ShineDayShineDay

ShineDay गोपनीयता नीति

1. दायरा

यह नीति बताती है कि ShineDay Android ऐप का उपयोग करते समय हम व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग, साझा और सुरक्षित करते हैं।
यह नीति वैश्विक रूप से लागू है और GDPR (EEA/UK) तथा CCPA/CPRA (California) से संबंधित खुलासे शामिल करती है।

2. हम कौन-सी जानकारी एकत्र करते हैं

  • ऐप में बनाई गई जानकारी: habit, record, task, wish, reminder, card और नोट्स।
  • स्थानीय प्रोफ़ाइल/सेटिंग डेटा (Room, DataStore, SharedPreferences)।
  • Google Sign-In / Firebase Auth उपयोग पर: uid, displayName, photoUrl (स्थानीय openId, openNickname, avatarUrl अपडेट हेतु)।
  • क्लाउड बैकअप: लॉगिन + प्रीमियम पात्रता होने पर habit/period/record/card Google Drive appDataFolder में बैकअप हो सकता है।
  • खरीद जानकारी: Google Play Billing के माध्यम से खरीद स्थिति, product IDs, tokens।
  • तकनीकी/उपयोग जानकारी: Firebase Analytics, Crashlytics, Performance, Remote Config के जरिए (उनकी नीतियों के अनुसार)।
  • नेटवर्क अनुरोध: /v1/common/card में cardDate और gmtRequest
  • आपकी स्वैच्छिक जानकारी: फीडबैक ईमेल (टेम्पलेट Android/app version प्रीफिल कर सकता है)।
  • अनुमतियाँ: INTERNET, POST_NOTIFICATIONS.

3. जानकारी का उपयोग

  • मुख्य सुविधाएँ प्रदान करने के लिए।
  • लॉगिन प्रमाणीकरण और अकाउंट लिंकिंग स्थिति प्रबंधन के लिए।
  • बैकअप और रिकवरी के लिए।
  • खरीद और सदस्यता पुनर्स्थापन के लिए।
  • स्थिरता, प्रदर्शन और गुणवत्ता सुधार के लिए।
  • सहायता/फीडबैक अनुरोधों के लिए।
  • सुरक्षा और कानूनी अनुपालन के लिए।

4. कानूनी आधार (GDPR)

EEA/UK उपयोगकर्ताओं के लिए हम निम्न में से एक या अधिक आधारों पर प्रक्रिया करते हैं:

  • Contract
  • Legitimate Interests
  • Consent
  • Legal Obligation

5. जानकारी साझा करना

  • हम व्यक्तिगत जानकारी बेचते नहीं हैं।
  • हम व्यक्तिगत जानकारी को cross-context behavioral advertising के लिए साझा नहीं करते।

आवश्यकतानुसार हम जानकारी Google Firebase, Google Play, Google Drive, ShineDay backend (/v1/common/card), आपके चुने हुए ईमेल प्रदाता तथा कानूनी रूप से अधिकृत संस्थाओं के साथ साझा कर सकते हैं।

6. अंतरराष्ट्रीय डेटा ट्रांसफर

Google जैसे वैश्विक सेवा प्रदाताओं के उपयोग के कारण डेटा आपके देश के बाहर संसाधित हो सकता है। लागू कानून के अनुसार सुरक्षा उपाय अपनाए जाते हैं।

7. डेटा रखने की अवधि

  • स्थानीय डेटा: जब तक आप हटाएँ/ऐप डेटा साफ़ करें/अनइंस्टॉल करें।
  • Google Drive बैकअप: appDataFolder से हटाने तक।
  • अकाउंट लिंक डेटा: unlink/reset/delete तक।
  • बिलिंग/डायग्नोस्टिक/एनालिटिक्स डेटा: प्रदाता नीति व कानूनी आवश्यकताओं के अनुसार।
  • फीडबैक ईमेल: सहायता उद्देश्यों के लिए आवश्यक अवधि तक।

8. आपके अधिकार (GDPR/EEA, UK, CCPA/CPRA)

आपके क्षेत्राधिकार के अनुसार आपको access, correction, deletion, restriction, objection, portability, consent withdrawal और non-discrimination जैसे अधिकार मिल सकते हैं।
California उपयोगकर्ताओं के लिए: हम personal information नहीं बेचते और cross-context behavioral advertising के लिए साझा नहीं करते।

अधिकार उपयोग हेतु संपर्क: myshineday@gmail.com

9. अकाउंट और डेटा हटाना

ShineDay ऐप में अकाउंट हटाने/अनलिंक करने की सुविधा देता है।
डिवाइस का स्थानीय डेटा और Google Drive बैकअप अलग-अलग हटाने पड़ सकते हैं।

10. बच्चों की गोपनीयता

ShineDay 13 वर्ष से कम आयु के बच्चों के लिए नहीं है, और हम जानबूझकर ऐसे बच्चों का व्यक्तिगत डेटा एकत्र नहीं करते।

11. सुरक्षा

हम उचित तकनीकी और संगठनात्मक उपाय अपनाते हैं, पर 100% सुरक्षा की गारंटी नहीं दी जा सकती।

12. नीति में बदलाव

हम समय-समय पर नीति अपडेट कर सकते हैं। महत्वपूर्ण बदलाव होने पर प्रभावी तिथि अपडेट की जाएगी।

Appendix A: Service Disclosure Table

Firebase Authentication

Role: Account identity service

Data Types Involved: `uid`, display name, photo URL, auth status

Purpose: Sign-in and account linkage

Firebase Analytics

Role: Product analytics

Data Types Involved: Usage events, app/device metadata, identifiers

Purpose: Usage analysis and improvement

Firebase Crashlytics

Role: Crash diagnostics

Data Types Involved: Crash logs, stack traces, diagnostic metadata

Purpose: Stability and bug fixing

Firebase Performance

Role: Performance diagnostics

Data Types Involved: Performance/network traces

Purpose: Performance optimization

Firebase Remote Config

Role: Remote configuration

Data Types Involved: Config delivery metadata

Purpose: Controlled rollout

Google Play Billing

Role: Payment support

Data Types Involved: Purchase state, product IDs, tokens

Purpose: Purchase and restore

Google Drive API (`appDataFolder`)

Role: Cloud backup storage

Data Types Involved: Backed-up habit/period/record/card data

Purpose: Backup and recovery

ShineDay Backend (`/v1/common/card`)

Role: Content API

Data Types Involved: `cardDate`, `gmtRequest`, request metadata

Purpose: Daily card content

User Email App / Provider

Role: Support channel

Data Types Involved: Email content, optional app/device version info

Purpose: Support and feedback