1. अवलोकन
Anima HR ("Anima HR", "हम" या "हमारा") एक मल्टी-टेनेंट HR प्रबंधन प्लेटफ़ॉर्म है। यह गोपनीयता नीति बताती है कि जब आप animahr.io पर जाते हैं या *.animahr.io पर एप्लिकेशन का उपयोग करते हैं तो हम व्यक्तिगत डेटा कैसे एकत्र, उपयोग, संग्रहीत और सुरक्षित करते हैं।
हम व्यक्तिगत डेटा नहीं बेचते। हम आपके कर्मचारियों के डेटा का विज्ञापन के लिए उपयोग नहीं करते। हम आपको आपके डेटा के स्थान पर पूर्ण नियंत्रण देते हैं।
नियंत्रक बनाम प्रोसेसर
मार्केटिंग साइट के माध्यम से भेजे गए डेटा के लिए, Anima HR डेटा नियंत्रक है।
आपके Anima HR वर्कस्पेस में संसाधित कर्मचारी डेटा के लिए, आपका संगठन डेटा नियंत्रक है और Anima HR आपकी ओर से डेटा प्रोसेसर के रूप में कार्य करता है। हमारा डेटा प्रोसेसिंग अनुबंध (DPA) उस संबंध को नियंत्रित करता है।
2. हम कौन हैं
Anima HR
न्यू जर्सी, संयुक्त राज्य अमेरिका
गोपनीयता संबंधी पूछताछ के लिए, हमारे संपर्क फ़ॉर्म का उपयोग करें और विषय "गोपनीयता अनुरोध" लिखें। हम 30 दिनों के भीतर जवाब देंगे।
3. हम कौन सा डेटा एकत्र करते हैं
3.1 मार्केटिंग वेबसाइट के विज़िटर
- फ़ॉर्म सबमिशन — नाम, कार्य ईमेल, कंपनी का नाम, टीम का आकार और संपर्क या साइनअप फ़ॉर्म के माध्यम से भेजे गए संदेश।
- तकनीकी डेटा — IP पता, ब्राउज़र प्रकार और रेफ़रिंग URL, सुरक्षा और दुरुपयोग रोकथाम के लिए हमारी होस्टिंग अवसंरचना द्वारा एकत्र। विज्ञापन के लिए उपयोग नहीं किया जाता।
3.2 Anima HR वर्कस्पेस (आपके कर्मचारियों का डेटा)
जब आपका संगठन Anima HR का उपयोग करता है, तो आप अपने कर्मचारियों की ओर से HR डेटा भेजते हैं। इसमें शामिल हो सकता है:
- नाम, कार्य ईमेल, पद, विभाग और प्रबंधक
- रोज़गार तिथियां, वेतन इतिहास और छुट्टी रिकॉर्ड
- प्रदर्शन समीक्षा प्रतिक्रियाएं, फ़ीडबैक और 1:1 नोट्स
- सर्वेक्षण प्रतिक्रियाएं और लोग विश्लेषण स्कोर
- आपके संगठन द्वारा कॉन्फ़िगर किए गए कोई भी कस्टम फ़ील्ड
हम इस डेटा को आपके निर्देशों के तहत केवल प्रोसेसर के रूप में संसाधित करते हैं।
3.3 खाता और बिलिंग डेटा
- वर्कस्पेस व्यवस्थापक ईमेल और प्रमाणीकरण क्रेडेंशियल
- बिलिंग संपर्क नाम और ईमेल
- भुगतान विवरण — सीधे Stripe द्वारा प्रबंधित; Anima HR कभी कार्ड नंबर संग्रहीत नहीं करता
4. हम डेटा का उपयोग कैसे करते हैं
| उद्देश्य | उपयोग किया गया डेटा |
|---|---|
| आपका वर्कस्पेस प्रावधान और संचालित करना | खाता डेटा, HR डेटा |
| भुगतान संसाधित करना | बिलिंग संपर्क, भुगतान विधि (Stripe के माध्यम से) |
| सहायता और बिक्री पूछताछ का जवाब देना | संपर्क फ़ॉर्म सबमिशन |
| लेनदेन संबंधी ईमेल भेजना | कार्य ईमेल |
| सुरक्षा निगरानी और दुरुपयोग रोकथाम | IP, एक्सेस लॉग |
| सेवा में सुधार (केवल अनामित मेट्रिक्स) | अनामित उपयोग मेट्रिक्स |
हम व्यक्तिगत डेटा का उपयोग विज्ञापन, व्यवहार प्रोफ़ाइलिंग या तीसरे पक्ष को बिक्री के लिए नहीं करते।
5. प्रसंस्करण का कानूनी आधार (GDPR)
यदि आप यूरोपीय आर्थिक क्षेत्र (EEA), यूनाइटेड किंगडम या स्विट्ज़रलैंड में हैं, तो हम GDPR अनुच्छेद 6 के तहत निम्नलिखित कानूनी आधारों पर निर्भर करते हैं:
- अनुबंध निष्पादन — सेवा प्रदान करने के लिए आवश्यक प्रसंस्करण (अनु. 6(1)(b))।
- वैध हित — सुरक्षा निगरानी, धोखाधड़ी रोकथाम और सेवा सुधार (अनु. 6(1)(f))।
- कानूनी दायित्व — जहां कानून द्वारा रिकॉर्ड रखना आवश्यक है (अनु. 6(1)(c))।
- सहमति — वैकल्पिक मार्केटिंग संचार के लिए (अनु. 6(1)(a))। आप किसी भी समय सहमति वापस ले सकते हैं।
6. डेटा साझाकरण
हम मार्केटिंग या विज्ञापन उद्देश्यों के लिए तीसरे पक्ष के साथ व्यक्तिगत डेटा नहीं बेचते, किराए पर नहीं देते या साझा नहीं करते — कभी नहीं।
- उप-प्रोसेसर — अनुभाग 7 में सूचीबद्ध अवसंरचना प्रदाता, डेटा प्रोसेसिंग अनुबंधों से बंधे।
- कानूनी आवश्यकताएं — यदि कानून या न्यायालय आदेश द्वारा आवश्यक हो। जहां कानूनी रूप से अनुमत हो, हम आपको सूचित करेंगे।
- व्यावसायिक हस्तांतरण — विलय या अधिग्रहण की स्थिति में, हम प्रभावित उपयोगकर्ताओं को सूचित करेंगे।
7. उप-प्रोसेसर
हम उप-प्रोसेसरों का न्यूनतम सेट उपयोग करते हैं, सभी डेटा प्रोसेसिंग अनुबंधों से बंधे हैं।
| उप-प्रोसेसर | उद्देश्य | स्थान | प्रमाणपत्र |
|---|---|---|---|
| Amazon Web Services (AWS) | क्लाउड अवसंरचना, डेटाबेस, फ़ाइल स्टोरेज, CDN और कंप्यूट | आपके चुने हुए क्षेत्र | SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018, PCI DSS, HIPAA योग्य, FedRAMP |
| Stripe | भुगतान प्रसंस्करण | संयुक्त राज्य अमेरिका | PCI DSS स्तर 1, SOC 1/2, ISO 27001 |
जब उप-प्रोसेसर जोड़े या हटाए जाएंगे तो हम इस सूची को अपडेट करेंगे। Enterprise ग्राहक परिवर्तनों की अग्रिम सूचना का अनुरोध कर सकते हैं।
8. डेटा रेजिडेंसी और अंतर्राष्ट्रीय स्थानांतरण
साइनअप के दौरान आप एक डेटा क्षेत्र चुनते हैं; आपके टेनेंट का डेटाबेस विशेष रूप से उस क्षेत्र में बनाया जाता है। उपलब्ध क्षेत्रों में उत्तरी अमेरिका, यूरोप, एशिया प्रशांत और दक्षिण अमेरिका शामिल हैं।
अंतर्राष्ट्रीय स्थानांतरण (GDPR)
यदि आप EEA क्षेत्र चुनते हैं, तो आपका डेटा EEA में रहता है। गैर-EEA क्षेत्रों के लिए, स्थानांतरण हमारे DPA में शामिल मानक संविदात्मक खंडों (SCCs) द्वारा कवर किए जाते हैं।
9. डेटा प्रतिधारण
| डेटा प्रकार | प्रतिधारण अवधि |
|---|---|
| सक्रिय वर्कस्पेस डेटा | जब तक आपकी सदस्यता सक्रिय है |
| खाता हटाने के बाद वर्कस्पेस डेटा | खाता बंद होने के 90 दिनों के भीतर हटाया जाता है |
| बिलिंग रिकॉर्ड | 7 वर्ष (कर और कानूनी अनुपालन) |
| सुरक्षा और एक्सेस लॉग | 90 दिन |
| मार्केटिंग संपर्क फ़ॉर्म सबमिशन | 2 वर्ष, या जब तक आप हटाने का अनुरोध करें |
आप किसी भी समय अपने डेटा को जल्दी हटाने का अनुरोध कर सकते हैं। हटाने के अनुरोध 30 दिनों में संसाधित किए जाते हैं।
10. सुरक्षा
- ट्रांज़िट में एन्क्रिप्शन — सभी डेटा TLS 1.2+ पर प्रसारित।
- रेस्ट पर एन्क्रिप्शन — सभी डेटाबेस और फ़ाइल स्टोरेज AES-256 से एन्क्रिप्टेड।
- टेनेंट अलगाव — प्रत्येक ग्राहक संगठन को एक समर्पित डेटाबेस मिलता है; टेनेंट के बीच कोई साझा डेटा स्टोर नहीं।
- प्रति-टेनेंट साइनिंग कुंजियां — प्रत्येक टेनेंट के पास एक अद्वितीय RSA-2048 साइनिंग कुंजी जोड़ी है, AES-256-GCM से एन्क्रिप्टेड और एक सुरक्षित सीक्रेट मैनेजर में संग्रहीत।
- भूमिका-आधारित एक्सेस नियंत्रण (RBAC) — प्रत्येक अनुरोध पर API स्तर पर लागू।
- ऑडिट लॉगिंग — सभी लेखन संचालन उपयोगकर्ता पहचान, टाइमस्टैम्प और बदले गए मानों के साथ लॉग किए जाते हैं।
- दर सीमित करना — प्रमाणित उपयोगकर्ता प्रति स्लाइडिंग-विंडो दर सीमित।
- क्रॉस-टेनेंट एक्सेस नहीं — क्रॉस-टेनेंट टोकन पुनः उपयोग को रोकने के लिए प्रत्येक API कॉल पर टेनेंट पहचान सत्यापित की जाती है।
अनुपालन रोडमैप
हम सक्रिय रूप से SOC 2 Type II और ISO 27001 प्रमाणन की दिशा में काम कर रहे हैं। Enterprise ग्राहक हमारे संपर्क फ़ॉर्म के माध्यम से हमारी वर्तमान सुरक्षा दस्तावेज़ीकरण का अनुरोध कर सकते हैं।
यदि आप कोई सुरक्षा भेद्यता खोजते हैं, तो कृपया हमारे संपर्क फ़ॉर्म के माध्यम से जिम्मेदारी से रिपोर्ट करें। हम 48 घंटों के भीतर प्राप्ति की पुष्टि करेंगे।
11. आपके अधिकार
सभी उपयोगकर्ता
- एक्सेस — हमारे पास आपके बारे में मौजूद व्यक्तिगत डेटा की प्रति का अनुरोध करें।
- सुधार — गलत डेटा के सुधार का अनुरोध करें।
- हटाना — अपने व्यक्तिगत डेटा को हटाने का अनुरोध करें।
- पोर्टेबिलिटी — मशीन-पठनीय प्रारूप में अपना डेटा प्राप्त करें।
- मार्केटिंग से ऑप्ट-आउट — किसी भी समय मार्केटिंग ईमेल से सदस्यता रद्द करें।
EEA / UK निवासी (GDPR / UK GDPR)
- प्रसंस्करण प्रतिबंधित करें — विवाद हल होने तक हमसे डेटा उपयोग सीमित करने के लिए कहें।
- प्रसंस्करण पर आपत्ति — वैध हितों पर आधारित प्रसंस्करण पर आपत्ति करें।
- शिकायत दर्ज करें — अपने स्थानीय पर्यवेक्षी प्राधिकरण के पास।
कैलिफ़ोर्निया निवासी (CCPA / CPRA)
- जानना — एकत्र की गई व्यक्तिगत जानकारी की श्रेणियां और उनका उपयोग कैसे किया जाता है।
- हटाना — एकत्र की गई व्यक्तिगत जानकारी को हटाने का अनुरोध करें।
- बिक्री से ऑप्ट-आउट — हम व्यवहार विज्ञापन के लिए व्यक्तिगत जानकारी नहीं बेचते या साझा नहीं करते।
- गैर-भेदभाव — हम आपके गोपनीयता अधिकारों का प्रयोग करने के लिए आपके साथ भेदभाव नहीं करेंगे।
कर्मचारी डेटा (वर्कस्पेस उपयोगकर्ता)
यदि आप एक कर्मचारी हैं जिनका डेटा Anima HR वर्कस्पेस में संसाधित होता है, तो आपका नियोक्ता डेटा नियंत्रक है। कृपया अपने नियोक्ता की HR या IT टीम को अधिकार अनुरोध निर्देशित करें।
उपरोक्त किसी भी अधिकार का प्रयोग करने के लिए, हमारे संपर्क फ़ॉर्म का उपयोग करें और विषय "गोपनीयता अनुरोध" लिखें। हम 30 दिनों के भीतर जवाब देंगे।
13. बच्चों की गोपनीयता
Anima HR एक B2B HR प्लेटफ़ॉर्म है जो संगठनों और उनके वयस्क कर्मचारियों के उपयोग के लिए है। हम जानबूझकर 16 वर्ष से कम आयु के व्यक्तियों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि आपको लगता है कि किसी नाबालिग का डेटा भेजा गया है, तो हमसे संपर्क करें और हम इसे तुरंत हटा देंगे।
14. इस नीति में परिवर्तन
जब हम महत्वपूर्ण परिवर्तन करेंगे:
- इस पृष्ठ के शीर्ष पर "अंतिम अपडेट" तिथि अपडेट करेंगे।
- परिवर्तन प्रभावी होने से कम से कम 30 दिन पहले वर्कस्पेस व्यवस्थापकों को ईमेल द्वारा सूचित करेंगे।
- कर्मचारी डेटा प्रसंस्करण को प्रभावित करने वाले महत्वपूर्ण परिवर्तनों के लिए, हम DPA को तदनुसार अपडेट करेंगे।
प्रभावी तिथि के बाद सेवा का निरंतर उपयोग अपडेट की गई नीति की स्वीकृति माना जाता है।
15. संपर्क करें
गोपनीयता प्रश्नों, अधिकार अनुरोधों या सुरक्षा चिंताओं के लिए:
Anima HR
न्यू जर्सी, संयुक्त राज्य अमेरिका
हमारे संपर्क फ़ॉर्म का उपयोग करें — विषय "गोपनीयता अनुरोध" शामिल करें ताकि हम आपकी पूछताछ को सही ढंग से रूट कर सकें।
हम सभी गोपनीयता पूछताछ का 30 दिनों के भीतर जवाब देने का लक्ष्य रखते हैं।
हस्ताक्षरित DPA की आवश्यकता वाले Enterprise ग्राहकों के लिए, कृपया हमारा डेटा प्रोसेसिंग अनुबंध देखें या संपर्क फ़ॉर्म के माध्यम से संपर्क करें।