प्राइवेसी पॉलिसी

आखिरी अपडेट: 19 मई 2026

ArrowTrade AG (“हम,” “हमें,” या “हमारा”) में, प्राइवेसी और सिक्योरिटी हमारे आर्किटेक्चर के मूल आधार हैं। unCoded के प्रोवाइडर के तौर पर, जो एक नॉन-कस्टोडियल सॉफ्टवेयर सॉल्यूशन है, हमने अपने सिस्टम को इस तरह डिज़ाइन किया है कि यह कम से कम डेटा कलेक्ट करे और कभी भी आपके ट्रेडिंग फंड्स या प्राइवेट कीज़ तक पहुंच न रखे।

यह प्राइवेसी पॉलिसी बताती है कि जब आप uncoded.ch (“वेबसाइट”) पर वेबसाइट विज़िट करते हैं, unCoded सॉफ्टवेयर (“सॉफ्टवेयर”) इस्तेमाल करते हैं, हमारे न्यूज़लेटर को सब्सक्राइब करते हैं, या किसी और तरीके से हमसे इंटरैक्ट करते हैं, तो हम आपका पर्सनल डेटा कैसे कलेक्ट, इस्तेमाल, स्टोर, डिस्क्लोज़ और प्रोटेक्ट करते हैं।

हम जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR), स्विस फेडरल एक्ट ऑन डेटा प्रोटेक्शन (FADP), और दूसरे लागू कानूनों के मुताबिक पर्सनल डेटा प्रोसेस करते हैं।

हम जानबूझकर बच्चों (18 साल से कम उम्र के लोगों) को unCoded अकाउंट के लिए साइन अप करने की परमिशन नहीं देते, और न ही हम जानबूझकर बच्चों का पर्सनल डेटा प्रोसेस करते हैं। अगर हमें पता चलता है कि 18 साल से कम उम्र के किसी व्यक्ति ने अकाउंट रजिस्टर किया है, तो हम उसका पर्सनल डेटा अपने सिस्टम्स से तुरंत हटाने के लिए उचित कदम उठाएंगे। अगर आपको लगता है कि किसी नाबालिग ने साइन अप किया है, तो कृपया सेक्शन 1 में दिए गए एड्रेस पर हमसे संपर्क करें।

1. डेटा कंट्रोलर

आपके पर्सनल डेटा को प्रोसेस करने के लिए जिम्मेदार एंटिटी है:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

ईमेल: [email protected]

2. EU रिप्रेजेंटेटिव (Art. 27 GDPR)

चूंकि ArrowTrade AG स्विट्ज़रलैंड में स्थापित है, हमने Art. 27 GDPR के मुताबिक यूरोपियन यूनियन में नीचे दिए गए रिप्रेजेंटेटिव को नियुक्त किया है:

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

ईमेल: [email protected]

3. हम क्या कलेक्ट नहीं करते

भरोसा और सिक्योरिटी बनाने के लिए, हम यह साफ करना चाहते हैं कि हम किन चीज़ों को टच नहीं करते:

  • एक्सचेंज API कीज़: आपकी Binance API कीज़ आपके अपने सर्वर इंस्टेंस (जैसे, आपके VPS) पर लोकली स्टोर होती हैं। ये कभी भी हमारे सर्वर्स को ट्रांसमिट नहीं की जातीं और न ही वहां स्टोर होती हैं।
  • ट्रेडिंग फंड्स: आपकी क्रिप्टोकरेंसी होल्डिंग्स या एक्सचेंज बैलेंस पर न तो हमारी कस्टडी है और न ही हमारी उन तक कोई पहुंच है।
  • प्राइवेट कीज़ या वॉलेट सीड्स: हम कभी भी वॉलेट की प्राइवेट कीज़ या रिकवरी फ्रेज़ेज़ न तो मांगते हैं, न प्राप्त करते हैं और न ही स्टोर करते हैं।
  • पूरी पेमेंट कार्ड डिटेल्स: पेमेंट कार्ड की जानकारी हमारे पेमेंट प्रोवाइडर Stripe द्वारा प्रोसेस होती है और हमारे सर्वर्स पर स्टोर नहीं होती।

4. पर्सनल डेटा की कैटेगरीज़ जिन्हें हम प्रोसेस करते हैं

हम आपके पर्सनल डेटा की निम्नलिखित कैटेगरीज़ प्राप्त और प्रोसेस कर सकते हैं:

4.1 अकाउंट डेटा

Google Sign-In के ज़रिए अकाउंट क्रिएशन और मैनेजमेंट के लिए:

  • ईमेल एड्रेस
  • नाम
  • यूनीक Google आइडेंटिफायर
  • अकाउंट क्रिएशन डेट, आखिरी लॉगिन

4.2 ट्रेडिंग कनेक्शन डेटा

आपके Binance अकाउंट को कनेक्ट और वेरिफाई करने के लिए:

  • Binance यूज़र ID (UID)
  • अकाउंट वेरिफिकेशन स्टेटस
  • प्रॉफिट शेयर कैलकुलेशन डेटा (Binance API के ज़रिए रिपोर्ट किए गए रियलाइज़्ड ट्रेडिंग प्रॉफिट्स पर आधारित)

हम कभी भी आपकी Binance API कीज़ न प्राप्त करते हैं, न स्टोर करते हैं।

4.3 पेमेंट डेटा

Stripe के ज़रिए टेस्ट लाइसेंस खरीद और लाइसेंस बैलेंस टॉप-अप के लिए:

  • ट्रांजैक्शन आइडेंटिफायर्स
  • बिलिंग जानकारी (देश, पोस्टल कोड, जितना VAT तय करने के लिए ज़रूरी हो)
  • पेमेंट स्टेटस

पूरी कार्ड डिटेल्स Stripe द्वारा प्रोसेस होती हैं और हमारे सर्वर्स पर स्टोर नहीं होतीं।

4.4 कम्युनिकेशन डेटा

अगर आप हमसे ईमेल, Telegram, सोशल मीडिया, या दूसरे चैनल्स के ज़रिए संपर्क करते हैं:

  • आपका नाम, ईमेल एड्रेस, या मैसेजिंग हैंडल
  • आपके मैसेज की डेट, टाइम, और कंटेंट
  • कन्वर्सेशन हिस्ट्री

4.5 मार्केटिंग डेटा

अगर आप “Smart Money Protocol” लीड मैग्नेट रिक्वेस्ट करते हैं, हमारे न्यूज़लेटर को सब्सक्राइब करते हैं, या हमारी मार्केटिंग के साथ इंटरैक्ट करते हैं:

  • फर्स्ट नेम, लास्ट नेम, ईमेल एड्रेस
  • दी गई और वापस ली गई सहमतियां
  • एंगेजमेंट डेटा (जैसे, ईमेल ओपन, लिंक क्लिक)
  • UTM पैरामीटर्स और रेफरल सोर्सेज़
  • सर्वे रिस्पॉन्सेज़

4.6 टेक्निकल डेटा

जब आप वेबसाइट विज़िट करते हैं या सॉफ्टवेयर इस्तेमाल करते हैं:

  • IP एड्रेस
  • डिवाइस जानकारी (टाइप, मॉडल, ऑपरेटिंग सिस्टम, ब्राउज़र टाइप और वर्ज़न, भाषा)
  • लॉग डेटा (रेफरिंग URL, टाइमस्टैंप, विज़िट की गई पेजेज़)
  • अप्रॉक्सिमेट लोकेशन (शहर के स्तर तक, IP से डिराइव्ड)

4.7 यूसेज डेटा

जब आप वेबसाइट या सॉफ्टवेयर इस्तेमाल करते हैं:

  • विज़िट की गई पेजेज़, इस्तेमाल किए गए फीचर्स, की गई एक्शन्स
  • सेशन ड्यूरेशन और फ्रीक्वेंसी
  • एरर लॉग्स

4.8 कुकी डेटा

जब आप वेबसाइट विज़िट करते हैं, तो हम कुकीज़ और मिलती-जुलती टेक्नोलॉजीज़ इस्तेमाल करते हैं। पूरी जानकारी के लिए, यह हमारे कुकीज़ नोटिस में बताया गया है।

5. प्रोसेसिंग के मकसद और लीगल बेसिस

हम आपके पर्सनल डेटा को कानूनी और पारदर्शी तरीके से प्रोसेस करते हैं, सिर्फ तब जब हमारे पास Art. 6 GDPR और FADP के तहत कोई लीगल बेसिस हो:

5.1 कॉन्ट्रैक्ट की पूर्ति (Art. 6(1)(b) GDPR)

  • आपका अकाउंट बनाना और मैनेज करना
  • सॉफ्टवेयर और उससे जुड़े डैशबोर्ड फंक्शनैलिटी को उपलब्ध कराना
  • प्रॉफिट शेयर कैलकुलेट और सेटल करना
  • पेमेंट्स प्रोसेस करना और आपका लाइसेंस बैलेंस मैनेज करना
  • कस्टमर सपोर्ट देना
  • हमारे टर्म्स ऑफ सर्विस की पूर्ति की मॉनिटरिंग करना

इस्तेमाल की गई डेटा कैटेगरीज़: अकाउंट डेटा, ट्रेडिंग कनेक्शन डेटा, पेमेंट डेटा, कम्युनिकेशन डेटा, टेक्निकल डेटा, यूसेज डेटा।

5.2 सहमति (Art. 6(1)(a) GDPR)

  • न्यूज़लेटर्स और मार्केटिंग कम्युनिकेशन भेजना
  • एनालिटिक्स और मार्केटिंग कुकीज़ का इस्तेमाल
  • लीड मैग्नेट्स डिलीवर करना (जैसे, “Smart Money Protocol”)

इस्तेमाल की गई डेटा कैटेगरीज़: अकाउंट डेटा, मार्केटिंग डेटा, कुकी डेटा।

आप हमारे ईमेल्स में दिए गए अनसब्सक्राइब लिंक का इस्तेमाल करके, कुकी सेटिंग्स एडजस्ट करके, या सेक्शन 1 में दिए गए एड्रेस पर हमसे संपर्क करके, अपनी सहमति कभी भी आगे के लिए वापस ले सकते हैं।

5.3 लेजिटिमेट इंटरेस्ट (Art. 6(1)(f) GDPR)

  • हमारे IT सिस्टम्स और वेबसाइट की सिक्योरिटी और इंटीग्रिटी को सुनिश्चित करना
  • फ्रॉड, दुरुपयोग, और अनऑथोराइज्ड एक्सेस को डिटेक्ट और रोकना
  • वेबसाइट, सॉफ्टवेयर, और यूज़र एक्सपीरियंस को बेहतर बनाना
  • मौजूदा यूज़र्स को सर्विस अपडेट्स और नए फीचर्स की जानकारी भेजना
  • लीगल क्लेम्स को स्थापित, इस्तेमाल, या डिफेंड करना
  • कॉर्पोरेट ट्रांजैक्शन (मर्जर, एक्विजिशन) की स्थिति में ड्यू डिलिजेंस करना
  • प्रोफेशनल एडवाइजर्स को डेटा डिस्क्लोज़ करना

इस्तेमाल की गई डेटा कैटेगरीज़: मकसद के हिसाब से, सभी डेटा कैटेगरीज़।

5.4 लीगल ऑब्लिगेशन (Art. 6(1)(c) GDPR)

  • अकाउंटिंग और टैक्स रिटेंशन ऑब्लिगेशन्स का पालन
  • सुपरवाइज़री या लॉ एनफोर्समेंट अथॉरिटीज़ के लीगल रिक्वेस्ट्स का जवाब देना

इस्तेमाल की गई डेटा कैटेगरीज़: जहां लागू हो, अकाउंट डेटा, पेमेंट डेटा, कम्युनिकेशन डेटा।

6. थर्ड-पार्टी सर्विस प्रोवाइडर्स

हम स्पेशलाइज्ड सर्विस प्रोवाइडर्स का इस्तेमाल करते हैं, जो Art. 28 GDPR के तहत डेटा प्रोसेसर्स के तौर पर काम करते हैं और डेटा प्रोसेसिंग एग्रीमेंट्स से बंधे होते हैं:

  • Google (आयरलैंड/USA): Google Sign-In, Google Analytics के ज़रिए ऑथेंटिकेशन, एम्बेडेड YouTube कंटेंट।
  • Stripe (USA/आयरलैंड): टेस्ट लाइसेंस खरीद और लाइसेंस बैलेंस टॉप-अप के लिए पेमेंट प्रोसेसिंग।
  • Brevo / Sendinblue (फ्रांस): ईमेल डिलीवरी, न्यूज़लेटर मैनेजमेंट, CRM फंक्शनैलिटी।
  • Vercel (USA): वेबसाइट होस्टिंग और डिप्लॉयमेंट।
  • Cloudflare (USA): वेबसाइट फॉर्म्स पर बॉट प्रोटेक्शन (Turnstile), DNS, और कंटेंट डिलीवरी।
  • Meta Platforms / Facebook (USA): Facebook और Instagram पर एडवरटाइजिंग मेजरमेंट और रीटार्गेटिंग के लिए Meta Pixel।
  • Microsoft (आयरलैंड/USA): इंटरनल कम्युनिकेशन और प्रोडक्टिविटी (जहां लागू हो)।

7. इंटरनेशनल डेटा ट्रांसफर

हमारे कुछ सर्विस प्रोवाइडर्स यूरोपियन इकोनॉमिक एरिया (EEA) और स्विट्ज़रलैंड के बाहर बेस्ड हैं। हम यह सुनिश्चित करते हैं कि आपका पर्सनल डेटा नीचे दिए गए सेफगार्ड्स के ज़रिए ठीक से प्रोटेक्ट किया जाए:

  • Google (USA): EU-U.S. Data Privacy Framework सर्टिफिकेशन और Standard Contractual Clauses (SCCs)।
  • Stripe (USA): EU-U.S. Data Privacy Framework सर्टिफिकेशन।
  • Vercel (USA): EU-U.S. Data Privacy Framework सर्टिफिकेशन।
  • Cloudflare (USA): EU-U.S. Data Privacy Framework सर्टिफिकेशन।
  • Meta Platforms (USA): EU-U.S. Data Privacy Framework सर्टिफिकेशन और Standard Contractual Clauses (SCCs)।
  • Brevo (फ्रांस/EEA): थर्ड-कंट्री ट्रांसफर की ज़रूरत नहीं।

स्विस रेजिडेंट्स के लिए: स्विस FADP के Art. 16 के तहत, हम Swiss-U.S. Data Privacy Framework, Standard Contractual Clauses, और दूसरे मान्यता प्राप्त मैकेनिज्म्स के ज़रिए सभी इंटरनेशनल डेटा ट्रांसफर के लिए उचित सेफगार्ड्स सुनिश्चित करते हैं।

लागू किए गए सेफगार्ड्स की एक कॉपी, सेक्शन 1 में दिए गए कॉन्टैक्ट डिटेल्स पर रिक्वेस्ट करने पर उपलब्ध कराई जा सकती है।

8. डेटा रिटेंशन

हम आपके पर्सनल डेटा को सिर्फ तब तक रखते हैं, जब तक इस पॉलिसी में बताए गए मकसदों के लिए ज़रूरी हो, या जितना कानून के तहत ज़रूरी हो:

  • अकाउंट डेटा: जब तक आपका अकाउंट एक्टिव है; अकाउंट डिलीट होने के 30 दिनों के भीतर डिलीट, लीगल रिटेंशन ऑब्लिगेशन्स के अधीन।
  • ट्रेडिंग कनेक्शन डेटा (Binance UID): जब तक आपका लाइसेंस एक्टिव है।
  • पेमेंट डेटा: 10 साल (स्विस कोड ऑफ ऑब्लिगेशन्स के तहत स्विस टैक्स और अकाउंटिंग रिटेंशन ऑब्लिगेशन्स)।
  • कम्युनिकेशन डेटा: कम्युनिकेशन खत्म होने के बाद से 6 साल तक, लीगल क्लेम्स को स्थापित, इस्तेमाल, या डिफेंड करने के लिए।
  • मार्केटिंग डेटा: जब तक आप अनसब्सक्राइब नहीं करते या सहमति वापस नहीं लेते। वापसी के बाद, हम एडमिनिस्ट्रेटिव मकसदों के लिए वापसी का रिकॉर्ड 6 साल तक रखते हैं।
  • सर्वर लॉग्स / टेक्निकल डेटा: 30 दिनों तक, जब तक सिक्योरिटी इन्वेस्टिगेशन के लिए ज़रूरी न हो।
  • Google Analytics: 14 महीने।
  • Meta Pixel डेटा: 90 दिन।
  • कुकीज़: जैसा हमारे कुकीज़ नोटिस में बताया गया है।

रिटेंशन पीरियड खत्म होने के बाद, हम डेटा डिलीट या एनोनिमाइज़ कर देते हैं, जब तक कि कानून के तहत या लीगल क्लेम्स को स्थापित, इस्तेमाल, या डिफेंड करने के लिए रिटेंशन ज़रूरी न हो।

9. आपके पर्सनल डेटा की सिक्योरिटी

हम रीज़नेबल टेक्निकल और ऑर्गेनाइज़ेशनल सिक्योरिटी मेज़र्स लेते हैं, जो आपके पर्सनल डेटा को एक्सीडेंटल या गैरकानूनी डिस्ट्रक्शन, लॉस, बदलाव, अनऑथोराइज्ड डिस्क्लोज़र, या दूसरी गैरकानूनी प्रोसेसिंग से प्रोटेक्ट करने के लिए डिज़ाइन किए गए हैं। इन मेज़र्स में ट्रांजिट में एन्क्रिप्शन (TLS), एक्सेस कंट्रोल्स, रेगुलर सिक्योरिटी रिव्यूज़, और सेंसिटिव सिस्टम्स का आइसोलेशन शामिल है।

हालांकि, कोई भी सिक्योरिटी मेज़र 100% इफेक्टिव नहीं होता। हम आपके डेटा की एब्सोल्यूट सिक्योरिटी की गारंटी नहीं दे सकते।

हम आपको स्ट्रॉन्गली रिकमेंड करते हैं कि आप अपने अकाउंट को प्रोटेक्ट करने के लिए कदम उठाएं, जिसमें शामिल है:

  • अपने Google अकाउंट पर टू-फैक्टर ऑथेंटिकेशन इनेबल करना;
  • अपने Binance API क्रेडेंशियल्स को कॉन्फिडेंशियल रखना;
  • एक सिक्योर पासवर्ड मैनेजर इस्तेमाल करना;
  • अकाउंट एक्सेस के लिए अनसिक्योर पब्लिक Wi-Fi के इस्तेमाल से बचना।

10. आपके राइट्स

GDPR और FADP के तहत, आपके पर्सनल डेटा से जुड़े ये राइट्स आपके पास हैं:

  • एक्सेस का राइट: आप यह कन्फर्मेशन मांग सकते हैं कि क्या हम आपका पर्सनल डेटा प्रोसेस करते हैं, और अगर हां, तो उस डेटा तक एक्सेस मांग सकते हैं।
  • रेक्टिफिकेशन का राइट: आप गलत या अधूरे पर्सनल डेटा को ठीक कराने की रिक्वेस्ट कर सकते हैं।
  • इरेज़र का राइट: आप अपने पर्सनल डेटा को डिलीट करने की रिक्वेस्ट कर सकते हैं, बशर्ते कोई लीगल रिटेंशन ऑब्लिगेशन लागू न हो।
  • रिस्ट्रिक्शन का राइट: कुछ हालातों में, आप हमसे अपने पर्सनल डेटा की प्रोसेसिंग को सीमित करने की रिक्वेस्ट कर सकते हैं।
  • डेटा पोर्टेबिलिटी का राइट: जहां प्रोसेसिंग सहमति या कॉन्ट्रैक्ट पर आधारित हो और ऑटोमेटेड तरीकों से की गई हो, आप अपना पर्सनल डेटा एक स्ट्रक्चर्ड, आम इस्तेमाल होने वाले, मशीन-रीडेबल फॉर्मेट में पाने की रिक्वेस्ट कर सकते हैं।
  • ऑब्जेक्ट करने का राइट: आप हमारे लेजिटिमेट इंटरेस्ट्स पर आधारित प्रोसेसिंग पर ऑब्जेक्ट कर सकते हैं, जिसमें डायरेक्ट मार्केटिंग के मकसद भी शामिल हैं।
  • सहमति वापस लेने का राइट: जहां प्रोसेसिंग सहमति पर आधारित हो, आप कभी भी आगे के लिए अपनी सहमति वापस ले सकते हैं।
  • ऑटोमेटेड डिसीजन-मेकिंग का विषय न बनने का राइट: हम ऐसी किसी ऑटोमेटेड डिसीजन-मेकिंग में शामिल नहीं होते, जिसका आप पर कोई लीगल इफेक्ट पड़े।

इन राइट्स का इस्तेमाल करने के लिए, कृपया हमसे यहां संपर्क करें [email protected]। आपकी रिक्वेस्ट मिलने के एक महीने के अंदर हम जवाब देंगे। अगर आपकी रिक्वेस्ट कॉम्प्लेक्स है या कई रिक्वेस्ट्स एक साथ हैं, तो हम इस पीरियड को दो और महीनों तक बढ़ा सकते हैं और आपको इस एक्सटेंशन की जानकारी देंगे।

11. शिकायत दर्ज करने का राइट

अगर आपको लगता है कि आपके पर्सनल डेटा की हमारी प्रोसेसिंग डेटा प्रोटेक्शन कानून का उल्लंघन करती है, तो आपको किसी सुपरवाइज़री अथॉरिटी के पास शिकायत दर्ज कराने का राइट है:

12. ऑटोमेटेड डिसीजन-मेकिंग और AI

हम Art. 22 GDPR के मायने में ऐसी किसी ऑटोमेटेड डिसीजन-मेकिंग में शामिल नहीं होते, जिसका आप पर लीगल इफेक्ट पड़े या जो आपको इसी तरह से सिग्निफिकेंटली प्रभावित करे।

हम यूज़र एक्सपीरियंस को बेहतर बनाने के लिए AI-बेस्ड टूल्स (जैसे, कस्टमर सपोर्ट असिस्टेंट्स) इस्तेमाल कर सकते हैं। जहां ये टूल्स पर्सनल डेटा प्रोसेस करते हैं, वहां प्रोसेसिंग सेक्शन 5 में बताए गए मकसदों तक सीमित है और इस पॉलिसी में बताए गए सेफगार्ड्स के अधीन है।

13. एक्सटर्नल वेबसाइट्स के लिंक्स

वेबसाइट में एक्सटर्नल वेबसाइट्स या सर्विसेज़ के लिंक्स हो सकते हैं, जो हमारे द्वारा ऑपरेट नहीं की जातीं। यह प्राइवेसी पॉलिसी सिर्फ उस डेटा पर लागू होती है, जो हम प्रोसेस करते हैं। थर्ड-पार्टी वेबसाइट्स के कंटेंट या प्राइवेसी प्रैक्टिसेज़ पर हमारा कोई कंट्रोल नहीं है और हम इसके लिए कोई जिम्मेदारी नहीं ले सकते। कृपया उनकी प्राइवेसी पॉलिसीज़ को अलग से देखें।

14. इस प्राइवेसी पॉलिसी में बदलाव

हम अपनी प्रोसेसिंग एक्टिविटीज़ या लीगल रिक्वायरमेंट्स में बदलाव को दिखाने के लिए, समय-समय पर इस प्राइवेसी पॉलिसी को अपडेट कर सकते हैं। करंट वर्ज़न हमेशा इस पेज पर एक अपडेटेड “आखिरी अपडेट” डेट के साथ उपलब्ध होता है। बड़े बदलावों के लिए, हम आपको ईमेल या वेबसाइट के ज़रिए सूचित करेंगे।

15. संपर्क

इस प्राइवेसी पॉलिसी से जुड़े किसी भी सवाल, रिक्वेस्ट, या शिकायत के लिए, कृपया हमसे संपर्क करें:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

ईमेल: [email protected]

EU रिप्रेजेंटेटिव (Art. 27 GDPR):

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

ईमेल: [email protected]

    प्राइवेसी पॉलिसी | unCoded by ArrowTrade AG