AlertaCert
मूल्य निर्धारणब्लॉगसुरक्षासमर्थन
लॉग इन करेंनि:शुल्क प्रारंभ करें
गोपनीयता

गोपनीयता नीति

अंतिम बार अद्यतन: 11 de marzo de 2026

1. हम कौन हैं

AlertaCert मेक्सिको, कोलम्बिया, अर्जेंटीना, ब्राजील, इटली और भारत में अकाउंटेंट और अकाउंटिंग फर्मों के लिए डिजिटल प्रमाणपत्र प्रबंधन में विशेषज्ञ एक SaaS प्लेटफ़ॉर्म है। गोपनीयता या डेटा संबंधी प्रश्नों के लिए, हमें लिखें hola@alertacert.com.

हम इस नीति में वर्णित डेटा न्यूनीकरण, सुरक्षा और उपयोगकर्ता नियंत्रण के सिद्धांतों के तहत आपके डेटा को पारदर्शिता के साथ संभालने के लिए प्रतिबद्ध हैं।

2. हम कौन सा डेटा एकत्र करते हैं

आपके द्वारा हमें प्रदान किया गया डेटा

  • अकाउंट: पूरा नाम, ईमेल, पासवर्ड (हैश के रूप में संग्रहीत, कभी भी सादे पाठ में नहीं), आपके संगठन का नाम。
  • ग्राहक: ग्राहक का नाम, आरएफसी/नाइट/सीयूआईटी/सीएनपीजे/पीएएन या अन्य कर पहचानकर्ता, देश, वैकल्पिक नोट्स。
  • प्रमाण पत्र: डिजिटल प्रमाण पत्र फ़ाइलें (.p12, .cer, .key, .pem), उनका पासवर्ड (AES-256-GCM से पहले एनकृत), स्वचालित रूप से निकाला गया मेटाडेटा (समाप्ति तिथि, श्रृंखला संख्या, धारक का नाम, प्रमाण पत्र प्रकार)।
  • दस्तावेज़: आपके द्वारा डिजिटल हस्ताक्षर प्रवाह के लिए अपलोड किए गए पीडीएफ। वे अस्थायी रूप से संग्रहीत होते हैं और जब आप प्रवाह या अपने अकाउंट को हटाते हैं तो हटा दिए जाते हैं।
  • सुरक्षा उपकरण: यदि आप एक एक्सेस कुंजी (पासकी) पंजीकृत करते हैं, तो हम वेबऑथन पब्लिक कुंजी और डिवाइस नाम संग्रहीत करते हैं। निजी कुंजी कभी आपके डिवाइस से बाहर नहीं जाती है।

हम स्वचालित रूप से एकत्रित डेटा

  • अधिकार लॉग: जब आप संवेदनशील क्रियाएं करते हैं (अपलोड, डाउनलोड, हस्ताक्षर, पासवर्ड प्रकट करना, टीम प्रबंधन), तो हम क्रिया, आपकी पहचानकर्ता, समय और प्रासंगिक मेटाडेटा रिकॉर्ड करते हैं। यह लॉग अपरिवर्तनीय है और केवल आपके संगठन के प्रशासकों को दिखाई देता है।
  • सत्र मेटाडेटा: सुपाबेस ऑथ द्वारा जेडब्ल्यूटी टोकन के माध्यम से प्रबंधित। हम आईपी को स्थायी रूप से नहीं संग्रहीत करते हैं।

हम क्या एकत्र नहीं करते हैं

  • हम विज्ञापन ट्रैकिंग कुकी या तृतीय-पक्ष विश्लेषिकी का उपयोग नहीं करते हैं।
  • हम आपकी certificate files की सामग्री तक access नहीं कर सकते। Files को store करने से पहले AES-256-GCM से encrypt किया जाता है, और encryption key उन credentials से derive होती है जो AlertaCert कभी plain text में store नहीं करता। न AlertaCert की team और न ही कोई third party आपकी files decrypt कर सकती है।
  • हम भुगतान कार्ड डेटा संग्रहीत नहीं करते हैं — यह सीधे स्ट्राइप द्वारा संभाला जाता है।

3. हम आपके डेटा का उपयोग कैसे करते हैं

  • सेवा प्रदान करने के लिए: आपके प्रमाण पत्र संग्रहीत और प्रदर्शित करना, समाप्ति अलर्ट भेजना, हस्ताक्षर प्रवाह निष्पादित करना।
  • प्रमाणीकरण और सुरक्षा: आपकी पहचान की पुष्टि करना, सत्र और एक्सेस कुंजियों का प्रबंधन करना, दर सीमाएं लागू करना।
  • बिलिंग: स्ट्राइप के माध्यम से भुगतान संसाधित करें और सदस्यता प्रबंधित करें
  • ट्रांजेक्शनल संचार: आपको समाप्ति अलर्ट, हस्ताक्षर अधिसूचना, खाता पुष्टि ईमेल और पासवर्ड पुनर्प्राप्ति ईमेल भेजें। कभी भी आपकी विशिष्ट सहमति के बिना विपणन ईमेल नहीं
  • अंकेक्षण: आपके संगठन के आंतरिक अनुपालन के लिए क्रियाओं का एक अपरिवर्तनीय रिकॉर्ड बनाए रखें

कौन हम आपके डेटा को साझा करते हैं

हम आपके डेटा को बेचते नहीं हैं। केवल तृतीय पक्ष जो इसे एक्सेस करते हैं वे सेवा संचालित करने के लिए आवश्यक बुनियादी ढांचा प्रदाता हैं

प्रदाताउद्देश्यडेटा
सुपाबेसडेटाबेस, प्रमाणीकरण, भंडारणसभी एनक्रिप्टेड खाता और फ़ाइल डेटा
स्ट्राइपभुगतान प्रसंस्करणईमेल, सदस्यता डेटा। कभी प्रमाण पत्र फ़ाइलें नहीं
पुनः भेजेंट्रांजेक्शनल ईमेल भेजनाप्राप्तकर्ता ईमेल, विषय, अधिसूचना सामग्री

सुपाबेस अमेज़न वेब सर्विसेज़ बुनियादी ढांचे पर संचालित होता है। स्टोरेज क्षेत्र आपके सुपाबेस परियोजना कॉन्फ़िगरेशन पर निर्भर करता है। आप सुपाबेस की गोपनीयता नीति को देख सकते हैं सुपाबेस.कॉम/प्राइवेसी.

अंतरराष्ट्रीय डेटा स्थानांतरण

अलर्टासर्ट एक अंतरराष्ट्रीय सेवा है। डेटा सुपाबेस (एडब्ल्यूएस) बुनियादी ढांचे पर संग्रहीत किया जाता है। यदि आप ब्राजील (एलजीपीडी), इटली (जीडीपीआर), या किसी अन्य बाजार में हैं जहां अंतरराष्ट्रीय स्थानांतरण के नियम हैं, तो आपका डेटा आपके मूल देश से बाहर प्रोसेस किया जा सकता है। सेवा का उपयोग करके, आप इसकी स्थानांतरण स्वीकृति को आवश्यक मानते हैं

इटली (और आम तौर पर यूरोपीय संघ) में उपयोगकर्ताओं के लिए, प्रसंस्करण का कानूनी आधार अनुबंध का निष्पादन (आर्ट। 6(1)(बी) जीडीपीआर) और सेवा सुरक्षा (आर्ट। 6(1)(एफ) जीडीपीआर) में वैध हित है

ब्राजील में उपयोगकर्ताओं के लिए, प्रसंस्करण अनुबंध निष्पादन और वैध हित के अनुसार है लेई गेराल डी प्रोटेकाओ डी डेडोस (एलजीपीडी)

हम आपका डेटा कब तक रखते हैं

  • खाता और संगठन डेटा: जब तक आपका खाता सक्रिय है
  • प्रमाण पत्र फ़ाइलें और दस्तावेज: जब तक वे आपके खाते में हैं। जब आप एक प्रमाण पत्र या हस्ताक्षर प्रवाह को हटा देते हैं, तो हम इसे स्टोरेज से हटा देते हैं (सर्वोत्तम प्रयास के साथ; इसमें अधिकतम 24 घंटे की देरी हो सकती है)
  • लेखा परीक्षा लॉग: जब तक संगठन अस्तित्व में है। इसमें व्यक्तिगत रिकॉर्ड नहीं हटाए जा सकते हैं
  • खाता हटाने के बाद: हम 30 दिनों के भीतर डेटा को हटा देते हैं, जब तक कि हमें कानून द्वारा इसे बनाए रखने की आवश्यकता नहीं होती है

आपके अधिकार

आपको यह अधिकार है

  • एक्सेस: अपने व्यक्तिगत डेटा की प्रतिलिपि अनुरोध करें
  • सुधार: सेटिंग्स → प्रोफ़ाइल से सही डेटा (नाम, ईमेल) सही करें
  • हटाना: लेखन द्वारा अपने खाते और संबंधित डेटा को हटाने का अनुरोध करें hola@alertacert.com.
  • पोर्टेबिलिटी: प्रमाण पत्र डेटा को प्रमाण पत्र अनुभाग से सीएसवी में निर्यात किया जा सकता है।
  • विरोध: आप गैर-सर्विस से अन्य उद्देश्यों के लिए डेटा प्रोसेसिंग का विरोध कर सकते हैं।

एआरसीओ अधिकार (मेक्सिको/एलएफपीडीपीपीपी), एलजीपीडी अधिकार (ब्राजील), और जीडीपीआर अधिकार (इटली/ईयू) लिखित अनुरोध पर प्रयोग किए जाते हैं hola@alertacert.comहम अधिकतम 30 दिनों के भीतर जवाब देते हैं।

सुरक्षा

हम विस्तार से अपने सुरक्षा पृष्ठ: एसईएस-256-जीसीएम एन्क्रिप्शन, पासकी के साथ प्रमाणीकरण, संवेदनशील क्रियाओं के लिए पुनः प्रमाणीकरण, डेटाबेस में रो-लेवल सुरक्षा, और अपलोड पर फ़ाइल सत्यापन।

कोई सिस्टम भी पूरी तरह सुरक्षित नहीं है। यदि आपके डेटा पर सुरक्षा उल्लंघन होता है, तो हम आपको एक उचित अवधि के भीतर ईमेल द्वारा सूचित करेंगे।

कुकीज़

हम केवल सत्र कुकीज़ का उपयोग करते हैं जो प्रमाणीकरण के लिए आवश्यक हैं (सुपाबेस ऑथ द्वारा प्रबंधित)। हम विज्ञापन ट्रैकिंग कुकीज़, व्यवहार विश्लेषण, या तृतीय-पक्ष सामाजिक मीडिया कुकीज़ का उपयोग नहीं करते हैं।

इस नीति में परिवर्तन

यदि हम महत्वपूर्ण परिवर्तन करते हैं, तो हम आपको कम से कम 14 दिनों की पूर्व सूचना के साथ ईमेल द्वारा सूचित करेंगे। उसके बाद की period के दौरान सेवा का निरंतर उपयोग स्वीकृति को दर्शाता है। इस पृष्ठ के आरंभ में नीति के अंतिम अद्यतन की तारीख हमेशा दिखाई देगी।

संपर्क

किसी भी गोपनीयता प्रश्न के लिए: hola@alertacert.com

एक सुरक्षा कमजोरियों की रिपोर्ट करने के लिए: hola@alertacert.com