गोपनीयता नीति

अंतिम अपडेट: 17 अप्रैल 2026

आपकी गोपनीयता हमारे लिए महत्वपूर्ण है। यह गोपनीयता नीति बताती है कि Monely ("हम", "हमारा" या "ऐप") हमारे व्यक्तिगत वित्त प्रबंधन ऐप का उपयोग करते समय आपकी व्यक्तिगत जानकारी कैसे एकत्र, उपयोग, संग्रहीत और सुरक्षित करता है।

Monely का उपयोग करके, आप इस नीति में वर्णित प्रथाओं से सहमत होते हैं। हम अनुशंसा करते हैं कि आप इस दस्तावेज़ को ध्यान से पढ़ें।

1. हम जो जानकारी एकत्र करते हैं

1.1 आपके द्वारा प्रदान की गई जानकारी

• पंजीकरण डेटा: नाम, ईमेल पता और प्रोफ़ाइल फ़ोटो (वैकल्पिक)।
• वित्तीय डेटा: खातों, आय, व्यय, श्रेणियों, लेबल और लक्ष्यों की जानकारी जो आप ऐप में स्वेच्छा से दर्ज करते हैं।
• WhatsApp संदेश: वित्तीय लेन-देन दर्ज करने के लिए हमारे AI सहायक को भेजे गए पाठ, ऑडियो और चित्र।
• ऐप में AI चैट: संदेश, छवियां, ऑडियो और वित्तीय डेटा (राशि, श्रेणियां, तिथियां) जो आप ऐप के भीतर AI सहायक के साथ साझा करते हैं, आपकी स्पष्ट सहमति के अधीन।
• रेफरल डेटा: रेफरल कोड, किए गए रेफरल का इतिहास और रूपांतरण स्थिति।
• संचार: संपर्क फ़ॉर्म या सहायता के माध्यम से भेजे गए संदेश।

1.2 स्वचालित रूप से एकत्र की गई जानकारी

• डिवाइस डेटा: डिवाइस मॉडल, ऑपरेटिंग सिस्टम, ऐप संस्करण और अद्वितीय पहचानकर्ता।
• उपयोग डेटा: आप ऐप के साथ कैसे इंटरैक्ट करते हैं, जैसे एक्सेस की गई स्क्रीन और उपयोग की गई सुविधाएं।
• त्रुटि लॉग: ऐप में समस्याओं की पहचान और सुधार के लिए तकनीकी जानकारी।

1.3 तृतीय पक्षों से जानकारी

• प्रमाणीकरण: यदि आप Google या Apple से साइन इन करना चुनते हैं, तो हम इन प्लेटफ़ॉर्म से आपका नाम, ईमेल और प्रोफ़ाइल फ़ोटो (यदि उपलब्ध हो) प्राप्त करते हैं।

2. हम आपकी जानकारी का उपयोग कैसे करते हैं

हम आपकी जानकारी का उपयोग करते हैं:

• सेवा प्रदान करने के लिए: आपको अपने व्यक्तिगत वित्त को रिकॉर्ड, व्यवस्थित और देखने की अनुमति देना।
• AI संदेश प्रसंस्करण: लेन-देन को स्वचालित रूप से रिकॉर्ड करने के लिए WhatsApp के माध्यम से भेजे गए पाठ का विश्लेषण, ऑडियो का प्रतिलेखन और चित्रों से जानकारी निकालना (OCR)।
• ऐप में AI सुविधाएं: आपके वित्तीय डेटा के आधार पर AI चैट के माध्यम से व्यक्तिगत वित्तीय विश्लेषण और बुद्धिमान प्रतिक्रियाएं उत्पन्न करना, आपकी पूर्व स्पष्ट सहमति के अधीन (अनुभाग 7.1 देखें)।
• अनुभव को वैयक्तिकृत करने के लिए: ऐप को आपकी प्राथमिकताओं (भाषा, थीम, सेटिंग्स) के अनुसार अनुकूलित करना।
• सिंक्रोनाइज़ेशन: आपके डेटा को उपकरणों में सिंक्रोनाइज़ रखना।
• रेफरल प्रोग्राम: आपके रेफरल कोड का प्रबंधन, रेफरल ट्रैक करना और बोनस लागू करना।
• संचार: निर्धारित भुगतानों, महत्वपूर्ण अपडेट के बारे में सूचनाएं भेजना और आपके संदेशों का जवाब देना।
• सेवा सुधार: समस्याओं की पहचान करने और नई सुविधाओं को विकसित करने के लिए ऐप उपयोग का विश्लेषण करना।
• सुरक्षा: धोखाधड़ी, दुरुपयोग और अनधिकृत गतिविधियों से सुरक्षा।
• सामाजिक सुविधाएँ: ऐप में रैंकिंग और अन्य सामुदायिक सुविधाओं में आपका उपयोगकर्ता नाम और प्रोफ़ाइल फ़ोटो प्रदर्शित करना, जो अन्य उपयोगकर्ताओं को दिखाई देता है।

3. जानकारी साझा करना

हम आपकी व्यक्तिगत जानकारी नहीं बेचते। हम केवल निम्नलिखित स्थितियों में डेटा साझा कर सकते हैं:

• आपकी सहमति से: जब आप स्पष्ट रूप से साझा करने को अधिकृत करते हैं।
• साझा खर्च: यदि आप साझा समूह सुविधा का उपयोग करते हैं, तो समूह के सदस्यों को साझा के रूप में चिह्नित रिकॉर्ड तक पहुंच होगी।
• रैंकिंग और सामाजिक सुविधाएँ: रैंकिंग या सामुदायिक सुविधाओं में भाग लेने पर, आपका उपयोगकर्ता नाम और प्रोफ़ाइल फ़ोटो ऐप के अन्य उपयोगकर्ताओं को दिखाया जाएगा। इन सुविधाओं का उपयोग करके, आप इस जानकारी के प्रदर्शन को अधिकृत करते हैं। विस्तृत वित्तीय डेटा (राशि, लेन-देन, श्रेणियाँ) रैंकिंग में कभी साझा नहीं किया जाता।
• सेवा प्रदाता: हम निम्न के लिए तृतीय-पक्ष सेवाओं का उपयोग करते हैं:
  • प्रमाणीकरण (Firebase Authentication)
  • डेटा संग्रहण (सुरक्षित सर्वर)
  • ईमेल भेजना (SendGrid)
  • पुश नोटिफिकेशन (Firebase Cloud Messaging)
  • त्रुटि निगरानी (Sentry)
  • AI प्रसंस्करण, Google Cloud Vertex AI (प्राथमिक प्रदाता, us-central1, Iowa, संयुक्त राज्य अमेरिका में होस्ट किया गया) और OpenAI (वैकल्पिक प्रदाता, संयुक्त राज्य अमेरिका में भी, केवल तब फ़ॉलबैक के रूप में उपयोग किया जाता है जब प्राथमिक प्रदाता उपलब्ध न हो)
  • WhatsApp एकीकरण (WhatsApp Business API)
  ये प्रदाता आपकी जानकारी की सुरक्षा के लिए अनुबंधात्मक रूप से बाध्य हैं।
• कानूनी दायित्व: जब कानून, न्यायालय आदेश द्वारा आवश्यक हो या हमारे अधिकारों की रक्षा के लिए।

4. भंडारण और सुरक्षा

4.1 आपका डेटा कहां संग्रहीत है

हम आपके विश्राम पर डेटा को ब्राज़ीलियाई क्षेत्र में संग्रहीत करते हैं। कृत्रिम बुद्धिमत्ता द्वारा प्रसंस्करण संयुक्त राज्य अमेरिका में किया जाता है, जैसा कि नीचे और अनुभाग 9 (अंतर्राष्ट्रीय डेटा स्थानांतरण) में विस्तार से बताया गया है।

• मुख्य डेटाबेस: São Paulo, ब्राजील में स्थित सुरक्षित सर्वर।
• AI प्रसंस्करण (Vertex AI): us-central1 क्षेत्र (Iowa, संयुक्त राज्य अमेरिका)। AI को भेजे गए अनुरोध संयुक्त राज्य अमेरिका में तत्काल संसाधित किए जाते हैं और प्रतिक्रिया के बाद प्रदाता द्वारा संग्रहीत नहीं किए जाते। इतिहास का विश्राम पर भंडारण São Paulo में होता रहता है।
• बैकअप: एन्क्रिप्शन के साथ मुख्य डेटाबेस के समान डेटा केंद्र में किए जाते हैं।
• सहायक सेवाएँ (Firebase प्रमाणीकरण, पुश नोटिफिकेशन, त्रुटि निगरानी) विश्वसनीय प्रदाताओं के अंतर्राष्ट्रीय डेटा केंद्रों का उपयोग कर सकती हैं। ये सेवाएँ विस्तृत वित्तीय डेटा संग्रहीत नहीं करतीं।

4.2 सुरक्षा उपाय

हम आपकी जानकारी की सुरक्षा के लिए विभिन्न उपाय लागू करते हैं:

• ट्रांजिट में डेटा का एन्क्रिप्शन (HTTPS/TLS)
• विश्राम पर संवेदनशील डेटा का एन्क्रिप्शन (AES-256)
• JWT टोकन के साथ सुरक्षित प्रमाणीकरण
• सामान्य हमलों से सुरक्षा (SQL injection, XSS, CSRF)
• निरंतर सुरक्षा निगरानी
• नियमित बैकअप

4.3 डेटा प्रतिधारण और विलोपन

हम आपका डेटा तब तक रखते हैं जब तक आपका खाता सक्रिय है। जब आप खाता हटाने का अनुरोध करते हैं, हम LGPD अनुच्छेद 17 के अनुपालन में दो-चरणीय प्रक्रिया लागू करते हैं:

• तत्काल निष्क्रियकरण (soft delete): आपके अनुरोध करते ही आपका खाता निष्क्रिय कर दिया जाता है। आपका डेटा ऐप से अब पहुँच योग्य नहीं रहता और आप सुविधाओं तक पहुँच खो देते हैं।
• 30 दिन की छूट अवधि: इस अवधि के दौरान, आप सहायता के माध्यम से विलोपन के उलटने का अनुरोध कर सकते हैं। यह अवधि किसी भी कानूनी न्यूनतम प्रतिधारण दायित्वों को भी समायोजित करती है।
• स्थायी विलोपन (hard delete): 30 दिनों के बाद, एक स्वचालित प्रक्रिया आपके सभी व्यक्तिगत डेटा, लेन-देन, खाते, कस्टम श्रेणियाँ, सत्र टोकन और सहमतियों को स्थायी रूप से मिटा देती है। विलोपन अंतिम है और ऑडिट लॉग में दर्ज किया जाता है।

स्थायी विलोपन के अपवाद केवल तब लागू होते हैं जब प्रतिधारण कानून द्वारा आवश्यक हो (उदाहरण के लिए, कर दायित्व या न्यायालय आदेश)। ऐसे मामलों में, केवल सख्ती से आवश्यक डेटा को कानूनी अवधि के लिए संरक्षित रखा जाता है।

5. आपके अधिकार

सामान्य डेटा संरक्षण कानून (LGPD) के अनुसार, आपको निम्नलिखित का अधिकार है:

• पहुंच: हमारे पास आपके बारे में मौजूद डेटा की एक प्रति का अनुरोध करना।
• सुधार: अपूर्ण, गलत या पुराने डेटा को सुधारना।
• हटाना: अपने व्यक्तिगत डेटा को हटाने का अनुरोध करना।
• पोर्टेबिलिटी: संरचित प्रारूप में अपना डेटा प्राप्त करना।
• निरसन: किसी भी समय अपनी सहमति वापस लेना।
• जानकारी: यह जानना कि आपका डेटा किसके साथ साझा किया गया है।

इन अधिकारों का उपयोग करने के लिए, हमसे संपर्क करें contato@monely.app पर।

6. कुकीज़ और समान तकनीकें

Monely मोबाइल ऐप कुकीज़ का उपयोग नहीं करता। हालांकि, हमारी वेबसाइट उपयोग कर सकती है:

• आवश्यक कुकीज़: वेबसाइट की बुनियादी कार्यक्षमता के लिए आवश्यक।
• स्थानीय संग्रहण: प्राथमिकताओं को सहेजने के लिए (जैसे थीम और भाषा विकल्प)।

7. तृतीय-पक्ष सेवाएं

Monely निम्नलिखित तृतीय-पक्ष सेवाओं का उपयोग करता है:

• Firebase (Google): प्रमाणीकरण, पुश नोटिफिकेशन और एनालिटिक्स। Firebase गोपनीयता नीति
• Google Sign-In: Google खाते के माध्यम से प्रमाणीकरण। Google गोपनीयता नीति
• Apple Sign-In: Apple खाते के माध्यम से प्रमाणीकरण। Apple गोपनीयता नीति
• Sentry: त्रुटि निगरानी। Sentry गोपनीयता नीति
• WhatsApp Business API (Meta): WhatsApp के माध्यम से संदेश प्राप्त करने के लिए एकीकरण। WhatsApp गोपनीयता नीति
• Google Cloud Vertex AI: चैट, वित्तीय विश्लेषण, प्राकृतिक भाषा प्रसंस्करण, ऑडियो ट्रांसक्रिप्शन और छवि पहचान के लिए प्राथमिक कृत्रिम बुद्धिमत्ता प्रदाता। us-central1 क्षेत्र (Iowa, संयुक्त राज्य अमेरिका) में होस्ट किया गया है। Google Cloud की शर्तों के अनुसार आपका डेटा AI मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं किया जाता। अंतर्राष्ट्रीय स्थानांतरण Google Cloud के Data Processing Addendum द्वारा नियंत्रित होता है। Vertex AI डेटा शासन
• OpenAI: वैकल्पिक कृत्रिम बुद्धिमत्ता प्रदाता, केवल तब फ़ॉलबैक के रूप में उपयोग किया जाता है जब Vertex AI उपलब्ध नहीं होता। संयुक्त राज्य अमेरिका में होस्ट किया गया है। OpenAI API नीति के अनुसार आपका डेटा AI मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं किया जाता। अंतर्राष्ट्रीय स्थानांतरण OpenAI के Data Processing Addendum द्वारा नियंत्रित होता है। OpenAI गोपनीयता नीति

7.1 AI सुविधाओं के लिए सहमति

कृत्रिम बुद्धिमत्ता सुविधाएं (रसीद OCR, AI चैट, व्यक्तिगत वित्तीय विश्लेषण, WhatsApp सहायक और दस्तावेज़ आयात) किसी भी डेटा प्रसंस्करण से पहले आपकी स्पष्ट सहमति की आवश्यकता होती है। इन सुविधाओं का उपयोग करते समय:

• पहली बार उपयोग से पहले आपसे डेटा साझाकरण की सहमति मांगी जाएगी;
• निम्नलिखित डेटा प्रसंस्करण के लिए भेजा जा सकता है: आपके द्वारा भेजे गए संदेश, छवियां और ऑडियो; वित्तीय लेनदेन डेटा (राशि, श्रेणियां, तिथियां); रसीदों की तस्वीरें; आयातित दस्तावेज़ (PDF, CSV, XLS, OFX);
• आपका डेटा प्राथमिक प्रदाता के रूप में Google Cloud Vertex AI (us-central1 क्षेत्र, Iowa, संयुक्त राज्य अमेरिका) द्वारा संसाधित किया जाता है। OpenAI (संयुक्त राज्य अमेरिका) केवल तब फ़ॉलबैक के रूप में उपयोग किया जाता है जब प्राथमिक प्रदाता उपलब्ध नहीं होता;
• किसी भी प्रदाता में आपका डेटा कृत्रिम बुद्धिमत्ता मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं किया जाता;
• अनुपालन के प्रमाण के रूप में हम आपकी सहमति के समय, वर्तमान नीति संस्करण और स्रोत को हमारे सिस्टम (user_consents तालिका) में रिकॉर्ड करते हैं;
• आप किसी भी समय ऐप सेटिंग्स में अपनी सहमति वापस ले सकते हैं, जो तुरंत सभी AI सुविधाओं को अक्षम कर देती है;
• सहमति वापस लेने से पहले किए गए प्रसंस्करण की वैधता प्रभावित नहीं होती।

इन सुविधाओं का उपयोग वैकल्पिक है। Monely की अन्य सभी सुविधाएं आपकी AI सहमति की परवाह किए बिना पूरी तरह उपलब्ध रहती हैं।

कानूनी आधार (LGPD): AI सुविधाओं द्वारा डेटा प्रसंस्करण डेटा विषय की सहमति के आधार पर किया जाता है (कानून संख्या 13.709/2018, LGPD, अनुच्छेद 7, I)।

8. नाबालिग

Monely 18 वर्ष से कम आयु के नाबालिगों के लिए नहीं है। हम जानबूझकर नाबालिगों से जानकारी एकत्र नहीं करते। यदि हमें पता चलता है कि हमने किसी नाबालिग से डेटा एकत्र किया है, तो हम उस जानकारी को हटाने के लिए कदम उठाएंगे।

9. अंतर्राष्ट्रीय डेटा स्थानांतरण

आपका मुख्य डेटाबेस São Paulo, ब्राजील में बना रहता है। हालाँकि, कुछ संचालन अंतर्राष्ट्रीय डेटा स्थानांतरण को शामिल करते हैं, जैसा कि नीचे वर्णित है।

कृत्रिम बुद्धिमत्ता द्वारा प्रसंस्करण: AI प्रदाताओं को भेजे गए अनुरोध संयुक्त राज्य अमेरिका में संसाधित किए जाते हैं, प्राथमिक प्रदाता के रूप में Google Cloud Vertex AI (us-central1 क्षेत्र, Iowa) और फ़ॉलबैक के रूप में OpenAI। प्रसंस्करण तत्काल है: डेटा केवल अनुरोध के समय भेजा जाता है, प्रतिक्रिया के बाद प्रदाताओं द्वारा विश्राम पर संग्रहीत नहीं किया जाता और मॉडल प्रशिक्षण के लिए उपयोग नहीं किया जाता। लेनदेन इतिहास और अन्य विश्राम पर वित्तीय डेटा São Paulo में रहते हैं।

सहायक सेवाएँ: Firebase प्रमाणीकरण, पुश नोटिफिकेशन और त्रुटि निगरानी अंतर्राष्ट्रीय डेटा केंद्रों का उपयोग कर सकती हैं। इन सेवाओं को विस्तृत वित्तीय डेटा प्राप्त नहीं होता।

कानूनी आधार (LGPD, अनुच्छेद 33): सभी अंतर्राष्ट्रीय स्थानांतरण मानक संविदात्मक खंडों (Google Cloud और OpenAI के Data Processing Addenda) तथा अनुभाग 7.1 के अनुसार AI द्वारा प्रसंस्करण के लिए आपकी स्पष्ट सहमति के आधार पर होते हैं। हम स्थानांतरित डेटा की सुरक्षा सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं।

10. इस नीति में परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। जब हम महत्वपूर्ण परिवर्तन करते हैं, तो हम आपको ऐप या ईमेल के माध्यम से सूचित करेंगे। अंतिम अपडेट की तारीख हमेशा इस दस्तावेज़ की शुरुआत में इंगित की जाएगी।

परिवर्तनों के बाद Monely का निरंतर उपयोग अपडेट की गई नीति की आपकी स्वीकृति का प्रतीक है।

11. संपर्क

यदि आपके इस गोपनीयता नीति या आपके व्यक्तिगत डेटा के प्रसंस्करण से संबंधित प्रश्न, चिंताएं या अनुरोध हैं, तो हमसे संपर्क करें:

• सामान्य ईमेल: contato@monely.app

12. लागू कानून

यह गोपनीयता नीति ब्राजील के संघीय गणराज्य के कानूनों द्वारा शासित है, विशेष रूप से सामान्य डेटा संरक्षण कानून (LGPD, कानून संख्या 13.709/2018)।

Monely। आपका व्यक्तिगत वित्त सरल बनाया।
© 2026 Monely. सर्वाधिकार सुरक्षित।