गोपनीयता नीति

परिचय

مولكم की गोपनीयता नीति में आपका स्वागत है। हम एक सऊदी कंपनी हैं जो ई-कॉमर्स समाधान प्रदान करती है और हम उच्च अंतरराष्ट्रीय मानकों के अनुसार उपयोगकर्ता की गोपनीयता की रक्षा के लिए प्रतिबद्ध हैं।

यह पॉलिसी इन पर लागू होती है:

• व्यापारी: जो स्टोर बनाने और प्रबंधित करने के लिए हमारे प्लेटफ़ॉर्म का उपयोग करते हैं।
• ग्राहक: जो हमारे प्लेटफ़ॉर्म पर बने स्टोर से खरीदारी करते हैं।
• विज़िटर: जो हमारी वेबसाइट ब्राउज़ करते हैं।

हम जो डेटा इकट्ठा करते हैं

हम अपनी सेवाएँ प्रदान करने और उन्हें बेहतर बनाने के लिए विभिन्न प्रकार का डेटा इकट्ठा करते हैं:

अकाउंट डेटा

• पूरा नाम और ईमेल पता
• फ़ोन नंबर और पता
• व्यवसाय का नाम (व्यापारियों के लिए)
• भुगतान जानकारी (एन्क्रिप्टेड और सुरक्षित)

उपयोग डेटा

• ऑर्डर और लेनदेन का इतिहास
• जोड़े या अपडेट किए गए प्रोडक्ट
• प्लेटफ़ॉर्म सुविधाओं के साथ आपकी बातचीत
• विज़िट किए गए पेज और साइट पर बिताया गया समय

तकनीकी डेटा

• IP पता और ब्राउज़र का प्रकार
• ऑपरेटिंग सिस्टम और डिवाइस का प्रकार
• कुकीज़
• जियोलोकेशन (आपकी अनुमति से)

आपके द्वारा प्रदान की गई सामग्री

• प्रोडक्ट की इमेज और विवरण
• लोगो और ट्रेडमार्क
• AI-जनरेटेड सामग्री
• संदेश और नोट्स

हम आपके डेटा का उपयोग कैसे करते हैं

हम आपके डेटा का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं:

• सेवाएं प्रदान करना आपका खाता बनाना और प्रबंधित करना, ऑर्डर प्रोसेस करना, भुगतान सक्षम करना।
• आपके अनुभव को बेहतर बनाना कंटेंट को व्यक्तिगत बनाना, सुविधाओं का सुझाव देना, UI में सुधार करना।
• आपसे संवाद करना महत्वपूर्ण अपडेट, ऑर्डर सूचनाएं, और सहायता।
• सुरक्षा और संरक्षण धोखाधड़ी का पता लगाना, दुरुपयोग को रोकना, आपके और हमारे अधिकारों की रक्षा करना।
• एनालिटिक्स यह समझना कि सेवाओं का उपयोग कैसे किया जाता है ताकि उनमें सुधार जारी रखा जा सके।
• कानूनी अनुपालन लागू कानूनों और विनियमों का पालन करना।

हम आपकी स्पष्ट सहमति के बिना आपके डेटा का उपयोग सीधे मार्केटिंग के लिए नहीं करेंगे।

प्रोसेसिंग का कानूनी आधार

हम निम्नलिखित कानूनी आधारों पर व्यक्तिगत डेटा को प्रोसेस करते हैं:

• अनुबंध का निष्पादन आपके द्वारा अनुरोधित सेवाएं प्रदान करने के लिए आवश्यक डेटा (स्टोर सेटअप, ऑर्डर)।
• सहमति जहां आप विशिष्ट उद्देश्यों (जैसे, मार्केटिंग) के लिए प्रोसेसिंग के लिए स्पष्ट रूप से सहमत होते हैं।
• वैध हित सेवाओं में सुधार करने, धोखाधड़ी को रोकने और प्लेटफ़ॉर्म को सुरक्षित रखने के लिए।
• कानूनी बाध्यता जब कानून हमें डेटा प्रोसेस करने के लिए बाध्य करता है (जैसे, टैक्स और इनवॉइस)।

डेटा शेयरिंग

हम आपका व्यक्तिगत डेटा कभी नहीं बेचते हैं। हालांकि, हम निम्नलिखित मामलों में डेटा साझा कर सकते हैं:

सेवा प्रदाता:

• पेमेंट गेटवे (Tap, Mada) - भुगतान प्रोसेस करने के लिए
• क्लाउड होस्टिंग - डेटा स्टोर करने के लिए
• एनालिटिक्स सेवाएं - उपयोग को समझने के लिए
• ईमेल सेवाएं - आपसे संवाद करने के लिए

कानूनी आवश्यकताएं:

हम कानूनी अनुरोधों के जवाब में, अपने कानूनी अधिकारों की रक्षा के लिए, या सुरक्षा की रक्षा के लिए आपात स्थिति में डेटा का खुलासा कर सकते हैं।

व्यावसायिक हस्तांतरण:

विलय या अधिग्रहण की स्थिति में, डेटा उसी स्तर की सुरक्षा के साथ नई इकाई को हस्तांतरित हो सकता है।

आश्वासन: सभी तीसरे पक्ष जिनके साथ हम डेटा साझा करते हैं, वे अनुबंध के अनुसार इसकी रक्षा करने और इसे केवल परिभाषित उद्देश्यों के लिए उपयोग करने के लिए बाध्य हैं।

Meta Tech Provider commitments

Mollkom is a Meta-registered Tech Provider serving merchants who need to build storefronts, connect Facebook and Instagram accounts, run and manage ad campaigns, and auto-reply to customer messages. As part of this role we make the following commitments to you and to Meta:

• We never request more Meta permissions than are strictly required to power the feature you yourself enabled (principle of least privilege).
• We never share, sell, or reuse your access tokens for any other merchant — every merchant has isolated tokens stored in a tenant-scoped row.
• Access tokens are encrypted at rest (AES-256) and we proactively refresh long-lived tokens before expiry so your service does not silently break.
• We comply with Meta Platform Terms, Developer Policies, and Data Use Policy, and we honor any advertising restrictions Meta places on content or audiences.
• When you remove the app from your Facebook account ('Apps and Websites' → Remove), our server receives a Deauthorize ping over HTTPS with a verified HMAC-SHA256 signature, and deletes the related access tokens and connections within seconds.
• When you submit a 'User data deletion request' from Facebook, our server receives the signed request, deletes data linked to your Meta App-Scoped User ID, and returns a Confirmation Code starting with 'mollkom-del-' which you can use to track the deletion via Meta itself.
• We run periodic security reviews of our Meta integration and respond to any App Review or security inquiries from Meta within the timeframes their policies set.

डेटा सुरक्षा

हम आपके डेटा की सुरक्षा के लिए कड़े कदम उठाते हैं:

• एन्क्रिप्शन ट्रांज़िट में (TLS 1.3) और रेस्ट पर (AES-256) डेटा एन्क्रिप्ट किया गया।
• प्रमाणीकरण मल्टी-फैक्टर प्रमाणीकरण और हैश किए गए पासवर्ड।
• निगरानी खतरों और संदिग्ध गतिविधि के लिए निरंतर निगरानी।
• सीमित पहुंच डेटा तक पहुंच अधिकृत कर्मचारियों तक सीमित है।
• बैकअप नियमित बैकअप विभिन्न स्थानों पर सुरक्षित रूप से संग्रहीत किए जाते हैं।
• परीक्षण नियमित सुरक्षा परीक्षण और चल रहे अपडेट।

आपकी ज़िम्मेदारी: आपको अपना पासवर्ड गुप्त रखना चाहिए और किसी भी अनधिकृत पहुंच के बारे में हमें तुरंत सूचित करना चाहिए।

आपके अधिकार

सऊदी PDPL और GDPR सिद्धांतों के तहत, आपके पास निम्नलिखित अधिकार हैं:

• पहुंच का अधिकार हमारे पास मौजूद व्यक्तिगत डेटा की एक कॉपी का अनुरोध करें।
• सुधार का अधिकार गलत या अधूरे डेटा को सही करें।
• मिटाने का अधिकार अपने व्यक्तिगत डेटा को हटाने का अनुरोध करें ('भुला दिए जाने का अधिकार')।
• पोर्टेबिलिटी का अधिकार अपना डेटा मशीन द्वारा पढ़े जाने योग्य प्रारूप में प्राप्त करें।
• आपत्ति का अधिकार कुछ प्रोसेसिंग गतिविधियों पर आपत्ति जताएँ।
• प्रोसेसिंग को प्रतिबंधित करने का अधिकार हम आपके डेटा का उपयोग कैसे करते हैं, इस पर सीमाएँ लगाने का अनुरोध करें।
• सहमति वापस लेने का अधिकार जहाँ प्रोसेसिंग सहमति पर आधारित हो, वहाँ सहमति वापस लें।

अधिकारों का उपयोग कैसे करें: ईमेल करें privacy@mollkom.com और हम 30 दिनों के भीतर जवाब देंगे।

Data deletion

We give you four separate ways to delete your data from Mollkom — choose whichever fits your situation:

1. Disconnect a single social account

From your store dashboard → Settings → Integrations → pick the account (Facebook, Instagram, TikTok, WhatsApp, YouTube, X, Snapchat) → click 'Disconnect'. This removes only the access tokens and the page / ad account / Pixel / catalog data tied to that channel. The rest of your store data (products, orders, other social channels) stays untouched.

2. Delete your full Mollkom account (Self-service)

From your store dashboard → Settings → Account → 'Delete account', type the confirmation word and click Delete. The system runs a single atomic transaction that deletes: your stores and everything cascading from them (products, orders, shipping settings and themes, Meta / Instagram / TikTok / WhatsApp / YouTube / X / Snapchat accounts and their tokens, ad accounts, Pixels, catalogs), your profile, your roles, your team members, push notification tokens (mobile + web), notification preferences, store customers, storage files (images and attachments), and finally your auth user record (auth.users). All technical error logs and AI usage logs are anonymized (user_id stripped) — analytics signals stay, but no link back to you. An audit row is written to account_deletion_events so platform super-admins can later prove deletion to regulators.

3. Email request

Email your deletion request from the address registered on your account to privacy@mollkom.com and we will respond within 30 days max. This option is useful if you cannot sign in (e.g., lost password or device). We verify your identity before executing.

4. Request via Meta (User data deletion request)

If you previously enabled the Meta integration, from your Facebook settings ('Settings & privacy' → 'Settings' → 'Apps and websites' → pick the Mollkom Merchant app → 'Remove') you can request data deletion. Meta forwards the signed request to our server, which immediately deletes everything linked to your Meta App-Scoped User ID: access tokens, connected Facebook pages, Instagram accounts, ad accounts, Pixels, catalogs, webhook events. Our server returns a Confirmation Code starting with 'mollkom-del-' which you can use to track the request.

What is kept and not deleted?

• Invoices and financial transaction records: kept 7 years (regulatory tax requirement — Zakat, Tax and Customs Authority).
• Technical error logs and AI usage logs: anonymized — user_id is stripped but the row body is kept for performance tuning and bug detection.
• The deletion audit row itself (account_deletion_events): kept to prove deletion to regulators later. It contains user_id, deletion timestamp, and store count — no access tokens, no store content.

Official Meta callback endpoints:

• Data Deletion Request: https://xpqboxafsvkwejwufdam.supabase.co/functions/v1/meta-data-deletion-callback
• Deauthorize: https://xpqboxafsvkwejwufdam.supabase.co/functions/v1/meta-deauth-callback

कुकीज़

हम आपके अनुभव को बेहतर बनाने के लिए कुकीज़ का उपयोग करते हैं:

• आवश्यक साइट को काम करने के लिए आवश्यक (लॉगिन, कार्ट)।
• कार्यात्मक प्राथमिकताओं को याद रखें (भाषा, सेटिंग्स)।
• एनालिटिक्स यह समझने में हमारी मदद करता है कि आप साइट का उपयोग कैसे करते हैं।
• मार्केटिंग प्रासंगिक विज्ञापन दिखाने के लिए उपयोग किया जाता है (केवल सहमति से)।

कुकीज़ प्रबंधित करना: आप ब्राउज़र सेटिंग्स को एडजस्ट कर सकते हैं; कुछ कुकीज़ को डिसेबल करने से कार्यक्षमता प्रभावित हो सकती है।

डेटा रिटेंशन

हम निम्नलिखित अवधियों के लिए डेटा बनाए रखते हैं:

अवधि समाप्त होने के बाद, हम डेटा को हटा देते हैं या अपरिवर्तनीय रूप से गुमनाम कर देते हैं।

अंतर्राष्ट्रीय डेटा ट्रांसफ़र

विश्व स्तर पर ग्राहकों को सेवा देने वाली एक सऊदी कंपनी के रूप में, हमें सऊदी अरब के बाहर डेटा स्थानांतरित करने की आवश्यकता हो सकती है:

स्थानांतरण सुरक्षा उपाय:

• केवल पर्याप्त सुरक्षा वाले अधिकार क्षेत्रों में स्थानांतरण।
• अनुमोदित मानक संविदात्मक खंडों (SCCs) का उपयोग करें।
• सुनिश्चित करें कि प्राप्तकर्ता समान सुरक्षा मानकों को पूरा करते हैं।
• ट्रांज़िट में सभी डेटा को एन्क्रिप्ट करें।

EU उपयोगकर्ताओं के लिए: हम GDPR स्थानांतरण आवश्यकताओं और अनुमोदित EU आयोग तंत्रों का पालन करते हैं।

बच्चों की गोपनीयता

हमारी सेवाएँ 18 वर्ष से कम उम्र के बच्चों के लिए नहीं हैं, और हम जानबूझकर उनका डेटा एकत्र नहीं करते हैं।

यदि आप एक माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे ने व्यक्तिगत डेटा प्रदान किया है, तो हम से इस पर संपर्क करें privacy@mollkom.com और हम इसे तुरंत हटा देंगे।

पॉलिसी अपडेट

हम प्रथाओं या कानून में बदलावों को दर्शाने के लिए समय-समय पर इस नीति को अपडेट कर सकते हैं।

• हम इस पेज पर नई तारीख के साथ अपडेट प्रकाशित करेंगे।
• महत्वपूर्ण बदलावों के लिए, हम एक सूचना ईमेल करेंगे।
• लगातार उपयोग का मतलब है कि आप अपडेट की गई नीति को स्वीकार करते हैं।
• हम आपको समय-समय पर इस पेज की समीक्षा करने के लिए प्रोत्साहित करते हैं।

हमसे संपर्क करें

यदि आपके पास गोपनीयता से जुड़े कोई प्रश्न या चिंताएँ हैं, तो हमसे संपर्क करें:

• डेटा सुरक्षा अधिकारी (DPO) privacy@mollkom.com
• सामान्य सहायता support@mollkom.com
• पता सऊदी अरब का साम्राज्य

हमारा लक्ष्य 30 दिनों के भीतर गोपनीयता संबंधी पूछताछ का जवाब देना है।

शिकायत करने का अधिकार: यदि आप हमारे जवाब से संतुष्ट नहीं हैं, तो आप सक्षम प्राधिकारी (सऊदी डेटा और AI प्राधिकरण - SDAIA) के पास शिकायत दर्ज कर सकते हैं।