गोपनीयता नीति

PDF Pro (pdfpro.tools) एक गोपनीयता-प्रथम PDF प्लेटफ़ॉर्म है जो PDF दस्तावेज़ों को देखने, एनोटेट करने, हस्ताक्षर करने, सत्यापित करने, संपीड़ित करने, रूपांतरित करने, मर्ज करने, बनाने और सुरक्षित रूप से स्थानांतरित करने के उपकरण प्रदान करता है। हम AI-संचालित सुविधाएँ भी प्रदान करते हैं, जिनमें दस्तावेज़ चैट, OCR स्कैनिंग और अनुवाद, साथ ही एक Chrome ब्राउज़र एक्सटेंशन शामिल है।

यह गोपनीयता नीति बताती है कि PDF Pro ("हम," "हमें," या "हमारा") pdfpro.tools पर हमारी वेबसाइट, हमारे वेब एप्लिकेशन, हमारे Chrome ब्राउज़र एक्सटेंशन और किसी भी संबद्ध सेवाओं (सामूहिक रूप से, "सेवा") का उपयोग करने पर जानकारी कैसे एकत्र, उपयोग, संग्रहीत और सुरक्षित करता है।

हम पारदर्शिता के प्रति प्रतिबद्ध हैं। यह नीति सरल भाषा में लिखी गई है ताकि आप समझ सकें कि आपके डेटा के साथ ठीक-ठीक क्या होता है। जहाँ हम तकनीकी शब्दों का उपयोग करते हैं, वहाँ हम उन्हें समझाते हैं।

सेवा का उपयोग करके, आप इस गोपनीयता नीति के अनुसार जानकारी के संग्रह और उपयोग से सहमत होते हैं। यदि आप इस नीति से सहमत नहीं हैं, तो कृपया सेवा का उपयोग न करें।

हम सेवा को संचालित करने के लिए आवश्यक न्यूनतम डेटा ही एकत्र करते हैं। यहाँ हमारे द्वारा एकत्र किए जाने वाले डेटा की पूरी, संपूर्ण सूची है:

2.1 खाता जानकारी

• ईमेल पता — जब आप खाता बनाते हैं तो प्रदान किया जाता है। प्रमाणीकरण, खाता पुनर्प्राप्ति और आवश्यक सेवा संचार के लिए उपयोग किया जाता है।
• प्रदर्शन नाम — वैकल्पिक। आपके अनुभव को व्यक्तिगत बनाने और यदि आप एक पंजीकृत करना चुनते हैं तो आपकी सार्वजनिक हस्ताक्षर कुंजी के साथ जोड़ने के लिए उपयोग किया जाता है।
• पासवर्ड हैश — हम आपका सादा पासवर्ड कभी संग्रहीत नहीं करते। हम केवल Supabase Auth द्वारा bcrypt का उपयोग करके उत्पन्न क्रिप्टोग्राफ़िक हैश संग्रहीत करते हैं।

2.2 सदस्यता और भुगतान डेटा

• सदस्यता स्थिति — चाहे आप निःशुल्क या सशुल्क प्लान पर हों, और आपकी सदस्यता कब नवीनीकृत या समाप्त होती है।
• Stripe ग्राहक ID — एक संदर्भ पहचानकर्ता जो आपके खाते को भुगतान प्रोसेसिंग के लिए Stripe से जोड़ता है। हम हमारे सर्वर पर क्रेडिट कार्ड नंबर, CVV, या पूर्ण भुगतान कार्ड विवरण संग्रहीत नहीं करते। सभी भुगतान डेटा विशेष रूप से Stripe द्वारा प्रबंधित किया जाता है।

2.3 उपयोग डेटा

• सुविधा उपयोग गणना — हम ट्रैक करते हैं कि आप कितनी बार कुछ सुविधाओं का उपयोग करते हैं (जैसे, AI चैट संदेशों की संख्या, OCR स्कैन की संख्या) केवल प्लान सीमाएँ लागू करने के लिए। ये साधारण संख्यात्मक काउंटर हैं, सामग्री नहीं।
• बुनियादी विश्लेषण — सेवा को बेहतर बनाने के लिए पेज व्यू, सुविधा सहभागिता और त्रुटि लॉग। ये एकत्रित हैं और दस्तावेज़ सामग्री नहीं रखते।

2.4 सार्वजनिक हस्ताक्षर डेटा (ऑप्ट-इन)

• सार्वजनिक कुंजियाँ — यदि आप गोपनीयता हस्ताक्षर सुविधा का उपयोग करते हैं और एक सार्वजनिक कुंजी पंजीकृत करना चुनते हैं, तो हम आपकी सार्वजनिक कुंजी (ECDSA P-256) आपकी पहचान के साथ संग्रहीत करते हैं। यह आपके कुंजी युगल का सार्वजनिक हिस्सा है और हस्ताक्षर सत्यापन के लिए साझा करने के लिए है।
• हस्ताक्षर रिकॉर्ड — डिटैच्ड हस्ताक्षर मेटाडेटा (दस्तावेज़ हैश, डिजिटल हस्ताक्षर, हस्ताक्षरकर्ता की सार्वजनिक कुंजी, टाइमस्टैम्प)। इन रिकॉर्ड में कभी PDF फ़ाइल नहीं होती। पूर्ण विवरण के लिए अनुभाग 6 देखें।

2.5 सुरक्षित स्थानांतरण मेटाडेटा

• एन्क्रिप्टेड फ़ाइल ब्लॉब — अपलोड से पहले क्लाइंट-साइड AES-256-GCM से एन्क्रिप्ट की गई फ़ाइलें। हम इन्हें डिक्रिप्ट नहीं कर सकते। पूर्ण विवरण के लिए अनुभाग 5 देखें।
• स्थानांतरण मेटाडेटा — समाप्ति टाइमस्टैम्प, बर्न-ऑन-रीड स्थिति, प्राप्तकर्ता एक्सेस लॉग (केवल ऑडिट ट्रेल उद्देश्यों के लिए डाउनलोडर का IP पता)।

हम स्पष्ट रूप से निम्नलिखित को एकत्र, संग्रहीत, एक्सेस नहीं करते या एक्सेस करने की क्षमता नहीं रखते:

• आपकी PDF फ़ाइल सामग्री — PDF फ़ाइलें प्रोसेसिंग के लिए हमारे सर्वर पर कभी अपलोड नहीं होतीं। सभी देखने, एनोटेट करने, संपीड़ित करने, रूपांतरित करने, मर्ज करने और बनाने की क्रियाएँ पूरी तरह आपके ब्राउज़र में क्लाइंट-साइड JavaScript और WebAssembly का उपयोग करके होती हैं। हमारे सर्वर आपका अनएन्क्रिप्टेड दस्तावेज़ डेटा कभी नहीं देखते।
• आपकी निजी क्रिप्टोग्राफ़िक कुंजियाँ — आपकी ECDSA P-256 निजी कुंजियाँ Web Crypto API का उपयोग करके आपके ब्राउज़र में उत्पन्न होती हैं, PBKDF2 (100,000+ पुनरावृत्तियाँ) + AES-256-GCM का उपयोग करके आपके पासफ़्रेज़ से व्युत्पन्न कुंजी के साथ एन्क्रिप्ट होती हैं, और केवल आपके ब्राउज़र के IndexedDB में संग्रहीत होती हैं। किसी भी परिस्थिति में निजी कुंजियाँ हमारे सर्वर पर कभी प्रेषित नहीं होतीं।
• आपका कुंजी पासफ़्रेज़ — आपकी निजी कुंजी को सुरक्षित करने के लिए उपयोग किया जाने वाला पासफ़्रेज़ केवल सक्रिय उपयोग के दौरान ब्राउज़र मेमोरी में मौजूद रहता है और कभी संग्रहीत या प्रेषित नहीं होता।
• अनएन्क्रिप्टेड फ़ाइल स्थानांतरण सामग्री — सुरक्षित स्थानांतरण के माध्यम से भेजी गई फ़ाइलें अपलोड से पहले क्लाइंट-साइड AES-256-GCM से एन्क्रिप्ट होती हैं। एन्क्रिप्शन कुंजी URL फ़्रैगमेंट (# के बाद) में एम्बेड होती है, जो HTTP विशिष्टता के अनुसार कभी सर्वर को नहीं भेजी जाती। हमारे पास केवल एन्क्रिप्टेड ब्लॉब है, जिसे बिना कुंजी के डिक्रिप्ट करना कम्प्यूटेशनल रूप से असंभव है।
• AI सुविधाओं से दस्तावेज़ पाठ या सामग्री — AI चैट, OCR, या अनुवाद के लिए आपकी PDF से निकाला गया पाठ अस्थायी रूप से प्रोसेस होता है। हम निकाले गए पाठ या AI वार्तालाप इतिहास को हमारे सर्वर पर संग्रहीत नहीं करते। तृतीय-पक्ष AI प्रोसेसिंग के विवरण के लिए अनुभाग 8 देखें।
• ब्राउज़िंग इतिहास या व्यक्तिगत फ़ाइलें — हमारा Chrome एक्सटेंशन आपके ब्राउज़िंग इतिहास, बुकमार्क, या उन PDF के बाहर की फ़ाइलों तक नहीं पहुँचता जिन्हें आप स्पष्ट रूप से एक्सटेंशन के साथ खोलते हैं।
• बायोमेट्रिक डेटा, स्थान डेटा, या संपर्क सूचियाँ — हम इनमें से कुछ भी एकत्र नहीं करते।

PDF Pro की मूल आर्किटेक्चर अधिकांश ऑनलाइन PDF टूल से मौलिक रूप से भिन्न है। यहाँ बताया गया है कि यह कैसे काम करती है:

4.1 क्लाइंट-साइड प्रोसेसिंग मॉडल

जब आप PDF Pro में PDF खोलते हैं, तो फ़ाइल पूरी तरह आपके ब्राउज़र की मेमोरी में लोड होती है। सभी प्रोसेसिंग आपके ब्राउज़र में चलने वाले JavaScript और WebAssembly का उपयोग करके स्थानीय रूप से की जाती है। इसमें शामिल हैं:

• देखना और रेंडर करना — PDF, Mozilla के ओपन-सोर्स लाइब्रेरी PDF.js का उपयोग करके रेंडर होती हैं, जो पूरी तरह आपके ब्राउज़र में चलती है।
• एनोटेशन — सभी एनोटेशन (हाइलाइट, टेक्स्ट बॉक्स, ड्राइंग, स्टिकी नोट्स) क्लाइंट-साइड लागू होते हैं। एनोटेटेड PDF आपके ब्राउज़र में उत्पन्न होती है और सीधे आपके डिवाइस पर डाउनलोड होती है।
• संपीड़न — PDF ऑप्टिमाइज़ेशन और संपीड़न एल्गोरिदम आपके ब्राउज़र में चलते हैं। संपीड़ित फ़ाइल सीधे आपके डिवाइस पर सहेजी जाती है।
• रूपांतरण — फ़ाइल प्रारूप रूपांतरण (PDF से/अन्य प्रारूपों में) आपके ब्राउज़र में स्थानीय रूप से होता है।
• मर्ज करना और विभाजित करना — PDF फ़ाइलों को संयोजित या विभाजित करना पूरी तरह ब्राउज़र मेमोरी में होता है।
• PDF बनाना — नई PDF जsPDF या समकक्ष लाइब्रेरी का उपयोग करके क्लाइंट-साइड उत्पन्न होती हैं।

4.2 सर्वर कभी सादा पाठ नहीं देखता

हमारे सर्वर आपकी दस्तावेज़ सामग्री तक नहीं पहुँच सकते क्योंकि डेटा उन्हें कभी भेजा ही नहीं जाता। यह एक नीतिगत विकल्प नहीं है जिसे पलटा जा सके — यह क्लाइंट-साइड प्रोसेसिंग मॉडल का एक आर्किटेक्चरल परिणाम है। स्पष्ट रूप से कहें तो: यह उत्पाद जीरो-नॉलेज प्रूफ (ZKP) का उपयोग नहीं करता। "सर्वर को सादे पाठ की कोई जानकारी नहीं" वाला वाक्यांश यहाँ वर्णित क्लाइंट-साइड एन्क्रिप्शन मॉडल को संदर्भित करता है, क्रिप्टोग्राफ़िक ZKP निर्माण को नहीं।

एकमात्र अपवाद हैं:

• सुरक्षित स्थानांतरण — फ़ाइलें अपलोड से पहले क्लाइंट-साइड एन्क्रिप्ट होती हैं। हम केवल एन्क्रिप्टेड ब्लॉब संग्रहीत करते हैं। अनुभाग 5 देखें।
• AI सुविधाएँ — निकाला गया पाठ प्रोसेसिंग के लिए AI API को भेजा जाता है। अनुभाग 8 देखें।

दोनों मामलों में, हम सर्वर पर सादा पाठ कभी नहीं देखते: एन्क्रिप्टेड ब्लॉब बिना कुंजी के नहीं पढ़े जा सकते (जो हमारे पास कभी नहीं होती), और AI-प्रोसेस किया गया पाठ अस्थायी होता है और संग्रहीत नहीं होता।

4.3 कोई सर्वर-साइड फ़ाइल स्टोरेज नहीं

PDF Pro उपयोगकर्ता दस्तावेज़ों के लिए कोई फ़ाइल स्टोरेज सिस्टम नहीं रखता। आपकी PDF का कोई "क्लाउड स्टोरेज" नहीं है। जब आप अपना ब्राउज़र टैब बंद करते हैं, तो दस्तावेज़ हमारे दृष्टिकोण से चला जाता है (यह कभी हमारे पास था ही नहीं)। आपकी मूल फ़ाइल ठीक वहीं रहती है जहाँ वह थी।

सुरक्षित स्थानांतरण आपको एंड-टू-एंड एन्क्रिप्शन के साथ दूसरों को फ़ाइलें भेजने की अनुमति देता है। यहाँ बताया गया है कि यह ठीक-ठीक कैसे काम करता है और कौन-सा डेटा शामिल है:

5.1 एंड-टू-एंड एन्क्रिप्शन प्रक्रिया

1. कुंजी उत्पादन: Web Crypto API (crypto.getRandomValues) का उपयोग करके आपके ब्राउज़र में एक यादृच्छिक 256-बिट AES-GCM एन्क्रिप्शन कुंजी उत्पन्न होती है।
2. क्लाइंट-साइड एन्क्रिप्शन: आपकी फ़ाइल उत्पन्न कुंजी के साथ AES-256-GCM का उपयोग करके आपके ब्राउज़र में एन्क्रिप्ट होती है। यह आपके डिवाइस से कोई डेटा जाने से पहले होता है।
3. अपलोड: केवल एन्क्रिप्टेड सिफरटेक्स्ट हमारे स्टोरेज सर्वर पर अपलोड होता है। एन्क्रिप्शन कुंजी कभी हमारे सर्वर को नहीं भेजी जाती।
4. लिंक उत्पादन: एक साझा करने योग्य लिंक बनाया जाता है। एन्क्रिप्शन कुंजी URL फ़्रैगमेंट (# के बाद वाला भाग) में रखी जाती है, जो HTTP/HTTPS विशिष्टता के अनुसार सर्वर को कभी प्रेषित नहीं होती। उदाहरण: https://pdfpro.tools/transfer/abc123#encryptionKeyHere
5. डिक्रिप्शन: जब प्राप्तकर्ता लिंक खोलता है, तो उनका ब्राउज़र URL फ़्रैगमेंट से कुंजी निकालता है और फ़ाइल को स्थानीय रूप से डिक्रिप्ट करता है। डिक्रिप्ट की गई फ़ाइल केवल प्राप्तकर्ता की ब्राउज़र मेमोरी में मौजूद रहती है।

5.2 स्वतः समाप्ति

सभी स्थानांतरित फ़ाइलें एक कॉन्फ़िगर करने योग्य समाप्ति अवधि के बाद हमारे सर्वर से स्वतः हटा दी जाती हैं। अधिकतम प्रतिधारण अवधि 7 दिन है। समाप्ति के बाद, एन्क्रिप्टेड ब्लॉब हमारे स्टोरेज इन्फ्रास्ट्रक्चर से स्थायी रूप से हटा दिया जाता है। यह हटाना अपरिवर्तनीय है।

5.3 बर्न-ऑन-रीड

प्रेषक "बर्न-ऑन-रीड" मोड सक्षम कर सकते हैं, जो पहली सफल डाउनलोड के तुरंत बाद हमारे सर्वर से एन्क्रिप्टेड फ़ाइल को स्वतः और स्थायी रूप से हटा देता है। एक बार नष्ट हो जाने पर, फ़ाइल किसी के द्वारा भी, हमारे सहित, पुनर्प्राप्त नहीं की जा सकती।

5.4 सुरक्षित स्थानांतरण के लिए हम क्या संग्रहीत करते हैं

PDF Pro की गोपनीयता हस्ताक्षर सुविधा ECDSA P-256 (एलिप्टिक कर्व डिजिटल सिग्नेचर एल्गोरिदम) का उपयोग करके क्रिप्टोग्राफ़िक दस्तावेज़ हस्ताक्षर प्रदान करती है। इस प्रणाली को शुरू से इस तरह डिज़ाइन किया गया है कि आपकी PDF अपलोड करने की आवश्यकता न हो।

6.1 हस्ताक्षर करना कैसे काम करता है

1. हैशिंग: आपकी PDF SHA-256 का उपयोग करके आपके ब्राउज़र में स्थानीय रूप से हैश होती है। केवल परिणामी 32-बाइट हैश (दस्तावेज़ की एक निश्चित-लंबाई फिंगरप्रिंट) का उपयोग किया जाता है — हैश से PDF सामग्री पुनर्निर्मित नहीं की जा सकती।
2. हस्ताक्षर: हैश को Web Crypto API का उपयोग करके आपकी ECDSA P-256 निजी कुंजी के साथ हस्ताक्षरित किया जाता है, जिससे एक डिजिटल हस्ताक्षर उत्पन्न होता है।
3. रिकॉर्डिंग: एक डिटैच्ड हस्ताक्षर रिकॉर्ड संग्रहीत होता है जिसमें केवल: दस्तावेज़ हैश, डिजिटल हस्ताक्षर, हस्ताक्षरकर्ता की सार्वजनिक कुंजी और एक टाइमस्टैम्प होता है। PDF फ़ाइल कभी अपलोड नहीं होती।

6.2 निजी कुंजी प्रबंधन

• कुंजी उत्पादन: ECDSA P-256 कुंजी युगल window.crypto.subtle.generateKey() का उपयोग करके आपके ब्राउज़र में उत्पन्न होते हैं।
• कुंजी संग्रहण: निजी कुंजियाँ PBKDF2 (SHA-256 की 100,000+ पुनरावृत्तियों के साथ) के माध्यम से आपके पासफ़्रेज़ से व्युत्पन्न कुंजी का उपयोग करके AES-256-GCM एन्क्रिप्शन के साथ एन्क्रिप्ट होती हैं, फिर आपके ब्राउज़र के IndexedDB में संग्रहीत होती हैं।
• कुंजी कभी डिवाइस नहीं छोड़ती: आपकी निजी कुंजी कभी हमारे सर्वर को प्रेषित नहीं होती, कभी API अनुरोधों में शामिल नहीं होती, और अनएन्क्रिप्टेड रूप में हमारे कोड को कभी सुलभ नहीं होती (यह केवल Web Crypto API सीमा के भीतर डिक्रिप्ट होती है)।
• कुंजी निर्यात: आप बैकअप के लिए अपनी एन्क्रिप्टेड निजी कुंजी निर्यात कर सकते हैं। निर्यात की गई फ़ाइल आपके पासफ़्रेज़ के साथ एन्क्रिप्ट है और इसके बिना बेकार है।

6.3 हस्ताक्षर के लिए हम क्या संग्रहीत करते हैं

• SHA-256 दस्तावेज़ हैश (32 बाइट — दस्तावेज़ सामग्री प्राप्त करने के लिए उल्टा नहीं किया जा सकता)
• ECDSA डिजिटल हस्ताक्षर
• हस्ताक्षरकर्ता की सार्वजनिक कुंजी
• हस्ताक्षर का टाइमस्टैम्प
• वैकल्पिक: हस्ताक्षरकर्ता का पंजीकृत प्रदर्शन नाम

हम नहीं संग्रहीत करते: PDF फ़ाइल, कोई पेज सामग्री, निकाला गया पाठ, दस्तावेज़ से छवियाँ, हस्ताक्षरकर्ता की निजी कुंजी, या हस्ताक्षरकर्ता का पासफ़्रेज़।

PDF Pro Chrome एक्सटेंशन आपके ब्राउज़र की अंतर्निहित PDF देखने की क्षमताओं को बढ़ाता है। इसे हमारे वेब एप्लिकेशन के समान गोपनीयता-प्रथम सिद्धांतों के साथ डिज़ाइन किया गया है।

7.1 एक्सटेंशन क्या करता है

• बेहतर देखने का अनुभव प्रदान करने के लिए Chrome में खुली PDF फ़ाइलों को इंटरसेप्ट करता है
• सीधे ब्राउज़र में एनोटेशन, हस्ताक्षर और अन्य PDF टूल प्रदान करता है
• सभी PDF क्रियाएँ ब्राउज़र के भीतर स्थानीय रूप से प्रोसेस करता है

7.2 एक्सटेंशन क्या नहीं करता

• आपका ब्राउज़िंग इतिहास एक्सेस नहीं करता — एक्सटेंशन केवल तब सक्रिय होता है जब आप PDF फ़ाइल खोलते हैं।
• आपकी ब्राउज़िंग गतिविधि ट्रैक नहीं करता — कोई URL, पेज विज़िट या ब्राउज़िंग पैटर्न एकत्र नहीं किए जाते।
• अन्य टैब या विंडो तक नहीं पहुँचता — एक्सटेंशन केवल PDF प्रदर्शित करने वाले टैब के भीतर काम करता है।
• PDF फ़ाइलें बाहरी सर्वर को नहीं भेजता — सभी PDF प्रोसेसिंग एक्सटेंशन के निष्पादन संदर्भ के भीतर स्थानीय रूप से होती है।
• आपके फ़ाइल सिस्टम तक नहीं पहुँचता — एक्सटेंशन केवल उन PDF के साथ इंटरैक्ट करता है जिन्हें आप स्पष्ट रूप से ब्राउज़र में खोलते हैं।
• व्यक्तिगत जानकारी एकत्र नहीं करता — एक्सटेंशन द्वारा कोई व्यक्तिगत डेटा एकत्र नहीं किया जाता।
• गैर-PDF पेजों में स्क्रिप्ट इंजेक्ट नहीं करता — एक्सटेंशन की कंटेंट स्क्रिप्ट केवल PDF दस्तावेज़ों पर सक्रिय होती है।
• तृतीय-पक्ष सेवाओं से संवाद नहीं करता — एक्सटेंशन केवल हस्ताक्षर सत्यापन जैसी वैकल्पिक सुविधाओं के लिए pdfpro.tools के साथ संवाद करता है, और केवल तब जब आप स्पष्ट रूप से ऐसी क्रियाएँ शुरू करते हैं।

7.3 एक्सटेंशन अनुमतियाँ समझाई

7.4 एक्सटेंशन डेटा प्रवाह

जब आप एक्सटेंशन के साथ PDF खोलते हैं:

1. ब्राउज़र PDF फ़ाइल को उसके स्रोत (एक वेबसाइट, आपका स्थानीय फ़ाइल सिस्टम, या एक ईमेल अटैचमेंट) से लोड करता है।
2. एक्सटेंशन PDF रेंडरिंग को इंटरसेप्ट करता है और अपना बेहतर व्यूअर प्रदान करता है।
3. सभी प्रोसेसिंग (रेंडरिंग, एनोटेशन, हस्ताक्षर) ब्राउज़र के स्थानीय निष्पादन वातावरण में होती है।
4. संशोधित PDF ब्राउज़र की डाउनलोड कार्यक्षमता के माध्यम से आपके डिवाइस पर वापस सहेजी जाती है।
5. किसी भी बिंदु पर PDF फ़ाइल या उसकी सामग्री pdfpro.tools या किसी अन्य सर्वर को नहीं भेजी जाती (जब तक कि आप स्पष्ट रूप से AI Chat जैसी किसी सुविधा का उपयोग नहीं करते जिसके लिए सर्वर प्रोसेसिंग आवश्यक है, और किसी भी ऐसे प्रेषण से पहले आपको स्पष्ट रूप से सूचित किया जाएगा)।

PDF Pro AI-संचालित सुविधाएँ प्रदान करता है जिनमें दस्तावेज़ चैट, OCR पाठ पहचान और PDF अनुवाद शामिल हैं। इन सुविधाओं के लिए AI प्रोसेसिंग सेवाओं को कुछ डेटा भेजना आवश्यक है। यहाँ ठीक-ठीक बताया गया है कि क्या होता है:

8.1 AI प्रोसेसिंग कैसे काम करती है

1. पाठ निष्कर्षण (क्लाइंट-साइड): JavaScript-आधारित पार्सिंग का उपयोग करके पाठ आपके ब्राउज़र में स्थानीय रूप से आपकी PDF से निकाला जाता है। PDF फ़ाइल स्वयं अपलोड नहीं होती।
2. API प्रेषण: निकाला गया पाठ (या उसके प्रासंगिक हिस्से) हमारे सर्वर को भेजे जाते हैं, जो प्रोसेसिंग के लिए अनुरोध को AI API (वर्तमान में OpenAI) तक प्रॉक्सी करता है।
3. प्रतिक्रिया वितरण: AI-उत्पन्न प्रतिक्रिया आपके ब्राउज़र को वापस की जाती है और प्रदर्शित की जाती है।
4. कोई स्टोरेज नहीं: न निकाला गया पाठ और न ही AI प्रतिक्रिया हमारे सर्वर पर संग्रहीत होती है। हमारा सर्वर एक स्टेटलेस प्रॉक्सी के रूप में काम करता है, सामग्री को लॉग किए बिना अनुरोधों और प्रतिक्रियाओं को अग्रेषित करता है।

8.2 AI API को क्या भेजा जाता है

• AI चैट: आपकी PDF के प्रासंगिक पेजों से निकाला गया पाठ, साथ ही आपका प्रश्न/प्रॉम्प्ट।
• OCR स्कैन: PDF पेजों की छवियाँ जिन्हें पाठ पहचान की आवश्यकता है।
• अनुवाद: उन पेजों से निकाला गया पाठ जिन्हें आप अनुवाद करना चुनते हैं, साथ ही लक्ष्य भाषा।

8.3 क्या नहीं भेजा जाता

• PDF फ़ाइल स्वयं (केवल निकाला गया पाठ या पेज छवियाँ)
• आपकी खाता जानकारी या ईमेल
• आपके डिवाइस पर कोई अन्य फ़ाइलें
• आपका ब्राउज़िंग इतिहास या अन्य व्यक्तिगत डेटा

8.4 AI डेटा प्रतिधारण

हम AI वार्तालाप सामग्री हमारे सर्वर पर नहीं रखते। निकाला गया पाठ और AI प्रतिक्रियाएँ केवल आपके ब्राउज़र सत्र में मौजूद रहती हैं और जब आप टैब बंद करते हैं या नेविगेट करते हैं तो नष्ट हो जाती हैं। OpenAI अपनी डेटा प्रोसेसिंग नीतियों के अनुसार डेटा बनाए रख सकता है; हम उनके API का उपयोग ऐसे कॉन्फ़िगरेशन में करते हैं जो डेटा प्रतिधारण को कम करता है और प्रशिक्षण डेटा उपयोग से बाहर निकलता है।

9.1 कुकीज़

हम कुकीज़ का न्यूनतम सेट उपयोग करते हैं:

• प्रमाणीकरण कुकीज़ — आपको लॉग इन रखने के लिए Supabase Auth द्वारा सेट किए गए सत्र टोकन। ये सेवा के कार्य करने के लिए आवश्यक हैं और प्रमाणीकृत सुविधाओं का उपयोग करते समय अक्षम नहीं की जा सकतीं।
• प्राथमिकता कुकीज़ — आपकी UI प्राथमिकताएँ संग्रहीत करती हैं (जैसे, डार्क मोड, साइडबार स्थिति)। ये प्रथम-पक्ष, गैर-ट्रैकिंग कुकीज़ हैं।

हम नहीं उपयोग करते: तृतीय-पक्ष विज्ञापन कुकीज़, क्रॉस-साइट ट्रैकिंग कुकीज़, या सोशल मीडिया ट्रैकिंग पिक्सेल।

9.2 लोकल स्टोरेज और IndexedDB

हम निम्नलिखित उद्देश्यों के लिए आपके ब्राउज़र के लोकल स्टोरेज तंत्र का उपयोग करते हैं:

• IndexedDB — एन्क्रिप्टेड निजी कुंजियाँ: आपकी ECDSA निजी कुंजियाँ, PBKDF2 + AES-256-GCM से एन्क्रिप्ट, IndexedDB में संग्रहीत होती हैं। यह डेटा कभी आपके ब्राउज़र से बाहर नहीं जाता।
• IndexedDB — सार्वजनिक कुंजी कैश: ऑफलाइन हस्ताक्षर सत्यापन के लिए सार्वजनिक कुंजियों की कैश्ड प्रतियाँ।
• localStorage — उपयोगकर्ता प्राथमिकताएँ: UI सेटिंग्स, सुविधा प्राथमिकताएँ और गैर-संवेदनशील एप्लिकेशन स्थिति।
• sessionStorage — अस्थायी सत्र डेटा: अल्पकालिक डेटा जो ब्राउज़र टैब बंद करने पर साफ़ हो जाता है।

हम PDF Pro को संचालित करने के लिए सीमित संख्या में तृतीय-पक्ष सेवाओं का उपयोग करते हैं। यहाँ ठीक-ठीक बताया गया है कि प्रत्येक सेवा किस डेटा तक पहुँच सकती है:

10.1 कोई तृतीय-पक्ष फ़ाइल साझाकरण नहीं

हम आपकी फ़ाइलें या दस्तावेज़ सामग्री किसी तृतीय पक्ष को साझा, बेच, किराए पर देने या प्रदान नहीं करते। एकमात्र अपवाद अनुभाग 8 में वर्णित AI सुविधाएँ हैं, जिनका उपयोग आपको स्पष्ट रूप से चुनना होगा, और जिनमें केवल निकाला गया पाठ (PDF फ़ाइल स्वयं नहीं) शामिल होता है।

10.2 कोई विज्ञापन या डेटा दलाली नहीं

हम डेटा दलालों, विज्ञापन नेटवर्क, या मार्केटिंग कंपनियों के साथ व्यक्तिगत जानकारी नहीं बेचते या साझा नहीं करते। हम तृतीय-पक्ष विज्ञापन प्रदर्शित नहीं करते। हम डेटा एक्सचेंज या डेटा बाज़ारों में भाग नहीं लेते।

10.3 कानून प्रवर्तन अनुरोध

यदि हमें कानून प्रवर्तन से कानूनी रूप से वैध अनुरोध प्राप्त होता है, तो हम केवल वह डेटा प्रदान कर सकते हैं जो वास्तव में हमारे पास है: खाता जानकारी (ईमेल, प्रदर्शन नाम), उपयोग काउंटर, सार्वजनिक कुंजियाँ, हस्ताक्षर रिकॉर्ड (हैश, दस्तावेज़ नहीं), और एन्क्रिप्टेड स्थानांतरण ब्लॉब (जिन्हें हम डिक्रिप्ट नहीं कर सकते)। हम PDF फ़ाइल सामग्री, निजी कुंजियाँ, या पासफ़्रेज़ प्रदान नहीं कर सकते क्योंकि वे हमारे पास हैं ही नहीं।

11.1 खाता डेटा

आपका खाता डेटा (ईमेल, प्रदर्शन नाम, प्राथमिकताएँ) तब तक बनाए रखा जाता है जब तक आपका खाता सक्रिय है। जब आप अपना खाता हटाते हैं, तो सभी संबद्ध डेटा 30 दिनों के भीतर स्थायी रूप से हटा दिया जाता है।

11.2 सुरक्षित स्थानांतरण फ़ाइलें

एन्क्रिप्टेड फ़ाइल ब्लॉब प्रेषक द्वारा चुनी गई समाप्ति सेटिंग के आधार पर स्वतः हटा दिए जाते हैं:

• बर्न-ऑन-रीड: पहली डाउनलोड के तुरंत बाद हटा दिया जाता है।
• समयबद्ध समाप्ति: चुनी गई अवधि के बाद हटा दिया जाता है (अधिकतम 7 दिन)।
• कोई अनिश्चितकालीन स्टोरेज नहीं: सभी स्थानांतरण स्वतः समाप्त होते हैं। स्थायी स्टोरेज का कोई विकल्प नहीं है।

11.3 हस्ताक्षर रिकॉर्ड

डिटैच्ड हस्ताक्षर रिकॉर्ड (दस्तावेज़ हैश, हस्ताक्षर, सार्वजनिक कुंजी, टाइमस्टैम्प) दीर्घकालिक दस्तावेज़ अखंडता सत्यापन प्रदान करने के लिए अनिश्चितकाल तक बनाए रखे जाते हैं। यह एक सुविधा है, गोपनीयता चिंता नहीं, क्योंकि इन रिकॉर्ड में केवल क्रिप्टोग्राफ़िक डेटा होता है और इनका उपयोग दस्तावेज़ सामग्री पुनर्निर्मित करने के लिए नहीं किया जा सकता।

11.4 उपयोग लॉग

सुविधा उपयोग काउंटर आपके बिलिंग चक्र पर रीसेट होते हैं। एकत्रित, अनामीकृत विश्लेषण डेटा सेवा सुधार उद्देश्यों के लिए बनाए रखा जा सकता है लेकिन इसे व्यक्तिगत उपयोगकर्ताओं या दस्तावेज़ों से वापस नहीं जोड़ा जा सकता।

11.5 AI सुविधा डेटा

हम AI प्रोसेसिंग डेटा नहीं रखते। निकाला गया पाठ और AI प्रतिक्रियाएँ अस्थायी हैं और हमारे सर्वर पर लॉग या संग्रहीत नहीं होते। उनकी प्रोसेसिंग के लिए OpenAI की प्रतिधारण नीतियाँ देखें।

12.1 GDPR के तहत अधिकार (यूरोपीय आर्थिक क्षेत्र)

यदि आप यूरोपीय आर्थिक क्षेत्र (EEA) में स्थित हैं, तो सामान्य डेटा संरक्षण विनियमन (GDPR) के तहत आपके निम्नलिखित अधिकार हैं:

• पहुँच का अधिकार — आप हमारे पास आपके बारे में मौजूद सभी व्यक्तिगत डेटा की एक प्रति का अनुरोध कर सकते हैं।
• सुधार का अधिकार — आप गलत व्यक्तिगत डेटा के सुधार का अनुरोध कर सकते हैं।
• मिटाने का अधिकार ("भूले जाने का अधिकार") — आप अपने व्यक्तिगत डेटा को हटाने का अनुरोध कर सकते हैं। हम 30 दिनों के भीतर आपका खाता और सभी संबद्ध डेटा हटा देंगे।
• प्रोसेसिंग सीमित करने का अधिकार — आप अनुरोध कर सकते हैं कि हम आपके डेटा का उपयोग कैसे करते हैं, इसे सीमित करें।
• डेटा पोर्टेबिलिटी का अधिकार — आप संरचित, मशीन-पठनीय प्रारूप में अपना डेटा अनुरोध कर सकते हैं।
• आपत्ति का अधिकार — आप विशिष्ट उद्देश्यों के लिए अपने व्यक्तिगत डेटा की प्रोसेसिंग पर आपत्ति कर सकते हैं।
• सहमति वापस लेने का अधिकार — जहाँ प्रोसेसिंग सहमति पर आधारित है, आप इसे किसी भी समय वापस ले सकते हैं।

GDPR के तहत व्यक्तिगत डेटा प्रोसेसिंग के लिए हमारे कानूनी आधार हैं: (a) अनुबंध पालन (आपके द्वारा साइन अप की गई सेवा प्रदान करना), (b) वैध हित (सेवा सुधार, सुरक्षा), और (c) सहमति (AI प्रोसेसिंग जैसी वैकल्पिक सुविधाओं के लिए)।

12.2 CCPA के तहत अधिकार (कैलिफ़ोर्निया)

यदि आप कैलिफ़ोर्निया के निवासी हैं, तो कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) और कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम (CPRA) आपको निम्नलिखित अधिकार देते हैं:

• जानने का अधिकार — आप उन श्रेणियों और विशिष्ट व्यक्तिगत जानकारी के प्रकटीकरण का अनुरोध कर सकते हैं जो हमने एकत्र की है।
• हटाने का अधिकार — आप अपनी व्यक्तिगत जानकारी हटाने का अनुरोध कर सकते हैं।
• बिक्री से बाहर निकलने का अधिकार — हम व्यक्तिगत जानकारी नहीं बेचते। बाहर निकलने के लिए कुछ नहीं है।
• गैर-भेदभाव का अधिकार — हम आपकी गोपनीयता अधिकारों का उपयोग करने के लिए आपके खिलाफ भेदभाव नहीं करेंगे।
• सुधार का अधिकार — आप गलत व्यक्तिगत जानकारी के सुधार का अनुरोध कर सकते हैं।
• संवेदनशील जानकारी के उपयोग को सीमित करने का अधिकार — हम CCPA/CPRA द्वारा परिभाषित संवेदनशील व्यक्तिगत जानकारी एकत्र नहीं करते।

12.3 अन्य न्यायक्षेत्रों के तहत अधिकार

हम आपके न्यायक्षेत्र की परवाह किए बिना गोपनीयता अधिकारों का सम्मान करते हैं। यदि आपके स्थानीय कानून आपको अतिरिक्त गोपनीयता अधिकार देते हैं, तो कृपया हमसे संपर्क करें और हम उन्हें अपनी पूरी क्षमता से मानेंगे। इसमें शामिल हैं, लेकिन सीमित नहीं:

• UK GDPR (यूनाइटेड किंगडम)
• PIPEDA (कनाडा)
• LGPD (ब्राज़ील)
• POPIA (दक्षिण अफ्रीका)
• Privacy Act 1988 (ऑस्ट्रेलिया)
• APPI (जापान)

12.4 अपने अधिकारों का उपयोग कैसे करें

इनमें से किसी भी अधिकार का उपयोग करने के लिए, info@webdesign9.com पर हमसे संपर्क करें। हम 30 दिनों के भीतर आपके अनुरोध का जवाब देंगे (या यदि लागू कानून द्वारा जल्दी आवश्यक हो)। आपके अनुरोध को प्रोसेस करने से पहले हमें आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है।

PDF Pro 16 वर्ष से कम आयु के बच्चों (या आपके न्यायक्षेत्र में लागू सहमति की आयु) के लिए निर्देशित नहीं है। हम 16 वर्ष से कम आयु के बच्चों से जानबूझकर व्यक्तिगत जानकारी एकत्र नहीं करते।

यदि हमें पता चलता है कि हमने माता-पिता की सहमति के बिना 16 वर्ष से कम आयु के किसी बच्चे से व्यक्तिगत जानकारी एकत्र की है, तो हम जल्द से जल्द उस जानकारी को हटाने के लिए कदम उठाएँगे। यदि आपको विश्वास है कि हमने अनजाने में 16 वर्ष से कम आयु के किसी बच्चे से जानकारी एकत्र की है, तो कृपया तुरंत info@webdesign9.com पर हमसे संपर्क करें।

हम हमारी प्रथाओं, प्रौद्योगिकी, कानूनी आवश्यकताओं या अन्य कारकों में बदलाव को दर्शाने के लिए समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। जब हम बदलाव करते हैं:

• हम इस पेज के शीर्ष पर "अंतिम अद्यतन" तिथि अपडेट करेंगे।
• महत्वपूर्ण बदलावों के लिए, हम आपको ईमेल के माध्यम से (यदि आपका खाता है) और/या सेवा पर एक प्रमुख नोटिस प्रदर्शित करके सूचित करेंगे।
• हम महत्वपूर्ण बदलाव प्रभावी होने से पहले कम से कम 30 दिन का नोटिस देंगे।
• बदलाव प्रभावी होने के बाद सेवा का आपका निरंतर उपयोग अद्यतन नीति की स्वीकृति माना जाता है।

हम आपको समय-समय पर इस गोपनीयता नीति की समीक्षा करने के लिए प्रोत्साहित करते हैं। इस नीति का पूर्ण संशोधन इतिहास अनुरोध पर उपलब्ध है।

यदि इस गोपनीयता नीति या हमारी डेटा प्रथाओं के बारे में आपके कोई प्रश्न, चिंताएँ या अनुरोध हैं, तो कृपया हमसे संपर्क करें:

• ईमेल: info@webdesign9.com
• वेबसाइट: https://pdfpro.tools

हम सभी गोपनीयता-संबंधित पूछताछ का 48 घंटों के भीतर जवाब देने का लक्ष्य रखते हैं।

यदि आप हमारी प्रतिक्रिया से संतुष्ट नहीं हैं, तो आपको अपने स्थानीय डेटा संरक्षण प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है।