कानूनी

गोपनीयता नीति

अंतिम अद्यतन: फरवरी 2026

यह नीति दुनिया भर में Magicgate सेवाओं के सभी उपयोगकर्ताओं पर लागू होती है। क्षेत्र-विशिष्ट अधिकारों के लिए, धारा 10.1 (जीडीपीआर) और 10.2 (सीसीपीए) देखें।

सामग्री तालिका

01परिचय 02जानकारी हम एकत्रित करते हैं 03हम आपकी जानकारी का उपयोग कैसे करते हैं 04प्रसंस्करण के लिए कानूनी आधार (जीडीपीआर)05कुकीज़ और ट्रैकिंग तकनीकें 06डेटा साझाकरण और तृतीय-पक्ष सेवाएँ 07डेटा सुरक्षा 08डेटा प्रतिधारण 09अंतर्राष्ट्रीय डेटा स्थानांतरण 10आपके अधिकार 11बच्चों की गोपनीयता 12इस नीति में परिवर्तन 13हमसे संपर्क करें

परिचय

Magicgate ("हम", "हमें", "हमारे") पर, हम आपकी गोपनीयता की रक्षा के लिए प्रतिबद्ध हैं। यह गोपनीयता नीति बताती है कि जब आप हमारे ट्रैफ़िक फ़िल्टरिंग और क्लोकिंग प्लेटफ़ॉर्म ("सेवा") का उपयोग करते हैं, तो हम आपकी व्यक्तिगत जानकारी कैसे एकत्र, उपयोग, संग्रहीत और सुरक्षित करते हैं, जो magicgate.io और इसके उपडोमेन पर पहुंच योग्य है।

खाता बनाकर या सेवा का उपयोग करके, आप इस नीति में वर्णित डेटा प्रथाओं से सहमत होते हैं। यदि आप सहमत नहीं हैं, तो कृपया सेवा का उपयोग न करें।

जीडीपीआर उद्देश्यों के लिए, Magicgate सेवा के माध्यम से एकत्र किए गए व्यक्तिगत डेटा के लिए डेटा नियंत्रक के रूप में कार्य करता है। हमारे उपयोगकर्ताओं (विज़िटर आईपी पते, उपयोगकर्ता एजेंट इत्यादि) की ओर से संसाधित ट्रैफ़िक डेटा के लिए, Magicgate डेटा प्रोसेसर के रूप में कार्य करता है।

जानकारी हम एकत्रित करते हैं

2.1 आपके द्वारा प्रदान की गई जानकारी

खाता पंजीकरण डेटा: नाम, ईमेल पता और पासवर्ड
बिलिंग जानकारी: हमारे भुगतान प्रोसेसर के माध्यम से संसाधित वॉलेट टॉप-अप विवरण (हम पूर्ण भुगतान कार्ड नंबर संग्रहीत नहीं करते हैं)
समर्थन अनुरोध और पत्राचार
डोमेन सत्यापन रिकॉर्ड (DNS कॉन्फ़िगरेशन)
प्लेटफ़ॉर्म के भीतर आपके द्वारा बनाए गए प्रवाह और नियम कॉन्फ़िगरेशन

2.2 स्वचालित रूप से एकत्रित डेटा

आईपी पता, ब्राउज़र प्रकार, ऑपरेटिंग सिस्टम, डिवाइस प्रकार और स्क्रीन रिज़ॉल्यूशन
डैशबोर्ड के भीतर टाइमस्टैम्प, विज़िट किए गए पेज और इंटरैक्शन पैटर्न तक पहुंचें
रेफरल यूआरएल और सत्र अवधि
एपीआई उपयोग मेट्रिक्स (अनुरोध संख्या, प्रतिक्रिया समय, त्रुटि दर)

2.3 ट्रैफ़िक डेटा (आपकी ओर से संसाधित)

विज़िटर आईपी पते, जियोलोकेशन डेटा (देश, क्षेत्र, शहर MaxMind GeoIP2 के माध्यम से)
VPN/proxy/Tor पता लगाने के परिणाम (IP2Proxy डेटाबेस के माध्यम से)
User-Agent स्ट्रिंग्स, डिवाइस फ़िंगरप्रिंट, ISP जानकारी, और कनेक्शन प्रकार
बॉट डिटेक्शन सिग्नल, रेफरर हेडर और भाषा प्राथमिकताएं
निर्णय परिणाम (प्रस्ताव/सफेद) और फ़िल्टर मिलान विवरण

हम आपकी जानकारी का उपयोग कैसे करते हैं

हम एकत्रित जानकारी का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं:

ट्रैफ़िक फ़िल्टरिंग, क्लोकिंग और एनालिटिक्स सुविधाओं सहित सेवा प्रदान करना और बनाए रखना
सदस्यता संसाधित करना, वॉलेट लेनदेन, और बिलिंग चक्र प्रबंधित करना
उपयोगकर्ताओं को प्रमाणित करना और खातों को सुरक्षित करना (JWT-आधारित प्रमाणीकरण, CSRF सुरक्षा)
समग्र आँकड़े और विश्लेषण डैशबोर्ड तैयार करना (प्रति घंटा आँकड़े, जियो ब्रेकडाउन, खतरे की रिपोर्ट)
योजना उपयोग सीमाओं की निगरानी करना और उन्हें लागू करना (कोटा, प्रवाह सीमा, नियम सीमा पर क्लिक करें)
प्लेटफ़ॉर्म पर दुरुपयोग, धोखाधड़ी और अनधिकृत पहुंच का पता लगाना और उसे रोकना
सेवा-संबंधी सूचनाएं भेजना (80%/90%/100% पर उपयोग अलर्ट, सदस्यता नवीनीकरण, सुरक्षा अलर्ट)
सेवा प्रदर्शन, विश्वसनीयता और सुविधा विकास में सुधार
ग्राहक सहायता प्रदान करना और पूछताछ का जवाब देना
कानूनी दायित्वों का पालन करना और विवादों का समाधान करना

प्रसंस्करण के लिए कानूनी आधार (जीडीपीआर)

यदि आप यूरोपीय आर्थिक क्षेत्र (ईईए) में स्थित हैं, तो हम आपके व्यक्तिगत डेटा को निम्नलिखित कानूनी आधारों पर संसाधित करते हैं:

अनुबंध प्रदर्शन: आपके द्वारा साइन अप की गई सेवा प्रदान करने के लिए आवश्यक प्रसंस्करण (खाता प्रबंधन, बिलिंग, ट्रैफ़िक फ़िल्टरिंग)
वैध हित: हमारी सेवा में सुधार करना, धोखाधड़ी और दुरुपयोग को रोकना, प्लेटफ़ॉर्म सुरक्षा सुनिश्चित करना और विश्लेषण करना
सहमति: जहां आपने स्पष्ट सहमति दी है, जैसे विपणन संचार या वैकल्पिक डेटा संग्रह के लिए
कानूनी दायित्व: जहां लागू कानूनों, विनियमों या कानूनी कार्यवाही के अनुपालन के लिए प्रसंस्करण की आवश्यकता होती है

कुकीज़ और ट्रैकिंग तकनीकें

आप अपनी ब्राउज़र सेटिंग्स के माध्यम से कुकी प्राथमिकताएँ प्रबंधित कर सकते हैं। आवश्यक कुकीज़ को अक्षम करने से आपको सेवा का उपयोग करने से रोका जा सकता है।

5.1 कुकीज़ जो हम उपयोग करते हैं

आवश्यक कुकीज़: प्रमाणीकरण टोकन (केवल HTTP, सुरक्षित), सीएसआरएफ टोकन, और सत्र प्रबंधन - सेवा के कार्य करने के लिए आवश्यक
प्राथमिकता कुकीज़: थीम चयन (लाइट/डार्क मोड), भाषा प्राथमिकता, साइडबार स्थिति और डैशबोर्ड लेआउट सेटिंग्स
एनालिटिक्स कुकीज़: सेवा को बेहतर बनाने के लिए समेकित उपयोग पैटर्न (तीसरे पक्ष के एनालिटिक्स प्रदाताओं के साथ कोई व्यक्तिगत डेटा साझा नहीं किया जाता है)

5.2 तृतीय-पक्ष कुकीज़

हमारे भुगतान प्रोसेसर वॉलेट टॉप-अप प्रवाह के दौरान कुकीज़ सेट कर सकते हैं
हम अपने प्लेटफ़ॉर्म पर तृतीय-पक्ष विज्ञापन कुकीज़ या ट्रैकिंग पिक्सेल का उपयोग नहीं करते हैं

डेटा साझाकरण और तृतीय-पक्ष सेवाएँ

हम आपकी व्यक्तिगत जानकारी तीसरे पक्ष को बेचते, व्यापार या किराए पर नहीं देते हैं। हम केवल निम्नलिखित सीमित परिस्थितियों में डेटा साझा करते हैं:

भुगतान प्रोसेसर: हमारे भुगतान प्रोसेसर वॉलेट टॉप-अप और सदस्यता भुगतान की प्रक्रिया करते हैं। उन्हें लेनदेन संसाधित करने के लिए केवल आवश्यक न्यूनतम डेटा प्राप्त होता है और वे पीसीआई डीएसएस के अनुरूप होते हैं
ईमेल डिलीवरी: लेनदेन संबंधी ईमेल (सत्यापन, पासवर्ड रीसेट, बिलिंग अलर्ट) हमारे ईमेल सेवा प्रदाता के माध्यम से भेजे जाते हैं
DNS और डोमेन प्रबंधन: हमारे DNS प्रदाता का उपयोग कस्टम डोमेन DNS सत्यापन और प्रबंधन के लिए किया जाता है
GeoIP और आईपी इंटेलिजेंस: MaxMind GeoIP2 और IP2Proxy डेटाबेस हमारे बुनियादी ढांचे पर स्थानीय रूप से होस्ट किए जाते हैं - कोई भी विज़िटर डेटा बाहरी आईपी इंटेलिजेंस एपीआई को नहीं भेजा जाता है
कानूनी आवश्यकताएँ: हम कानून, अदालत के आदेश, या सरकारी प्राधिकरण द्वारा आवश्यक होने पर, या जब हमारे अधिकारों, सुरक्षा या संपत्ति की रक्षा के लिए आवश्यक हो तो जानकारी का खुलासा कर सकते हैं।
व्यवसाय स्थानांतरण: विलय, अधिग्रहण, या परिसंपत्ति बिक्री की स्थिति में, उपयोगकर्ता डेटा को उत्तराधिकारी इकाई में स्थानांतरित किया जा सकता है, जो इस गोपनीयता नीति से बंधी होगी।

डेटा सुरक्षा

हम आपके डेटा की सुरक्षा के लिए उद्योग-मानक सुरक्षा उपाय लागू करते हैं:

पारगमन में सभी डेटा टीएलएस 1.3 का उपयोग करके एन्क्रिप्ट किया गया है
उद्योग-मानक अनुकूली एल्गोरिदम का उपयोग करके पासवर्ड सुरक्षित रूप से हैश किए जाते हैं
अल्पकालिक एक्सेस टोकन और सुरक्षित HTTP-केवल ताज़ा टोकन के साथ असममित JWT प्रमाणीकरण
राज्य बदलने वाले सभी कार्यों पर सीएसआरएफ सुरक्षा
कई स्तरों पर दर सीमित करना और दुरुपयोग का पता लगाना (वैश्विक, प्रति-उपयोगकर्ता, प्रति-समाप्ति बिंदु)
इंजेक्शन हमलों को रोकने के लिए इनपुट सैनिटाइजेशन (एसक्यूएल इंजेक्शन, एक्सएसएस)
मूल एन्क्रिप्शन के साथ आराम पर डेटाबेस एन्क्रिप्शन
नियमित सुरक्षा ऑडिट और भेद्यता आकलन

हालाँकि हम व्यावसायिक रूप से उचित उपायों का उपयोग करके आपकी जानकारी को सुरक्षित रखने का प्रयास करते हैं, लेकिन इंटरनेट या इलेक्ट्रॉनिक भंडारण पर प्रसारण का कोई भी तरीका 100% सुरक्षित नहीं है। हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते.

डेटा प्रतिधारण

खाता डेटा: आपके खाते की अवधि और हटाने के अनुरोध के 30 दिनों के बाद तक बनाए रखा जाता है
ट्रैफ़िक/विज़िट डेटा: समय-विभाजित तालिकाओं में संग्रहीत और आपके योजना स्तर के अनुसार बनाए रखा जाता है (Free: 7 दिन, Lite: 14 दिन, Starter: 30 दिन, Pro: 90 दिन, Business: 180 दिन, Enterprise: 365 दिन)
एकत्रित आँकड़े (प्रति घंटा आँकड़े): 12 महीने तक बनाए रखा जाता है, फिर स्वचालित रूप से शुद्ध किया जाता है
बिलिंग और लेनदेन रिकॉर्ड: लागू कर और वित्तीय नियमों के अनुसार 7 वर्षों तक बनाए रखा जाता है
सर्वर लॉग: सुरक्षा और डिबगिंग उद्देश्यों के लिए 30 दिनों तक बनाए रखा जाता है
ब्लैकलिस्ट प्रविष्टियाँ: उपयोगकर्ता द्वारा मैन्युअल रूप से हटाए जाने या खाता बंद होने तक बरकरार रखी जाती हैं

अंतर्राष्ट्रीय डेटा स्थानांतरण

आपका डेटा आपके निवास देश से बाहर के देशों में स्थानांतरित और संसाधित किया जा सकता है। हमारा बुनियादी ढांचा यूरोपीय संघ में स्थित है। जब डेटा ईईए के बाहर स्थानांतरित किया जाता है, तो हम सुनिश्चित करते हैं कि उचित सुरक्षा उपाय मौजूद हैं, जिसमें मानक संविदात्मक खंड (एससीसी) या यूरोपीय आयोग द्वारा पर्याप्तता निर्णय शामिल हैं।

आपके अधिकार

इनमें से किसी भी अधिकार का प्रयोग करने के लिए, [email protected] पर हमसे संपर्क करें या अपने डैशबोर्ड सेटिंग्स पृष्ठ में उपलब्ध डेटा निर्यात/हटाने की सुविधाओं का उपयोग करें। हम 30 दिनों के भीतर सभी अनुरोधों का जवाब देंगे।

10.1 जीडीपीआर अधिकार (ईईए उपयोगकर्ता)

पहुंच का अधिकार: अपने व्यक्तिगत डेटा की एक प्रति का अनुरोध करें
सुधार का अधिकार: गलत या अधूरे डेटा को सही करना
मिटाने का अधिकार: अपने व्यक्तिगत डेटा को हटाने का अनुरोध करें ("भूल जाने का अधिकार")
प्रतिबंध का अधिकार: कुछ परिस्थितियों में प्रसंस्करण की सीमा का अनुरोध करें
डेटा पोर्टेबिलिटी का अधिकार: अपना डेटा एक संरचित, मशीन-पठनीय प्रारूप में प्राप्त करें (डैशबोर्ड से JSON निर्यात उपलब्ध है)
आपत्ति का अधिकार: वैध हितों के आधार पर या प्रत्यक्ष विपणन के लिए प्रसंस्करण पर आपत्ति
सहमति वापस लेने का अधिकार: पूर्व प्रसंस्करण को प्रभावित किए बिना किसी भी समय सहमति वापस लेना
शिकायत दर्ज करने का अधिकार: अपने स्थानीय डेटा संरक्षण प्राधिकरण के पास शिकायत दर्ज करें

10.2 सीसीपीए अधिकार (कैलिफ़ोर्निया निवासी)

यह जानने का अधिकार कि कौन सी व्यक्तिगत जानकारी एकत्र की गई, उपयोग की गई, साझा की गई या बेची गई
हमारे पास मौजूद व्यक्तिगत जानकारी को हटाने का अधिकार
व्यक्तिगत जानकारी की बिक्री से बाहर निकलने का अधिकार (हम व्यक्तिगत डेटा नहीं बेचते हैं)
अपने गोपनीयता अधिकारों का प्रयोग करने के लिए भेदभाव न करने का अधिकार

बच्चों की गोपनीयता

यह सेवा 18 वर्ष से कम आयु के किसी भी व्यक्ति के लिए नहीं है। हम जानबूझकर 18 वर्ष से कम आयु के किसी भी व्यक्ति से व्यक्तिगत रूप से पहचान योग्य जानकारी एकत्र नहीं करते हैं। यदि आप माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमसे [email protected] पर संपर्क करें, और हम ऐसी जानकारी को तुरंत हटा देंगे।

इस नीति में परिवर्तन

हम इस गोपनीयता नीति को समय-समय पर अद्यतन कर सकते हैं। हम इस पृष्ठ पर एक नई "अंतिम अद्यतन" तिथि के साथ अद्यतन नीति पोस्ट करके आपको किसी भी महत्वपूर्ण परिवर्तन के बारे में सूचित करेंगे, और महत्वपूर्ण परिवर्तनों के लिए, हम आपको ईमेल और/या डैशबोर्ड में एक प्रमुख सूचना के माध्यम से सूचित करेंगे। परिवर्तन पोस्ट किए जाने के बाद सेवा का निरंतर उपयोग संशोधित नीति की स्वीकृति माना जाएगा।

हमसे संपर्क करें

यदि इस गोपनीयता नीति या हमारी डेटा प्रथाओं के संबंध में आपके कोई प्रश्न, चिंताएं या अनुरोध हैं, तो कृपया हमसे संपर्क करें:

ईमेल: [email protected]
समर्थन: [email protected]
डेटा सुरक्षा अधिकारी: [email protected]

हम आपकी गोपनीयता के बारे में आपकी किसी भी चिंता का समाधान करने के लिए प्रतिबद्ध हैं और 30 दिनों के भीतर सभी पूछताछ का जवाब देंगे।

गोपनीयता नीति

अंतिम अद्यतन: फरवरी 2026