AlertaCert
मूल्यसुरक्षासहायता
लॉग इन करेंनिःशुल्क शुरू करें
गोपनीयता

गोपनीयता नीति

अंतिम अद्यतन: 11 de marzo de 2026

1. हम कौन हैं

AlertaCert एक सॉफ्टवेयर सेवा है जो एक व्यक्तिगत ऑपरेटर द्वारा प्रदान की जाती है। सेवा मेक्सिको, कोलम्बिया, अर्जेंटीना, ब्राज़िल, इटली और भारत में लेखाकारों और लेखा कार्यालयों के लिए है। डेटा के बारे में प्रश्नों के लिए, हमें __PH1__ पर लिखें। privacy@alertacert.com.

चूंकि हमारे पास अभी तक एक पंजीकृत कानूनी इकाई नहीं है, हम व्यक्तिगत रूप से डेटा के प्रबंधन के रूप में कार्य करते हैं। यह नीति वर्तमान में हमारे कार्यों को सटीक रूप से दर्शाती है।

2. हम कौन सा डेटा एकत्र करते हैं

आपने जो डेटा हमें प्रदान किया है

  • खाता: पूरा नाम, ईमेल, पासवर्ड (प्लेन टेक्स्ट में कभी भी संग्रहीत नहीं किया जाता है, केवल हैश के रूप में), आपके संगठन का नाम।
  • ग्राहक: ग्राहक का नाम, आरएफसी/एनआईटी/सीयूआईटी/सीएनपीजे/पीएएन या अन्य कर पहचानकर्ता, देश, वैकल्पिक नोट्स।
  • प्रमाण पत्र: डिजिटल प्रमाण पत्र फ़ाइलें (.p12, .cer, .key, .pem), उनका पासवर्ड (संग्रहण से पहले AES-256-GCM के साथ सिफर किया गया), स्वतः निकाले गए मेटाडेटा (समाप्ति दिनांक, श्रृंखला संख्या, प्रमाण पत्र धारक का नाम, प्रमाण पत्र का प्रकार)।
  • दस्तावेज: डिजिटल हस्ताक्षर प्रवाह के लिए आप जो पीडीएफ़ अपलोड करते हैं। वे अस्थायी रूप से संग्रहीत किए जाते हैं और जब आप प्रवाह या अपना खाता हटाते हैं तो उन्हें हटा दिया जाता है।
  • सुरक्षा उपकरण: यदि आप एक एक्सेस की (पासकी) रजिस्टर करते हैं, तो हम वेब ऑथन की सार्वजनिक कुंजी और डिवाइस का नाम स्टोर करते हैं। निजी कुंजी कभी आपके डिवाइस से बाहर नहीं निकलती।

स्वचालित रूप से एकत्रित डेटा

  • लॉग ऑडिट: जब आप संवेदनशील क्रियाएं करते हैं (अपलोड, डाउनलोड, हस्ताक्षर करना, पासवर्ड का खुलासा करना, टीम प्रबंधन), तो हम क्रिया, आपकी पहचान, समय और प्रासंगिक मेटाडेटा को रिकॉर्ड करते हैं। यह रिकॉर्ड अपरिवर्तनीय है और csak आपके संगठन के प्रशासकों के लिए दिखाई देता है।
  • सत्र मेटाडेटा: सुपाबेस ऑथ द्वारा JWT टोकन के माध्यम से प्रबंधित। हम स्थायी रूप से आईपी पते नहीं संग्रहीत करते हैं।

हम क्या एकत्र नहीं करते हैं

  • हम विज्ञापन ट्रैकिंग कुकीज या तीसरे पक्ष के विश्लेषण का उपयोग नहीं करते हैं।
  • हम आपके प्रमाणपत्र फ़ाइलों की सामग्री को प्रारंभिक विश्लेषण के अलावा नहीं पढ़ते हैं (समाप्ति तिथि, प्रकार, धारक)।
  • हम भुगतान कार्ड के विवरण को संग्रहीत नहीं करते हैं — स्ट्राइप सीधे इसका प्रबंधन करता है।

4. आपका डेटा का उपयोग हम कैसे करते हैं

  • सेवा प्रदान करना: आपके प्रमाणपत्रों को संग्रहीत करना और प्रदर्शित करना, समाप्ति की चेतावनी भेजना, हस्ताक्षर प्रवाह चलाना।
  • प्रमाणीकरण और सुरक्षा: आपकी पहचान की जांच करना, सेशन और एक्सेस की कुंजियों का प्रबंधन करना, दर सीमाएं लागू करना।
  • बिलिंग: स्ट्राइप के माध्यम से भुगतान संसाधित करना और सदस्यता प्रबंधन करना।
  • लेन-देन संचार: आपको समाप्ति चेतावनी भेजना, हस्ताक्षर अधिसूचना, पुष्टिकरण ईमेल और पासवर्ड पुनर्प्राप्ति। आपकी सहमति के बिना कभी विपणन ईमेल नहीं।
  • अudit: आपके संगठन के आंतरिक अनुपालन के लिए क्रियाओं का अमिट रिकॉर्ड बनाए रखना।

5. हम आपका डेटा किस के साथ साझा करते हैं

हम आपका डेटा बेचते नहीं हैं। केवल उन तीसरे पक्षों को इसकी पहुंच है जो सेवा चलाने के लिए आवश्यक हैं:

प्रदायकउद्देश्यडेटा
सुपाबेसडेटाबेस, प्रमाणीकरण, भंडारणसिफ़्रित खाता और फ़ाइलों का सभी डेटा
स्ट्राइपभुगतान प्रसंस्करणईमेल, सदस्यता विवरण। कभी प्रमाणपत्र फ़ाइलें नहीं।
रीसेंडलेन-देन संबंधी ईमेल भेजनाप्राप्तकर्ता का ईमेल, विषय, अधिसूचित सामग्री

सुपाबेस अमेज़न वेब सेवाओं की बुनियादी ढांचे पर संचालित होता है। भंडारण क्षेत्र आपके सुपाबेस परियोजना की सेटिंग पर निर्भर करता है। आप सुपाबेस की गोपनीयता नीति को देख सकते हैं सुपाबेस.कॉम/गोपनीयता.

6. अंतर्राष्ट्रीय डेटा हस्तांतरण

AlertaCert एक अंतरराष्ट्रीय स्तर पर संचालित सेवा है। डेटा सुपाबेस (एडब्ल्यूएस) की बुनियादी ढांचे में संग्रहीत किया जाता है। यदि आप ब्राज़ील (एलजीपीडी), इटली (जीडीपीआर) या किसी अन्य बाज़ार में हैं जहां अंतरराष्ट्रीय हस्तांतरण विनियम हैं, तो आपका डेटा आपके मूल देश के बाहर संसाधित किया जा सकता है। सेवा का उपयोग करके, आप इस हस्तांतरण को वर्णित सेवा प्रदान करने के लिए आवश्यक स्वीकार करते हैं।

इटली (और सामान्य रूप से यूरोपीय संघ) के लिए उपयोगकर्ताओं के लिए, डेटा प्रसंस्करण के लिए कानूनी आधार अनुबंध के निष्पादन में है (अनुच्छेद 6(1)(बी) जीडीपीआर) और सेवा की सुरक्षा में वैध हित है (अनुच्छेद 6(1)(एफ) जीडीपीआर)।

ब्राज़ील के लिए उपयोगकर्ताओं के लिए, उपचार अनुबंध और लेगी जेरल डी प्रोटेकाओ डी डाडोस (एलजीपीडी) के अनुसार वैध हित पर आधारित है।

7. हम आपका डेटा कितनी देर तक रखते हैं

  • खाता और संगठन डेटा: जब तक आपका खाता सक्रिय रहता है।
  • प्रमाणपत्र फ़ाइलें और दस्तावेज़: जब तक वे आपके खाते में हैं। जब आप एक प्रमाणपत्र या हस्ताक्षर प्रवाह को हटाते हैं, तो हम फ़ाइल को भंडारण से हटा देते हैं (बेहतर प्रयास के साथ; 24 घंटे तक की लेटेंसी हो सकती है)।
  • आडिट रिकॉर्ड: ऐसे समय तक रखा जाता है जब तक संगठन मौजूद है। यह डिज़ाइन द्वारा अमिट है — इसे रिकॉर्ड दर रिकॉर्ड नहीं हटाया जा सकता है।
  • खाता हटाने के बाद: हम 30 दिनों के भीतर डेटा हटा देते हैं, कानूनी रूप से प्रतिधारण के लिए बाध्य होने पर छोड़कर।

8. आपके अधिकार

आपको यह अधिकार है:

  • प्रवेश: अपने व्यक्तिगत डेटा की प्रतिलिपि का अनुरोध करने के लिए।
  • सुधार: सेटिंग → प्रोफाइल से नाम, ईमेल जैसे असटीक डेटा को सही करने के लिए।
  • हटाना: अपने खाते और जुड़े डेटा को हटाने के लिए हमें लिखने के लिए। privacy@alertacert.com.
  • पोर्टेबिलिटी: प्रमाण पत्र के डेटा को सीएसवी में निर्यात किया जा सकता है प्रमाण पत्र अनुभाग से।
  • विरोध: आप सेवा के लिए आवश्यक लोगों के अलावा अन्य उद्देश्यों के लिए डेटा प्रसंस्करण का विरोध कर सकते हैं।

मेक्सिको / एलएफपीडीपीपी, ब्राजील में एलजीपीडी और इटली / यूई में जीडीपीआर के अधिकार लिखित अनुरोध के माध्यम से प्रयोग किए जाते हैं privacy@alertacert.comहम 30 दिनों की समय सीमा के भीतर उत्तर देते हैं।

8. सुरक्षा

हम अपनी सुरक्षा पृष्ठ पर विस्तार से वर्णित तकनीकी उपायों को लागू करते हैं: एन्क्रिप्शन एईएस -256-जीसीएम, पासकी के साथ प्रमाणीकरण, संवेदनशील क्रियाओं के लिए पुनः प्रमाणीकरण, डेटाबेस में रो-लेवल सुरक्षा, और अपलोड पर फ़ाइल सत्यापन।

कोई भी सिस्टम अक्षय नहीं है। यदि आपके डेटा को प्रभावित करने वाला सुरक्षा उल्लंघन होता है, तो हम आपको ईमेल द्वारा उचित समय सीमा में सूचित करेंगे।

9. कुकीज

हम केवल सत्र कुकीज़ का उपयोग करते हैं जो प्रमाणीकरण के लिए आवश्यक हैं (सुपरबेस ऑथ द्वारा प्रबंधित)। हम तीसरे पक्ष की विज्ञापन ट्रैकिंग कुकीज, व्यवहार विश्लेषण या सामाजिक नेटवर्क कुकीज का उपयोग नहीं करते हैं।

10. इस नीति में परिवर्तन

यदि हम महत्वपूर्ण परिवर्तन करते हैं, तो हम आपको कम से कम 14 दिनों की पूर्व सूचना के साथ ईमेल द्वारा सूचित करेंगे। सेवा का निरंतर उपयोग उस तिथि के बाद स्वीकृति को दर्शाता है। इस पृष्ठ की शुरुआत में इस पृष्ठ की अंतिम अद्यतन तिथि всегда दिखाई देती है।

11. संपर्क

गोपनीयता के बारे में किसी भी प्रश्न के लिए: privacy@alertacert.com

एक सुरक्षा कमजोरी की रिपोर्ट करने के लिए: support@alertacert.com