प्रभावी तिथि: 2026-03-28. अंतिम अद्यतन: 2026-06-14.
1. हम कौन हैं
Wellix ("हम", "हमें") एक AI-संचालित कैलोरी और मैक्रोन्यूट्रिएंट ट्रैकिंग मोबाइल एप्लिकेशन ("ऐप") प्रदान करता है। डेटा नियंत्रक Valeria Levitan हैं, जो इज़राइल में कर-मुक्त एकल स्वामी (Osek Patur) के रूप में कर-फ़ाइल संख्या 341083038 के तहत पंजीकृत हैं। डाक पता: Anna Frank 34, Rishon LeZion, Israel। संपर्क: privacy@wellix.cc। हमने GDPR Article 27 के तहत किसी प्रतिनिधि की नियुक्ति नहीं की है; EEA और UK के डेटा विषय ऊपर दिए गए पते पर सीधे हमसे संपर्क करके अपने अधिकारों का प्रयोग कर सकते हैं।
2. हम क्या एकत्र करते हैं
- खाता: ईमेल, हैश किया गया पासवर्ड, नाम, जन्म तिथि, देश, भाषा।
- स्वास्थ्य-संबंधी प्रोफ़ाइल: लिंग, ऊँचाई, वज़न, गतिविधि स्तर, वैकल्पिक शारीरिक माप, पोषण लक्ष्य, आहार संबंधी प्राथमिकताएँ। हम इसे विशेष-श्रेणी डेटा (GDPR Art. 9) के रूप में मानते हैं।
- ऐप उपयोग: AI विश्लेषण के लिए आपके द्वारा प्रस्तुत भोजन की तस्वीरें, पहचानी गई वस्तुएँ, आपके द्वारा दर्ज किए गए भोजन, पानी और वज़न का इतिहास, आपके लिए उत्पन्न पोषण अनुशंसाएँ, सहायता संदेश।
- डिवाइस: डिवाइस मॉडल, OS संस्करण, भाषा, समय-क्षेत्र ऑफ़सेट, IP पता, और क्रैश लॉग। हम केवल गैर-वैयक्तिकृत विज्ञापन प्रस्तुत करते हैं: iOS पर हम विज्ञापन पहचानकर्ता (IDFA) या App Tracking Transparency का उपयोग नहीं करते। Android पर, Google AdMob केवल गैर-वैयक्तिकृत विज्ञापन देने और विज्ञापन आवृत्ति सीमित करने के लिए Google Advertising ID (AAID) का उपयोग कर सकता है; आप इसे अपने डिवाइस सेटिंग्स में रीसेट या सीमित कर सकते हैं।
- बिलिंग: एक RevenueCat सब्सक्राइबर ID और आपकी सदस्यता की स्थिति। कार्ड भुगतान Apple या Google द्वारा संभाले जाते हैं — हम कभी कार्ड नंबर नहीं देखते।
3. हम इसे क्यों संसाधित करते हैं (GDPR Art. 6 / Art. 9 के तहत कानूनी आधार)
- अनुबंध का निष्पादन: आपका खाता बनाना, AI भोजन पहचान, अनुशंसाएँ उत्पन्न करना, सदस्यताओं को संसाधित करना।
- स्पष्ट सहमति (Art. 9(2)(a)): स्वास्थ्य-संबंधी प्रोफ़ाइल और भोजन सेवन डेटा का संसाधन — एक ऑनबोर्डिंग चेकबॉक्स के माध्यम से एकत्र; खाता हटाने के माध्यम से किसी भी समय वापस लिया जा सकता है।
- वैध हित: दुरुपयोग रोकथाम, दर सीमा, सुरक्षा, उत्पाद विश्लेषण, कानूनी दावों का बचाव।
- सहमति (ePrivacy / GDPR Art. 6(1)(a)): EEA/UK में विज्ञापन प्रस्तुत करना (गैर-वैयक्तिकृत), वैकल्पिक पुश सूचनाएँ। सेटिंग्स → गोपनीयता में प्रबंधनीय।
- कानूनी दायित्व: कर रिकॉर्ड, धोखाधड़ी रिपोर्टिंग, सक्षम प्राधिकरणों से वैध अनुरोध।
4. AI संसाधन और उप-संसाधक
भोजन की तस्वीरें और संक्षिप्त पाठ्य विवरण अनुमान के लिए xAI (https://x.ai) को भेजे जाते हैं, जो संयुक्त राज्य अमेरिका में स्थित है। छवियाँ क्षणिक रूप से संसाधित की जाती हैं और, xAI के साथ हमारे समझौते के अनुसार, मॉडल प्रशिक्षण के लिए संग्रहीत नहीं की जातीं। हम विश्लेषण के बाद कच्ची छवि संग्रहीत नहीं करते — केवल आपके खाते में विश्लेषित पोषण परिणाम।
अन्य उप-संसाधक:
- RevenueCat (US) — सदस्यता स्थिति।
- Google (Firebase, AdMob, Google Sign-In) (US) — पुश डिलीवरी, प्रमाणीकरण, विज्ञापन।
- Apple (Sign in with Apple) (US/IE) — प्रमाणीकरण।
- Resend (US) — लेन-देन संबंधी ईमेल।
- Frankfurt, Germany (EU) में VPS होस्टिंग — एप्लिकेशन और डेटाबेस होस्टिंग।
EEA/UK से संयुक्त राज्य अमेरिका में स्थानांतरण, जहाँ प्रदाता प्रमाणित है वहाँ EU-US Data Privacy Framework पर, या अन्यथा पूरक उपायों के साथ यूरोपीय आयोग के Standard Contractual Clauses पर निर्भर करते हैं।
5. प्रतिधारण
- खाता और प्रोफ़ाइल डेटा: जब तक आप अपना खाता नहीं हटाते, या 3 वर्षों की निष्क्रियता के बाद।
- भोजन स्कैन कार्य (AI पहचान और वार्तालाप स्थिति, कोई कच्ची छवि नहीं): 24 घंटे तक।
- भोजन, वज़न, पानी का इतिहास: हटाए जाने तक।
- AI उपयोग लॉग (कोई प्रॉम्प्ट पाठ नहीं, केवल मेटाडेटा): बिलिंग ऑडिट के लिए 12 महीने।
- दैनिक डेटाबेस बैकअप: 7 दिन।
- वे रिकॉर्ड जिन्हें रखना हमारे लिए कानूनी रूप से आवश्यक है (जैसे कर चालान): संबंधित क्षेत्राधिकार की वैधानिक प्रतिधारण अवधि।
6. आपके अधिकार
आपको अपने व्यक्तिगत डेटा के संसाधन तक पहुँचने, सुधारने, मिटाने, प्रतिबंधित करने, पोर्ट करने, या आपत्ति करने, और किसी भी समय सहमति वापस लेने का अधिकार है। इन अधिकारों का प्रयोग करने के लिए, privacy@wellix.cc पर ईमेल करें या ऐप में "खाता हटाएँ" विकल्प का उपयोग करें। आप अपने डेटा संरक्षण प्राधिकरण के पास शिकायत दर्ज कर सकते हैं।
California (CCPA / CPRA) — मेरी व्यक्तिगत जानकारी न बेचें या साझा न करें
California के निवासियों को व्यक्तिगत जानकारी की "बिक्री" या "साझाकरण" को जानने, हटाने, सुधारने और उससे ऑप्ट-आउट करने का अधिकार है। Wellix केवल गैर-वैयक्तिकृत विज्ञापन Google AdMob के माध्यम से प्रस्तुत करता है और CPRA द्वारा परिभाषित क्रॉस-कॉन्टेक्स्ट व्यवहारिक विज्ञापन के लिए व्यक्तिगत जानकारी को "बेचता" या "साझा" नहीं करता। फिर भी हम ऑप्ट-आउट अनुरोधों का सम्मान करते हैं:
आप किसी भी समय ऑप्ट आउट कर सकते हैं:
- ऐप में: सेटिंग्स → गोपनीयता → गोपनीयता विकल्प प्रबंधित करें → मेरी व्यक्तिगत जानकारी न बेचें या साझा न करें।
- ईमेल द्वारा: privacy@wellix.cc विषय के साथ "CCPA Do Not Sell or Share"। हम 15 व्यावसायिक दिनों के भीतर उत्तर देते हैं।
- अपने ब्राउज़र के Global Privacy Control (GPC) संकेत के माध्यम से — जब हमारी वेब सतहें किसी आने वाले अनुरोध पर
Sec-GPC: 1का पता लगाती हैं, तो हम इसे बिना किसी और कार्रवाई की आवश्यकता के उस ब्राउज़र के लिए एक वैध ऑप्ट-आउट के रूप में मानते हैं। ऊपर बताए अनुसार सेट की गई ऐप-में प्राथमिकता सभी इंटरफ़ेस में सम्मानित की जाती है।
हम जानबूझकर 16 वर्ष से कम आयु के उपयोगकर्ताओं की व्यक्तिगत जानकारी नहीं बेचते।
Russia (152-ФЗ)
Wellix इज़राइल से संचालित है और विशेष रूप से रूसी संघ के उपयोगकर्ताओं के लिए निर्देशित नहीं है। सभी व्यक्तिगत डेटा रूस के बाहर स्थित सर्वरों पर संग्रहीत और संसाधित किया जाता है। हम Roskomnadzor के साथ व्यक्तिगत डेटा के संचालक के रूप में पंजीकृत नहीं हैं और हम यह प्रस्तुत नहीं करते कि ऐप रूसी संघीय कानून 152-ФЗ की स्थानीय-भंडारण आवश्यकता को पूरा करता है। जो रूसी निवासी ऐप का उपयोग करना चुनते हैं वे अपनी स्वयं की पहल पर ऐसा करते हैं; यदि आप इससे सहज नहीं हैं, तो कृपया ऐप का उपयोग न करें।
Israel (Privacy Protection Law 5741-1981)
यदि आप इज़राइली निवासी हैं तो आपके पास मूल रूप से वही अधिकार हैं जो ऊपर EU निवासियों के लिए निर्धारित हैं। मार्केटिंग ईमेल के लिए ऑप्ट-इन आवश्यक है और प्रत्येक संदेश में एक सदस्यता समाप्त करने का लिंक होता है।
7. बच्चे
Wellix 13 वर्ष से कम आयु के बच्चों के लिए अभिप्रेत नहीं है। हम जानबूझकर कहीं भी 13 वर्ष से कम आयु के बच्चों से, या उन EU सदस्य राज्यों में 16 वर्ष से कम आयु के बच्चों से डेटा एकत्र नहीं करते जिनका राष्ट्रीय कानून वह सीमा निर्धारित करता है। यदि हमें पता चलता है कि हमने ऐसा डेटा एकत्र किया है, तो हम उसे तुरंत हटा देंगे।
8. कुकीज़ और ट्रैकर
ऐप कुकीज़ का उपयोग नहीं करता। हम केवल गैर-वैयक्तिकृत विज्ञापन प्रस्तुत करते हैं और iOS पर Apple IDFA या App Tracking Transparency का उपयोग नहीं करते। ऐप निम्नलिखित ऑन-डिवाइस पहचानकर्ताओं का उपयोग करता है: Google Advertising ID (Android, केवल गैर-वैयक्तिकृत विज्ञापन देने और विज्ञापन आवृत्ति सीमित करने के लिए उपयोग; OS सेटिंग्स और सहमति बैनर के माध्यम से नियंत्रणीय), Firebase installation ID, RevenueCat अनाम ID। जब आप पहली बार EEA या UK में ऐप लॉन्च करते हैं, तो आपकी विज्ञापन-प्रस्तुति सहमति माँगते हुए एक सहमति बैनर प्रकट होता है।
9. सुरक्षा
डेटा को पारगमन में (TLS 1.2+) और डेटाबेस तथा बैकअप परतों पर विश्राम में एन्क्रिप्ट किया जाता है। पासवर्ड bcrypt के साथ हैश करके संग्रहीत किए जाते हैं। उत्पादन प्रणालियों तक पहुँच न्यूनतम-विशेषाधिकार नीति के तहत अधिकृत कर्मियों तक सीमित है।
10. डेटा उल्लंघन अधिसूचना
ऐसे व्यक्तिगत डेटा उल्लंघन की स्थिति में जो आपके अधिकारों के लिए जोखिम उत्पन्न कर सकता है, हम 72 घंटों के भीतर सक्षम पर्यवेक्षी प्राधिकरण को सूचित करेंगे और प्रभावित उपयोगकर्ताओं को बिना अनुचित विलंब के सूचित करेंगे।
11. परिवर्तन
हम इस नीति में महत्वपूर्ण परिवर्तन प्रकाशित करेंगे और उनके प्रभावी होने से कम से कम 30 दिन पहले आपको ऐप में सूचित करेंगे। उस तिथि के बाद निरंतर उपयोग स्वीकृति का गठन करता है।
12. संपर्क
ईमेल: privacy@wellix.cc · सहायता: support@wellix.cc