Star111 इंडिया प्राइवेसी पॉलिसी। सुरक्षित डेटा और DPDP कम्प्लायंस
डेटा फिडुशियरी जिम्मेदारी और कानूनी ढांचा
Star111 India में, हम स्वीकार करते हैं कि आधुनिक डिजिटल अर्थव्यवस्था में, व्यक्तिगत डेटा सबसे संवेदनशील संपत्ति है जो एक खिलाड़ी के पास होती है। हमारी गोपनीयता नीति केवल एक औपचारिकता नहीं है; यह हमारा “डेटा संविधान” है। भारतीय उपमहाद्वीप के भीतर संचालित एक प्रमुख गेमिंग प्लेटफॉर्म के रूप में, हम डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) अधिनियम, 2023 के तहत एक डेटा फिडुशियरी के रूप में कार्य करते हैं।
हम “उद्देश्य सीमा” (Purpose Limitation) के सिद्धांत का कड़ाई से पालन करते हैं। इसका अर्थ है कि हम केवल विश्व स्तरीय गेमिंग अनुभव प्रदान करने, कर अनुपालन (TDS) के लिए आपकी पहचान सत्यापित करने और धोखाधड़ी वाली गतिविधियों को रोकने के लिए आवश्यक डेटा एकत्र करते हैं। हमारा बुनियादी ढांचा MeitY (इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय) द्वारा निर्धारित दिशानिर्देशों के अनुरूप है ताकि यह सुनिश्चित किया जा सके कि भारतीय खिलाड़ियों का डेटा सुरक्षित, स्थानीय सीमाओं के भीतर रहे।
1.1 एकत्रित डेटा की श्रेणियां
एक सुरक्षित पारिस्थितिकी तंत्र बनाए रखने के लिए, हम जानकारी की कई श्रेणियां एकत्र करते हैं:
- पहचान डेटा: पूर्ण कानूनी नाम, जन्म तिथि और लिंग।
- KYC क्रेडेंशियल: आयकर और PMLA अनुपालन के लिए मास्क किया हुआ आधार विवरण और पैन कार्ड की जानकारी।
- वित्तीय डेटा: UPI वर्चुअल प्राइवेट एड्रेस (VPA), IMPS के लिए बैंक खाता लॉग और लेनदेन इतिहास।
- तकनीकी मेटाडेटा: आईपी पते, डिवाइस आईडी और जियोलोकेशन डेटा (तेलंगाना या आंध्र प्रदेश जैसे प्रतिबंधित राज्यों से पहुंच को रोकने के लिए आवश्यक)।
डेटा उपयोग और वैधानिक अनुपालन
Star111 India द्वारा एकत्र किए गए डेटा का प्रत्येक बाइट एक वैधानिक या कार्यात्मक उद्देश्य पूरा करता है। हम तीसरे पक्ष के विपणनकर्ताओं को खिलाड़ी का डेटा नहीं बेचते हैं। प्रकटीकरण केवल उन जांचे-परखे भागीदारों के साथ होता है जो आपकी गेमिंग यात्रा को सुगम बनाते हैं।
डेटा प्रोसेसिंग और नियामक लिंक
| डेटा प्रकार | प्राथमिक उपयोग का मामला | वैधानिक ढांचा |
|---|---|---|
| KYC पहचानकर्ता | आयु सत्यापन और मनी लॉन्ड्रिंग की रोकथाम। | FIU-India (PMLA) |
| लेनदेन रिकॉर्ड | 30% TDS कटौती और भुगतान पारदर्शिता। | आयकर विभाग |
| व्यवहार संबंधी लॉग | जिम्मेदार गेमिंग (नशा-विरोधी निगरानी)। | EGF मानक |
इंटरएक्टिव डेटा सुरक्षा विज़ुअलाइज़र: Shield-111 प्रोटोकॉल
Star111 India में, हम केवल डेटा स्टोर नहीं करते हैं; हम इसे सुदृढ़ (fortify) करते हैं। हमारा सुरक्षा ढांचा “जीरो ट्रस्ट” फ्रेमवर्क पर बनाया गया है, जो यह सुनिश्चित करता है कि जानकारी के प्रत्येक टुकड़े को सिस्टम में प्रवेश करने के क्षण से ही एक महत्वपूर्ण संपत्ति के रूप में माना जाए।
हम 256-बिट कुंजियों के साथ उन्नत एन्क्रिप्शन मानक (AES) का उपयोग करते हैं — जो संवेदनशील डेटा को सुरक्षित करने के लिए वैश्विक स्तर पर स्वर्ण मानक के रूप में मान्यता प्राप्त एक सैन्य-ग्रेड सममित एन्क्रिप्शन एल्गोरिदम है। जब आपका डेटा हमारे विकेंद्रीकृत भारतीय सर्वरों में “विश्राम” (at rest) पर होता है, तो यह इन 256-बिट कुंजियों द्वारा सुरक्षित होता है, जिससे अनधिकृत पहुंच गणितीय रूप से असंभव हो जाती है।
इसके अलावा, “पारगमन” (in transit) डेटा (आपके स्मार्टफोन और हमारे बुनियादी ढांचे के बीच सूचना की आवाजाही) के लिए, हम SSL/TLS 1.3 प्रोटोकॉल तैनात करते हैं। यह ट्रांसपोर्ट लेयर सिक्योरिटी प्रोटोकॉल के सबसे आधुनिक और सुरक्षित संस्करण का प्रतिनिधित्व करता है, जो पुराने क्रिप्टोग्राफिक एल्गोरिदम को समाप्त करता है और “मैन-इन-द-मिडल” हमलों के जोखिम को काफी कम करता है। नीचे हमारे मालिकाना Shield-111 एन्क्रिप्शन प्रवाह का एक संवादात्मक प्रदर्शन है, जो दिखाता है कि कैसे आपका कच्चा डेटा नेटवर्क पर प्रसारित होने से पहले तुरंत “सिफरटेक्स्ट” (Ciphertext) में बदल दिया जाता है।
| श्रेणी | उद्देश्य | वैधानिक प्राधिकरण |
|---|---|---|
| पहचान (KYC) | धोखाधड़ी और AML रोकथाम | FIU-India |
| वित्तीय लॉग | TDS और कर अनुपालन | आयकर विभाग |
आपके अधिकार और डेटा सुरक्षा अधिकारी
DPDP अधिनियम 2023 के तहत, भारतीय खिलाड़ियों को अपने डेटा तक पहुंचने, उसे सुधारने और मिटाने का अधिकार है। हम सुनिश्चित करते हैं कि इन “डेटा प्रिंसिपल” अधिकारों का अनुरोध के 72 घंटों के भीतर सम्मान किया जाए।
उपयोगकर्ता अधिकार और समाधान समयसीमा
| खिलाड़ी का अधिकार | विवरण | कार्रवाई का समय |
|---|---|---|
| मिटाने का अधिकार | सभी व्यक्तिगत डेटा को हटाने का अनुरोध। | तत्काल अनुरोध |
| डेटा पोर्टेबिलिटी | अपने संग्रहीत डेटा की एक प्रति प्राप्त करें। | 48 घंटे |
व्यक्तिगत डेटा के प्रकार जो हम एकत्र करते हैं
हमारे संग्रह प्रोटोकॉल तीन आवश्यक स्तरों में विभाजित हैं:
- पहचान और आयु संप्रभुता: हम आपका पूर्ण कानूनी नाम, लिंग और जन्म तिथि एकत्र करते हैं। यह केवल प्रोफाइल अनुकूलन के लिए नहीं है, बल्कि कम उम्र में जुआ खेलने को रोकने के लिए एक महत्वपूर्ण सुरक्षा उपाय है और यह सुनिश्चित करने के लिए है कि केवल कानूनी “डिजिटल नागरिक” ही हमारी लॉबी तक पहुंच सकें।
- वित्तीय अखंडता डेटा: निर्बाध और तेज़ INR भुगतान की सुविधा के लिए, हम UPI के लिए वर्चुअल प्राइवेट एड्रेस (VPA) और मास्क किए हुए बैंक खाते के विवरण एकत्र करते हैं। ये लॉग हमें यह सत्यापित करने की अनुमति देते हैं कि धनराशि वैध खाताधारक को भेजी जा रही है, जिससे तीसरे पक्ष के मनी लॉन्ड्रिंग को रोका जा सके।
- वैधानिक KYC पहचानकर्ता: आयकर अधिनियम की धारा 194BA के अनुपालन में, हमें आपके पैन कार्ड और आधार कार्ड को एकत्र और सत्यापित करना आवश्यक है। नवीनतम UIDAI दिशानिर्देशों के बाद, Star111 “आधार मास्किंग” प्रक्रिया का उपयोग करता है। इसका अर्थ है कि आपका पूरा आधार नंबर कभी भी सादे पाठ (plain text) में संग्रहीत नहीं किया जाता है; इसके बजाय, हम केवल सत्यापन उद्देश्यों के लिए पर्याप्त एक एन्क्रिप्टेड “हैश” रखते हैं, यह सुनिश्चित करते हुए कि आपका प्राथमिक सरकारी पहचानकर्ता कभी भी उजागर न हो।
डेटा श्रेणियां और वैधानिक प्रतिधारण (Statutory Retention)
सूचना प्रौद्योगिकी नियम, 2011 और DPDP अधिनियम 2023 के अनुसार, हम एक सख्त प्रतिधारण अनुसूची बनाए रखते हैं। आयकर विभाग और अन्य कानून प्रवर्तन एजेंसियों द्वारा संभावित ऑडिट को संतुष्ट करने के लिए खाता बंद होने के बाद वित्तीय रिकॉर्ड और KYC दस्तावेज न्यूनतम सात (7) वर्षों के लिए रखे जाते हैं।