गोपनीयता नीति
अंतिम अपडेट: 12 जून 2026 · हिंदी में पढ़ें
यह गोपनीयता नीति बताती है कि Kamiyab (एकल स्वामित्व, भारत) ("हम", "हमें", "Kamiyab") kamiyab.in के माध्यम से एकत्र की गई जानकारी को कैसे संभालता है। हम भारत के Digital Personal Data Protection (DPDP) Act, 2023 का पालन करते हैं।
1. हमें क्या आवश्यक है
Kamiyab फ्री है — हम कभी भुगतान नहीं माँगते। मॉक टेस्ट देने के लिए आप साइन इन करते हैं, या तो अपने मोबाइल नंबर से (एक one-time OTP के ज़रिए) या Google से। हम केवल वही एकत्र करते हैं जो आपको साइन इन करने और विज़िट-दर-विज़िट आपका अकाउंट बनाए रखने के लिए आवश्यक है — ठीक क्या, इसके लिए नीचे धारा 1A और 1B देखें।
एक बार साइन इन करने के बाद, आपका क्विज़ इतिहास, स्कोर और स्ट्रीक हमारे सर्वरों पर आपके अकाउंट में सहेजे जाते हैं ताकि वे आपके सभी डिवाइसों में सिंक रहें (सटीक फ़ील्ड के लिए धारा 2 देखें)।
1A. यदि आप Google से साइन इन करते हैं
जब आप Google के ज़रिए साइन इन करते हैं, तो हम केवल यह प्राप्त और स्टोर करते हैं: आपका नाम, ईमेल पता, प्रोफाइल फ़ोटो URL, और Google अकाउंट पहचानकर्ता। यह हमारे Cloudflare D1 डेटाबेस में एशिया-प्रशांत क्षेत्र में रखा जाता है।
हम इसका उपयोग केवल (a) आपको साइन इन करने और (b) विज़िट-दर-विज़िट आपका अकाउंट बनाए रखने के लिए करते हैं। हम आपके अकाउंट के विरुद्ध जो क्विज़ गतिविधि स्टोर करते हैं, उसके लिए धारा 2 देखें।
हम इस डेटा को Google (स्वयं प्रमाणीकरण के लिए) और Cloudflare (होस्टिंग और डेटाबेस के लिए) के अलावा किसी तीसरे पक्ष को न तो बेचते हैं और न ही साझा करते हैं।
हम आपके ब्राउज़र पर एक सेशन कुकी (__Secure-better-auth.session_token या समान) भी स्टोर करते हैं ताकि आप पेजों के बीच साइन इन बने रहें। यह HttpOnly, Secure, SameSite=Lax है। सेशन 7 दिन की निष्क्रियता के बाद समाप्त हो जाता है।
आप किसी भी समय अपने अकाउंट और उससे जुड़े सभी डेटा को हटा सकते हैं, अपने Account page से। हटाना तत्काल होता है (अकाउंट छिपा दिया जाता है, सेशन अमान्य कर दिए जाते हैं)। डेटा को हमारे डेटाबेस से 30-दिन की छूट अवधि के बाद स्थायी रूप से हटा दिया जाता है, जिस दौरान आप दोबारा साइन इन करके अकाउंट पुनः प्राप्त कर सकते हैं। स्थायी रूप से हटाने का काम एक स्वचालित दैनिक जॉब द्वारा किया जाता है — देखें धारा 7 (डेटा प्रतिधारण)।
1B. यदि आप अपने मोबाइल नंबर से साइन इन करते हैं
जब आप अपने फ़ोन से साइन इन करते हैं, तो हम अपने DLT-पंजीकृत SMS प्रदाता के ज़रिए SMS द्वारा एक one-time password (OTP) भेजते हैं और आपके अकाउंट पर आपका मोबाइल नंबर हमारे Cloudflare D1 डेटाबेस (एशिया-प्रशांत क्षेत्र) में स्टोर करते हैं। हम इसका उपयोग केवल (a) नंबर सत्यापित करने और आपको साइन इन करने और (b) विज़िट-दर-विज़िट आपका अकाउंट बनाए रखने के लिए करते हैं। ऊपर वर्णित सेशन-कुकी, डेटा-साझाकरण, और अकाउंट-हटाने की शर्तें फ़ोन साइन-इन पर भी समान रूप से लागू होती हैं।
1C. वैकल्पिक प्रोफाइल विवरण जो आप जोड़ना चुनते हैं
अपने Account page से आप वैकल्पिक रूप से अतिरिक्त विवरण जोड़ सकते हैं। Kamiyab का उपयोग करने या मॉक टेस्ट देने के लिए इनमें से कोई भी आवश्यक नहीं है — आप इन्हें स्वेच्छा से देते हैं, और आप इनमें से किसी को भी किसी भी समय संपादित या हटा सकते हैं। हम इन्हें केवल प्रत्येक के विरुद्ध सूचीबद्ध विशिष्ट उद्देश्य के लिए ही एकत्र करते हैं:
- प्रोफाइल विवरण (जन्म तिथि, लिंग, श्रेणी, लक्षित परीक्षा) — परीक्षा-फ़ॉर्म-शैली के फ़ील्ड को पहले से भरने और अनुकूलित करने के लिए। "श्रेणी" (जैसे General / OBC / SC / ST / EWS) संवेदनशील जानकारी है और केवल इसलिए स्टोर की जाती है क्योंकि आपने इसे दर्ज किया है।
- पता (पंक्ति 1/2, शहर, राज्य, पिनकोड, देश) — केवल एडमिट-कार्ड या दस्तावेज़ डिलीवरी के लिए उपयोग किया जाता है, यदि और जब यह लागू हो।
- बैंक विवरण (खाताधारक, बैंक, खाता संख्या, IFSC, शाखा, UPI ID) — केवल आपको स्कॉलरशिप, रिफ़ंड या पुरस्कार का भुगतान भेजने के लिए उपयोग किया जाता है। जब आप कोई IFSC सत्यापित करते हैं, तो हम बैंक और शाखा का नाम प्राप्त करने के लिए एक सार्वजनिक बैंक IFSC निर्देशिका (Razorpay की IFSC API) के ज़रिए उसे खोजते हैं — आपकी खाता संख्या कभी उस लुकअप को नहीं भेजी जाती।
- ईमेल / फ़ोन सत्यापन स्थिति — यदि आप अपना ईमेल सत्यापित करते हैं तो हम एक one-time कोड भेजते हैं; सत्यापन बस यह रिकॉर्ड करता है कि पता/नंबर की पुष्टि हो चुकी है।
उपरोक्त सब कुछ हमारे Cloudflare D1 डेटाबेस (एशिया-प्रशांत क्षेत्र) में रखा जाता है, जो इन्फ्रास्ट्रक्चर स्तर पर rest पर एन्क्रिप्टेड है। हम इसे न तो बेचते हैं और न ही साझा करते हैं, इसे कभी सार्वजनिक रूप से नहीं दिखाया जाता, और यह आपके डेटा एक्सपोर्ट में शामिल होता है और जब आप अपना अकाउंट हटाते हैं तो हटा दिया जाता है (धारा 4 और 7)। आप किसी भी अलग फ़ील्ड को खाली करके और सहेजकर साफ़ कर सकते हैं।
2. आपकी क्विज़ गतिविधि (हमारे सर्वरों पर संग्रहीत)
जब आप कोई मॉक पूरा करते हैं, तो हम उस प्रयास को अपने Cloudflare D1 डेटाबेस (एशिया-प्रशांत क्षेत्र) में आपके अकाउंट में सहेजते हैं। प्रत्येक सहेजे गए प्रयास में शामिल है: परीक्षा, टॉपिक, मोड, आपका स्कोर और कुल, प्रत्येक सवाल पर आपका आत्मविश्वास (sure / maybe / guess), आपने किन सवालों को समीक्षा के लिए चिह्नित किया, टेस्ट के दौरान टैब-स्विच की संख्या, और टाइमस्टैम्प। हम आपकी दैनिक स्ट्रीक भी स्टोर करते हैं। यदि आपने अकाउंट बनाने से पहले साइन आउट रहते हुए अभ्यास किया था, तो वह स्थानीय रूप से सहेजा गया इतिहास पहली बार साइन इन करने पर आपके अकाउंट में अपलोड कर दिया जाता है।
त्वरित/ऑफ़लाइन एक्सेस के लिए एक प्रति आपके ब्राउज़र में भी रखी जा सकती है, लेकिन हमारे सर्वरों पर आपका अकाउंट ही सत्य का स्रोत है। आप इसे किसी भी समय अपने Account page से हटा सकते हैं (देखें धारा 1A)।
3. सवाल कहाँ से आते हैं
क्विज़ के सवाल रनटाइम पर AI द्वारा नहीं बनाए जाते। हर सवाल एक स्थिर, वर्ज़न-नियंत्रित प्रश्न बैंक से परोसा जाता है जिसे हम खुद बनाए रखते हैं — जो संबंधित परीक्षा के previous-year question (PYQ) पेपरों से तैयार किया जाता है और प्रकाशित करने से पहले विषय-विशेषज्ञों द्वारा जाँचा जाता है। यह बैंक हमारी git रिपॉज़िटरी में रहता है और वही सवाल सभी को परोसे जाते हैं। कोई प्रॉम्प्ट नहीं, कोई AI कॉल नहीं, प्रति-उपयोगकर्ता कोई जेनरेशन नहीं।
3A. AI-सहायता प्राप्त कमज़ोर-टॉपिक विश्लेषण (वैकल्पिक, आगामी)
Kamiyab में एक AI-सहायता प्राप्त मिस्टेक मैप फ़ीचर शामिल है (या जल्द ही शामिल होगा) जो आपके हाल के क्विज़ प्रयासों का विश्लेषण करके उन टॉपिकों को सामने लाता है जिनमें आप बार-बार गलती करते हैं, और उन कमियों पर केंद्रित अभ्यास सुझाता है। इस विश्लेषण के इनपुट आपके प्रयासों के सारांश हैं (टॉपिक, स्कोर, टाइमस्टैम्प) — वही प्रयास डेटा जो आपके अकाउंट में संग्रहीत है। हम AI अनुरोध में आपका नाम, ईमेल, या कोई अन्य व्यक्तिगत पहचानकर्ता शामिल नहीं करते, और जवाब लौटाए जाने के बाद अनुरोध को हमारे द्वारा नहीं रखा जाता।
3B. AI मेंटर (Expert चैट)
मिस्टेक मैप में एक वैकल्पिक AI मेंटर शामिल है (जो “Rohit Sir” जैसे किसी मित्रवत शिक्षक नाम के साथ दिखाया जाता है) जिससे आप व्यक्तिगत अध्ययन मार्गदर्शन के लिए चैट कर सकते हैं। जब आप इसका उपयोग करते हैं, तो हम AI को आपका पहला नाम और आपके मिस्टेक मैप डेटा का एक सारांश भेजते हैं (आप किन विषयों और अवधारणाओं में गलती कर रहे हैं, आपकी सटीकता और स्ट्रीक) ताकि मार्गदर्शन आपके वास्तविक प्रदर्शन पर आधारित हो। जवाब AI-जनित हैं; मेंटर का नाम एक प्रदर्शन लेबल है, कोई वास्तविक व्यक्ति नहीं।
भारत के DPDP Act के तहत इस डेटा की रक्षा के लिए, कोई भी संदेश जो आपकी व्यक्तिगत जानकारी ले जाता है, केवल उन AI प्रदाताओं को भेजा जाता है जो हमारे द्वारा भेजे गए डेटा पर अपने मॉडल को प्रशिक्षित नहीं करते (वर्तमान में Cloudflare Workers AI, Groq, और Anthropic)। सामान्य सवाल जिनमें कोई व्यक्तिगत डेटा नहीं होता (उदाहरण के लिए किसी परीक्षा के सिलेबस के बारे में पूछना) प्रदाताओं के व्यापक समूह का उपयोग कर सकते हैं। हम इस डेटा को कभी नहीं बेचते, और हम AI से कभी समाचार, परिणाम, या लिंक गढ़ने के लिए नहीं कहते।
आपका चैट इतिहास आपके अकाउंट में संग्रहीत होता है ताकि मेंटर पिछली बातचीत याद रख सके। आप इसे अपना अकाउंट हटाकर साफ़ कर सकते हैं (नीचे डेटा प्रतिधारण देखें), जो आपके चैट इतिहास, गतिविधि, और प्रयास डेटा को हटा देता है।
4. सर्वर लॉग
हमारा होस्टिंग प्रदाता (Cloudflare) सुरक्षा और दुरुपयोग रोकथाम के लिए एक सीमित अवधि तक मानक सर्वर लॉग (IP पता, यूज़र एजेंट, अनुरोध पथ, टाइमस्टैम्प) बनाए रखता है। हम इन लॉग का उपयोग अलग-अलग उपयोगकर्ताओं की पहचान करने के लिए नहीं करते। अलग से, हम साइन-इन/साइन-अप घटनाओं का एक सुरक्षा ऑडिट लॉग (उपयोगकर्ता आईडी, IP पता, यूज़र एजेंट) 1 वर्ष तक रखते हैं (सुरक्षा लॉग के लिए DPDP Rules द्वारा आवश्यक न्यूनतम) — देखें धारा 7।
5. कुकीज़, सहमति और एनालिटिक्स
आपकी पहली विज़िट पर हम तीन वैकल्पिक श्रेणियों के साथ एक सहमति बैनर दिखाते हैं — Analytics (Microsoft Clarity), Advertising (Google AdSense), और Marketing (Meta Pixel)। इनमें से कोई भी तब तक लोड नहीं होता जब तक आप ऑप्ट इन न करें; "केवल आवश्यक" हर ट्रैकर को बंद रखता है जबकि लॉगिन और प्रगति-सहेजना पूरी तरह काम करते रहते हैं। आप फ़ुटर में "कुकीज़ प्राथमिकताएं" लिंक के ज़रिए किसी भी समय अपनी पसंद बदल या वापस ले सकते हैं।
यदि आप Analytics की अनुमति देते हैं, तो हम यह समझने के लिए Microsoft Clarity का उपयोग करते हैं कि विज़िटर साइट का उपयोग कैसे करते हैं — वे कौन-से पेज देखते हैं, कहाँ क्लिक करते हैं, और कहाँ अटक जाते हैं — ताकि हम इसे बेहतर बना सकें। Clarity सेशन रिकॉर्डिंग (पेज इंटरैक्शन के रीप्ले) सहित उपयोग डेटा कैप्चर करता है और कुकीज़ सेट कर सकता है या डिवाइस पहचानकर्ताओं का उपयोग कर सकता है; आपके द्वारा टाइप किया गया टेक्स्ट और संवेदनशील ऑन-स्क्रीन सामग्री डिफ़ॉल्ट रूप से मास्क कर दी जाती है। साइन-इन किए हुए उपयोगकर्ताओं के लिए, रिकॉर्डिंग आपके अकाउंट आईडी से जुड़ी होती हैं। Microsoft इस डेटा को Microsoft Privacy Statement में वर्णित तरीके से संसाधित करता है। हम इसका उपयोग केवल Kamiyab को बेहतर बनाने के लिए करते हैं और इसे नहीं बेचते।
6. विज्ञापन
यदि आप सहमति बैनर में Advertising की अनुमति देते हैं, तो हम कुछ कंटेंट पेजों (जैसे ब्लॉग और समाचार पेज) पर विज्ञापन दिखाने के लिए Google AdSense का उपयोग करते हैं। Google और उसके विज्ञापन साझेदार विज्ञापन परोसने और मापने के लिए कुकीज़ या डिवाइस पहचानकर्ताओं का उपयोग कर सकते हैं। आप Google Ads & privacy पेज पर समीक्षा और नियंत्रण कर सकते हैं कि Google इस डेटा का उपयोग कैसे करता है। हम क्विज़ या रिज़ल्ट स्क्रीन पर विज्ञापन नहीं लगाते।
6A. Meta Pixel और Conversions API
यदि आप सहमति बैनर में Marketing की अनुमति देते हैं, तो हम यह मापने के लिए Meta (Facebook) Pixel का उपयोग करते हैं कि Facebook और Instagram पर हमारे विज्ञापन कितने अच्छे से काम करते हैं। यह पिक्सेल फ़र्स्ट-पार्टी कुकीज़ (_fbp, _fbc) सेट करता है और पेज व्यू और साइन-अप जैसी घटनाओं को Meta को रिपोर्ट करता है। उच्च-मूल्य वाली घटनाओं के लिए हम Meta की Conversions API के ज़रिए एक सर्वर-साइड प्रति भी भेजते हैं, जिसमें आपका ईमेल और फ़ोन नंबर हैश किए हुए (SHA-256) रूप में शामिल होता है — कभी सादे टेक्स्ट के रूप में नहीं — आपके IP पते और ब्राउज़र यूज़र-एजेंट के साथ, ताकि Meta घटनाओं को डी-डुप्लिकेट कर सके। Meta इस डेटा को Meta Privacy Policy में वर्णित तरीके से संसाधित करता है। यदि आप Marketing के लिए ऑप्ट इन नहीं करते, तो इनमें से कुछ नहीं होता।
7. डेटा प्रतिधारण
हम व्यक्तिगत डेटा को केवल तब तक रखते हैं जब तक वह उस उद्देश्य की पूर्ति करता है जिसके लिए आपने हमें दिया था, जिसके बाद एक स्वचालित दैनिक जॉब उसे स्थायी रूप से हटा देता है:
- अकाउंट और क्विज़ डेटा — तब तक रखा जाता है जब तक आप अपना अकाउंट न हटाएँ; 30-दिन की पुनर्प्राप्ति छूट अवधि के बाद स्थायी रूप से मिटा दिया जाता है।
- लॉगिन सेशन — 7 दिन की निष्क्रियता के बाद समाप्त हो जाते हैं; समाप्त सेशन प्रतिदिन हटा दिए जाते हैं।
- OTP कोड — 10 मिनट के लिए मान्य; समाप्त कोड प्रतिदिन हटा दिए जाते हैं।
- सुरक्षा ऑडिट लॉग (साइन-इन/साइन-अप घटनाएँ) — 1 वर्ष तक रखा जाता है (DPDP Rules की सुरक्षा-लॉग न्यूनतम), फिर प्रतिदिन हटा दिया जाता है।
- Cloudflare सर्वर लॉग — सुरक्षा और दुरुपयोग रोकथाम के लिए Cloudflare द्वारा एक सीमित अवधि तक रखे जाते हैं।
8. DPDP Act के तहत आपके अधिकार
आपको अधिकार है: अपने डेटा तक पहुँच का, उसे सुधारने का, उसे मिटाने का, और सहमति वापस लेने का। अपने Account page पर आप कर सकते हैं: हम आपके बारे में जो कुछ भी रखते हैं उसकी एक प्रति डाउनलोड करना ("Download my data"), अपना प्रदर्शन नाम संपादित करना, और अपना अकाउंट और उससे जुड़ी हर चीज़ हटाना (आपकी पहचान के साथ-साथ हर सहेजा गया प्रयास और स्ट्रीक)। ट्रैकिंग सहमति फ़ुटर में "कुकीज़ प्राथमिकताएं" के ज़रिए किसी भी समय वापस ली जा सकती है। अपना ईमेल या फ़ोन नंबर सुधारने के लिए, या किसी अन्य डेटा-संबंधी अनुरोध के लिए, official@kamiyab.in पर ईमेल करें — हम सभी अनुरोधों का जवाब DPDP Rules द्वारा आवश्यक 90-दिन की अवधि के भीतर ही देते हैं।
आपको एक व्यक्ति (उदाहरण के लिए, किसी परिवार के सदस्य) को नामांकित करने का भी अधिकार है, जो आपकी मृत्यु होने या स्वयं कार्य करने में असमर्थ होने पर आपकी ओर से इन अधिकारों का प्रयोग कर सके (धारा 14, DPDP Act)। किसी नामिती को पंजीकृत या बदलने के लिए, विषय "Nominee" के साथ official@kamiyab.in पर ईमेल करें।
9. शिकायत निवारण
यदि आपको लगता है कि हमने आपके व्यक्तिगत डेटा को गलत तरीके से संभाला है, तो विषय पंक्ति "Grievance" के साथ हमारे शिकायत संपर्क को official@kamiyab.in पर लिखें। हम शिकायतों को 72 घंटे के भीतर स्वीकार करते हैं और उन्हें 30 दिन के भीतर हल करने का लक्ष्य रखते हैं। यदि आप हमारे जवाब से संतुष्ट नहीं हैं, तो आप DPDP Act, 2023 के तहत प्रदान किए गए अनुसार भारत का डेटा संरक्षण बोर्ड (Data Protection Board of India) तक मामला बढ़ा सकते हैं।
10. आयु की आवश्यकता
Kamiyab 18 वर्ष और उससे अधिक आयु के उपयोगकर्ताओं के लिए है — जिन सरकारी परीक्षाओं की हम सेवा करते हैं (SSC, UPSC, बैंकिंग, रेलवे) उनके लिए उम्मीदवारों का कम से कम 18 वर्ष का होना आवश्यक है। अकाउंट बनाकर आप पुष्टि करते हैं कि आप 18 वर्ष या उससे अधिक आयु के हैं। हम जानबूझकर 18 वर्ष से कम आयु के किसी भी व्यक्ति से व्यक्तिगत डेटा एकत्र नहीं करते; यदि हमें पता चलता है कि कोई अकाउंट 18 वर्ष से कम आयु के व्यक्ति का है, तो हम उसे हटा देंगे। ऐसे किसी अकाउंट की सूचना देने के लिए, official@kamiyab.in पर ईमेल करें।
11. इस नीति में बदलाव
जब हमारी प्रथाएँ बदलेंगी तो हम इस पेज को अपडेट करेंगे। शीर्ष पर दी गई "अंतिम अपडेट" तिथि नवीनतम संशोधन को दर्शाती है।
12. संपर्क
Kamiyab (एकल स्वामित्व, भारत)। official@kamiyab.in