गोपनीयता नीति

अंतिम अपडेट: 26 अप्रैल 2026

वेब एक्टिवेशन कोड फ़्लो (वेब पर पंजीकरण नहीं; एडवांस्ड खाते केवल मोबाइल सदस्यता के माध्यम से बनते हैं) और सिंगल-डिवाइस सेशन मॉडल को दर्शाने के लिए 26 अप्रैल 2026 को संशोधित।

weNow ("हम", "हमारा", "ऐप") एक मौसम एप्लिकेशन है। हम आपकी गोपनीयता की रक्षा के लिए प्रतिबद्ध हैं। यह नीति बताती है कि हम क्या डेटा एकत्र करते हैं, क्यों, और उसे कैसे संभाला जाता है।

1. हम कौन-सा डेटा एकत्र करते हैं

1.1 लोकेशन डेटा

जब आप लोकेशन अनुमति देते हैं, तो ऐप आपके क्षेत्र के लिए मौसम डेटा प्राप्त करने के लिए आपके डिवाइस के भौगोलिक निर्देशांक (अक्षांश और देशांतर) तक पहुँच बनाता है। लोकेशन डेटा:

• स्थानीय रूप से आपके डिवाइस पर संग्रहीत किया जाता है (ऐप स्टोरेज में) ताकि हम सत्रों के बीच आपकी चयनित लोकेशन याद रख सकें।
• प्रति अनुरोध हमारे बैकएंड सर्वर को भेजा जाता है ताकि मौसम डेटा प्राप्त किया जा सके। यह मेमोरी में संसाधित होता है और कच्चे रूप में संग्रहीत नहीं किया जाता। सटीकता ट्रैकिंग के लिए, अनामकृत निर्देशांक (लगभग 1 किमी परिशुद्धता तक पूर्णांकित) और शहर के नाम संग्रहीत किए जाते हैं — ये साझा भौगोलिक संदर्भ बिंदु हैं और किसी भी उपयोगकर्ता, IP पता या डिवाइस से जुड़े नहीं हैं।
• तृतीय-पक्ष मौसम प्रदाताओं को अग्रेषित किया जाता है (धारा 3 देखें) पूर्वानुमान प्राप्त करने के लिए। प्रत्येक प्रदाता केवल API कॉल की अवधि के लिए आपके निर्देशांक प्राप्त करता है।

आप लोकेशन अनुमति अस्वीकार कर सकते हैं और इसके बजाय मैन्युअली शहर खोज सकते हैं। आप अपने डिवाइस सेटिंग्स के माध्यम से किसी भी समय लोकेशन अनुमति रद्द कर सकते हैं।

1.2 IP पता

दर सीमित करने के उद्देश्य से, हम आपके IP पते का एकतरफ़ा क्रिप्टोग्राफ़िक हैश (SHA-256) संग्रहीत करते हैं। इस हैश से मूल IP पता पुनर्प्राप्त नहीं किया जा सकता। हैश किए गए IP रिकॉर्ड 7 दिनों के बाद स्वचालित रूप से हटा दिए जाते हैं।

1.3 फ़ीडबैक संदेश

यदि आप ऐप के माध्यम से फ़ीडबैक भेजते हैं, तो हम संदेश पाठ और आपकी ऐप भाषा संग्रहीत करते हैं। फ़ीडबैक पूरी तरह से अनाम है — कोई ईमेल, नाम या पहचान की जानकारी नहीं जुड़ी होती।

1.4 सदस्यता डेटा

यदि आप इन-ऐप खरीदारी करते हैं, तो हम एक अनाम RevenueCat पहचानकर्ता, आपका प्लेटफ़ॉर्म (iOS/Android), और सदस्यता स्थिति संग्रहीत करते हैं। यह डेटा आपके नाम, ईमेल, या किसी व्यक्तिगत खाते से जुड़ा नहीं है।

1.5 स्थानीय संग्रहण

ऐप केवल आपके डिवाइस पर निम्नलिखित संग्रहीत करता है:

• आपकी चयनित लोकेशन (निर्देशांक और शहर का नाम)
• भाषा वरीयता
• क्या आपने परिचय पूरा किया है
• विजेट लोकेशन कॉन्फ़िगरेशन

यह डेटा कभी आपके डिवाइस से बाहर नहीं जाता और ऐप अनइंस्टॉल करने पर मिट जाता है।

1.6 विज्ञापन इंप्रेशन और क्लिक

Non-एडवांस्ड उपयोगकर्ता मुख्य मौसम स्क्रीन के नीचे एक छोटा विज्ञापन कार्ड देखते हैं। हम किसी तृतीय-पक्ष विज्ञापन नेटवर्क का उपयोग नहीं करते। सभी विज्ञापन हमारे स्वयं के बैकएंड से दिए जाते हैं और उनमें कोई ट्रैकिंग पिक्सेल, कुकीज़ या तृतीय-पक्ष स्क्रिप्ट नहीं होते।

विज्ञापनों से संबंधित हम जो एकमात्र डेटा संग्रहीत करते हैं वह है:

• एक इंप्रेशन काउंटर — प्रति विज्ञापन पंक्ति एक पूर्णांक, हर बार बढ़ता है जब बैकएंड वह विज्ञापन सर्व करता है। किसी उपयोगकर्ता, डिवाइस या सत्र से जुड़ा नहीं।
• एक क्लिक काउंटर — प्रति विज्ञापन पंक्ति एक पूर्णांक, हर बार बढ़ता है जब बैकएंड को क्लिक रिपोर्ट मिलती है। किसी उपयोगकर्ता, डिवाइस या सत्र से जुड़ा नहीं।

स्कीमा में कोई विदेशी कुंजी, IP, टाइमस्टैम्प या कोई अन्य फ़ील्ड नहीं है जो किसी विज्ञापन इंप्रेशन या क्लिक को किसी व्यक्तिगत उपयोगकर्ता से जोड़ सके। पूर्ण डेटाबेस एक्सेस होने पर भी यह पुनर्निर्माण करना तकनीकी रूप से असंभव है कि किस उपयोगकर्ता ने कौन-सा विज्ञापन देखा या क्लिक किया।

विज्ञापन डिवाइस विज्ञापन पहचानकर्ता (IDFA, GAID) नहीं पढ़ते, कुकीज़ सेट नहीं करते, और किसी भी डेटा को तृतीय पक्षों के साथ साझा नहीं करते।

एफिलिएट लिंक

कुछ विज्ञापनों में एफिलिएट लिंक (उदा. Amazon Associates) होते हैं। इन URL में एक एफिलिएट टैग शामिल होता है जो weNow को रेफ़रल स्रोत के रूप में पहचानता है। weNow इन लिंकों के माध्यम से कोई भी उपयोगकर्ता डेटा नहीं भेजता — कोई डिवाइस ID नहीं, कोई IP पता नहीं, कोई सत्र टोकन नहीं, और किसी भी प्रकार का कोई पहचानकर्ता नहीं।

हालाँकि, जब आप एक एफिलिएट लिंक पर टैप करते हैं और ऐप छोड़ते हैं, तो गंतव्य विक्रेता (जैसे Amazon) अपनी स्वयं की गोपनीयता नीति के तहत काम करता है। विक्रेता अपनी साइट पर कुकीज़ या अन्य तंत्रों का उपयोग करके यात्रा को एफिलिएट टैग से जोड़ सकता है। यह मानक एफिलिएट प्रोग्राम व्यवहार है और weNow के नियंत्रण से बाहर है।

यदि आप विक्रेता द्वारा ट्रैक किया जाना नहीं चाहते, तो आप विज्ञापन पर टैप न करने का विकल्प चुन सकते हैं, या विक्रेता की साइट पर जाने के बाद अपने ब्राउज़र की कुकीज़ साफ़ कर सकते हैं।

एडवांस्ड उपयोगकर्ता कोई विज्ञापन नहीं देखते और उनके लिए कोई विज्ञापन-संबंधी डेटा दर्ज नहीं किया जाता।

1.7 खाता डेटा (केवल एडवांस्ड ग्राहकों के लिए)

weNow Android और iOS ऐप पूरी तरह बिना खाते के काम करते हैं। खाता तभी बनाया जाता है जब आप एडवांस्ड की सदस्यता लेते हैं — उस समय हम केवल वही न्यूनतम जानकारी सहेजते हैं जो आपको ग्राहक के रूप में पहचानने और मोबाइल ऐप में बने एक्टिवेशन कोड के ज़रिए वेब पर एडवांस्ड उपयोग करने देने के लिए आवश्यक है।

ग्राहकों के लिए हम क्या सहेजते हैं:

• ईमेल पता — ग्राहक पहचानकर्ता के रूप में उपयोग। एक ही खाते को विभिन्न डिवाइसों में मिलाने के लिए छोटे अक्षरों में सहेजा जाता है। कुछ उपयोगकर्ता Apple के निजी रिले ईमेल से साइन इन करते हैं; उस स्थिति में हमें केवल रिले पता दिखता है, मूल ईमेल कभी नहीं।
• पासवर्ड हैश (केवल यदि आप पासवर्ड सेट करते हैं) — PBKDF2 से हैश (1,00,000 पुनरावृत्तियाँ, SHA-256, प्रति उपयोगकर्ता यादृच्छिक salt)। Apple या Google से साइन इन करने वाले कभी पासवर्ड सेट नहीं करते; ऐसे खातों को हम «केवल OAuth» के रूप में चिह्नित करते हैं।
• OAuth प्रदाता लिंक (Apple / Google subject IDs) — केवल यदि आप उन प्रदाताओं में से किसी से साइन इन करते हैं।
• सक्रिय डिवाइस पहचानकर्ता — साइन-इन पर बना अपारदर्शी UUID। weNow एडवांस्ड प्रति खाता एक डिवाइस है; यह UUID उसी को लागू करता है। हम जो JWT जारी करते हैं उनमें यह claim के रूप में होता है, और मेल न खाने पर "session revoked" प्रतिक्रिया मिलती है।
• एक्टिवेशन कोड — वेब पर एडवांस्ड अनलॉक करने के लिए मोबाइल ऐप में बनने वाले कम-अवधि के WN-XXXX-XXXX कोड (10 मिनट, एक बार)। हम कोड, उसे बनाने वाला, समय और उपयोग की स्थिति सहेजते हैं; कोड किसी भी स्थिति में 10 मिनट बाद स्वतः समाप्त हो जाते हैं।
• खाता बनने का समय

वेब संस्करण में पंजीकरण फ़ॉर्म नहीं है। वेब पर एडवांस्ड उपयोग करने के लिए मोबाइल ऐप में एक्टिवेशन कोड बनाएँ (Settings → Account → Activate weNow on the web) और उसे wenow.name/activate पर पेस्ट करें। वेब अकेले नए खाते या नई सदस्यताएँ नहीं बना सकता।

सेशन HMAC-SHA256 से हस्ताक्षरित JSON Web Tokens (JWTs) के माध्यम से प्रबंधित होते हैं, वैधता 30 दिन। JWT ऊपर बताए सक्रिय डिवाइस पहचानकर्ता से बंधा होता है — कहीं और साइन इन करने पर थोड़ी छूट अवधि के बाद पिछला डिवाइस हट जाता है, ताकि एक सदस्यता कई डिवाइसों में साझा न हो सके।

1.8 ब्राउज़र कुकीज़ (केवल वेबसाइट)

weNow मार्केटिंग वेबसाइट (wenow.name) एक ही कड़ाई से आवश्यक कुकी सेट करती है:

• lang — आपकी भाषा वरीयता (उदा. fr, ja) संग्रहीत करती है ताकि बाद की यात्राओं में साइट पुनः पहचान किए बिना आपकी चुनी हुई भाषा में लोड हो। एक वर्ष का जीवनकाल, SameSite=Lax, Secure। इसमें केवल 2–3 अक्षरों का locale कोड होता है। कोई व्यक्तिगत डेटा नहीं, कोई ट्रैकिंग नहीं, कोई क्रॉस-साइट साझाकरण नहीं।

GDPR/ePrivacy के तहत, कड़ाई से आवश्यक कुकीज़ के लिए पूर्व सहमति आवश्यक नहीं है। lang कुकी तब सेट होती है जब आप फुटर स्विचर के माध्यम से स्पष्ट रूप से एक भाषा चुनते हैं, या जब साइट पहली बार आपके ब्राउज़र के Accept-Language हेडर का स्वचालित पता लगाती है और आपको संबंधित locale पर पुनर्निर्देशित करती है।

आप अपने ब्राउज़र की कुकी सेटिंग्स के माध्यम से किसी भी समय इसे साफ़ कर सकते हैं। ऐप स्वयं (Android और /app/ वेब क्लाइंट) ब्राउज़र कुकीज़ का उपयोग नहीं करता।

2. वह डेटा जो हम एकत्र नहीं करते

• Android, iOS या वेब पर मुफ़्त उपयोग के लिए कोई उपयोगकर्ता खाता या पंजीकरण आवश्यक नहीं
• कोई ईमेल पता नहीं (जब तक आप एडवांस्ड की सदस्यता न लें — खंड 1.7 देखें)
• कोई नाम या अन्य व्यक्तिगत पहचानकर्ता नहीं
• कोई एनालिटिक्स या उपयोग ट्रैकिंग नहीं
• कोई विज्ञापन पहचानकर्ता नहीं (IDFA, GAID)
• कोई तृतीय-पक्ष विज्ञापन नेटवर्क या SDK नहीं
• कोई ट्रैकिंग कुकीज़ नहीं (केवल कड़ाई से आवश्यक lang कुकी — धारा 1.8 देखें)
• कोई क्रैश रिपोर्टिंग या टेलीमेट्री नहीं
• विज्ञापन इंप्रेशन/क्लिक और किसी उपयोगकर्ता या डिवाइस के बीच कोई संबंध नहीं

3. तृतीय-पक्ष सेवाएँ

मौसम डेटा प्रदान करने के लिए, आपके निर्देशांक प्रत्येक मौसम अनुरोध के दौरान निम्नलिखित सेवाओं को भेजे जाते हैं:

• OpenWeatherMap — मौसम डेटा और जियोकोडिंग
• WeatherAPI — मौसम डेटा
• Open-Meteo — मौसम डेटा
• Visual Crossing — मौसम डेटा

इन-ऐप खरीदारी के लिए:

• RevenueCat — सदस्यता प्रबंधन

प्रत्येक सेवा की अपनी गोपनीयता नीति ऊपर लिंक की गई है। हम आपको उन्हें देखने के लिए प्रोत्साहित करते हैं।

4. डेटा प्रतिधारण

5. डेटा संसाधन स्थान

हमारा बैकएंड Cloudflare Workers पर EU smart placement सक्षम के साथ चलता है, जिसका अर्थ है कि EU उपयोगकर्ताओं के अनुरोध यूरोपीय संघ के भीतर संसाधित होते हैं। डेटा मेमोरी में संसाधित होता है और ऊपर वर्णित प्रतिधारण अवधियों से अधिक नहीं रखा जाता।

6. बच्चों की गोपनीयता

weNow जानबूझकर 13 वर्ष से कम उम्र के बच्चों से डेटा एकत्र नहीं करता। ऐप के लिए खाते की आवश्यकता नहीं है और यह कोई व्यक्तिगत जानकारी एकत्र नहीं करता।

7. आपके अधिकार

GDPR और समान नियमों के तहत, आपको निम्नलिखित अधिकार हैं:

• पहुँच — अनुरोध करें कि हम आपके बारे में क्या डेटा रखते हैं
• हटाना — अपने डेटा को हटाने का अनुरोध करें
• पोर्टेबिलिटी — अपना डेटा पोर्टेबल प्रारूप में प्राप्त करें
• आपत्ति — डेटा प्रसंस्करण पर आपत्ति करें

चूंकि हम न्यूनतम अनाम डेटा एकत्र करते हैं, अधिकांश अधिकार डिज़ाइन से पूरे होते हैं। किसी भी अधिकार का प्रयोग करने के लिए, नीचे दिए गए पते पर हमसे संपर्क करें।

अपने वेब खाते और संबंधित डेटा को हटाने का अनुरोध करने के लिए, खाते से जुड़े पते से [email protected] पर ईमेल करें। हम उचित समय सीमा के भीतर हमारे डेटाबेस से संबंधित पंक्ति हटा देंगे।

8. इस नीति में परिवर्तन

हम इस नीति को समय-समय पर अद्यतन कर सकते हैं। परिवर्तन अद्यतन तिथि के साथ इस पृष्ठ पर प्रकाशित किए जाएँगे। परिवर्तनों के बाद ऐप का निरंतर उपयोग स्वीकृति का गठन करता है।

9. संपर्क

गोपनीयता से संबंधित प्रश्नों या डेटा अनुरोधों के लिए, हमसे संपर्क करें: [email protected]

यह अनुवाद सुविधा के लिए प्रदान किया गया है। अंग्रेज़ी संस्करण आधिकारिक कानूनी पाठ है; किसी भी विसंगति की स्थिति में अंग्रेज़ी संस्करण मान्य होगा।