Kamiyab

गोपनीयता नीति

अंतिम अपडेट: 12 जून 2026 · Read in English

यह गोपनीयता नीति बताती है कि Kamiyab (एकल स्वामित्व, भारत) ("हम", "Kamiyab") kamiyab.in के ज़रिए एकत्र की गई जानकारी को कैसे संभालता है। हम भारत के डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 का पालन करते हैं।

1. हमें क्या चाहिए

Kamiyab मुफ़्त है — हम कभी पैसे नहीं माँगते। मॉक टेस्ट देने के लिए आप या तो अपने मोबाइल नंबर (OTP के ज़रिए) से या Google से साइन-इन करते हैं। हम केवल वही जानकारी लेते हैं जो आपको साइन-इन कराने और आपका अकाउंट बनाए रखने के लिए ज़रूरी है।

साइन-इन के बाद आपका क्विज़ इतिहास, स्कोर और स्ट्रीक आपके अकाउंट में सेव होते हैं ताकि वे आपके सभी डिवाइस पर उपलब्ध रहें।

1A. Google से साइन-इन करने पर

Google से साइन-इन करने पर हम केवल आपका नाम, ईमेल पता, प्रोफ़ाइल फ़ोटो URL और Google अकाउंट पहचानकर्ता प्राप्त कर संग्रहित करते हैं। यह डेटा हमारे Cloudflare D1 डेटाबेस (एशिया-प्रशांत क्षेत्र) में रहता है।

इसका उपयोग केवल (क) आपको साइन-इन कराने और (ख) आपका अकाउंट बनाए रखने के लिए होता है। हम यह डेटा Google (प्रमाणीकरण के लिए) और Cloudflare (होस्टिंग/डेटाबेस के लिए) के अलावा किसी को नहीं बेचते या साझा नहीं करते।

आपको साइन-इन रखने के लिए हम आपके ब्राउज़र में एक सेशन कुकी रखते हैं (HttpOnly, Secure, SameSite=Lax)। यह 7 दिन की निष्क्रियता के बाद समाप्त हो जाती है।

आप अपना अकाउंट और उससे जुड़ा सारा डेटा कभी भी हटा सकते हैं अकाउंट पेज से। हटाने पर अकाउंट तुरंत छिप जाता है और सभी सेशन रद्द हो जाते हैं। 30 दिन की रिकवरी अवधि के बाद डेटा हमारे डेटाबेस से स्थायी रूप से हटा दिया जाता है (अनुभाग 7 देखें)।

1B. मोबाइल नंबर से साइन-इन करने पर

फ़ोन से साइन-इन करने पर हम अपने DLT-पंजीकृत SMS प्रदाता के ज़रिए एक OTP भेजते हैं और आपका मोबाइल नंबर आपके अकाउंट में संग्रहित करते हैं (Cloudflare D1, एशिया-प्रशांत क्षेत्र)। इसका उपयोग केवल नंबर सत्यापित कर आपको साइन-इन कराने और अकाउंट बनाए रखने के लिए होता है। ऊपर बताई गई कुकी, डेटा-साझाकरण और अकाउंट-हटाने की शर्तें फ़ोन साइन-इन पर भी समान रूप से लागू होती हैं।

1C. वैकल्पिक प्रोफ़ाइल जानकारी (जो आप ख़ुद जोड़ते हैं)

अपने अकाउंट पेज पर आप वैकल्पिक रूप से कुछ और जानकारी जोड़ सकते हैं। इनमें से कोई भी ज़रूरी नहीं है — आप इन्हें अपनी मर्ज़ी से देते हैं और कभी भी एडिट या डिलीट कर सकते हैं। हम हर जानकारी सिर्फ़ नीचे बताए गए ख़ास मक़सद के लिए लेते हैं:

  • प्रोफ़ाइल (जन्म तिथि, लिंग, श्रेणी, टारगेट परीक्षा) — परीक्षा-फ़ॉर्म जैसी फ़ील्ड को पहले से भरने के लिए। "श्रेणी" (जैसे General / OBC / SC / ST / EWS) संवेदनशील जानकारी है और सिर्फ़ इसलिए सहेजी जाती है क्योंकि आपने ख़ुद डाली।
  • पता (लाइन 1/2, शहर, राज्य, पिनकोड, देश) — सिर्फ़ एडमिट-कार्ड या डॉक्यूमेंट डिलीवरी के लिए, अगर ज़रूरत पड़े।
  • बैंक जानकारी (खाताधारक, बैंक, खाता संख्या, IFSC, शाखा, UPI ID) — सिर्फ़ स्कॉलरशिप, रिफ़ंड या इनाम का भुगतान भेजने के लिए। IFSC वेरिफ़ाई करते समय हम बैंक और शाखा का नाम लाने के लिए एक पब्लिक IFSC डायरेक्टरी (Razorpay की IFSC API) पर देखते हैं — आपका खाता नंबर वहाँ कभी नहीं भेजा जाता।
  • ईमेल / फ़ोन वेरिफ़िकेशन स्टेटस — ईमेल वेरिफ़ाई करने पर हम एक OTP भेजते हैं; वेरिफ़ाई होने पर बस यह दर्ज होता है कि पता/नंबर कन्फ़र्म है।

ऊपर सब कुछ हमारे Cloudflare D1 डेटाबेस (एशिया-पैसिफ़िक) में रखा जाता है, जो इन्फ़्रास्ट्रक्चर स्तर पर एन्क्रिप्टेड है। हम इसे न बेचते हैं न शेयर करते हैं, यह कभी सार्वजनिक नहीं होती, यह आपके डेटा एक्सपोर्ट में शामिल होती है और अकाउंट डिलीट करने पर हट जाती है। किसी भी फ़ील्ड को ख़ाली करके सेव कर के आप उसे हटा सकते हैं।

2. आपकी क्विज़ गतिविधि (हमारे सर्वर पर)

मॉक पूरा करने पर हम वह प्रयास आपके अकाउंट में सेव करते हैं: परीक्षा, विषय, मोड, स्कोर और कुल, प्रति-प्रश्न आत्मविश्वास (sure / maybe / guess), समीक्षा के लिए चिह्नित प्रश्न, टेस्ट के दौरान टैब बदलने की संख्या, और समय। आपकी दैनिक स्ट्रीक भी सेव होती है। यदि आपने साइन-इन से पहले अभ्यास किया था, तो वह स्थानीय इतिहास पहली बार साइन-इन करने पर आपके अकाउंट में अपलोड हो जाता है।

3. प्रश्न कहाँ से आते हैं

क्विज़ के प्रश्न रनटाइम पर AI से नहीं बनते। हर प्रश्न हमारे अपने स्थिर प्रश्न-बैंक से आता है — जो उस परीक्षा के पिछले-वर्षों के प्रश्नपत्रों (PYQ) से बनाया गया है और प्रकाशन से पहले विषय-विशेषज्ञों द्वारा जाँचा गया है। सभी को एक जैसे प्रश्न मिलते हैं।

3A. AI-सहायित कमज़ोर-विषय विश्लेषण (वैकल्पिक)

Kamiyab में Mistake Map नाम की AI-सहायित सुविधा है (या जल्द होगी) जो आपके हालिया प्रयासों का विश्लेषण कर बार-बार ग़लत होने वाले विषय दिखाती है। इस विश्लेषण में केवल प्रयास-सारांश (विषय, स्कोर, समय) जाते हैं — आपका नाम, ईमेल या कोई अन्य व्यक्तिगत पहचानकर्ता AI अनुरोध में शामिल नहीं होता, और उत्तर मिलने के बाद अनुरोध हमारे पास संग्रहित नहीं रहता।

4. सर्वर लॉग

हमारा होस्टिंग प्रदाता (Cloudflare) सुरक्षा और दुरुपयोग-रोकथाम के लिए सीमित अवधि तक मानक सर्वर लॉग (IP पता, यूज़र एजेंट, अनुरोध पथ, समय) रखता है। साइन-इन/साइन-अप घटनाओं का एक सुरक्षा ऑडिट लॉग हम 1 साल रखते हैं (DPDP नियमों के अंतर्गत सुरक्षा लॉग की न्यूनतम अवधि) — अनुभाग 7 देखें।

5. कुकीज़, सहमति और एनालिटिक्स

आपकी पहली विज़िट पर हम एक सहमति बैनर दिखाते हैं जिसमें तीन वैकल्पिक श्रेणियाँ हैं — Analytics (Microsoft Clarity), Advertising (Google AdSense) और Marketing (Meta Pixel)। आपकी अनुमति के बिना इनमें से कुछ भी लोड नहीं होता; "Essential only" चुनने पर हर ट्रैकर बंद रहता है जबकि लॉगिन और प्रगति-सेविंग पूरी तरह काम करती है। आप फ़ुटर के "Cookie preferences" लिंक से कभी भी अपनी पसंद बदल या वापस ले सकते हैं।

Analytics की अनुमति देने पर हम Microsoft Clarity का उपयोग करते हैं — यह समझने के लिए कि विज़िटर साइट कैसे उपयोग करते हैं। Clarity उपयोग-डेटा कैप्चर करता है, जिसमें सेशन रिकॉर्डिंग शामिल है; आपके टाइप किए टेक्स्ट और संवेदनशील सामग्री डिफ़ॉल्ट रूप से छिपा दी जाती है। साइन-इन उपयोगकर्ताओं की रिकॉर्डिंग अकाउंट-आईडी से जुड़ी होती है। हम इसका उपयोग केवल Kamiyab को बेहतर बनाने के लिए करते हैं और इसे बेचते नहीं।

6. विज्ञापन

सहमति बैनर में Advertising की अनुमति देने पर हम कुछ कंटेंट पेजों (जैसे ब्लॉग और न्यूज़) पर Google AdSense से विज्ञापन दिखाते हैं। Google और उसके विज्ञापन साझेदार कुकीज़ या डिवाइस पहचानकर्ताओं का उपयोग कर सकते हैं। क्विज़ या रिज़ल्ट स्क्रीन पर हम विज्ञापन नहीं दिखाते।

6A. Meta Pixel और Conversions API

Marketing की अनुमति देने पर हम Meta (Facebook) Pixel का उपयोग करते हैं ताकि Facebook/Instagram पर हमारे विज्ञापनों का असर मापा जा सके। Pixel कुकीज़ (_fbp, _fbc) सेट करता है। कुछ घटनाओं की एक सर्वर-साइड कॉपी Meta की Conversions API से भी जाती है, जिसमें आपका ईमेल और फ़ोन नंबर हैश किए हुए (SHA-256) रूप में — कभी सादे टेक्स्ट में नहीं — तथा IP पता और ब्राउज़र यूज़र-एजेंट शामिल होते हैं। Marketing की अनुमति न देने पर इनमें से कुछ भी नहीं होता।

7. डेटा प्रतिधारण

हम व्यक्तिगत डेटा केवल उतने समय रखते हैं जितना उसके उद्देश्य के लिए ज़रूरी है; उसके बाद एक स्वचालित दैनिक प्रक्रिया उसे स्थायी रूप से हटा देती है:

  • अकाउंट और क्विज़ डेटा — अकाउंट हटाने तक; 30-दिन की रिकवरी अवधि के बाद स्थायी रूप से मिटा दिया जाता है।
  • लॉगिन सेशन — 7 दिन की निष्क्रियता पर समाप्त; समाप्त सेशन रोज़ हटाए जाते हैं।
  • OTP कोड — 10 मिनट तक वैध; समाप्त कोड रोज़ हटाए जाते हैं।
  • सुरक्षा ऑडिट लॉग — 1 साल (DPDP नियमों की न्यूनतम अवधि), फिर रोज़ हटाए जाते हैं।
  • Cloudflare सर्वर लॉग — सुरक्षा हेतु सीमित अवधि तक Cloudflare के पास।

8. DPDP अधिनियम के अंतर्गत आपके अधिकार

आपको अधिकार है: अपने डेटा तक पहुँच, उसका सुधार, उसे मिटाना, और सहमति वापस लेना अकाउंट पेज पर आप: अपना पूरा डेटा डाउनलोड कर सकते हैं ("Download my data"), अपना प्रदर्शित नाम बदल सकते हैं, और अपना अकाउंट हटा सकते हैं। ट्रैकिंग सहमति फ़ुटर के "Cookie preferences" से कभी भी वापस ली जा सकती है। ईमेल/फ़ोन नंबर के सुधार या किसी अन्य अनुरोध के लिए official@kamiyab.in पर लिखें — हम DPDP नियमों की 90-दिन सीमा से काफ़ी पहले जवाब देते हैं।

आपको नॉमिनी बनाने का भी अधिकार है — कोई व्यक्ति (जैसे परिवार का सदस्य) जो आपकी मृत्यु या असमर्थता की स्थिति में आपकी ओर से ये अधिकार इस्तेमाल कर सके (DPDP अधिनियम, धारा 14)। नॉमिनी दर्ज करने या बदलने के लिए "Nominee" विषय के साथ official@kamiyab.in पर लिखें।

9. शिकायत निवारण

यदि आपको लगता है कि हमने आपके व्यक्तिगत डेटा को ग़लत तरीके से संभाला है, तो "Grievance" विषय के साथ official@kamiyab.in पर लिखें। हम शिकायत की पावती 72 घंटे में देते हैं और उसे 30 दिनों में सुलझाने का प्रयास करते हैं। संतुष्ट न होने पर आप DPDP अधिनियम, 2023 के अंतर्गत भारतीय डेटा संरक्षण बोर्ड में शिकायत कर सकते हैं।

10. आयु आवश्यकता

Kamiyab 18 वर्ष और उससे अधिक आयु के उपयोगकर्ताओं के लिए है — हम जिन सरकारी परीक्षाओं (SSC, UPSC, बैंकिंग, रेलवे) की तैयारी कराते हैं, उनमें न्यूनतम आयु 18 वर्ष है। अकाउंट बनाकर आप पुष्टि करते हैं कि आपकी आयु 18 या अधिक है। हम जानबूझकर 18 से कम आयु के किसी व्यक्ति का डेटा एकत्र नहीं करते; ऐसा अकाउंट पता चलने पर हम उसे हटा देंगे। ऐसे अकाउंट की सूचना official@kamiyab.in पर दें।

11. नीति में बदलाव

हमारी प्रक्रियाएँ बदलने पर हम यह पेज अपडेट करेंगे। ऊपर दी गई "अंतिम अपडेट" तिथि नवीनतम संशोधन दर्शाती है।

12. संपर्क

Kamiyab (एकल स्वामित्व, भारत)। official@kamiyab.in

नोट: किसी भी विसंगति की स्थिति में अंग्रेज़ी संस्करण मान्य होगा।