Skip to main content

गोपनीयता

गोपनीयता नीति।

संक्षिप्त संस्करण: Data Quality Sense Salesforce ऐप 100% आपके Salesforce ऑर्ग के अंदर चलता है और हमें कभी भी आपका डेटा नहीं भेजता। मार्केटिंग साइट केवल उतना डेटा एकत्र करती है जो आपको जवाब देने के लिए आवश्यक है। हम आपका डेटा कभी नहीं बेचते, कभी विज्ञापन ट्रैकर का उपयोग नहीं करते, और नीचे दी गई उप-प्रोसेसर सूची में आपके डेटा को संभालने वाली हर कंपनी को उसके वास्तविक नाम से सूचीबद्ध करते हैं।

अंतिम अपडेट: अप्रैल 2026

1. हम कौन हैं

Data Quality Sense ("DQS") CloudInfinity का एक उत्पाद है, जो एक एकल स्वामित्व (jednoosobowa działalność gospodarcza) है, जो पोलैंड में पंजीकृत है और Tucario ("हम", "हमें") ब्रांड के तहत व्यापार करती है।

GDPR के प्रयोजनों के लिए, CloudInfinity इस मार्केटिंग वेबसाइट के माध्यम से एकत्र किए गए व्यक्तिगत डेटा का डेटा नियंत्रक है। आपके Salesforce ऑर्ग में स्थापित DQS प्रबंधित पैकेज के लिए, Salesforce प्रोसेसर है और आप, ऑर्ग मालिक, नियंत्रक हैं — हम न तो प्रोसेसर हैं न ही नियंत्रक, क्योंकि हम कभी डेटा प्राप्त नहीं करते (देखें धारा 2.1)।

गोपनीयता संबंधी प्रश्नों, डेटा एक्सेस अनुरोधों, या नीचे सूचीबद्ध किसी भी अधिकार का उपयोग करने के लिए, यहाँ लिखें: hello@tucario.com

2. हम क्या एकत्र करते हैं, और कहाँ

DQS के दो घटक हैं। वे अलग-अलग चीज़ें एकत्र करते हैं, बहुत अलग-अलग कारणों से।

2.1 DQS Salesforce ऐप

DQS एक 100% Salesforce-native प्रबंधित पैकेज है। कोड की हर पंक्ति — Apex, Lightning Web Components, Aura, Flow — आपके अपने Salesforce ऑर्ग के अंदर चलती है। पैकेज में कोई बाहरी HTTP कॉलआउट नहीं, कोई Named Credentials नहीं, कोई Remote Site Settings नहीं, और किसी भी प्रकार का कोई एनालिटिक्स या टेलीमेट्री नहीं है। आपका डेटा आपकी Salesforce सीमा कभी नहीं छोड़ता, क्योंकि ऐप के पास इसे भेजने का कोई तरीका नहीं है।

आपके ऑर्ग में DQS द्वारा बनाई गई ऑब्जेक्ट केवल डेटा गुणवत्ता मेटाडेटा संग्रहीत करती हैं:

  • परिभाषाएँ और शेड्यूल (DQS_Definition__c, DQS_Batch_Schedule__c) — वे नियम जो आप कॉन्फ़िगर करते हैं: कौन सी ऑब्जेक्ट, कौन से फ़ील्ड, कौन सी क्षमताएँ।
  • स्कैन परिणाम (DQS_Dimension_Result__c, DQS_Metric_Result__c, DQS_Field_Result__c) — एग्रीगेटेड स्कोर और उल्लंघन करने वाले रिकॉर्ड के ID। PII फ़ील्ड के मान परिणाम पंक्तियों या CSV निर्यात में लिखे जाने से पहले [REDACTED] पर रीडेक्ट किए जाते हैं।
  • एरर लॉग और ऑडिट ट्रेल (DQS_Error_Log__c, परिभाषा रिकॉर्ड पर ऑडिट फ़ील्ड) — किसने स्कैन ट्रिगर किया और कोई भी विफलता जो हुई।

आप Data Retention सेटिंग्स (प्रति डाइमेंशन कॉन्फ़िगर करने योग्य कस्टम मेटाडेटा प्रकार) के माध्यम से यह नियंत्रित करते हैं कि यह डेटा कितने समय तक रखा जाए, और पैकेज अनइंस्टॉल करके इसे पूरी तरह मिटा सकते हैं। यह डेटा कभी भी हम तक प्रेषित नहीं होता।

2.2 यह मार्केटिंग वेबसाइट

यह साइट जो आप पढ़ रहे हैं एक स्टेटिक Astro बिल्ड है जो Cloudflare Pages से सर्व की जाती है। हम एकमात्र प्रथम-पक्ष उत्पाद एनालिटिक्स टूल प्रदान करते हैं — PostHog (EU Cloud) — और यह केवल तब चलता है जब आप सहमति बैनर में "एनालिटिक्स स्वीकार करें" पर क्लिक करते हैं। यदि आप "अस्वीकार करें" पर क्लिक करते हैं, तो PostHog कभी लोड नहीं होता और कोई एनालिटिक्स कुकी सेट नहीं होती। आप इस पृष्ठ के नीचे "कुकी प्राथमिकताएँ" अनुभाग से कभी भी अपना मन बदल सकते हैं।

जब सक्षम होता है, PostHog को सबसे गोपनीयता-अनुकूल डिफ़ॉल्ट पर कॉन्फ़िगर किया गया है: पेजव्यू और क्लिक कैप्चर किए जाते हैं, IP पते छिपाए जाते हैं, सेशन रिकॉर्डिंग अक्षम है, अनामिक आगंतुकों को एक स्थायी व्यक्ति प्रोफ़ाइल नहीं मिलती (person_profiles: 'identified_only'), और "Do Not Track" ब्राउज़र सिग्नल को एक अतिरिक्त सुरक्षा उपाय के रूप में सम्मानित किया जाता है।

साइट में कोई विज्ञापन ट्रैकर नहीं, कोई सेशन रिप्ले नहीं, और कोई थर्ड-पार्टी टैग मैनेजर नहीं है। PostHog ph_* कुकी (केवल स्वीकृति के बाद सेट) के अलावा, साइट आपके ब्राउज़र के localStorage में एकल dqs-analytics-consent मान संग्रहीत करती है ताकि आपकी सहमति का विकल्प याद रखा जा सके, साथ ही जो कुछ भी Cloudflare Turnstile को नीचे दिए फ़ॉर्म पर यह साबित करने के लिए चाहिए कि आप बॉट नहीं हैं।

साइट चार स्थानों पर व्यक्तिगत डेटा सक्रिय रूप से एकत्र करती है:

  • डेटा गुणवत्ता मूल्यांकन। इंटरेक्टिव मूल्यांकन आपको कई डाइमेंशन में अपनी Salesforce डेटा गुणवत्ता को स्व-स्कोर करने के लिए कहता है। अंत में आपको अपने व्यक्तिगत परिणाम प्राप्त करने के लिए एक ईमेल दर्ज करने के लिए आमंत्रित किया जाता है। यदि आप वह ईमेल सबमिट करते हैं तो यह एक Cloudflare Pages Function को भेजा जाता है, जो इसे Maileroo (परिणाम ईमेल के लिए) को अग्रेषित करता है और CampaignLark में संपर्क को product:dqs और source:assessment के साथ टैग करता है।
  • न्यूज़लेटर। यदि आप न्यूज़लेटर पृष्ठ पर या साइट पर अन्यत्र सब्सक्राइब करते हैं, तो आपका ईमेल एक Pages Function को सबमिट किया जाता है और product:dqs के एकल टैग के साथ CampaignLark को अग्रेषित किया जाता है। हर ईमेल में एक-क्लिक अनसब्सक्राइब लिंक शामिल होता है।
  • डेमो अनुरोध। जब आप डेमो फ़ॉर्म सबमिट करते हैं, तो आपका नाम, ईमेल, वैकल्पिक कंपनी नाम, और संदेश Web-to-Case के माध्यम से हमारे अपने Salesforce CRM को पोस्ट किया जाता है। हम इसका उपयोग आपको जवाब देने और एक डेमो शेड्यूल करने के लिए करते हैं। हम इस डेटा को तृतीय-पक्ष स्रोतों से संवर्धित नहीं करते।
  • बग रिपोर्ट। बग रिपोर्ट फ़ॉर्म एक DQS उत्पाद टैग के साथ उसी Salesforce Web-to-Case एंडपॉइंट पर जाता है। हम इसका उपयोग समस्या की जांच करने और आपको जवाब देने के लिए करते हैं।

Cloudflare साइट को आप तक पहुँचाने के भाग के रूप में मानक एज एक्सेस लॉग (IP पता, user agent, अनुरोधित URL, टाइमस्टैम्प) रखता है। वे लॉग Cloudflare की अपनी नीति के अनुसार रखे जाते हैं और हम उनका उपयोग केवल दुर्व्यवहार और परिचालन संबंधी मुद्दों की जांच के लिए करते हैं।

यदि आप "Book a Demo" या "Talk to a Founder" पर क्लिक करते हैं, तो आप एक Google Calendar अपॉइंटमेंट शेड्यूलिंग पृष्ठ पर पुनर्निर्देशित होते हैं। उस पृष्ठ पर आप जो कुछ भी सबमिट करते हैं वह Google द्वारा अपनी गोपनीयता नीति के तहत प्रोसेस किया जाता है; हम केवल परिणामी कैलेंडर आमंत्रण प्राप्त करते हैं।

3. हम यह डेटा क्यों प्रोसेस करते हैं (कानूनी आधार)

  • सहमति (अनुच्छेद 6(1)(a) GDPR) — न्यूज़लेटर और मूल्यांकन परिणाम ईमेल। आप किसी भी समय अनसब्सक्राइब पर क्लिक करके या हमें ईमेल करके सहमति वापस ले सकते हैं।
  • अनुबंध / पूर्व-अनुबंध (अनुच्छेद 6(1)(b) GDPR) — डेमो अनुरोध और बग रिपोर्ट। हमें आपको जवाब देने के लिए और यदि आप DQS इंस्टॉल करते हैं तो ऐप को सपोर्ट करने के लिए यह डेटा चाहिए।
  • वैध हित (अनुच्छेद 6(1)(f) GDPR) — Cloudflare एज एक्सेस लॉग और Turnstile एंटी-बॉट जाँच, जो केवल परिचालन समस्या निवारण और दुर्व्यवहार रोकथाम के लिए उपयोग की जाती हैं।
  • सहमति (अनुच्छेद 6(1)(a) GDPR और ePrivacy अनुच्छेद 5(3)) — PostHog उत्पाद एनालिटिक्स। हम PostHog को केवल तब लोड करते हैं जब आप सहमति बैनर में "स्वीकार करें" पर क्लिक करते हैं, और जैसे ही आप सहमति वापस लेते हैं, हम कैप्चरिंग बंद कर देते हैं।
  • कानूनी दायित्व (अनुच्छेद 6(1)(c) GDPR) — यदि हम कभी DQS से संबंधित एक चालान जारी करते हैं (जैसे लाइसेंस प्राप्त डिप्लॉयमेंट के लिए), तो वह चालान डेटा पोलिश लेखांकन कानून (Ustawa o rachunkowości, Art. 74) को पूरा करने के लिए 5 वर्षों तक रखा जाता है।

4. आपके डेटा को और कौन एक्सेस करता है (उप-प्रोसेसर)

एक उप-प्रोसेसर एक तृतीय पक्ष है जो हमारी ओर से आपके व्यक्तिगत डेटा को प्रोसेस करता है। उन्हें यहाँ नाम देना GDPR अनुच्छेद 28 के तहत एक कानूनी आवश्यकता है और यह भी है कि हम सोचते हैं यह कैसे काम करना चाहिए — यदि आप हम पर भरोसा करना चाहते हैं, तो आपको यह जानना चाहिए कि हम किस पर भरोसा करते हैं।

महत्वपूर्ण: नीचे दी गई सूची केवल मार्केटिंग वेबसाइट पर लागू होती है। DQS Salesforce ऐप में शून्य उप-प्रोसेसर हैं, क्योंकि इसके पास आपके Salesforce ऑर्ग के बाहर डेटा प्रेषित करने का कोई तरीका नहीं है (देखें धारा 2.1)।

उप-प्रोसेसर उद्देश्य स्थान स्थानांतरण तंत्र
Cloudflare, Inc. मार्केटिंग वेबसाइट होस्टिंग (Cloudflare Pages), DNS, एज TLS, Turnstile एंटी-बॉट चुनौतियाँ, Pages Functions रनटाइम वैश्विक एनीकास्ट Standard Contractual Clauses (SCCs)
PostHog Inc. (EU Cloud) उत्पाद एनालिटिक्स — पेजव्यू, क्लिक, और फ़ॉर्म सबमिशन इवेंट। IP पते छिपाए जाते हैं, कोई सेशन रिकॉर्डिंग नहीं, फ़नल विश्लेषण के लिए PostHog distinct_id के अतिरिक्त कोई थर्ड-पार्टी कुकी नहीं। EU (फ्रैंकफर्ट) Intra-EEA (EU Cloud instance)
Maileroo ट्रांजेक्शनल ईमेल डिलीवरी (मूल्यांकन परिणाम ईमेल, संपर्क फ़ॉर्म ऑटो-रिप्लाई, बग रिपोर्ट पुष्टि) EU Intra-EEA, no transfer mechanism required
CampaignLark (Maileroo) न्यूज़लेटर डिलीवरी — केवल तब जब आप इस साइट पर न्यूज़लेटर के लिए ऑप्ट-इन करते हैं EU Intra-EEA
Salesforce.com EMEA Limited हमारा अपना CRM ऑर्ग (Web-to-Case एंडपॉइंट) — आपकी बग रिपोर्ट और डेमो अनुरोध फ़ॉर्म सबमिशन प्राप्त करता है EU (Hyperforce) Intra-EEA
Google LLC Google Calendar अपॉइंटमेंट शेड्यूलिंग — केवल तब जब आप "Book a Demo" या "Talk to a Founder" पर क्लिक करके Google फ़ॉर्म सबमिट करते हैं EU / US बहु-क्षेत्र SCCs

यह सूची अद्यतन रखी जाती है। जब हम एक नया उप-प्रोसेसर जोड़ते हैं तो हम इस पृष्ठ को अपडेट करते हैं इससे पहले कि वे आपके डेटा को प्रोसेस करना शुरू करें।

5. अंतर्राष्ट्रीय स्थानांतरण

उपर्युक्त कुछ उप-प्रोसेसर यूरोपीय आर्थिक क्षेत्र के बाहर स्थित हैं। जहाँ ऐसा है, हम स्थानांतरण तंत्र के रूप में यूरोपीय आयोग के Standard Contractual Clauses (SCCs) — निर्णय (EU) 2021/914 — पर निर्भर करते हैं। ऊपर दी गई तालिका का चौथा कॉलम बताता है कि प्रत्येक प्रदाता पर कौन सा तंत्र लागू होता है।

6. हम आपका डेटा कितने समय तक रखते हैं (प्रतिधारण)

  • न्यूज़लेटर और मूल्यांकन ईमेल — CampaignLark में तब तक रखे जाते हैं जब तक आप सब्सक्राइब रहते हैं। जब आप अनसब्सक्राइब करते हैं, तो रिकॉर्ड को अनसब्सक्राइब के रूप में चिह्नित किया जाता है और 30 दिनों के भीतर पूरी तरह हटा दिया जाता है।
  • डेमो अनुरोध और बग रिपोर्ट — हमारे Salesforce CRM में Case रिकॉर्ड के रूप में तब तक संग्रहीत किए जाते हैं जब तक बातचीत को सपोर्ट करने की आवश्यकता हो, फिर संग्रहित किए जाते हैं। आप किसी भी समय हमसे उन्हें हटाने के लिए कह सकते हैं।
  • चालान / लेखांकन डेटा — लेनदेन के बाद 5 वर्षों तक रखा जाता है, जैसा कि पोलिश लेखांकन कानून द्वारा आवश्यक है।
  • Cloudflare एक्सेस लॉग — Cloudflare की डिफ़ॉल्ट रिटेंशन नीति के अनुसार रखे जाते हैं और हम उन्हें कभी भी प्रोफाइलिंग के लिए निर्यात नहीं करते।
  • PostHog उत्पाद एनालिटिक्स इवेंट — 12 महीनों तक रखे जाते हैं फिर रोल अप या हटा दिए जाते हैं। PostHog distinct_id कुकी (ph_*) की डिफ़ॉल्ट लाइफटाइम 365 दिन है और आप इसे किसी भी समय अपने ब्राउज़र स्टोरेज से हटा सकते हैं।
  • आपके Salesforce ऑर्ग में DQS ऐप डेटा — आपके द्वारा DQS के अंदर कॉन्फ़िगर की गई Data Retention सेटिंग के अनुसार रखा जाता है, और पैकेज अनइंस्टॉल करने पर पूरी तरह हट जाता है। हम आपके लिए इसे हटा नहीं सकते क्योंकि हम इसे देख नहीं सकते।

7. GDPR के तहत आपके अधिकार

आपको किसी भी समय निम्नलिखित अधिकार हैं:

  • एक्सेस (अनुच्छेद 15) — हम आपके बारे में जो व्यक्तिगत डेटा रखते हैं उसकी एक प्रति माँगें।
  • सुधार (अनुच्छेद 16) — हमसे गलत डेटा सुधारने के लिए कहें।
  • मिटाना (अनुच्छेद 17, "भूले जाने का अधिकार") — हमसे अपना डेटा हटाने के लिए कहें। hello@tucario.com पर ईमेल करें और हम 30 दिनों के भीतर अनुरोध पूरा करेंगे।
  • प्रतिबंध (अनुच्छेद 18) — किसी विवाद के लंबित रहने तक प्रोसेसिंग रोकने के लिए हमसे कहें।
  • डेटा पोर्टेबिलिटी (अनुच्छेद 20) — इस वेबसाइट पर आपके पूर्ण डेटा को मशीन-पठनीय फ़ाइल के रूप में निर्यात करने के लिए हमसे कहें।
  • आपत्ति (अनुच्छेद 21) — वैध हित के आधार पर प्रोसेसिंग पर आपत्ति करें।
  • शिकायत — अपने स्थानीय पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करें। पोलैंड में यह व्यक्तिगत डेटा संरक्षण कार्यालय के अध्यक्ष (UODO) हैं।

8. सुरक्षा

हम आपके डेटा की सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपाय करते हैं। मुख्य उपाय:

  • इस साइट और हमारे Pages Functions तक सभी बाहरी ट्रैफ़िक TLS 1.2+ पर है।
  • DQS Salesforce ऐप Salesforce प्लेटफ़ॉर्म सुरक्षा लागू करता है: हर SOQL और DML ऑपरेशन पर CRUD/FLS जाँच (WITH USER_MODE), किसी भी डायनामिक क्वेरी पर String.escapeSingleQuotes के माध्यम से SOQL इंजेक्शन सुरक्षा, एडमिन ऑपरेशन पर परमिशन-सेट गेट, और परिणाम रिकॉर्ड पर डिलीशन वैलिडेशन।
  • PII फ़ील्ड के मान परिणाम पंक्तियों में लिखे जाने या CSV में निर्यात होने से पहले रीडेक्ट ([REDACTED]) किए जाते हैं। वास्तविक मान कभी भी स्रोत फ़ील्ड नहीं छोड़ता।
  • DQS पैकेज की हर रिलीज़ पर Salesforce Code Analyzer द्वारा समीक्षा की जाती है, और वितरण के भाग के रूप में Salesforce AppExchange सुरक्षा समीक्षा पास करता है।
  • मार्केटिंग वेबसाइट के फ़ॉर्म रेट-लिमिटेड हैं और स्वचालित दुर्व्यवहार को रोकने के लिए Cloudflare Turnstile द्वारा संरक्षित हैं। साइट के किसी भी हिस्से पर कोई एनालिटिक्स SDK, सेशन रिप्ले, या थर्ड-पार्टी टैग मैनेजर नहीं चलता।

9. डेटा उल्लंघन अधिसूचना

यदि कोई व्यक्तिगत डेटा उल्लंघन होता है और इससे आपके अधिकारों और स्वतंत्रता के लिए जोखिम होने की संभावना है, तो हम अनुच्छेद 33 GDPR के अनुसार इसकी जानकारी मिलने के 72 घंटों के भीतर पर्यवेक्षी प्राधिकरण को सूचित करेंगे। जहाँ उल्लंघन से उच्च जोखिम होने की संभावना हो, हम आपको भी बिना अनुचित विलंब के सीधे सूचित करेंगे। ध्यान दें कि हम DQS ऐप डेटा के किसी उल्लंघन का अनुभव नहीं कर सकते क्योंकि हम उस तक पहुँच नहीं रखते — ऐप स्तर पर कोई भी उल्लंघन आपके अपने Salesforce ऑर्ग का उल्लंघन होगा, जो Salesforce के साथ आपके अनुबंध द्वारा नियंत्रित होता है।

10. बच्चे

Data Quality Sense Salesforce प्रशासकों और डेटा टीमों के लिए एक पेशेवर B2B टूल है। यह 16 वर्ष से कम आयु के किसी भी व्यक्ति के लिए निर्देशित नहीं है और हम जानबूझकर बच्चों का डेटा प्रोसेस नहीं करते। यदि आपको लगता है कि किसी बच्चे ने इस साइट के माध्यम से व्यक्तिगत डेटा सबमिट किया है, तो हमसे संपर्क करें और हम इसे हटा देंगे।

11. इस नीति में बदलाव

यदि हम आपके डेटा को प्रोसेस करने के तरीके में कोई महत्वपूर्ण बदलाव करते हैं, तो हम इस पृष्ठ और ऊपर "अंतिम अपडेट" की तारीख को अपडेट करते हैं। उन महत्वपूर्ण बदलावों के लिए जो हस्ताक्षरित समझौतों के तहत मौजूदा ग्राहकों को प्रभावित करते हैं, हम नामित DPA संपर्क को भी सूचित करते हैं और जहाँ प्रासंगिक हो, पंजीकृत खाता धारकों को ईमेल करते हैं।

कुकी प्राथमिकताएँ

आप किसी भी समय अपना एनालिटिक्स विकल्प बदल सकते हैं। ऑप्ट आउट करने से PostHog नए इवेंट कैप्चर करना बंद कर देता है और इस ब्राउज़र से PostHog ph_* कुकी हटा देता है।

12. संपर्क

गोपनीयता संबंधी प्रश्न, डेटा एक्सेस, सुधार, मिटाना, या पोर्टेबिलिटी अनुरोध:

hello@tucario.com
CloudInfinity (sole proprietorship)
Poland