गोपनीयता नीति
आपके डेटा आपका हैं, हमेशा।
अंतिम अपडेटः7 मार्च 2026
TL;DR:डिफ़ॉल्ट रूप से, सोलास पूरी तरह से आपके कंप्यूटर पर चलता है। हम आपके डेटा को कभी नहीं देखते हैं। जब आप वैकल्पिक क्लाउड सुविधाओं का चयन करते हैं, तो सब कुछ अंत-से-अंत एन्क्रिप्टेड होता है और आपके नियंत्रण में रहता है। हम आपके डेटा को कभी नहीं बेचते। कभी नहीं।
1. डेटा स्वामित्व।
आपके डेटा आपका हैं, हमेशा।जो कुछ भी आप सोलास का उपयोग करके बनाते, संग्रहीत करते या संसाधित करते हैं आपके साक्ष्य बंडल, आपके व्यंजनों, आपके क्रेडेंशियल, आपके वर्कफ़्लो आउटपुट आपका है। हम आपके डेटा पर किसी भी तरह का अधिकार नहीं रखते हैं, न तो अब और न ही कभी। आप इसे किसी भी समय निर्यात, हटाने या स्थानांतरित कर सकते हैं।
2. हम क्या इकट्ठा करते हैं
खाता जानकारी
जब आप खाता बनाते हैं, तो हम इकट्ठा करते हैंः
- ईमेल पता (फायरबेस लेखक के माध्यम से Google, GitHub, या ईमेल/पासवर्ड लॉगिन)
- डिस्प्ले नाम (वैकल्पिक)
- खाता बनाने की तारीख और स्तर (फ्री, प्रो, एंटरप्राइज)
- डिवाइस पंजीकरण जानकारी (डिवाइस नाम, ओएस, क्लाइंट संस्करण)
उपयोग मेट्रिक्स (अनामिक)
मंच को बेहतर बनाने के लिए, हम गुमनाम उपयोग माप एकत्र करते हैंः
- प्रति सत्र निष्पादित कार्यों की संख्या (कोई कार्य सामग्री, कोई आउटपुट नहीं)
- बिलिंग के लिए टोकन गिनती को एकत्र करें (सामग्री से जुड़ा नहीं)
- त्रुटि दर और दुर्घटना रिपोर्ट (कोई उपयोगकर्ता डेटा शामिल नहीं)
- फ़ीचर उपयोग आवृत्ति (कौन से कमांड सबसे अधिक उपयोग किए जाते हैं)
इन मेट्रिक्स को स्टोरेज से पहले गुमनाम कर दिया जाता है और उन्हें व्यक्तिगत उपयोगकर्ताओं या उनके काम से वापस नहीं जोड़ा जा सकता है।
भुगतान जानकारी (स्ट्रिप के माध्यम से)
बिलिंग पूरी तरह से स्ट्रिप द्वारा संचालित होती है।
- सदस्यता स्तर और बिलिंग चक्र
- क्रेडिट बैलेंस और लेनदेन इतिहास (चौंडों, तिथियों)
- Stripe customer ID (अपने subscription को मैनेज करने के लिए)
हम कभी भी कच्चे कार्ड नंबर, सीवीवी या पूर्ण भुगतान क्रेडेंशियल नहीं संग्रहीत करते हैं। स्ट्रिप अपने स्वयं के पीसीआई-अनुरूप बुनियादी ढांचे के तहत सभी भुगतान प्रसंस्करण और कार्ड डेटा को संभालता है।
3. हम क्या नहीं एकत्र करते हैं।
यह भी उतना ही महत्वपूर्ण है, क्योंकि हम इस तरह से डिज़ाइन किए गए हैं कि हम इन चीजों को नहीं देख सकतेः
- आपकी एपीआई कुंजी (BYOK):यदि आप अपनी स्वयं की मानव, OpenAI, या Together.ai कुंजी लाते हैं, तो यह AES-256-GCM in में स्थानीय रूप से एन्क्रिप्टेड संग्रहीत है।
~/.solace/vault/यह आपकी मशीन से कभी नहीं निकलता है, हम इसे नहीं देख सकते। - ब्राउज़िंग डेटाःआप किन वेबसाइटों पर जाते हैं, आपके ब्राउज़र ऑटोमेशन द्वारा कौन से पृष्ठों को छूते हैं, इनमें से कोई भी हमें नहीं भेजा जाता है।
- रेसिपी आउटपुटःआपके कार्यों के परिणाम (ईमेल सारांश, लिंक्डइन मसौदा, रिपोर्ट) आपके कंप्यूटर पर रहते हैं जब तक कि आप स्पष्ट रूप से क्लाउड सिंक्रनाइज़ेशन को सक्षम नहीं करते हैं।
- साक्ष्य सामग्रीःआपके सबूत बंडल आपके एजेंट के रनों के क्रिप्टोग्राफिक ऑडिट ट्रेल डिफ़ॉल्ट रूप से स्थानीय रूप से संग्रहीत हैं। हम केवल मेटाडेटा देखते हैं यदि आप सिंक्रनाइज़ करना चुनते हैं।
- ईमेल या संदेश सामग्रीःहम कभी भी आपके ईमेल, स्लैक संदेश, कैलेंडर डेटा या लिंक्डइन गतिविधि को नहीं पढ़ते या संग्रहीत नहीं करते हैं।
- व्यवहार प्रोफाइलःहम आपके व्यवहार के मॉडल नहीं बनाते हैं, हम आपको विज्ञापन के लिए प्रोफाइल नहीं करते हैं, हमारे पास कोई विज्ञापन व्यवसाय नहीं है।
4. एन्क्रिप्शन मानक
- आराम परःसभी एन्क्रिप्टेड स्थानीय भंडारण (वॉल्ट, क्रेडेंशियल, टोकन) के लिए AES-256-GCM
- पारगमन मेंःTLS 1.3 आपके डिवाइस और solaceagi.com के बीच सभी संचार के लिए है
- साक्ष्य श्रृंखलाएंःSHA-256 हैश-चैन्डेड, टंपर-प्रमाणित, केवल अपेंड रिकॉर्ड्स
- क्लाउड वॉल्ट (वैकल्पिक):अंत-से-अंत एन्क्रिप्टेड हम कभी भी अनइंक्रिप्टेड कुंजी नहीं रखते
5. डेटा रिटेंशन 5. डेटा रिटेंशन
प्रतिधारण अवधि आपके सदस्यता स्तर पर निर्भर करती हैः
- फ्री टियरःकेवल स्थानीय भंडारण। सबूत आपके डिवाइस पर 30 दिनों तक बनाए रखा गया है (आप हटाने को नियंत्रित करते हैं) ।
- स्टार्टर ($8/महीने):Cloud evidence 30 दिनों तक संग्रहीत रहता है आप किसी भी समय डैशबोर्ड या एपीआई के माध्यम से हटा सकते हैं।
- प्रो ($28/महीने):Cloud evidence 90 दिनों तक संग्रहीत रहता है, आप किसी भी समय डैशबोर्ड या एपीआई के माध्यम से हटा सकते हैं।
- ($88/महीने): टीमक्लाउड सबूत 1 साल के लिए बनाए रखा गया है।
- ($188/महीने): एंटरप्राइजअनुबंध के अनुसार बातचीत की जाने वाली कस्टम प्रतिधारण अवधि में 365-दिवसीय डिफ़ॉल्ट SOC2 ऑडिट ट्रेल शामिल है।
भंडारण अवधि के बाद, डेटा स्थायी रूप से हटा दिया जाता है।
6. डेटा निर्यात
आप किसी भी समय अपने सभी डेटा का निर्यात कर सकते हैं।
- एपीआई के माध्यम सेः
GET /api/v1/export/my-dataआपके सभी खाते के डेटा, सबूत बंडल और सेटिंग्स का एक ज़िप संग्रहण लौटाता है - डैशबोर्ड के माध्यम सेःसेटिंग्स → मेरा खाता डेटा निर्यात करें
- प्रारूपःJSON + CSV (मानव-पठनीय, मशीन-पारसेबल)
- समय रेखाः1 जीबी से कम के खातों के लिए निर्यात तुरंत उत्पन्न होता है
7. थर्ड-पार्टी सर्विसेज
हम तृतीय पक्षों के न्यूनतम सेट का उपयोग करते हैं, प्रत्येक एक विशिष्ट उद्देश्य के साथः
- पट्टा (भुगतान):Stripe सभी सदस्यता और क्रेडिट भुगतान को संसाधित करता है। Stripe PCI DSS अनुपालन के तहत आपके भुगतान क्रेडेंशियल्स को संग्रहीत करता है। हम केवल एक ग्राहक टोकन प्राप्त करते हैं। Stripe की गोपनीयता नीतिःstripe.com/privacy
- Together.ai (Managed LLM optional): यदि आप प्रबंधित एलएलएम विकल्प चुनते हैं (बिएओके नहीं), तो आपके संकेतों को Together.ai के माध्यम से चलाया जाता है Llama 3.3 70B. Together.ai इन अनुरोधों को ट्रान्जिट में संसाधित करता है; वे आपके डेटा को संग्रहीत नहीं करते हैं या प्रशिक्षण के लिए उपयोग नहीं करते हैं। यह विकल्प केवल तभी सक्रिय होता है जब आप स्पष्ट रूप से अपने खाते की सेटिंग्स में प्रबंधित
- OpenRouter (Managed LLM fallback optional): प्रबंधित एलएलएम विकल्प के लिए एक बैकअप के रूप में उपयोग किया जाता है।
- Firebase Auth (Google): Google, GitHub या ईमेल के माध्यम से खाता लॉगिन संभालता है। Google की गोपनीयता नीति प्रमाणीकरण घटना पर लागू होती है। हम केवल आपकी उपयोगकर्ता आईडी और ईमेल प्राप्त करते हैं।
- Google Cloud Run / Cloud Storage: आपका क्लाउड-सिंक डेटा (यदि सक्षम है) Google क्लाउड स्टोरेज में रहता है, अपलोड करने से पहले AES-256-GCM का उपयोग करके आराम में एन्क्रिप्टेड।
हम विज्ञापन नेटवर्क, डेटा ब्रोकर या एनालिटिक्स प्लेटफॉर्म का उपयोग नहीं करते हैं जो व्यक्तियों का ट्रैक करते हैं।
8. GDPR अधिकार
यदि आप यूरोपीय आर्थिक क्षेत्र में हैं, तो आपके पास निम्नलिखित अधिकार हैंः
- पहुँच का अधिकारःआपके बारे में हमारे पास मौजूद सभी व्यक्तिगत डेटा की एक प्रति मांगें
- सुधार करने का अधिकारःगलत या अपूर्ण व्यक्तिगत डेटा को सही करें
- हटाने का अधिकारःआपके व्यक्तिगत डेटा को हटाने का अनुरोध करें। हम आपके खाते और संबंधित सभी डेटा को अनुरोध के 30 दिनों के भीतर हटा देंगे।
- डेटा पोर्टेबिलिटी का अधिकारःअपने डेटा को एक संरचित, मशीन-पठनीय प्रारूप में प्राप्त करें
- आपत्ति का अधिकारःआपके व्यक्तिगत डेटा के कुछ उद्देश्यों के लिए प्रसंस्करण के लिए आपत्ति व्यक्त करें
- प्रसंस्करण को प्रतिबंधित करने का अधिकारःअनुरोध करें कि हम आपके डेटा का उपयोग कैसे करें, उसे सीमित करें
इन अधिकारों में से किसी का प्रयोग करने के लिए, ईमेलprivacy@solaceagi.comहम 30 दिनों के भीतर जवाब देते हैं।
9. CCPA के तहत आपके अधिकार (कैलिफोर्निया निवासी)
यदि आप कैलिफोर्निया के निवासी हैं, तो कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) और कैलिफोर्निया गोपनीयता अधिकार अधिनियम (CPRA) के तहत आपके पास निम्नलिखित अधिकार हैंः
- जानने का अधिकारःआप यह अनुरोध कर सकते हैं कि हम किस व्यक्तिगत जानकारी को एकत्र करते हैं, उपयोग करते हैं, प्रकट करते हैं और बेचते हैं
- हटाने का अधिकारःआप अपनी व्यक्तिगत जानकारी के हटाने का अनुरोध कर सकते हैं
- बिक्री के अधिकार का विकल्प चुनेंःआपके पास अपनी व्यक्तिगत जानकारी के बिक्री से बाहर निकलने का अधिकार है
- गैर-भेदभाव का अधिकारःहम आपके CCPA अधिकारों का प्रयोग करने के लिए आपके खिलाफ भेदभाव नहीं करेंगे
मेरी व्यक्तिगत जानकारी को न बेचें और न ही साझा करें
हम आपकी व्यक्तिगत जानकारी नहीं बेचते हैं, हमने कभी नहीं की और कभी नहीं करेंगे।
AGI आपकी व्यक्तिगत जानकारी को अपने मार्केटिंग उद्देश्यों के लिए तीसरे पक्ष के साथ नहीं बेचता, किराए पर नहीं लेता, व्यापार नहीं करता या साझा नहीं करता है। हम डेटा ब्रोकर नेटवर्क में भाग नहीं लेते हैं। हमारे पास कोई विज्ञापन व्यवसाय नहीं है। हमारी राजस्व सदस्यता और प्रबंधित एलएलएम उपयोग से आती है, आपके डेटा से नहीं।
यदि आप CCPA अधिकारों का प्रयोग करना चाहते हैं या आपके कोई प्रश्न हैं, तो कृपया हमसे संपर्क करें।privacy@solaceagi.com. हम 45 दिनों के भीतर जवाब देते हैं जैसा कि CCPA द्वारा आवश्यक है।
10. कुकी नीति
हम उपयोग करते हैंआवश्यक कुकीज़कोर कार्यक्षमता के लिए प्लसवैकल्पिक विश्लेषण कुकीज़आप कुकी बैनर के माध्यम से किसी भी समय अस्वीकार कर सकते हैं।
- आवश्यक कुकीज़ःआपको लॉग इन करके रखें, प्रमाणीकरण टोकन स्टोर करें, भाषा और डिस्प्ले सेटिंग्स (always on) याद रखें।
- कार्यात्मक कुकीज़ःसहेजे गए वरीयताओं जैसे उन्नत सुविधाओं को सक्षम करें (वैकल्पिक)
- कुकीज़ः एनालिटिक्सहमें यह समझने में मदद करें कि आगंतुक साइट का उपयोग कैसे करते हैं ताकि हम इसे बेहतर बना सकें (वैकल्पिक, गुमनाम)
हम Google Analytics, Facebook Pixel, Mixpanel, Hotjar या किसी अन्य व्यवहार ट्रैकिंग टूल का उपयोग नहीं करते हैं। इस साइट पर कोई तृतीय-पक्ष ट्रैकिंग कुकीज़ नहीं हैं।
11. बच्चों की गोपनीयता (COPPA अनुपालन)
Solace को उम्र बढ़ने वाले उपयोगकर्ताओं के लिए डिज़ाइन किया गया है13 वर्ष या उससे अधिक आयु केबच्चों के ऑनलाइन गोपनीयता संरक्षण अधिनियम (COPPA) के अनुपालन में, हम जानबूझकर 13 वर्ष से कम आयु के बच्चों से व्यक्तिगत जानकारी एकत्र, उपयोग या खुलासा नहीं करते हैं।
- Solace ब्राउज़र के पहले उपयोग पर एक आयु सत्यापन जांच प्रस्तुत की जाती है
- यदि हमें पता चलता है कि 13 वर्ष से कम आयु के किसी उपयोगकर्ता ने एक खाता बनाया है, तो हम तुरंत खाते और संबंधित सभी डेटा को हटा देंगे
- हम बच्चों को विज्ञापन नहीं देते हैं और हमारे पास कोई विज्ञापन व्यवसाय नहीं है
यदि आपको लगता है कि 13 वर्ष से कम उम्र के बच्चे ने हमें व्यक्तिगत जानकारी दी है, तो कृपया हमसे संपर्क करें।privacy@solaceagi.comऔर हम इसे तुरंत हटा देंगे।
12. इस नीति में बदलाव
हम इस गोपनीयता नीति को अपडेट कर सकते हैं क्योंकि सोलास विकसित होता है।
- परिवर्तन के प्रभावी होने से कम से कम 30 दिन पहले आपको ईमेल द्वारा सूचित करें
- यदि परिवर्तन आपके गोपनीयता संरक्षण को कम करता है तो आपकी सहमति मांगें
- इस दस्तावेज़ के संस्करण इतिहास को बनाए रखें
हम आपकी सहमति के बिना आपके गोपनीयता अधिकारों को कभी भी कम नहीं करेंगे।
13. हमसे संपर्क करें
प्रश्न, चिंताएं या डेटा अनुरोधः
- ईमेलः privacy@solaceagi.com
- डेटा संरक्षण अधिकारीःएंटरप्राइज खातों के लिए अनुरोध पर उपलब्ध
- प्रतिक्रिया समयःहम 5 व्यावसायिक दिनों के भीतर सभी गोपनीयता पूछताछों का जवाब देते हैं
आपके डेटा आपका हैं, हमेशा।हम डिजाइन द्वारा गोपनीयता का निर्माण करते हैं, न कि एक बाद की सोच के रूप में।