1. परिचय
TERRASIGNAL K.K. (इसके बाद "कंपनी") कंपनी द्वारा प्रदान की जाने वाली मोबाइल एप्लिकेशन और वेब सेवाओं (सामूहिक रूप से "सेवा") में उपयोगकर्ताओं की व्यक्तिगत जानकारी और परिचालन डेटा के प्रबंधन के संबंध में निम्नलिखित गोपनीयता नीति ("यह नीति") स्थापित करती है। सेवा में बैटरी ऊर्जा प्रबंधन और विद्युत बाज़ार परिचालन अनुकूलन हेतु TerraSignal Run, तथा साइट सोर्सिंग, विकास, और परियोजना प्रबंधन हेतु TerraSignal Plan शामिल हैं, और यह केवल उन कंपनियों और एकल स्वामित्व वाली संस्थाओं (sole proprietors) के लिए उपलब्ध है जिन्होंने टेनेंट-स्तरीय उपयोग अनुबंध संपन्न किया है।
2. एकत्रित की जाने वाली जानकारी
सेवा निम्नलिखित जानकारी एकत्र करती है:
- ईमेल पता (लॉगिन, प्रमाणीकरण, और पहचान सत्यापन के लिए)
- उपयोगकर्ता ID (स्वतः जनरेट; खाता प्रबंधन के लिए)
- भूमिका और अनुमति जानकारी (सिस्टम द्वारा निर्दिष्ट; एक्सेस नियंत्रण के लिए)
- खाता निर्माण समय-चिह्न (स्वतः रिकॉर्ड; ऑडिट लॉगिंग के लिए)
- टीम सदस्य जानकारी (टेनेंट एडमिन द्वारा सेट; संगठन के भीतर एक्सेस प्रबंधन के लिए)
- डिवाइस ट्रस्ट टोकन (MFA डिवाइस ट्रस्ट प्रबंधन के लिए; डिवाइस प्रमाणीकरण के समय जनरेट)
- परिचालन डेटा (SoC और आउटपुट जैसे बैटरी telemetry, अनुकूलन परिणाम, बाज़ार भागीदारी लॉग, बोली/आवंटन/imbalance रिकॉर्ड; TerraSignal Run)
- IP पता और यूज़र एजेंट (सेवा की शर्तों की स्वीकृति जैसी किसी महत्वपूर्ण सहमति या पावती दिए जाने पर रिकॉर्ड किया जाता है)
- परियोजना और साइट डेटा (परियोजना का नाम, स्थान, अक्षांश/देशांतर, साइट-सीमा और विकास-योजना का भू-स्थानिक/चित्रांकन डेटा, लेआउट डिज़ाइन जानकारी आदि; TerraSignal Plan में साइट मूल्यांकन और विकास योजना के लिए)
3. डिवाइस सुविधाएँ और अनुमतियाँ
सेवा (मोबाइल ऐप) ईमेल/पासवर्ड लॉगिन और authenticator ऐप के माध्यम से द्वि-कारक प्रमाणीकरण (TOTP) का उपयोग करती है। आपकी अनुमति से, हम खराबी, अलर्ट और अन्य महत्वपूर्ण सूचनाओं के लिए पुश नोटिफिकेशन भेजते हैं और डिलीवरी गंतव्य की पहचान के लिए पुश नोटिफिकेशन टोकन एकत्र करते हैं (डिलीवरी अमेरिकी कंपनी Expo की पुश नोटिफिकेशन सेवा के माध्यम से होती है)। हम कैमरा, लोकेशन (GPS), बायोमेट्रिक प्रमाणीकरण, संपर्क सूची, माइक्रोफोन, या इसी प्रकार की अन्य अनुमतियाँ नहीं माँगते।
4. जानकारी का संग्रहण
एकत्रित जानकारी को उचित एक्सेस नियंत्रण और एन्क्रिप्शन के साथ संग्रहीत किया जाता है। क्लाउड में संग्रहीत डेटा जापान के भीतर स्थित डेटा सेंटरों में होस्ट किया जाता है।
- डिवाइस पर (OS-मानक एन्क्रिप्टेड स्टोरेज): डिवाइस ट्रस्ट टोकन
- डिवाइस पर (एन्क्रिप्टेड एप्लिकेशन-निजी स्टोरेज): प्रमाणीकरण सत्र जानकारी (JWT)
- क्लाउड (जापान के भीतर स्थित; डेटा और ट्रांसपोर्ट एन्क्रिप्टेड): खाता जानकारी, परिचालन डेटा, अनुकूलन परिणाम, बाज़ार भागीदारी लॉग
5. उपयोग का उद्देश्य
एकत्रित जानकारी का उपयोग केवल निम्नलिखित उद्देश्यों के लिए किया जाता है:
- सेवा के लिए लॉगिन और प्रमाणीकरण
- टेनेंट-स्तरीय एक्सेस नियंत्रण
- बहु-कारक प्रमाणीकरण (MFA)
- परिचालन डेटा का प्रदर्शन, प्रबंधन, अनुकूलन, और बोली योजना निर्माण
- सुरक्षा ऑडिटिंग, तथा महत्वपूर्ण सहमतियों और पावतियों का रिकॉर्ड रखना
6. तृतीय पक्षों को प्रावधान
कंपनी एकत्रित व्यक्तिगत जानकारी या परिचालन डेटा को तृतीय पक्षों को निम्नलिखित को छोड़कर प्रदान नहीं करती: (i) उपयोगकर्ता की सहमति से, (ii) जहाँ कानून द्वारा आवश्यक हो (न्यायालय या प्रशासनिक आदेश आदि), या (iii) जहाँ जीवन, शरीर, या संपत्ति की सुरक्षा के लिए आवश्यक हो। सेवा के सार्वजनिक वेब पृष्ठ (मार्केटिंग साइट आदि) उपयोग विश्लेषण हेतु Google Analytics 4 का उपयोग करते हैं, और इस सीमा तक एकत्रित जानकारी Google को प्रदान की जाती है। विवरण हेतु अगला अनुच्छेद देखें। सेवा किसी क्रैश रिपोर्ट सेवा या विज्ञापन SDK का उपयोग नहीं करती।
7. बाह्य सेवाएँ
सेवा निम्नलिखित बाह्य सेवाओं का उपयोग करती है:
- Supabase (Supabase, Inc., अमेरिका): प्रमाणीकरण और डेटाबेस। कंपनी ने Supabase के साथ डेटा प्रोसेसिंग अनुबंध (DPA) संपन्न किया है और उचित सुरक्षा उपाय लागू किए हैं। गोपनीयता नीति: https://supabase.com/privacy
- Amazon Web Services, Inc. (AWS): एप्लिकेशन सर्वर (ECS/Fargate), मशीन लर्निंग इन्फ्रास्ट्रक्चर (SageMaker, Lambda), और डेटा स्टोरेज (S3)। डेटा जापान के भीतर (टोक्यो क्षेत्र) संग्रहीत किया जाता है। गोपनीयता नीति: https://aws.amazon.com/privacy/
- Google Analytics 4 (Google LLC, अमेरिका): सेवा के सार्वजनिक वेब पृष्ठों (मार्केटिंग साइट आदि) हेतु एक्सेस विश्लेषण। एकत्रित जानकारी में पेज व्यू, क्लिक जैसे व्यवहार संबंधी डेटा, IP पते से अनुमानित क्षेत्र जानकारी, तथा ब्राउज़र/डिवाइस जानकारी शामिल है; इसमें नाम या ईमेल पते जैसी व्यक्तिगत पहचान वाली जानकारी शामिल नहीं है। एकत्रित जानकारी Google के सर्वर (अमेरिका सहित) पर भेजी जाती है और केवल सेवा के उपयोग को समझने तथा सुधारने हेतु उपयोग की जाती है। ब्राउज़र की कुकी सेटिंग्स या Google द्वारा प्रदत्त ऑप्ट-आउट टूल के माध्यम से मापन अक्षम किया जा सकता है। गोपनीयता नीति: https://policies.google.com/privacy
8. डेटा प्रतिधारण अवधि
प्रत्येक श्रेणी के डेटा की प्रतिधारण अवधि निम्नानुसार है:
- खाता जानकारी: अनुबंध समाप्ति के बाद 1 वर्ष
- प्रमाणीकरण सत्र जानकारी (JWT): सत्र समाप्ति या मैन्युअल लॉगआउट तक
- डिवाइस ट्रस्ट टोकन: पंजीकरण से 30 दिन या डिवाइस से हटाए जाने तक
- परिचालन डेटा (telemetry, अनुकूलन परिणाम, बाज़ार भागीदारी लॉग): अनुबंध में निर्धारित अवधि के अनुसार (सामान्यतः 7 वर्ष, विद्युत-व्यवसाय संबंधी कानूनों के अंतर्गत प्रतिधारण आवश्यकताओं को ध्यान में रखते हुए)
9. प्रकटीकरण, सुधार, और विलोपन
उपयोगकर्ता कंपनी के पास संरक्षित अपने व्यक्तिगत डेटा के प्रकटीकरण, सुधार, विलोपन, या उपयोग बंद करने का अनुरोध कर सकते हैं। अनुरोध नीचे दिए गए संपर्क पते पर ईमेल द्वारा भेजा जाना चाहिए। हम पहचान सत्यापन के बाद लागू कानून के अनुसार प्रतिक्रिया देंगे।
10. सुरक्षा
कंपनी एकत्रित व्यक्तिगत जानकारी और परिचालन डेटा के रिसाव, हानि, या क्षति को रोकने के लिए निम्नलिखित सुरक्षा उपाय लागू करती है:
- संचार के लिए TLS/HTTPS एन्क्रिप्शन
- डेटाबेस-स्तरीय एक्सेस नियंत्रण (row-level security)
- बहु-कारक प्रमाणीकरण (MFA / TOTP)
- डिवाइस ट्रस्ट टोकन के माध्यम से डिवाइस प्रबंधन
- एक्सेस लॉग रिकॉर्डिंग और मॉनिटरिंग
11. इस नीति में परिवर्तन
कंपनी कानूनी परिवर्तनों या अन्य परिस्थितियों के कारण इस नीति में संशोधन कर सकती है। महत्वपूर्ण परिवर्तनों के लिए, हम सेवा के भीतर उपयोगकर्ताओं को सूचित करेंगे या अनुबंधित कंपनी को सीधे सूचित करेंगे।
12. संपर्क
इस नीति के संबंध में पूछताछ के लिए, कृपया संपर्क करें:
TERRASIGNAL K.K. व्यक्तिगत जानकारी संरक्षण डेस्क
2F-C Shibuya Dogenzaka Tokyu Bldg, 1-10-8 Dogenzaka, Shibuya-ku, Tokyo 150-0043, Japan
ईमेल: privacy@terrasignal.co