رازداری کی پالیسی

Djambar AI FZCO Dubai Silicon Oasis، دبئی، متحدہ عرب امارات ای میل: privacy@myumrah.ai زائرین کے ڈیٹا کے لیے، کلائنٹ ٹریول ایجنسی ڈیٹا کنٹرولر ہے اور Djambar AI FZCO ڈیٹا پروسیسر کے طور پر کام کرتی ہے۔

ایجنسی ڈیٹا: نام، پتہ، تجارتی رجسٹریشن، ای میل، فون، بینکنگ تفصیلات، انٹرا کمیونٹی VAT نمبر۔ زائرین کا ڈیٹا (ایجنسی کی طرف سے پلیٹ فارم کے ذریعے جمع کیا گیا): • شناخت: نام، تاریخ پیدائش، قومیت • دستاویزات: پاسپورٹ نمبر، ویزا (AES-256 سے خفیہ کردہ) • صحت: سفر کے لیے مطلوبہ طبی معلومات (AES-256 سے خفیہ کردہ) • رابطہ: ای میل، فون، ہنگامی رابطہ • سفر: تاریخیں، پیکج، ترجیحات ادائیگی ڈیٹا: بینک کارڈ کی قسم (Visa، Mastercard، Amex)، کارڈ کے آخری چار ہندسے، Stripe ٹرانزیکشن شناخت کنندہ۔ مکمل کارڈ نمبر، سیکیورٹی کوڈز (CVV/CVC) اور میعاد ختم ہونے کی تاریخیں MyUmrah.ai کبھی بھی جمع، پروسیس یا ذخیرہ نہیں کرتا۔ یہ ڈیٹا خصوصی طور پر PCI DSS لیول 1 تصدیق شدہ فراہم کنندہ Stripe کے ذریعے پروسیس کیا جاتا ہے۔ براؤزنگ ڈیٹا: دیکھے گئے صفحات، سیشن کی مدت (Umami Analytics کے ذریعے، بغیر کوکیز، بغیر ذاتی ڈیٹا)۔

• ایجنسیوں کے ساتھ تجارتی تعلقات کا انتظام • پلیٹ فارم خدمات کی فراہمی (پیکج کا انتظام، CRM، پیغام رسانی) • vDPO ماڈیول کے ذریعے ریگولیٹری تعمیل (GDPR، PDPL) • پلیٹ فارم کی بہتری (گمنام تجزیات) • پلیٹ فارم کی حفاظت (دھوکہ دہی کا پتہ لگانا، آڈٹ ٹریل)

• معاہدے کی تکمیل (آرٹ. 6.1.b GDPR): سبسکرائب کردہ خدمات کی فراہمی • جائز مفاد (آرٹ. 6.1.f GDPR): حفاظت، خدمات کی بہتری • قانونی ذمہ داری (آرٹ. 6.1.c GDPR): ٹیکس اور ریگولیٹری تعمیل • واضح رضامندی (آرٹ. 9 GDPR): صحت کا ڈیٹا اور مذہبی عقائد

ڈیٹا صرف ان کو قابل رسائی ہے: • متعلقہ ٹریول ایجنسی (RLS تنہائی کے ذریعے) • Djambar AI FZCO تکنیکی ٹیم (معاونت، دیکھ بھال) • ہمارے تکنیکی ذیلی پروسیسرز: Supabase (ہوسٹنگ)، Vercel (CDN)، Stripe (ادائیگی)، Anthropic (AI) ہر ذیلی پروسیسر GDPR کے آرٹیکل 28 کے مطابق DPA سے پابند ہے۔

ڈیٹا درج ذیل ممالک میں پروسیس ہو سکتا ہے: • یورپی یونین (Supabase EU) • ریاستہائے متحدہ (Vercel، Stripe، Anthropic) - معیاری معاہداتی شقیں (SCC) نافذ • متحدہ عرب امارات (Djambar AI ہیڈ کوارٹرز) تمام منتقلیاں GDPR کے باب V اور PDPL کی ضروریات کے مطابق مناسب حفاظتی اقدامات کے تحت ہیں۔

• اہم ڈیٹا (پاسپورٹ، صحت): سفر کے 6 ماہ بعد خودکار حذف • حساس ڈیٹا (مالی، ہنگامی رابطے): زیادہ سے زیادہ 3 سال • معیاری ڈیٹا (شناخت، ترجیحات): معاہدے کی مدت + 1 سال • بلنگ ڈیٹا: 10 سال (قانونی ذمہ داری) • تجزیات: مسلسل گمنام، کوئی ذاتی ڈیٹا محفوظ نہیں

GDPR (آرٹیکلز 15 تا 22) اور PDPL کے تحت، آپ کو درج ذیل حقوق حاصل ہیں: • رسائی کا حق • تصحیح کا حق • حذف کا حق ("بھولے جانے کا حق") • پروسیسنگ پر پابندی کا حق • ڈیٹا کی منتقلی کا حق • اعتراض کا حق ان حقوق کے استعمال کے لیے: privacy@myumrah.ai جواب کا وقت: زیادہ سے زیادہ 30 دن۔ آپ CNIL (فرانس)، SDAIA (سعودی عرب)، یا کسی بھی مختص ڈیٹا تحفظ اتھارٹی کے پاس شکایت بھی درج کروا سکتے ہیں۔

MyUmrah.ai Umami Analytics استعمال کرتا ہے، ایک رازداری کا احترام کرنے والا تجزیاتی حل جو کوئی کوکی سیٹ نہیں کرتا اور کوئی ذاتی ڈیٹا جمع نہیں کرتا۔ ہمارا ادائیگی فراہم کنندہ Stripe ادائیگی کے عمل کے دوران دھوکہ دہی کی روک تھام اور لین دین کی حفاظت کے لیے سختی سے ضروری کوکیز استعمال کر سکتا ہے۔ یہ کوکیز ہدایت 2002/58/EC (ePrivacy ہدایت) کی دفعہ 5(3) کے مطابق رضامندی کی ضرورت سے مستثنیٰ ہیں۔ ان فعال کوکیز کے علاوہ، کوئی رضامندی بینر ضروری نہیں ہے۔

ہم درج ذیل اقدامات نافذ کرتے ہیں: • ساکن حساس ڈیٹا کی AES-256 خفیہ کاری • تمام مواصلات کے لیے TLS 1.3 • فی ایجنسی ڈیٹا تنہائی کے لیے Row Level Security (RLS) • MFA تصدیق دستیاب • حساس ڈیٹا تک تمام رسائی کا آڈٹ ٹریل • باقاعدہ حفاظتی جانچ • NIST سائبر سیکیورٹی فریم ورک اور CIS Benchmarks لیول 1 کی تعمیل

ذاتی ڈیٹا تحفظ قانون (PDPL) کے مطابق: • SDAIA رجسٹریشن: پہلے سے بھری ہوئی دستاویزات دستیاب • حساس ڈیٹا کے لیے دوہری رضامندی (صحت، مذہب) • نابالغوں کے ڈیٹا کے لیے والدین کی رضامندی ضروری • 72 گھنٹوں کے اندر SDAIA کو خلاف ورزی کی اطلاع • PDPL کے آرٹیکل 18 کے مطابق محدود برقراری کی مدت

ہم اس پالیسی میں ترمیم کا حق محفوظ رکھتے ہیں۔ کسی بھی اہم تبدیلی کی اطلاع نافذ العمل ہونے سے کم از کم 30 دن پہلے کلائنٹس کو ای میل کے ذریعے دی جائے گی۔

اس پالیسی کے بارے میں کسی بھی سوال کے لیے: Djambar AI FZCO ای میل: privacy@myumrah.ai پتہ: Dubai Silicon Oasis, Dubai, UAE