गोपनीयता नीति

हम पंजीकृत कंपनियों, प्लेटफॉर्म उपयोगकर्ताओं और संग्रह फॉर्म में अंतिम ग्राहकों के डेटा को कैसे संसाधित करते हैं।

अंतिम अपडेट · अप्रैल 2026 · प्रभावी · अप्रैल 2026

1. हम कौन हैं

PedirDocumentos.pt पुर्तगाली आधिकारिक दस्तावेजों के स्वचालित संग्रह के लिए एक तकनीकी प्लेटफॉर्म है, जिसमें पुर्तगाली कर प्राधिकरण, Segurança Social Direta और Banco de Portugal के दस्तावेज शामिल हैं।

प्लेटफॉर्म के अपने डेटा के लिए नियंत्रक है:

इकाई: Além do Código, Lda.
NIPC/NIF: 518014088
पंजीकृत कार्यालय: Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal
ईमेल: geral@pedirdocumentos.pt
फोन: +351 967 015 157

2. प्रसंस्करण के दो संदर्भ

प्लेटफॉर्म दो अलग-अलग संदर्भों में डेटा संसाधित करता है, जिनकी जिम्मेदारियां अलग हैं:

उपयोगकर्ता और पंजीकृत कंपनियां: जब कोई कंपनी खाता बनाती है, क्रेडिट खरीदती है, सहायता मांगती है या संगठन का प्रबंधन करती है, तो Além do Código उस खाते और संचालन के डेटा को नियंत्रक के रूप में संसाधित करता है।
अंतिम ग्राहक और संग्रह: जब कोई कंपनी डैशबोर्ड में ग्राहक बनाती है या दस्तावेज संग्रह के लिए लिंक भेजती है, तो कंपनी अनुरोध का उद्देश्य और डेटा/दस्तावेजों का उपयोग तय करती है। उस संदर्भ में PedirDocumentos तकनीकी प्रोसेसर है।

संग्रह मांगने वाली कंपनी ही दस्तावेज प्राप्त और उपयोग करती है। PedirDocumentos वह तकनीक प्रदान करता है जो संग्रह करती है और इस प्रक्रिया में डेटा की रक्षा करती है।

3. उपयोगकर्ताओं और पंजीकृत कंपनियों का डेटा

जब कोई कंपनी या पेशेवर खाता बनाता है या प्लेटफॉर्म का उपयोग करता है, तो हम संसाधित कर सकते हैं:

नाम, ईमेल, फोन, एन्क्रिप्टेड पासवर्ड और प्रमाणीकरण पहचानकर्ता;
NIF/NIPC, संगठन का नाम, पेशेवर गतिविधि, पता, शहर, डाक कोड और बिलिंग ईमेल;
संगठन से जुड़े कर्मचारियों या उपयोगकर्ताओं का डेटा;
खाता उपयोग इतिहास, क्रेडिट, भुगतान, चालान, सहायता और संगठन सेटिंग्स;
तकनीकी डेटा जैसे IP पता, सुरक्षा लॉग, प्रमाणीकरण घटनाएं, डिवाइस, ब्राउज़र और समय रिकॉर्ड।

4. अंतिम ग्राहकों और संग्रह का डेटा

जब कोई कंपनी डैशबोर्ड में ग्राहक बनाती है या अंतिम ग्राहक कंपनी द्वारा भेजा गया संग्रह लिंक खोलता है, तो हम अनुरोध पूरा करने के लिए आवश्यक डेटा ही संसाधित कर सकते हैं:

कंपनी द्वारा दिए जाने पर नाम, ईमेल, फोन, नोट्स और ग्राहक या अनुरोध का न्यूनतम डेटा;
मांगे गए दस्तावेज और संग्रह की स्थिति;
NIF, NISS, आधिकारिक पोर्टल क्रेडेंशियल और जरूरत होने पर 2FA/SMS/email कोड;
प्राप्त दस्तावेज, PDF फाइलें, मेटाडेटा, फाइल नाम, आकार, दस्तावेज प्रकार और समय रिकॉर्ड;
सुरक्षा, दुरुपयोग रोकथाम और सेवा संचालन के लिए आवश्यक तकनीकी डेटा।

क्रेडेंशियल और सत्यापन कोड परिचालन रूप से संवेदनशील डेटा हैं। वे केवल मांगे गए संग्रह के लिए उपयोग होते हैं, प्रसंस्करण के दौरान अस्थायी रूप से एन्क्रिप्टेड रूप में रह सकते हैं और प्रक्रिया समाप्त होने पर स्वचालित रूप से हटाए जाते हैं।

सुरक्षा, निदान और आधिकारिक पोर्टलों पर ब्लॉक रोकने के लिए, हम संग्रह से जुड़े तकनीकी रिकॉर्ड संसाधित कर सकते हैं, जैसे संग्रह पहचानकर्ता, प्रोसेसिंग पहचानकर्ता, उपयोग किया गया पोर्टल, कोशिश की स्थिति और त्रुटि का प्रकार। इन रिकॉर्ड में पासवर्ड या दर्ज किए गए क्रेडेंशियल शामिल नहीं होते और NIF पर आधारित पहचानकर्ता बनाने की आवश्यकता नहीं होती।

5. उद्देश्य और कानूनी आधार

हम डेटा को इन उद्देश्यों के लिए संसाधित करते हैं:

खाता प्रबंधन और प्लेटफॉर्म सेवा: अनुबंध का निष्पादन या पूर्व-संविदात्मक कदम।
कंपनी के अनुरोध पर दस्तावेज संग्रह: नियंत्रक कंपनी का निर्देश और संग्रह फॉर्म में बताई अनुमति/अधिकारपत्र।
भुगतान, क्रेडिट और चालान: संविदात्मक निष्पादन और कर/लेखा संबंधी कानूनी दायित्व।
सुरक्षा, धोखाधड़ी और दुरुपयोग रोकथाम: वैध हित और सिस्टम व डेटा की रक्षा का दायित्व।
सहायता, संचार और संचालन सुधार: संविदात्मक निष्पादन और विश्वसनीय सेवा बनाए रखने का वैध हित।
कानूनी अनुपालन और प्राधिकरणों को उत्तर: लागू होने पर कानूनी दायित्व।

जब PedirDocumentos तकनीकी प्रोसेसर के रूप में कार्य करता है, तो संग्रह मांगने वाली कंपनी को अपने ग्राहक के दस्तावेज मांगने, प्राप्त करने और उपयोग करने के लिए उचित कानूनी आधार सुनिश्चित करना चाहिए।

6. डेटा संरक्षण अवधि

आधिकारिक पोर्टल क्रेडेंशियल और 2FA कोड: प्रक्रिया सफल, विफल या रद्द होने पर स्वचालित रूप से हटाए जाते हैं।
खाता और संगठन डेटा: खाता सक्रिय रहने तक और कानूनी दायित्वों या अधिकारों की रक्षा के लिए आवश्यक अवधि तक रखा जाता है।
ग्राहक, संग्रह और दस्तावेज: कंपनी खाते में तब तक रखे जाते हैं जब तक कंपनी या उपयोगकर्ता उन्हें हटाए, खाता बंद हो या कोई वैध विपरीत निर्देश/कानूनी दायित्व लागू हो।
भुगतान, चालान और लेखा रिकॉर्ड: लागू कानूनी अवधियों तक रखे जाते हैं।
तकनीकी और सुरक्षा लॉग: सुरक्षा, ऑडिट, निदान और दुरुपयोग रोकथाम के लिए आवश्यक अवधि तक रखे जाते हैं।
प्रमाणीकरण और विफलता के तकनीकी रिकॉर्ड: सुरक्षा, ऑडिट, निदान और आधिकारिक पोर्टलों पर ब्लॉक रोकने के लिए आवश्यक अवधि तक ही रखे जाते हैं, सामान्यतः कम अवधि के लिए।

प्लेटफॉर्म का उपयोग करने वाली कंपनी को उन दस्तावेजों और डेटा के लिए अपनी संरक्षण नीति तय करनी चाहिए जिन्हें वह PedirDocumentos के बाहर डाउनलोड या रखती है।

7. प्राप्तकर्ता और प्रोसेसर

हम व्यक्तिगत डेटा नहीं बेचते। हम डेटा केवल आवश्यक होने पर साझा या उपलब्ध करा सकते हैं:

संग्रह मांगने वाली कंपनी को: दस्तावेज, अनुरोध की स्थिति और प्रक्रिया के लिए आवश्यक मेटाडेटा।
आधिकारिक पोर्टलों को: प्रमाणीकरण और मांगे गए दस्तावेज प्राप्त करने के लिए आवश्यक डेटा और क्रेडेंशियल।
अवसंरचना प्रदाताओं को: Supabase, Vercel, Railway, Stripe और संचालन, होस्टिंग, प्रमाणीकरण, संग्रहण, भुगतान, लॉग और सुरक्षा के लिए आवश्यक अन्य तकनीकी प्रदाता।
सार्वजनिक या न्यायिक प्राधिकरणों को: जब कानूनी दायित्व या वैध आदेश हो।

प्रोसेसर सुरक्षा और डेटा संरक्षण की उचित गारंटियों को ध्यान में रखकर चुने जाते हैं और केवल सेवा देने के लिए आवश्यक उद्देश्यों में उपयोग होते हैं।

8. अंतरराष्ट्रीय स्थानांतरण

कुछ तकनीकी प्रदाता यूरोपीय आर्थिक क्षेत्र के बाहर डेटा संसाधित कर सकते हैं। ऐसा होने पर हम GDPR में previstos तंत्र लागू करते हैं, जैसे पर्याप्तता निर्णय, यूरोपीय आयोग के मानक संविदात्मक प्रावधान और आवश्यक होने पर पूरक उपाय।

9. सुरक्षा

हम जोखिम के अनुपात में तकनीकी और संगठनात्मक उपाय लागू करते हैं, जिनमें शामिल हैं:

TLS द्वारा सुरक्षित संचार;
प्रसंस्करण के दौरान अस्थायी क्रेडेंशियल का एन्क्रिप्शन;
प्रक्रिया के अंत में अस्थायी क्रेडेंशियल और कोड की स्वचालित सफाई;
संगठन के अनुसार अलगाव और एक्सेस नीतियां;
अनुमति नियंत्रण, संचालन निगरानी और सुरक्षा रिकॉर्ड;
लागू होने पर डाउनलोड के लिए सीमित वैधता वाले signed URLs।

कोई भी सिस्टम पूर्णतः अचूक नहीं है। हम संसाधित डेटा की प्रकृति के अनुसार रोकथाम, पहचान और घटना प्रतिक्रिया उपाय बनाए रखते हैं।

10. डेटा विषयों के अधिकार

GDPR के तहत आप पहुंच, सुधार, मिटाने, सीमा, पोर्टेबिलिटी और आपत्ति के अधिकारों का प्रयोग कर सकते हैं, और जहां प्रसंस्करण सहमति पर आधारित हो वहां सहमति वापस ले सकते हैं।

खाता और प्लेटफॉर्म संचालन डेटा के लिए संपर्क करें geral@pedirdocumentos.pt।

किसी कंपनी द्वारा किए गए दस्तावेजों या अनुरोधों के लिए आपको उस कंपनी से सीधे संपर्क करना पड़ सकता है जिसने संग्रह मांगा था। यदि आप ऐसे अनुरोधों के बारे में PedirDocumentos से संपर्क करते हैं, तो हम उत्तर में सहायता कर सकते हैं या अनुरोध को जिम्मेदार कंपनी को भेज सकते हैं, क्योंकि वही इन दस्तावेजों के उपयोग और अपने ग्राहक से संबंध की जिम्मेदार है।

आप CNPD में शिकायत दर्ज कर सकते हैं www.cnpd.pt पर।

11. कुकीज़

हम संचालन, प्रमाणीकरण, सुरक्षा, सत्र प्रबंधन, दुरुपयोग रोकथाम और आवश्यक प्राथमिकताओं के लिए जरूरी कुकीज़ और समान तकनीक का उपयोग करते हैं, जिसमें कुकी सूचना दिखाने की पसंद भी शामिल है।

इस समय हम analytics, विज्ञापन या marketing cookies का उपयोग नहीं करते। यदि भविष्य में non-essential cookies उपयोग की जाती हैं, तो कानून के अनुसार पूर्व सूचना और सहमति ली जाएगी।

12. नाबालिग और अनुचित उपयोग

प्लेटफॉर्म सीधे नाबालिगों के उपयोग के लिए नहीं है। कंपनियां और उपयोगकर्ता वैधता, अनुमति या उचित कानूनी आधार के बिना प्लेटफॉर्म के माध्यम से डेटा नहीं मांगेंगे, दर्ज नहीं करेंगे या संसाधित नहीं करेंगे।

13. इस नीति में बदलाव

यह नीति कानूनी, तकनीकी या संचालन संबंधी बदलावों को दर्शाने के लिए अपडेट की जा सकती है। लागू संस्करण हमेशा इस पेज पर उपलब्ध रहेगा। महत्वपूर्ण बदलाव पंजीकृत उपयोगकर्ताओं को उचित माध्यमों से बताए जा सकते हैं।

14. संपर्क

इकाई: Além do Código, Lda. (NIPC 518014088)
ईमेल: geral@pedirdocumentos.pt
फोन: +351 967 015 157
पता: Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal