OpenAI
यह पेज मशीन द्वारा अनुवादित है. मूल अंग्रेज़ी आर्टिकल देखें.

ChatGPT साइट्स: प्राइवेसी पॉलिसी कैसे तैयार करें

जानें कि अपने ChatGPT साइट के लिए प्राइवेसी पॉलिसी में क्या शामिल करें.

अपडेट किया गया: yesterday

अपनी साइट के लिए प्राइवेसी पॉलिसी कैसे तैयार करें

यह लेख आपके ChatGPT साइट (“साइट”) के लिए प्राइवेसी पॉलिसी तैयार करने पर कुछ मार्गदर्शन देता है, ताकि EU, यूनाइटेड किंगडम, ब्राज़ील और कुछ अमेरिकी राज्यों जैसे स्थानों के डेटा संरक्षण कानूनों की आवश्यकताओं को पूरा किया जा सके. सामान्य रूप से डेटा संरक्षण कानूनों का अनुपालन करने के बारे में अधिक जानकारी के लिए कृपया यह लेख पढ़ें.

आपकी साइट पर प्राइवेसी पॉलिसी की आवश्यकता क्यों है?

यदि आप अपनी साइट पर व्यक्तिगत डेटा एकत्र कर रहे हैं, चाहे सीधे व्यक्तियों से या अन्य स्रोतों से, तो डेटा संरक्षण कानूनों के तहत आपको उन व्यक्तियों को उनके व्यक्तिगत डेटा के आपके उपयोग के बारे में कुछ जानकारी देनी होती है. इस आवश्यकता का पालन करने का सबसे आसान और सबसे सामान्य तरीका है अपनी साइट पर प्राइवेसी पॉलिसी पोस्ट करना. प्राइवेसी पॉलिसी डेटा कंट्रोलर, साइट पर एकत्र किए गए व्यक्तिगत डेटा और उस व्यक्तिगत डेटा का उपयोग कैसे किया जाएगा, इसके बारे में मुख्य जानकारी देती है, और बताती है कि डेटा संरक्षण कानून के तहत व्यक्तियों को अपने व्यक्तिगत डेटा के संबंध में क्या अधिकार हैं.

आप इन आवश्यकताओं को पूरा करने वाली प्राइवेसी पॉलिसी तैयार करने में मदद के लिए इस मार्गदर्शन का उपयोग कर सकते हैं. हालांकि, आपको हमारे शब्दों का उपयोग करना जरूरी नहीं है. हमारा दृष्टिकोण देखने के लिए आप OpenAI की प्राइवेसी पॉलिसी भी देख सकते हैं.

कृपया ध्यान दें कि यह लेख कानूनी सलाह नहीं है और केवल जानकारी के उद्देश्य से प्रदान किया गया है. हम सलाह देते हैं कि आप उन कानूनों के तहत अपने दायित्वों को समझने के लिए अपनी कानूनी सलाह लें जो आप पर लागू हो सकते हैं, यह इस पर निर्भर करता है कि आप और आपके साइट्स के विज़िटर कहां स्थित हैं.

नीचे दिए गए उदाहरण केवल शुरुआती बिंदु हैं. उन्हें इस आधार पर ढालें कि आपकी साइट वास्तव में कौन-सी जानकारी एकत्र करती है, आप उसका उपयोग कैसे करते हैं, आप और आपके विज़िटर किन देशों में स्थित हैं, और ChatGPT साइट्स के आपके उपयोग पर कौन-सा समझौता लागू होता है.

साथ ही, याद रखें कि प्राइवेसी पॉलिसी में जानकारी शामिल करना हमेशा पर्याप्त नहीं होता. यदि आप व्यक्तिगत डेटा का उपयोग ऐसे तरीके से कर रहे हैं जिसकी आपके उपयोगकर्ता जरूरी तौर पर अपेक्षा नहीं करेंगे या जो उन्हें चौंका सकता है, तो उन्हें स्पष्ट रूप से सूचित करने के लिए आपको और कदम उठाने पड़ सकते हैं, जैसे अपनी साइट पर अतिरिक्त नोटिस शामिल करना.

अपनी प्राइवेसी पॉलिसी को अपडेट करना और उपलब्ध कराना

एक बार जब आप अपनी प्राइवेसी पॉलिसी बना लें, तो आपको इसे अपनी साइट पर आने वाले हर व्यक्ति के लिए उपलब्ध कराना चाहिए. सर्वोत्तम अभ्यास में आम तौर पर आपकी साइट के प्रत्येक पेज, कुकी बैनर (यदि आपके पास है) और किसी भी साइन-अप पेज (मार्केटिंग ईमेल सहित) पर प्राइवेसी पॉलिसी का लिंक जोड़ना शामिल होगा.

जब भी आपकी व्यक्तिगत डेटा संग्रह या संसाधन गतिविधियां बदलें, आपको अपनी प्राइवेसी पॉलिसी की समीक्षा और उसे अपडेट करना चाहिए - उदाहरण के लिए, यदि आप साइट पर किसी नए प्रकार का व्यक्तिगत डेटा एकत्र करना शुरू करते हैं या एकत्र किए गए व्यक्तिगत डेटा का किसी नए उद्देश्य के लिए उपयोग शुरू करते हैं.

पॉलिसी का मसौदा तैयार करना

साइट और अपनी पहचान का परिचय दें

प्राइवेसी पॉलिसी और अपनी साइट का बहुत संक्षिप्त परिचय देकर शुरुआत करें. आपको “डेटा कंट्रोलर” (यानी वह व्यक्ति या संगठन जो तय करता है कि व्यक्तिगत डेटा का उपयोग कैसे और क्यों किया जाता है) की पहचान करनी चाहिए. यदि आप किसी समूह या संगठन की ओर से साइट चला रहे हैं, तो आपको उस समूह या संगठन की पहचान करनी चाहिए. यदि आप एक व्यक्ति के रूप में साइट चला रहे हैं, तो आपको अपना नाम शामिल करना होगा.

उदाहरण: कृपया [SITE] की प्राइवेसी पॉलिसी पढ़ें. यह बताती है कि जब आप [SITE] का उपयोग करते हैं, तो आपके बारे में कौन-सी जानकारी एकत्र की जाती है और उसका उपयोग कैसे किया जाता है. यह साइट [INSERT NAME/ORGANIZATION] द्वारा संचालित है.

बताएं कि आप कौन-सा व्यक्तिगत डेटा एकत्र करते हैं

साइट पर एकत्र की जा सकने वाली जानकारी के प्रकारों की एक संक्षिप्त सूची या अवलोकन दें. आपको डेटा की हर श्रेणी को सूचीबद्ध करना जरूरी नहीं है, लेकिन यह सुनिश्चित करना चाहिए कि व्यक्ति समझें कि उनसे किस प्रकार का डेटा एकत्र किया जा सकता है. आपको यह भी स्पष्ट करना चाहिए कि यह जानकारी कब एकत्र की जाती है - उदाहरण के लिए, यदि उन्हें आपके साथ खाता पंजीकृत करते समय इसे देना पड़ता है.

उदाहरण: हम वह जानकारी एकत्र करते हैं जो आप सीधे हमें देते हैं, और हम [SITE] के आपके उपयोग से संबंधित जानकारी भी एकत्र करते हैं. हम जिन श्रेणियों की जानकारी एकत्र कर सकते हैं, उनमें शामिल हैं:

  • यदि आप [SITE] में लॉग इन करने के लिए खाता बनाते या उपयोग करते हैं, तो आपका नाम, उपयोगकर्ता नाम और ईमेल पता.

  • आपके द्वारा दी गई वैकल्पिक प्रोफ़ाइल जानकारी, जैसे आपकी फ़ोटो या जन्मदिन.

  • टिप्पणियां या अन्य जानकारी जो आप [SITE] पर पोस्ट करते हैं.

  • यदि आप “हमसे संपर्क करें” फ़ॉर्म का उपयोग करते हैं, तो आपका नाम, संपर्क विवरण और प्रश्न.

  • यदि आप अपने खाते में लॉग इन हैं, तो [SITE] के आपके उपयोग के बारे में जानकारी.

  • कुकीज़ और अन्य ट्रैकिंग तकनीकों का उपयोग करके स्वचालित रूप से एकत्र की गई जानकारी, जैसे [SITE] पर आपके द्वारा देखे गए वेब पेजों और आपके द्वारा एक्सेस की गई सामग्री का विवरण.

ChatGPT से साइन इन का उपयोग करना

यदि आपकी साइट ChatGPT से साइन इन का उपयोग करती है, तो विज़िटर द्वारा साइन-इन मंज़ूर करने के बाद OpenAI, उपलब्ध होने पर, विज़िटर का नाम, ईमेल पता और प्रोफ़ाइल फ़ोटो साइट के साथ साझा कर सकता है. अपनी प्राइवेसी पॉलिसी में इसे समझाएं और बताएं कि आपकी साइट उस जानकारी का उपयोग कैसे करती है.

उदाहरण: [SITE] आपको अपने ChatGPT खाते से साइन इन करने देने के लिए ChatGPT से साइन इन का उपयोग करता है. यदि आप यह विकल्प चुनते हैं, तो आपके साइन-इन को मंज़ूर करने के बाद OpenAI आपका नाम, ईमेल पता और प्रोफ़ाइल फ़ोटो, यदि उपलब्ध हो, [SITE] के साथ साझा करता है.

कुकीज़ और समान तकनीकें

उपयोगकर्ताओं को साइट द्वारा उपयोग की जाने वाली कुकीज़ या समान तकनीकों के बारे में बताएं. यदि साइट अनावश्यक कुकीज़ या समान ट्रैकिंग तकनीकों का उपयोग करती है, तो उन्हें रखने या पढ़ने से पहले आपको सहमति लेनी पड़ सकती है. आवश्यकताएं स्थान के अनुसार अलग-अलग होती हैं.

अपनी प्राइवेसी पॉलिसी में कुकीज़ के बारे में जानकारी शामिल करने के अलावा, कुकीज़ के लिए अलग कुकी बैनर रखने जैसी अन्य आवश्यकताएं भी होती हैं. कुकीज़ और समान तकनीकों पर नियम जटिल हैं और इस पर निर्भर करते हुए बदलते हैं कि आप कहां स्थित हैं और आपके उपयोगकर्ता किस देश में हैं. हम सलाह देते हैं कि आप कानूनी सलाह लें या स्थानीय डेटा संरक्षण प्राधिकरणों के मार्गदर्शन से परामर्श करें.

उदाहरण: [SITE] कुकीज़ और समान तकनीकों का उपयोग करता है, जो आपके ब्राउज़र में संग्रहित होती हैं और जब आप हमारे [SITE] का उपयोग करते हैं तो कुछ जानकारी स्वचालित रूप से एकत्र करती हैं. इनमें से कुछ कुकीज़ केवल उस अवधि तक रहेंगी जितना समय आप [SITE] पर बिताते हैं, लेकिन अन्य कुकीज़ ब्राउज़र में [INSERT DURATION] तक बनी रहती हैं. हम निम्नलिखित उद्देश्यों के लिए कुकीज़ का उपयोग करते हैं:

  • [SITE] के काम करने में मदद करने के लिए, जैसे प्राथमिकताएं याद रखना या एम्बेडेड मीडिया का समर्थन करना.

  • विश्लेषण उद्देश्यों के लिए, ताकि हम समझ सकें कि उपयोगकर्ता [SITE] का उपयोग कैसे करते हैं और उसमें सुधार कर सकें.

  • [SITE] पर विज्ञापन दिखाने और उन विज्ञापनों के प्रभाव को समझने के लिए, यदि आप विज्ञापन कुकीज़ के लिए सहमति देते हैं.

बताएं कि आप व्यक्तिगत डेटा क्यों एकत्र करते हैं और उसका उपयोग कैसे करते हैं

आपको बताना चाहिए कि आप व्यक्तिगत डेटा क्यों एकत्र करते हैं और उसका उपयोग कैसे करेंगे.

हम यह भी सुझाव देंगे कि आप इस अनुभाग का उपयोग GDPR जैसे डेटा संरक्षण कानूनों के तहत व्यक्तिगत डेटा संसाधित करने के अपने “कानूनी आधार” की पहचान करने के लिए करें. आपका कानूनी आधार यह हो सकता है कि आपके पास उपयोगकर्ता की सहमति है, उपयोगकर्ता के साथ अनुबंध पूरा करने के लिए संसाधन आवश्यक है, या आपके वैध हितों के उद्देश्यों के लिए संसाधन आवश्यक है. यदि आप “वैध हितों” के आधार पर निर्भर कर रहे हैं, तो आपको उन हितों की विशेष रूप से पहचान करनी होगी. यह डेटा संरक्षण कानून के अधिक जटिल पहलुओं में से एक हो सकता है, इसलिए इस क्षेत्र में हम विशेष रूप से आपको कानूनी सलाह लेने की सलाह देते हैं.

उदाहरण: हम निम्नलिखित उद्देश्यों के लिए व्यक्तिगत डेटा एकत्र और उपयोग करते हैं:

  • [SITE] की कार्यक्षमता प्रदान करने के लिए.

  • आपसे संवाद करने और आपके प्रश्नों का उत्तर देने के लिए.

  • आपको मार्केटिंग भेजने के लिए.

  • यह समझने के लिए कि [SITE] का उपयोग कैसे किया जाता है, ताकि हम [SITE] में सुधार कर सकें.

हम GDPR के तहत निम्नलिखित कानूनी आधारों पर निर्भर करते हैं:

  • आपकी सहमति, जब हम पूछते हैं कि क्या हम आपको मार्केटिंग ईमेल भेज सकते हैं.

  • जब आपके द्वारा अनुरोधित सेवा प्रदान करने के लिए हमें व्यक्तिगत डेटा संसाधित करना होता है, तब आपके साथ अनुबंध पूरा करने के लिए संसाधन आवश्यक होता है.

  • जब हम [SITE] का उपयोग कैसे किया जाता है इस पर शोध और विश्लेषण कर रहे होते हैं, तब संसाधन हमारे वैध हितों में होता है. हमारे सभी उपयोगकर्ताओं के लिए [SITE] को बेहतर बनाने में हमारा वैध हित है.

बताएं कि आप व्यक्तिगत डेटा किसके साथ साझा करते हैं

उन तृतीय पक्षों, या तृतीय पक्षों की श्रेणियों, की सूची दें जिनके साथ आप व्यक्तिगत डेटा साझा करते हैं. इनमें वे संगठन शामिल हो सकते हैं जो साइट या विज़िटर द्वारा अनुरोधित सेवा प्रदान करने में मदद करते हैं. बताएं कि साझा करना आवश्यक है, सहमति पर आधारित है या कानून द्वारा आवश्यक है.

OpenAI साइट्स सेवा को होस्ट और संचालित करता है और इसे प्रदान करने के लिए आवश्यक होने पर आपकी साइट के माध्यम से एकत्र की गई जानकारी को संसाधित कर सकता है. जहां लागू हो, वह संसाधन OpenAI डेटा प्रोसेसिंग एडेंडम या आपके संगठन और OpenAI द्वारा हस्ताक्षरित डेटा प्रोसेसिंग एडेंडम द्वारा नियंत्रित होता है. अपने खाते पर लागू शर्तों का उपयोग करके OpenAI की भूमिका का वर्णन करें.

उदाहरण: हम निम्नलिखित परिस्थितियों में व्यक्तिगत डेटा साझा करते हैं:

  • उन सेवा प्रदाताओं के साथ जो [SITE] प्रदान करने में मदद करते हैं, जिनमें OpenAI शामिल है जो हमारी ओर से [SITE] को होस्ट करता है.

  • यदि कानून के तहत हमें डेटा साझा करना आवश्यक है या इसकी अनुमति है.

  • यदि हमारे पास आपकी सहमति है.

बताएं कि आप व्यक्तिगत डेटा कितने समय तक रखेंगे

आपको उपयोगकर्ताओं के साथ स्पष्ट होना चाहिए कि आप उनकी जानकारी कितने समय तक रखेंगे. यदि आप सटीक अवधि नहीं बता सकते, तो बताएं कि आप उनका डेटा कब हटाना है यह कैसे तय करेंगे.

उदाहरण: हम व्यक्तिगत डेटा को ऊपर बताए गए उद्देश्यों के लिए जब तक आवश्यक होगा, तब तक रखेंगे. सटीक अवधि इस पर निर्भर करेगी कि आप [SITE] का उपयोग कैसे करते हैं. हम अपने पास मौजूद डेटा की समय-समय पर समीक्षा करते हैं, ताकि पुष्टि कर सकें कि हमें अब भी इसकी आवश्यकता है.

बताएं कि व्यक्तिगत डेटा कहां संग्रहित किया जाता है

बताएं कि व्यक्तिगत डेटा कहां संसाधित किया जाता है और कोई भी लागू अंतरराष्ट्रीय ट्रांसफ़र सुरक्षा उपाय क्या हैं. मौजूदा साइट्स होस्टिंग और रेज़िडेंसी दस्तावेज़ीकरण तथा आपके खाते पर लागू समझौते और डेटा प्रोसेसिंग एडेंडम की समीक्षा करें. लॉन्च के समय ChatGPT साइट्स डेटा रेज़िडेंसी या अनुमान रेज़िडेंसी का समर्थन नहीं करता.

अपनी प्राइवेसी पॉलिसी में किसी होस्टिंग देश या ट्रांसफ़र तंत्र की नकल तब तक न करें, जब तक वह आपकी साइट और समझौते के लिए सटीक न हो. लागू होस्टिंग और ट्रांसफ़र शर्तों की पुष्टि करने के बाद ही खाते-विशेष उदाहरण जोड़ें.

उपयोगकर्ता के अधिकारों की व्याख्या करें

आपके विज़िटर कहां स्थित हैं, इसके आधार पर, प्राइवेसी कानून उन्हें अपने व्यक्तिगत डेटा तक पहुंचने, उसे सुधारने, मिटाने, सीमित करने, आपत्ति करने या उसकी प्रति पाने, सहमति वापस लेने या नियामक से शिकायत करने के अधिकार दे सकते हैं. बताएं कि कौन-से अधिकार लागू होते हैं और विज़िटर उनका उपयोग कैसे कर सकते हैं.

उदाहरण: आप पर लागू कानूनों के आधार पर, [SITE] के माध्यम से एकत्र किए गए व्यक्तिगत डेटा के संबंध में आपके अधिकार हो सकते हैं, जिनमें नीचे सूचीबद्ध अधिकार शामिल हैं.

  • अपने व्यक्तिगत डेटा तक पहुंचें.

  • हमारे रिकॉर्ड से अपना व्यक्तिगत डेटा हटाएं.

  • अपने व्यक्तिगत डेटा को सुधारें या अपडेट करें.

  • अपना व्यक्तिगत डेटा किसी तृतीय पक्ष को स्थानांतरित करें (डेटा पोर्टेबिलिटी का अधिकार).

  • हम आपके व्यक्तिगत डेटा को कैसे संसाधित करते हैं, उसे सीमित करें.

  • जहां हम संसाधन के कानूनी आधार के रूप में सहमति पर निर्भर करते हैं, वहां अपनी सहमति वापस लें.

  • प्रत्यक्ष मार्केटिंग के लिए आपके व्यक्तिगत डेटा के हमारे संसाधन, या हमारे वैध हितों पर आधारित अन्य संसाधन, पर आपत्ति करें.

  • अपने स्थानीय डेटा संरक्षण प्राधिकरण के पास शिकायत दर्ज करें.

संपर्क बिंदु प्रदान करें

आपको अपनी साइट पर एकत्र किए गए व्यक्तिगत डेटा से संबंधित किसी भी पूछताछ, चिंता या शिकायत के लिए संपर्क बिंदु प्रदान करना चाहिए. आप ईमेल या डाक पता प्रदान कर सकते हैं.

उदाहरण: हमारे द्वारा आपके व्यक्तिगत डेटा को संभालने के तरीके के बारे में यदि आपके कोई प्रश्न या चिंताएं हैं, तो आप हमसे [INSERT] पर संपर्क कर सकते हैं.

क्या यह लेख मददगार था?