Privacy Policy

Your privacy matters. Learn how we collect, use, and protect your data.

गोपनीयता नीति

अंतिम अद्यतन: 22 फरवरी, 2026

1. परिचय

SIMILIA LTD (“हम”, “हमारा”, या “हमें”) आपकी गोपनीयता की रक्षा करने के लिए प्रतिबद्ध है। यह गोपनीयता नीति बताती है कि जब आप हमारी वेबसाइट और एप्लिकेशन https://www.similia.io/ का उपयोग करते हैं तो हम आपकी जानकारी को किस प्रकार एकत्र, उपयोग, प्रकट और सुरक्षित करते हैं।

इस नीति में वर्णित व्यक्तिगत जानकारी के प्रसंस्करण के लिए हम डेटा नियंत्रक हैं। यदि इस गोपनीयता नीति या हमारी प्रथाओं के बारे में आपके कोई प्रश्न हैं, तो कृपया हमसे info@similia.io पर संपर्क करें।

2. हम जो जानकारी एकत्र करते हैं

व्यक्तिगत जानकारी: हम ऐसी जानकारी एकत्र करते हैं जो आपकी पहचान करती है, आपसे संबंधित है, या उचित रूप से आपके साथ जोड़ी जा सकती है, जिसमें शामिल हैं:

  • ईमेल पता
  • खाता क्रेडेंशियल
  • प्रदर्शन नाम (यदि प्रदान किया गया हो)

उपयोग डेटा: हम स्वचालित रूप से हमारे एप्लिकेशन के साथ आपकी अंतःक्रियाओं के बारे में जानकारी एकत्र करते हैं, जिसमें शामिल हैं:

  • लॉग और उपयोग डेटा (IP पता, ब्राउज़र प्रकार, संदर्भित/निकास पृष्ठ)
  • डिवाइस जानकारी (डिवाइस प्रकार, ऑपरेटिंग सिस्टम)
  • केस और रिपर्टराइज़ेशन डेटा
  • फीचर उपयोग और अंतःक्रिया डेटा

डिवाइस फिंगरप्रिंट डेटा: हम डिवाइस-विशिष्ट जानकारी एकत्र करते हैं जिसमें ब्राउज़र प्रकार, स्क्रीन रिज़ॉल्यूशन, हार्डवेयर विनिर्देश (जैसे CPU कोर और डिवाइस मेमोरी), टाइमज़ोन, और अन्य तकनीकी पहचानकर्ता शामिल हैं। इस डेटा का उपयोग अनधिकृत खाता साझाकरण का पता लगाने और सुरक्षा में सुधार करने के लिए किया जाता है।

वॉयस और ऑडियो डेटा: जब आप हमारी Live Audio सुविधा का उपयोग करते हैं, तो आपकी आवाज़ की रिकॉर्डिंग हमारे स्पीच-टू-टेक्स्ट सेवा प्रदाता (Deepgram) को प्रेषित की जाती है और उसके द्वारा संसाधित की जाती है ताकि आपके बोले गए लक्षणों को टेक्स्ट में लिप्यंतरित किया जा सके। ऑडियो डेटा को वास्तविक समय में संसाधित किया जाता है और सेवा प्रदाता द्वारा बनाए नहीं रखा जाता। हमारे पास Deepgram के साथ एक हस्ताक्षरित Business Associate Agreement (BAA) है जो शून्य डेटा प्रतिधारण के साथ HIPAA-अनुपालक प्रसंस्करण सुनिश्चित करता है।

AI द्वारा संसाधित सामग्री: जब आप हमारी AI-संचालित सुविधाओं (जैसे नोट्स विश्लेषण, छवि विश्लेषण, दृश्य लक्षण निष्कर्षण, या सिमेंटिक खोज) का उपयोग करते हैं, तो आपकी सामग्री तृतीय-पक्ष कृत्रिम बुद्धिमत्ता सेवाओं, जिसमें OpenAI और Google शामिल हैं, को प्रेषित की जाती है और उनके द्वारा संसाधित की जाती है। हमारे पास OpenAI और Deepgram के साथ हस्ताक्षरित Business Associate Agreement (BAA) हैं, जो शून्य डेटा प्रतिधारण के साथ HIPAA-अनुपालक प्रसंस्करण सुनिश्चित करते हैं। ये सुविधाएँ प्रदान करने के लिए यह प्रसंस्करण आवश्यक है।

3. प्रसंस्करण के लिए कानूनी आधार

हम निम्नलिखित कानूनी आधारों के तहत आपके व्यक्तिगत डेटा को संसाधित करते हैं:

  • सहमति: कुछ डेटा-प्रसंस्करण गतिविधियों के लिए, हम आपकी स्पष्ट सहमति पर निर्भर करते हैं।
  • संविदात्मक आवश्यकता: आपके प्रति हमारे संविदात्मक दायित्वों को पूरा करने के लिए, जिसमें हमारी सेवाएँ प्रदान करना शामिल है।
  • वैध हित: हमारे वैध व्यावसायिक हितों को आगे बढ़ाने के लिए, जैसे हमारी सेवाओं में सुधार करना और सुरक्षा सुनिश्चित करना।
  • कानूनी दायित्व: लागू कानूनों और विनियमों का पालन करने के लिए।

4. हम आपकी जानकारी का उपयोग कैसे करते हैं

हम आपकी जानकारी का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं:

  • हमारी सेवाएँ प्रदान करने और बनाए रखने के लिए
  • आपके अनुभव को वैयक्तिकृत करने के लिए
  • आपके खाते या हमारी सेवाओं के बारे में आपसे संवाद करने के लिए
  • हमारे एप्लिकेशन में सुधार करने के लिए
  • धोखाधड़ी या अवैध गतिविधि से सुरक्षा के लिए
  • भुगतान संसाधित करने और सदस्यताओं का प्रबंधन करने के लिए
  • मार्केटिंग संचार भेजने के लिए (आपकी सहमति के साथ)
  • ग्राहक सहायता प्रदान करने के लिए

5. कुकीज़ और समान तकनीकें

हम हमारे एप्लिकेशन पर गतिविधि को ट्रैक करने और कुछ जानकारी रखने के लिए कुकीज़ और समान ट्रैकिंग तकनीकों का उपयोग करते हैं। आप अपने ब्राउज़र को सभी कुकीज़ अस्वीकार करने या कुकी भेजे जाने पर संकेत देने के लिए निर्देशित कर सकते हैं।

हम निम्नलिखित कुकीज़ और ट्रैकिंग तकनीकों का उपयोग करते हैं:

  • सत्र कुकीज़: हम प्रमाणीकरण उद्देश्यों के लिए एक सत्र कुकी (__session) का उपयोग करते हैं, जो 14 दिनों के बाद समाप्त हो जाती है।
  • Mixpanel: सर्वर-साइड एनालिटिक्स और फीचर उपयोग ट्रैकिंग के लिए ताकि हमें समस्याओं को डीबग करने और हमारी सेवा में सुधार करने में मदद मिले। Mixpanel पूरी तरह से सर्वर-साइड संसाधित किया जाता है (कोई क्लाइंट-साइड कुकीज़ या localStorage नहीं), छद्म-नामित उपयोगकर्ता पहचानकर्ताओं का उपयोग करता है, और डेटा यूरोपीय संघ में संग्रहीत किया जाता है। ट्रैकिंग केवल उन उपयोगकर्ताओं के लिए सक्रिय है जिन्होंने हमारी GDPR सहमति स्वीकार की है। Mixpanel को कभी भी कोई स्वास्थ्य डेटा या रोगी जानकारी नहीं भेजी जाती।
  • Google Tag Manager: मार्केटिंग और एनालिटिक्स टैग्स का प्रबंधन और परिनियोजन करने के लिए।
  • Sentry: त्रुटि ट्रैकिंग और एप्लिकेशन निगरानी के लिए।
  • Vercel Analytics: प्रदर्शन निगरानी और एनालिटिक्स के लिए।
  • Rewardful: सहबद्ध और रेफरल ट्रैकिंग के लिए, रेफरल स्रोतों को ट्रैक करने हेतु एक रेफरल कुकी का उपयोग करते हुए।

इनमें से कुछ सेवाएँ उपयोगकर्ता सत्रों को रिकॉर्ड कर सकती हैं, जिसमें माउस की गतिविधियाँ, क्लिक और स्क्रॉलिंग व्यवहार शामिल हैं, ताकि हमें उपयोगकर्ता अनुभव को समझने और हमारे एप्लिकेशन में सुधार करने में मदद मिले।

6. डेटा साझाकरण और प्रकटीकरण

हम आपकी जानकारी को सेवा प्रदाताओं की निम्नलिखित श्रेणियों के साथ साझा कर सकते हैं:

एनालिटिक्स और निगरानी प्रदाता:

  • Mixpanel (सर्वर-साइड फीचर उपयोग एनालिटिक्स, EU-होस्टेड)
  • Google Tag Manager (टैग प्रबंधन)
  • Sentry (त्रुटि ट्रैकिंग और निगरानी)
  • Vercel Analytics (प्रदर्शन निगरानी)

AI और मशीन लर्निंग सेवा प्रदाता:

  • OpenAI (नोट्स विश्लेषण, छवि विश्लेषण, लक्षण निष्कर्षण — BAA हस्ताक्षरित, शून्य डेटा प्रतिधारण)
  • Google Generative AI (सिमेंटिक खोज और एम्बेडिंग)
  • Deepgram (वॉयस-टू-टेक्स्ट लिप्यंतरण — BAA हस्ताक्षरित, शून्य डेटा प्रतिधारण)
  • Pinecone (सिमेंटिक खोज के लिए वेक्टर डेटाबेस)

भुगतान प्रोसेसर:

  • Stripe (सदस्यता और भुगतान प्रसंस्करण)

संचार और मार्केटिंग सेवाएँ:

  • Brevo/Sendinblue (ईमेल मार्केटिंग और लेन-देन संबंधी ईमेल)
  • Crisp (ग्राहक सहायता चैट)

अवसंरचना और होस्टिंग:

  • Firebase (प्रमाणीकरण और डेटाबेस)
  • Vercel (होस्टिंग और सर्वरलेस फ़ंक्शन)
  • Upstash Redis (कैशिंग)

अन्य सेवाएँ:

  • Rewardful (सहबद्ध और रेफरल ट्रैकिंग)
  • Featurebase (उत्पाद फीडबैक संग्रह)

कानूनी प्राधिकरण: जब कानून द्वारा आवश्यक हो या हमारे अधिकारों की रक्षा के लिए।

7. डेटा प्रतिधारण

हम आपकी व्यक्तिगत जानकारी को केवल तब तक बनाए रखेंगे जब तक इस गोपनीयता नीति में निर्धारित उद्देश्यों के लिए आवश्यक है। हम अपने कानूनी दायित्वों का पालन करने, विवादों को सुलझाने और अपनी नीतियों को लागू करने के लिए आवश्यक सीमा तक आपकी जानकारी को बनाए रखेंगे और उपयोग करेंगे।

आपके द्वारा अपना खाता हटाने के बाद आपका डेटा तुरंत हटा दिया जाता है।

8. डेटा सुरक्षा

हम आपके व्यक्तिगत डेटा को अनधिकृत पहुँच, परिवर्तन, प्रकटीकरण, या विनाश से बचाने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं। इनमें उद्योग-मानक सुरक्षा उपाय शामिल हैं जैसे:

  • डेटा एन्क्रिप्शन
  • सुरक्षित प्रमाणीकरण प्रक्रियाएँ
  • नियमित सुरक्षा मूल्यांकन

9. अंतर्राष्ट्रीय डेटा हस्तांतरण

क्लाउड सेवाओं और तृतीय-पक्ष प्रदाताओं के हमारे उपयोग के कारण आपके व्यक्तिगत डेटा को आपके क्षेत्राधिकार के बाहर संसाधित किया जा सकता है। ये प्रदाता आपके डेटा को यूरोपीय संघ, संयुक्त राज्य अमेरिका, या अन्य क्षेत्रों में संग्रहीत या संसाधित कर सकते हैं जहाँ वे सुविधाएँ बनाए रखते हैं।

विशेष रूप से, आपके डेटा को प्रसंस्करण के लिए संयुक्त राज्य अमेरिका में निम्न द्वारा हस्तांतरित किया जा सकता है:

  • OpenAI (AI प्रसंस्करण)
  • Stripe (भुगतान प्रसंस्करण)
  • Deepgram (वॉयस लिप्यंतरण)
  • Pinecone (वेक्टर खोज)

अंतर्राष्ट्रीय स्तर पर डेटा हस्तांतरित करते समय, हम सुनिश्चित करते हैं कि उपयुक्त सुरक्षा उपाय मौजूद हों, जैसे यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंड, पर्याप्तता निर्णय, या GDPR आवश्यकताओं के अनुपालन में आपके डेटा की रक्षा के लिए अन्य कानूनी रूप से वैध तंत्र।

10. आपके अधिकार

GDPR और समान डेटा-संरक्षण विनियमों के तहत, आपके पास निम्नलिखित अधिकार हैं:

  • पहुँच का अधिकार: अपने व्यक्तिगत डेटा की एक प्रति का अनुरोध करें।
  • सुधार का अधिकार: गलत या अधूरे डेटा के सुधार का अनुरोध करें।
  • विलोपन का अधिकार: अपने व्यक्तिगत डेटा को हटाने का अनुरोध करें।
  • प्रसंस्करण को प्रतिबंधित करने का अधिकार: अपने डेटा के प्रसंस्करण को सीमित करने का अनुरोध करें।
  • डेटा पोर्टेबिलिटी का अधिकार: अपने डेटा को संरचित प्रारूप में स्थानांतरित करने का अनुरोध करें।
  • आपत्ति का अधिकार: वैध हितों पर आधारित प्रसंस्करण पर आपत्ति करें।
  • सहमति वापस लेने का अधिकार: किसी भी समय सहमति वापस लें।

इन अधिकारों का प्रयोग करने के लिए, कृपया हमसे info@similia.io पर संपर्क करें। आप अपने उपयोगकर्ता प्रोफ़ाइल में सेटिंग्स पृष्ठ के माध्यम से सीधे अपने डेटा तक पहुँच सकते हैं, उसे डाउनलोड कर सकते हैं, या हटा सकते हैं।

11. बच्चों की गोपनीयता

हमारा एप्लिकेशन 16 वर्ष से कम आयु के बच्चों द्वारा उपयोग के लिए अभिप्रेत नहीं है। हम जानबूझकर 16 वर्ष से कम आयु के बच्चों से व्यक्तिगत रूप से पहचान योग्य जानकारी एकत्र नहीं करते। यदि आप माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे ने हमें व्यक्तिगत जानकारी प्रदान की है, तो कृपया हमसे संपर्क करें।

12. इस गोपनीयता नीति में परिवर्तन

हम समय-समय पर अपनी गोपनीयता नीति को अद्यतन कर सकते हैं। हम इस पृष्ठ पर नई गोपनीयता नीति पोस्ट करके और “अंतिम अद्यतन” तिथि को अद्यतन करके आपको किसी भी परिवर्तन के बारे में सूचित करेंगे। कृपया किसी भी परिवर्तन के लिए इस गोपनीयता नीति की समय-समय पर समीक्षा करें।

13. हमसे संपर्क करें

यदि इस गोपनीयता नीति या हमारी डेटा प्रथाओं के बारे में आपके प्रश्न या चिंताएँ हैं, तो कृपया हमसे यहाँ संपर्क करें:

SIMILIA LTD
71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
info@similia.io

14. डेटा संरक्षण प्राधिकरण

यदि आप यूरोपीय आर्थिक क्षेत्र में स्थित हैं और मानते हैं कि हम आपकी व्यक्तिगत जानकारी को अवैध रूप से संसाधित कर रहे हैं, तो आपको अपने स्थानीय डेटा-संरक्षण पर्यवेक्षी प्राधिकरण से शिकायत करने का अधिकार है।

Questions about your data?

Contact us at info@similia.io

Get in Touch
Privacy Policy | Similia Homeopathy Software