गोपनीयता नीति
अंतिम अद्यतन: मई 2026
ScamLens ("हम") आपकी गोपनीयता की रक्षा के लिए प्रतिबद्ध है। यह नीति बताती है कि हम आपकी जानकारी कैसे एकत्र, उपयोग और सुरक्षित करते हैं।
हम जो जानकारी एकत्र करते हैं
स्वचालित रूप से एकत्रित
जब आप ScamLens का उपयोग करते हैं, हम निम्न जानकारी एकत्र कर सकते हैं: IP पता (लिखते समय ही दैनिक रूप से बदलते सॉल्ट के साथ SHA-256 हैशिंग के माध्यम से तुरंत अनाम कर दिया जाता है — कभी भी सादे पाठ या पहचान योग्य रूप में संग्रहित नहीं किया जाता), ब्राउज़र का प्रकार और संस्करण, देखे गए पृष्ठ और उपयोग की गई सुविधाएँ, विश्लेषण के लिए भेजे गए डोमेन प्रश्न, अनुमानित भौगोलिक स्थान (अनुरोध हेडर से अनुमानित देश, शहर और ASN) तथा Cloudflare Analytics Engine में 90 दिनों तक संग्रहित समय-श्रृंखला टेलीमेट्री।
खाता जानकारी
खाता बनाते समय: ईमेल, प्रदर्शन नाम, हैश किया गया पासवर्ड, OAuth डेटा।
समुदाय योगदान
रिपोर्ट सबमिट करते समय: रिपोर्ट किया गया डोमेन, सामग्री और प्रकार, प्रदर्शन नाम, समय।
OrangeDuck एक्सटेंशन
यदि आप हमारे OrangeDuck Chrome एक्सटेंशन का उपयोग करते हैं: बुकमार्क URL, पेज शीर्षक, AI विश्लेषण के लिए पेज सामग्री (4,000 अक्षरों तक छोटी की गई), एन्क्रिप्टेड क्लाउड बैकअप, RDAP सर्वर के माध्यम से डोमेन लुकअप, और सिमेंटिक सर्च के लिए एम्बेडिंग वेक्टर। डिफ़ॉल्ट प्रॉक्सी मोड में, यह डेटा हमारे बैकएंड API के माध्यम से प्रोसेस किया जाता है। लॉग इन होने पर एम्बेडिंग जनरेशन स्वचालित रूप से होती है और एक्सटेंशन सेटिंग्स में अक्षम की जा सकती है।
हम आपकी जानकारी का उपयोग कैसे करते हैं
डोमेन सुरक्षा विश्लेषण, दुरुपयोग रोकथाम, खतरा पहचान सुधार, समुदाय रिपोर्ट प्रदर्शन, खाता सूचनाओं के लिए।
प्रसंस्करण का कानूनी आधार (GDPR)
हम GDPR अनुच्छेद 6 के तहत निम्नलिखित वैध आधारों पर व्यक्तिगत डेटा संसाधित करते हैं: (a) अनुबंध का निष्पादन — खाता सेवाओं, सशुल्क सुविधाओं और ट्रेस परिणामों के वितरण हेतु; (b) वैध हित — दर सीमित करने, खतरा पहचान और दुरुपयोग रोकथाम के संचालन हेतु (धोखाधड़ी विरोधी उद्देश्य मान्यता प्राप्त वैध हित हैं); (c) सहमति — विपणन ईमेल और गैर-आवश्यक कुकीज़ हेतु (आप कभी भी सहमति वापस ले सकते हैं); (d) कानूनी दायित्व — प्राधिकारियों के वैध अनुरोधों का जवाब देने और प्रतिबंध स्क्रीनिंग का पालन करने हेतु।
जानकारी साझाकरण
हम आपकी व्यक्तिगत जानकारी नहीं बेचते। हम अनाम और समेकित आँकड़े (जैसे कुल स्कैन की संख्या) साझा कर सकते हैं। हम अपनी सेवाएँ प्रदान करने के लिए केवल आवश्यक सीमा तक नीचे सूचीबद्ध तृतीय-पक्ष सेवा प्रदाताओं के साथ डेटा साझा करते हैं, जो GDPR-अनुपालक डेटा प्रसंस्करण समझौतों के अधीन है। हम कानूनी रूप से आवश्यक होने पर (न्यायालय आदेश, वैध समन, प्रतिबंध अनुपालन) या आसन्न नुकसान को रोकने के लिए भी जानकारी प्रकट कर सकते हैं।
तृतीय-पक्ष सेवा प्रदाता
अपनी सेवाएँ प्रदान करने के लिए हम निम्नलिखित प्रोसेसरों का उपयोग करते हैं: Cloudflare (होस्टिंग, सुरक्षा, KV संग्रहण, D1 डेटाबेस, Analytics Engine, R2 ऑब्जेक्ट संग्रहण), Stripe (सशुल्क सुविधाओं हेतु भुगतान प्रसंस्करण — PCI DSS Level 1 प्रमाणित), Brevo (लेन-देन और विपणन ईमेल), Resend (ईमेल भेजना), Anthropic और OpenAI (भेजी गई सामग्री का AI विश्लेषण; हमारे एंटरप्राइज़ समझौतों के तहत प्रश्न संसाधित किए जाते हैं किन्तु मॉडल प्रशिक्षण के लिए उपयोग नहीं किए जाते), Google (Gemini AI फ़ॉलबैक, कुकी सहमति के साथ Google Analytics 4, Search Console, Places API) तथा Sentry (त्रुटि निगरानी)। प्रत्येक प्रोसेसर हस्ताक्षरित डेटा प्रसंस्करण समझौतों के तहत GDPR-अनुपालक डेटा हैंडलिंग के लिए संविदात्मक रूप से बाध्य है।
कुकीज़
न्यूनतम कुकीज़: प्रमाणीकरण टोकन, भाषा वरीयता, आवश्यक कार्यक्षमता। कोई विज्ञापन या ट्रैकिंग कुकीज़ नहीं।
डेटा प्रतिधारण
प्रदर्शन के लिए डोमेन विश्लेषण परिणाम 24 घंटे तक कैश किए जाते हैं। समय-श्रृंखला टेलीमेट्री (प्रश्न, पृष्ठ दृश्य, स्वास्थ्य जाँच, ऑडिट घटनाएँ) Cloudflare Analytics Engine में लगभग 90 दिनों तक रखी जाती है और उसके बाद स्वतः हटा दी जाती है। खाता डेटा तब तक रखा जाता है जब तक आप अपना खाता हटा नहीं देते। सामुदायिक रिपोर्ट और टिप्पणियाँ हमारे खतरा बुद्धिमत्ता डेटाबेस के भाग के रूप में अनिश्चित काल तक रखी जाती हैं, परन्तु हटाए गए खातों से जुड़े किसी भी व्यक्तिगत पहचान योग्य फ़ील्ड को अनाम कर दिया जाता है।
विश्लेषण डेटा और समय-श्रृंखला संग्रहण
हमारा धोखाधड़ी-रोधी प्लेटफ़ॉर्म डोमेन प्रश्नों, पृष्ठ दृश्यों, स्वास्थ्य जाँचों और ऑडिट घटनाओं के समय-श्रृंखला रिकॉर्ड संग्रहित करने के लिए Cloudflare Analytics Engine का उपयोग करता है। IP पते लिखते समय ही दैनिक रूप से बदलते सॉल्ट के साथ SHA-256 हैशिंग के माध्यम से अनाम किए जाते हैं (अलग-अलग दिनों में एक ही IP अलग-अलग हैश उत्पन्न करता है, जिससे दिनों के बीच सहसम्बन्ध रोका जाता है)। Analytics Engine के रिकॉर्ड लगभग 90 दिनों तक रखे जाते हैं और फिर स्वतः हटा दिए जाते हैं। जब आप अपना खाता हटाते हैं, तो आपकी उपयोगकर्ता आईडी तुरंत सर्वर-साइड ब्लॉकलिस्ट में जोड़ दी जाती है जो सभी लाइव प्रश्नों से आपके डेटा को फ़िल्टर करती है, जबकि अंतर्निहित रिकॉर्ड 90-दिन की विंडो में स्वाभाविक रूप से समाप्त हो जाते हैं।
आपके अधिकार
GDPR और लागू गोपनीयता कानूनों के अंतर्गत, आपके पास निम्नलिखित अधिकार हैं: अपने व्यक्तिगत डेटा तक पहुँच, अपने खाते और संबंधित डेटा को हटाने का अनुरोध, सामुदायिक सुविधाओं से बाहर निकलने का विकल्प, अपने डेटा को पोर्टेबल प्रारूप में निर्यात करना, और अपने स्थानीय पर्यवेक्षण प्राधिकरण के पास शिकायत दर्ज करना। जब आप खाता हटाने का अनुरोध करते हैं, हम (1) आपकी उपयोगकर्ता आईडी तुरंत सर्वर-साइड ब्लॉकलिस्ट में जोड़ देते हैं ताकि वह सभी लाइव प्रश्नों से फ़िल्टर हो जाए; (2) हमारे दीर्घकालिक ऑडिट संग्रह में व्यक्तिगत पहचान योग्य फ़ील्ड को अनाम करते हैं; (3) Analytics Engine में समय-श्रृंखला रिकॉर्ड को लगभग 90 दिनों में स्वाभाविक रूप से समाप्त होने देते हैं। स्व-सेवा खाता हटाने और डेटा निर्यात के विकल्प आपके खाता सेटिंग्स में उपलब्ध हैं (Delete Account, Export Data)। अन्य अनुरोधों के लिए privacy@safescan.com पर हमसे संपर्क करें।
सुरक्षा
HTTPS एन्क्रिप्शन, हैश पासवर्ड और सुरक्षित Cloudflare Workers इंफ्रास्ट्रक्चर सहित उद्योग-मानक सुरक्षा।
इस नीति में परिवर्तन
हम इस नीति को अपडेट कर सकते हैं। पंजीकृत उपयोगकर्ताओं को ईमेल द्वारा सूचित किया जाएगा।
संपर्क करें
गोपनीयता संबंधी प्रश्नों के लिए: privacy@safescan.com।
क्रिप्टो फंड फ्लो ट्रेस सेवा
डेटा संग्रह
जब आप हमारी क्रिप्टो फंड फ्लो ट्रेस सेवा का उपयोग करते हैं, तो हम संग्रह करते हैं: विश्लेषण के लिए आपके द्वारा सबमिट किया गया वॉलेट एड्रेस, आपका ईमेल पता (ट्रेस परिणाम भेजने के लिए), पेमेंट जानकारी (Stripe द्वारा सुरक्षित रूप से प्रोसेस की जाती है — हम कार्ड विवरण संग्रहीत नहीं करते), और आपका IP पता (रेट लिमिटिंग और धोखाधड़ी रोकथाम के लिए)।
OFAC सैंपल मैच (सीमित)
ट्रेस विश्लेषण के हिस्से के रूप में, पते लगभग 14 उच्च-प्रोफ़ाइल हार्डकोडेड OFAC SDN संस्थाओं (Tornado Cash, Lazarus Group, आदि) के साथ मिलान किए जाते हैं। यह पूर्ण OFAC SDN स्क्रीनिंग नहीं है — पूर्ण प्रतिबंध सूची स्क्रीनिंग (OFAC SDN, UN, EU, OFSI) हमारे v2 रोडमैप पर है। अनुपालन उपयोग मामलों के लिए, Chainalysis Free Sanctions API या OpenSanctions के माध्यम से स्वतंत्र OFAC जांच करें।
डेटा प्रोसेसिंग और प्रतिधारण
ट्रेस परिणाम पूर्ण होने के बाद 90 दिनों तक संग्रहीत रहते हैं, उसके बाद स्वचालित रूप से हटा दिए जाते हैं। इस अवधि के दौरान, आप hello@scamlens.org पर संपर्क करके अपने ट्रेस डेटा को हटाने का अनुरोध कर सकते हैं। आपके ईमेल पते का उपयोग केवल ट्रेस परिणाम भेजने के लिए किया जाता है और मार्केटिंग के लिए उपयोग नहीं किया जाता।
क़ानूनी आधार (GDPR)
प्रोसेसिंग का क़ानूनी आधार (GDPR): अनुबंध का प्रदर्शन (Article 6(1)(b)) — खरीदी गई ट्रेस सेवा देने के लिए प्रोसेसिंग आवश्यक है।
PCI अनुपालन
सभी पेमेंट प्रोसेसिंग Stripe द्वारा संभाली जाती है, जो PCI DSS Level 1 प्रमाणित पेमेंट प्रोसेसर है। ScamLens हमारे सर्वर पर क्रेडिट कार्ड डेटा संग्रहीत, प्रोसेस या ट्रांसमिट नहीं करता।
भौगोलिक प्रतिबंध
यह सेवा U.S. व्यापक प्रतिबंधों के अधीन देशों के उपयोगकर्ताओं के लिए उपलब्ध नहीं है (जिसमें उत्तर कोरिया, ईरान, क्यूबा, सीरिया और क्रीमिया क्षेत्र शामिल हैं लेकिन इन्हीं तक सीमित नहीं)। इस सेवा का उपयोग करके, आप पुष्टि करते हैं कि आप किसी प्रतिबंधित अधिकार क्षेत्र में स्थित या सामान्यत: निवासी नहीं हैं।