गोपनीयता नीति

गोपनीयता नीति

अंतिम अपडेट: 2026

यह गोपनीयता नीति बताती है कि NorwayStories ENK (“हम”, “हमारा”, “हमें”) किस प्रकार आपकी व्यक्तिगत जानकारी को एकत्रित, उपयोग, संग्रहीत और सुरक्षित करता है, जब आप हमारी वेबसाइट https://norwaystories.org तथा उससे संबंधित डोमेन, जिनमें norwaystories.com और अन्य संबद्ध प्लेटफ़ॉर्म एवं सेवाएँ शामिल हैं, का उपयोग करते हैं।

हम आपकी व्यक्तिगत जानकारी को जिम्मेदारी, पारदर्शिता और सामान्य डेटा संरक्षण विनियमन (GDPR) तथा लागू नॉर्वेजियन और यूरोपीय संघ के क़ानूनों के पूर्ण अनुपालन में संभालने के लिए प्रतिबद्ध हैं।

1. हम कौन-सा व्यक्तिगत डेटा एकत्र करते हैं

हम केवल वही डेटा एकत्र करते हैं जो हमारी सेवाएँ प्रदान करने और उन्हें बेहतर बनाने के लिए आवश्यक है।

1.1 आपकी द्वारा स्वेच्छा से प्रदान की गई जानकारी

इसमें निम्नलिखित शामिल हो सकते हैं:

  • नाम और उपनाम
  • ई-मेल पता
  • बिलिंग पता
  • अकाउंट लॉगिन विवरण (यदि आप अकाउंट बनाते हैं)
  • भेजी गई सामग्री (टिप्पणियाँ, संदेश, सहायता अनुरोध)

भुगतान से संबंधित जानकारी सुरक्षित रूप से तृतीय-पक्ष भुगतान प्रदाताओं द्वारा संसाधित की जाती है।
हम अपने सर्वरों पर पूर्ण भुगतान कार्ड नंबर कभी भी संग्रहीत नहीं करते।

1.2 स्वचालित रूप से एकत्र किया गया डेटा

जब आप हमारी वेबसाइट पर जाते हैं, तो हम स्वचालित रूप से निम्न डेटा एकत्र कर सकते हैं:

  • IP पता
  • ब्राउज़र प्रकार और डिवाइस जानकारी
  • देखे गए पृष्ठ और उपयोग संबंधी डेटा
  • विज़िट की तिथि, समय और अवधि
  • संदर्भित वेबसाइट या लिंक
  • कुकीज़ और समान ट्रैकिंग तकनीकें

यह डेटा हमें सुरक्षा सुनिश्चित करने, प्रदर्शन का विश्लेषण करने और उपयोगकर्ता अनुभव को बेहतर बनाने में मदद करता है।

1.3 भुगतान डेटा

सभी भुगतान विश्वसनीय तृतीय-पक्ष प्रदाताओं द्वारा संसाधित किए जाते हैं:

  • Stripe
  • Airwallex
  • Razorpay

ये प्रदाता भुगतान विवरण को अपने स्वयं के एन्क्रिप्टेड सिस्टम पर एकत्र और संसाधित करते हैं।
NorwayStories ENK को क्रेडिट कार्ड विवरण प्राप्त या संग्रहीत नहीं होता।

2. हम आपका डेटा क्यों एकत्र करते हैं

हम व्यक्तिगत डेटा का उपयोग निम्न उद्देश्यों के लिए करते हैं:

2.1 सेवा प्रदान करना

  • निःशुल्क और प्रीमियम सामग्री तक पहुँच प्रदान करना
  • भुगतान और सदस्यताओं को संसाधित करना
  • उपयोगकर्ता खातों का प्रबंधन

2.2 संचार

  • रसीदें, पुष्टि और सेवा-संबंधी सूचनाएँ भेजना
  • पूछताछ और सहायता अनुरोधों का उत्तर देना

2.3 प्लेटफ़ॉर्म सुधार और सुरक्षा

  • वेबसाइट विश्लेषण (जैसे Google Analytics, Matomo)
  • सामग्री प्रदर्शन का विश्लेषण
  • धोखाधड़ी की पहचान और प्लेटफ़ॉर्म सुरक्षा

2.4 कानूनी अनुपालन

  • लेखा और कर संबंधी दायित्व
  • डिजिटल लेन-देन दस्तावेज़ीकरण
  • GDPR अनुपालन

3. कुकीज़ और ट्रैकिंग तकनीकें

हम कुकीज़ का उपयोग निम्न उद्देश्यों के लिए करते हैं:

  • लॉगिन और प्रमाणीकरण सक्षम करने के लिए
  • वेबसाइट की कार्यक्षमता और प्रदर्शन सुधारने के लिए
  • सुरक्षित भुगतान प्रक्रियाएँ सुनिश्चित करने के लिए
  • क्षेत्र के अनुसार सामग्री को अनुकूलित करने के लिए
  • ट्रैफ़िक और उपयोग पैटर्न का विश्लेषण करने के लिए

हमारी वेबसाइट का उपयोग करके, आप इस नीति के अनुसार कुकीज़ के उपयोग के लिए सहमति देते हैं।
आप अपने ब्राउज़र सेटिंग्स में कुकीज़ को अक्षम कर सकते हैं, लेकिन इससे कुछ सुविधाएँ ठीक से काम नहीं कर सकतीं।

कुकीज़ की विस्तृत सूची हमारी Cookies Policy में उपलब्ध है।

4. डेटा संग्रहण और सुरक्षा

हम GDPR-अनुपालन अवसंरचना और सुरक्षा उपायों का उपयोग करते हैं, जिनमें शामिल हैं:

  • Kinsta होस्टिंग (EU सर्वर)
  • Cloudflare सुरक्षा और CDN
  • एन्क्रिप्टेड बैकअप
  • सीमित पहुँच नियंत्रण
  • सुरक्षा निगरानी उपकरण (जैसे Wordfence)

व्यक्तिगत डेटा केवल उतनी अवधि तक संग्रहीत किया जाता है जितनी उसके उद्देश्य या कानूनी आवश्यकताओं को पूरा करने के लिए आवश्यक हो।

5. डेटा संरक्षण अवधि

हम विभिन्न प्रकार के डेटा को निम्न अवधि तक रखते हैं:

  • कुकीज़: प्रकार और उद्देश्य के अनुसार 1 दिन से 1 वर्ष तक
  • उपयोगकर्ता खाता डेटा: खाता हटाए जाने तक
  • सदस्यता और भुगतान रिकॉर्ड: 5–10 वर्ष (लेखा और कर क़ानूनों के अनुसार)
  • सहायता संचार: अधिकतम 24 महीने
  • विश्लेषण डेटा: 14–38 महीने (प्रदाता सेटिंग्स के अनुसार)

6. डेटा साझा करना और तृतीय पक्ष

हम केवल उन्हीं विश्वसनीय सेवा प्रदाताओं के साथ डेटा साझा करते हैं जो प्लेटफ़ॉर्म संचालन के लिए आवश्यक हैं।

भुगतान प्रसंस्करण

  • Stripe
  • Razorpay
  • Airwallex

विश्लेषण और अवसंरचना

  • Google Analytics
  • Kinsta (सर्वर लॉग्स)
  • Cloudflare

ई-मेल सेवाएँ

  • MailerLite या SendGrid (यदि भविष्य में उपयोग किया जाए)

कानूनी दायित्व

  • केवल तब, जब क़ानून द्वारा आवश्यक हो, संबंधित प्राधिकरणों के साथ

हम व्यक्तिगत डेटा को किसी भी तृतीय पक्ष को बेचते, किराए पर देते या व्यापार नहीं करते।

7. अंतरराष्ट्रीय डेटा स्थानांतरण

हमारे प्राथमिक सर्वर यूरोपीय संघ (हेलसिंकी डेटा सेंटर) में स्थित हैं।
कुछ भागीदार (जैसे Stripe) EU के बाहर डेटा संसाधित कर सकते हैं।

ऐसे मामलों में, हम GDPR-स्वीकृत सुरक्षा उपायों, जिनमें Standard Contractual Clauses (SCCs) शामिल हैं, को सुनिश्चित करते हैं।

8. GDPR के अंतर्गत आपके अधिकार

आपको निम्न अधिकार प्राप्त हैं:

  • अपने व्यक्तिगत डेटा तक पहुँच
  • गलत या अपूर्ण जानकारी को ठीक करवाने का अधिकार
  • डेटा हटाने का अनुरोध (“भूल जाने का अधिकार”)
  • प्रसंस्करण को सीमित या उस पर आपत्ति करने का अधिकार
  • अपने डेटा की प्रति प्राप्त करने का अधिकार (डेटा पोर्टेबिलिटी)
  • किसी भी समय सहमति वापस लेने का अधिकार

अपने अधिकारों का उपयोग करने के लिए, हमसे संपर्क करें:
📧 kontakt@norwaystories.org

9. बच्चों की गोपनीयता

हमारी सेवाएँ 16 वर्ष से कम आयु के व्यक्तियों के लिए नहीं हैं।
हम जानबूझकर बच्चों का व्यक्तिगत डेटा एकत्र नहीं करते।

10. इस नीति में परिवर्तन

हम इस गोपनीयता नीति को निम्न कारणों से अपडेट कर सकते हैं:

  • कानूनी या नियामक परिवर्तन
  • नई सुविधाएँ या सेवाएँ
  • प्लेटफ़ॉर्म में सुधार

किसी भी अपडेट को इस पृष्ठ पर संशोधित “अंतिम अपडेट” तिथि के साथ प्रकाशित किया जाएगा।

11. संपर्क जानकारी

यदि आपके पास इस गोपनीयता नीति या डेटा प्रसंस्करण से संबंधित कोई प्रश्न या चिंता हो, तो कृपया संपर्क करें:

📧 kontakt@norwaystories.org
NorwayStories ENK
Ålesund, Norway