/ LEGAL · PRIVACY · हिन्दी

गोपनीयता नीति (Privacy Policy) — SBM Laser Help

प्रभावी तिथि (Effective date): 2026-04-27 अंतिम अद्यतन (Last updated): 2026-04-27

1. इस नीति के बारे में

यह Privacy Policy बताती है कि S&A Servicos Digitais e Consultoria LTDA (“हम”, “हमारा”) कैसे व्यक्तिगत डेटा (personal data) एकत्र, उपयोग, साझा और सुरक्षित करते हैं जब आप हमारे SBM Laser Help mobile application, SBM Laser Help Telegram bot और संबंधित subscription portal का उपयोग करते हैं — /pricing/ (सामूहिक रूप से, “Service”)।

यह नीति केवल Service के लिए है। sbmlaser.com वेबसाइट के सामान्य ब्राउज़िंग (होमपेज, ब्लॉग, उत्पाद पेज) के लिए हमारी सामान्य Privacy Policy https://sbmlaser.com/privacy-policy/ पर लागू रहती है।

Service से संबंधित विरोध की स्थिति में यह नीति प्रबल होगी।

2. Data Controller कौन है

Service के लिए personal data के प्रसंस्करण का जिम्मेदार data controller है:

  • Legal entity: S&A Servicos Digitais e Consultoria LTDA
  • CNPJ: 52.430.234/0001-72
  • Registered address: Rua Heloisa Rojo Machado, 111, Apt 2102, Morro das Pedras, Florianópolis – SC, CEP 88066-066, Brazil
  • Privacy contact: support@sbmlaserhelp.com

Brazilian Lei Geral de Proteção de Dados (LGPD) के तहत, हमारे Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer) से उसी email address पर संपर्क किया जा सकता है।

3. हम कौन सा personal data एकत्र करते हैं

3.1 जो जानकारी आप प्रदान करते हैं

  • Telegram identifier (संख्यात्मक user ID और, यदि public है तो username) — login के लिए और app व bot में अपनी subscription को link करने के लिए आवश्यक
  • Email address — वैकल्पिक, account recovery और transactional notifications के लिए
  • Subscription tier और status — आपके active payment के आधार पर स्वचालित रूप से असाइन किया गया

3.2 स्वचालित रूप से एकत्र की गई जानकारी

  • IP address — हमारे backend द्वारा security, abuse prevention, rate limiting, और approximate geolocation के लिए (देश स्तर पर, हमारे payment provider के माध्यम से tax purposes के लिए) रिकॉर्ड किया गया
  • Device language — app और bot को आपकी पसंदीदा भाषा में दिखाने के लिए
  • Application version, OS version, device model (केवल mobile app) — compatibility और support के लिए
  • Usage events — आप कौन से features कब उपयोग करते हैं, aggregate form में, product improvement के लिए

3.3 जो content आप submit करते हैं

  • Cutting parameter queries — आप क्या ढूँढ रहे हैं इसका natural-language text
  • Defect descriptions — observed cutting defects का text description
  • Defect photos — AI diagnostic analysis के लिए uploaded cutting sample images

यह content हमारे AI sub-processor (Anthropic) को processing के लिए भेजा जाता है। Section 5 देखें।

3.4 Payment information

हम payment cards, bank account numbers, या कोई banking credentials नहीं एकत्र करते, देखते, या store करते। सभी payments हमारे Merchant of Record (payment provider) द्वारा process किए जाते हैं, जो subscription के कानूनी विक्रेता के रूप में कार्य करता है और अपनी स्वयं की Privacy Policy के तहत payment relationship handle करता है। subscription billing live होने पर specific payment provider की पहचान यहाँ की जाएगी।

हमारे payment provider से हम केवल प्राप्त करते हैं:

  • Subscription status और tier
  • Billing email (service notices भेजने के लिए)
  • Billing का देश और currency (tax compliance के लिए)
  • Anonymized transaction reference

हम आपका card number, CVC, expiry date, या bank account details प्राप्त नहीं करते

4. हम आपके personal data का उपयोग कैसे करते हैं

हम निम्नलिखित purposes और legal bases के तहत personal data का प्रसंस्करण करते हैं:

PurposeLegal basis (GDPR)Legal basis (LGPD)
Subscription Service प्रदान करना (login, premium feature access)Performance of contract — Art. 6(1)(b)Execução de contrato — Art. 7, V
AI queries process करना (parameter search, defect diagnostics)Performance of contract + आपकी स्पष्ट सहमतिExecução de contrato + consentimento — Art. 7, I
Bill, payment collect, और subscription manage करनाPerformance of contract (हमारे payment provider के माध्यम से)Execução de contrato
Fraud, abuse रोकना और rate-limitLegitimate interest — Art. 6(1)(f)Legítimo interesse — Art. 7, IX
Support inquiries का जवाब देनाLegitimate interestLegítimo interesse
Transactional emails भेजना (receipts, expiration notices)Performance of contractExecução de contrato
Tax, accounting, और कानूनी obligations का पालनLegal obligation — Art. 6(1)(c)Cumprimento de obrigação legal — Art. 7, II
नए features improve और develop करना (aggregate, anonymized)Legitimate interestLegítimo interesse

हम आपकी अलग, स्वतंत्र रूप से दी गई सहमति के बिना direct marketing के लिए आपके personal data का उपयोग नहीं करते।

5. Sub-processors और third parties

Service को operate करने के लिए हम निम्नलिखित sub-processors के साथ केवल आवश्यक personal data साझा करते हैं:

5.1 Payment processor — Merchant of Record

  • Shared data: payment details, billing address, country, transaction history, receipts के लिए communication
  • Location: payment provider चुने जाने के बाद पुष्टि की जाएगी (आमतौर पर EU / UK / US)
  • Purpose: हमारा payment provider subscription के legal seller के रूप में कार्य करता है। Payment collect करता है, applicable taxes (VAT, sales tax, ICMS, ISS, PIS/COFINS as applicable) calculate और remit करता है, payment fraud रोकता है, और receipts प्रदान करता है
  • Privacy policy: subscription billing live होने पर provider की privacy policy यहाँ link की जाएगी

5.2 Anthropic, PBC — AI processing (Claude API और Claude Vision)

  • Shared data: आपके AI queries का text, defect descriptions, diagnostic analysis के लिए uploaded images
  • Location: United States
  • Purpose: natural-language queries interpret करना, parameter knowledge base search करना, और Claude language व vision models का उपयोग करके defect photos का विश्लेषण
  • Retention: Anthropic के साथ हमारे agreement के तहत, आपके data का उपयोग models train करने के लिए नहीं होता। Anthropic API data को 30 दिनों तक trust-and-safety review के लिए retain करता है, फिर delete करता है।
  • Privacy policy: https://www.anthropic.com/privacy

5.3 Cloudflare, Inc. — CDN, security, edge networking

  • Shared data: IP address, request metadata, security telemetry
  • Location: Global edge network जिसमें United States और EU शामिल हैं
  • Purpose: content delivery, SSL/TLS termination, DDoS protection, bot mitigation, web application firewall
  • Privacy policy: https://www.cloudflare.com/privacypolicy/

5.4 IONOS Cloud GmbH — server hosting

  • Shared data: सभी backend data IONOS infrastructure पर store है (at rest और in transit encrypted)
  • Location: Germany
  • Purpose: हमारे application servers, PostgreSQL database, और AI cache को host करना
  • Privacy policy: https://www.ionos.com/terms-gtc/privacy-policy

5.5 Telegram Messenger LLP — bot message delivery

  • Shared data: जब आप हमारे Telegram bot का उपयोग करते हैं, आपके messages, attachments, और metadata Telegram के infrastructure से होकर जाते हैं
  • Location: Global
  • Purpose: bot messages deliver करना और आपके input को accept करना
  • Privacy policy: https://telegram.org/privacy

5.6 अन्य recipients

हम personal data शेयर भी कर सकते हैं:

  • Professional advisers (lawyers, accountants, auditors) के साथ confidentiality के तहत
  • सरकारी authorities के साथ, जब कानूनी रूप से आवश्यक हो (court order, regulatory request)
  • Merger, acquisition, या sale of assets के मामले में successor entity के साथ — equivalent protection के अधीन

हम personal data third parties को नहीं बेचते। हम personal data cross-context behavioral advertising के लिए साझा नहीं करते

6. Personal data के International transfers

कुछ sub-processors Brazil और European Economic Area (EEA) के बाहर स्थित हैं:

  • United States — Anthropic, Cloudflare, और (चुने गए provider के आधार पर) payment processor
  • Germany — IONOS
  • Global — Cloudflare edge network, Telegram

EEA, UK, या Switzerland से transfers के लिए, हम Art. 46(2)(c) GDPR के तहत Standard Contractual Clauses (SCCs) पर निर्भर करते हैं, जहाँ आवश्यक हो वहाँ additional safeguards के साथ (encryption, access controls, government access पर contractual restrictions)।

Brazil से transfers के लिए, हम Art. 33 LGPD के legal grounds पर निर्भर करते हैं, इसमें शामिल:

  • AI features के उपयोग के बिंदु पर specific consent
  • Brazilian standards के equivalent contractual safeguards
  • आपके साथ contract execution के लिए आवश्यकता

आप applicable transfer mechanism की copy support@sbmlaserhelp.com पर email करके request कर सकते हैं।

7. Data retention

हम personal data केवल आवश्यक समय तक retain करते हैं:

Data typeRetention period
Telegram ID और subscription recordAccount active रहने तक + cancellation या last login के बाद 30 दिन
Email address (यदि provided)Account active रहने तक + 30 दिन
AI query text (हमारे backend cache में)30 दिनों तक
Defect photos (हमारे backend cache में)30 दिनों तक
Backend security logs (IP, request metadata)30-90 दिन
Support correspondence24 महीनों तक
Payment और tax records (हमारे payment provider के पास)7 साल (applicable Brazilian और EU tax law के अनुसार)

इन periods के बाद, data delete या irreversibly anonymized कर दिया जाता है।

8. Security

हम personal data को technical और organizational measures से protect करते हैं:

  • TLS 1.2+ encryption in transit (सभी endpoints पर HTTPS)
  • Encryption at rest hosting infrastructure पर (IONOS)
  • Access controls — केवल authorized engineers production systems को need-to-know basis पर access कर सकते हैं
  • Audit logging personal data access की
  • Regular software updates और security patching
  • Secure secrets management — credentials source code में embedded नहीं हैं

हमारे प्रयासों के बावजूद, कोई भी transmission या storage method 100% safe नहीं है। यदि personal data breach आपके data को affect करता है, हम applicable supervisory authorities (Brazil में ANPD, EEA में supervisory DPAs) को 72 घंटों के भीतर सूचित करेंगे जहाँ कानूनी रूप से आवश्यक हो, और आपको undue delay के बिना सूचित करेंगे यदि breach आपके rights के लिए उच्च जोखिम पैदा कर सकता है।

9. आपके अधिकार

9.1 GDPR के तहत (EEA, UK, Switzerland)

आपको अधिकार है:

  • Access (Art. 15) — हमारे पास आपके personal data की copy प्राप्त करना
  • Rectification (Art. 16) — inaccurate या incomplete data correct करना
  • Erasure / right to be forgotten (Art. 17) — आपके data के deletion का request, legal exceptions के अधीन
  • Restrict processing (Art. 18) — request evaluation के दौरान limit करना
  • Data portability (Art. 20) — structured, commonly used, machine-readable format में data
  • Object (Art. 21) — legitimate interest पर आधारित processing पर
  • Consent withdraw किसी भी समय, prior lawful processing को affect किए बिना
  • Solely automated processing पर आधारित significant legal effects वाले decision के अधीन न होना (Art. 22)

9.2 LGPD के तहत (Brazil)

Art. 18 LGPD के अनुसार, आपको अधिकार है:

  • Processing के अस्तित्व की पुष्टि करना
  • अपने data तक access
  • Incomplete, inaccurate, या outdated data correct करना
  • अनावश्यक, excessive, या LGPD के violation में processed data को anonymize, block, या delete करना
  • Data को किसी अन्य service या product provider को port करना
  • आपकी consent से processed personal data delete करना (Art. 16 LGPD की exceptions के साथ)
  • उन public और private entities के बारे में जानकारी प्राप्त करना जिनके साथ हम आपका data share करते हैं
  • Consent न देने की संभावना और consequences के बारे में जानकारी
  • Consent revoke करना

9.3 अपने अधिकारों का प्रयोग कैसे करें

support@sbmlaserhelp.com पर “Data subject request — [आपकी action]” subject के साथ request भेजें। शामिल करें:

  • Telegram username और/या आपके account से जुड़ा email address, ताकि हम आपको identify कर सकें
  • आपकी request का स्पष्ट विवरण
  • कोई supporting information (dates, screenshots) यदि relevant हो

हम जवाब देंगे:

  • 30 दिनों के भीतर (complex requests के लिए 60 दिनों तक extensible) — GDPR के तहत
  • 15 दिनों के भीतर — LGPD के तहत

यदि आपको लगता है कि हम आपके data को सही तरीके से handle नहीं कर रहे, आपको शिकायत दर्ज करने का अधिकार है:

  • ANPD — Autoridade Nacional de Proteção de Dados, Brazil — https://www.gov.br/anpd/
  • Data Protection Board of India — Digital Personal Data Protection Act (DPDPA) 2023 के तहत भारतीय residents के लिए
  • आपकी local supervisory authority — EEA / UK / Swiss residents के लिए

10. Children’s privacy

Service professional use by adults के लिए है जो industrial laser cutting equipment के साथ काम करते हैं। हम जानबूझकर बच्चों से personal data एकत्र नहीं करते जो:

  • 16 वर्ष से कम (EU/EEA, जब तक कि किसी member state ने 13 से 16 के बीच कोई lower age set न की हो)
  • 13 वर्ष से कम (अन्य regions में)

यदि आपको लगता है कि किसी बच्चे ने हमें personal data प्रदान किया है, support@sbmlaserhelp.com से संपर्क करें और हम तुरंत delete कर देंगे।

11. Automated decision-making और AI

Service Anthropic के Claude AI models का उपयोग करता है:

  • AI parameter search (natural-language queries के आधार पर cutting parameters का सुझाव)
  • AI defect diagnostics (defect photos का विश्लेषण और causes / remedies का सुझाव)

ये outputs केवल सुझाव हैं, reference information के रूप में। Operator को industrial equipment पर apply करने से पहले प्रत्येक सुझाव verify और validate करना चाहिए।

आपको हमेशा अधिकार है:

  • किसी भी automated suggestion के human review का request (support@sbmlaserhelp.com से संपर्क करें)
  • Suggestion को reject करना और Service की static reference content के साथ काम जारी रखना
  • AI features से पूरी तरह opt out करना (अपने account पर AI disable करने के लिए support से संपर्क करें)

हम billing, account suspension, या आपके significant legal effects वाले किसी भी decision के लिए automated decision-making का उपयोग नहीं करते।

12. Cookies और समान technologies

यह website (sbmlaserhelp.com), mobile app, और Telegram bot cookies का उपयोग नहीं करते। यह website एक static site है जो कोई cookies set नहीं करती, कोई third-party analytics नहीं चलाती, और कोई cross-site tracking नहीं करती। App और bot केवल आपके device पर locally stored authentication tokens और language preferences का उपयोग करते हैं।

चूँकि हम कोई cookies set नहीं करते, इसलिए किसी cookie-consent banner की आवश्यकता नहीं है। यदि भविष्य में हम analytics या अन्य cookies introduce करते हैं, तो हम इस section को update करेंगे और, जहाँ कानून आवश्यक करता है, किसी भी non-essential cookie को set करने से पहले एक consent banner प्रस्तुत करेंगे।

13. इस नीति में परिवर्तन

हम समय-समय पर इस नीति को update कर सकते हैं हमारी practices या legal requirements में बदलाव को reflect करने के लिए। Material changes सूचित किए जाएंगे:

  • In-app notification द्वारा
  • आपके account email address पर email द्वारा (यदि provided)
  • इस page के शीर्ष पर “Effective date” update करके

Non-material changes (clarifications, typo fixes) publication पर प्रभावी होंगे। हम इस policy की periodic review की सिफारिश करते हैं।

14. Contact

Privacy-related questions, requests, या complaints के लिए:

  • Email: support@sbmlaserhelp.com
  • Postal address: S&A Servicos Digitais e Consultoria LTDA, Rua Heloisa Rojo Machado, 111, Apt 2102, Morro das Pedras, Florianópolis – SC, CEP 88066-066, Brazil

General support के लिए: support@sbmlaserhelp.com। Refund requests के लिए: support@sbmlaserhelp.com (Refund Policy भी देखें)।