गोपनीयता नीति
अंतिम बार अपडेट किया गया: 22 अप्रैल 2026
यह गोपनीयता नीति बताती है कि EdMyPic ("हम", "हमारा") edmypic.com पर हमारी AI फ़ोटो संपादन सेवा का उपयोग करते समय, तृतीय-पक्ष साइटों पर एम्बेड किए गए संस्करण सहित, आपकी जानकारी कैसे एकत्र, उपयोग और सुरक्षित करता है।
जहाँ लागू हो, "GDPR" का अर्थ है विनियमन (EU) 2016/679; "EU AI अधिनियम" का अर्थ है विनियमन (EU) 2024/1689; "DSA" का अर्थ है विनियमन (EU) 2022/2065।
1. हम कौन-सी जानकारी एकत्र करते हैं
खाता डेटा। खाता बनाते समय हम आपका नाम, ईमेल पता, और (यदि आप Google या किसी अन्य OAuth प्रदाता के माध्यम से साइन इन करते हैं) उस प्रदाता द्वारा हमें जारी किए गए मूल प्रोफ़ाइल फ़ील्ड एकत्र करते हैं। हम एक हैश किया हुआ पहचानकर्ता संग्रहीत करते हैं - हम कभी आपका OAuth पासवर्ड प्राप्त नहीं करते।
बिलिंग डेटा। हम आपके कार्ड का विवरण संग्रहीत नहीं करते। सभी कार्ड डेटा सीधे हमारे PCI-DSS अनुरूप भुगतान प्रोसेसर (वर्तमान में Stripe, Inc.) को प्रेषित होता है, और हम केवल निम्नलिखित बनाए रखते हैं: योजना स्तर, भुगतान की गई राशि, लेनदेन ID, खरीद की तारीख, और रसीदों के लिए मास्क किया गया कार्ड ब्रांड/अंतिम 4 अंक।
इनपुट छवियाँ। संपादन के लिए आपके द्वारा अपलोड की गई तस्वीरें हमारे सर्वर पर प्रसारित होती हैं और तृतीय-पक्ष AI मॉडल प्रदाताओं (§4 देखें) को रिले की जाती हैं। ब्राउज़र को उत्पन्न आउटपुट देने के लिए आवश्यक अल्पकालिक प्रसंस्करण कैश (24 घंटे तक) के अलावा, हम संपादन सत्र समाप्त होने के बाद इनपुट छवियाँ नहीं रखते।
AI प्रॉम्प्ट। आपके द्वारा दर्ज प्रॉम्प्ट पाठ इतिहास प्रदर्शित करने, क्रेडिट गणना करने और - कानून द्वारा आवश्यक होने पर - नीति उल्लंघन की जांच के लिए आपके खाते से जुड़कर संग्रहीत होते हैं। प्रॉम्प्ट मॉडरेशन के विवरण के लिए §5 देखें।
आउटपुट छवियाँ। AI द्वारा उत्पन्न छवियाँ आपके खाते से जुड़कर तब तक संग्रहीत रहती हैं जब तक यह सक्रिय है, ताकि आप उन्हें अपने डैशबोर्ड से पुनः डाउनलोड कर सकें। आप किसी भी आउटपुट को इतिहास से किसी भी समय हटा सकते हैं।
उपयोग और तकनीकी डेटा। मानक सर्वर लॉग (IP पता, उपयोगकर्ता-एजेंट, रेफ़रर, टाइमस्टैम्प), फ़ीचर-उपयोग ईवेंट (चयनित टूल, उपयोग किया गया मॉडल, क्रेडिट लागत), और क्रैश/त्रुटि टेलीमेट्री। IP पते 30 दिनों के बाद घूर्णन रहस्य के साथ हैश करके छद्मनामीकृत किए जाते हैं, जब तक कि किसी सक्रिय दुरुपयोग जांच के लिए उन्हें बनाए रखना आवश्यक न हो।
कुकीज़ और स्थानीय भंडारण। आपको लॉगिन रखने के लिए एक सत्र कुकी; डार्क/लाइट मोड वरीयता याद रखने के लिए एक थीम कुकी; क्लाइंट-साइड पसंदीदा सूची के लिए स्थानीय भंडारण। हम तृतीय-पक्ष विज्ञापन कुकीज़ का उपयोग नहीं करते।
2. प्रसंस्करण का कानूनी आधार (GDPR अनुच्छेद 6)
- एडिटर को आपके ब्राउज़र तक पहुँचाना - अनुबंध (अनुच्छेद 6(1)(b))
- खाता प्रबंधन, बिलिंग, रसीदें - अनुबंध + कानूनी दायित्व (अनुच्छेद 6(1)(b),(c))
- धोखाधड़ी/दुरुपयोग की रोकथाम, मॉडरेशन - वैध हित (अनुच्छेद 6(1)(f))
- सांख्यिकीय उत्पाद विश्लेषण - वैध हित (अनुच्छेद 6(1)(f))
- मार्केटिंग ईमेल (ऑप्ट-इन के साथ) - वापसी योग्य सहमति (अनुच्छेद 6(1)(a))
- कानूनी रिपोर्टिंग (जैसे NCMEC को CSAM) - कानूनी दायित्व (अनुच्छेद 6(1)(c))
यदि आप ऐसे क्षेत्राधिकार में हैं जो "वैध हित" को मान्यता नहीं देता, तो हम वर्णित प्रसंस्करण के लिए आपकी सहमति के रूप में इन शर्तों की आपकी स्वीकृति पर निर्भर हैं।
3. बायोमेट्रिक और संवेदनशील व्यक्तिगत डेटा (GDPR अनुच्छेद 9)
पहचानने योग्य चेहरों की तस्वीरें मशीन लर्निंग सिस्टम द्वारा संसाधित होने पर बायोमेट्रिक डेटा हैं। GDPR अनुच्छेद 9 के तहत हम ऐसे डेटा को केवल आपकी स्पष्ट सहमति के आधार पर संसाधित करते हैं, जो आप स्वेच्छा से एडिटर पर तस्वीर अपलोड करके देते हैं।
हम निम्न नहीं करते: चेहरा डेटाबेस बनाना, आपकी तस्वीरों पर मॉडल प्रशिक्षित करना, सत्रों के बीच पहचान मान्यता, विज्ञापनदाताओं के साथ बायोमेट्रिक डेटा साझा करना।
आप अपने खाते से संबंधित छवियाँ हटाकर किसी भी समय सहमति वापस ले सकते हैं। वापसी पहले से किए गए प्रसंस्करण की वैधता को प्रभावित नहीं करती।
अन्य लोगों की तस्वीरों के लिए विशेष नियम। अपलोड की गई तस्वीर में दिखाई देने वाले किसी पहचानने योग्य तृतीय पक्ष की सहमति प्राप्त करने की ज़िम्मेदारी आपकी है। अन्य लोगों - विशेष रूप से नाबालिगों - की तस्वीरें उनकी (या उनके अभिभावक की) सूचित सहमति के बिना अपलोड करना इन शर्तों का उल्लंघन है और आपके क्षेत्राधिकार में अवैध हो सकता है।
4. तृतीय-पक्ष AI मॉडल प्रदाता
AI छवि-निर्माण और संपादन कार्य बाहरी मॉडल प्रदाताओं द्वारा निष्पादित किए जाते हैं। अंतिम-अपडेट तिथि के अनुसार इनमें शामिल हैं (बिना सूचना के परिवर्तन के अधीन):
- Replicate, Inc. (अमेरिका) - छवि निर्माण और संपादन
- Black Forest Labs (जर्मनी) - FLUX मॉडल परिवार
- fal.ai (अमेरिका) - छवि प्रसंस्करण पाइपलाइनें
- Together AI (अमेरिका) - प्रॉम्प्ट अनुकूलन के लिए भाषा मॉडल
- Google / DeepMind (अमेरिका) - image-to-prompt के लिए विज़न मॉडल
प्रत्येक प्रदाता की अपनी गोपनीयता नीति है; EdMyPic का उपयोग करके आप स्वीकार करते हैं कि आपका प्रॉम्प्ट और (जहाँ लागू हो) आपकी अपलोड की गई छवि केवल आपके अनुरोध को पूरा करने के उद्देश्य से चयनित प्रदाता को प्रसारित की जाएगी। हम प्रदाताओं को आपकी सामग्री का अपने प्रशिक्षण के लिए उपयोग करने का अधिकार नहीं देते, लेकिन उनकी आंतरिक प्रथाओं की एकपक्षीय गारंटी नहीं दे सकते - यदि आपको मजबूत गारंटी की आवश्यकता है तो उनकी नीतियाँ देखें।
5. सामग्री मॉडरेशन
कानून का अनुपालन करने और अन्य उपयोगकर्ताओं की रक्षा करने के लिए, AI मॉडल पर भेजे जाने से पहले हर प्रॉम्प्ट को एक स्वचालित ब्लॉकलिस्ट के विरुद्ध जाँचा जाता है। हर उत्पन्न छवि को लौटाए जाने से पहले एक स्वचालित NSFW/सुरक्षा क्लासिफ़ायर के विरुद्ध जाँचा जाता है। जब कोई जाँच विफल होती है:
- प्रॉम्प्ट या आउटपुट को ब्लॉक किया जा सकता है और आपको कारण दिखाया जा सकता है।
- एक मॉडरेशन ईवेंट दर्ज किया जाता है जिसमें शामिल हैं: आपका उपयोगकर्ता ID, मेल खाने वाले नियम की श्रेणी (जैसे "वयस्क सामग्री"), प्रॉम्प्ट का SHA-256 हैश, टाइमस्टैम्प और लोकेल।
- हम पहली बार के निम्न-गंभीरता मेल के लिए इस रिकॉर्ड में पूर्ण प्रॉम्प्ट लॉग नहीं करते। उच्च-गंभीरता मेल (जैसे संदिग्ध CSAM) के लिए §7 में वर्णित कानूनी रिपोर्टिंग के लिए पूर्ण सामग्री, खाता और IP मेटाडेटा सहित, संरक्षित की जाती है।
निषिद्ध सामग्री की पूरी सूची के लिए स्वीकार्य उपयोग नीति देखें।
6. AI द्वारा उत्पन्न सामग्री लेबलिंग (EU AI अधिनियम अनुच्छेद 50)
EdMyPic द्वारा निर्मित छवियाँ AI द्वारा उत्पन्न या AI द्वारा संपादित हैं। जहाँ EU AI अधिनियम आपके उपयोग पर लागू होता है (जैसे आप EU में उपयोगकर्ता हैं, या आप EU उपयोगकर्ताओं को आउटपुट वितरित करते हैं), लागू कानूनी अपवाद के अलावा प्रकाशन के समय यह बताना आपकी ज़िम्मेदारी है कि सामग्री AI-उत्पन्न है। EdMyPic इस प्रकटीकरण का समर्थन करने के लिए निर्यात की गई छवियों में क्रिप्टोग्राफ़िक मेटाडेटा (C2PA / IPTC) एम्बेड कर सकता है; ऐसे मेटाडेटा को हटाना आपके अपने जोखिम पर है।
7. अनिवार्य कानूनी रिपोर्टिंग
कुछ सामग्री श्रेणियाँ अविवेकाधीन रिपोर्टिंग दायित्व उत्पन्न करती हैं जिन्हें हम आपकी सहमति के साथ भी माफ़ नहीं कर सकते:
- बाल यौन शोषण सामग्री (CSAM)। हमें स्पष्ट CSAM की रिपोर्ट US National Center for Missing & Exploited Children (NCMEC, 18 U.S.C. § 2258A) या आपके क्षेत्राधिकार के समकक्ष सक्षम प्राधिकरण (जैसे यूके में IWF, EU सदस्य राज्यों में समकक्ष लाइनें) को करनी होती है। हम जाँच में सहायता के लिए संबंधित डेटा को कम से कम 90 दिनों तक संरक्षित करते हैं।
- गैर-सहमति वाली अंतरंग छवियाँ (NCII) / "डीपफेक" यौन सामग्री। US "Take It Down Act" (2025) और यूके (Online Safety Act 2023) तथा EU सदस्य राज्यों (निर्देश (EU) 2024/1385) के तुलनीय कानूनों के तहत, हम वैध सूचना मिलने पर ऐसी सामग्री हटाएँगे और कानून प्रवर्तन के साथ डेटा साझा करने के लिए बाध्य हो सकते हैं।
- धमकियाँ, आतंकवाद, हिंसा के लिए उकसाना। लागू कानून द्वारा आवश्यक होने पर कानून प्रवर्तन को रिपोर्ट किया जाता है।
8. भुगतान डेटा
सभी कार्ड प्रसंस्करण हमारे भुगतान सेवा प्रदाता द्वारा किया जाता है, वर्तमान में Stripe, Inc. (US - PCI-DSS स्तर 1)। हम केवल टोकनाइज़्ड संदर्भ प्राप्त करते हैं; हम कभी कच्चे कार्ड नंबर, CVV या बैंक खाता विवरण संग्रहीत नहीं करते। यदि प्रदाता बदलता है, तो कोई भी प्रतिस्थापन समकक्ष सुरक्षा और गोपनीयता मानकों पर रखा जाएगा।
9. डेटा प्रतिधारण
- खाता प्रोफ़ाइल - खाते का जीवनकाल; बंद होने के 30 दिनों के भीतर हटाया गया।
- बिलिंग रिकॉर्ड - 7 वर्ष (कानूनी/कर दायित्व)।
- अपलोड की गई इनपुट छवियाँ - 24 घंटे तक (प्रसंस्करण कैश)।
- उत्पन्न आउटपुट छवियाँ - खाते का जीवनकाल या जब तक आप इतिहास से हटाते नहीं।
- प्रॉम्प्ट (इतिहास) - खाते का जीवनकाल या जब तक आप इतिहास से हटाते नहीं।
- मॉडरेशन ईवेंट (निम्न गंभीरता) - 12 महीने (हैश की गई)।
- मॉडरेशन ईवेंट (उच्च गंभीरता) - 5 वर्ष या जैसा कानून द्वारा अपेक्षित।
- सर्वर लॉग / IP पते - कच्चे: 30 दिन; छद्मनामीकृत समुच्चय: 24 महीने तक।
10. अंतर्राष्ट्रीय हस्तांतरण
हमारे सर्वर और प्रोसेसर संयुक्त राज्य अमेरिका और यूरोपीय संघ में स्थित हैं। जब हम EEA/यूके से अमेरिका में व्यक्तिगत डेटा स्थानांतरित करते हैं, तो हम लागू होने के अनुसार मानक संविदात्मक खंड (SCCs) या EU-US डेटा गोपनीयता ढाँचे पर भरोसा करते हैं।
11. आपके अधिकार
GDPR और अधिकांश तुलनीय शासनों के तहत आपके पास निम्न अधिकार हैं: अपने डेटा तक पहुँचने, सुधारने या मिटाने के; प्रसंस्करण को सीमित करने या आपत्ति करने के; डेटा पोर्टेबिलिटी; पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने के। कैलिफ़ोर्निया CCPA/CPRA के तहत आपके पास अतिरिक्त रूप से जानने, हटाने, सुधार करने और "बिक्री" या "साझाकरण" से ऑप्ट आउट करने के अधिकार हैं - हम संदर्भ-पार व्यवहार विज्ञापन के लिए व्यक्तिगत जानकारी न तो बेचते हैं और न ही साझा करते हैं।
किसी भी अधिकार का उपयोग करने के लिए, अपने पंजीकृत ईमेल पते से [email protected] पर संपर्क करें। हम 30 दिनों के भीतर (जटिल अनुरोधों के लिए 90 दिनों तक) उत्तर देंगे।
12. तृतीय-पक्ष एम्बेड
EdMyPic एडिटर हमारी एम्बेड सुविधा का उपयोग करके बाहरी वेबसाइटों पर एम्बेड किया जा सकता है। हम तृतीय-पक्ष साइटों की गोपनीयता प्रथाओं के लिए ज़िम्मेदार नहीं हैं जो हमारे एडिटर को एम्बेड करती हैं। एडिटर के साथ आपकी बातचीत इस नीति के अधीन रहती है, लेकिन एम्बेड करने वाली साइट आपकी यात्रा के बारे में स्वतंत्र रूप से एनालिटिक्स एकत्र कर सकती है।
13. बच्चे
EdMyPic 18 वर्ष से कम आयु के उपयोगकर्ताओं के लिए नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि आपको लगता है कि किसी बच्चे ने खाता बनाया है, तो [email protected] पर ईमेल करें और हम खाता हटा देंगे।
14. इस नीति में परिवर्तन
हम इस नीति को किसी भी समय अपडेट कर सकते हैं। महत्त्वपूर्ण परिवर्तन (एक नया प्रोसेसर, एक नई डेटा श्रेणी, कानूनी आधार में परिवर्तन) प्रभावी होने से कम से कम 14 दिन पहले इन-ऐप घोषित किए जाएँगे। अंतिम अपडेट की तिथि इस पृष्ठ के शीर्ष पर दिखाई देती है। प्रभावी तिथि के बाद निरंतर उपयोग स्वीकृति का गठन करता है।
15. संपर्क
सहायता: [email protected] डेटा अनुरोध: [email protected] (विषय: "Data Request") EU / यूके डेटा सुरक्षा प्रश्न: [email protected]