1win गोपनीयता नीति

निम्न प्रकार का व्यक्तिगत डेटा संग्रहित किया जा सकता है:

• पहचान और संपर्क विवरण: नाम, जन्म तिथि, पता, ईमेल, मोबाइल नंबर
• आयु और केवाईसी दस्तावेज़: सरकारी पहचान पत्र, पते के प्रमाण की प्रतियां
• भुगतान और लेनदेन जानकारी: कार्ड टोकन, यूपीआई या वॉलेट विवरण जो भुगतान प्रदाताओं द्वारा टोकनाइज़्ड हों
• उपयोग और सेवा लॉग: आईपी पता, डिवाइस जानकारी, ब्राउज़र, कुकीज़, सत्र लॉग, अनुमानित स्थान
• गेमिंग और ज़िम्मेदार गेमिंग प्राथमिकताएं: सीमाएं, आत्म-बहिष्करण, सत्र इतिहास
• संचार रिकॉर्ड: सपोर्ट चैट, ईमेल, कॉल रिकॉर्डिंग जहां लागू हो

उद्देश्य:

• खाता बनाना, पहचान सत्यापन, आयु-पुष्टि, सेवाएं और लेनदेन सक्षम करना
• धोखाधड़ी रोकथाम, सुरक्षा निगरानी, एएमएल और जोखिम प्रबंधन
• ग्राहक सहायता, विवाद निपटान, सेवा सुधार और गुणवत्ता आश्वासन
• कानूनी अनुपालन और नियामकीय रिपोर्टिंग

तकनीकी और संगठनात्मक सुरक्षा उपाय:

• परिवहन और भंडारण में एन्क्रिप्शन, टीएलएस 1.2 या उच्चतर
• अभिगम नियंत्रण, बहु-कारक प्रमाणीकरण, न्यूनतम विशेषाधिकार सिद्धांत
• लॉगिंग, निगरानी, भेद्यता स्कैन और नियमित परीक्षण
• भुगतान सुरक्षा के लिए PCI DSS अनुरूप प्रक्रियाएं
• डेटा न्यूननीकरण, निर्धारिक अवधियों तक सुरक्षित संग्रहण और समयबद्ध विलोपन
• घटना प्रतिक्रिया प्रक्रियाएं और कर्मचारी प्रशिक्षण

उपयोगकर्ता अधिकार:

• अपने डेटा तक पहुंच, प्रतिलिपि प्राप्त करना, सुधार करवाना, विलोपन का अनुरोध
• सहमति वापस लेना और प्रोफाइलिंग या प्रत्यक्ष विपणन का विरोध करना जहां लागू हो
• शिकायत दर्ज करना: प्लेटफ़ॉर्म के शिकायत निवारण तंत्र या भारत के लागू डेटा संरक्षण प्राधिकरण के समक्ष

अनुपालन:

• डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023, सूचना प्रौद्योगिकी अधिनियम, 2000, लागू नियमावली, और धनशोधन निरोधक अधिनियम, 2002 के अनुसार प्रसंस्करण किया जाता है।

जानकारी का उपयोग निम्न वैध उद्देश्यों के लिए किया जाता है:

• खाता पंजीकरण, सत्यापन, लॉगिन और उपयोगकर्ता सहायता
• जमा, निकासी और भुगतान निपटान जैसे लेनदेन
• ऑनलाइन सेवाएं संचालित करना, त्रुटि निदान, प्रदर्शन और सुरक्षा
• ज़िम्मेदार गेमिंग सुविधाएं प्रदान करना और जोखिम नियंत्रण
• विश्लेषण और आंकड़े, उत्पाद सुधार, धोखाधड़ी का पता लगाना
• कानूनी, कर और नियामकीय दायित्व पूरे करना
• सहमति के आधार पर सूचनाएं और वैयक्तिकरण

प्रसंस्करण पारदर्शी, उद्देश्य-सीमित और लागू कानूनों के अनुरूप होता है। उपयोगकर्ता संचार प्राथमिकताएं खाते की सेटिंग्स में बदली जा सकती हैं।

उपयोगकर्ता निम्न माध्यमों से अपने डेटा तक पहुंच या अपडेट का अनुरोध कर सकते हैं:

• खाते की सेटिंग्स में प्रोफ़ाइल और संपर्क जानकारी संपादित करना
• सहायता केंद्र के माध्यम से पहचान सत्यापन के बाद सुधार, प्रतिलिपि या विलोपन का अनुरोध
• कानूनी या लेखा उद्देश्य के लिए आवश्यक संग्रहण अवधि समाप्त होने पर विलोपन किया जाता है

प्रक्रिया और समयसीमा:

• अनुरोधों की पुष्टि के लिए पहचान जाँच आवश्यक हो सकती है
• सामान्यतः 30 दिनों के भीतर उत्तर देने का लक्ष्य, जटिल मामलों में अवधि बढ़ाई जा सकती है और इसकी सूचना दी जाएगी
• कुछ डेटा PMLA, कर या विवाद समाधान हेतु आवश्यक अवधि तक रोका जा सकता है

सेवा उपयोग करते समय उपयोगकर्ता सुरक्षा जाँच और भुगतान डेटा के प्रसंस्करण के लिए अधिकृत भुगतान प्रदाताओं द्वारा प्रोसेसिंग की सहमति देते हैं।

यह साइट केवल 18 वर्ष या उससे अधिक आयु के उपयोगकर्ताओं के लिए है। आयु सत्यापित करने के लिए दस्तावेज़ प्रस्तुत न होने पर ऑपरेटर स्वतः आयु की पुष्टि नहीं कर सकता। यदि किसी नाबालिग का खाता पहचाना जाता है तो उसे निष्क्रिय किया जाएगा और संबंधित व्यक्तिगत जानकारी को वाजिब समय में हटा दिया जाएगा। माता-पिता या अभिभावक द्वारा सत्यापन प्रदान करने पर नाबालिग के डेटा के विलोपन का अनुरोध स्वीकार किया जाएगा।

व्यक्तिगत डेटा का प्रसंस्करण उन देशों में हो सकता है जहां अधिकृत भागीदार, भुगतान नेटवर्क या क्लाउड सेवा प्रदाता परिचालन करते हैं। प्लेटफ़ॉर्म का उपयोग करने से ऐसे सीमा-पार स्थानांतरण के लिए सहमति मानी जाती है। सभी भागीदारों को गोपनीयता दायित्वों, उपयुक्त संविदात्मक प्रावधानों और सुरक्षा मानकों का पालन करना होता है। आवश्यकतानुसार एन्क्रिप्शन और अभिगम नियंत्रण लागू रहते हैं।

यह कानूनी अस्वीकरण नियमों के दायरे या प्रभावों को स्पष्ट कर सकता है या सीमित कर सकता है, जहां कानून या अनुबंध ऐसा अपेक्षित करता है। अस्वीकरण तब लागू होता है जब उपयोगकर्ता इस नीति को स्वीकार करता है, जिसमें हस्ताक्षर, क्लिक-स्वीकृति या निरंतर उपयोग द्वारा अभिग्रहण शामिल है। किसी टकराव की स्थिति में लागू कानून और अनिवार्य दायित्व प्रधान रहेंगे।

कुकीज़ छोटे टेक्स्ट फाइलें हैं जो ब्राउज़र में संग्रहित होती हैं और वेबसाइटों के कार्य, वैयक्तिकरण तथा विश्लेषण में सहायक होती हैं।

उपयोग के प्रकार:

• आवश्यक कुकीज़: लॉगिन, सत्र सुरक्षा, धोखाधड़ी रोकथाम
• कार्यात्मक: भाषा और प्राथमिकताएं
• विश्लेषणात्मक: आँकड़े, उपयोग पैटर्न, सेवा सुधार
• विपणन: सहमति होने पर प्रासंगिक सामग्री

भंडारण अवधि सामान्यतः 1 वर्ष तक रखी जाती है या ब्राउज़र सेटिंग्स से पहले हटा सकते हैं। कुकी प्राथमिकताएं ब्राउज़र या उपलब्ध सहमति प्रबंधक में नियंत्रित की जा सकती हैं। कुछ कुकीज़ से इनकार करने पर कुछ सेवाएं सीमित हो सकती हैं।

वेबसाइट या ऐप का उपयोग इस गोपनीयता नीति की पूर्ण स्वीकृति माना जाएगा। किसी भी समय उपलब्ध वर्तमान संस्करण ही प्रभावी माना जाएगा, और पूर्व संस्करणों पर प्राथमिकता रखेगा। संशोधन प्रकाशित होने के बाद सेवा का निरंतर उपयोग अद्यतन नीति की स्वीकृति माना जाएगा।

कानून, विवाद निपटान या अनुबंध के पालन हेतु व्यक्तिगत डेटा अधिकृत तृतीय पक्षों के साथ साझा किया जा सकता है। उदाहरण श्रेणियां: भुगतान गेटवे और बैंक, कार्ड नेटवर्क, यूपीआई या एनपीसीआई इंटरफेस, केवाईसी और एएमएल सेवा प्रदाता, क्लाउड होस्टिंग, धोखाधड़ी रोकथाम और विश्लेषण पार्टनर। जिन पक्षों की सूची उपलब्ध है, वह वेबसाइट पर प्रकाशित की जाती है, और यदि सूचीबद्ध न हो तो उद्देश्य और दायरा उचित तरीके से सूचित किया जाएगा। जानकारी प्रदान करने से ऐसे साझाकरण के लिए सहमति मानी जाती है। प्रत्येक तृतीय पक्ष अपनी स्वतंत्र गोपनीयता नीति के अधीन हो सकता है।

साइट पर ऐसे लिंक हो सकते हैं जो बाहरी वेबसाइटों की ओर ले जाते हैं। उन वेबसाइटों की अपनी गोपनीयता नीतियां और डेटा प्रथाएं हो सकती हैं, जिनकी जिम्मेदारी ऑपरेटर नहीं लेता। बाहरी लिंक पर जाने से पहले वहां की नीति और सुरक्षा उपायों की समीक्षा करने की सलाह दी जाती है।