गोपनीयता नीति

अंतिम अपडेट: 14 अगस्त, 2025

परिचय और दायरा

यह वेबसाइट Carletta N.V. के स्वामित्व और संचालन में है, जिसका पंजीकृत कार्यालय Dr. Henri Fergusonweg 1, क्यूरासाओ में है, कंपनी पंजीकरण संख्या 142346। कंपनी को क्यूरासाओ गेमिंग कंट्रोल बोर्ड द्वारा 24/जून/2025 से संयोग के खेलों पर राष्ट्रीय अध्यादेश (LOK) के अंतर्गत लाइसेंस संख्या OGL/2024/580/0570 के तहत संयोग के खेल (games of chance) प्रदान करने का लाइसेंस प्राप्त है।

यह गोपनीयता नीति (नीति) बताती है कि जब आप निम्न माध्यमों से हमारे साथ इंटरैक्ट करते हैं, तब हम आपके व्यक्तिगत डेटा को कैसे एकत्र करते हैं, उपयोग करते हैं और अन्यथा संसाधित करते हैं:

हमारी वेबसाइट;
ईमेल संचार: [email protected];
हमारे साथ फोन कॉल्स और सपोर्ट चैट सत्र।

हम आपके व्यक्तिगत डेटा के नियंत्रक हैं। इस नीति का उद्देश्य बताना है कि हम कौन-सा व्यक्तिगत डेटा संभालते हैं, क्यों संभालते हैं, किन कानूनी आधारों पर निर्भर करते हैं, उसे कितने समय तक रखते हैं, हम उसे किसके साथ साझा कर सकते हैं, उसकी सुरक्षा कैसे करते हैं, और आपके कौन-से अधिकार हैं तथा आप उन्हें कैसे उपयोग कर सकते हैं। यह नीति भारत के उपयोगकर्ताओं के लिए लिखी गई है और जहाँ हमारी सेवाएँ उपलब्ध हैं वहाँ भी लागू होती है, किसी भी अनिवार्य स्थानीय आवश्यकताओं के अधीन।

परिभाषाएँ और व्याख्या

इस नीति में प्रयुक्त बड़े अक्षरों वाले शब्दों के अर्थ नीचे दिए गए हैं। ये परिभाषाएँ एकवचन और बहुवचन दोनों रूपों में समान रूप से लागू होती हैं।

खाता — आपके लिए बनाया गया व्यक्तिगत खाता ताकि आप हमारी सेवाओं या उनके कुछ हिस्सों का उपयोग कर सकें; यह पहचान जाँच और नियामकीय अनुपालन आवश्यकताओं के अधीन है।
कंपनी (हम/हमें/हमारा) — Carletta N.V., क्यूरासाओ के कानूनों के तहत निगमित, पंजीकरण संख्या 142346, आधिकारिक पता: Dr. Henri Fergusonweg 1, क्यूरासाओ।
सेवा — वेबसाइट, उसकी विशेषताएँ, और कंपनी द्वारा प्रदान की गई संबंधित ऑनलाइन गेमिंग व इंटरैक्टिव सेवाएँ।
वेबसाइट — वेबसाइट तथा कंपनी द्वारा संचालित कोई भी सबडोमेन, संबंधित प्लेटफ़ॉर्म, या एप्लिकेशन।
व्यक्तिगत डेटा — किसी पहचाने गए या पहचाने जा सकने वाले व्यक्ति से जुड़ी कोई भी जानकारी, जैसा कि सामान्य डेटा संरक्षण विनियम (GDPR) और क्यूरासाओ डेटा संरक्षण ढाँचे में वर्णित है।
व्यक्तिगत डेटा का प्रसंस्करण — व्यक्तिगत डेटा पर किया गया कोई भी ऑपरेशन (स्वचालित या मैनुअल), जिसमें संग्रह, रिकॉर्डिंग, संगठन, संरचना, भंडारण, अपडेट, पुनरुत्प्राप्ति, परामर्श, उपयोग, ट्रांसमिशन द्वारा प्रकटीकरण, प्रसार, संरेखण/संयोजन, प्रतिबंध, मिटाना, या नष्ट करना शामिल है।
नियामकीय अनुपालन — लागू कानूनों के तहत व्यक्तिगत डेटा संसाधित करने का हमारा कानूनी दायित्व, जिसमें संयोग के खेलों पर राष्ट्रीय अध्यादेश (LOK) और धन शोधन-रोधी (AML) नियम शामिल हैं। नियामकीय अनुपालन हेतु प्रसंस्करण कानूनी आवश्यकताओं पर आधारित है और उपयोगकर्ता की सहमति पर निर्भर नहीं करता।

हम क्या संसाधित करते हैं और क्यों

स्पष्टता के लिए, नीचे सूची में वे उद्देश्य, कानूनी आधार, और डेटा के प्रकार सारांशित हैं जिनके लिए हम व्यक्तिगत डेटा संसाधित करते हैं।

1) खाता पंजीकरण और पहुँच

कानूनी आधार: अनुबंध का निष्पादन या अनुबंध में प्रवेश से पहले के कदम (GDPR अनुच्छेद 6(1)(b))

व्यक्तिगत डेटा: ईमेल और/या फोन; हैश किया हुआ पासवर्ड; चुनी गई मुद्रा; खाता पहचानकर्ता; खाता सक्रिय/सुरक्षित करने हेतु बुनियादी डिवाइस/एक्सेस लॉग्स

2) पहचान जाँच, आयु पुष्टि, और धन शोधन-रोधी/LOK अनुपालन

कानूनी आधार: धन शोधन-रोधी/आतंकवाद वित्तपोषण-रोधी (AML/CFT), LOK, और असामान्य लेन-देन रिपोर्टिंग पर राष्ट्रीय अध्यादेश (NORUT) सहित कानूनी दायित्व (GDPR अनुच्छेद 6(1)(c)); जहाँ लागू हो, प्लेटफ़ॉर्म अखंडता में वैध हित (GDPR अनुच्छेद 6(1)(f))

व्यक्तिगत डेटा: सरकारी पहचान पत्र (पासपोर्ट, पहचान पत्र, ड्राइविंग लाइसेंस); पते का प्रमाण; जन्मतिथि/आयु की पुष्टि; सेल्फ़ी या लाइवनेस जाँच

3) भुगतान प्रसंस्करण

कानूनी आधार: अनुबंध निष्पादन (GDPR अनुच्छेद 6(1)(b)); वित्तीय रिकॉर्ड-कीपिंग और धन शोधन-रोधी हेतु कानूनी दायित्व (GDPR अनुच्छेद 6(1)(c)); धोखाधड़ी रोकथाम में वैध हित (GDPR अनुच्छेद 6(1)(f))

व्यक्तिगत डेटा: भुगतान साधन डेटा; लेन-देन इतिहास; मुद्रा; भुगतान चैनल पुष्टि

4) धोखाधड़ी रोकथाम, सुरक्षा निगरानी, और दुरुपयोग नियंत्रण

कानूनी आधार: सेवा और उपयोगकर्ताओं की सुरक्षा में वैध हित (GDPR अनुच्छेद 6(1)(f)); धन शोधन-रोधी/आतंकवाद वित्तपोषण-रोधी के तहत कानूनी दायित्व (GDPR अनुच्छेद 6(1)(c))

व्यक्तिगत डेटा: तकनीकी और डिवाइस पहचानकर्ता (आईपी पता, डिवाइस प्रकार, ब्राउज़र डेटा)

5) जिम्मेदार गेमिंग और खिलाड़ी सुरक्षा टूल्स

कानूनी आधार: LOK/क्यूरासाओ गेमिंग प्राधिकरण (CGA) की जिम्मेदार गेमिंग आवश्यकताओं का अनुपालन (GDPR अनुच्छेद 6(1)(c)); खिलाड़ी कल्याण और नियामकीय अनुपालन में वैध हित (GDPR अनुच्छेद 6(1)(f))

व्यक्तिगत डेटा: स्व-बहिष्करण स्थिति और अवधि; कूलिंग-ऑफ चयन; खेलने की सीमाएँ; खेलने की आवृत्ति और खर्च संकेतक जो जोखिम संकेत कर सकते हैं; जिम्मेदार गेमिंग हस्तक्षेपों से संबंधित संचार

6) ग्राहक सहायता और सेवा संचार

कानूनी आधार: अनुबंध निष्पादन (GDPR अनुच्छेद 6(1)(b)); सेवा गुणवत्ता और विवाद निपटान में वैध हित (GDPR अनुच्छेद 6(1)(f))

व्यक्तिगत डेटा: सपोर्ट टिकट; चैट प्रतिलेख; ईमेल; कॉल नोट्स; खाता पहचानकर्ता; अनुरोध से जुड़े लेन-देन संदर्भ

7) विपणन संचार (जहाँ अनुमति हो)

कानूनी आधार: इलेक्ट्रॉनिक विपणन हेतु सहमति (GDPR अनुच्छेद 6(1)(a)); जहाँ अनुमति हो, समान उत्पादों हेतु “सॉफ्ट ऑप्ट-इन” में वैध हित (GDPR अनुच्छेद 6(1)(f)); हमेशा ऑप्ट-आउट और जिम्मेदार गेमिंग प्रतिबंधों के अधीन

व्यक्तिगत डेटा: ईमेल/फोन/पुश टोकन; विपणन प्राथमिकताएँ; सहभागिता मेट्रिक्स; बोनस पात्रता स्थिति (गैर-संवेदनशील)

8) वेबसाइट प्रदर्शन, विश्लेषण, और कुकीज़

कानूनी आधार: वेबसाइट संचालन और सुधार में वैध हित (GDPR अनुच्छेद 6(1)(f)); गैर-आवश्यक कुकीज़ हेतु जहाँ आवश्यक हो सहमति (GDPR अनुच्छेद 6(1)(a))

व्यक्तिगत डेटा: उपयोग लॉग्स; कुकी पहचानकर्ता; ब्राउज़र प्रकार/संस्करण; ट्रैफिक डेटा; ऑन-साइट इंटरैक्शन मेट्रिक्स

9) नियामकीय रिपोर्टिंग, ऑडिट, और विवाद समाधान

कानूनी आधार: क्यूरासाओ गेमिंग प्राधिकरण (CGA), वित्तीय खुफिया इकाई (FIU), कर और अन्य प्राधिकरणों के साथ सहयोग हेतु कानूनी दायित्व (GDPR अनुच्छेद 6(1)(c)); कानूनी दावों की स्थापना/प्रयोग/रक्षा में वैध हित (GDPR अनुच्छेद 6(1)(f))

व्यक्तिगत डेटा: लागू कानूनों के तहत अनुमत नियामकीय सहयोग, अनुपालन ऑडिट, या कानूनी कार्यवाही हेतु आवश्यक रिकॉर्ड

प्रसंस्करण उद्देश्यों का सारांश

प्रसंस्करण उद्देश्य	कानूनी आधार	व्यक्तिगत डेटा श्रेणियाँ
खाता पंजीकरण और सेवाओं तक पहुँच	अनुबंध निष्पादन/पूर्व-समझौता कदम (GDPR अनुच्छेद 6(1)(b))	ईमेल/फोन; हैश्ड पासवर्ड; चुनी गई मुद्रा; खाता पहचानकर्ता; बुनियादी डिवाइस/एक्सेस लॉग्स
पहचान जाँच, आयु सत्यापन, और धन शोधन-रोधी/LOK अनुपालन	कानूनी दायित्व (GDPR अनुच्छेद 6(1)(c)); जहाँ लागू हो वैध हित (GDPR अनुच्छेद 6(1)(f))	सरकारी पहचान पत्र; पते का प्रमाण; जन्मतिथि/आयु पुष्टि; सेल्फ़ी/लाइवनेस
भुगतान (जमा, निकासी, रिफंड)	अनुबंध निष्पादन (GDPR अनुच्छेद 6(1)(b)); कानूनी दायित्व (GDPR अनुच्छेद 6(1)(c)); वैध हित (GDPR अनुच्छेद 6(1)(f))	भुगतान साधन डेटा; लेन-देन रिकॉर्ड; मुद्रा; भुगतान चैनल पुष्टि
धोखाधड़ी रोकथाम और सुरक्षा निगरानी	वैध हित (GDPR अनुच्छेद 6(1)(f)); कानूनी दायित्व (GDPR अनुच्छेद 6(1)(c))	तकनीकी/डिवाइस पहचानकर्ता (आईपी, डिवाइस, ब्राउज़र)
जिम्मेदार गेमिंग और स्व-बहिष्करण प्रशासन	कानूनी दायित्व (GDPR अनुच्छेद 6(1)(c)); वैध हित (GDPR अनुच्छेद 6(1)(f))	स्व-बहिष्करण; कूलिंग-ऑफ; सीमाएँ; खेलने/खर्च संकेतक; संबंधित संचार
ग्राहक सहायता और सेवा संचार	अनुबंध निष्पादन (GDPR अनुच्छेद 6(1)(b)); वैध हित (GDPR अनुच्छेद 6(1)(f))	सपोर्ट अनुरोध; चैट/ईमेल; कॉल नोट्स; पहचानकर्ता; लेन-देन संदर्भ
विपणन संचार (जहाँ अनुमति हो)	सहमति (GDPR अनुच्छेद 6(1)(a)); वैध हित (GDPR अनुच्छेद 6(1)(f))	संपर्क विवरण; प्राथमिकताएँ; सहभागिता मेट्रिक्स; गैर-संवेदनशील बोनस पात्रता
वेबसाइट संचालन, विश्लेषण, और कुकीज़	वैध हित (GDPR अनुच्छेद 6(1)(f)); सहमति (GDPR अनुच्छेद 6(1)(a))	उपयोग लॉग्स; कुकी पहचान; ब्राउज़र डेटा; ट्रैफिक/इंटरैक्शन मेट्रिक्स
नियामकीय रिपोर्टिंग, ऑडिट, और विवाद	कानूनी दायित्व (GDPR अनुच्छेद 6(1)(c)); वैध हित (GDPR अनुच्छेद 6(1)(f))	नियामकीय/ऑडिट/कानूनी कार्यवाही हेतु रिकॉर्ड

डेटा प्रतिधारण

हम व्यक्तिगत डेटा केवल उतने समय तक रखते हैं जितना इस नीति में वर्णित उद्देश्यों के लिए आवश्यक है या जितना कानून और विनियमों द्वारा आवश्यक है। प्रतिधारण अवधि तय करते समय हम ध्यान रखते हैं:

प्रसंस्करण का उद्देश्य (सेवाएँ देना, अनुबंधीय दायित्व, वैध हितों की रक्षा);
अनिवार्य प्रतिधारण नियम (धन शोधन-रोधी, गेमिंग, कर);
कानूनी दावों की स्थापना/प्रयोग/रक्षा तथा ऑडिट/पर्यवेक्षण अपेक्षाएँ।

प्रतिधारण अवधि समाप्त होने पर हम व्यक्तिगत डेटा को सुरक्षित रूप से हटाते हैं, अनाम बनाते हैं, या संग्रहित करते हैं ताकि उसे आपसे जोड़ा न जा सके, जब तक कि कानून द्वारा आगे प्रतिधारण आवश्यक न हो।

व्यक्तिगत डेटा के स्रोत

सीधे आपसे: पंजीकरण, सत्यापन, जमा/निकासी, या सपोर्ट से संपर्क पर दी गई जानकारी।
आपके उपयोग से: गेमप्ले, लेन-देन, डिवाइस/लॉग जानकारी, और कुकी डेटा।
तृतीय-पक्ष सत्यापन/अनुपालन सेवाएँ: अनुपालन, सुरक्षा, और भुगतान संचालन में सहायता करने वाले विश्वसनीय प्रदाता।
सार्वजनिक और वैध स्रोत: केवल आवश्यक होने पर अनुपालन/सत्यापन/जोखिम प्रबंधन हेतु।
नियामकीय/कानून प्रवर्तन प्राधिकरण: जहाँ कानूनी/अनुपालन दायित्वों से संबंधित हो।

भंडारण और सीमा-पार स्थानांतरण

हम व्यक्तिगत डेटा को हमारे और विश्वसनीय सेवा प्रदाताओं द्वारा संचालित सुरक्षित सर्वरों पर संग्रहीत करते हैं। परिचालन/नियामकीय आवश्यकताओं के अनुसार डेटा यूरोपीय आर्थिक क्षेत्र (EEA) के भीतर और उसके बाहर, क्यूरासाओ सहित, संग्रहीत हो सकता है।

यदि व्यक्तिगत डेटा यूरोपीय आर्थिक क्षेत्र के बाहर स्थानांतरित किया जाता है, तो हम लागू डेटा संरक्षण कानूनों के अनुरूप सुरक्षा उपाय लागू करते हैं, जिनमें:

पर्याप्तता निर्णय: यूरोपीय आयोग द्वारा पर्याप्त सुरक्षा वाले देशों को स्थानांतरण।
मानक अनुबंधीय उपबंध (SCCs): जहाँ पर्याप्तता निर्णय नहीं है, वहाँ यूरोपीय आयोग-स्वीकृत मानक अनुबंधीय उपबंध लागू करना।

कुकीज़

हम आवश्यक वेबसाइट फ़ंक्शंस, उपयोगकर्ता अनुभव सुधार, और प्रदर्शन विश्लेषण के लिए कुकीज़ और समान तकनीकों का उपयोग करते हैं।

कुकी श्रेणियाँ

कड़ाई से आवश्यक कुकीज़: नेविगेशन, सुरक्षित पहुँच, प्रमाणीकरण।
कार्यात्मक कुकीज़: भाषा/सेटिंग्स जैसी पर्सनलाइज़ेशन।
विश्लेषणात्मक/प्रदर्शन कुकीज़: समेकित, अनाम उपयोग डेटा।
विज्ञापन/लक्ष्यीकरण कुकीज़: प्रासंगिक विज्ञापन, आवृत्ति नियंत्रण, प्रभावशीलता मापन।

कुकी अवधि

सत्र कुकीज़: ब्राउज़र बंद करने पर हटती हैं।
स्थायी कुकीज़: निर्धारित अवधि तक या हटाने तक बनी रहती हैं।

कुकी प्रबंधन

आप अपने ब्राउज़र सेटिंग्स में कुकीज़ को ब्लॉक/हटा सकते हैं; कुछ कुकीज़ सीमित करने से वेबसाइट की कार्यक्षमता प्रभावित हो सकती है।

नाबालिगों की सुरक्षा

CGA की फरवरी 2025 की जिम्मेदार गेमिंग नीति के अनुरूप हम सख्त नियंत्रण लागू करते हैं।

आयु आवश्यकता

सेवाएँ केवल 18 वर्ष या उपयोगकर्ता के क्षेत्राधिकार में लागू अधिक आयु (जो भी अधिक हो) के लिए हैं।

आयु सत्यापन

दस्तावेज़ सत्यापन: पंजीकरण के दौरान वैध सरकारी पहचान पत्र।

अतिरिक्त सुरक्षा उपाय

स्वचालित निगरानी
सुरक्षा समीक्षा
डेटा हटाना (डेटा पर्जिंग): नाबालिग पाए जाने पर शीघ्र हटाना।

पैरेंटल कंट्रोल

हम माता-पिता/अभिभावकों को पैरेंटल कंट्रोल टूल्स और शिक्षा के लिए प्रोत्साहित करते हैं।

आपके अधिकार

सामान्य डेटा संरक्षण विनियम (GDPR) के तहत अधिकार

पहुंच का अधिकार (अनुच्छेद 15)
सुधार का अधिकार (अनुच्छेद 16)
मिटाने का अधिकार (अनुच्छेद 17)
प्रसंस्करण सीमित करने का अधिकार (अनुच्छेद 18)
डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20)
आपत्ति का अधिकार (अनुच्छेद 21)

अधिकार कैसे उपयोग करें

ईमेल: [email protected]
डाक पता: Dr. Henri Fergusonweg 1, क्यूरासाओ

सहमति वापस लेना

जहाँ हम सहमति के आधार पर डेटा संसाधित करते हैं, आप किसी भी समय सहमति वापस ले सकते हैं। वापस लेने से पहले हुई प्रोसेसिंग प्रभावित नहीं होती।

शिकायत

यदि आपको लगता है कि आपका डेटा अवैध रूप से संसाधित हो रहा है, तो आप EU पर्यवेक्षी प्राधिकरण या क्यूरासाओ के संबंधित प्राधिकरण (CGA सहित) के पास शिकायत कर सकते हैं। पहले हमसे संपर्क करने के लिए हम प्रोत्साहित करते हैं।

डेटा प्रदान करना और न देने के परिणाम

व्यक्तिगत डेटा प्रदान करना:

कानूनी आवश्यकता हो सकता है;
अनुबंधीय आवश्यकता हो सकता है;
सेवाओं तक पहुँच हेतु आवश्यक हो सकता है।

यदि आप आवश्यक डेटा नहीं देते, तो खाता न बन पाना/न बनाए रख पाना, सेवाओं पर सीमाएँ, अनुबंध समाप्ति, या नियामकीय कारणों से सेवाएँ न मिलना संभव है।

कानूनी अस्वीकरण

सेवाएँ “जैसी हैं” और “जैसी उपलब्ध हैं” आधार पर दी जाती हैं; निर्बाध या त्रुटिरहित संचालन की गारंटी नहीं है। हम उचित सुरक्षा कदम लेते हैं, पर तकनीकी जटिलता और साइबर जोखिमों के कारण पूर्ण सुरक्षा की गारंटी नहीं दी जा सकती।

दायित्व की सीमाएँ

कानून द्वारा अनुमत अधिकतम सीमा तक हम उत्तरदायी नहीं हैं:

हमारे नियंत्रण से बाहर की घटनाओं के लिए;
डेटा उल्लंघन/अनधिकृत प्रकटीकरण/दुरुपयोग से होने वाले अप्रत्यक्ष या परिणामी नुकसान के लिए;
लिंक की गई तृतीय-पक्ष वेबसाइटों की त्रुटियों/सुरक्षा समस्याओं के लिए।

इस नीति के लिए सहमति

हमारी सेवाओं का उपयोग जारी रखने से आप इस गोपनीयता नीति को स्वीकार करते हैं। यह दस्तावेज़ पूर्व संस्करणों को प्रतिस्थापित करता है। हम इसे कभी भी अपडेट कर सकते हैं; अपडेट के बाद उपयोग जारी रखने का अर्थ है अपडेटेड नीति की स्वीकृति। हम नियमित समीक्षा की अनुशंसा करते हैं।

अन्य शर्तें

अंग्रेज़ी के अलावा किसी भी भाषा में नीति केवल सुविधा हेतु है। यदि अनुवाद और अंग्रेज़ी संस्करण में असंगति हो, तो अंग्रेज़ी संस्करण मान्य होगा।