होम › क़ानूनी › गोपनीयता नीति

गोपनीयता नीति

प्रभावी तिथि: 2026-05-15 (फ़ेज़ 1B लॉन्च) अंतिम अद्यतन: 2026-05-17 (D24.2 संयुक्त साइन-ऑफ़ के अनुसार V31 अद्यतन — विकल्प C+ पासपोर्ट वर्कफ़्लो ईमानदार प्रकटीकरण) सेवा: govietnamglobal.com (वियतनाम ई-वीज़ा आवेदन सेवा) संचालक: Tâm Việt Korea (TVK) — दक्षिण कोरिया के सियोल, Eulji-ro में स्थित कोरियाई इकाई

1. हम कौन हैं

GoVietnamGlobal का संचालन Tâm Việt Korea (TVK) द्वारा किया जाता है, जो सियोल के Eulji-ro में मुख्यालय वाली एक कोरियाई व्यावसायिक इकाई है।

संपर्क: - ईमेल: [email protected] - डाक: Tâm Việt Korea, Eulji-ro, Jung-gu, Seoul, दक्षिण कोरिया - DPO (डेटा संरक्षण अधिकारी): [email protected] (CEO द्वारा नामित)

2. हम कौन-सा डेटा एकत्र करते हैं

2.1. आपके द्वारा प्रदान की गई जानकारी

जब आप हमारे माध्यम से वियतनाम ई-वीज़ा के लिए आवेदन करते हैं:

  • पहचान: पूरा नाम (पासपोर्ट के अनुसार), जन्म तिथि, लिंग, राष्ट्रीयता
  • यात्रा दस्तावेज़ (टेक्स्ट): पासपोर्ट नंबर, जारी करने/समाप्ति की तिथियाँ, जारी करने वाला देश
  • पासपोर्ट स्कैन/फ़ोटो: ऑर्डर पुष्टि के 24 घंटों के भीतर [email protected] से सुरक्षित ईमेल फ़ॉलो-अप के माध्यम से एकत्र किया जाता है। वेब फ़ॉर्म के माध्यम से स्वतः अपलोड नहीं किया जाता। वीज़ा प्रसंस्करण अवधि + डिलीवरी के 30 दिन बाद तक एन्क्रिप्टेड रूप में संग्रहीत किया जाता है।
  • संपर्क: ईमेल, फ़ोन नंबर, WhatsApp/WeChat ID (वैकल्पिक)
  • यात्रा जानकारी: आगमन/प्रस्थान की तिथियाँ, प्रवेश बंदरगाह, उद्देश्य, आवास का पता
  • भुगतान: हम PayPal Business Korea (Visa/Mastercard/Amex विश्वव्यापी — किसी PayPal खाते की आवश्यकता नहीं) और Toss Payments (कोरियाई कार्ड और बैंक खाते) का उपयोग करते हैं। WeChat Pay फ़ेज़ 2 में जोड़ा जाएगा। हम क्रेडिट कार्ड नंबर संग्रहीत नहीं करते — भुगतान प्रोसेसर सभी कार्ड डेटा को PCI-DSS Level 1 मानकों के अनुसार संभालते हैं।

2.2. स्वचालित रूप से एकत्र की गई जानकारी

  • वेब एनालिटिक्स: पेज व्यू, भाषा वरीयता, डिवाइस प्रकार — Google Analytics 4 के माध्यम से (अनाम, IP-अनामीकृत)
  • कुकीज़: भाषा स्विचिंग के लिए कार्यात्मक कुकीज़ + एनालिटिक्स सहमति (Termly के माध्यम से बैनर-प्रबंधित)
  • IP पता: हम सुरक्षा/धोखाधड़ी पहचान के लिए आपके IP को हैश (SHA-256) करते हैं। हम कच्चे IP पते संग्रहीत नहीं करते।

2.3. हम जो एकत्र नहीं करते

  • सामाजिक सुरक्षा नंबर (या समकक्ष)
  • वित्तीय खाता नंबर (क्रेडिट कार्ड विवरण केवल PayPal और Toss द्वारा संभाले जाते हैं)
  • बायोमेट्रिक डेटा
  • बच्चों का डेटा (सेवा 18+ है; नाबालिग माता-पिता/अभिभावक के माध्यम से आवेदन करते हैं)
  • संवेदनशील श्रेणियाँ (नस्ल, धर्म, राजनीतिक विचार, स्वास्थ्य) — हम नहीं पूछते, कृपया शामिल न करें

3. हम क्यों एकत्र करते हैं (क़ानूनी आधार)

डेटा उद्देश्य क़ानूनी आधार (GDPR)
पासपोर्ट + यात्रा जानकारी वियतनामी आव्रजन विभाग को आवेदन प्रस्तुत करना अनुबंध का निष्पादन
ईमेल ऑर्डर अद्यतन + ई-वीज़ा डिलीवरी भेजना अनुबंध का निष्पादन
फ़ोन (वैकल्पिक) एक्सप्रेस ऑर्डर SMS सूचनाएँ सहमति (आपने स्वेच्छा से प्रदान किया)
हैश किया गया IP धोखाधड़ी रोकथाम, सुरक्षा वैध हित
एनालिटिक्स सेवा गुणवत्ता में सुधार सहमति (कुकी बैनर)

4. हम किसके साथ साझा करते हैं

4.1. वियतनामी आव्रजन विभाग

  • ई-वीज़ा आवेदन के लिए वियतनामी क़ानून द्वारा आवश्यक
  • हम प्रस्तुत करते हैं: पूरा नाम, पासपोर्ट, जन्म तिथि, राष्ट्रीयता, यात्रा जानकारी
  • सरकार वियतनामी सरकारी प्रतिधारण नीतियों के अनुसार डेटा रखती है

4.2. वियतनामी साझेदार कंपनी (प्रसंस्करण एजेंट)

  • Tâm Việt Korea एक वियतनामी साझेदार के साथ अनुबंध करती है जो आव्रजन विभाग के साथ संपर्क करता है
  • वे हमारी ओर से आपके आवेदन को संसाधित करते हैं
  • TVK के साथ डेटा प्रसंस्करण समझौते से बाध्य

4.3. सेवा प्रदाता (डेटा प्रोसेसर)

  • PayPal (भुगतान प्रसंस्करण — वैश्विक कार्ड) — USA — PCI-DSS Level 1, Privacy Shield उत्तराधिकारी
  • Toss Payments (भुगतान प्रसंस्करण — कोरियाई कार्ड/बैंक) — कोरिया — PCI-DSS, PIPA-अनुपालक
  • Supabase (डेटाबेस होस्टिंग) — सिंगापुर क्षेत्र — SOC 2 Type II
  • Cloudflare (CDN, एज कंप्यूट) — वैश्विक — GDPR/CCPA अनुपालक
  • Brevo (लेन-देन संबंधी ईमेल — फ़ेज़ 2) — फ़्रांस/EU — GDPR अनुपालक
  • Twilio (SMS — केवल एक्सप्रेस ऑर्डर) — USA — Privacy Shield उत्तराधिकारी

4.4. क़ानूनी आवश्यकताएँ

  • यदि सक्षम प्राधिकारी (कोरिया, वियतनाम, या ग्राहक के निवास देश) से अदालती आदेश, सम्मन, या क़ानून प्रवर्तन अनुरोध द्वारा आवश्यक हो तो हम डेटा प्रकट कर सकते हैं

4.5. हम डेटा नहीं बेचते

  • हम आपका व्यक्तिगत डेटा विज्ञापनदाताओं, डेटा दलालों, या किसी तीसरे पक्ष को कभी नहीं बेचते

5. हम डेटा कितने समय तक रखते हैं

डेटा प्रकार प्रतिधारण अवधि कारण
पासपोर्ट स्कैन/फ़ोटो दस्तावेज़ित प्रतिधारण नीति के अनुसार डिलीवरी के 30 दिनों के भीतर हटाया गया PIPA + न्यूनतम आवश्यक सिद्धांत
ऑर्डर विवरण (टेक्स्ट फ़ील्ड) 7 वर्ष कोरियाई कर क़ानून + विवाद समाधान
ऑडिट लॉग (स्थिति परिवर्तन) 5 वर्ष PIPA + विवाद साक्ष्य
एनालिटिक्स (अनामीकृत) 26 महीने GA4 डिफ़ॉल्ट
हैश किया गया IP 90 दिन सुरक्षा फ़ोरेंसिक

6. डेटा कहाँ संग्रहीत किया जाता है

  • प्राथमिक डेटाबेस: Supabase (सिंगापुर क्षेत्र)
  • एज कैश: Cloudflare (वैश्विक — आपका डेटा निकटतम CF डेटासेंटर से होकर गुज़र सकता है)
  • ईमेल: केवल भेजने के लिए Brevo (EU) या Gmail (USA)
  • बैकअप: Supabase ऑटो-बैकअप (सिंगापुर)

EU ग्राहकों के लिए: हम EU के बाहर डेटा स्थानांतरण के लिए मानक संविदात्मक खंडों (SCCs) पर निर्भर करते हैं।

7. आपके अधिकार

GDPR के तहत (EU ग्राहक)

  • पहुँच: अपने डेटा की एक प्रति प्राप्त करें
  • सुधार: ग़लत डेटा को ठीक करें
  • विलोपन ("भुलाए जाने का अधिकार"): अपना डेटा हटाएँ (क़ानूनी प्रतिधारण की सीमाओं के भीतर)
  • प्रतिबंध: हम कैसे संसाधित करते हैं उसे सीमित करें
  • पोर्टेबिलिटी: मशीन-पठनीय प्रारूप में डेटा प्राप्त करें
  • आपत्ति: वैध हित पर आधारित प्रसंस्करण पर आपत्ति करें
  • सहमति वापस लें: सहमति-आधारित प्रसंस्करण के लिए
  • शिकायत करें: अपने देश के डेटा संरक्षण प्राधिकरण को

कोरियाई PIPA के तहत

  • पहुँच, सुधार, विलोपन: GDPR अधिकारों के समान
  • प्रसंस्करण का निलंबन: अपने डेटा का प्रसंस्करण रोकें

वियतनाम व्यक्तिगत डेटा संरक्षण क़ानून (Decree 13/2023) के तहत

  • GDPR के समान अधिकार
  • सहमति वापसी का अनुरोध करें

अधिकारों का प्रयोग कैसे करें

  • ईमेल: [email protected]
  • विषय: "Data Subject Request — [यदि लागू हो तो आपका ऑर्डर ID]"
  • प्रतिक्रिया समय: ≤30 दिन (जटिल अनुरोधों के लिए ≤45 दिन)
  • पहचान सत्यापन: अनधिकृत पहुँच को रोकने के लिए हम पहचान का प्रमाण माँग सकते हैं

8. सुरक्षा उपाय

  • स्थानांतरण में सभी डेटा के लिए TLS 1.2+ एन्क्रिप्शन
  • स्थिर अवस्था में AES-256 एन्क्रिप्शन (Supabase डेटाबेस + भंडारण)
  • Row Level Security (RLS) नीतियाँ — केवल अधिकृत सेवा खाते ही डेटा तक पहुँचते हैं
  • पहुँच नियंत्रण: व्यवस्थापक पहुँच के लिए मल्टी-फ़ैक्टर प्रमाणीकरण
  • ऑडिट लॉग: प्रत्येक स्थिति परिवर्तन टाइमस्टैम्प + कर्ता के साथ दर्ज किया गया
  • पासपोर्ट स्कैन/फ़ोटो को कोरियाई PIPA अनुच्छेद 24 के तहत 고유식별정보 (विशिष्ट पहचानकर्ता) के रूप में वर्गीकृत किया गया है; अनिवार्य एन्क्रिप्शन + स्पष्ट सहमति + घोषित उद्देश्य तक सीमित उपयोग के अधीन। संदर्भ: TVK आंतरिक क़ानूनी शोध T5 2026 (PIPA + वियतनाम Decree 13/2023 अनुपालन)।
  • ईमेल-संग्रहीत पासपोर्ट स्कैन की मासिक मैनुअल सफ़ाई (डिलीवरी के 30 दिनों के भीतर विलोपन)। जब मात्रा परिचालन निवेश को उचित ठहराएगी तब फ़ेज़ 2 में निर्धारित ऑटो-विलोपन की ओर माइग्रेशन।
  • वार्षिक सुरक्षा समीक्षा

9. बच्चों की गोपनीयता

यह सेवा वयस्कों (18+) के लिए अभिप्रेत है। यदि किसी नाबालिग को वियतनाम वीज़ा की आवश्यकता हो: - माता-पिता या अभिभावक को नाबालिग की ओर से आवेदन करना होगा - माता-पिता की संपर्क जानकारी प्राथमिक रिकॉर्ड के रूप में उपयोग की जाती है - वही डेटा सुरक्षा लागू होती है

10. अंतर्राष्ट्रीय उपयोगकर्ता

  • कोरियाई ग्राहक: PIPA लागू होता है। भुगतान प्रसंस्करण के लिए डेटा वियतनाम (साझेदार) और USA (PayPal) में स्थानांतरित हो सकता है। Toss Payments के माध्यम से कोरियाई कार्ड भुगतान कोरिया में ही रहते हैं। सेवा का उपयोग करके आप सहमति देते हैं।
  • EU ग्राहक: GDPR लागू होता है। EU के बाहर स्थानांतरण के लिए SCCs मौजूद हैं।
  • वियतनामी ग्राहक: Decree 13/2023 लागू होता है। अधिकांश डेटा वियतनाम (सरकारी प्रसंस्करण) में ही रहता है।
  • अन्य क्षेत्र: स्थानीय क़ानून लागू हो सकते हैं। हम लागू क़ानूनों का अनुपालन करते हैं।

11. कुकीज़ और एनालिटिक्स

हम उपयोग करते हैं: - सख़्ती से आवश्यक कुकीज़: भाषा वरीयता, सत्र - एनालिटिक्स कुकीज़: Google Analytics 4 (अनामीकृत) — बैनर के माध्यम से ऑप्ट-इन - कोई विज्ञापन कुकीज़ नहीं: हम सशुल्क रीटारगेटिंग नहीं चलाते

आप बैनर (Termly द्वारा संचालित) या अपनी ब्राउज़र सेटिंग्स के माध्यम से कुकीज़ का प्रबंधन कर सकते हैं।

12. इस नीति में परिवर्तन

हम इस नीति को अद्यतन कर सकते हैं। महत्वपूर्ण परिवर्तनों की सूचना निम्न के माध्यम से दी जाती है: - govietnamglobal.com पर बैनर - सक्रिय ग्राहकों को ईमेल

अंतिम 5 संस्करण यहाँ संरक्षित: govietnamglobal.com/privacy/history

13. शिकायतें

यदि आपको लगता है कि हमने आपके गोपनीयता अधिकारों का उल्लंघन किया है:

  1. पहले: [email protected] से संपर्क करें — हम 30 दिनों के भीतर जवाब देंगे
  2. यदि अनसुलझा रहे: उपयुक्त प्राधिकरण के साथ शिकायत दर्ज करें: - कोरिया: Korea Internet & Security Agency (KISA) — 개인정보보호위원회 (व्यक्तिगत डेटा संरक्षण आयोग) - EU: आपके देश का डेटा संरक्षण प्राधिकरण - वियतनाम: Department of Cybersecurity and Anti-High-Tech Crimes (A05 — Bộ Công an)