गोपनीयता नीति — World-Meeting

यह Privacy Policy बताती है कि World-Meeting website, web application और services के संबंध में processed personal data को World-Meeting कैसे collect, use, store, protect और share करता है। ये services विशेष रूप से world-meeting.app domain और उसके संभावित subdomains से accessible हैं, जिन्हें आगे « Site » या « Service » कहा गया है।

अंतिम अपडेट: 27 मई 2026
संचालक: M LOUE XAVIER / World-Meeting
सहायता: [email protected]

गोपनीयता नीति — WORLD-MEETING

संस्करण: 1.0
प्रभावी तिथि: 27 मई 2026

1. उद्देश्य

World-Meeting users को WebRTC audio/video meeting rooms create, join और manage करने देता है, जिनमें selected settings के आधार पर automated real-time translation, subtitles, translated voice, room messages, screen sharing, waiting room, organizer-based admission, speaking control और payment, refunds, incidents या disputes से संबंधित technical evidence शामिल हो सकते हैं।

यह Privacy Policy एक ही document में privacy information, cookies और local storage, AI और translation-related processing तथा World-Meeting द्वारा उपयोग किए जाने वाले मुख्य technical providers और subprocessors की categories को cover करने के लिए है।

यह Privacy Policy Terms of Use, Terms of Sale, Refund and Cancellation Policy, Legal Notice तथा जहाँ business customers पर लागू हो, Data Processing Addendum या « DPA » के साथ पढ़ी जानी चाहिए।

2. Data controller

Data controller World-Meeting का operator है, जिसे आगे « World-Meeting », « प्रकाशक », « हम » या « हमारा » कहा गया है।

Controller identification:

Legal name: M LOUE XAVIER
Legal form: Entrepreneur individuel (EI)
Share capital: individual entrepreneur पर applicable नहीं
Registered office: 3 Impasse Denis Papin, 44310 Saint-Philbert-de-Grand-Lieu, France
Company registration number: SIREN 891 108 615
VAT number: FR37891108615
Privacy contact email: [email protected]
General contact email: [email protected]
Data Protection Officer: appointed नहीं

जहाँ World-Meeting अपने स्वयं के purposes के लिए data process करता है, जैसे Site management, security, payment, billing, evidence, support, fraud prevention, Service improvement, dispute management और legal obligations compliance, वहाँ World-Meeting data controller के रूप में act करता है।

जहाँ World-Meeting business Client द्वारा invited participants, employees, clients, students, partners, guests या अन्य persons के data को केवल ordered room provide करने के लिए Client instructions के अनुसार process करता है, वहाँ World-Meeting GDPR के अर्थ में processor के रूप में act कर सकता है। उस स्थिति में Data Processing Addendum या DPA इस Privacy Policy को supplement करता है।

3. Persons concerned

यह Privacy Policy विशेष रूप से निम्न लोगों से संबंधित हो सकती है:

Site visitors;
contact page use करने वाले persons;
organizers;
paying clients;
room में invited participants;
room admission request करने वाले users;
support contact करने वाले persons;
dispute, refund, report या payment dispute में involved persons;
authorized internal administrators;
business Client के representatives, employees, contractors या agents।

4. Collected data

World-Meeting नीचे described purposes के लिए necessary data ही collect करता है, depending on features used।

4.1 Site visit data

जब user Site visit करता है, हम process कर सकते हैं:

IP address या उसका minimized, truncated, hashed या masked version;
connection date और time;
viewed pages;
referrer या navigation source;
browser, operating system, device type, language, time zone और technical settings;
security events, errors, server logs और anti-abuse measures;
cookie या tracker choices;
SSR rendering, caching, security, load balancing और Site protection के लिए necessary data।

4.2 Contact और support data

जब user World-Meeting को contact करता है या problem report करता है, हम process कर सकते हैं:

name या visible name;
email address;
organization या company, यदि provided हो;
request subject;
message content;
voluntarily provided files या screenshots;
request date और time;
concerned room या order, यदि indicated हो;
diagnosis के लिए useful technical data;
security और abuse-limitation data, जिसमें hashed या minimized IP evidence where configured शामिल हो सकता है।

4.3 Room creation data

Room create होने पर हम process कर सकते हैं:

unique technical room identifier;
room mode, जिसमें conversation room या team room शामिल है;
selected duration;
selected capacity;
room में available languages;
room status;
room commercial status;
creation, opening, start, expiry, cancellation, refund या end dates;
locked settings;
pricing data और price version;
technical invitation links;
organizer code या organizer secret protected, hashed या encrypted form में where configured;
organizer controls से related events।

4.4 Organizer data

Room में organizer को identify और authorize करने के लिए हम process कर सकते हैं:

technical participant identity;
visible name;
organizer code possession का proof;
token या secret hashed form में;
room access token server-side hashed form में stored;
organizer actions: opening, locking, unlocking, approval, rejection, removal, ending the room, speaking rights management, speaking queue reset, reporting या support actions;
such actions के timestamps।

4.5 Pre-entry, admission और waiting room data

जब participant room join करने का प्रयास करता है, हम process कर सकते हैं:

room identifier;
selected visible name;
spoken language preference;
translation language preference;
admission request status जैसे pending, approved, denied या equivalent;
request, approval, rejection, entry, exit या expiry timestamps;
technical participant identity;
request या access token hashed form में;
presence state और heartbeat;
media permission या local readiness information जो user experience के लिए necessary है;
events indicating participant waiting, accepted, rejected, left, expired या removed।

Invitation link room तक automatic access नहीं देता। Non-organizer participants organizer approval तक waiting room में रह सकते हैं।

4.6 Audio, video और screen sharing data

Service real-time audio/video communication enable करता है।

Configuration के आधार पर audio, video या screen sharing streams WebRTC infrastructure, including LiveKit या compatible service, के माध्यम से transit कर सकते हैं। World-Meeting raw audio, raw video या raw screen sharing content को permanently record करने के लिए intended नहीं है।

Current architecture में World-Meeting backend raw audio/video streams को necessarily receive नहीं करता। हालांकि media transmission के लिए necessary technical providers room provide करने के लिए streams को real time में process कर सकते हैं।

User responsible है कि वह क्या activate, say, show या share करता है।

4.7 Translation, subtitles और translated voice data

जब translation features use होती हैं, हम process कर सकते हैं:

source language;
target language;
speaker की technical identity;
listener की translation preference;
subtitle या translated voice request;
translation session events;
translation lease metadata;
creation, renewal, heartbeat, expiry या session error timestamps;
partial या finalized subtitles जहाँ उन्हें room में display करना हो;
active room experience के लिए necessary finalized translated transcripts या recaps;
technical metrics, latency, provider errors और operation या failure का minimized evidence।

Translation automated है। यह requested result provide करने के लिए audio, text या metadata का temporary transmission automated translation provider, including OpenAI, को involve कर सकता है।

World-Meeting translations को certified translations, official interpretations या evidentiary records के रूप में treat नहीं करता।

4.8 Room messages

यदि user room messages use करता है, हम process कर सकते हैं:

author का visible name;
author की technical identity;
message text;
date और time;
room identifier;
synchronization या delivery events।

Room messages subtitles और audio translation से अलग हैं। Specific feature के बिना manually entered messages necessarily translated नहीं होते।

4.9 Speaking control और team room data

Team room में हम process कर सकते हैं:

current speaker की technical identity;
requests to speak;
speaking queue;
request cancellation;
passing speaking rights;
organizer intervention;
role के अनुसार microphone state;
related timestamps और events।

ये data team room के structured operation के लिए necessary हैं।

4.10 Payment और billing data

Paid rooms के लिए payments Stripe Checkout के माध्यम से processed होते हैं।

World-Meeting Stripe से process या receive कर सकता है:

order identifier;
Stripe Checkout Session identifier;
PaymentIntent, Charge या Customer identifier जहाँ available हो;
payment status;
amount excluding tax;
calculated taxes;
total amount;
currency;
billing country;
billing address या address summary;
name या legal name;
checkout में provided email address;
VAT number या tax ID जहाँ provided हो;
receipt या receipt URL जहाँ available हो;
limited payment method information, जैसे brand, country, last four digits, 3D Secure result, CVC/AVS या risk signals जहाँ available हों;
reconciliation, billing, fraud prevention और dispute management के लिए necessary metadata।

World-Meeting full card numbers store नहीं करता। Card data Stripe द्वारा उसके own terms और policies के अनुसार processed होते हैं।

4.11 Transactional email data

जब transactional email भेजा जाता है, जैसे payment के बाद start link, invitation link, organizer code, duration और start window provide करने के लिए, हम process कर सकते हैं:

Checkout में provided email address;
transactional content;
sending date;
delivery status;
technical email identifiers;
configured provider के अनुसार possible delivery, bounce या error events।

Email links में raw secrets नहीं होने चाहिए जहाँ Service separate organizer code use करता है।

4.12 Evidence, dispute, Stripe dispute और security data

Dispute, refund, chargeback, Stripe dispute, report, incident या suspected fraud की स्थिति में हम process कर सकते हैं:

order और room identifiers;
Terms of Use, Terms of Sale, Privacy Policy और accepted checkout texts की versions;
terms acceptance proof;
Stripe Checkout consent proof;
payment, opening, admission, participation, expiry या incident timestamps;
room status और commercial status;
sold settings;
service availability evidence;
minimized access data, जैसे masked IP, HMAC hash, country या technical information where available;
encrypted raw IP जहाँ यह mechanism fraud या dispute cases में restricted evidence के लिए configured हो;
operation, degradation या failure दिखाने वाले technical events;
reports और support exchanges;
refund, rejection, cancellation या resolution proof।

Dispute के लिए intended evidence exports में secrets, tokens, API keys, cookies, raw audio, raw video और full transcripts exclude होने चाहिए, सिवाय जहाँ specific legal obligation या strictly justified necessity लागू हो।

4.13 Technical analytics और observability data

Service maintain, secure और improve करने के लिए हम technical events process कर सकते हैं जैसे:

server events;
limited client events;
latency;
provider errors;
WebRTC errors;
summarized statistics;
promised, requested, functional, degraded या failed capabilities का status;
payment, funnel, commerce, usage, translation, issue और ops signals;
aggregated metrics।

ये data observability, security, operation evidence, Service improvement और malfunction detection के लिए use होते हैं।

World-Meeting technical analytics में raw audio, raw video, OpenAI secrets, API keys या raw transcripts default रूप से store नहीं करेगा।

5. Purposes और legal bases

World-Meeting data को निम्न purposes और legal bases के लिए process करता है।

5.1 Service provision

Purposes:

room create और manage करना;
pre-entry page तक access allow करना;
organizer-based admission manage करना;
audio/video features provide करना;
translation, subtitles और translated voice features provide करना;
messages manage करना;
organizer controls manage करना;
speaking control manage करना;
participants के बीच synchronization provide करना;
room-related transactional emails भेजना।

Legal bases:

Client या user के साथ contract performance;
functional service provide करने में legitimate interests;
जहाँ World-Meeting processor है, Client instructions पर processing।

5.2 Payment, billing और tax

Purposes:

Stripe Checkout session create करना;
payment process करना;
taxes calculate करना;
receipt या invoice produce करना;
accounting evidence retain करना;
refunds manage करना;
orders और payments reconcile करना।

Legal bases:

contract performance;
legal accounting और tax obligations;
payments secure करने में legitimate interest।

5.3 Security, abuse prevention और fraud prevention

Purposes:

Site secure करना;
rooms protect करना;
unauthorized access prevent करना;
abusive behavior detect करना;
excessive requests limit करना;
tokens और secrets protect करना;
translation sessions की abusive multiplication prevent करना;
payment fraud prevent करना;
security incidents manage करना।

Legal bases:

World-Meeting, Clients और users के legitimate interests;
legal obligation जहाँ applicable हो;
contract performance।

5.4 Support, contact और incidents

Purposes:

requests का response देना;
issues diagnose करना;
reports process करना;
Service quality improve करना;
incident document करना;
user से communicate करना।

Legal bases:

contract performance या pre-contractual measures;
support provide करने में legitimate interest;
legal obligation जहाँ applicable हो।

5.5 Disputes, refunds, chargebacks और evidence

Purposes:

claims respond करना;
Stripe disputes handle करना;
terms acceptance prove करना;
service provision prove करना;
refunds manage करना;
World-Meeting rights defend करना;
fraud prevent करना;
authorities, banks, payment providers या advisors को respond करना।

Legal bases:

legal claims establish, exercise या defend करने में legitimate interest;
contract performance;
legal obligation जहाँ applicable हो।

5.6 Service improvement और technical analytics

Purposes:

creation, payment और entry flows understand करना;
reliability measure करना;
errors detect करना;
experience improve करना;
audio/video stability improve करना;
translation performance evaluate करना;
aggregated statistics produce करना।

Legal bases:

Service improve और maintain करने में legitimate interest;
consent जहाँ analytics या trackers prior consent require करते हैं।

5.7 Cookies और local storage

Purposes:

essential functions provide करना;
preferences remember करना;
access secure करना;
cookie choices retain करना;
audience measure या Site improve करना जहाँ applicable हो;
payment या requested features के लिए necessary third-party services enable करना।

Legal bases:

strictly necessary trackers के लिए technical necessity;
non-essential trackers के लिए consent।

5.8 Marketing

World-Meeting marketing communications केवल तब भेज सकता है जब appropriate legal basis मौजूद हो, including consent, existing business relationship या applicable rules के तहत permitted B2B prospecting।

Marketing communications में simple unsubscribe mechanism शामिल होना चाहिए।

6. Mandatory या optional data

Certain data Service provide करने के लिए necessary है। उदाहरण:

room identifier के बिना room found नहीं हो सकती;
visible name के बिना admission impossible हो सकता है;
language preferences के बिना translation limited हो सकती है;
billing address या checkout email के बिना payment या room recovery impossible हो सकती है;
technical data के बिना security, diagnosis या evidence limited हो सकते हैं।

जहाँ data optional हो, user उसे न देने का विकल्प चुन सकता है, लेकिन certain features unavailable या degraded हो सकते हैं।

7. Cookies, local storage और similar technologies

World-Meeting cookies, local storage, session storage, pixels, technical identifiers, logs और similar technologies use कर सकता है, जिन्हें सामूहिक रूप से « Trackers » कहा गया है।

7.1 Strictly necessary trackers

World-Meeting Site और Service operate करने के लिए strictly necessary Trackers use कर सकता है, जिसमें शामिल है:

navigation provide करना;
Site protect करना;
privacy choices remember करना;
admin या user session manage करना जहाँ applicable हो;
Stripe से return के बाद recovery token temporarily store करना;
session के दौरान room access token locally store करना;
user द्वारा received organizer code या room information locally store करना;
pre-entry, waiting room या room access enable करना;
expected experience के लिए necessary language, interface या media preferences remember करना;
forms secure करना;
abuse limit करना;
load balancing enable करना;
Stripe Checkout के माध्यम से payment enable करना;
technical errors diagnose करना।

ये Trackers user द्वारा requested Service provide करने या electronic communication enable करने के लिए necessary हैं। Applicable law जहाँ अनुमति देता है, वहाँ इनके लिए prior consent required नहीं है।

7.2 Technical trackers के examples

Configuration के आधार पर World-Meeting विशेष रूप से use कर सकता है:

organizer controls recover करने के लिए organizer code या room pointer का local storage;
protected room APIs access करने के लिए session के दौरान room access token का session storage;
Stripe से return के बाद paid room recover करने के लिए temporary checkout recovery storage;
language preference storage;
browser में media device preference storage जहाँ possible हो;
cookie choices के लिए cookie या storage;
technical security cookies या tokens;
server security और diagnostic logs;
authorized administrator द्वारा admin area use करने पर HTTP-only admin cookie।

Trackers के exact names Service versions के आधार पर बदल सकते हैं।

7.3 Stripe payment trackers

जब user Stripe Checkout के माध्यम से room pay करता है, user Stripe payment interface पर redirect हो सकता है या Stripe elements use कर सकता है।

Stripe अपने own cookies, trackers, security mechanisms, fraud prevention tools, authentication, payment, Link, 3D Secure, risk analysis या compliance technologies use कर सकता है।

ये trackers Stripe policies के अधीन हैं। World-Meeting Stripe domains या interfaces पर placed सभी trackers control नहीं करता।

Payment circumvent नहीं किया जाना चाहिए। Card data Stripe द्वारा processed होता है, World-Meeting द्वारा नहीं।

7.4 Media, WebRTC और translation trackers

Service real-time communication के लिए necessary technologies use कर सकता है, including WebRTC, LiveKit या compatible service।

ये technologies audio/video connection के लिए necessary technical information process कर सकती हैं, जैसे connection state, network quality, device, browser, WebRTC statistics, latency, errors या session identifiers।

Automated translation use होने पर technical information translation session create या maintain करने के लिए processed हो सकती है।

ये processing operations user द्वारा requested features के लिए necessary हैं।

7.5 Analytics और non-essential trackers

World-Meeting reliability, errors, media quality, checkout success, creation flows, rooms, translation capabilities और incidents समझने के लिए technical measurements use कर सकता है।

जहाँ ये measurements Service operation, security या provision के लिए strictly necessary हैं, उन्हें law द्वारा allowed limits में consent के बिना use किया जा सकता है।

जहाँ World-Meeting non-exempt audience measurement trackers, advertising trackers, marketing pixels, social network trackers या cross-site measurement use करता है, ये trackers required law के अनुसार prior consent के बाद ही activated होंगे।

World-Meeting advertising cookies, retargeting pixels, social media trackers या similar non-essential trackers को prior consent के बिना place नहीं करता जहाँ consent required हो।

7.6 Consent management

जहाँ consent required है, user को सक्षम होना चाहिए:

purposes के बारे में clear information प्राप्त करना;
Trackers accept करना;
non-essential Trackers reject करना;
relevant होने पर purpose के अनुसार choice करना;
consent किसी भी समय withdraw करना;
अपनी preferences easily access करना।

Browsing जारी रखना या silent रहना consent-subject Trackers के लिए consent नहीं माना जाएगा।

7.7 Browser settings

User अपने browser को certain cookies और local storage block, delete या limit करने के लिए configure कर सकता है।

हालांकि strictly necessary Trackers block करने से Service का normal operation बाधित हो सकता है, जैसे room creation या recovery, Stripe payment के बाद return, organizer code storage, waiting room admission, protected APIs access, language preferences, security, audio/video connection या translation।

8. AI, automated translation और transparency

World-Meeting automated translation, subtitles, translated voice और translation recap features offer कर सकता है।

ये features artificial intelligence या automated translation technologies use कर सकते हैं। वे requested translation provide करने के लिए necessary data process करते हैं, including audio, source language, target language, transcript text या technical metadata।

World-Meeting इन features का उपयोग users के संबंध में legal effects producing या similarly significantly affecting automated decisions लेने के लिए नहीं करता, GDPR के अर्थ में।

Translations, subtitles और translated voice में errors, omissions, delays, mistranslations, approximations या quality variations हो सकते हैं। इन्हें certified translations, official interpretations, professional advice या critical decision का sole basis नहीं माना जाना चाहिए।

Users और Clients medical, legal, financial, security, emergency, immigration, regulatory compliance, critical contractual negotiation या अन्य high-stakes decisions के लिए World-Meeting translations पर exclusively rely नहीं करेंगे।

Organizer और Client participants को inform करने और applicable law के तहत required consent या legal basis obtain करने के लिए responsible हैं जहाँ room automated translation, subtitles, translated voice या translation recap features use करती है।

9. Recipients, providers और subprocessors

Data आवश्यकता के अनुसार निम्न categories of recipients को accessible हो सकता है:

World-Meeting के authorized personnel या contractors;
hosting और infrastructure providers;
WebRTC और media providers, including LiveKit या compatible service;
automated translation providers, including OpenAI जहाँ translation use होती है;
payment providers, including Stripe;
transactional email providers, including SendGrid, Twilio या equivalent service जहाँ configured हो;
security, CDN, DNS, monitoring या logging providers;
database, technical analytics या observability providers जहाँ configured हों;
lawyers, accountants, insurers, auditors या advisors;
banks, card networks, Stripe, payment providers और disputes में involved entities;
administrative, judicial या regulatory authorities जहाँ law required या permitted करता हो;
Client organizer या room के लिए responsible organization, room, support, DPA या obligations compliance के लिए necessary सीमा तक।

9.1 Main provider categories

World-Meeting निम्न main provider categories use कर सकता है:

Hosting, infrastructure, VPS, cloud, DNS, CDN और network security

Provider: OVH SAS / OVHcloud for VPS and application hosting in Gravelines (GRA), France; Cloudflare for DNS, CDN, reverse proxy, tunnel and network security services.
Role: Site, API, databases, reverse proxy, storage, DNS, CDN, security और availability की hosting.
Data concerned: visit data, logs, room data, technical data, events, support data और operation के लिए necessary data.
Main location: VPS और application hosting के लिए Gravelines (GRA), France; Cloudflare services enable होने पर global edge network.
Transfer safeguards: declared production region के लिए OVH hosting France में है; Cloudflare processing उसके applicable data processing terms और transfer mechanisms, including Standard Contractual Clauses या required safeguards, द्वारा governed है।

Stripe

Provider: Stripe
Role: payment, Stripe Checkout, tax calculation जहाँ configured हो, billing, fraud prevention, authentication, dispute management और refunds.
Data concerned: transaction data, checkout email, name या legal name, billing address, country, tax ID, amount, currency, limited payment method data, Stripe identifiers, fraud और dispute signals.
Main location: European Union, United States और अन्य countries depending on Stripe services.
Status: processing के आधार पर Stripe provider, processor, independent controller या joint controller हो सकता है।
Transfer safeguards: Stripe contractual safeguards, applicable transfer mechanisms और Stripe policies.

LiveKit या compatible WebRTC service

Provider: LiveKit या configured compatible service
Role: WebRTC infrastructure, media room, audio, video, screen sharing, media tracks का publication और subscription.
Data concerned: real-time media streams, room या participant identifiers, connection metadata, technical statistics, network quality और error logs.
Main location: provider region या configuration के अनुसार.
Transfer safeguards: provider DPA, applicable transfer mechanisms और available region settings.

OpenAI या configured automated translation provider

Provider: OpenAI या configured automated translation provider
Role: automated real-time translation, transcription, subtitles, translated voice या translation sessions processing.
Data concerned: translation के लिए necessary audio, text या transcript, source और target languages, session metadata और operation के लिए necessary technical information.
Main location: provider और configuration के अनुसार.
Transfer safeguards: provider business/API terms, DPA और applicable transfer mechanisms.
Note: translation features certified translation या official interpretation के रूप में use नहीं किए जाने चाहिए।

Transactional email provider

Provider: SendGrid, Twilio या configured email provider
Role: transactional emails भेजना, including room-ready emails, start links, invitation links, organizer codes, duration और start window information.
Data concerned: email address, transactional content, technical sending identifiers, delivery status, errors या bounces.
Main location: provider और configuration के अनुसार.
Transfer safeguards: provider DPA और applicable transfer mechanisms.

Database, cache, technical analytics और observability

Provider: self-hosted PostgreSQL, Redis और ClickHouse on the production VPS, unless managed provider configured later.
Role: rooms, participants, preferences, floor state, messages, subtitles, leases, orders, analytics events, evidence और technical logs का storage.
Data concerned: operational Service data, technical data, commercial data, minimized evidence, metrics और events.
Main location: Gravelines (GRA), France.
Transfer safeguards: declared production VPS पर France में hosted, access control, minimization और encryption measures के साथ; यदि later managed provider या non-EU/EEA region use हो, तो applicable transfer mechanism use से पहले documented होना चाहिए।

Professional service providers

Providers: lawyers, accountants, auditors, insurers, banks, advisors, collection या defense providers.
Role: accounting, tax, compliance, disputes, collection, insurance, audit और rights defense.
Data concerned: relevant files के लिए strictly necessary data, including orders, invoices, payments, evidence, disputes और support exchanges.
Main location: provider के अनुसार.
Transfer safeguards: professional contracts, confidentiality obligations और professional secrecy जहाँ applicable हो।

9.2 Client’s own providers

Client World-Meeting के साथ parallel में अपने own tools या services use कर सकता है, including browser, operating system, recording tool, screenshot tool, email, calendar, proxy, VPN, corporate network या security solution।

ये tools World-Meeting के subprocessors नहीं हैं। Client इनके compliance के लिए responsible रहता है।

9.3 Providers में changes

World-Meeting Service provide, secure, improve या maintain करने के लिए provider add, replace या remove कर सकता है।

जहाँ change business Clients की ओर से processed data के important subprocessor से संबंधित हो, World-Meeting Clients को Privacy Policy या provider list update करके, Site notice, email या reasonable means से inform कर सकता है।

Client DPA में set conditions के तहत legitimate data protection grounds पर change object कर सकता है।

10. International transfers

World-Meeting international audience, including European Union, United States और Asia को target करता है। कुछ providers या recipients European Union या European Economic Area के बाहर स्थित हो सकते हैं।

जहाँ personal data ऐसे country में transfer होता है जिसे adequacy decision benefit नहीं देता, World-Meeting required होने पर appropriate safeguards implement करता है, including Standard Contractual Clauses, Data Privacy Framework जहाँ available और applicable हो, supplementary measures, encryption, pseudonymization, minimization या providers से contractual commitments।

User applicable safeguards के बारे में reasonable information privacy contact address के माध्यम से request कर सकता है।

11. Retention periods

World-Meeting data को limited period तक store करता है, purpose, data nature, room status, legal obligations, security needs और dispute की existence के अनुसार।

Indicatively:

Site visit data और technical logs: security, diagnosis और abuse prevention के लिए necessary short duration, unless incident या dispute हो।
Cookie choices: user choice retain करने के लिए limited duration, फिर applicable regulations के अनुसार renewal या deletion।
Contact और support requests: request process करने की duration, फिर evidence और follow-up के लिए limited archiving, unless legitimate objection या contrary obligation हो।
Free room data: room life के दौरान stored, फिर operational retention policy के अनुसार deleted या purged।
Paid room operational data: room life के दौरान stored, फिर configured operational retention period के अनुसार archived, minimized या deleted, unless dispute लागू हो।
Room messages: room और applicable operational retention से tied limited retention; World-Meeting permanent archiving service नहीं है।
Subtitles और translation recaps: display, synchronization, late joiners और active room के लिए temporary retention, फिर room rules के अनुसार deletion या purging, unless dispute हो।
Commercial data और paid orders: accounting, tax, audit, evidence और legal obligations के लिए necessary periods तक retained, जो applicable legal retention periods तक extend हो सकते हैं।
Stripe evidence, refund, fraud या dispute data: dispute, chargeback, audit, fraud या rights defense handle करने के लिए necessary period तक retained।
Raw technical analytics data: limited retention, default configuration में 365 days तक हो सकती है, unless dispute से connected copy या retention हो।
Litigation hold data: dispute, investigation, chargeback, legal obligation या evidence need justify करने तक extended retention।
Secrets, tokens और keys: architecture allow करने पर clear text में retain नहीं होते; case के अनुसार hashed, encrypted या temporary form में stored।

Certain data anonymized या aggregated हो सकते हैं ताकि वे किसी person को identify न करें।

12. Security

World-Meeting data protect करने के लिए reasonable technical और organizational measures implement करता है, configuration के अनुसार:

TLS encryption in transit;
access tokens, organizer secrets और admission tokens का hashed storage जहाँ possible हो;
certain secrets या sensitive data का encryption जहाँ configured हो;
translation secrets को short-lived temporary secrets तक limit करना;
API keys server-side रखना;
admin access control;
rate limiting;
critical events logging;
runtime और commercial statuses की separation;
pending, cancelled या refunded rooms का blocking;
views और exports में IP evidence minimization;
exports में secrets deletion या masking;
limited retention;
monitoring, supervision और vulnerability correction;
data access को need-to-know persons तक restrict करना।

No electronic transmission या storage absolutely secure guarantee नहीं किया जा सकता। User अपने links, organizer codes, devices, browsers, email inboxes और networks protect करेगा।

13. Sensitive data

World-Meeting sensitive data process करने के लिए designed नहीं है, including health data, biometric data for unique identification, criminal offense data, highly sensitive financial data outside Stripe, children’s data, protected secrets या specific regulated regimes के अधीन information।

Users ऐसे data को Service के माध्यम से transmit नहीं करेंगे जब तक उनके पास appropriate legal basis, authorizations और जहाँ necessary हो World-Meeting के साथ specific written agreement न हो।

यदि sensitive data user द्वारा room, message, report, screen share, audio stream या translation में voluntarily communicated होते हैं, user या Client organizer responsible रहता है।

14. Data subject rights

Applicable regulations, including European Union में located persons या GDPR-subject processing के लिए GDPR, के अनुसार persons के पास निम्न rights हो सकते हैं:

right of access;
right to rectification;
right to erasure;
right to restriction of processing;
right to object;
right to data portability;
consent-based processing पर consent withdraw करने का right;
French law लागू होने पर death के बाद data के fate के संबंध में instructions define करने का right;
supervisory authority, including France में CNIL, के समक्ष complaint lodge करने का right।

इन rights exercise करने के लिए user इस Privacy Policy में indicated address पर World-Meeting से contact कर सकता है।

World-Meeting requester identity verify करने, relevant data locate करने और unauthorized person को data communicate करने से बचने के लिए reasonable information request कर सकता है।

जहाँ World-Meeting business Client के लिए processor के रूप में act करता है, World-Meeting request Client को forward कर सकता है या instructions request कर सकता है, unless direct legal obligation otherwise provides।

Certain rights limited हो सकते हैं जहाँ retention legal obligation comply करने, legal claims establish या defend करने, fraud prevent करने, dispute handle करने, Service security protect करने या other persons के rights respect करने के लिए necessary हो।

15. EU के बाहर privacy rights

Residence country या state के आधार पर, including certain U.S. states या Asia countries, persons के पास additional rights हो सकते हैं, जैसे collected data categories जानने का right, deletion right, correction right, certain sales या sharing of data से opt out करने का right, sensitive data use limit करने का right, right exercise करने पर discrimination न होने का right या appeal right।

World-Meeting ordinary meaning में personal data sell नहीं करता। यदि local regulation « sale » या « sharing » को broadly define करता है, World-Meeting applicable requests relevant law के अनुसार handle करेगा।

Concerned persons अपने local rights exercise करने के लिए World-Meeting से contact कर सकते हैं। World-Meeting applicable regulation द्वारा required extent तक respond करेगा।

16. Minors

World-Meeting professional या organizational use के लिए intended है और children के लिए intended नहीं है।

Minors service का उपयोग केवल legal representative, institution, employer, educational supervisor या authorized organization की responsibility के अंतर्गत कर सकते हैं, जहाँ applicable law अनुमति देता है।

यदि World-Meeting को पता चलता है कि minor ने appropriate authorization के बिना data provide किया है, World-Meeting relevant data को delete या restrict कर सकता है जहाँ possible और appropriate हो।

17. Privacy Policy में changes

World-Meeting इस Privacy Policy को Service, law, providers, processing operations या security में changes reflect करने के लिए modify कर सकता है।

Applicable version वह है जो use के समय Site पर published है, unless order या specific agreement में अन्यथा stated हो।

Substantial change होने पर World-Meeting users को reasonable means से inform कर सकता है।

18. Privacy contact

इस Privacy Policy या rights exercise से संबंधित किसी भी question के लिए:

Privacy contact: [email protected]
General contact: [email protected]
Postal address: 3 Impasse Denis Papin, 44310 Saint-Philbert-de-Grand-Lieu, France

European Union में located persons अपनी competent supervisory authority, including France में CNIL, के समक्ष complaint भी lodge कर सकते हैं।