जानें कि हम पाठक डेटा, कुकीज़ और ट्रैकिंग को कैसे संभालते हैं

इस साइट पर प्रत्येक डेटा प्रवाह का सरल-भाषा में वर्णन — कुकीज़ और एनालिटिक्स से लेकर एफिलिएट रीडायरेक्ट और संपर्क फ़ॉर्म तक।

यह नीति बताती है कि Offshore Betting World व्यक्तिगत डेटा को कैसे संग्रहीत, प्रसंस्कृत, संग्रहित और साझा करती है। यह इस डोमेन के हर पेज और सहायक उपतंत्रों (संपर्क फ़ॉर्म, रीडायरेक्ट हैंडलर, एनालिटिक्स) पर लागू होती है। यह बाहरी लिंक के माध्यम से पहुंचे तृतीय-पक्ष ऑपरेटरों की गोपनीयता प्रथाओं को कवर नहीं करती; वे ऑपरेटर अपनी स्वयं की नीतियां अपनी साइटों पर प्रकाशित करते हैं।

डेटा नियंत्रक

इस वेबसाइट के माध्यम से संसाधित व्यक्तिगत डेटा का डेटा नियंत्रक वह संपादकीय इकाई है जो Offshore Betting World का संचालन करती है, जिससे इस नीति के अंतिम खंड में सूचीबद्ध पते पर संपर्क किया जा सकता है। नियंत्रक नीचे वर्णित प्रसंस्करण के उद्देश्यों और साधनों का निर्धारण करता है।

हम क्या एकत्र करते हैं

यह साइट डेटा संग्रह को न्यूनतम करने के लिए डिज़ाइन किए गए तकनीकी ढांचे पर चलती है। अधिकांश पाठक बिना किसी व्यक्तिगत जानकारी को किसी पहचानकर्ता के साथ दर्ज किए बिना संपूर्ण सामग्री ब्राउज़ कर सकते हैं। फिर भी दो श्रेणियों का डेटा एकत्र किया जाता है।

पहली श्रेणी तकनीकी डेटा है जो हर वेब क्लाइंट द्वारा स्वचालित रूप से प्रसारित होती है (IP पता, यूज़र एजेंट स्ट्रिंग, अनुरोधित URL, रेफ़रिंग URL, प्रतिक्रिया स्थिति, बाइट काउंट, टाइमस्टैम्प)। यह जानकारी वेब सर्वर द्वारा रिकॉर्ड की जाती है और सेवा संचालन, सुरक्षा और समग्र आंकड़ों के लिए उपयोग की जाती है।

दूसरी श्रेणी वह डेटा है जो पाठक स्वेच्छा से सबमिट करता है, मुख्यतः संपर्क फ़ॉर्म के माध्यम से (नाम, ईमेल, विषय, संदेश)। इस साइट पर कोई खाता निर्माण, भुगतान या KYC चरण शामिल नहीं है, इसलिए कोई पहचान दस्तावेज़, वित्तीय विवरण या बायोमेट्रिक डेटा संसाधित नहीं किया जाता।

कुकीज़ और लोकल स्टोरेज

Offshore Betting World एक कुकी और एक localStorage कुंजी का उपयोग करती है। कुकी बैनर पाठक की स्वीकृति दर्ज करता है ताकि उसी ब्राउज़र पर बैनर दोबारा न दिखे। कुकी की तेरह महीने की समयसीमा होती है, जो सहमति नवीनीकरण पर यूरोपीय मार्गदर्शन के अनुकूल है। इस साइट द्वारा कोई तृतीय-पक्ष विज्ञापन कुकीज़, फिंगरप्रिंटिंग स्क्रिप्ट या व्यवहार ट्रैकर लोड नहीं किए जाते।

पाठक अपनी ब्राउज़र सेटिंग के माध्यम से कुकी और localStorage प्रविष्टि कभी भी साफ़ कर सकते हैं; एकमात्र परिणाम यह होगा कि अगली विज़िट पर बैनर फिर से दिखाई देगा।

एनालिटिक्स और सर्वर लॉग

सर्वर सुरक्षा और संचालन आवश्यकता के रूप में तीस दिनों के लिए मानक एक्सेस लॉग रखता है (घटना जांच, दुरुपयोग का पता लगाना, क्षमता नियोजन)। इन लॉग में ऊपर वर्णित तकनीकी डेटा शामिल है। ये उसी सर्वर पर संग्रहीत हैं जो साइट को होस्ट करता है और तृतीय-पक्ष एनालिटिक्स प्लेटफ़ॉर्म पर निर्यात नहीं किए जाते।

यदि भविष्य में कोई एनालिटिक्स टूल जोड़ा जाता है, तो इस नीति को टूल, एकत्र किए गए डेटा, कानूनी आधार और ऑप्ट-आउट पथ का वर्णन करने के लिए अपडेट किया जाएगा। वर्तमान संस्करण के अनुसार, कोई क्लाइंट-साइड एनालिटिक्स बीकन लोड नहीं होता।

एफिलिएट रीडायरेक्ट

वाणिज्यिक भागीदारों के लिए बाहरी लिंक /go/ के अंतर्गत आंतरिक रीडायरेक्ट एंडपॉइंट से होकर गुजरते हैं। रीडायरेक्ट हैंडलर अनुरोधित भागीदार स्लग पढ़ता है, क्रॉलर के लिए नो-इंडेक्स हेडर सेट करता है और मेटा रिफ्रेश के माध्यम से ब्राउज़र को भागीदार साइट पर अग्रेषित करता है। रीडायरेक्ट स्क्रिप्ट प्रति-उपयोगकर्ता पहचानकर्ता लॉग नहीं करती और पाठक की पहचान करने वाले ट्रैकिंग पैरामीटर नहीं जोड़ती। एक बार जब ब्राउज़र भागीदार साइट पर पहुंचता है, तो उस ऑपरेटर की गोपनीयता नीति लागू होती है।

पाठक स्वतंत्र रूप से किसी सर्च इंजन में भागीदार ब्रांड नाम खोज कर रीडायरेक्ट के बिना ऑपरेटर तक पहुंच सकते हैं, जिस स्थिति में इस साइट पर क्लिक का कोई रिकॉर्ड नहीं बनता।

संपर्क फ़ॉर्म डेटा

संपर्क फ़ॉर्म सबमिट किए गए फ़ील्ड (नाम, ईमेल, विषय, संदेश) के साथ एक CSRF टोकन और स्वचालित सबमिशन फ़िल्टर करने के लिए उपयोग किया जाने वाला हनीपॉट फ़ील्ड प्रसारित करता है। संदेशों को संपादकीय मेलबॉक्स में रूट किया जाता है और जब तक बातचीत सक्रिय रहती है तब तक रखा जाता है, साथ ही ऑडिट उद्देश्यों के लिए एक छोटी संग्रह अवधि होती है।

फ़ॉर्म के माध्यम से संवेदनशील सामग्री (वित्तीय विवरण, पहचान संख्या, चिकित्सा या कानूनी डेटा) सबमिट नहीं किया जाना चाहिए। संपादकीय पता PGP-एन्क्रिप्टेड ईमेल स्वीकार करता है उन पाठकों के लिए जो उस चैनल को पसंद करते हैं।

भारत के सूचना प्रौद्योगिकी अधिनियम, 2000 और डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 के अंतर्गत, साथ ही GDPR और समकक्ष नियमों के अनुसार, निम्नलिखित कानूनी आधारों पर डेटा प्रसंस्करण किया जाता है: सर्वर लॉग, धोखाधड़ी रोकथाम और बुनियादी साइट संचालन के लिए वैध हित; कुकी बैनर स्वीकृति के लिए सहमति; और संपर्क फ़ॉर्म के माध्यम से आदान-प्रदान किए गए संदेशों के लिए अनुबंध निष्पादन (या पूर्व-अनुबंध चरण)। जहां कोई पाठक सख्त नियमों वाले क्षेत्राधिकार में रहता है, वहां उच्च मानक लागू होता है।

तृतीय पक्षों के साथ साझाकरण

व्यक्तिगत डेटा को तृतीय पक्षों को बेचा, किराए पर दिया या लाइसेंस नहीं किया जाता। सीमित साझाकरण केवल तीन स्थितियों में होता है: होस्टिंग प्रदाता के साथ, जो नियंत्रक की ओर से प्रोसेसर के रूप में सर्वर लॉग संसाधित करता है; ईमेल प्रदाता के साथ जो संपर्क फ़ॉर्म के जवाब डिलीवर करता है; और सार्वजनिक अधिकारियों के साथ जब बाध्यकारी कानूनी अनुरोध प्राप्त होता है। बाद के मामले में, कोई डेटा प्रकट करने से पहले अनुरोध की कार्यक्षेत्र और वैधता की समीक्षा की जाती है।

डेटा प्रतिधारण अवधि

सर्वर एक्सेस लॉग तीस दिनों के लिए रखे जाते हैं। कुकी स्वीकृति पाठक के डिवाइस पर तेरह महीनों के लिए संग्रहीत होती है। संपर्क फ़ॉर्म संदेशों को सक्रिय बातचीत की अवधि और संग्रह के लिए अतिरिक्त चौबीस महीनों तक रखा जाता है; अनुरोध पर, व्यक्तिगत बातचीतें पहले भी हटाई जा सकती हैं। समग्र आंकड़े (पेज-व्यू काउंट, व्यापक भौगोलिक क्षेत्र) अनिश्चित काल के लिए रखे जा सकते हैं क्योंकि वे किसी व्यक्ति की पहचान नहीं करते।

आपके अधिकार

GDPR और डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 सहित समान नियमों द्वारा कवर किए गए पाठकों को पहुंच, सुधार, विलोपन, प्रतिबंध, पोर्टेबिलिटी और आपत्ति के अधिकार प्राप्त हैं। इन अधिकारों का प्रयोग संपादकीय मेलबॉक्स को लिखकर किया जा सकता है (अंतिम खंड देखें)। तीस दिनों के भीतर उत्तर दिया जाता है; जब संदेश से डेटा विषय स्पष्ट न हो तो पहचान सत्यापन का अनुरोध किया जा सकता है।

यदि पाठकों का मानना है कि इस साइट पर प्रसंस्करण उनके अधिकारों का उल्लंघन करता है तो वे अपने निवास स्थान के पर्यवेक्षी प्राधिकरण में शिकायत दर्ज करने का अधिकार भी रखते हैं। भारतीय पाठक डेटा संरक्षण बोर्ड से संपर्क कर सकते हैं।

सुरक्षा उपाय

साइट केवल आधुनिक TLS के साथ HTTPS पर परोसी जाती है। सुरक्षा हेडर (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) सर्वर स्तर पर लागू किए जाते हैं। फ़ॉर्म इनपुट सैनिटाइज़ किए जाते हैं, और प्रत्येक स्टेट-चेंजिंग अनुरोध पर CSRF टोकन आवश्यक होते हैं। बैक-एंड तक पहुंच कीपेयर-प्रमाणित प्रशासकों तक सीमित है; शेल एक्सेस के लिए पासवर्ड का उपयोग नहीं किया जाता।

नाबालिग

यह साइट उनके क्षेत्राधिकार में कानूनी जुए की उम्र के वयस्कों के लिए है। सामग्री नाबालिगों के लिए निर्देशित नहीं है, और अठारह वर्ष से कम आयु के किसी व्यक्ति से जानबूझकर कोई डेटा एकत्र नहीं किया जाता। यदि गलती से किसी नाबालिग का डेटा सबमिट किया जाता है, तो संपादकीय मेलबॉक्स पर सूचना प्राप्त होने पर उसे हटा दिया जाएगा।

नीति में परिवर्तन

यह नीति प्रसंस्करण, कानूनी आवश्यकताओं या साइट आर्किटेक्चर में बदलावों को दर्शाने के लिए अपडेट की जा सकती है। महत्वपूर्ण बदलावों की घोषणा प्रभावी होने से पहले एक उचित अवधि के लिए साइट पर की जाती है। वर्तमान संस्करण आधिकारिक संस्करण है; पुराने संस्करण संदर्भ के लिए आंतरिक रूप से रखे जाते हैं और अनुरोध पर प्रदान किए जा सकते हैं।

हमसे संपर्क करें

गोपनीयता प्रश्नों, डेटा-विषय अनुरोधों या शिकायतों के लिए, [email protected] पर लिखें। संपर्क पृष्ठ गैर-गोपनीयता प्रश्नों (साझेदारी, प्रेस) के लिए अतिरिक्त चैनल प्रदान करता है।