गोपनीयता नीति
अंतिम अपडेट: 2026-05-23 · डेटा एडमिनिस्ट्रेटर: esej.space (पोलैंड)
सरल भाषा में सार
cutty.dev एक URL शॉर्टनर है। सेवा चलाने के लिए हम बस इतना ही जमा करते हैं जितना ज़रूरी है: आपका ईमेल (अगर आप साइन इन करते हैं), आपके IP का salted hash (दुरुपयोग रोकने के लिए), और बुनियादी क्लिक मेटाडेटा (कितने, कहाँ से, कौन-सा डिवाइस)। सब कुछ EU में हमारे अपने सर्वर पर रखा जाता है। हम आपका डेटा बेचते नहीं, विज्ञापनों के लिए आपकी प्रोफ़ाइल नहीं बनाते, और जो न्यूज़लेटर आपने माँगे नहीं उन्हें नहीं भेजते।
1. आपका डेटा कौन प्रोसेस करता है
डेटा कंट्रोलर esej.space है (एकल स्वामित्व, पोलैंड)। संपर्क: [email protected]। होस्टिंग: EU में हमारा अपना सर्वर। रोज़ाना बैकअप।
2. हम क्या जमा करते हैं और क्यों
| डेटा | उद्देश्य | संरक्षण अवधि |
|---|---|---|
| ईमेल | लॉगिन + लेन-देन संबंधी सूचनाएँ (साइन-इन PIN, पासवर्ड रीसेट) | खाता हटाए जाने तक |
| IP hash (salted) | Rate-limit (anti-bruteforce), यूनीक क्लिक गिनती | 365 दिन (hits) / 1 घंटा (rate-limit कैश) |
| User-agent + referrer + देश | लिंक एनालिटिक्स (क्लिक कहाँ से आते हैं, कौन-से ब्राउज़र) | 365 दिन |
| आपके लिंक + slug | सेवा का संचालन (रीडायरेक्शन) | अनिश्चित काल (slug कभी दोबारा इस्तेमाल नहीं होता) |
| सेशन कुकी | लॉगिन सेशन, प्रति लिंक पासवर्ड-अनलॉक | 30 दिन / 24 घंटे |
| अनाम कुकी | ताकि साइन इन से पहले बनाए लिंक को आप "क्लेम" कर सकें | 365 दिन |
| Locale कुकी | आपकी भाषा पसंद याद रखती है | 365 दिन |
हम ये नहीं जमा करते: raw IP, फ़ोन, पता, बायोमेट्रिक डेटा, cutty.dev के बाहर की ब्राउज़िंग हिस्ट्री, GPS लोकेशन।
3. थर्ड-पार्टी प्रोसेसर
- लेन-देन संबंधी ईमेल प्रदाता (EU) — आपको PIN और सूचनाएँ भेजता है। प्राप्तकर्ता का ईमेल देखता है।
- Google / Facebook OAuth (वैकल्पिक) — केवल तभी जब आप "Google/Facebook से साइन इन करें" चुनते हैं। हमें ईमेल + नाम + अवतार URL मिलता है।
- सेल्फ-होस्टेड एनालिटिक्स — लैंडिंग पेज के लिए अनाम ट्रैफ़िक काउंटर (आपके लिंक पर क्लिक ट्रैक नहीं करता)। कुकी बैनर के ज़रिए opt-out।
- Webhooks (वैकल्पिक) — अगर आप किसी लिंक पर webhook URL सेट करते हैं, तो हर क्लिक पर हम बुनियादी इवेंट डेटा (slug, target, समय, देश, referer, user-agent) उस सर्वर को भेजते हैं जो आप बताते हैं। प्राप्तकर्ता आप चुनते हैं और उसकी गोपनीयता नीति के लिए आप ज़िम्मेदार हैं।
आपकी सुरक्षा के लिए हम उन ख़ास वेंडर और प्रदाताओं का सार्वजनिक रूप से ब्योरा नहीं देते जिन्हें हम इस्तेमाल करते हैं; अगर आपका कोई compliance सवाल है, तो [email protected] पर ईमेल करें।
4. आपके अधिकार (GDPR)
- पहुँच + एक्सपोर्ट — डैशबोर्ड में → CSV डाउनलोड करें (आपके सभी लिंक)
- सुधार — डैशबोर्ड में लिंक संपादन
- मिटाना — डैशबोर्ड में अपना खाता हटाएँ (Account → Delete account) या [email protected] पर ईमेल करें। आपके खाते का डेटा हटा दिया जाता है। आपके लिंक के slug ब्लॉक रहते हैं (कभी दोबारा इस्तेमाल नहीं होते) पर आपसे अलग कर दिए जाते हैं और रीडायरेक्ट करना बंद कर देते हैं।
- आपत्ति / प्रतिबंध — हमसे संपर्क करें
- शिकायत — पोलिश UODO (uodo.gov.pl) या आपका स्थानीय EU DPA
5. सुरक्षा
- हर जगह HTTPS
- पासवर्ड + सेशन टोकन इंडस्ट्री-स्टैंडर्ड एल्गोरिद्म से hash किए जाते हैं
- रोटेशन के साथ रोज़ाना डेटाबेस बैकअप
- जहाँ उपलब्ध हो वहाँ OAuth प्रदाताओं पर 2FA
- कोई raw IP लॉगिंग नहीं — केवल salted hash
हम जान-बूझकर ख़ास इन्फ़्रास्ट्रक्चर के ब्योरे सार्वजनिक रूप से नहीं देते — यह हमारी सुरक्षा रणनीति का हिस्सा है।
6. नीति में बदलाव
किसी भी बदलाव को हम इस पेज पर प्रकाशित करेंगे (तारीख ऊपर) और साइन-इन उपयोगकर्ताओं को ईमेल से सूचित करेंगे। अगर आप सहमत न हों तो उस समय आप डेटा हटाने का अनुरोध कर सकते हैं।
7. संपर्क
सवाल, GDPR अनुरोध, घटना की रिपोर्ट: [email protected]।
हम आपका डेटा कैसे संभालते हैं, इस पर सवाल हैं, या कोई समस्या बतानी है? संपर्क फ़ॉर्म के ज़रिए या सीधे [email protected] पर संपर्क करें।
यह दस्तावेज़ कानूनी सलाह का विकल्प नहीं है। यदि आप विशेष आवश्यकताओं वाले व्यवसाय (चिकित्सा, वित्त, संवेदनशील डेटा) का संचालन कर रहे हैं — तो ऐसी सामग्री के लिए cutty.dev का उपयोग करने से पहले किसी वकील से परामर्श लें।