हटाने के बाद बैकअप और कानूनी कारणों से थोड़े समय तक रखते हैं।

जब आप अपना खाता हटाते हैं, तो आपकी प्रोफ़ाइल, workouts, body measurements और AI history हमारे active systems से हटा दिए जाते हैं। कुछ डेटा एन्क्रिप्टेड बैकअप में सीमित अवधि के लिए रह सकता है, और यदि कानून आवश्यक हो (उदाहरण के लिए, paid subscriptions के लिए tax records), तो हम कुछ रिकॉर्ड लंबे समय तक रख सकते हैं। PostHog में analytics data और Sentry में crash reports उन processors की डिफ़ॉल्ट retention policies द्वारा निर्धारित अवधि के लिए रखे जाते हैं — हम इसे नहीं बढ़ाते।

आपका डेटा कहाँ रहता है

आपका अधिकांश डेटा EU में रहता है। कुछ डेटा अनुमोदित सुरक्षा उपायों के तहत US में जाता है।

EU: आपका खाता, workouts, photos और measurements हमारे backend पर रहते हैं; PostHog analytics Frankfurt में; Sentry crash reports Germany में।

US: RevenueCat (subscription validation), Apple Sign-In, Google Sign-In और AI features (Mistral, Gemini) United States में डेटा संसाधित कर सकते हैं। ये transfers GDPR Chapter V के तहत Standard Contractual Clauses या समकक्ष सुरक्षा उपायों पर निर्भर करते हैं।

अपना व्यक्तिगत डेटा हटाना

आपको हमारे द्वारा आपके बारे में एकत्र किए गए व्यक्तिगत डेटा को हटाने या हटाने में हमारी सहायता का अनुरोध करने का अधिकार है।

हमारी सेवा आपको सेवा के भीतर से आपके बारे में कुछ जानकारी को हटाने की क्षमता दे सकती है।

आप किसी भी समय अपने खाते में साइन इन करके, यदि आपके पास है, और खाता सेटिंग अनुभाग पर जाकर अपनी जानकारी को अपडेट, संशोधित या हटा सकते हैं जो आपको अपनी व्यक्तिगत जानकारी को प्रबंधित करने की अनुमति देता है। आप हमें प्रदान की गई किसी भी व्यक्तिगत जानकारी तक पहुँच का अनुरोध करने, उसे सुधारने या हटाने के लिए भी हमसे संपर्क कर सकते हैं।

हालाँकि, कृपया ध्यान दें कि हमें कुछ जानकारी बनाए रखने की आवश्यकता हो सकती है जब हमारे पास ऐसा करने के लिए कोई कानूनी दायित्व या lawful आधार हो।

आपके व्यक्तिगत डेटा का प्रकटीकरण

व्यापार लेनदेन

यदि कंपनी विलय, अधिग्रहण या संपत्ति की बिक्री में शामिल है, तो आपका व्यक्तिगत डेटा स्थानांतरित किया जा सकता है। हम आपके व्यक्तिगत डेटा को स्थानांतरित करने और एक अलग गोपनीयता नीति के अधीन होने से पहले नोटिस प्रदान करेंगे।

परिवर्तन

कुछ परिस्थितियों में, यदि कानून द्वारा या सार्वजनिक प्राधिकरणों (जैसे अदालत या सरकारी एजेंसी) द्वारा मान्य अनुरोधों के जवाब में ऐसा करने की आवश्यकता होती है, तो कंपनी को आपके व्यक्तिगत डेटा का खुलासा करने की आवश्यकता हो सकती है।

अन्य कानूनी आवश्यकताएं

कंपनी आपके व्यक्तिगत डेटा का खुलासा इस विश्वास के साथ कर सकती है कि इस तरह की कार्रवाई आवश्यक है:

• कानूनी दायित्व का पालन करना
• कंपनी के अधिकारों या संपत्ति की रक्षा और बचाव करना
• सेवा के संबंध में संभावित गलत काम को रोकना या जांचना
• सेवा के उपयोगकर्ताओं या जनता की व्यक्तिगत सुरक्षा की रक्षा करना
• कानूनी दायित्व से रक्षा करना

आपके व्यक्तिगत डेटा की सुरक्षा

आपके व्यक्तिगत डेटा की सुरक्षा हमारे लिए महत्वपूर्ण है, लेकिन याद रखें कि इंटरनेट पर संचरण की कोई भी विधि, या इलेक्ट्रॉनिक भंडारण की विधि 100% सुरक्षित नहीं है। यद्यपि हम आपके व्यक्तिगत डेटा की सुरक्षा के लिए व्यावसायिक रूप से स्वीकार्य साधनों का उपयोग करने का प्रयास करते हैं, हम इसकी पूर्ण सुरक्षा की गारंटी नहीं दे सकते।

Gainflow AI (एआई सहायक)

एप्लिकेशन में प्रदान किया गया एआई सहायक Mistral.ai और Gemini (Google LLC) के भाषा मॉडल द्वारा संचालित है। जब आप सहायक का उपयोग करते हैं, तो आपके द्वारा दर्ज किया गया डेटा प्रसंस्करण के लिए Mistral.ai और Google सर्वर पर सुरक्षित रूप से प्रेषित किया जा सकता है।

एआई वीडियो विश्लेषण

Gemini (Google LLC)

आपके व्यायाम फॉर्म का तकनीकी विश्लेषण प्रदान करने के लिए, एप्लिकेशन Google द्वारा प्रदान किए गए Gemini भाषा मॉडल का उपयोग करता है।

• संसाधित डेटा: उपयोगकर्ता द्वारा चुने गए या रिकॉर्ड किए गए और अपलोड किए गए वीडियो रिकॉर्डिंग।
• उद्देश्य: शरीर की गतिविधियों का विश्लेषण करना, व्यायाम तकनीक पर प्रतिक्रिया प्रदान करना और उपयोगकर्ता के प्रदर्शन को बेहतर बनाना।
• प्रसंस्करण विधि: वीडियो को प्रसंस्करण के लिए Google सर्वर पर प्रेषित किया जाता है।
• गोपनीयता नोट: हम आपके वीडियो का उपयोग आपको विश्लेषण प्रदान करने के अलावा किसी अन्य उद्देश्य के लिए नहीं करते हैं। हम इन वीडियो को एआई प्रसंस्करण सेवा (Google) के अलावा किसी तीसरे पक्ष को साझा नहीं करते हैं।

Gainflow कोच इंटीग्रेशन

Gainflow, Gainflow Coach प्लेटफ़ॉर्म के साथ एकीकृत होता है, जो व्यक्तिगत प्रशिक्षकों और फिटनेस कोचों को अपने ग्राहकों की निगरानी और सहायता करने की अनुमति देता है। जब आप किसी कोच का निमंत्रण स्वीकार करते हैं, तो आपके खाते का कुछ डेटा Gainflow Coach डैशबोर्ड के माध्यम से उस कोच के लिए सुलभ हो जाता है।

आपके नियुक्त कोच के साथ निम्नलिखित डेटा साझा किया जा सकता है:

• प्रोफ़ाइल जानकारी: आपका उपयोगकर्ता नाम, ईमेल पता और प्रोफ़ाइल अवतार।
• वर्कआउट डेटा: आपके वर्कआउट लॉग, व्यायाम इतिहास, सेट, दोहराव, वॉल्यूम और अवधि।
• शारीरिक माप: वजन, शरीर संरचना, और अन्य माप डेटा जो आप ऐप में लॉग करते हैं।
• प्रगति डेटा: आपका वर्कआउट कैलेंडर, स्ट्रीक और समय के साथ प्रगति के रुझान।
• प्रोग्राम अनुपालन: क्या आप निर्धारित वर्कआउट प्रोग्राम का पालन कर रहे हैं और आपकी पूर्णता की स्थिति।

कोच के साथ डेटा साझाकरण के लिए आपकी स्पष्ट सहमति आवश्यक है — किसी भी डेटा को साझा करने से पहले आपको कोच का निमंत्रण स्वीकार करना होगा। आप ऐप सेटिंग्स के माध्यम से कोच से डिस्कनेक्ट करके किसी भी समय इस पहुँच को रद्द कर सकते हैं।

आपका कोच प्लेटफ़ॉर्म के माध्यम से एक्सेस किए जाने वाले डेटा के लिए एक स्वतंत्र डेटा नियंत्रक के रूप में कार्य करता है। हम कोचों से आपके डेटा को जिम्मेदारी से और लागू डेटा संरक्षण कानूनों के अनुसार संभालने की आवश्यकता करते हैं, लेकिन हम Gainflow प्लेटफ़ॉर्म के बाहर कोच द्वारा डेटा के उपयोग के लिए जिम्मेदार नहीं हैं।

आपका डेटा केवल उन कोचों के साथ साझा किया जाता है जिन्हें आपने स्पष्ट रूप से स्वीकार किया है। कोच इंटीग्रेशन के माध्यम से अन्य कोचों, अन्य उपयोगकर्ताओं के कोचों, या किसी भी तृतीय पक्ष के साथ कोई डेटा साझा नहीं किया जाता है।

आपके व्यक्तिगत डेटा के प्रसंस्करण पर विस्तृत जानकारी

हम जिन सेवा प्रदाताओं का उपयोग करते हैं, उनके पास आपके व्यक्तिगत डेटा तक पहुँच हो सकती है। ये तृतीय-पक्ष विक्रेता अपनी गोपनीयता नीतियों के अनुसार हमारी सेवा पर आपकी गतिविधि के बारे में जानकारी एकत्र करते हैं, संग्रहीत करते हैं, उपयोग करते हैं, संसाधित करते हैं और स्थानांतरित करते हैं।

Analytics और product improvement

हम PostHog का उपयोग यह देखने के लिए करते हैं कि लोग कौन से features उपयोग करते हैं, ताकि हम bugs ठीक कर सकें और सही चीज़ें बना सकें। यह opt-in है। आप इसे कभी भी बंद कर सकते हैं।

• PostHog Inc.
जब आप analytics consent screen पर "Allow" टैप करते हैं, तो हम PostHog को डेटा भेजते हैं। डेटा का स्थान: Frankfurt, Germany (PostHog EU Cloud)।
हम क्या भेजते हैं: आपका account ID, email और username (ताकि हम आपके खाते से जुड़ी समस्याओं को debug कर सकें); app में आपकी activity से जुड़े product usage events — उदाहरण के लिए, जब आप workouts शुरू या पूरे करते हैं, subscription screens देखते हैं, या मुख्य features के बीच navigate करते हैं (पूरी event taxonomy request पर उपलब्ध है); app preferences (language, units, experience level), tutorial progress, क्या आपका कोई coach है; PostHog के SDK से device basics (OS, app version, device model, IP address)।
कानूनी आधार: आपकी सहमति (GDPR Art. 6(1)(a))। आप इसे कभी भी Settings → Privacy में वापस ले सकते हैं।
Subprocessors: PostHog AWS, PlanetScale और Modal Labs का उपयोग करता है — EU customers के लिए सभी Germany में हैं। पूरी सूची: https://posthog.com/subprocessors। PostHog की privacy policy: https://posthog.com/privacy।

Crash और error reporting

जब ऐप crash होता है, तो हमें report मिलती है ताकि हम इसे ठीक कर सकें। इसमें आपके workouts या messages शामिल नहीं हैं।

• Sentry GmbH
हम crashes और errors capture करने के लिए Sentry का उपयोग करते हैं। डेटा का स्थान: Germany।
हम क्या भेजते हैं: error stack, आप किस screen पर थे, app version, OS और आपका account ID — ताकि हम issue को reproduce कर सकें। हम आपके workouts, AI conversations या measurements की सामग्री नहीं भेजते।
कानूनी आधार: legitimate interest (GDPR Art. 6(1)(f)) — ऐप को stable रखना सेवा प्रदान करने के लिए आवश्यक है। आप dawid@gainflow.app पर आपत्ति कर सकते हैं।
Sentry की privacy policy: https://sentry.io/privacy/।

Push notifications

हम push notifications भेजने के लिए Firebase का उपयोग करते हैं। हम आपको ट्रैक करने के लिए Firebase का उपयोग नहीं करते।

• Firebase Cloud Messaging (Google LLC)
जब आप notifications की अनुमति देते हैं, तो आपका device Firebase Cloud Messaging से एक push token प्राप्त करता है, जिसका उपयोग हम workout reminders और coach updates जैसी notifications भेजने के लिए करते हैं।
हमने स्पष्ट रूप से Firebase Analytics को अक्षम कर दिया है — हम Firebase का उपयोग केवल messages पहुँचाने के लिए करते हैं।
Notifications बंद करने के लिए, उन्हें अपने device settings में या ऐप के अंदर Settings → Notifications में बंद करें।
Google की privacy policy: https://policies.google.com/privacy।

प्लेटफ़ॉर्म सेवाएँ और होस्टिंग

इन सेवाओं का उद्देश्य इस एप्लिकेशन के प्रमुख घटकों को होस्ट करना और चलाना है, इसलिए इस एप्लिकेशन को एक एकीकृत प्लेटफ़ॉर्म से प्रदान करने की अनुमति मिलती है। ऐसे प्लेटफ़ॉर्म स्वामी को उपकरणों की एक विस्तृत श्रृंखला प्रदान करते हैं - उदाहरण के लिए, एनालिटिक्स, उपयोगकर्ता पंजीकरण, टिप्पणी, डेटाबेस प्रबंधन, ई-कॉमर्स, भुगतान प्रसंस्करण - जो व्यक्तिगत डेटा के संग्रह और हैंडलिंग को लागू करते हैं। इनमें से कुछ सेवाएं भौगोलिक रूप से वितरित सर्वरों के माध्यम से काम करती हैं, जिससे वास्तविक स्थान का निर्धारण करना मुश्किल हो जाता है जहां व्यक्तिगत डेटा संग्रहीत किया जाता है।

• Apple App Store (Apple Inc.)
यह एप्लिकेशन Apple ऐप स्टोर पर वितरित किया जाता है, जो Apple Inc. द्वारा प्रदान किया गया एक मोबाइल ऐप वितरण प्लेटफ़ॉर्म है। इस ऐप स्टोर के माध्यम से वितरित किए जाने के आधार पर, Apple बुनियादी विश्लेषण एकत्र करता है और रिपोर्टिंग सुविधाएँ प्रदान करता है जो स्वामी को उपयोग विश्लेषण डेटा देखने और इस एप्लिकेशन के प्रदर्शन को मापने की अनुमति देता है। इनमें से अधिकांश जानकारी ऑप्ट-इन आधार पर संसाधित की जाती है। उपयोगकर्ता अपनी डिवाइस सेटिंग के माध्यम से सीधे इस विश्लेषण सुविधा से बाहर निकल सकते हैं। विश्लेषण सेटिंग्स को प्रबंधित करने के तरीके के बारे में अधिक जानकारी इस पृष्ठ पर मिल सकती है। संसाधित व्यक्तिगत डेटा: उपयोग डेटा। प्रसंस्करण का स्थान: संयुक्त राज्य अमेरिका - गोपनीयता नीति।
• Google Play Store (Google LLC)
यह एप्लिकेशन Google Play Store पर वितरित किया जाता है, जो Google LLC द्वारा प्रदान किया गया एक मोबाइल ऐप वितरण प्लेटफ़ॉर्म है। इस ऐप स्टोर के माध्यम से वितरित किए जाने के आधार पर, Google उपयोग और निदान डेटा एकत्र करता है और स्वामी के साथ समग्र जानकारी साझा करता है। इनमें से अधिकांश जानकारी ऑप्ट-इन आधार पर संसाधित की जाती है। उपयोगकर्ता अपनी डिवाइस सेटिंग के माध्यम से सीधे इस विश्लेषण सुविधा से बाहर निकल सकते हैं। विश्लेषण सेटिंग्स को प्रबंधित करने के तरीके के बारे में अधिक जानकारी इस पृष्ठ पर मिल सकती है। संसाधित व्यक्तिगत डेटा: उपयोग डेटा। प्रसंस्करण का स्थान: संयुक्त राज्य अमेरिका - गोपनीयता नीति।

होस्टिंग और बैकएंड इंफ्रास्ट्रक्चर

इस प्रकार की सेवा का उद्देश्य डेटा और फ़ाइलों को होस्ट करना है जो इस एप्लिकेशन को चलाने और वितरित करने में सक्षम बनाते हैं और साथ ही विशिष्ट सुविधाओं या इस एप्लिकेशन के भागों को चलाने के लिए तैयार बुनियादी ढांचा प्रदान करते हैं।

नीचे सूचीबद्ध कुछ सेवाएं, यदि कोई हों, भौगोलिक रूप से वितरित सर्वरों के माध्यम से काम कर सकती हैं, जिससे वास्तविक स्थान का निर्धारण करना मुश्किल हो जाता है जहां व्यक्तिगत डेटा संग्रहीत किया जाता है।

• Vercel (Vercel Inc.)
Vercel, Vercel Inc. द्वारा प्रदान की जाने वाली एक होस्टिंग और बैकएंड सेवा है। संसाधित व्यक्तिगत डेटा: उपयोग डेटा; सेवा की गोपनीयता नीति में निर्दिष्ट विभिन्न प्रकार के डेटा। प्रसंस्करण का स्थान: संयुक्त राज्य अमेरिका - गोपनीयता नीति।

Subscriptions और payments

हम आपका card कभी नहीं देखते। Apple और Google payments handle करते हैं। हम RevenueCat का उपयोग यह जानने के लिए करते हैं कि आप paying member हैं या नहीं।

• Apple App Store (Apple Inc.)
जब आप iOS पर subscribe करते हैं, तो Apple payment process करता है। Gainflow को कभी भी आपके card details नहीं मिलते या स्टोर नहीं किए जाते। Apple द्वारा संसाधित डेटा: payment info। प्रसंस्करण का स्थान: United States – Apple की privacy policy।
• Google Play Store (Google Ireland Limited)
जब आप Android पर subscribe करते हैं, तो Google payment process करता है। Gainflow को कभी भी आपके card details नहीं मिलते या स्टोर नहीं किए जाते। Google द्वारा संसाधित डेटा: payment info। प्रसंस्करण का स्थान: Ireland – Google की privacy policy।
• RevenueCat, Inc.
हम RevenueCat का उपयोग आपकी subscription को Apple और Google के साथ validate करने और हमारे ऐप को यह बताने के लिए करते हैं कि आपकी subscription active है, trial में है या expired है। RevenueCat आपका account ID और transaction receipt देखता है — आपके card details नहीं। प्रसंस्करण का स्थान: United States — transfers Standard Contractual Clauses पर निर्भर हैं। RevenueCat की privacy policy।

पंजीकरण और प्रमाणीकरण

पंजीकरण या प्रमाणीकरण करके, उपयोगकर्ता इस एप्लिकेशन को उन्हें पहचानने और उन्हें समर्पित सेवाओं तक पहुँच प्रदान करने की अनुमति देते हैं।
नीचे वर्णित के आधार पर, तीसरे पक्ष पंजीकरण और प्रमाणीकरण सेवाएं प्रदान कर सकते हैं। इस मामले में, यह एप्लिकेशन पंजीकरण या पहचान उद्देश्यों के लिए इन तृतीय-पक्ष सेवाओं द्वारा संग्रहीत कुछ डेटा तक पहुँचने में सक्षम होगा।

• सीधा पंजीकरण (यह एप्लिकेशन)
उपयोगकर्ता पंजीकरण फॉर्म भरकर और सीधे इस एप्लिकेशन को व्यक्तिगत डेटा प्रदान करके पंजीकरण करता है। संसाधित व्यक्तिगत डेटा: ईमेल पता; पासवर्ड; उपयोगकर्ता नाम।

सामाजिक विशेषताएं

उपयोगकर्ताओं के पास सार्वजनिक प्रोफ़ाइल हो सकती हैं जिन्हें अन्य उपयोगकर्ता देख सकते हैं। प्रदान किए गए व्यक्तिगत डेटा के अलावा, इस प्रोफ़ाइल में इस एप्लिकेशन के साथ उपयोगकर्ताओं की बातचीत शामिल हो सकती है।
संसाधित व्यक्तिगत डेटा: उपयोगकर्ता नाम।

आपके अधिकार

आप हमारे पास मौजूद आपकी सभी जानकारी देख सकते हैं, बदल सकते हैं या हटा सकते हैं।

आप जहाँ भी रहते हों, आपको ये अधिकार हैं:

• Access — अपने डेटा की एक कॉपी पाने का।
• Correct — गलत जानकारी ठीक करने का।
• Delete — अपना खाता और डेटा हटाने का।
• Export — अपना डेटा structured, सामान्यतः उपयोग किए जाने वाले और machine-readable format में पाने का।
• Object — legitimate interest पर आधारित processing पर आपत्ति करने का (जैसे crash reporting)।
• Restrict — कुछ स्थितियों में processing सीमित करने का।
• पहले दी गई कोई भी सहमति वापस लेने का (analytics, AI features, coach integration)।
• शिकायत दर्ज करने का — अपने स्थानीय data protection authority के साथ।

इन अधिकारों में से किसी का भी उपयोग करने के लिए, dawid@gainflow.app पर ईमेल करें — हम 30 दिनों के भीतर निःशुल्क उत्तर देंगे।

California निवासी (CCPA): आपके पास भी ये समान अधिकार हैं, साथ ही हम जो personal data categories एकत्र करते हैं उन्हें जानने का अधिकार और किसी भी "sale" of personal information से opt out करने का अधिकार। हम किसी को भी आपकी personal information नहीं बेचते।

• EU / UK निवासी: यदि आप अपनी request हम कैसे handle करते हैं उससे संतुष्ट नहीं हैं, तो आप अपने स्थानीय data protection authority के साथ शिकायत दर्ज कर सकते हैं। Poland में यह President of the Personal Data Protection Office (UODO) है — uodo.gov.pl।
• Direct marketing: हम आपको marketing emails नहीं भेजते जब तक आप explicitly opt in नहीं करते। यदि आपने कभी किया, तो आप ईमेल में दिए गए link का उपयोग करके या हमें ईमेल करके किसी भी समय unsubscribe कर सकते हैं।

हम आपकी request कैसे handle करते हैं: हम जल्द से जल्द — अधिकतम 30 दिनों के भीतर — requests का उत्तर देते हैं। यदि हमें अन्य processors (PostHog, Sentry, RevenueCat) से आपकी ओर से कार्रवाई करने के लिए कहना पड़े, तो हम ऐसा करेंगे, जब तक कि इसमें असंगत प्रयास न लगे। हम आपको बताएँगे कि किन processors को आपकी request मिली।

बच्चों की गोपनीयता

हमारी सेवा 13 वर्ष से कम आयु के किसी भी व्यक्ति को संबोधित नहीं करती है। हम जानबूझकर 13 वर्ष से कम आयु के किसी भी व्यक्ति से व्यक्तिगत रूप से पहचान योग्य जानकारी एकत्र नहीं करते हैं। यदि आप माता-पिता या अभिभावक हैं और आप जानते हैं कि आपके बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमसे संपर्क करें। यदि हमें पता चलता है कि हमने माता-पिता की सहमति के सत्यापन के बिना 13 वर्ष से कम आयु के किसी भी व्यक्ति से व्यक्तिगत डेटा एकत्र किया है, तो हम अपनी सर्वरों से उस जानकारी को हटाने के लिए कदम उठाते हैं।

यदि हमें आपकी जानकारी को संसाधित करने के लिए कानूनी आधार के रूप में सहमति पर भरोसा करने की आवश्यकता है और आपके देश को माता-पिता की सहमति की आवश्यकता है, तो हम उस जानकारी को एकत्र करने और उपयोग करने से पहले आपके माता-पिता की सहमति की आवश्यकता कर सकते हैं।

अन्य वेबसाइटों के लिंक

हमारी सेवा में अन्य वेबसाइटों के लिंक हो सकते हैं जो हमारे द्वारा संचालित नहीं हैं। यदि आप किसी तृतीय पक्ष लिंक पर क्लिक करते हैं, तो आपको उस तृतीय पक्ष की साइट पर निर्देशित किया जाएगा। हम आपको हर उस साइट की गोपनीयता नीति की समीक्षा करने की दृढ़ता से सलाह देते हैं जिसे आप देखते हैं।

हम किसी भी तृतीय पक्ष साइटों या सेवाओं की सामग्री, गोपनीयता नीतियों या प्रथाओं के लिए कोई नियंत्रण नहीं रखते हैं और कोई जिम्मेदारी नहीं लेते हैं।

इस गोपनीयता नीति में बदलाव

हम समय-समय पर अपनी गोपनीयता नीति को अपडेट कर सकते हैं। हम इस पृष्ठ पर नई गोपनीयता नीति पोस्ट करके आपको किसी भी बदलाव के बारे में सूचित करेंगे।

हम आपको ईमेल और/या हमारी सेवा पर एक प्रमुख नोटिस के माध्यम से परिवर्तन के प्रभावी होने से पहले बताएंगे और इस गोपनीयता नीति के शीर्ष पर "अंतिम अद्यतन" तिथि को अपडेट करेंगे।

आपको किसी भी बदलाव के लिए समय-समय पर इस गोपनीयता नीति की समीक्षा करने की सलाह दी जाती है। इस गोपनीयता नीति में परिवर्तन तब प्रभावी होते हैं जब वे इस पृष्ठ पर पोस्ट किए जाते हैं।

प्रचलित भाषा

यह गोपनीयता नीति आपकी सुविधा के लिए कई भाषाओं में अनुवादित की गई है। अनुवादित संस्करणों और मूल अंग्रेजी संस्करण के बीच किसी भी विसंगति या संघर्ष की स्थिति में, अंग्रेजी संस्करण प्रबल होगा।

हमसे संपर्क करें

यदि इस गोपनीयता नीति के बारे में आपके कोई प्रश्न हैं, तो आप हमसे संपर्क कर सकते हैं:

ईमेल द्वारा: dawid@gainflow.app