गोपनीयता नीति

Djambar AI FZCO Dubai Silicon Oasis, Dubai, United Arab Emirates ईमेल: privacy@myumrah.ai तीर्थयात्री डेटा के लिए, ग्राहक ट्रैवल एजेंसी डेटा नियंत्रक है और Djambar AI FZCO डेटा प्रोसेसर के रूप में कार्य करता है।

एजेंसी डेटा: नाम, पता, व्यवसाय पंजीकरण, ईमेल, फ़ोन, बैंकिंग विवरण, इंट्रा-कम्युनिटी VAT नंबर। तीर्थयात्री डेटा (एजेंसी द्वारा प्लेटफ़ॉर्म के माध्यम से एकत्रित): • पहचान: नाम, जन्म तिथि, राष्ट्रीयता • दस्तावेज़: पासपोर्ट नंबर, वीज़ा (AES-256 एन्क्रिप्टेड) • स्वास्थ्य: यात्रा के लिए आवश्यक चिकित्सा जानकारी (AES-256 एन्क्रिप्टेड) • संपर्क: ईमेल, फ़ोन, आपातकालीन संपर्क • यात्रा: तिथियां, पैकेज, प्राथमिकताएं भुगतान डेटा: बैंक कार्ड का प्रकार (Visa, Mastercard, Amex), कार्ड के अंतिम चार अंक, Stripe लेनदेन पहचानकर्ता। पूर्ण कार्ड नंबर, सुरक्षा कोड (CVV/CVC) और समाप्ति तिथि MyUmrah.ai द्वारा कभी भी एकत्र, संसाधित या संग्रहीत नहीं किए जाते। ये डेटा विशेष रूप से PCI DSS लेवल 1 प्रमाणित प्रदाता Stripe द्वारा संसाधित किए जाते हैं। ब्राउज़िंग डेटा: देखे गए पृष्ठ, सत्र अवधि (Umami Analytics के माध्यम से, कोई कुकी नहीं, कोई व्यक्तिगत डेटा नहीं)।

• एजेंसियों के साथ वाणिज्यिक संबंधों का प्रबंधन • प्लेटफ़ॉर्म सेवाओं का प्रावधान (पैकेज प्रबंधन, CRM, मैसेजिंग) • vDPO मॉड्यूल के माध्यम से विनियामक अनुपालन (GDPR, PDPL) • प्लेटफ़ॉर्म सुधार (गुमनाम एनालिटिक्स) • प्लेटफ़ॉर्म सुरक्षा (धोखाधड़ी पहचान, ऑडिट ट्रेल)

• अनुबंध निष्पादन (अनु. 6.1.b GDPR): सदस्यता सेवाओं का प्रावधान • वैध हित (अनु. 6.1.f GDPR): सुरक्षा, सेवा सुधार • कानूनी बाध्यता (अनु. 6.1.c GDPR): कर और विनियामक अनुपालन • स्पष्ट सहमति (अनु. 9 GDPR): स्वास्थ्य डेटा और धार्मिक विश्वास

डेटा केवल निम्नलिखित को सुलभ है: • संबंधित ट्रैवल एजेंसी (RLS अलगाव के माध्यम से) • Djambar AI FZCO तकनीकी टीम (सहायता, रखरखाव) • हमारे तकनीकी उप-प्रोसेसर: Supabase (होस्टिंग), Vercel (CDN), Stripe (भुगतान), Anthropic (AI) प्रत्येक उप-प्रोसेसर GDPR के अनुच्छेद 28 के अनुरूप DPA से बंधा है।

डेटा निम्नलिखित देशों में संसाधित किया जा सकता है: • यूरोपीय संघ (Supabase EU) • संयुक्त राज्य अमेरिका (Vercel, Stripe, Anthropic) - मानक अनुबंध खंड (SCC) लागू • संयुक्त अरब अमीरात (Djambar AI मुख्यालय) सभी स्थानांतरण GDPR के अध्याय V और PDPL आवश्यकताओं के अनुसार उचित सुरक्षा उपायों द्वारा संरक्षित हैं।

• महत्वपूर्ण डेटा (पासपोर्ट, स्वास्थ्य): यात्रा के 6 महीने बाद स्वचालित विलोपन • संवेदनशील डेटा (वित्तीय, आपातकालीन संपर्क): अधिकतम 3 वर्ष • मानक डेटा (पहचान, प्राथमिकताएं): अनुबंध अवधि + 1 वर्ष • बिलिंग डेटा: 10 वर्ष (कानूनी बाध्यता) • एनालिटिक्स: निरंतर गुमनामीकरण, कोई व्यक्तिगत डेटा प्रतिधारित नहीं

GDPR (अनुच्छेद 15 से 22) और PDPL के तहत, आपके पास निम्नलिखित अधिकार हैं: • एक्सेस का अधिकार • सुधार का अधिकार • विलोपन का अधिकार ("भूल जाने का अधिकार") • प्रसंस्करण प्रतिबंध का अधिकार • डेटा पोर्टेबिलिटी का अधिकार • आपत्ति का अधिकार इन अधिकारों का प्रयोग करने के लिए: privacy@myumrah.ai उत्तर समय: अधिकतम 30 दिन। आप CNIL (फ्रांस), SDAIA (सऊदी अरब), या किसी भी सक्षम डेटा संरक्षण प्राधिकरण के पास शिकायत भी दर्ज कर सकते हैं।

MyUmrah.ai Umami Analytics का उपयोग करता है, एक गोपनीयता-सम्मत विश्लेषण समाधान जो कोई कुकी सेट नहीं करता और कोई व्यक्तिगत डेटा एकत्र नहीं करता। हमारे भुगतान प्रदाता Stripe भुगतान प्रक्रिया के दौरान धोखाधड़ी रोकथाम और लेनदेन सुरक्षा के लिए कड़ाई से आवश्यक कुकीज़ का उपयोग कर सकते हैं। ये कुकीज़ निर्देश 2002/58/EC (ePrivacy निर्देश) की धारा 5(3) के अनुसार सहमति आवश्यकता से छूट प्राप्त हैं। इन कार्यात्मक कुकीज़ के अलावा, कोई सहमति बैनर आवश्यक नहीं है।

हम निम्नलिखित उपाय लागू करते हैं: • संग्रहीत संवेदनशील डेटा का AES-256 एन्क्रिप्शन • सभी संचार के लिए TLS 1.3 • प्रति-एजेंसी डेटा अलगाव के लिए Row Level Security (RLS) • MFA प्रमाणीकरण उपलब्ध • संवेदनशील डेटा तक सभी पहुंच का ऑडिट ट्रेल • नियमित सुरक्षा परीक्षण • NIST Cybersecurity Framework और CIS Benchmarks Level 1 का अनुपालन

व्यक्तिगत डेटा संरक्षण कानून (PDPL) के अनुसार: • SDAIA पंजीकरण: पूर्व-भरित दस्तावेज़ उपलब्ध • संवेदनशील डेटा के लिए डबल ऑप्ट-इन (स्वास्थ्य, धर्म) • नाबालिगों के डेटा के लिए माता-पिता की सहमति आवश्यक • 72 घंटे के भीतर SDAIA को उल्लंघन अधिसूचना • PDPL के अनुच्छेद 18 के अनुसार सीमित प्रतिधारण अवधि

हम इस नीति को संशोधित करने का अधिकार सुरक्षित रखते हैं। कोई भी महत्वपूर्ण परिवर्तन प्रभावी होने से कम से कम 30 दिन पहले ग्राहकों को ईमेल द्वारा सूचित किया जाएगा।

इस नीति के बारे में किसी भी प्रश्न के लिए: Djambar AI FZCO ईमेल: privacy@myumrah.ai पता: Dubai Silicon Oasis, Dubai, UAE