गोपनीयता नीति

FixVibe का संचालन EGO HERO LLC (“हम”, “हमें”) द्वारा किया जाता है, जो इस नीति में वर्णित व्यक्तिगत डेटा के लिए डेटा नियंत्रक है। गोपनीयता संबंधी प्रश्नों के लिए, जिनमें GDPR, UK GDPR, या CCPA के तहत डेटा विषय अनुरोध शामिल हैं, privacy@fixvibe.app पर संपर्क करें। किसी और बात के लिए, support@fixvibe.app पर लिखें।

• खाता डेटा

  ईमेल पता, OAuth पहचानकर्ता (यदि आप Google या GitHub से साइन इन करते हैं), और आपके OAuth प्रदाता से हमें मिला कोई भी नाम। इसका उपयोग आपको प्रमाणित करने और आपके खाते के बारे में संपर्क करने के लिए किया जाता है। आपका खाता सक्रिय रहने तक रखा जाता है। जब आप अपना खाता हटाते हैं, तो यह डेटा 30 दिनों के भीतर हटा दिया जाता है, सिवाय जहाँ हमें इसे रखना आवश्यक हो (जैसे कर कानून के तहत बिलिंग रिकॉर्ड)।

  कानूनी आधार · अनुबंध का निष्पादन — Art. 6(1)(b) GDPR

• स्कैन लक्ष्य और निष्कर्ष

  वे URL जिन्हें आप स्कैन करते हैं, वे अनुरोध जो हम उन URL पर करते हैं, और वे निष्कर्ष जो हम बनाते हैं। ये आपके संगठन से जुड़े संग्रहीत होते हैं। हम आपके प्लान की प्रतिधारण अवधि से पुराने रिकॉर्ड स्वतः हटाते हैं: 30 दिन (Hobby), 90 दिन (Pro), 365 दिन (Unlimited)। आप Account → Privacy से कभी भी अपना स्कैन इतिहास निर्यात या हटा सकते हैं।

  कानूनी आधार · अनुबंध का निष्पादन — Art. 6(1)(b) GDPR

• गुमनाम स्कैन सत्र

  यदि आप साइन इन किए बिना स्कैन चलाते हैं, तो हम एक HMAC-साइन की हुई cookie (fixvibe_anon_session, 24 घंटे की अवधि) जारी करते हैं, जिसमें एक अपारदर्शी यादृच्छिक ID होती है। हम दावा न किए गए गुमनाम स्कैन रिकॉर्ड 24 घंटे बाद स्वतः हटा देते हैं। यदि आप 24 घंटे की अवधि के भीतर साइन अप करते हैं, तो आपका स्कैन आपके नए खाते में माइग्रेट हो जाता है। जब तक गुमनाम उपयोगकर्ता साइन अप नहीं करते, हमें नहीं पता होता कि वे कौन हैं।

  कानूनी आधार · कड़ाई से आवश्यक — ePrivacy Art. 5(3) छूट

• बिलिंग डेटा

  Stripe हमारा भुगतान प्रोसेसर है। वे आपके कार्ड विवरण PCI-DSS इंफ्रास्ट्रक्चर पर संग्रहीत करते हैं; हम केवल Stripe ग्राहक ID, सदस्यता स्थिति, प्लान, अवधि आरंभ/समाप्ति, और webhook इवेंट का एक छोटा idempotency रिकॉर्ड रखते हैं। Stripe की गोपनीयता सूचना stripe.com/privacy पर देखें।

  कानूनी आधार · अनुबंध का निष्पादन — Art. 6(1)(b) GDPR

• सर्वर लॉग और ऑडिट लॉग

  Short-lived API request logs may include IP address, user-agent, method, path, status, duration, request ID, user/org context, and error strings so we can debug the service and detect abuse. These request logs are automatically pruned after 72 hours by our retention cron, with up to 24 hours of cron scheduling slop. Audit logs for security-relevant actions (including sign in, scan started, token created/revoked, plan change, account deletion, and admin/support actions) may include IP address, user-agent, and request metadata. Audit logs are automatically pruned after 18 months, except where a longer period is required to comply with legal process or to defend a legal claim.

  कानूनी आधार · वैध हित — Art. 6(1)(f) GDPR

• GitHub एकीकरण (वैकल्पिक, केवल Pro+)

  यदि आप Account → Integrations से GitHub खाता कनेक्ट करते हैं, तो हम आपके संगठन के लिए encrypted OAuth access token, आपका GitHub login + numeric user ID, और दिए गए scopes संग्रहीत करते हैं। हम token का उपयोग केवल उन repositories को पढ़ने के लिए करते हैं जिनके विरुद्ध आप स्कैन शुरू करते हैं। Source code प्रति-स्कैन लाया जाता है, memory में संसाधित होता है, और केवल अलग-अलग finding evidence रखा जाता है (पूरा source dump नहीं)। disconnect करने के 30 दिनों के भीतर हटाया जाता है।

  कानूनी आधार · अनुबंध का निष्पादन / सहमति — Art. 6(1)(b) + 6(1)(a) GDPR

• API tokens + MCP server (वैकल्पिक)

  Account → API tokens पर आप जो tokens बनाते हैं, वे SHA-256 hash, पहले 8 plaintext characters (पहचान के लिए), आपके दिए हुए नाम, और created/last-used/revoked timestamps के रूप में संग्रहीत होते हैं। plaintext आपको creation पर ठीक एक बार दिखाया जाता है और कभी संग्रहीत नहीं होता। Tokens bearer credentials हैं: जिसके पास value है वह आपके scans पढ़ सकता है और नए शुरू कर सकता है, जब तक आप revoke न करें। /api/mcp पर MCP server उन्हीं tokens से authenticated है, dashboard जैसा ही data expose करता है, और कोई अलग data category नहीं बनाता।

  कानूनी आधार · अनुबंध का निष्पादन — Art. 6(1)(b) GDPR

• Outbound webhooks (optional, paid plans)

  If you create webhook endpoints from Account → Webhooks, we store the endpoint URL, selected event types, delivery status, short response excerpts, and an encrypted signing secret. We send scan, finding, monitor-alert, and scheduled-run metadata to the endpoints you configure. Those endpoints are recipients chosen by your organization, not FixVibe sub-processors.

  कानूनी आधार · Performance of contract — Art. 6(1)(b) GDPR

• Live threat detection (वैकल्पिक, केवल Unlimited)

  यदि verified domain पर monitoring enabled है, तो हम उस domain के लिए certificate-transparency log entries, DNS records, और threat-intel listings (Spamhaus DBL, URLhaus) समय-समय पर capture करते हैं। इन snapshots में वे hostnames शामिल होते हैं जिन्हें आपने पहले ही scan करने की अनुमति दी है और public lookups के public results होते हैं। आपके end-users का कोई personal data capture नहीं किया जाता। 7 दिनों से पुराने snapshots स्वतः हट जाते हैं; प्रत्येक signal type के लिए सबसे recent baseline रखा जाता है।

  कानूनी आधार · अनुबंध का निष्पादन — Art. 6(1)(b) GDPR

• निर्धारित पुनः-स्कैन (वैकल्पिक, केवल Pro+)

  यदि आप verified domain पर scheduled scans enabled करते हैं, तो हम cadence, last run time, next run time, और schedule enabled करने वाले user को record करते हैं। प्रत्येक cron-triggered scan उस authorization-to-scan attestation को inherit करता है जो domain पहली बार verified होने पर दी गई थी — आपको हर run पर फिर से attest नहीं करना पड़ता। Domains → Schedule से कभी भी disable करें।

  कानूनी आधार · अनुबंध का निष्पादन — Art. 6(1)(b) GDPR

• Analytics (वैकल्पिक, consent-gated)

  यदि आप analytics consent देते हैं और आपके द्वारा उपयोग किए जा रहे deployment के लिए analytics configured है, तो हम anonymous usage record करने के लिए privacy-respecting product-analytics provider (हमारे अपने domain के माध्यम से proxied) का उपयोग करते हैं — कौन से buttons clicked होते हैं, लोग कौन से checks चलाते हैं, funnel में users कहाँ drop off होते हैं। हम आपके scan किए गए URL, evidence content, या personal data को analytics events में नहीं डालते। Cookie settings के माध्यम से कभी भी consent revoke करें।

  कानूनी आधार · सहमति — Art. 6(1)(a) GDPR / ePrivacy Art. 5(3)

• Promotional offer redemption

  जब आप एक promo code, invite link, या referral credit redeem करते हैं, हम campaign code, हमने जो plan और duration grant किया, trial start और end timestamps, trial से पहले आपके पास जो plan था, और redemption के समय आपके IP address का एक HMAC-SHA256 hash store करते हैं (हम कभी raw IP store नहीं करते — hash केवल इसलिए मौजूद है ताकि हम one-redemption-per-network limits enforce कर सकें, और underlying HMAC key को rotate करने से सभी stored hashes invalidate हो जाते हैं किसी को expose किए बिना)। Accounting और fraud-investigation purposes के लिए campaign के life plus 18 months के लिए retained, फिर campaign record के बाकी हिस्से के साथ delete।

  कानूनी आधार · Legitimate interest (fraud prevention, accounting) — Art. 6(1)(f) GDPR

• Contests, sweepstakes, और challenges

  यदि आप एक FixVibe Challenge (जैसे Security Preflight Challenge) में enter करते हैं, हम वह contact email जो आप submit करते हैं (आपके winning पर आप तक पहुंचने के लिए required), जो Reddit और Product Hunt usernames आप optionally provide करते हैं, आपका scan ID और root domain, self-reported project type, stack, और one-thing-I-learned text जो आप optionally provide करते हैं, discovery-channel value जो आप optionally select करते हैं, और तीन required consent checkboxes जो आप accept करते हैं (authorization, rules, contact) store करते हैं। यदि आप अलग से optional featured-on-marketing consent tick करते हैं, हम आपका public score, rating, stack, username, और submitted quote FixVibe homepage, challenge page, या एक recap post पर display कर सकते हैं — कभी कोई अन्य field नहीं, और कभी उस opt-in के बिना नहीं। Challenge entries verification और dispute purposes के लिए Challenge के life plus 18 months के लिए retained हैं। आप किसी भी समय privacy@fixvibe.app को emailing करके featured-on-marketing consent withdraw कर सकते हैं; withdrawing withdrawal से पहले lawful processing को affect नहीं करता।

  कानूनी आधार · Performance of contract (Challenge run करना) और consent (featuring) — Art. 6(1)(b) और 6(1)(a) GDPR

• हम आपका डेटा कभी नहीं बेचते।
• हम third-party ad-tech, fingerprinting, या session-replay scripts embed नहीं करते।
• हम आपके scan target URLs या finding evidence को analytics properties में नहीं डालते — वह data केवल हमारे database में रहता है, row-level security से gated।
• हम आपका data third parties के अपने marketing के लिए उनके साथ साझा नहीं करते।

FixVibe चलाने के लिए हम निम्न उप-प्रोसेसर पर निर्भर करते हैं:

• Vercel Inc. (USA) — application hosting और edge network। गोपनीयता सूचना: vercel.com/legal/privacy-policy।
• Supabase Inc. (USA) — Postgres database, authentication, file storage, Realtime। FixVibe production database AWS us-east-1 region में है। गोपनीयता सूचना: supabase.com/privacy।
• Stripe Inc. (USA) — paid plans के लिए payment processing। गोपनीयता सूचना: stripe.com/privacy।
• Upstash, Inc. (USA, Vercel Marketplace के माध्यम से) — Redis-backed rate limiting; केवल short-lived IP-based counters संग्रहीत करता है। गोपनीयता सूचना: upstash.com/privacy।
• PostHog Inc. (USA) — product analytics, केवल यदि आप analytics consent देते हैं और केवल जब आपके द्वारा उपयोग किए जा रहे deployment के लिए analytics configured है। गोपनीयता सूचना: posthog.com/privacy।
• GitHub, Inc. (USA) — केवल यदि आप optional GitHub integration connect करते हैं। जिन repositories के विरुद्ध आप scan शुरू करते हैं उन्हें पढ़ने के लिए हम GitHub API का उपयोग करते हैं। गोपनीयता सूचना: docs.github.com/site-policy/privacy-policies/github-general-privacy-statement।
• Resend, Inc. (USA) — transactional email delivery। जब हम scan-completed, scheduled-scan, live-threat alert, और weekly-digest emails भेजते हैं, तो आपका email address और email body प्राप्त करता है। Resend operational purposes के लिए delivery metadata (timestamps, status, bounce records) रखता है; हम Resend के माध्यम से marketing email कभी नहीं भेजते। गोपनीयता सूचना: resend.com/legal/privacy-policy।

EEA/UK के बाहर personal data के transfers European Commission के Standard Contractual Clauses (या UK के International Data Transfer Addendum) पर निर्भर करते हैं, जिन्हें नीचे “Security” में वर्णित encryption-in-transit और encryption-at-rest measures से supplement किया जाता है।

We will update this list and notify customers in-app if we add a new sub-processor that processes personal data on our behalf. Customer-configured outbound webhook endpoints are customer-selected recipients, not FixVibe sub-processors.

GDPR, UK GDPR, और equivalent laws (CCPA/CPRA, LGPD, PIPEDA, Australian Privacy Act आदि) के तहत, आपको अधिकार है:

• अपने data की copy access करने का (आप यह self-serve तरीके से Account → Privacy से कर सकते हैं);
• अपना data corrected करवाने का;
• अपना data deleted करवाने का (self-serve भी);
• legitimate interests पर आधारित processing का object करने का;
• Cookie settings के माध्यम से analytics के लिए consent कभी भी withdraw करने का;
• data portability — आपका export JSON में है;
• अपनी local supervisory authority (EU/UK/EEA) या equivalent के पास complaint lodge करने का।

हम verifiable rights requests का 30 दिनों के भीतर जवाब देते हैं। जिन requests को हम self-serve से पूरा नहीं कर सकते (ऐसे field का rectification जिसे हम expose नहीं करते, restriction of processing, objection), उनके लिए subject line “Privacy request” के साथ support@fixvibe.app पर email करें।

हम आपकी personal information नहीं बेचते। हम personal information को cross-context behavioral advertising के लिए share नहीं करते। PostHog के माध्यम से analytics केवल तब चलता है जब आप हमारे cookie banner में consent देते हैं; आप Cookie settings के माध्यम से या footer में Your Privacy Choices पर click करके कभी भी वह consent withdraw कर सकते हैं।

यदि आप कैलिफ़ोर्निया निवासी हैं, तो आपको ये अधिकार भी हैं:

• यह जानने का कि हम कौन सी personal information collect करते हैं, sources क्या हैं, purposes क्या हैं, और किन third parties के साथ हम इसे share करते हैं (सब ऊपर detail में है);
• अपनी personal information delete करने का request करने का (Account → Privacy से self-serve या हमें email करके);
• गलत personal information correct करने का;
• sensitive personal information के use और disclosure को limit करने का — हम authentication credentials और session metadata से आगे कुछ collect नहीं करते, और दोनों service provide करने के लिए required हैं;
• sale या sharing से opt out करने का — लागू नहीं क्योंकि हम दोनों में से कोई नहीं करते;
• ऊपर दिए गए किसी भी अधिकार का प्रयोग करने पर भेदभाव न झेलने का।

हम Global Privacy Control (GPC) signals का automatic रूप से सम्मान करते हैं; GPC header भेजना आपकी visit को ऐसा मानता है जैसे आपने future analytics consent से explicitly opt out किया हो।

We force row-level security on every database table; users only see records belonging to organizations they are members of. Authenticated-scan headers, when supplied, are encrypted at rest with AES-256-GCM and purged after the scan completes. Stripe webhook payloads are HMAC-verified before processing, and customer outbound webhook signing secrets are encrypted at rest. The service-role database credential is held only on the server runtime and is never exposed to the browser. All traffic between you and FixVibe, and between FixVibe and our sub-processors, uses TLS 1.2 or higher.

कोई security program perfect नहीं होता। यदि आपको लगता है कि आपने FixVibe में vulnerability पाई है, तो कृपया इसे support@fixvibe.app पर report करें।

यदि हम material changes करते हैं — नए sub-processors, data की नई categories, नई retention periods — तो हम ऊपर की date update करेंगे और आपको in-app notify करेंगे। Minor wording fixes notification trigger नहीं करते।

privacy@fixvibe.app — replies आमतौर पर 5 business days के भीतर, और GDPR Art. 12(3) के तहत आवश्यक 30 days से कभी अधिक नहीं।