गोपनीयता नीति

01.यह नीति किस पर लागू होती है

यह गोपनीयता नीति उन सभी व्यक्तियों पर लागू होती है जो destinygurukul.com पर जाते हैं, हमारी सेवाओं की बुकिंग करते हैं, हमारे परामर्श या सत्रों में भाग लेते हैं, हमारे courses में नामांकन करते हैं, या किसी भी माध्यम — email, WhatsApp, फ़ोन — से हमसे संपर्क करते हैं।

यह नीति भारत के Information Technology Act 2000, IT (Amendment) Act 2008, IT (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules 2011, और Digital Personal Data Protection Act 2023 (DPDP Act 2023) के अनुरूप तैयार की गई है।

02.हम कौन हैं

Destiny Gurukul — by Jyotii Siingh इस नीति में वर्णित व्यक्तिगत डेटा के लिए Data Fiduciary (डेटा संरक्षक) है। हमारा अभ्यास गुरुग्राम, हरियाणा, भारत में स्थित है और इसका संचालन Jyotii Siingh द्वारा किया जाता है।

सरल शब्दों में: हम तय करते हैं कि कौन-सा व्यक्तिगत डेटा एकत्र होगा, क्यों एकत्र होगा, और उसका उपयोग कैसे होगा। यह नीति उन्हीं निर्णयों को स्पष्ट करती है।

03.हम क्या जानकारी एकत्र करते हैं

क. आपके द्वारा सीधे प्रदान की गई जानकारी

• —पहचान: पूरा नाम (दस्तावेज़ पर अंकित कानूनी वर्तनी सहित), email पता, मोबाइल/WhatsApp नंबर।
• —Numerology सेवाओं के लिए: जन्म-तिथि, जन्म-समय (यदि ज्ञात हो), जन्म-स्थान, और आपके आधिकारिक दस्तावेज़ों पर दर्ज कानूनी वर्तनी।
• —Vastu सेवाओं के लिए: संपत्ति का पूरा पता, फ़्लोर प्लान या तस्वीरें जो आप साझा करते हैं, और जहाँ परामर्श के लिए प्रासंगिक हो — निवासियों की जानकारी।
• —Healing सेवाओं के लिए (Humkara with Haleem, Lama Fera, Shalvik Mantra Rehasya): आपका नाम, जन्म-तिथि, और जिस विषय पर आप काम करना चाहते हैं उसका संक्षिप्त विवरण। सत्र के दौरान साझा की गई कोई भी स्वास्थ्य या जीवन-परिस्थिति की जानकारी Jyotii के पास गोपनीय रहती है।
• —Courses के लिए (Vastu, Lama Fera): नामांकन-विवरण, course-प्रगति की जानकारी, और course के भीतर आपके द्वारा दिए गए कोई भी submissions।
• —भुगतान: या तो हमारे portal के माध्यम से प्रस्तुत किए गए UPI transaction reference number (UTR), या Razorpay द्वारा सीधे एकत्रित payment instrument विवरण। हम किसी भी समय आपका कार्ड नंबर, बैंक खाता, या CVV न देखते हैं और न संग्रहित करते हैं।
• —संपर्क फ़ॉर्म submissions: नाम, email, फ़ोन नंबर, और आपके संदेश की सामग्री।

ख. स्वचालित रूप से एकत्रित जानकारी

• —Log data: IP पता, ब्राउज़र प्रकार, देखे गए पृष्ठ, access का समय और तिथि।
• —Cookies: केवल आवश्यक cookies — login स्थिति और भाषा वरीयता के लिए। Cloudflare (हमारी security और performance परत) भी कुछ functional cookies जैसे cf_clearance सेट करता है जो साइट को दुरुपयोग से बचाते हैं। हम विज्ञापन या व्यवहार-संबंधी tracking cookies का उपयोग नहीं करते।

04.हम इस जानकारी का उपयोग कैसे करते हैं

आपकी जानकारी का उपयोग केवल निम्नलिखित उद्देश्यों के लिए किया जाता है:

• —बुकिंग की पुष्टि, सत्र-अनुस्मारक और सत्र-विवरण भेजना।
• —आपका Vastu, Numerology या Healing परामर्श और उससे जुड़ी रिपोर्ट या सिफ़ारिशें तैयार करना।
• —हमारे portal के माध्यम से प्रस्तुत UPI भुगतानों की पुष्टि और आपकी बुकिंग के साथ उनका मिलान।
• —GST-अनुपालन चालान जारी करना।
• —आपके प्रश्नों, अनुरोधों और शिकायतों का उत्तर देना।
• —वेबसाइट की security, performance और तकनीकी संचालन को बनाए रखना।
• —आपकी स्पष्ट सहमति से, नई सेवाओं, courses, या प्रासंगिक घोषणाओं की जानकारी भेजना।
• —लागू भारतीय कानूनी दायित्वों का पालन।

हम आपके व्यक्तिगत डेटा का उपयोग किसी automated decision-making या profiling के लिए नहीं करते।

05.सहमति

हम आपका व्यक्तिगत डेटा आपकी सहमति के आधार पर एकत्र करते हैं, जो बुकिंग या संपर्क के समय स्वतंत्र रूप से और विशिष्ट उद्देश्य के लिए दी जाती है। जब आप हमारी वेबसाइट पर कोई फ़ॉर्म भरते हैं, तो आपकी प्रस्तुति उस फ़ॉर्म पर बताए गए उद्देश्य के लिए सकारात्मक सहमति मानी जाती है।

आप किसी भी समय Section 15 में दिए गए पते पर लिखकर अपनी सहमति वापस ले सकते हैं। सहमति वापस लेने से उससे पहले किए गए प्रसंस्करण की वैधता पर कोई असर नहीं पड़ता, और इसके बाद हम आपको कुछ सेवाएँ देना जारी नहीं रख पाएँगे।

06.तृतीय-पक्ष सेवा प्रदाता

हम निम्नलिखित विश्वसनीय तृतीय-पक्ष सेवा प्रदाताओं का उपयोग करते हैं। प्रत्येक की अपनी गोपनीयता नीति है:

हमारे portal के माध्यम से किए गए UPI Direct भुगतानों के लिए, आपकी UPI ID हम एकत्रित नहीं करते; आप अपने स्वयं के UPI app से हमारा QR कोड स्कैन करते हैं और भुगतान के बाद केवल UTR (transaction reference) हमें प्रस्तुत करते हैं। UTR हमारे आंतरिक payments log में मास्क किया हुआ रहता है और केवल अधिकृत व्यक्तियों के लिए भुगतान-पुष्टि के उद्देश्य से उपलब्ध है।

हम आपकी व्यक्तिगत जानकारी किसी तीसरे पक्ष को नहीं बेचते। यहाँ सूचीबद्ध सेवा-प्रदाताओं के अलावा, आपकी जानकारी किसी के साथ साझा नहीं की जाती — सिवाय जहाँ किसी वैध कानूनी आदेश से अपेक्षित हो।

07.संवेदनशील प्रकृति की व्यक्तिगत जानकारी

Numerology और Healing सेवाओं की प्रकृति को देखते हुए, आप हमारे साथ जो जानकारी साझा करते हैं — जन्म-विवरण, जीवन-परिस्थितियाँ, पारिवारिक स्थितियाँ, स्वास्थ्य-संबंधी चिंताएँ — गहराई से व्यक्तिगत है। हम इस जानकारी का विशेष ध्यान रखते हैं:

• —यह केवल आपके परामर्श की तैयारी और हमारे साथ आपके कार्य की अवधि के लिए उपयोग होती है।
• —Encrypted servers पर सीमित-पहुँच के साथ संग्रहित होती है।
• —आपकी स्पष्ट सहमति के बिना किसी तृतीय-पक्ष के साथ कभी साझा नहीं होती।
• —सत्र-नोट्स और रिपोर्टें केवल Jyotii और आप (ग्राहक) के लिए सुलभ हैं। भुगतान-पुष्टि या scheduling में सहायता करने वाले practitioners को सत्र-सामग्री तक पहुँच नहीं है।

हम परामर्श-सत्रों को रिकॉर्ड नहीं करते, सिवाय जब आप स्वयं अपने संदर्भ के लिए recording का स्पष्ट अनुरोध करें — उस स्थिति में recording आपके साथ साझा की जाती है और हमारे पास संग्रहित नहीं होती।

08.डेटा संग्रहण, security, अवधारण और breach अधिसूचना

संग्रहण और security

आपका डेटा DigitalOcean के servers पर संग्रहित होता है, जिसका मुख्य infrastructure Asia-Pacific क्षेत्र में है। हम निम्नलिखित security उपाय लागू करते हैं:

• —सभी data transmissions पर SSL/TLS encryption (HTTPS), Cloudflare पर Full (Strict) mode में terminate और हमारे origin server तक पुनः-encrypted।
• —Database encryption at rest और नियमित automated backups।
• —Role-based access controls — डेटा-दृश्यता केवल अधिकृत व्यक्तियों तक सीमित।
• —Razorpay के माध्यम से PCI-DSS अनुपालन भुगतान-संचालन; UPI Direct के लिए, कोई कार्ड या बैंक-credential हमारे systems से नहीं गुज़रते।

अवधारण

हम आपका डेटा सेवा-प्रदान और कानूनी दायित्वों को पूरा करने के लिए जितने समय तक आवश्यक हो, उतने समय तक संग्रहित रखते हैं:

• —बुकिंग और परामर्श-रिकॉर्ड: आपकी अंतिम-बातचीत के बाद 3 वर्ष तक, या लंबे समय तक यदि आप follow-up परामर्शों के लिए अनुरोध करें।
• —GST और कर-रिकॉर्ड: 7 वर्ष — भारतीय कर-कानून के अनुसार।
• —हटाने के अनुरोध के बाद खाता-डेटा: 90 दिनों के भीतर हटाया जाता है, सिवाय जहाँ legal hold लागू हो।
• —Marketing सहमति-रिकॉर्ड: जब तक आप सहमति वापस नहीं लेते।

Breach अधिसूचना

किसी ऐसे व्यक्तिगत-डेटा breach की स्थिति में जो आप पर असर डाल सकता है, हम आपको और Data Protection Board of India (भारत के डेटा संरक्षण बोर्ड) को Digital Personal Data Protection Act 2023 के तहत निर्धारित समय-सीमा और प्रक्रियाओं के अनुसार सूचित करेंगे।

09.सीमा-पार डेटा-स्थानांतरण

हम जिन सेवा-प्रदाताओं पर निर्भर हैं उनमें से कुछ (जैसे Meta/WhatsApp और Cloudflare) global infrastructure पर संचालित होते हैं, जो कुछ डेटा भारत के बाहर भी प्रसंस्करण कर सकता है। हम केवल ऐसे प्रदाताओं के साथ काम करते हैं जो पर्याप्त security standards बनाए रखते हैं, और हम किसी ऐसे देश में व्यक्तिगत डेटा नहीं भेजते जिसे भारत सरकार ने Digital Personal Data Protection Act 2023 के तहत इस प्रकार के स्थानांतरण के लिए प्रतिबंधित किया हो।

10.Cookies

हमारी वेबसाइट केवल आवश्यक और functional cookies का उपयोग करती है:

• —Session cookies — आपकी login स्थिति और भाषा वरीयता बनाए रखने के लिए।
• —Security cookies — Cloudflare द्वारा सेट किए गए, साइट को दुरुपयोग और bot traffic से बचाने के लिए।

हम विज्ञापन, तृतीय-पक्ष tracking, या व्यवहार-संबंधी profiling cookies का उपयोग नहीं करते। आप अपने ब्राउज़र की settings से cookies प्रबंधित कर सकते हैं; ध्यान दें कि आवश्यक cookies अक्षम करने से वेबसाइट की कुछ सुविधाएँ प्रभावित हो सकती हैं।

11.Data Principal के रूप में आपके अधिकार

भारतीय कानून के तहत, आपके व्यक्तिगत डेटा के संबंध में आपको निम्नलिखित अधिकार प्राप्त हैं:

• —पहुँच का अधिकार: हम आपके बारे में जो व्यक्तिगत डेटा संग्रहित करते हैं उसकी प्रति का अनुरोध।
• —सुधार का अधिकार: ग़लत या अधूरे डेटा को ठीक करवाने का अनुरोध।
• —हटाने का अधिकार: कानूनी अवधारण-दायित्वों के अधीन, अपना डेटा हटवाने का अनुरोध।
• —सहमति वापस लेने का अधिकार: किसी भी समय प्रसंस्करण या marketing-संचार के लिए दी गई सहमति वापस लेना।
• —nominate का अधिकार: अपनी मृत्यु या असमर्थता की स्थिति में अपने अधिकारों का प्रयोग करने के लिए किसी अन्य व्यक्ति को nominate करना।
• —शिकायत-निवारण का अधिकार: हमारे Grievance Officer (Section 12 देखें) के सामने शिकायत उठाना, और यदि समाधान न हो तो Data Protection Board of India तक ले जाना।

इन अधिकारों में से किसी का प्रयोग करने के लिए, privacy@destinygurukul.com पर लिखें। हम 48 घंटे के भीतर आपके अनुरोध की पुष्टि करेंगे और 30 दिनों के भीतर पर्याप्त उत्तर देंगे।

12.Grievance Officer

यदि आपके व्यक्तिगत डेटा के संचालन को लेकर आपकी कोई चिंता है, या आप शिकायत दर्ज करना चाहते हैं, तो कृपया हमारे Grievance Officer से संपर्क करें:

हम आपकी शिकायत की पुष्टि 48 घंटे के भीतर करेंगे और प्राप्ति के 15 दिनों के भीतर उसका समाधान करने का प्रयास करेंगे। यदि आप समाधान से संतुष्ट नहीं हैं, तो आप मामले को Data Protection Board of India तक ले जा सकते हैं।

13.बच्चों की गोपनीयता

हमारी सेवाएँ 18 वर्ष से कम आयु के व्यक्तियों के लिए नहीं हैं। हम जानबूझकर नाबालिगों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि हमें पता चलता है कि हमने अनजाने में बिना verifiable parental consent के किसी नाबालिग का व्यक्तिगत डेटा एकत्र कर लिया है, तो हम उसे तुरंत हटा देंगे। यदि आपके पास ऐसा मानने का कारण है, तो कृपया hello@destinygurukul.com पर लिखें।

14.इस नीति में बदलाव

हम इस गोपनीयता नीति को समय-समय पर अद्यतन कर सकते हैं ताकि वह हमारी कार्यप्रणाली या लागू कानून के बदलावों को दर्शाए। महत्वपूर्ण बदलावों की सूचना हमारे पास दर्ज ग्राहकों को email के माध्यम से दी जाएगी। इस पृष्ठ पर "अंतिम अद्यतन" तिथि सदैव नवीनतम संस्करण को दर्शाती है।

15.संपर्क

गोपनीयता संबंधी प्रश्नों, अनुरोधों, या किसी भी अधिकार का प्रयोग करने के लिए: