गोपनीयता नीति
अंतिम अपडेट: January 18, 2026
1. परिचय
Mailhook ("हम," "हमारा," या "हमें") डेवलपर्स और AI एजेंट्स के लिए प्रोग्रामेबल ईमेल API सेवा प्रदान करता है। यह गोपनीयता नीति बताती है कि जब आप mailhook.co और हमारी API पर हमारी सेवा का उपयोग करते हैं तो हम आपकी जानकारी कैसे एकत्र, उपयोग, प्रकट और सुरक्षित करते हैं।
हम आपकी गोपनीयता की रक्षा करने और आपके डेटा को पारदर्शी रूप से संभालने के लिए प्रतिबद्ध हैं। कृपया आपके व्यक्तिगत डेटा के संबंध में हमारी प्रथाओं को समझने के लिए इस नीति को ध्यान से पढ़ें।
2. डेटा नियंत्रक और प्रोसेसर भूमिकाएं
GDPR जैसे गोपनीयता कानूनों के तहत, भूमिका के आधार पर विभिन्न जिम्मेदारियां लागू होती हैं:
- डेटा नियंत्रक: Mailhook हमारे ग्राहकों (खाता धारकों) के बारे में एकत्रित जानकारी के लिए डेटा नियंत्रक के रूप में कार्य करता है, जिसमें खाता विवरण, बिलिंग जानकारी और उपयोग डेटा शामिल है।
- डेटा प्रोसेसर: Mailhook हमारे ग्राहकों की ओर से हमारे प्लेटफॉर्म के माध्यम से प्रवाहित ईमेल सामग्री के लिए डेटा प्रोसेसर के रूप में कार्य करता है। हमारे ग्राहक इस ईमेल डेटा को प्रोसेस करने के उद्देश्यों और साधनों को निर्धारित करते हैं।
यदि आप एक अंतिम उपयोगकर्ता हैं जिनका ईमेल हमारे किसी ग्राहक द्वारा Mailhook के माध्यम से प्रोसेस किया गया था, तो कृपया अपने डेटा अधिकारों के संबंध में सीधे उस ग्राहक से संपर्क करें।
3. हम जो जानकारी एकत्र करते हैं
3.1 खाता जानकारी
जब आप Mailhook के लिए पंजीकरण करते हैं, हम एकत्र करते हैं:
- नाम और ईमेल पता
- कंपनी का नाम (यदि लागू हो)
- पासवर्ड (सुरक्षित हैश के रूप में संग्रहीत)
- API कीज़ (सुरक्षित हैश के रूप में संग्रहीत)
- कस्टम डोमेन कॉन्फ़िगरेशन
3.2 भुगतान जानकारी
भुगतान प्रोसेसिंग Stripe द्वारा संभाली जाती है। हम आपके पूर्ण क्रेडिट कार्ड नंबर संग्रहीत नहीं करते। Stripe एकत्र कर सकता है:
- क्रेडिट/डेबिट कार्ड विवरण
- बिलिंग पता
- लेनदेन इतिहास
उनकी डेटा प्रथाओं के विवरण के लिए कृपया Stripe की गोपनीयता नीति देखें।
3.3 ईमेल सामग्री डेटा
जब आप ईमेल प्राप्त करने या भेजने के लिए हमारी सेवा का उपयोग करते हैं, हम प्रोसेस करते हैं:
- प्रेषक और प्राप्तकर्ता ईमेल पते
- ईमेल विषय पंक्तियां
- ईमेल बॉडी सामग्री (टेक्स्ट और HTML)
- ईमेल हेडर और मेटाडेटा
- अटैचमेंट्स
- टाइमस्टैम्प
3.4 उपयोग डेटा
हम स्वचालित रूप से एकत्र करते हैं:
- API अनुरोध लॉग (एक्सेस किए गए एंडपॉइंट्स, रिस्पॉन्स कोड)
- अनुरोध वॉल्यूम और रेट लिमिटिंग डेटा
- IP पते
- ब्राउज़र प्रकार और डिवाइस जानकारी
- हमारी मार्केटिंग साइट पर विज़िट किए गए पेज
3.5 Webhook कॉन्फ़िगरेशन
यदि आप webhooks कॉन्फ़िगर करते हैं, हम संग्रहीत करते हैं:
- Webhook URLs
- Webhook सीक्रेट्स (सुरक्षित हैश के रूप में संग्रहीत)
- डिलीवरी प्रयास लॉग
4. प्रोसेसिंग का कानूनी आधार (GDPR)
हम निम्नलिखित कानूनी आधारों पर आपके व्यक्तिगत डेटा को प्रोसेस करते हैं:
- अनुबंध निष्पादन: आपको हमारी सेवाएं प्रदान करने के लिए आवश्यक प्रोसेसिंग (खाता प्रबंधन, ईमेल प्रोसेसिंग, API एक्सेस)।
- वैध हित: धोखाधड़ी रोकथाम, सुरक्षा निगरानी, सेवा सुधार और एनालिटिक्स के लिए प्रोसेसिंग, जहां हमारे हित आपके अधिकारों से अधिक नहीं हैं।
- कानूनी दायित्व: लागू कानूनों, विनियमों या कानूनी प्रक्रियाओं का अनुपालन करने के लिए आवश्यक प्रोसेसिंग।
- सहमति: जहां आपने विशिष्ट प्रोसेसिंग गतिविधियों के लिए स्पष्ट सहमति दी है, जैसे मार्केटिंग संचार।
5. हम आपकी जानकारी का उपयोग कैसे करते हैं
हम एकत्रित जानकारी का उपयोग करते हैं:
- हमारी सेवाएं प्रदान करने, संचालित करने और बनाए रखने के लिए
- हमारी API के माध्यम से ईमेल प्रोसेस और डिलीवर करने के लिए
- भुगतान प्रोसेस करने और बिलिंग प्रबंधित करने के लिए
- ट्रांज़ैक्शनल नोटिफिकेशन भेजने के लिए (पासवर्ड रीसेट, सेवा अलर्ट)
- सपोर्ट अनुरोधों और पूछताछ का जवाब देने के लिए
- हमारी सेवा में सुधार के लिए उपयोग पैटर्न की निगरानी और विश्लेषण करने के लिए
- धोखाधड़ी और सुरक्षा मुद्दों का पता लगाने, रोकने और समाधान करने के लिए
- हमारी सेवा की शर्तों को लागू करने के लिए
- कानूनी दायित्वों का अनुपालन करने के लिए
6. डेटा साझाकरण और प्रकटीकरण
6.1 सेवा प्रदाता (सब-प्रोसेसर)
हम तृतीय-पक्ष सेवा प्रदाताओं के साथ डेटा साझा करते हैं जो हमारी सेवा संचालित करने में सहायता करते हैं। हमारे वर्तमान सब-प्रोसेसर की पूर्ण सूची हमारे सब-प्रोसेसर पेज पर उपलब्ध है।
सभी सब-प्रोसेसर डेटा प्रोसेसिंग समझौतों से बाध्य हैं जिनके लिए उन्हें इस नीति और लागू कानून के अनुसार आपके डेटा की सुरक्षा करनी होगी। हम अपने सब-प्रोसेसर में परिवर्तनों की अग्रिम सूचना प्रदान करते हैं।
6.2 कानूनी आवश्यकताएं
हम कानून द्वारा आवश्यक होने पर आपकी जानकारी प्रकट कर सकते हैं, जैसे:
- कानूनी प्रक्रिया या सरकारी अनुरोधों का अनुपालन करने के लिए
- हमारे अधिकारों, गोपनीयता, सुरक्षा या संपत्ति की रक्षा के लिए
- हमारी सेवा की शर्तों को लागू करने के लिए
- विलय, अधिग्रहण या संपत्ति की बिक्री के संबंध में
6.3 व्यक्तिगत डेटा की कोई बिक्री नहीं
हम आपका व्यक्तिगत डेटा तृतीय पक्षों को नहीं बेचते। हम क्रॉस-कॉन्टेक्स्ट व्यवहारिक विज्ञापन के लिए आपका व्यक्तिगत डेटा साझा नहीं करते।
7. डेटा प्रतिधारण
हम विभिन्न श्रेणियों के डेटा को विभिन्न अवधियों के लिए बनाए रखते हैं:
7.1 ईमेल सामग्री
ईमेल सामग्री आपकी सब्सक्रिप्शन योजना के अनुसार बनाए रखी जाती है:
- मुफ़्त: 1 घंटा
- Pro: 7 दिन
- Business: 30 दिन
- Enterprise: 90 दिनों तक (कॉन्फ़िगर करने योग्य)
प्रतिधारण अवधि के बाद, ईमेल सामग्री हमारे सिस्टम से स्थायी रूप से हटा दी जाती है।
7.2 खाता डेटा
खाता जानकारी आपके खाते की अवधि के लिए बनाए रखी जाती है, साथ ही:
- वित्तीय रिकॉर्ड के लिए 7 वर्ष (कानूनी आवश्यकता)
- खाता हटाने के बाद बैकअप में 30 दिन
7.3 उपयोग लॉग
API लॉग और उपयोग डेटा परिचालन उद्देश्यों के लिए 90 दिनों के लिए बनाए रखे जाते हैं, फिर एकत्रित या हटा दिए जाते हैं।
8. अंतर्राष्ट्रीय डेटा स्थानांतरण
आपका डेटा आपके निवास देश के बाहर के देशों में स्थानांतरित और प्रोसेस किया जा सकता है, जिसमें संयुक्त राज्य अमेरिका भी शामिल है। हम यह सुनिश्चित करते हैं कि उचित सुरक्षा उपाय मौजूद हैं:
- EU-US डेटा गोपनीयता फ्रेमवर्क: प्रमाणित US संगठनों को स्थानांतरण के लिए
- मानक संविदात्मक खंड (SCCs): अन्य तृतीय देशों को स्थानांतरण के लिए
- पर्याप्तता निर्णय: EU पर्याप्तता स्थिति वाले देशों को स्थानांतरण के लिए
EU/EEA निवासियों के लिए, हम यह सुनिश्चित करते हैं कि व्यक्तिगत डेटा का कोई भी स्थानांतरण GDPR द्वारा आवश्यक उचित सुरक्षा उपायों के अधीन है।
9. डेटा सुरक्षा
हम आपके डेटा की सुरक्षा के लिए उद्योग-मानक सुरक्षा उपाय लागू करते हैं:
- रेस्ट में एन्क्रिप्शन: संग्रहीत डेटा के लिए AES-256 एन्क्रिप्शन
- ट्रांज़िट में एन्क्रिप्शन: सभी डेटा ट्रांसमिशन के लिए TLS 1.3
- एक्सेस नियंत्रण: न्यूनतम विशेषाधिकार के सिद्धांत के साथ भूमिका-आधारित एक्सेस
- API की सुरक्षा: कीज़ BCrypt हैश के रूप में संग्रहीत, कभी प्लेनटेक्स्ट में नहीं
- इंफ्रास्ट्रक्चर: सुरक्षित, ऑडिट किए गए डेटा सेंटर में होस्ट किया गया
- निगरानी: निरंतर सुरक्षा निगरानी और लॉगिंग
- बैकअप: सुरक्षित निपटान के साथ नियमित एन्क्रिप्टेड बैकअप
ट्रांसमिशन या स्टोरेज का कोई भी तरीका 100% सुरक्षित नहीं है। यदि आपको किसी सुरक्षा घटना की जानकारी होती है, तो कृपया तुरंत [email protected] पर हमसे संपर्क करें।
10. आपके अधिकार
10.1 GDPR के तहत अधिकार (EEA/UK निवासी)
यदि आप यूरोपीय आर्थिक क्षेत्र या UK में हैं, तो आपको अधिकार है:
- एक्सेस: अपने व्यक्तिगत डेटा की कॉपी का अनुरोध करें
- सुधार: गलत डेटा में सुधार का अनुरोध करें
- मिटाना: अपने डेटा को हटाने का अनुरोध करें ("भूल जाने का अधिकार")
- प्रतिबंध: प्रोसेसिंग की सीमा का अनुरोध करें
- पोर्टेबिलिटी: अपना डेटा पोर्टेबल फॉर्मेट में प्राप्त करें
- आपत्ति: वैध हितों पर आधारित प्रोसेसिंग पर आपत्ति करें
- सहमति वापस लें: जहां प्रोसेसिंग सहमति पर आधारित है, वहां किसी भी समय सहमति वापस लें
- शिकायत दर्ज करें: अपने स्थानीय पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करें
हम 30 दिनों के भीतर आपके अनुरोध का जवाब देंगे।
10.2 CCPA के तहत अधिकार (कैलिफोर्निया निवासी)
यदि आप कैलिफोर्निया निवासी हैं, तो आपको अधिकार है:
- जानना: हमारे द्वारा एकत्रित व्यक्तिगत जानकारी की श्रेणियों और विशिष्ट अंशों के प्रकटीकरण का अनुरोध करें
- हटाना: अपनी व्यक्तिगत जानकारी को हटाने का अनुरोध करें
- सुधार: गलत व्यक्तिगत जानकारी में सुधार का अनुरोध करें
- ऑप्ट-आउट: व्यक्तिगत जानकारी की बिक्री या साझाकरण से ऑप्ट-आउट करें (नोट: हम व्यक्तिगत जानकारी नहीं बेचते)
- गैर-भेदभाव: अपने अधिकारों का प्रयोग करने के लिए भेदभाव का सामना न करें
हम 45 दिनों के भीतर सत्यापन योग्य अनुरोधों का जवाब देंगे।
10.3 अपने अधिकारों का प्रयोग
इनमें से किसी भी अधिकार का प्रयोग करने के लिए, कृपया हमसे संपर्क करें:
- ईमेल: [email protected]
- app.mailhook.co/settings पर अपने खाता सेटिंग्स के माध्यम से
आपके अनुरोध को प्रोसेस करने से पहले हमें आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है।
11. कुकीज़ और ट्रैकिंग
हम अपनी मार्केटिंग वेबसाइट पर कुकीज़ और समान तकनीकों का उपयोग करते हैं:
- आवश्यक कुकीज़: साइट कार्यक्षमता और सुरक्षा के लिए आवश्यक
- एनालिटिक्स कुकीज़: हमें यह समझने में मदद करती हैं कि विज़िटर हमारी साइट का उपयोग कैसे करते हैं (PostHog)
आप अपने ब्राउज़र सेटिंग्स के माध्यम से कुकीज़ को नियंत्रित कर सकते हैं। कुकीज़ अक्षम करने से साइट कार्यक्षमता प्रभावित हो सकती है।
हमारी API कुकीज़ का उपयोग नहीं करती।
12. स्वचालित निर्णय-निर्माण
हम स्वचालित सिस्टम का उपयोग करते हैं:
- रेट लिमिटिंग: आपकी योजना के आधार पर API उपयोग सीमाओं का स्वचालित प्रवर्तन
- स्पैम डिटेक्शन: हमारी सेवा के दुरुपयोग को रोकने के लिए स्वचालित फ़िल्टरिंग
- धोखाधड़ी रोकथाम: संदिग्ध गतिविधि के लिए स्वचालित निगरानी
ये स्वचालित प्रक्रियाएं ऐसे निर्णय नहीं लेतीं जो कानूनी प्रभाव या इसी तरह आपको महत्वपूर्ण रूप से प्रभावित करते हों। यदि आप मानते हैं कि किसी स्वचालित निर्णय ने आपको प्रतिकूल रूप से प्रभावित किया है, तो कृपया मानवीय समीक्षा के लिए हमसे संपर्क करें।
13. बच्चों की गोपनीयता
हमारी सेवा 16 वर्ष से कम आयु के व्यक्तियों के लिए निर्देशित नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि आपको पता चलता है कि किसी बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमसे संपर्क करें और हम ऐसी जानकारी को हटाने के लिए कदम उठाएंगे।
14. तृतीय-पक्ष लिंक
हमारी सेवा में तृतीय-पक्ष वेबसाइटों या सेवाओं के लिंक हो सकते हैं। हम इन तृतीय पक्षों की गोपनीयता प्रथाओं के लिए जिम्मेदार नहीं हैं। हम आपको उनकी गोपनीयता नीतियों की समीक्षा करने के लिए प्रोत्साहित करते हैं।
15. डेटा उल्लंघन अधिसूचना
व्यक्तिगत डेटा उल्लंघन की स्थिति में जो आपके अधिकारों और स्वतंत्रताओं के लिए जोखिम पैदा करने की संभावना है:
- हम 72 घंटों के भीतर संबंधित पर्यवेक्षी प्राधिकरण को सूचित करेंगे (GDPR आवश्यकता)
- यदि उल्लंघन से उच्च जोखिम की संभावना है तो हम प्रभावित व्यक्तियों को बिना अनुचित देरी के सूचित करेंगे
- हम जोखिम स्तर की परवाह किए बिना सभी उल्लंघनों का दस्तावेज़ीकरण करेंगे
16. इस नीति में परिवर्तन
हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। हम किसी भी महत्वपूर्ण परिवर्तन के बारे में आपको सूचित करेंगे:
- इस पेज पर नई नीति पोस्ट करके
- "अंतिम अपडेट" तिथि को अपडेट करके
- महत्वपूर्ण परिवर्तनों के लिए खाता धारकों को ईमेल अधिसूचना भेजकर
हम आपको समय-समय पर इस नीति की समीक्षा करने के लिए प्रोत्साहित करते हैं।
17. डेटा प्रोसेसिंग समझौता
जिन ग्राहकों को GDPR अनुपालन के लिए डेटा प्रोसेसिंग समझौता (DPA) की आवश्यकता है, कृपया [email protected] पर हमसे संपर्क करें। हमारा DPA कवर करता है:
- प्रोसेसिंग का विषय और अवधि
- प्रोसेसिंग की प्रकृति और उद्देश्य
- प्रोसेस किए गए व्यक्तिगत डेटा के प्रकार
- डेटा विषयों की श्रेणियां
- नियंत्रक के दायित्व और अधिकार
- सब-प्रोसेसर प्राधिकरण
- सुरक्षा उपाय
- ऑडिट अधिकार
18. संपर्क करें
यदि इस गोपनीयता नीति या हमारी डेटा प्रथाओं के बारे में आपके कोई प्रश्न हैं, तो कृपया हमसे संपर्क करें:
- ईमेल: [email protected]
- कानूनी पूछताछ: [email protected]
- सुरक्षा चिंताएं: [email protected]
कंपनी जानकारी
Mailhook द्वारा संचालित सेवा है:
Prism Gateway Services LLC30 N Gould St, STE R
Sheridan, WY 82801
संयुक्त राज्य अमेरिका