رازداری کی پالیسی

FixVibe کو EGO HERO LLC (“ہم”، “ہمیں”) چلاتی ہے، جو اس پالیسی میں بیان کردہ ذاتی ڈیٹا کے لیے ڈیٹا کنٹرولر ہے۔ رازداری کے سوالات، بشمول GDPR، UK GDPR یا CCPA کے تحت ڈیٹا سبجیکٹ درخواستوں کے لیے، privacy@fixvibe.app پر رابطہ کریں۔ کسی بھی دوسرے معاملے کے لیے support@fixvibe.app پر لکھیں۔

• اکاؤنٹ ڈیٹا

  ای میل ایڈریس، OAuth شناخت کنندہ اگر آپ Google یا GitHub سے سائن ان کرتے ہیں، اور کوئی بھی نام جو ہمیں آپ کے OAuth فراہم کنندہ سے ملتا ہے۔ اسے آپ کی تصدیق کرنے اور آپ کے اکاؤنٹ کے بارے میں آپ سے رابطہ کرنے کے لیے استعمال کیا جاتا ہے۔ یہ اس وقت تک رکھا جاتا ہے جب تک آپ کا اکاؤنٹ فعال ہو۔ جب آپ اپنا اکاؤنٹ حذف کرتے ہیں، یہ ڈیٹا 30 دن کے اندر ہٹا دیا جاتا ہے، سوائے اس کے جہاں ہمیں اسے رکھنا لازم ہو، مثلاً ٹیکس قانون کے تحت بلنگ ریکارڈز۔

  قانونی بنیاد · معاہدے کی انجام دہی — Art. 6(1)(b) GDPR

• اسکین اہداف اور نتائج

  وہ URLs جو آپ اسکین کرتے ہیں، وہ درخواستیں جو ہم ان URLs کو بھیجتے ہیں، اور وہ نتائج جو ہم تیار کرتے ہیں۔ یہ آپ کی تنظیم کے ساتھ محفوظ ہوتے ہیں۔ ہم آپ کے پلان کی retention window سے پرانے ریکارڈ خودکار طور پر حذف کرتے ہیں: 30 دن (Hobby)، 90 دن (Pro)، 365 دن (Unlimited). آپ اپنی اسکین ہسٹری کسی بھی وقت اکاؤنٹ → رازداری سے ایکسپورٹ یا حذف کر سکتے ہیں۔

  قانونی بنیاد · معاہدے کی انجام دہی — Art. 6(1)(b) GDPR

• گمنام اسکین سیشنز

  اگر آپ سائن ان کیے بغیر اسکین چلاتے ہیں، ہم HMAC سے دستخط شدہ کوکی fixvibe_anon_session جاری کرتے ہیں، جس کی عمر 24 گھنٹے ہے اور جس میں ایک مبہم random ID ہوتا ہے۔ ہم غیر دعویٰ شدہ گمنام اسکین ریکارڈز 24 گھنٹے بعد خودکار طور پر حذف کر دیتے ہیں۔ اگر آپ 24 گھنٹے کی مدت میں سائن اپ کرتے ہیں، آپ کا اسکین آپ کے نئے اکاؤنٹ میں منتقل ہو جاتا ہے۔ ہمیں معلوم نہیں ہوتا کہ گمنام صارفین کون ہیں جب تک وہ سائن اپ نہ کریں۔

  قانونی بنیاد · سختی سے ضروری — ePrivacy Art. 5(3) استثنا

• بلنگ ڈیٹا

  Stripe ہمارا payment processor ہے۔ وہ آپ کے کارڈ کی تفصیلات PCI-DSS انفراسٹرکچر پر محفوظ کرتے ہیں؛ ہم صرف Stripe customer ID، سبسکرپشن اسٹیٹس، پلان، مدت کا آغاز اور اختتام، اور webhook events کا ایک چھوٹا idempotency ریکارڈ محفوظ کرتے ہیں۔ Stripe کا privacy notice stripe.com/privacy پر دیکھیں۔

  قانونی بنیاد · معاہدے کی انجام دہی — Art. 6(1)(b) GDPR

• سرور لاگز اور آڈٹ لاگز

  Short-lived API request logs may include IP address, user-agent, method, path, status, duration, request ID, user/org context, and error strings so we can debug the service and detect abuse. These request logs are automatically pruned after 72 hours by our retention cron, with up to 24 hours of cron scheduling slop. Audit logs for security-relevant actions (including sign in, scan started, token created/revoked, plan change, account deletion, and admin/support actions) may include IP address, user-agent, and request metadata. Audit logs are automatically pruned after 18 months, except where a longer period is required to comply with legal process or to defend a legal claim.

  قانونی بنیاد · جائز مفاد — Art. 6(1)(f) GDPR

• GitHub انٹیگریشن، اختیاری، صرف Pro+

  اگر آپ اکاؤنٹ → انٹیگریشنز سے GitHub اکاؤنٹ جوڑتے ہیں، ہم آپ کی تنظیم کے لیے encrypted OAuth access token، آپ کا GitHub login اور numeric user ID، اور granted scopes محفوظ کرتے ہیں۔ ہم token کو صرف ان repositories کو پڑھنے کے لیے استعمال کرتے ہیں جن کے خلاف آپ اسکین شروع کرتے ہیں۔ سورس کوڈ ہر اسکین کے لیے حاصل کیا جاتا ہے، میموری میں process ہوتا ہے، اور صرف انفرادی finding evidence محفوظ رہتا ہے، مکمل source dumps نہیں۔ disconnect کرنے کے 30 دن کے اندر حذف کر دیا جاتا ہے۔

  قانونی بنیاد · معاہدے کی انجام دہی / رضامندی — Art. 6(1)(b) + 6(1)(a) GDPR

• API tokens + MCP server، اختیاری

  جو tokens آپ اکاؤنٹ → API tokens میں بناتے ہیں وہ SHA-256 hash، شناخت کے لیے پہلے 8 plaintext characters، آپ کا دیا ہوا نام، اور created/last-used/revoked timestamps کے طور پر محفوظ ہوتے ہیں۔ plaintext آپ کو creation پر صرف ایک بار دکھایا جاتا ہے اور کبھی محفوظ نہیں کیا جاتا۔ Tokens bearer credentials ہیں: جس کسی کے پاس value ہو وہ آپ کے اسکین پڑھ سکتا ہے اور نئے شروع کر سکتا ہے جب تک آپ revoke نہ کریں۔ /api/mcp پر MCP server انہی tokens سے authenticated ہوتا ہے، وہی ڈیٹا دکھاتا ہے جو dashboard دکھاتا، اور کوئی الگ data category نہیں بناتا۔

  قانونی بنیاد · معاہدے کی انجام دہی — Art. 6(1)(b) GDPR

• Outbound webhooks (optional, paid plans)

  If you create webhook endpoints from Account → Webhooks, we store the endpoint URL, selected event types, delivery status, short response excerpts, and an encrypted signing secret. We send scan, finding, monitor-alert, and scheduled-run metadata to the endpoints you configure. Those endpoints are recipients chosen by your organization, not FixVibe sub-processors.

  قانونی بنیاد · Performance of contract — Art. 6(1)(b) GDPR

• لائیو threat detection، اختیاری، صرف Unlimited

  اگر verified domain پر monitoring فعال ہے، ہم اس domain کے لیے وقفے وقفے سے certificate-transparency log entries، DNS records، اور threat-intel listings (Spamhaus DBL، URLhaus) capture کرتے ہیں۔ ان snapshots میں وہ hostnames شامل ہوتے ہیں جنہیں اسکین کرنے کی آپ ہمیں پہلے ہی اجازت دے چکے ہیں، اور public lookups کے public results۔ آپ کے end-users کا کوئی ذاتی ڈیٹا capture نہیں ہوتا۔ 7 دن سے پرانے snapshots خودکار طور پر حذف ہو جاتے ہیں؛ ہر signal type کے لیے تازہ ترین baseline محفوظ رہتا ہے۔

  قانونی بنیاد · معاہدے کی انجام دہی — Art. 6(1)(b) GDPR

• Scheduled re-scans، اختیاری، صرف Pro+

  اگر آپ verified domain پر scheduled scans فعال کرتے ہیں، ہم cadence، last run time، next run time، اور وہ user ریکارڈ کرتے ہیں جس نے schedule فعال کیا۔ ہر cron-triggered scan وہ authorization-to-scan attestation inherit کرتا ہے جو domain پہلی بار verify ہونے پر دی گئی تھی — آپ ہر run پر دوبارہ attest نہیں کرتے۔ کسی بھی وقت ڈومینز → شیڈول سے disable کریں۔

  قانونی بنیاد · معاہدے کی انجام دہی — Art. 6(1)(b) GDPR

• Analytics، اختیاری، consent-gated

  اگر آپ analytics consent دیتے ہیں اور جس deployment کو آپ استعمال کر رہے ہیں اس کے لیے analytics configured ہے، ہم privacy-respecting product-analytics provider استعمال کرتے ہیں، جو ہمارے اپنے domain کے ذریعے proxied ہے، تاکہ anonymous usage ریکارڈ ہو — کون سے buttons click ہوتے ہیں، لوگ کون سے checks چلاتے ہیں، funnel میں users کہاں drop off ہوتے ہیں۔ ہم وہ URLs جو آپ اسکین کرتے ہیں، evidence content، یا personal data کو analytics events میں نہیں ڈالتے۔ کسی بھی وقت کوکی سیٹنگز کے ذریعے consent revoke کریں۔

  قانونی بنیاد · رضامندی — Art. 6(1)(a) GDPR / ePrivacy Art. 5(3)

• پروموشنل پیشکش کا چھٹکارا

  جب آپ پرومو کوڈ، دعوتی لنک، یا حوالہ جاتی کریڈٹ کا چھٹکارا کرتے ہیں، تو ہم مہم کا کوڈ، وہ پلان اور مدت جو ہم نے دیا، ٹرائل کی شروع اور ختم ہونے کی ٹائم اسٹیمپس، وہ پلان جو آپ کے پاس ٹرائل سے پہلے تھا، اور چھٹکارے کے وقت آپ کے IP ایڈریس کا HMAC-SHA256 ہیش ذخیرہ کرتے ہیں (ہم کبھی بھی خام IP ذخیرہ نہیں کرتے — ہیش صرف اس لیے موجود ہے تاکہ ہم فی نیٹ ورک ایک چھٹکارا کی حدیں نافذ کر سکیں، اور بنیادی HMAC کلید کو گھمانے سے تمام ذخیرہ شدہ ہیش کسی کو بے نقاب کیے بغیر غیر مؤثر ہو جاتے ہیں)۔ اکاؤنٹنگ اور دھوکہ دہی کی تفتیش کے مقاصد کے لیے مہم کی زندگی کے علاوہ 18 ماہ تک محفوظ رکھا جاتا ہے، پھر مہم کے ریکارڈ کے باقی حصوں کے ساتھ حذف کر دیا جاتا ہے۔

  قانونی بنیاد · جائز مفاد (دھوکہ دہی کی روک تھام، اکاؤنٹنگ) — Art. 6(1)(f) GDPR

• مقابلے، انعامی قرعہ اندازی، اور چیلنجز

  اگر آپ کسی FixVibe چیلنج (جیسے سیکیورٹی پری فلائٹ چیلنج) میں شامل ہوتے ہیں، تو ہم وہ رابطہ ای میل ذخیرہ کرتے ہیں جو آپ جمع کرتے ہیں (ضروری ہے تاکہ اگر آپ جیتیں تو ہم آپ تک پہنچ سکیں)، Reddit اور Product Hunt یوزر نیمز جو آپ اختیاری طور پر فراہم کرتے ہیں، آپ کا اسکین ID اور روٹ ڈومین، خود رپورٹ کردہ پروجیکٹ کی قسم، اسٹیک، اور ایک چیز جو میں نے سیکھی متن جو آپ اختیاری طور پر فراہم کرتے ہیں، دریافت چینل کی قیمت جو آپ اختیاری طور پر منتخب کرتے ہیں، اور تین ضروری رضامندی کے چیک باکسز جنہیں آپ قبول کرتے ہیں (اجازت، قواعد، رابطہ)۔ اگر آپ علیحدہ طور پر اختیاری مارکیٹنگ پر نمایاں رضامندی پر نشان لگاتے ہیں، تو ہم آپ کا عوامی اسکور، درجہ بندی، اسٹیک، یوزر نیم، اور پیش کردہ اقتباس FixVibe ہوم پیج، چیلنج پیج، یا ری کیپ پوسٹ پر دکھا سکتے ہیں — کبھی کوئی دوسرا فیلڈ نہیں، اور کبھی بھی اس opt-in کے بغیر نہیں۔ چیلنج کے اندراج تصدیق اور تنازعہ کے مقاصد کے لیے چیلنج کی زندگی کے علاوہ 18 ماہ تک محفوظ رکھے جاتے ہیں۔ آپ privacy@fixvibe.app پر ای میل کر کے کسی بھی وقت مارکیٹنگ پر نمایاں رضامندی واپس لے سکتے ہیں؛ واپسی واپسی سے پہلے قانونی پروسیسنگ کو متاثر نہیں کرتی۔

  قانونی بنیاد · معاہدے کی کارکردگی (چیلنج چلانا) اور رضامندی (نمایاں کرنا) — Art. 6(1)(b) اور 6(1)(a) GDPR

• ہم آپ کا ڈیٹا کبھی فروخت نہیں کرتے۔
• ہم third-party ad-tech، fingerprinting، یا session-replay scripts embed نہیں کرتے۔
• ہم آپ کے scan target URLs یا finding evidence کو analytics properties میں نہیں ڈالتے — وہ ڈیٹا صرف ہماری database میں رہتا ہے، row-level security کے ذریعے محفوظ۔
• ہم آپ کا ڈیٹا third parties کے ساتھ ان کی اپنی marketing کے لیے share نہیں کرتے۔

FixVibe چلانے کے لیے ہم درج ذیل ذیلی پروسیسرز پر انحصار کرتے ہیں:

• Vercel Inc. (امریکا) — application hosting اور edge network۔ Privacy notice: vercel.com/legal/privacy-policy.
• Supabase Inc. (امریکا) — Postgres database، authentication، file storage، Realtime۔ FixVibe production database AWS us-east-1 region میں ہے۔ Privacy notice: supabase.com/privacy.
• Stripe Inc. (امریکا) — paid plans کے لیے payment processing۔ Privacy notice: stripe.com/privacy.
• Upstash, Inc. (امریکا، Vercel Marketplace کے ذریعے) — Redis-backed rate limiting؛ صرف مختصر مدت کے IP-based counters محفوظ کرتا ہے۔ Privacy notice: upstash.com/privacy.
• PostHog Inc. (امریکا) — product analytics، صرف اگر آپ analytics consent دیں اور صرف جب آپ کے استعمال کردہ deployment کے لیے analytics configured ہو۔ Privacy notice: posthog.com/privacy.
• GitHub, Inc. (امریکا) — صرف اگر آپ optional GitHub integration connect کریں۔ ہم GitHub API استعمال کرتے ہیں تاکہ وہ repositories پڑھی جائیں جن کے خلاف آپ اسکین شروع کرتے ہیں۔ Privacy notice: docs.github.com/site-policy/privacy-policies/github-general-privacy-statement.
• Resend, Inc. (امریکا) — transactional email delivery۔ جب ہم scan-completed، scheduled-scan، live-threat alert، اور weekly-digest emails بھیجتے ہیں تو یہ آپ کا email address اور email body وصول کرتا ہے۔ Resend operational purposes کے لیے delivery metadata، جیسے timestamps، status، bounce records، محفوظ رکھتا ہے؛ ہم Resend کے ذریعے کبھی marketing email نہیں بھیجتے۔ Privacy notice: resend.com/legal/privacy-policy.

EEA/UK سے باہر ذاتی ڈیٹا کی منتقلی European Commission کے Standard Contractual Clauses یا UK International Data Transfer Addendum پر مبنی ہوتی ہے، جسے نیچے “سیکیورٹی” میں بیان کردہ encryption-in-transit اور encryption-at-rest اقدامات سے تقویت دی جاتی ہے۔

We will update this list and notify customers in-app if we add a new sub-processor that processes personal data on our behalf. Customer-configured outbound webhook endpoints are customer-selected recipients, not FixVibe sub-processors.

GDPR، UK GDPR، اور مساوی قوانین (CCPA/CPRA، LGPD، PIPEDA، Australian Privacy Act وغیرہ) کے تحت، آپ کو حق ہے کہ:

• اپنے ڈیٹا کی copy تک access حاصل کریں (آپ یہ اکاؤنٹ → رازداری سے self-serve کر سکتے ہیں)؛
• اپنے ڈیٹا کی correction کروائیں؛
• اپنا ڈیٹا delete کروائیں (یہ بھی self-serve ہے)؛
• legitimate interests پر مبنی processing پر objection کریں؛
• analytics کی consent کسی بھی وقت کوکی سیٹنگز کے ذریعے withdraw کریں؛
• data portability — آپ کا export JSON میں ہوتا ہے؛
• اپنی local supervisory authority (EU/UK/EEA) یا equivalent کے پاس complaint lodge کریں۔

ہم verifiable rights requests کا جواب 30 دن کے اندر دیتے ہیں۔ جن requests کو ہم self-serve کے ذریعے پورا نہیں کر سکتے، جیسے کسی ایسے field کی rectification جسے ہم expose نہیں کرتے، restriction of processing، یا objection، ان کے لیے subject line “Privacy request” کے ساتھ support@fixvibe.app پر email کریں۔

ہم آپ کی personal information فروخت نہیں کرتے۔ ہم personal information کو cross-context behavioral advertising کے لیے share نہیں کرتے۔ PostHog کے ذریعے analytics صرف اس وقت چلتی ہے جب آپ ہمارے cookie banner میں consent دیتے ہیں؛ آپ یہ consent کسی بھی وقت کوکی سیٹنگز کے ذریعے یا footer میں آپ کے رازداری کے انتخاب پر click کر کے withdraw کر سکتے ہیں۔

اگر آپ California resident ہیں، آپ کو یہ حق بھی ہے کہ:

• جانیں کہ ہم کون سی personal information جمع کرتے ہیں، sources، purposes، اور وہ third parties جن کے ساتھ ہم اسے share کرتے ہیں، یہ سب اوپر تفصیل سے ہے؛
• اپنی personal information کے deletion کی درخواست کریں، self-serve اکاؤنٹ → رازداری کے ذریعے یا ہمیں email کر کے؛
• غلط personal information درست کریں؛
• sensitive personal information کے استعمال اور disclosure کو محدود کریں — ہم authentication credentials اور session metadata کے علاوہ کچھ collect نہیں کرتے، اور دونوں service فراہم کرنے کے لیے required ہیں؛
• sale یا sharing سے opt out کریں — لاگو نہیں کیونکہ ہم دونوں میں سے کوئی کام نہیں کرتے؛
• اوپر دیے گئے کسی بھی حق کے استعمال پر discrimination کا سامنا نہ کریں۔

ہم Global Privacy Control (GPC) signals کو خودکار طور پر honor کرتے ہیں؛ GPC header بھیجنے سے آپ کا visit ایسے treat ہوتا ہے جیسے آپ نے future analytics consent سے explicitly opt out کیا ہو۔

We force row-level security on every database table; users only see records belonging to organizations they are members of. Authenticated-scan headers, when supplied, are encrypted at rest with AES-256-GCM and purged after the scan completes. Stripe webhook payloads are HMAC-verified before processing, and customer outbound webhook signing secrets are encrypted at rest. The service-role database credential is held only on the server runtime and is never exposed to the browser. All traffic between you and FixVibe, and between FixVibe and our sub-processors, uses TLS 1.2 or higher.

کوئی بھی security program کامل نہیں ہوتا۔ اگر آپ کو لگتا ہے کہ آپ نے FixVibe میں vulnerability پائی ہے، براہ کرم اسے support@fixvibe.app پر report کریں۔

اگر ہم material changes کریں — نئے sub-processors، data کی نئی categories، یا retention periods — تو ہم اوپر date update کریں گے اور آپ کو in-app notify کریں گے۔ معمولی wording fixes notification trigger نہیں کرتے۔

privacy@fixvibe.app — replies عموماً 5 business days کے اندر، اور GDPR Art. 12(3) کے مطابق کبھی 30 دن سے زیادہ نہیں۔