गोपनीयता नीति
अंतिम अपडेट: 4 जुलाई 2026। 04/07/2026 से प्रभावी।
नोट: यह आपकी सुविधा के लिए प्रदान किया गया अनुवाद है। इस अनुवाद और पुर्तगाली संस्करण के बीच किसी भी विसंगति की स्थिति में, पुर्तगाली संस्करण मान्य होगा।
आपकी गोपनीयता हमारे लिए महत्वपूर्ण है। यह गोपनीयता नीति बताती है कि Monely ("हम", "हमारा" या "ऐप") हमारे व्यक्तिगत वित्त प्रबंधन ऐप का उपयोग करते समय आपकी व्यक्तिगत जानकारी कैसे एकत्र, उपयोग, संग्रहीत और सुरक्षित करता है।
इस नीति में वर्णित आपके व्यक्तिगत डेटा का प्रसंस्करण CHARLES BERTI TECNOLOGIA DA INFORMAÇÃO LTDA द्वारा किया जाता है, जो CNPJ संख्या 66.037.451/0001-01 के तहत पंजीकृत है, जिसका पंजीकृत कार्यालय Rua Pais Leme, 215, conjunto 1713, Pinheiros, São Paulo/SP, CEP 05424-150 पर स्थित है, आपके व्यक्तिगत डेटा के नियंत्रक के रूप में। "Monely", "हम" या "हमारा" के संदर्भ इस कंपनी को इंगित करते हैं। अधिकारों के प्रयोग और डेटा संरक्षण अधिकारी (DPO) से संपर्क के चैनल अनुभाग 11 में दर्शाए गए हैं।
यह नीति वर्णन करती है कि Monely के उपयोग के दौरान हम आपके व्यक्तिगत डेटा का प्रसंस्करण कैसे करते हैं। हम अनुशंसा करते हैं कि आप इस दस्तावेज़ को ध्यान से पढ़ें।
Monely वित्तीय संस्थानों या Open Finance या Open Banking सिस्टम से नहीं जुड़ता। सभी वित्तीय डेटा आपके द्वारा दर्ज किया जाता है: ऐप में मैन्युअल रूप से, रसीद पढ़कर (OCR), फ़ाइल आयात करके (CSV, XLS, XLSX या OFX) या WhatsApp पर हमारे सहायक को भेजे गए संदेश के माध्यम से।
कानूनी आधार (LGPD): हम आपके डेटा का प्रसंस्करण अनुबंध के निष्पादन (सेवा प्रदान करने के लिए), आपकी सहमति (कृत्रिम बुद्धिमत्ता सुविधाओं के लिए), वैध हित (उपयोग एनालिटिक्स, हमारी अपनी प्रचार अभियानों के मापन, सुरक्षा और धोखाधड़ी की रोकथाम के लिए, हमेशा आपत्ति के अधिकार के साथ, अनुभाग 5 के अनुसार) और कानूनी दायित्वों के अनुपालन के आधार पर करते हैं। प्रत्येक उद्देश्य पर लागू कानूनी आधार इस दस्तावेज़ में दर्शाया गया है।
1. हम जो जानकारी एकत्र करते हैं
1.1 आपके द्वारा प्रदान की गई जानकारी
- पंजीकरण डेटा: नाम, ईमेल पता और प्रोफ़ाइल फ़ोटो (वैकल्पिक)।
- वित्तीय डेटा: खातों, आय, व्यय, श्रेणियों, लेबल और लक्ष्यों की जानकारी जो आप ऐप में स्वेच्छा से दर्ज करते हैं।
- WhatsApp संदेश: वित्तीय लेन-देन दर्ज करने के लिए हमारे AI सहायक को भेजे गए पाठ, ऑडियो और चित्र।
- ऐप में AI चैट: संदेश, छवियां, ऑडियो और वित्तीय डेटा (राशि, श्रेणियां, तिथियां) जो आप ऐप के भीतर AI सहायक के साथ साझा करते हैं, आपकी स्पष्ट सहमति के अधीन।
- रेफरल डेटा: रेफरल कोड, किए गए रेफरल का इतिहास और रूपांतरण स्थिति।
- संचार: संपर्क फ़ॉर्म या सहायता के माध्यम से भेजे गए संदेश।
1.2 स्वचालित रूप से एकत्र की गई जानकारी
- डिवाइस डेटा: डिवाइस मॉडल, ऑपरेटिंग सिस्टम, ऐप संस्करण और अद्वितीय पहचानकर्ता।
- उपयोग डेटा: आप ऐप के साथ कैसे इंटरैक्ट करते हैं, जैसे एक्सेस की गई स्क्रीन और उपयोग की गई सुविधाएं।
- त्रुटि लॉग: ऐप में समस्याओं की पहचान और सुधार के लिए तकनीकी जानकारी।
1.3 तृतीय पक्षों से जानकारी
- प्रमाणीकरण: यदि आप Google या Apple से साइन इन करना चुनते हैं, तो हम इन प्लेटफ़ॉर्म से आपका नाम, ईमेल और प्रोफ़ाइल फ़ोटो (यदि उपलब्ध हो) प्राप्त करते हैं। प्रमाणीकरण अनुबंध के निष्पादन से उत्पन्न होता है, क्योंकि यह आपको सेवा प्रदान करने के लिए आवश्यक है।
1.4 एनालिटिक्स, मापन और विज्ञापन पहचानकर्ता का डेटा
यह समझने के लिए कि ऐप का उपयोग कैसे किया जाता है और हमारी अपनी प्रचार अभियानों की प्रभावशीलता मापने के लिए, हम नीचे वर्णित डेटा एकत्र करते हैं, केवल आपके खाता बनाने और इन शर्तों को स्वीकार करने के बाद। इससे पहले, संग्रह बंद रहता है।
- एनालिटिक्स इवेंट (Firebase Analytics, Google का): हम उपयोग के मील के पत्थर रिकॉर्ड करते हैं, जैसे खाता निर्माण (sign_up), सत्र प्रारंभ (login), पहला दर्ज रिकॉर्ड (first_record), प्रारंभिक कॉन्फ़िगरेशन चरण (onboarding) और सदस्यता इवेंट (begin_trial, purchase)। ये इवेंट क्रिया और उपयोग की गई विधि को इंगित करते हैं (उदाहरण के लिए, ईमेल, Google या Apple द्वारा पंजीकरण) और इनमें आपके वित्तीय लेन-देन की सामग्री शामिल नहीं होती।
- उत्पाद टेलीमेट्री (PostHog): हम ऐप को बेहतर बनाने के लिए इंटरफ़ेस क्रियाएं (उदाहरण के लिए, खोली गई स्क्रीन, फ़िल्टर का उपयोग और सुविधाओं तक पहुंच) रिकॉर्ड करते हैं। ये इवेंट इंटरफ़ेस के साथ इंटरैक्शन का वर्णन करते हैं और इनमें आपके वित्तीय लेन-देन की राशि, श्रेणियां या सामग्री शामिल नहीं होती। इस टेलीमेट्री में संवेदनशील पाठ और छवियों के मास्किंग के साथ सत्र रिकॉर्डिंग (session replay) शामिल हो सकती है।
- विज्ञापन पहचानकर्ता (AD_ID, Android पर): हम डिवाइस के विज्ञापन पहचानकर्ता का उपयोग, Google के सहमति संकेतों (Consent Mode v2) के साथ, विशेष रूप से Google Ads में Monely के अपने अभियानों के रूपांतरण को मापने के लिए करते हैं (उदाहरण के लिए, किसी इंस्टॉलेशन या पंजीकरण को हमारे द्वारा चलाए गए विज्ञापन से जोड़ना)। हम पहचानकर्ता का उपयोग विज्ञापन वैयक्तिकरण या रीमार्केटिंग के लिए नहीं करते: वैयक्तिकरण संकेत निष्क्रिय रहता है। Monely किसी भी प्लान में विज्ञापन प्रदर्शित नहीं करता: पहचानकर्ता केवल हमारे अभियानों को मापने के लिए है, ऐप के भीतर विज्ञापन दिखाने के लिए नहीं।
कानूनी आधार (LGPD): एनालिटिक्स इवेंट, उत्पाद टेलीमेट्री और हमारे अभियानों के रूपांतरण का मापन वैध हित (कानून संख्या 13.709/2018 के अनुच्छेद 7, IX और अनुच्छेद 10) के आधार पर संसाधित किए जाते हैं, किसी भी समय आपत्ति के अधिकार के साथ (अनुभाग 5)।
2. हम आपकी जानकारी का उपयोग कैसे करते हैं
हम आपकी जानकारी का उपयोग करते हैं:
- सेवा प्रदान करने के लिए: आपको अपने व्यक्तिगत वित्त को रिकॉर्ड, व्यवस्थित और देखने की अनुमति देना।
- AI संदेश प्रसंस्करण: लेन-देन को स्वचालित रूप से रिकॉर्ड करने के लिए WhatsApp के माध्यम से भेजे गए पाठ का विश्लेषण, ऑडियो का प्रतिलेखन और चित्रों से जानकारी निकालना (OCR)।
- ऐप में AI सुविधाएं: आपके वित्तीय डेटा के आधार पर AI चैट के माध्यम से व्यक्तिगत वित्तीय विश्लेषण और बुद्धिमान प्रतिक्रियाएं उत्पन्न करना, आपकी पूर्व स्पष्ट सहमति के अधीन (अनुभाग 7.1 देखें)।
- अनुभव को वैयक्तिकृत करने के लिए: ऐप को आपकी प्राथमिकताओं (भाषा, थीम, सेटिंग्स) के अनुसार अनुकूलित करना।
- सिंक्रोनाइज़ेशन: आपके डेटा को उपकरणों में सिंक्रोनाइज़ रखना।
- रेफरल प्रोग्राम: आपके रेफरल कोड का प्रबंधन, रेफरल ट्रैक करना और बोनस लागू करना।
- संचार: निर्धारित भुगतानों, महत्वपूर्ण अपडेट के बारे में सूचनाएं भेजना और आपके संदेशों का जवाब देना।
- सेवा सुधार: समस्याओं की पहचान करने और नई सुविधाओं को विकसित करने के लिए ऐप उपयोग का विश्लेषण करना।
- हमारे अभियानों का मापन: Monely की अपनी प्रचार अभियानों की प्रभावशीलता का मूल्यांकन करना (उदाहरण के लिए, हमारे द्वारा चलाए गए विज्ञापन से कितने इंस्टॉलेशन या पंजीकरण आए), जैसा कि अनुभाग 1.4 में विस्तृत है।
- सुरक्षा: धोखाधड़ी, दुरुपयोग और अनधिकृत गतिविधियों से सुरक्षा।
- सामाजिक सुविधाएँ: ऐप में रैंकिंग और अन्य सामुदायिक सुविधाओं में आपका उपयोगकर्ता नाम और प्रोफ़ाइल फ़ोटो प्रदर्शित करना, जो अन्य उपयोगकर्ताओं को दिखाई देता है।
नीचे दी गई तालिका डेटा की मुख्य श्रेणियों, उनके उद्देश्यों और संबंधित कानूनी आधारों का सारांश प्रस्तुत करती है:
| डेटा | उद्देश्य | कानूनी आधार |
|---|---|---|
| ईमेल | लॉगिन और खाता पहचान | अनुबंध का निष्पादन |
| वित्तीय डेटा | आपके वित्त का संगठन | अनुबंध का निष्पादन |
| AI को भेजा गया डेटा | विश्लेषण, चैट और रसीदों का पठन (OCR) | सहमति |
| एनालिटिक्स और टेलीमेट्री | उत्पाद को बेहतर बनाना | वैध हित |
| विज्ञापन पहचानकर्ता (AD_ID) | हमारे अभियानों का मापन | वैध हित |
3. जानकारी साझा करना
हम आपकी व्यक्तिगत जानकारी नहीं बेचते। हम केवल निम्नलिखित स्थितियों में डेटा साझा कर सकते हैं:
- आपकी सहमति से: जब आप स्पष्ट रूप से साझा करने को अधिकृत करते हैं।
- साझा खर्च: यदि आप साझा समूह सुविधा का उपयोग करते हैं, तो समूह के सदस्यों को साझा के रूप में चिह्नित रिकॉर्ड तक पहुंच होगी।
- रैंकिंग और सामाजिक सुविधाएँ: रैंकिंग या सामुदायिक सुविधाओं में भाग लेने पर, आपका उपयोगकर्ता नाम और प्रोफ़ाइल फ़ोटो ऐप के अन्य उपयोगकर्ताओं को दिखाया जाएगा। इन सुविधाओं का उपयोग करके, आप इस जानकारी के प्रदर्शन को अधिकृत करते हैं। विस्तृत वित्तीय डेटा (राशि, लेन-देन, श्रेणियाँ) रैंकिंग में कभी साझा नहीं किया जाता।
- सेवा प्रदाता: हम निम्न के लिए तृतीय-पक्ष सेवाओं का उपयोग करते हैं:
- प्रमाणीकरण और दुरुपयोग से सुरक्षा (Firebase Authentication और Firebase App Check, Google का)
- सुरक्षित सर्वरों में डेटाबेस का भंडारण और आपके द्वारा भेजी गई फ़ाइलों, जैसे प्रोफ़ाइल फ़ोटो और रसीदों का भंडारण (Firebase Storage / Google Cloud Storage)
- लेन-देन संबंधी ईमेल भेजना, जैसे एक्सेस कोड और आमंत्रण (SMTP2GO)
- पुश नोटिफिकेशन (Firebase Cloud Messaging, Google का)
- उपयोग एनालिटिक्स और उत्पाद टेलीमेट्री (Firebase Analytics, Google का, और PostHog)
- त्रुटि और प्रदर्शन निगरानी (Sentry)
- AI प्रसंस्करण: Google Cloud Vertex AI (प्राथमिक प्रदाता, us-central1, Iowa, संयुक्त राज्य अमेरिका में होस्ट किया गया) और OpenAI (वैकल्पिक प्रदाता, संयुक्त राज्य अमेरिका में भी, केवल तब फ़ॉलबैक के रूप में उपयोग किया जाता है जब प्राथमिक प्रदाता उपलब्ध न हो)
- WhatsApp और चैट द्वारा एकीकरण और सहायता: तकनीकी मैसेजिंग गेटवे (एक भाग हमारी अपनी अवसंरचना पर होस्ट किया गया और एक भाग Meta के आधिकारिक API पर संचालित), संदेशों के अंतिम परिवहन के रूप में Meta/WhatsApp प्लेटफ़ॉर्म और बातचीत के प्रबंधन तथा मानव सहायता के लिए Chatwoot
- खरीद और सदस्यता का सत्यापन (Google Play और Apple App Store)
- कानूनी दायित्व: जब कानून, न्यायालय आदेश द्वारा आवश्यक हो या हमारे अधिकारों की रक्षा के लिए।
4. भंडारण और सुरक्षा
4.1 आपका डेटा कहां संग्रहीत है
हम आपके विश्राम पर डेटा को ब्राज़ीलियाई क्षेत्र में संग्रहीत करते हैं। कृत्रिम बुद्धिमत्ता द्वारा प्रसंस्करण संयुक्त राज्य अमेरिका में किया जाता है, जैसा कि नीचे और अनुभाग 9 (अंतर्राष्ट्रीय डेटा स्थानांतरण) में विस्तार से बताया गया है।
- मुख्य डेटाबेस: São Paulo, ब्राजील में स्थित सुरक्षित सर्वर।
- AI प्रसंस्करण (Vertex AI): us-central1 क्षेत्र (Iowa, संयुक्त राज्य अमेरिका)। AI को भेजे गए अनुरोध संयुक्त राज्य अमेरिका में तत्काल संसाधित किए जाते हैं और प्रतिक्रिया के बाद प्रदाता द्वारा संग्रहीत नहीं किए जाते। इतिहास का विश्राम पर भंडारण São Paulo में होता रहता है।
- बैकअप: एन्क्रिप्शन के साथ मुख्य डेटाबेस के समान डेटा केंद्र में किए जाते हैं।
- सहायक सेवाएँ (Firebase प्रमाणीकरण, पुश नोटिफिकेशन, त्रुटि निगरानी) विश्वसनीय प्रदाताओं के अंतर्राष्ट्रीय डेटा केंद्रों का उपयोग कर सकती हैं। ये सेवाएँ विस्तृत वित्तीय डेटा संग्रहीत नहीं करतीं।
4.2 सुरक्षा उपाय
हम आपकी जानकारी की सुरक्षा के लिए विभिन्न उपाय लागू करते हैं:
- ट्रांजिट में डेटा का एन्क्रिप्शन (HTTPS/TLS)
- विश्राम पर डेटा का एन्क्रिप्शन, भंडारण अवसंरचना द्वारा प्रदान किए गए तंत्रों का उपयोग करते हुए
- आधुनिक तंत्रों द्वारा सुरक्षित प्रमाणीकरण और सत्र प्रबंधन
- वैकल्पिक बायोमेट्रिक लॉक जो डिवाइस पर स्थानीय रूप से संसाधित होता है: सत्यापन ऑपरेटिंग सिस्टम की मूल सुविधा का उपयोग करता है और कोई बायोमेट्रिक डेटा हमारे द्वारा एकत्र, प्रसारित या संग्रहीत नहीं किया जाता
- सामान्य हमलों से सुरक्षा (SQL injection, XSS, CSRF)
- निरंतर सुरक्षा निगरानी
- नियमित बैकअप
4.3 डेटा प्रतिधारण और विलोपन
हम आपका डेटा तब तक रखते हैं जब तक आपका खाता सक्रिय है। जब आप खाता हटाने का अनुरोध करते हैं, हम LGPD अनुच्छेद 17 के अनुपालन में दो-चरणीय प्रक्रिया लागू करते हैं:
- तत्काल निष्क्रियकरण (soft delete): आपके अनुरोध करते ही आपका खाता निष्क्रिय कर दिया जाता है। आपका डेटा ऐप से अब पहुँच योग्य नहीं रहता और आप सुविधाओं तक पहुँच खो देते हैं।
- 30 दिन की छूट अवधि: इस अवधि के दौरान, आप सहायता के माध्यम से विलोपन के उलटने का अनुरोध कर सकते हैं। यह अवधि किसी भी कानूनी न्यूनतम प्रतिधारण दायित्वों को भी समायोजित करती है।
- स्थायी विलोपन (hard delete): 30 दिनों के बाद, एक स्वचालित प्रक्रिया आपके सभी व्यक्तिगत डेटा, लेन-देन, खाते, कस्टम श्रेणियाँ, सत्र टोकन और सहमतियों को स्थायी रूप से मिटा देती है, और हमारे प्रदाताओं से आपके एनालिटिक्स डेटा को हटाने का अनुरोध करती है (PostHog में इवेंट और सत्र रिकॉर्डिंग सहित)। विलोपन अंतिम है और ऑडिट लॉग में दर्ज किया जाता है।
स्थायी विलोपन के अपवाद केवल तब लागू होते हैं जब प्रतिधारण कानून द्वारा आवश्यक हो (उदाहरण के लिए, कर दायित्व या न्यायालय आदेश)। ऐसे मामलों में, केवल सख्ती से आवश्यक डेटा को कानूनी अवधि के लिए संरक्षित रखा जाता है।
5. आपके अधिकार
सामान्य डेटा संरक्षण कानून (LGPD) के अनुसार, आपको निम्नलिखित का अधिकार है:
- पहुंच: हमारे पास आपके बारे में मौजूद डेटा की एक प्रति का अनुरोध करना।
- सुधार: अपूर्ण, गलत या पुराने डेटा को सुधारना।
- हटाना: अपने व्यक्तिगत डेटा को हटाने का अनुरोध करना।
- पोर्टेबिलिटी: संरचित प्रारूप में अपना डेटा प्राप्त करना।
- निरसन: किसी भी समय अपनी सहमति वापस लेना।
- आपत्ति: वैध हित के आधार पर किए गए प्रसंस्करण (उदाहरण के लिए, अनुभाग 1.4 में वर्णित उपयोग एनालिटिक्स) पर किसी भी समय आपत्ति करना।
- जानकारी: यह जानना कि आपका डेटा किसके साथ साझा किया गया है।
अपने अधिकारों का उपयोग कैसे करें:
- वैध हित द्वारा प्रसंस्करण पर आपत्ति: आप एनालिटिक्स, टेलीमेट्री और अभियान मापन डेटा के प्रसंस्करण पर किसी भी समय अनुभाग 11 के संपर्क चैनल के माध्यम से या अपना खाता हटाकर (अनुभाग 4.3) आपत्ति कर सकते हैं, जो इन संग्रहों को समाप्त कर देता है।
- AI सहमति की वापसी: कृत्रिम बुद्धिमत्ता सुविधाओं को किसी भी समय ऐप सेटिंग्स में निष्क्रिय किया जा सकता है, जिससे विशिष्ट सहमति निरस्त हो जाती है।
- खाता हटाना: आप ऐप में ही, सेटिंग्स में, खाता हटाएं विकल्प के माध्यम से अपना खाता और डेटा हटा सकते हैं (प्रक्रिया अनुभाग 4.3 में वर्णित है)।
- अन्य अनुरोध: पहुंच, सुधार, पोर्टेबिलिटी या किसी भी प्रश्न के लिए, हमारे डेटा संरक्षण अधिकारी (DPO) से ईमेल contato@monely.app पर संपर्क करें।
6. कुकीज़ और समान तकनीकें
Monely मोबाइल ऐप कुकीज़ का उपयोग नहीं करता। हालांकि, हमारी वेबसाइट उपयोग कर सकती है:
- आवश्यक कुकीज़: वेबसाइट की बुनियादी कार्यक्षमता के लिए आवश्यक।
- स्थानीय संग्रहण: प्राथमिकताओं को सहेजने के लिए (जैसे थीम और भाषा विकल्प)।
- एनालिटिक्स कुकीज़ (Google Analytics): हमारी वेबसाइट पृष्ठों के ट्रैफ़िक और प्रदर्शन को मापने के लिए Google Analytics का उपयोग करती है, Google के Consent Mode के साथ। ये कुकीज़ केवल कुकी बैनर में आपकी सहमति के बाद सक्रिय होती हैं, और आप उन्हें अस्वीकार कर सकते हैं।
7. तृतीय-पक्ष सेवाएं
Monely निम्नलिखित तृतीय-पक्ष सेवाओं का उपयोग करता है:
- Firebase (Google): प्रमाणीकरण, पुश नोटिफिकेशन और एनालिटिक्स। Firebase गोपनीयता नीति
- Google Sign-In: Google खाते के माध्यम से प्रमाणीकरण। Google गोपनीयता नीति
- Apple Sign-In: Apple खाते के माध्यम से प्रमाणीकरण। Apple गोपनीयता नीति
- Sentry: त्रुटि निगरानी। Sentry गोपनीयता नीति
- PostHog: उत्पाद टेलीमेट्री और उपयोग विश्लेषण, जिसमें संवेदनशील सामग्री के मास्किंग के साथ सत्र रिकॉर्डिंग शामिल है। संयुक्त राज्य अमेरिका में होस्ट किया गया। PostHog गोपनीयता नीति
- WhatsApp Business API (Meta): WhatsApp के माध्यम से संदेश प्राप्त करने के लिए एकीकरण। WhatsApp गोपनीयता नीति
- Google Cloud Vertex AI: चैट, वित्तीय विश्लेषण, प्राकृतिक भाषा प्रसंस्करण, ऑडियो ट्रांसक्रिप्शन और छवि पहचान के लिए प्राथमिक कृत्रिम बुद्धिमत्ता प्रदाता। us-central1 क्षेत्र (Iowa, संयुक्त राज्य अमेरिका) में होस्ट किया गया है। Google Cloud की शर्तों के अनुसार आपका डेटा AI मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं किया जाता। अंतर्राष्ट्रीय स्थानांतरण Google Cloud के Data Processing Addendum द्वारा नियंत्रित होता है। Vertex AI डेटा शासन
- OpenAI: वैकल्पिक कृत्रिम बुद्धिमत्ता प्रदाता, केवल तब फ़ॉलबैक के रूप में उपयोग किया जाता है जब Vertex AI उपलब्ध नहीं होता। संयुक्त राज्य अमेरिका में होस्ट किया गया है। OpenAI API नीति के अनुसार आपका डेटा AI मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं किया जाता। अंतर्राष्ट्रीय स्थानांतरण OpenAI के Data Processing Addendum द्वारा नियंत्रित होता है। OpenAI गोपनीयता नीति
7.1 AI सुविधाओं के लिए सहमति
कृत्रिम बुद्धिमत्ता सुविधाएं (रसीद OCR, AI चैट, व्यक्तिगत वित्तीय विश्लेषण, WhatsApp सहायक और दस्तावेज़ आयात) किसी भी डेटा प्रसंस्करण से पहले आपकी स्पष्ट सहमति की आवश्यकता होती है। इन सुविधाओं का उपयोग करते समय:
- पहली बार उपयोग से पहले आपसे डेटा साझाकरण की सहमति मांगी जाएगी;
- निम्नलिखित डेटा प्रसंस्करण के लिए भेजा जा सकता है: आपके द्वारा भेजे गए संदेश, छवियां और ऑडियो; वित्तीय लेनदेन डेटा (राशि, श्रेणियां, तिथियां); रसीदों की तस्वीरें; आयातित दस्तावेज़ (PDF, CSV, XLS, OFX);
- आपका डेटा प्राथमिक प्रदाता के रूप में Google Cloud Vertex AI (us-central1 क्षेत्र, Iowa, संयुक्त राज्य अमेरिका) द्वारा संसाधित किया जाता है। OpenAI (संयुक्त राज्य अमेरिका) केवल तब फ़ॉलबैक के रूप में उपयोग किया जाता है जब प्राथमिक प्रदाता उपलब्ध नहीं होता;
- किसी भी प्रदाता में आपका डेटा कृत्रिम बुद्धिमत्ता मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं किया जाता;
- अनुपालन के प्रमाण के रूप में हम आपकी सहमति के समय, वर्तमान नीति संस्करण और स्रोत को हमारे सिस्टम (user_consents तालिका) में रिकॉर्ड करते हैं;
- आप किसी भी समय ऐप सेटिंग्स में अपनी सहमति वापस ले सकते हैं, जो तुरंत सभी AI सुविधाओं को अक्षम कर देती है;
- सहमति वापस लेने से पहले किए गए प्रसंस्करण की वैधता प्रभावित नहीं होती।
इन सुविधाओं का उपयोग वैकल्पिक है। Monely की अन्य सभी सुविधाएं आपकी AI सहमति की परवाह किए बिना पूरी तरह उपलब्ध रहती हैं।
कानूनी आधार (LGPD): AI सुविधाओं द्वारा डेटा प्रसंस्करण डेटा विषय की सहमति के आधार पर किया जाता है (कानून संख्या 13.709/2018, LGPD, अनुच्छेद 7, I)।
8. नाबालिग
Monely कानूनी क्षमता वाले व्यक्तियों के लिए है। नाबालिगों को सेवा का उपयोग केवल अपने कानूनी अभिभावक के प्राधिकरण और पर्यवेक्षण के तहत करना चाहिए, जिन पर ऐप के उपयोग और नाबालिग के डेटा के प्रसंस्करण को अधिकृत करने और उसकी निगरानी करने की जिम्मेदारी है। जब हम किशोरों के डेटा का प्रसंस्करण करते हैं, तो हम उनके सर्वोत्तम हित का पालन करते हैं, कानून संख्या 13.709/2018 (LGPD) के अनुच्छेद 14 के अनुसार। हम अभिभावक की सहमति के बिना जानबूझकर बच्चों का डेटा एकत्र नहीं करते; यदि कोई अभिभावक यह पहचानता है कि उसकी देखरेख में किसी नाबालिग ने उचित प्राधिकरण के बिना सेवा का उपयोग किया है, तो वह अनुभाग 11 में दर्शाए गए चैनलों के माध्यम से डेटा हटाने का अनुरोध कर सकता है। यदि हम अभिभावक की सहमति के बिना किसी बच्चे के डेटा के प्रसंस्करण की पहचान करते हैं, तो हम उस डेटा को यथाशीघ्र हटाने के लिए उपाय अपनाएंगे।
9. अंतर्राष्ट्रीय डेटा स्थानांतरण
आपका मुख्य डेटाबेस São Paulo, ब्राजील में बना रहता है। हालाँकि, कुछ संचालन अंतर्राष्ट्रीय डेटा स्थानांतरण को शामिल करते हैं, जैसा कि नीचे वर्णित है।
कृत्रिम बुद्धिमत्ता द्वारा प्रसंस्करण: AI प्रदाताओं को भेजे गए अनुरोध संयुक्त राज्य अमेरिका में संसाधित किए जाते हैं, प्राथमिक प्रदाता के रूप में Google Cloud Vertex AI (us-central1 क्षेत्र, Iowa) और फ़ॉलबैक के रूप में OpenAI। प्रसंस्करण तत्काल है: डेटा केवल अनुरोध के समय भेजा जाता है, प्रतिक्रिया के बाद प्रदाताओं द्वारा विश्राम पर संग्रहीत नहीं किया जाता और मॉडल प्रशिक्षण के लिए उपयोग नहीं किया जाता। लेनदेन इतिहास और अन्य विश्राम पर वित्तीय डेटा São Paulo में रहते हैं।
सहायक और एनालिटिक्स सेवाएँ: प्रमाणीकरण और दुरुपयोग से सुरक्षा (Firebase), पुश नोटिफिकेशन, त्रुटि निगरानी (Sentry), उपयोग एनालिटिक्स (Firebase Analytics) और उत्पाद टेलीमेट्री (PostHog, संयुक्त राज्य अमेरिका में होस्ट किया गया) अंतर्राष्ट्रीय डेटा केंद्रों का उपयोग कर सकती हैं। इन सेवाओं को आपके वित्तीय लेन-देन की राशि, श्रेणियां या सामग्री प्राप्त नहीं होती।
कानूनी आधार (LGPD, अनुच्छेद 33): सभी अंतर्राष्ट्रीय स्थानांतरण मानक संविदात्मक खंडों (Google Cloud और OpenAI के Data Processing Addenda) तथा अनुभाग 7.1 के अनुसार AI द्वारा प्रसंस्करण के लिए आपकी स्पष्ट सहमति के आधार पर होते हैं। हम स्थानांतरित डेटा की सुरक्षा सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं।
10. इस नीति में परिवर्तन
हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। जब हम महत्वपूर्ण परिवर्तन करते हैं, तो हम आपको ऐप या ईमेल के माध्यम से सूचित करेंगे। अंतिम अपडेट की तारीख हमेशा इस दस्तावेज़ की शुरुआत में इंगित की जाएगी।
परिवर्तनों के बाद Monely का निरंतर उपयोग अपडेट की गई नीति की आपकी स्वीकृति का प्रतीक है।
11. संपर्क
यदि आपके इस गोपनीयता नीति या आपके व्यक्तिगत डेटा के प्रसंस्करण से संबंधित प्रश्न, चिंताएं या अनुरोध हैं, तो हमसे संपर्क करें:
- सामान्य ईमेल: contato@monely.app
- डेटा संरक्षण अधिकारी (DPO) का चैनल: contato@monely.app
12. लागू कानून
यह गोपनीयता नीति ब्राजील के संघीय गणराज्य के कानूनों द्वारा शासित है, विशेष रूप से सामान्य डेटा संरक्षण कानून (LGPD, कानून संख्या 13.709/2018)।
Monely। आपका व्यक्तिगत वित्त सरल बनाया।
© 2026 Monely. सर्वाधिकार सुरक्षित।