Avamboo Encrypt

गोपनीयता नीति – Avamboo Encrypt for Outlook (New)

§ 1 सामान्य

यह गोपनीयता नीति Microsoft Outlook ऐड-इन "Avamboo Encrypt for Outlook (New)" (इसके बाद "ऐड-इन") पर लागू होती है, जिसे निम्नलिखित द्वारा विकसित और संचालित किया जाता है: Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing फ़ोन: 0821 57086670 info@avamboo.de आपके व्यक्तिगत डेटा को केवल जर्मन डेटा संरक्षण कानून और यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (GDPR) के प्रावधानों के अनुसार संसाधित किया जाता है।

§ 2 कौन सा डेटा संसाधित किया जाता है?

(1) Azure AD ऑब्जेक्ट ID (OID) उपयोगकर्ता की पहचान के लिए Azure AD ऑब्जेक्ट ID (OID) का उपयोग किया जाता है। यह Microsoft Identity (MSAL / Nested App Authentication) द्वारा प्रदान किया जाता है और केवल लाइसेंस और सेटिंग्स के असाइनमेंट के लिए उपयोग किया जाता है। OID हमारे सर्वर पर संग्रहीत है। (2) उपयोगकर्ता का ईमेल पता साइन-इन किए गए उपयोगकर्ता का ईमेल पता लाइसेंस प्रबंधन और संपर्क के लिए संसाधित किया जाता है। यह हमारे सर्वर पर संग्रहीत है। (3) प्राप्तकर्ताओं के ईमेल पते (हैश किए गए) लाइसेंस-आधारित भेजने की सीमाओं को लागू करने के लिए, प्राप्तकर्ताओं के ईमेल पते SHA-256 हैश के रूप में संग्रहीत किए जाते हैं। मूल पते पर वापस लौटना तकनीकी रूप से संभव नहीं है। (4) लाइसेंस और उपयोग डेटा सक्रिय लाइसेंस, भेजने की सीमाओं (दैनिक/मासिक) और सक्रियण टाइमस्टैम्प के बारे में जानकारी लाइसेंस प्रबंधन के लिए संग्रहीत की जाती है। (5) उपयोगकर्ता सेटिंग्स ऐड-इन की सेटिंग्स (जैसे एन्क्रिप्शन व्यवहार, टेम्पलेट) हमारे सर्वर पर संग्रहीत हैं और उपयोगकर्ता को असाइन की गई हैं। (6) एन्क्रिप्टेड कुंजी सामग्री पासवर्ड प्रबंधक के भाग के रूप में, एन्क्रिप्टेड निजी कुंजियाँ और एन्क्रिप्टेड मास्टर कुंजियाँ हमारे सर्वर पर संग्रहीत हैं। यह डेटा केवल उपयोगकर्ता की व्यक्तिगत उपयोगकर्ता कुंजी के साथ डिक्रिप्ट किया जा सकता है, जो कभी भी हमें प्रेषित नहीं की जाती (ज़ीरो-नॉलेज आर्किटेक्चर)। (7) प्राप्तकर्ता पासवर्ड (एन्क्रिप्टेड) पासवर्ड प्रबंधक में संग्रहीत पासवर्ड क्लाइंट-साइड पर AES-256-GCM के साथ एन्क्रिप्ट किए जाते हैं। हमारे पास अनएन्क्रिप्टेड पासवर्ड तक पहुँच नहीं है। (8) परिचालन लॉग सिस्टम क्रियाओं की पता लगाने योग्यता और परिचालन सुरक्षा के लिए, आंतरिक लॉग बनाए रखे जाते हैं। इनमें कोई अनएन्क्रिप्टेड ईमेल सामग्री या पासवर्ड नहीं होते।

§ 3 प्रसंस्करण का उद्देश्य

डेटा केवल निम्नलिखित उद्देश्यों के लिए संसाधित किया जाता है: • उपयोगकर्ता प्रमाणीकरण और पहचान • लाइसेंस प्रबंधन और उपयोग सीमाओं का प्रवर्तन • उपयोगकर्ता सेटिंग्स का प्रावधान और भंडारण • पासवर्ड प्रबंधक का संचालन (एन्क्रिप्टेड, ज़ीरो-नॉलेज) • तकनीकी सहायता और समस्या निवारण

§ 4 कानूनी आधार

प्रसंस्करण निम्नलिखित कानूनी आधारों पर किया जाता है: • GDPR अनुच्छेद 6(1)(b) (अनुबंध पूर्ति) — लाइसेंस और उपयोग डेटा के लिए • GDPR अनुच्छेद 6(1)(f) (वैध हित) — ऑडिट लॉग और सुरक्षा के लिए

§ 5 ज़ीरो-नॉलेज आर्किटेक्चर

ऐड-इन सभी क्रिप्टोग्राफ़िक कुंजियों और पासवर्डों के लिए ज़ीरो-नॉलेज आर्किटेक्चर का उपयोग करता है: • सभी एन्क्रिप्शन और डिक्रिप्शन ऑपरेशन केवल उपयोगकर्ता के डिवाइस पर (क्लाइंट-साइड) किए जाते हैं। • व्यक्तिगत उपयोगकर्ता कुंजी कभी भी हमारे सर्वर पर प्रेषित नहीं की जाती। • निजी कुंजियाँ केवल एन्क्रिप्टेड रूप में संग्रहीत की जाती हैं। • प्राप्तकर्ता पासवर्ड केवल एन्क्रिप्टेड रूप में डिवाइस छोड़ते हैं। • Avamboo GmbH के पास तकनीकी रूप से अनएन्क्रिप्टेड कुंजियों, पासवर्ड या ईमेल सामग्री तक पहुँच नहीं है।

§ 6 तृतीय पक्षों को डेटा स्थानांतरण

आपके व्यक्तिगत डेटा का तृतीय पक्षों को स्थानांतरण नहीं होता, सिवाय: • अनुबंध प्रसंस्करण (सर्वर संचालन) के हिस्से के रूप में होस्टिंग सेवा प्रदाताओं को • जब हम कानूनी रूप से ऐसा करने के लिए बाध्य हों हमारे सर्वर EU/जर्मनी में स्थित हैं।

§ 7 भंडारण अवधि

• OID, ईमेल पता, लाइसेंस और सेटिंग्स डेटा: सक्रिय लाइसेंस की अवधि + वैधानिक प्रतिधारण दायित्व (§ 257 HGB, § 147 AO के अनुसार अधिकतम 10 वर्ष) • हैश किए गए प्राप्तकर्ता ईमेल पते: संबंधित बिलिंग अवधि की समाप्ति के बाद स्वचालित विलोपन • एन्क्रिप्टेड कुंजी सामग्री और पासवर्ड: उपयोगकर्ता द्वारा विलोपन तक या info@avamboo.de पर स्पष्ट विलोपन अनुरोध तक • परिचालन लॉग: परिचालन सुरक्षा के लिए आवश्यक अवधि के लिए

§ 8 डेटा विषय के अधिकार

आपके पास हमारे प्रति निम्नलिखित अधिकार हैं: 1. सूचना का अधिकार (GDPR अनुच्छेद 15) 2. सुधार का अधिकार (GDPR अनुच्छेद 16) 3. विलोपन का अधिकार (GDPR अनुच्छेद 17) 4. प्रसंस्करण प्रतिबंध का अधिकार (GDPR अनुच्छेद 18) 5. डेटा पोर्टेबिलिटी का अधिकार (GDPR अनुच्छेद 20) 6. आपत्ति का अधिकार (GDPR अनुच्छेद 21) 7. सहमति वापस लेने का अधिकार (GDPR अनुच्छेद 7(3)) 8. पर्यवेक्षी प्राधिकरण के समक्ष शिकायत का अधिकार (GDPR अनुच्छेद 77) अपने अधिकारों का प्रयोग करने के लिए, कृपया संपर्क करें: info@avamboo.de

§ 9 पर्यवेक्षी प्राधिकरण के समक्ष शिकायत का अधिकार

किसी अन्य प्रशासनिक या न्यायिक उपाय पर प्रतिकूल प्रभाव डाले बिना, यदि आप मानते हैं कि आपके व्यक्तिगत डेटा का प्रसंस्करण GDPR का उल्लंघन करता है तो आपको पर्यवेक्षी प्राधिकरण के समक्ष शिकायत दर्ज करने का अधिकार है। सक्षम पर्यवेक्षी प्राधिकरण: बवेरियन डेटा संरक्षण पर्यवेक्षण राज्य कार्यालय (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de

§ 10 नियंत्रक

Avamboo GmbH; Christian Braumüller Bahnhofsallee 13a 86438 Kissing फ़ोन: 0821 57086670 info@avamboo.de