GNOMI गोपनीयता सूचना

अंतिम अद्यतन: 22 मई, 2026

यह गोपनीयता सूचना Gnomi App Corp (GNOMI) द्वारा व्यक्तिगत जानकारी के प्रसंस्करण पर लागू होती है, जिसमें हमारा मोबाइल एप्लिकेशन, gnomi.com पर हमारी वेबसाइट और हमारी अन्य ऑनलाइन या ऑफलाइन पेशकशें (सामूहिक रूप से, सेवाएं) शामिल हैं।

विषय सूची

1. इस गोपनीयता नोटिस में अपडेट

हम समय-समय पर इस गोपनीयता नोटिस को अपडेट कर सकते हैं। यदि हम ऐसा करते हैं, तो हम अपडेटेड गोपनीयता नोटिस को अपनी वेबसाइट पर पोस्ट करके आपको सूचित करेंगे, और/या हम अन्य संचार भी भेज सकते हैं।

2. हम जो व्यक्तिगत जानकारी एकत्र करते हैं

हम आपके द्वारा प्रदान की गई व्यक्तिगत जानकारी, जब आप सेवाओं का उपयोग करते हैं तो हम स्वचालित रूप से एकत्र की गई व्यक्तिगत जानकारी, और तृतीय-पक्ष स्रोतों से व्यक्तिगत जानकारी एकत्र करते हैं।

A. आपके द्वारा हमें सीधे प्रदान की गई व्यक्तिगत जानकारी

B. स्वचालित रूप से एकत्रित व्यक्तिगत जानकारी

C. तृतीय पक्षों से एकत्रित व्यक्तिगत जानकारी

जब आप GNOMI को सोशल मीडिया खातों (Reddit, LinkedIn, Meta, X) से जोड़ते हैं या तृतीय-पक्ष लॉगिन सेवाओं का उपयोग करते हैं, तो हम तृतीय-पक्ष सेवाओं से व्यक्तिगत जानकारी एकत्र कर सकते हैं।

3. हम व्यक्तिगत जानकारी का उपयोग कैसे करते हैं

A. सेवाएँ प्रदान करना

B. सेवाओं में सुधार और नए उत्पादों का विकास

C. प्रशासनिक उद्देश्य

D. विपणन

हम आपको ईमेल अभियानों के माध्यम से मार्केटिंग संदेश और प्रस्ताव प्रदान करने के लिए आपकी व्यक्तिगत जानकारी का उपयोग कर सकते हैं, जैसा कि लागू कानून द्वारा अनुमति दी गई है।

E. AI के माध्यम से हमारी सेवाओं में सुधार

महत्वपूर्ण: हम अपने और तृतीय-पक्ष AI मॉडल को प्रशिक्षित करने में मदद के लिए आपकी उपयोग और खोज गतिविधि का उपयोग करते हैं। यदि आप हमारी Social Connections सुविधा का उपयोग करते हैं, तो हम AI मॉडल को प्रशिक्षित करने और व्यक्तिगत समाचार सिफारिशें प्रदान करने के लिए आपकी सोशल मीडिया इंटरैक्शन जानकारी का भी उपयोग करते हैं। तृतीय-पक्ष AI मॉडल के साथ साझा किए जाने पर, प्रदाता इस जानकारी को बनाए रख सकते हैं। कृपया पासवर्ड या वित्तीय डेटा जैसी संवेदनशील जानकारी साझा न करें।

F. स्वचालित निर्णय लेना

हम सेवाओं के साथ आपकी बातचीत के आधार पर अनुकूलित सामग्री प्रदान करने के लिए प्रोफाइलिंग सहित स्वचालित निर्णय लेने में संलग्न हो सकते हैं।

4. हम व्यक्तिगत जानकारी कैसे प्रकट करते हैं

A. सेवाएं प्रदान करने के लिए प्रकटीकरण

B. हमारी या अन्य की सुरक्षा के लिए प्रकटीकरण

हम कानूनी अनुरोधों का पालन करने, अधिकारों और सुरक्षा की रक्षा करने, नीतियों को लागू करने, या जांच में सहायता करने के लिए जानकारी का खुलासा कर सकते हैं।

C. व्यावसायिक लेनदेन

विलय, अधिग्रहण, या अन्य कॉर्पोरेट लेनदेन के संबंध में आपकी जानकारी का खुलासा किया जा सकता है।

5. आपके गोपनीयता विकल्प और अधिकार

आपके गोपनीयता विकल्प

आपके गोपनीयता अधिकार

आपको निम्न अधिकार हो सकते हैं:

6. व्यक्तिगत जानकारी के अंतर्राष्ट्रीय स्थानांतरण

व्यक्तिगत जानकारी को दुनिया में कहीं भी स्थानांतरित, प्रसंस्करित और संग्रहीत किया जा सकता है, जिसमें अलग-अलग डेटा सुरक्षा कानूनों वाले देश शामिल हैं। EU/UK से स्थानांतरण के लिए, हम सुरक्षा उपायों के रूप में EU Standard Contractual Clauses का उपयोग कर सकते हैं।

7. व्यक्तिगत जानकारी का प्रतिधारण

हम व्यक्तिगत जानकारी को तब तक संग्रहीत करते हैं जब तक आप सेवाओं का उपयोग करते हैं, या जितना उद्देश्यों को पूरा करने, सेवाएं प्रदान करने, विवादों को हल करने और कानूनी दायित्वों का पालन करने के लिए आवश्यक हो।

8. EU/UK GDPR के लिए अनुपूरक नोटिस

यह खंड EU या UK GDPR के अधीन व्यक्तिगत जानकारी पर लागू होता है। कुछ मामलों में, व्यक्तिगत जानकारी प्रदान करना कानून या अनुबंध द्वारा आवश्यक हो सकता है। यदि आप आवश्यक जानकारी प्रदान नहीं करने का चयन करते हैं तो हम आपको परिणामों के बारे में सूचित करेंगे।

9. बच्चों की व्यक्तिगत जानकारी

सेवाएँ 16 वर्ष से कम उम्र के बच्चों के लिए निर्देशित नहीं हैं, और हम जानबूझकर बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते हैं। यदि आपको लगता है कि आपके बच्चे ने लागू कानून के उल्लंघन में जानकारी अपलोड की है, तो कृपया हमसे संपर्क करें।

10. प्रमोशन गोपनीयता नोटिस

GNOMI App Corp. ("प्रायोजक") प्रतिभागियों द्वारा प्रस्तुत व्यक्तिगत जानकारी एकत्र और संसाधित करता है, जिसमें नाम, ईमेल पता, देश या राज्य का निवास, और पात्रता सत्यापित करने और पुरस्कार वितरित करने के लिए आवश्यक जानकारी शामिल है। इस जानकारी का उपयोग केवल प्रमोशन के प्रशासन, धोखाधड़ी की रोकथाम, पात्रता सत्यापन और पुरस्कारों को पूरा करने के लिए किया जाता है।

यूरोपीय आर्थिक क्षेत्र या यूनाइटेड किंगडम में स्थित प्रतिभागियों के लिए, प्रायोजक अनुबंध के प्रदर्शन (प्रमोशन का प्रशासन) और प्रमोशन के संचालन और सुरक्षा में प्रायोजक के वैध हितों के आधार पर व्यक्तिगत डेटा संसाधित करता है। यदि प्रतिभागी मार्केटिंग संचार प्राप्त करना चुनते हैं, तो प्रसंस्करण सहमति पर आधारित है। प्रमोशन में प्रवेश मार्केटिंग सहमति प्रदान करने पर निर्भर नहीं है।

प्रायोजक प्रमोशन प्रशासन, संचार, विश्लेषण और पुरस्कार पूर्ति में सहायता के लिए सेवा प्रदाताओं का उपयोग कर सकता है। व्यक्तिगत डेटा संयुक्त राज्य अमेरिका या अन्य देशों में स्थानांतरित और संसाधित किया जा सकता है जहां प्रायोजक या उसके सेवा प्रदाता संचालित होते हैं, जहां आवश्यक हो उचित कानूनी सुरक्षा उपायों के अधीन।

व्यक्तिगत डेटा को प्रमोशन समाप्त होने के बाद बारह (12) महीने तक रखा जाता है और फिर हटा दिया जाता है या अनाम कर दिया जाता है जब तक कि कानूनी या नियामक उद्देश्यों के लिए लंबे समय तक रखने की आवश्यकता न हो। प्रमोशन केवल उन व्यक्तियों के लिए खुला है जो कम से कम 18 वर्ष के हैं या अपने क्षेत्राधिकार में बहुमत की आयु के हैं।

लागू कानून के आधार पर, प्रतिभागियों को अपने व्यक्तिगत डेटा तक पहुंच, सुधार या हटाने, प्रसंस्करण को प्रतिबंधित करने या आपत्ति करने, या डेटा पोर्टेबिलिटी का अनुरोध करने का अधिकार हो सकता है। EEA या UK में प्रतिभागी अपने स्थानीय डेटा संरक्षण प्राधिकरण के साथ शिकायत भी दर्ज करा सकते हैं। अमेरिकी निवासियों के पास लागू राज्य कानूनों के तहत अतिरिक्त गोपनीयता अधिकार हो सकते हैं।

व्यक्तिगत डेटा के संबंध में अनुरोध यहां जमा किए जा सकते हैं: privacy@gnomi.com

11. डेटा प्रतिधारण और निपटान नीति

GDPR और लागू गोपनीयता कानून अनुपालन दस्तावेज़ीकरण

1. उद्देश्य

यह डेटा प्रतिधारण और निपटान नीति परिभाषित करती है कि GNOMI कंपनी, ग्राहक, उपयोगकर्ता, वित्तीय एकीकरण, ब्रोकरेज, बैंकिंग, पोर्टफोलियो, लेनदेन, तकनीकी, परिचालन, और विक्रेता-प्रबंधित डेटा को कैसे बनाए रखता है, सुरक्षित करता है, हटाता है, गुमनाम करता है, और सुरक्षित रूप से निपटान करता है। इस नीति का उद्देश्य यह सुनिश्चित करना है कि डेटा केवल वैध व्यावसायिक, उत्पाद, सुरक्षा, संविदात्मक, कानूनी, और अनुपालन उद्देश्यों के लिए बनाए रखा जाता है और जब अब आवश्यक नहीं रहता है तो हटा दिया जाता है, गुमनाम किया जाता है, या सुरक्षित रूप से निपटान किया जाता है।

2. GDPR और लागू गोपनीयता कानून अनुपालन वक्तव्य

GNOMI लागू डेटा गोपनीयता और डेटा संरक्षण कानूनों के अनुपालन का समर्थन करने के लिए इस परिभाषित और लागू डेटा प्रतिधारण और निपटान नीति को बनाए रखता है, जिसमें General Data Protection Regulation (GDPR) शामिल है जहां GDPR, GNOMI की प्रसंस्करण गतिविधियों पर लागू होता है। यह नीति GDPR-संरेखित प्रतिधारण और निपटान सिद्धांतों को संचालित करने के लिए डिज़ाइन की गई है, जिसमें भंडारण सीमा, डेटा न्यूनीकरण, उद्देश्य सीमा, अखंडता और गोपनीयता, जवाबदेही, और डेटा विषय हटाने और प्रतिबंध अनुरोधों की वैध हैंडलिंग शामिल है।

GNOMI के प्रतिधारण और निपटान नियंत्रण यह सुनिश्चित करने के लिए अभिप्रेत हैं कि व्यक्तिगत डेटा उन उद्देश्यों के लिए आवश्यक अवधि से अधिक समय तक बनाए नहीं रखा जाता है जिनके लिए इसे एकत्र किया गया है या अन्यथा वैध रूप से संसाधित किया गया है, जब तक कि निरंतर प्रतिधारण कानूनी, नियामक, संविदात्मक, सुरक्षा, धोखाधड़ी-रोकथाम, लेखांकन, लेखा परीक्षा, विवाद-समाधान, या वैध व्यावसायिक उद्देश्यों के लिए आवश्यक न हो।

जहां GNOMI, Plaid या समान प्रदाताओं के माध्यम से उपयोगकर्ता-अधिकृत वित्तीय खाता या पोर्टफोलियो जानकारी को संसाधित करता है, GNOMI प्रतिधारण और निपटान नियंत्रण लागू करता है जो वित्तीय एकीकरण डेटा के प्रतिधारण को अधिकृत कार्यक्षमता प्रदान करने, सुरक्षा बनाए रखने, संविदात्मक दायित्वों को पूरा करने, धोखाधड़ी को रोकने, और लागू कानून का अनुपालन करने के लिए आवश्यक अवधि तक सीमित करने के लिए डिज़ाइन किए गए हैं।

3. दायरा

यह नीति GNOMI द्वारा या GNOMI की ओर से कार्य करने वाले तृतीय-पक्ष सेवा प्रदाताओं द्वारा एकत्र, संसाधित, संग्रहीत, प्रसारित, या बनाए रखे गए सभी डेटा पर लागू होती है। इसमें उत्पादन प्रणालियाँ, क्लाउड सेवाएँ, एप्लिकेशन डेटाबेस, उपयोगकर्ता खाता प्रणालियाँ, वित्तीय एकीकरण प्रणालियाँ, पोर्टफोलियो विश्लेषण प्रणालियाँ, AI-जनित वित्तीय बुद्धिमत्ता प्रणालियाँ, वित्तीय विश्लेषण प्रणालियाँ, Plaid एकीकरण, ब्रोकरेज खाता एकीकरण, बैंकिंग एकीकरण, सुरक्षा लॉग, विश्लेषण वातावरण, ग्राहक सहायता उपकरण, विक्रेता प्लेटफ़ॉर्म, कॉर्पोरेट रिकॉर्ड, बैकअप, और आपदा पुनर्प्राप्ति प्रणालियाँ शामिल हैं।

यह नीति GNOMI कर्मचारियों, ठेकेदारों, सलाहकारों, सेवा प्रदाताओं, और अन्य अधिकृत कर्मियों पर लागू होती है जो GNOMI की ओर से डेटा बनाते हैं, एक्सेस करते हैं, प्रबंधित करते हैं, संग्रहीत करते हैं, संसाधित करते हैं, प्रसारित करते हैं, बनाए रखते हैं, हटाते हैं, या निपटान करते हैं।

4. नीति वक्तव्य

GNOMI डेटा को केवल तब तक बनाए रखता है जब तक कि अपनी सेवाएँ प्रदान करने और सुधारने, अधिकृत उपयोगकर्ता कार्यक्षमता का समर्थन करने, सुरक्षा बनाए रखने, संविदात्मक और कानूनी दायित्वों को पूरा करने, व्यावसायिक संचालन करने, और GNOMI, इसके भागीदारों, और इसके उपयोगकर्ताओं की सुरक्षा के लिए आवश्यक हो। जब डेटा अब आवश्यक नहीं रहता है, तो GNOMI उपयुक्त प्रशासनिक, तकनीकी, और प्रक्रियात्मक नियंत्रणों का उपयोग करके इसे हटा देता है, गुमनाम करता है, एकत्रित करता है, या सुरक्षित रूप से निपटान करता है।

प्रतिधारण अवधि डेटा प्रकार, प्रसंस्करण के उद्देश्य, उपयोगकर्ता संबंध, कानूनी आधार, व्यावसायिक आवश्यकता, संविदात्मक दायित्वों, नियामक आवश्यकताओं, और सुरक्षा आवश्यकताओं पर आधारित होती हैं। GNOMI समय-समय पर प्रतिधारण और निपटान प्रथाओं की समीक्षा करता है ताकि यह पुष्टि की जा सके कि वे इसके व्यवसाय, उत्पादों, प्रणालियों, विक्रेताओं, और लागू गोपनीयता दायित्वों के लिए उपयुक्त बने रहें।

GNOMI उपयोगकर्ता-अधिकृत वित्तीय एकीकरण डेटा को केवल तब तक बनाए रखता है जब तक कि उपयोगकर्ता द्वारा अनुरोधित अधिकृत वित्तीय बुद्धिमत्ता कार्यक्षमता प्रदान करने के लिए आवश्यक हो, जिसमें पोर्टफोलियो विश्लेषण, विविधीकरण विश्लेषण, पोर्टफोलियो भावना निर्माण, AI-जनित वित्तीय अंतर्दृष्टि, धोखाधड़ी रोकथाम, और एकीकरण समर्थन शामिल है।

5. GDPR-संरेखित प्रतिधारण सिद्धांत

6. डेटा वर्गीकरण

GNOMI संवेदनशीलता, प्रसंस्करण उद्देश्य, लागू दायित्वों, और परिचालन उपयोग के आधार पर डेटा को वर्गीकृत करता है। प्रतिधारण और निपटान न

7. प्रतिधारण अनुसूची

GNOMI नीचे दी गई श्रेणियों के अनुसार प्रतिधारण अवधि लागू करता है। विशिष्ट अवधि को समायोजित किया जा सकता है जहां कानून, अनुबंध, सुरक्षा आवश्यकता, तकनीकी सिस्टम आवश्यकताओं, या अनुमोदित व्यावसायिक आवश्यकता द्वारा आवश्यक हो। जहां कोई विशिष्ट प्रतिधारण अवधि कानूनी रूप से आवश्यक नहीं है, GNOMI डेटा को केवल लागू उद्देश्य के लिए आवश्यक समय तक बनाए रखता है और फिर इसे हटा देता है, गुमनाम करता है, या सुरक्षित रूप से निपटान करता है।

डेटा श्रेणी प्राथमिक उद्देश्य प्रतिधारण मानक निपटान विधि
खाता और उपयोगकर्ता प्रोफ़ाइल डेटा खाता संचालन, प्रमाणीकरण, उपयोगकर्ता सहायता, सेवा वितरण खाता सक्रिय रहने तक और बंद होने के बाद सीमित अवधि के लिए सुरक्षा, धोखाधड़ी रोकथाम, कानूनी, लेखा परीक्षा, या सहायता उद्देश्यों के लिए आवश्यकतानुसार प्रतिधारित। सक्रिय सिस्टम से विलोपन, गुमनामीकरण, या सुरक्षित शुद्धिकरण।
उपयोगकर्ता-अधिकृत वित्तीय एकीकरण डेटा अधिकृत वित्तीय बुद्धिमत्ता सुविधाएं प्रदान करना, उपयोगकर्ता-अनुरोधित कार्यक्षमता, एकीकरण सहायता, और सुरक्षा केवल तब तक प्रतिधारित जब तक उपयोगकर्ता अधिकृत वित्तीय कनेक्शन बनाए रखता है या अधिकृत वित्तीय बुद्धिमत्ता कार्यक्षमता प्रदान करने, सुरक्षा बनाए रखने, धोखाधड़ी रोकने, वैध व्यावसायिक संचालन का समर्थन करने, संविदात्मक दायित्वों का पालन करने, या कानूनी और नियामक आवश्यकताओं को पूरा करने के लिए आवश्यक हो। निरस्त, डिस्कनेक्ट किए गए, समाप्त, या निष्क्रिय एकीकरण को परिचालन और कानूनी आवश्यकताओं के अनुसार हटाया, निष्क्रिय किया, गुमनाम किया, या टोकन-निरस्त किया जाता है। सक्रिय सिस्टम से विलोपन, सुरक्षित टोकन निरसन, गुमनामीकरण, कानूनी रूप से आवश्यक होने पर प्रतिबंधित अभिलेखीय प्रतिधारण, या सुरक्षित निपटान।
AI-जनित वित्तीय अंतर्दृष्टि और पोर्टफोलियो विश्लेषण पोर्टफोलियो बुद्धिमत्ता, विविधीकरण विश्लेषण, भावना विश्लेषण, AI चैट कार्यक्षमता, उपयोगकर्ता-अनुरोधित विश्लेषण संबद्ध उपयोगकर्ता खाते सक्रिय रहने और कार्यक्षमता सक्षम रहने तक प्रतिधारित, विलोपन अनुरोधों, सुरक्षा आवश्यकताओं, कानूनी दायित्वों, और परिचालन आवश्यकता के अधीन विलोपन, गुमनामीकरण, एकत्रीकरण, या सुरक्षित निपटान
सहायता और संचार रिकॉर्ड ग्राहक सहायता, समस्या समाधान, गुणवत्ता आश्वासन, और अनुपालन अनुरोधों को हल करने, सेवा रिकॉर्ड बनाए रखने, और व्यावसायिक या कानूनी आवश्यकताओं का समर्थन करने के लिए आवश्यकतानुसार प्रतिधारित। समाप्ति पर विलोपन या सुरक्षित अभिलेख निपटान।
सुरक्षा, पहुंच, और लेखा परीक्षा लॉग सुरक्षा निगरानी, धोखाधड़ी रोकथाम, घटना पहचान, पहुंच समीक्षा, लेखा परीक्षा, और सिस्टम अखंडता सुरक्षा उद्देश्य, सिस्टम आवश्यकताओं, और कानूनी या संविदात्मक दायित्वों के लिए उपयुक्त अवधि के लिए प्रतिधारित। निर्धारित समाप्ति, सुरक्षित शुद्धिकरण, या प्रतिबंधित अभिलेख निपटान।
बिलिंग, कर, कॉर्पोरेट, और कानूनी रिकॉर्ड लेखांकन, कर, कॉर्पोरेट शासन, लेखा परीक्षा, अनुबंध प्रशासन, और कानूनी अनुपालन लागू कानून, लेखा परीक्षा मानकों, अनुबंध, या कॉर्पोरेट शासन आवश्यकताओं द्वारा आवश्यक अवधि के लिए प्रतिधारित। कानूनी या व्यावसायिक आवश्यकता की समाप्ति के बाद सुरक्षित निपटान।
एकत्रित, गुमनाम, या पहचान-रहित डेटा विश्लेषण, उत्पाद सुधार, अनुसंधान, रिपोर्टिंग, और व्यावसायिक बुद्धिमत्ता लंबी अवधि के लिए प्रतिधारित किया जा सकता है जहां डेटा उचित रूप से पहचान योग्य नहीं है और लागू कानून के तहत व्यक्तिगत डेटा के दायरे से बाहर है। निरंतर उपयोग, आगे एकत्रीकरण, या जब अब आवश्यक न हो तो निपटान।
बैकअप और आपदा पुनर्प्राप्ति डेटा व्यावसायिक निरंतरता, सुरक्षा पुनर्प्राप्ति, और सिस्टम पुनर्स्थापना बैकअप जीवनचक्र अनुसूची के अनुसार प्रतिधारित और सामान्य बैकअप रोटेशन के माध्यम से अधिलेखित या शुद्ध किया जाता है जब तक कि कानूनी होल्ड के अधीन न हो। निर्धारित अधिलेखन, समाप्ति, या सुरक्षित विनाश।

8. डेटा विलोपन और सुरक्षित निपटान प्रक्रियाएं

GNOMI प्रशासनिक, तकनीकी और प्रक्रियात्मक नियंत्रणों के माध्यम से डेटा विलोपन और निपटान को लागू करता है। निपटान विधियों का चयन डेटा प्रकार, सिस्टम, संवेदनशीलता, प्रतिधारण आवश्यकता और तकनीकी व्यवहार्यता के आधार पर किया जाता है।

9. GDPR डेटा विषय अनुरोध और खाता बंद करना

जहां GDPR या अन्य लागू गोपनीयता कानून लागू होता है, GNOMI लागू कानूनी आवश्यकताओं और वैध अपवादों के अनुसार पहुंच, सुधार, विलोपन, प्रतिबंध, आपत्ति और पोर्टेबिलिटी से संबंधित डेटा विषय अनुरोधों को संसाधित करता है। GNOMI अनुरोधकर्ता की पहचान, डेटा की प्रकृति, लागू कानूनी आधार, सिस्टम आवश्यकताओं, और डेटा को बनाए रखने के किसी भी वैध दायित्व के आधार पर अनुरोधों का मूल्यांकन करता है।

सत्यापित खाता बंद करने या सत्यापित विलोपन अनुरोध पर, GNOMI सक्रिय प्रणालियों से लागू व्यक्तिगत डेटा को हटाता है, गुमनाम करता है, या प्रतिबंधित करता है जब तक कि प्रतिधारण कानूनी, नियामक, संविदात्मक, सुरक्षा, धोखाधड़ी-रोकथाम, लेखांकन, लेखा परीक्षा, विवाद-समाधान, या वैध व्यावसायिक उद्देश्यों के लिए आवश्यक या अनुमत न हो। जहां डेटा को बैकअप से तुरंत हटाया नहीं जा सकता है, इसे सामान्य उपयोग से संरक्षित किया जाता है और लागू बैकअप जीवनचक्र के माध्यम से हटाया जाता है।

जहां तकनीकी रूप से संभव और कानूनी रूप से अनुमत है, GNOMI वित्तीय एकीकरण को डिस्कनेक्ट करने, वित्तीय पहुंच टोकन को निरस्त करने, संबंधित पोर्टफोलियो विश्लेषण डेटा को हटाने, और उपयोगकर्ता-अधिकृत वित्तीय एकीकरण से संबंधित AI-जनित वित्तीय अंतर्दृष्टि को हटाने के लिए सत्यापित अनुरोधों को संसाधित करता है।

10. कानूनी होल्ड और प्रतिधारण अपवाद

GNOMI सामान्य प्रतिधारण या विलोपन अनुसूचियों को निलंबित कर सकता है जब डेटा कानूनी होल्ड, विवाद, जांच, नियामक अनुरोध, लेखा परीक्षा आवश्यकता, सुरक्षा घटना, संविदात्मक दायित्व, लेखांकन दायित्व, या अन्य वैध व्यावसायिक आवश्यकता के अधीन होता है। कानूनी होल्ड या अनुमोदित अपवाद के अधीन डेटा केवल तब तक बनाए रखा जाता है जब तक अपवाद लागू होता है और फिर लागू प्रतिधारण और निपटान प्रक्रिया में वापस कर दिया जाता है। सुरक्षा, धोखाधड़ी-रोकथाम, दुरुपयोग-विरोधी, विवाद-समाधान, लेखा परीक्षा, नियामक समीक्षा, या अन्य वैध अनुपालन दायित्वों के लिए वित्तीय एकीकरण रिकॉर्ड या सुरक्षा-संबंधित वित्तीय मेटाडेटा के सीमित निरंतर प्रतिधारण की आवश्यकता हो सकती है।

11. विक्रेता, प्रोसेसर और तृतीय-पक्ष सिस्टम

जब GNOMI डेटा को संग्रहीत या संसाधित करने के लिए तृतीय-पक्ष सेवा प्रदाताओं का उपयोग करता है, तो GNOMI विक्रेता समीक्षा, जहां लागू हो संविदात्मक दायित्वों, और संचालन नियंत्रणों के माध्यम से उचित प्रतिधारण और निपटान प्रबंधन की आवश्यकता रखता है। प्रोसेसर या सेवा प्रदाताओं के रूप में कार्य करने वाले प्रदाताओं के लिए, GNOMI अपेक्षा करता है कि प्रतिधारण, विलोपन, गोपनीयता, सुरक्षा और सहायता दायित्वों को लागू समझौतों, डेटा प्रसंस्करण शर्तों, या विक्रेता नियंत्रणों में संबोधित किया जाए।

GNOMI सेवा की प्रकृति, डेटा की संवेदनशीलता, और लागू गोपनीयता और सुरक्षा आवश्यकताओं के अनुसार विक्रेता डेटा प्रबंधन प्रथाओं की समीक्षा करता है। जहां GNOMI को एक सत्यापित विलोपन अनुरोध प्राप्त होता है जो किसी विक्रेता या प्रोसेसर द्वारा रखे गए डेटा पर लागू होता है, GNOMI वैध अपवादों के अधीन, लागू विक्रेता वर्कफ़्लो के माध्यम से विलोपन, प्रतिबंध, या गुमनामीकरण अनुरोध को संप्रेषित या निष्पादित करने के लिए उचित कदम उठाता है।

GNOMI उचित संविदात्मक, गोपनीयता, सुरक्षा, प्रतिधारण, विलोपन, गोपनीयता, और नियामक अनुपालन नियंत्रणों के लिए Plaid और अन्य वित्तीय एकीकरण प्रदाताओं का मूल्यांकन करता है।

जहां आवश्यक हो, GNOMI वित्तीय एकीकरण डेटा से जुड़े सीमा-पार प्रसंस्करण के लिए उचित GDPR-अनुपालक डेटा स्थानांतरण सुरक्षा उपायों को लागू करता है।

12. बैकअप और आपदा पुनर्प्राप्ति

बैकअप या आपदा पुनर्प्राप्ति प्रणालियों में निहित डेटा सक्रिय उत्पादन प्रणालियों से विलोपन के बाद सीमित अवधि के लिए बना रह सकता है। बैकअप डेटा अनधिकृत पहुंच से संरक्षित है और जीवनचक्र नियंत्रण, प्रतिधारण अनुसूचियों, और निर्धारित अधिलेखन या विलोपन के अधीन है। GNOMI लागू विलोपन अनुरोध के बाद सामान्य व्यावसायिक प्रसंस्करण के लिए बैकअप डेटा का उपयोग नहीं करता है, सिवाय इसके कि जहां सुरक्षा, आपदा पुनर्प्राप्ति, कानूनी, या संचालन आवश्यकता के लिए पुनर्स्थापना आवश्यक हो। बैकअप सिस्टम के भीतर बनाए रखा गया वित्तीय एकीकरण डेटा और AI-जनित वित्तीय अंतर्दृष्टि पहुंच प्रतिबंधों, एन्क्रिप्शन नियंत्रणों, जीवनचक्र प्रबंधन, और सुरक्षित अधिलेखन प्रक्रियाओं के अधीन रहती है।

13. प्रवर्तन और जिम्मेदारियां

GNOMI प्रबंधन, सुरक्षा, इंजीनियरिंग, उत्पाद, संचालन, और अनुपालन कर्मी अपनी जिम्मेदारी के क्षेत्रों में इस नीति को लागू करने के लिए जिम्मेदार हैं। कर्मचारियों और ठेकेदारों को अनुमोदित प्रतिधारण, विलोपन, पहुंच नियंत्रण, और निपटान प्रक्रियाओं का पालन करना चाहिए। अनुमोदित प्रक्रियाओं के बाहर डेटा का अनधिकृत प्रतिधारण, निर्यात, प्रतिलिपि, या निपटान निषिद्ध है।

14. आवधिक समीक्षा

इस नीति की कम से

12. सूचना सुरक्षा नीति

GDPR और लागू गोपनीयता कानून नियंत्रणों सहित

1. उद्देश्य

इस सूचना सुरक्षा नीति का उद्देश्य GNOMI की सुरक्षा शासन आवश्यकताओं और सूचना परिसंपत्तियों को अनधिकृत पहुंच, प्रकटीकरण, परिवर्तन, हानि, दुरुपयोग, व्यवधान, या विनाश से बचाने के लिए परिचालन नियंत्रणों को परिभाषित करना है। यह नीति लागू सूचना सुरक्षा, गोपनीयता, वित्तीय डेटा, उपभोक्ता संरक्षण, और डेटा संरक्षण दायित्वों के साथ GNOMI के अनुपालन का समर्थन करती है, जिसमें जहां लागू हो GDPR आवश्यकताएं शामिल हैं। यह नीति उपयोगकर्ता-अधिकृत वित्तीय खाता जानकारी, ब्रोकरेज एकीकरण, बैंकिंग एकीकरण, पोर्टफोलियो विश्लेषण प्रणालियों, और Plaid या समान वित्तीय एकीकरण प्रदाताओं के माध्यम से संसाधित AI-जनित वित्तीय अंतर्दृष्टि की सुरक्षा को भी नियंत्रित करती है।

2. दायरा

यह नीति सभी GNOMI कर्मचारियों, संस्थापकों, अधिकारियों, ठेकेदारों, सलाहकारों, सेवा प्रदाताओं, विक्रेताओं, प्रणालियों, अनुप्रयोगों, क्लाउड वातावरणों, डेटाबेस, स्रोत कोड भंडारों, उत्पादन परिसंपत्तियों, कॉर्पोरेट उपकरणों, उपयोगकर्ता डेटा, भागीदार डेटा, और GNOMI उत्पादों और सेवाओं को वितरित करने के लिए उपयोग की जाने वाली किसी भी अन्य सूचना परिसंपत्तियों पर लागू होती है।

यह नीति कंपनी, ग्राहक, उपयोगकर्ता, वित्तीय, तकनीकी, परिचालन, प्रमाणीकरण, API, और विक्रेता-प्रबंधित डेटा पर लागू होती है, जिसमें उपयोगकर्ता-अधिकृत ब्रोकरेज खाता डेटा, बैंकिंग संबंध डेटा, पोर्टफोलियो होल्डिंग्स, लेनदेन मेटाडेटा, वित्तीय एकीकरण टोकन, AI-जनित पोर्टफोलियो विश्लेषण, और वित्तीय बुद्धिमत्ता आउटपुट शामिल हैं, जिसमें व्यक्तिगत डेटा, संवेदनशील डेटा, और GNOMI द्वारा या उसकी ओर से संसाधित विनियमित डेटा शामिल हैं।

3. कानूनी, नियामक, और गोपनीयता अनुपालन

GNOMI अपनी सुरक्षा कार्यक्रम को सभी लागू सूचना सुरक्षा और गोपनीयता कानूनों, नियमों, विनियमों, और अपने संचालन से संबंधित संविदात्मक आवश्यकताओं के अनुपालन का समर्थन करने के लिए डिज़ाइन और संचालित करता है, जिसमें जहां लागू हो, निम्नलिखित शामिल हैं:

जहां कानून, अनुबंध, या भागीदार आवश्यकताएं इस नीति की तुलना में अधिक सख्त दायित्व लगाते हैं, वहां सख्त मानक लागू होता है। GNOMI समय-समय पर इस नीति की समीक्षा करता है ताकि यह सुनिश्चित किया जा सके कि यह लागू कानूनी, नियामक, भागीदार, और सुरक्षा आवश्यकताओं के साथ संरेखित रहे।

4. GDPR और Privacy-by-Design आवश्यकताएं

GNOMI उन प्रणालियों और प्रक्रियाओं पर privacy-by-design और security-by-design सिद्धांतों को लागू करता है जिनमें व्यक्तिगत डेटा शामिल है। जहां GDPR लागू होता है, GNOMI के सुरक्षा और गोपनीयता नियंत्रण निम्नलिखित सिद्धांतों का समर्थन करने के लिए डिज़ाइन किए गए हैं:

GNOMI डेटा विषय अधिकार प्रक्रियाओं का समर्थन करता है, जिसमें जहां लागू हो पहुंच, सुधार, विलोपन, प्रतिबंध, पोर्टेबिलिटी, और आपत्ति शामिल हैं। अनुरोधों का मूल्यांकन लागू कानून और GNOMI की आंतरिक गोपनीयता, सुरक्षा, प्रतिधारण, और कानूनी होल्ड आवश्यकताओं के तहत किया जाता है।

5. सुरक्षा शासन और जवाबदेही

6. जोखिम प्रबंधन

GNOMI सूचना सुरक्षा जोखिमों की पहचान, मूल्यांकन, शमन, और निगरानी करता है जो गोपनीयता, अखंडता, उपलब्धता, प्राइवेसी, या कानूनी अनुपालन को प्रभावित कर सकते हैं। जोखिम समीक्षा में सिस्टम आर्किटेक्चर, डेटा प्रवाह, विक्रेता निर्भरताएं, प्रमाणीकरण नियंत्रण, पहुंच विशेषाधिकार, उत्पादन वातावरण, नई उत्पाद सुविधाएं, तृतीय-पक्ष एकीकरण, और घटना इतिहास शामिल हो सकते हैं।

महत्वपूर्ण जोखिमों को उपचार, स्वीकृति, हस्तांतरण, या अतिरिक्त नियंत्रणों के लिए उपयुक्त प्रबंधन को बढ़ाया जाता है। जोखिम उपचार निर्णयों में कानूनी आवश्यकताओं, साझेदार दायित्वों, उपयोगकर्ता प्रभाव, सुरक्षा प्रभाव, और व्यावसायिक निरंतरता पर विचार किया जाना चाहिए।

जोखिम मूल्यांकन में वित्तीय एकीकरण, Plaid निर्भरताएं, AI-जनित वित्तीय विश्लेषण कार्यक्षमता, पोर्टफोलियो विश्लेषण प्रणालियां, वित्तीय-डेटा पहुंच नियंत्रण, मॉडल आउटपुट, और तृतीय-पक्ष वित्तीय डेटा प्रवाह पर विचार किया जाना चाहिए।

7. डेटा वर्गीकरण और हैंडलिंग

GNOMI संवेदनशीलता, व्यावसायिक मूल्य, कानूनी दायित्वों, और जोखिम के अनुसार डेटा को वर्गीकृत और संरक्षित करता है। डेटा श्रेणियों में सार्वजनिक, आंतरिक, गोपनीय, संवेदनशील, व्यक्तिगत, वित्तीय, प्रमाणीकरण, स्रोत कोड, सुरक्षा, और साझेदार डेटा शामिल हो सकते हैं।

8. पहचान और पहुंच प्रबंधन

GNOMI पहुंच नियंत्रण लागू करता है जो उत्पादन संपत्तियों, क्लाउड संसाधनों, प्रशासनिक उपकरणों, प्रणालियों, स्रोत कोड रिपॉजिटरी, और संवेदनशील डेटा तक पहुंच को सीमित करने के लिए डिज़ाइन किए गए हैं। पहुंच भूमिका, व्यावसायिक आवश्यकता, न्यूनतम विशेषाधिकार, और अनुमोदन आवश्यकताओं के आधार पर प्रदान की जाती है।

9. उत्पादन परिसंपत्ति सुरक्षा

10. एन्क्रिप्शन, गोपनीय जानकारी, और कुंजी प्रबंधन

GNOMI संवेदनशील डेटा, क्रेडेंशियल्स, और संचार की सुरक्षा के लिए उचित तकनीकी सुरक्षा उपायों का उपयोग करता है। संवेदनशील डेटा के लिए ट्रांजिट में एन्क्रिप्शन का उपयोग किया जाना चाहिए और जहां समर्थित और उचित हो, संवेदनशील डेटा पर रेस्ट में लागू किया जाना चाहिए। गोपनीय जानकारी, टोकन, प्रमाणपत्र, कुंजी, और क्रेडेंशियल्स को स्वीकृत सुरक्षित प्रणालियों में संग्रहीत किया जाना चाहिए और अनधिकृत उपयोग या प्रकटीकरण से संरक्षित किया जाना चाहिए।

कुंजी और क्रेडेंशियल्स को घुमाया, अक्षम, या निरस्त किया जाना चाहिए जब समझौता हो जाए, अब आवश्यकता न हो, या जब कर्मियों या विक्रेता पहुंच में परिवर्तन हो। क्रेडेंशियल्स को उपयोगकर्ताओं के बीच साझा नहीं किया जाना चाहिए सिवाय जहां स्वीकृत सेवा खाता नियंत्रण का उपयोग किया जाता है।

Plaid API क्रेडेंशियल्स, वित्तीय एकीकरण टोकन, OAuth क्रेडेंशियल्स, webhook गोपनीय जानकारी, रिफ्रेश टोकन, और संबंधित वित्तीय एकीकरण गोपनीय जानकारी को एन्क्रिप्ट किया जाना चाहिए, सुरक्षित रूप से संग्रहीत किया जाना चाहिए, और अनधिकृत पहुंच से संरक्षित किया जाना चाहिए।

11. लॉगिंग, निगरानी, और सुरक्षा समीक्षा

GNOMI अपनी प्रणालियों और जोखिम प्रोफ़ाइल के अनुरूप लॉगिंग और निगरानी प्रथाओं को बनाए रखता है। लॉग में प्रमाणीकरण घटनाएं, प्रशासनिक गतिविधि, एप्लिकेशन घटनाएं, सिस्टम गतिविधि, उत्पादन परिवर्तन, पहुंच परिवर्तन, और सुरक्षा-प्रासंगिक त्रुटियां या अलर्ट शामिल हो सकते हैं।

12. सुरक्षित विकास और परिवर्तन प्रबंधन

GNOMI सॉफ्टवेयर विकास और उत्पाद वितरण में सुरक्षा को शामिल करता है। सुरक्षा आवश्यकताओं पर GNOMI प्रणालियों के डिजाइन, विकास, परीक्षण, तैनाती, और रखरखाव के दौरान विचार किया जाता है।

13. विक्रेता और तृतीय-पक्ष सुरक्षा

GNOMI तृतीय-पक्ष विक्रेताओं, प्रोसेसर, सबप्रोसेसर, और एकीकरण भागीदारों का मूल्यांकन संसाधित डेटा के प्रकार, प्रदान की गई सेवाओं, परिचालन निर्भरता, सुरक्षा स्थिति, कानूनी दायित्वों, और संविदात्मक आवश्यकताओं के आधार पर करता है।

14. घटना प्रतिक्रिया और उल्लंघन अधिसूचना

GNOMI सुरक्षा घटनाओं की पहचान, जांच, नियंत्रण, उपचार, दस्तावेज़ीकरण, और संचार के लिए घटना प्रतिक्रिया प्रक्रियाएं बनाए रखता है। सुरक्षा घटनाओं में अनधिकृत पहुंच, डेटा एक्सपोज़र, क्रेडेंशियल समझौता, सिस्टम समझौता, डेटा हानि, मैलवेयर, सेवा व्यवधान, या गोपनीयता, अखंडता, या उपलब्धता के संदिग्ध उल्लंघन शामिल हो सकते हैं।

15. डेटा प्रतिधारण, निपटान, और कानूनी होल्ड

GNOMI जानकारी को केवल उतने समय तक बनाए रखता है जितना उस उद्देश्य के लिए उचित रूप से आवश्यक है जिसके लिए इसे एकत्र या संसाधित किया गया था, जिसमें उत्पाद वितरण, उपयोगकर्ता खाता प्रबंधन, सुरक्षा, धोखाधड़ी रोकथाम, विश्लेषण, कानूनी अनुपालन, वित्तीय रिकॉर्ड, संविदात्मक दायित्व, विवाद समाधान, और वैध व्यावसायिक संचालन शामिल हैं।

16. कार्मिक सुरक्षा और प्रशिक्षण

GNOMI कार्मिक और ठेकेदार जिनके पास कंपनी सिस्टम, उत्पादन संपत्ति, या संवेदनशील डेटा तक पहुंच है, उन्हें इस नीति और लागू सुरक्षा प्रक्रियाओं का पालन करना चाहिए। कार्मिकों से अपेक्षा की जाती है कि वे क्रेडेंशियल की रक्षा करें, अनुमोदित सिस्टम का उपयोग करें, संदिग्ध सुरक्षा घटनाओं की रिपोर्ट करें, और वर्गीकरण और जानने की आवश्यकता के अनुसार डेटा को संभालें।

सुरक्षा और गोपनीयता जागरूकता ऑनबोर्डिंग, भूमिका-विशिष्ट मार्गदर्शन, आंतरिक संचार, और निरंतर अपडेट के माध्यम से प्रदान की जा सकती है क्योंकि GNOMI के उत्पाद, जोखिम, और अनुपालन दायित्व विकसित होते हैं।

वित्तीय एकीकरण सिस्टम या उपयोगकर्ता-अधिकृत वित्तीय डेटा तक पहुंच वाले कार्मिकों को वित्तीय-डेटा हैंडलिंग, गोपनीयता दायित्व, सुरक्षित प्रसंस्करण, फ़िशिंग रोकथाम, टोकन सुरक्षा, और घटना वृद्धि प्रक्रियाओं के संबंध में अतिरिक्त मार्गदर्शन प्राप्त हो सकता है।

17. व्यवसाय निरंतरता और उपलब्धता

GNOMI महत्वपूर्ण सेवाओं की निरंतरता और उपलब्धता का समर्थन करने के लिए उचित उपाय बनाए रखता है। नियंत्रणों में क्लाउड लचीलापन, बैकअप, निगरानी, घटना वृद्धि, विक्रेता निर्भरता समीक्षा, आपदा पुनर्प्राप्ति योजना, और सिस्टम महत्वपूर्णता और जोखिम के आधार पर परिचालन प्रतिक्रिया प्रक्रियाएं शामिल हो सकती हैं। व्यवसाय निरंतरता योजना में Plaid और अन्य वित्तीय एकीकरण प्रदाताओं पर निर्भरता पर विचार किया जाना चाहिए, जिसमें उपलब्धता जोखिम, विक्रेता आउटेज, टोकन विफलताएं, और वित्तीय एकीकरण सेवा व्यवधान शामिल हैं।

18. अपवाद

इस नीति के किसी भी अपवाद को व्यावसायिक आवश्यकता, जोखिम, प्रतिपूरक नियंत्रण, अवधि, और कानूनी या संविदात्मक आवश्यकताओं के आधार पर उपयुक्त GNOMI प्रबंधन द्वारा अनुमोदित किया जाना चाहिए। अपवादों को जहां उपयुक्त हो दस्तावेज़ित किया जाना चाहिए और समय-समय पर समीक्षा की जानी चाहिए जब तक कि उपचारित या औपचारिक रूप से स्वीकार नहीं किया जाता।

19. प्रवर्तन

इस नीति का पालन करने में विफलता के परिणामस्वरूप पहुंच निरसन, उपचार आवश्यकताएं, विक्रेता कार्रवाई, अनुशासनात्मक कार्रवाई, अनुबंध समाप्ति, या उल्लंघन की प्रकृति और गंभीरता के लिए उपयुक्त अन्य उपाय हो सकते हैं। GNOMI संदिग्ध उल्लंघनों की जांच कर सकता है और कंपनी सिस्टम, उपयोगकर्ताओं, भागीदारों, और डेटा की सुरक्षा के लिए सुधारात्मक कार्रवाई कर सकता है।

13. हमसे संपर्क करें

GNOMI इस गोपनीयता सूचना के तहत संसाधित व्यक्तिगत जानकारी का नियंत्रक है।

यदि आपके पास हमारी गोपनीयता प्रथाओं के बारे में प्रश्न हैं या आप अपने अधिकारों का प्रयोग करना चाहते हैं, तो कृपया हमसे support@gnomi.com पर संपर्क करें।