गोपनीयता नीति

EGES Vault · अंतिम अपडेट: अप्रैल 2025 · यह नीति बताती है कि ऐप का उपयोग करते समय आपके डेटा को कैसे संभाला जाता है।

✅ EGES Vault विज्ञापन नहीं दिखाता, उपयोगकर्ता व्यवहार को ट्रैक नहीं करता और डेटा नहीं बेचता। आपके पासवर्ड आपके डिवाइस पर एन्क्रिप्ट किए जाते हैं और हमारे सर्वरों पर नहीं भेजे जाते।

1. अवलोकन

EGES Vault iOS के लिए बनाया गया एक गोपनीयता-प्राथमिकता वाला पासवर्ड मैनेजर है। हमारा मूल सिद्धांत है कि गोपनीयता पहले आती है। आपके पासवर्ड आपके डिवाइस पर AES-256-GCM के साथ एन्क्रिप्ट किए जाते हैं। यह नीति बताती है कि कौन-सा डेटा प्रोसेस होता है, क्यों होता है और उसे कैसे सुरक्षित रखा जाता है।

2. हम कौन-सा डेटा प्रोसेस करते हैं और वह कहाँ संग्रहीत होता है

नीचे दी गई तालिका ऐप द्वारा प्रोसेस की जाने वाली डेटा श्रेणियों का सारांश देती है:

डेटा प्रकार	कहाँ संग्रहीत	सर्वर पर भेजा जाता है?
पासवर्ड प्रविष्टियाँ (साइट, उपयोगकर्ता नाम, पासवर्ड, नोट)	iOS Keychain (एन्क्रिप्टेड)	नहीं
PIN सत्यापन डेटा	iOS Keychain (salt + hash)	नहीं
ऐप प्राथमिकताएँ (थीम, सूचनाएँ)	UserDefaults (डिवाइस पर)	नहीं
सुरक्षित फ़ाइलें (Pro)	डिवाइस पर एन्क्रिप्टेड स्टोरेज	नहीं
Group Vault डेटा (Pro – परिवार साझा करना)	Firebase Firestore (एन्क्रिप्टेड)	हाँ – केवल सिंक हेतु
रिकवरी ईमेल	डिवाइस पर + Firebase Auth	हाँ – रिकवरी हेतु
खरीद रिकॉर्ड	Apple StoreKit	हाँ – Apple द्वारा प्रोसेस
लीक स्कैन (वैकल्पिक)	संग्रहीत नहीं	आंशिक – k-anonymity

3. एन्क्रिप्शन और सुरक्षा

सभी पासवर्ड प्रविष्टियाँ आपके PIN से निकली कुंजी (PBKDF2 + रैंडम salt) का उपयोग करके डिवाइस पर AES-256-GCM से एन्क्रिप्ट की जाती हैं। यह कुंजी कभी भी आपके डिवाइस से बाहर नहीं जाती।

एन्क्रिप्शन कुंजी केवल iOS Keychain में kSecAttrAccessibleWhenUnlockedThisDeviceOnly एक्सेस स्तर के साथ संग्रहीत होती है।
यदि Duress Mode सक्षम है, तो वैकल्पिक PIN वॉल्ट को लॉक कर देता है और उसकी सामग्री छिपा देता है।
Face ID / Touch ID प्रमाणीकरण Apple की स्थानीय बायोमेट्रिक API के माध्यम से होता है; बायोमेट्रिक डेटा कभी भी हमारे ऐप को प्रेषित नहीं किया जाता।

4. तृतीय-पक्ष सेवाएँ

4.1 Firebase (Google LLC)

Firebase Authentication केवल अनाम साइन-इन और ईमेल लिंक साइन-इन के माध्यम से खाता पुनर्प्राप्ति के लिए उपयोग किया जाता है। जब Group Vault (Pro) सक्षम होता है, तो एन्क्रिप्टेड सिंक डेटा Firebase Firestore में संग्रहीत होता है। Google गोपनीयता नीति

4.2 Have I Been Pwned (HIBP)

लीक स्कैन सुविधा वैकल्पिक है। आपके पासवर्ड के SHA-1 हैश के केवल पहले 5 अक्षर k-anonymity मॉडल के तहत HIBP API को भेजे जाते हैं। आपका वास्तविक पासवर्ड कभी भी प्रेषित नहीं किया जाता।

4.3 Apple StoreKit

इन-ऐप खरीद सीधे Apple App Store अवसंरचना द्वारा प्रोसेस की जाती हैं। आपकी भुगतान जानकारी कभी भी हमारे ऐप को प्रेषित नहीं की जाती। Apple गोपनीयता नीति

4.4 Apple CloudKit

यदि बैकअप सुविधा सक्षम है, तो आपका डेटा Apple की CloudKit अवसंरचना के माध्यम से एन्क्रिप्टेड रूप में स्थानांतरित किया जा सकता है। यह प्रक्रिया पूरी तरह आपके iCloud खाते द्वारा प्रबंधित होती है।

5. स्थान डेटा

EGES Vault किसी भी परिस्थिति में स्थान डेटा एकत्र या उपयोग नहीं करता।

6. बच्चों की गोपनीयता

EGES Vault 13 वर्ष से कम आयु के बच्चों के लिए नहीं है। हम इस आयु वर्ग से जानबूझकर व्यक्तिगत डेटा एकत्र नहीं करते। यदि कोई अभिभावक या संरक्षक ऐसी स्थिति के बारे में जानता है, तो कृपया हमसे संपर्क करें।

7. उपयोगकर्ता अधिकार

तुर्किये के उपयोगकर्ताओं को कानून संख्या 6698 (KVKK) के तहत निम्न अधिकार प्राप्त हो सकते हैं:

यह जानने का अधिकार कि क्या उनका व्यक्तिगत डेटा प्रोसेस हो रहा है
प्रोसेस किए गए डेटा के बारे में जानकारी माँगने का अधिकार
अपूर्ण या गलत डेटा के सुधार का अनुरोध करने का अधिकार
डेटा हटाने या नष्ट करने का अनुरोध करने का अधिकार
प्रोसेसिंग पर आपत्ति करने का अधिकार

चूँकि आपका डेटा मुख्यतः आपके डिवाइस पर संग्रहीत है, ऐप हटाने या Settings → Delete Data का उपयोग करने से सभी स्थानीय डेटा स्थायी रूप से हट जाते हैं।

8. नीति अपडेट

यह गोपनीयता नीति समय-समय पर अपडेट की जा सकती है। महत्वपूर्ण परिवर्तनों की घोषणा इन-ऐप नोटिस द्वारा की जाएगी। हम अनुशंसा करते हैं कि आप इस पृष्ठ के शीर्ष पर दिए गए “अंतिम अपडेट” दिनांक को नियमित रूप से जाँचें।

9. संपर्क

गोपनीयता संबंधी प्रश्नों के लिए:

डेवलपर: Gökhan Öztürk
ईमेल: gokhanozturkizmir@gmail.com
ऐप: EGES Vault — iOS पासवर्ड मैनेजर

भाषा चयन