← वापस जाएं

गोपनीयता नीति (Privacy Policy)

प्रभावी दिनांक / Effective: 16 April 2026 · Last updated: 16 April 2026

1. हम क्या जानकारी collect करते हैं / Information We Collect

आपके द्वारा provide की गई (Google Sign-In)

• Google user ID (sub)
• Email address
• Display name
• Profile picture URL

उपयोग के माध्यम से उत्पन्न / Generated through use

• Voice transcripts (user utterances) Deepgram STT से
• AI-generated deity responses
• Conversation metadata (duration, deity, timestamps)
• Usage metrics (total seconds used, current period usage)
• Subscription और payment records (DodoPayments webhook events के माध्यम से)
• Memory summaries — प्रत्येक call के बाद Claude Haiku आपकी बातचीत का summary उत्पन्न करता है। प्रति (user, deity) pair save किया जाता है ताकि future calls अधिक personal हों। कभी किसी के साथ share नहीं किया जाता।

Automatic

• IP address (केवल rate limiting के लिए; long-term store नहीं)
• Timezone (daily blessing scheduling के लिए — आपकी सहमति से)
• Browser type, device type (user-agent से)
• Session identifiers (अस्थायी)

Push notifications (यदि opt-in किया)

• Web Push subscription endpoint + encryption keys (JSONB के रूप में store)
• Preferred deity (Krishna/Shiva) for daily blessing
• Timezone for scheduling

2. हम जानकारी का उपयोग कैसे करते हैं

• सेवा deliver करने के लिए: आपकी voice को STT, LLM, TTS के माध्यम से route करना
• Personalize: Memory को future deity conversations में inject करना
• Billing: DodoPayments के माध्यम से subscriptions और donations process करना
• Push notifications: आपके 7 AM local time पर daily blessings भेजना (केवल opt-in पर)
• Product सुधार: Aggregate patterns analyze करना (कोई individual conversation content humans द्वारा review नहीं किया जाता जब तक आप स्वयं support के लिए request न करें)
• Security: Rate limiting, abuse detection, fraud prevention
• Compliance: कानूनी requests का response जब आवश्यक हो

3. Third-Party Service Providers

हम निम्नलिखित vendors के साथ data share करते हैं, प्रत्येक अपनी privacy policies के तहत:

• Google — केवल OAuth sign-in
• Anthropic (Claude) — voice utterances LLM processing और memory summarization के लिए text के रूप में
• Deepgram — voice audio speech-to-text के लिए
• ElevenLabs — deity response text text-to-speech के लिए
• Simli — (जब video call enable हो) avatar generation
• Neon (PostgreSQL) — database hosting
• Fly.io — application hosting
• DodoPayments — payment processing (Merchant of Record)

ये third parties data केवल अपनी specific function provide करने के लिए process करते हैं। Data safeguard करने के लिए contractually obligated हैं।

4. Data Retention

• Account data: Account active रहने तक retained
• Conversation messages: Long-term memory power करने के लिए retained; आप deletion request कर सकते हैं
• Memory summaries: प्रति (user, deity) indefinitely retained; आप per deity या entirely delete कर सकते हैं
• Payment records: Tax/accounting compliance के लिए retained (typically 7 years)
• Push subscriptions: Unsubscribe या account delete करने पर deleted
• Logs / IP addresses: Security/debugging के लिए 30 days retained

5. आपके अधिकार / Your Rights

आपके jurisdiction के अनुसार (GDPR, CCPA, India DPDP Act), आप request कर सकते हैं:

• Access — आपके data की copy
• Correction — inaccurate data update (name, email)
• Deletion — account और associated conversations remove (right to be forgotten)
• Portability — अपना data machine-readable format में receive करें
• Objection — कुछ purposes के लिए processing से opt out

Requests hello@divyacall.com पर भेजें। हम 30 दिनों के भीतर respond करते हैं।

6. बच्चों की गोपनीयता / Children's Privacy

Divya Call 13 वर्ष से कम उम्र के बच्चों के लिए नहीं है। हम जानबूझकर बच्चों से data collect नहीं करते। यदि हमें पता चले, तो promptly delete कर देंगे। hello@divyacall.com पर संपर्क करें यदि आपको लगता है कि कोई minor sign up हुआ है।

7. Security

• सभी traffic HTTPS/WSS पर
• Passwords कभी store नहीं (Google OAuth)
• JWT tokens HMAC-SHA256 से signed
• Webhook signatures verified (HMAC)
• Database access IAM + network rules से restricted
• Regular dependency audits

कोई system 100% secure नहीं है। Vulnerabilities की report hello@divyacall.com पर करें।

8. Cookies और similar technologies

हम उपयोग करते हैं:

• localStorage — JWT auth token, consent choice, pending payment event IDs
• sessionStorage — pre-call disclaimer shown remember करने के लिए
• Service worker cache — PWA assets के लिए

Conversion tracking (consent-gated): जब आप "ठीक है / OK" cookie banner पर click करते हैं, हम Meta Pixel, TikTok Pixel, और Google Tag (GA4 + Google Ads) load करते हैं ad campaign performance measure करने के लिए। ये tools अपनी cookies set कर सकते हैं। आप कभी भी decline कर सकते हैं।

Server-side tracking: Confirmed purchases (subscriptions और donations) के लिए, हम conversion event server-side भी भेजते हैं (Meta Conversions API, TikTok Events API, GA4 Measurement Protocol)। Share किया जाने वाला data: आपका Google user ID (SHA-256 hashed), email (SHA-256 hashed), amount, currency, और एक one-time event ID। यह केवल ad measurement के लिए है — profiling या third-party resale के लिए नहीं।

9. International Transfers

आपका data इन regions में process हो सकता है:

• Singapore (Fly.io primary region)
• US (Anthropic, ElevenLabs, Deepgram)
• EU/US (DodoPayments, Google)
• AWS US-East-1 (Neon PostgreSQL)

सेवा का उपयोग करके, आप appropriate safeguards के तहत इन regions में transfers के लिए सहमति देते हैं।

10. AI Content Disclosure

11. Voice Recording Notice

आपकी voice real-time में process की जाती है transcripts उत्पन्न करने के लिए। Transcripts आपके account से linked text messages के रूप में store होते हैं। Raw audio transcription के बाद retain नहीं किया जाता। यदि आप voice process नहीं करवाना चाहते, तो Divya Call का उपयोग न करें — यह voice-first service है।

12. Policy में परिवर्तन

Material changes email और in-app banner के माध्यम से announce किए जाएंगे। Continued use acceptance माना जाएगा।

Contact

गोपनीयता संबंधी प्रश्नों के लिए:
Email: hello@divyacall.com
Website: https://divyacall.com

Terms of Service देखें →