Skip to content
399apps.com logo 399apps.com
डेमो देखें
क़ानूनी

गोपनीयता नीति

अंतिम बार अद्यतन: 2026-06-01

यह गोपनीयता नीति बताती है कि 399apps ("हम", "हमारा") — जिसे shabuilds (shabuilds.tech) चलाता है — 399apps.com पर आने पर या हमारे किसी भी प्रोडक्ट (Nidhi Books, Nidhi Inventory और Books + Inventory बंडल) के इस्तेमाल पर जानकारी कैसे एकत्र, उपयोग और सुरक्षित करता है।

हम छोटे और बढ़ते businesses, communities और operators को business software बेचते हैं — मुख्य रूप से India में, लेकिन अन्य देशों में भी। हम इस नीति को छोटा, स्पष्ट और ईमानदार रखने की कोशिश करते हैं। अगर कुछ अस्पष्ट हो, हमें लिखें, हम समझा देंगे।

हम कौन हैं

399apps business SaaS का एक छोटा catalogue है — GST-ready accounting और inventory — जिसे shabuilds बनाता और चलाता है। हम अपने प्रोडक्ट दो तरह से बेचते हैं: 399apps.com पर managed cloud service के रूप में, या एक self-hosted licence के रूप में जिसे आप अपने सर्वर पर deploy करते हैं।

इस नीति में "आप" का अर्थ हमारी वेबसाइट का visitor, किसी प्रोडक्ट का cloud ग्राहक, या — white-label और self-host deployments के लिए — वह organisation है जो अपने ब्रांड के तहत 399apps प्रोडक्ट चलाता है।

हम क्या जानकारी एकत्र करते हैं

Service चलाने के लिए जितनी ज़रूरत है, सिर्फ़ उतनी ही एकत्र करते हैं:

  • खाता और संपर्क विवरण. नाम, work email, कंपनी, फ़ोन या WhatsApp नंबर, देश — जब आप contact form भरते हैं, cloud account बनाते हैं, demo request करते हैं या हमें लिखते हैं तब मिलता है।
  • क्लाउड पर प्रोडक्ट डेटा. 399apps cloud पर हमारे प्रोडक्ट में आप जो business data डालते हैं — invoices, GST और TDS records, stock items — वह हमारी managed infrastructure पर आपकी ओर से store होता है। हम इसे गोपनीय customer data मानते हैं।
  • सेल्फ़-होस्ट पर प्रोडक्ट डेटा. जब आप 399apps प्रोडक्ट को self-host करते हैं, आपका business और customer data पूरी तरह आपके सर्वर पर रहता है। हमें मिलता नहीं, हम बैकअप नहीं लेते, हम access नहीं करते। वैकल्पिक anonymous product telemetry (deployment स्वस्थ है या नहीं, version numbers) बंद की जा सकती है।
  • भुगतान जानकारी. Cloud subscriptions UPI, NEFT/RTGS, या cards के लिए Razorpay/Stripe/Cashfree के माध्यम से billed होती हैं। हम कभी आपका पूरा कार्ड नंबर नहीं देखते या store करते; केवल cardholder का नाम, अंतिम चार अंक और payment provider का token रखते हैं।
  • Usage logs. Standard सर्वर लॉग्स — IP address, user agent, visit किए गए पेज, timestamps — security, debugging और aggregate analytics के लिए। हमारी websites पर कोई third-party advertising या behavioural tracking नहीं चलता।
  • Support वार्तालाप. आप जो emails, WhatsApp messages और support tickets हमें भेजते हैं, वे उस अवधि तक रखे जाते हैं जब तक आपकी मदद करने और प्रोडक्ट सुधारने के लिए ज़रूरी हो।

हम आपकी जानकारी कैसे इस्तेमाल करते हैं

ऊपर बताई गई जानकारी सिर्फ़ विशिष्ट, सीमित उद्देश्यों के लिए ही उपयोग की जाती है:

  • प्रोडक्ट देने के लिए. आपका cloud workspace host करना, बैकअप चलाना, invoices serve करना, transactional emails (account, password, billing, alerts) भेजना।
  • आपकी सहायता के लिए. सवालों के जवाब देना, issues debug करना, Tally / Zoho / QuickBooks से guided migration चलाना, और self-host या white-label deployment scope करने में मदद करना।
  • सुरक्षा के लिए. दुरुपयोग पहचानना, fraud रोकना, संदिग्ध गतिविधि जाँचना, और आपके साथ की गई security प्रतिबद्धताओं को पूरा करना।
  • प्रोडक्ट सुधारने के लिए. Aggregate usage analytics देखना कि कौनसे features उपयोग हो रहे हैं, क्या टूट रहा है और आगे क्या बनाना है। हम advertising के लिए आपका profile नहीं बनाते।
  • क़ानूनी दायित्व पूरे करने के लिए. GST invoicing, TDS reporting, statutory record-keeping और प्राधिकरणों से वैध अनुरोध — केवल आवश्यक सीमा तक।

क्लाउड vs सेल्फ़-होस्टेड — क्या बदलता है

यह हमारी service में सबसे महत्वपूर्ण व्यावहारिक अंतर है।

399apps cloud पर, आपका business data हमारी infrastructure पर host होता है — Cloudflare और AWS के साथ, default India region पर। आपके account-level data के लिए हम data fiduciary हैं, और जो customer-records आप apps में डालते हैं (आपके customers, members, candidates, vendors) उनके लिए data processor।

सेल्फ़-होस्ट पर, आपका data कभी आपके सर्वर से बाहर नहीं जाता। हमारे पास credentials नहीं होते, हम बैकअप नहीं लेते, और आप तय करते हैं कि team में किसकी access है। हमारी भूमिका सिर्फ़ licensed software, version updates, security patches और (वैकल्पिक) managed support देने तक सीमित है — जितना आपने माँगा है।

हम डेटा किसके साथ साझा करते हैं

हम आपका डेटा बेचते नहीं। हम customer business data कभी advertisers, brokers या social networks के साथ साझा नहीं करते। हम केवल छोटे sub-processors के साथ जानकारी साझा करते हैं जो service चलाने के लिए ज़रूरी हैं:

  • Cloudflare. DNS, CDN, edge security और static content hosting के लिए।
  • Amazon Web Services (AWS). Application hosting, database hosting और cloud customer data के storage के लिए, default India region।
  • Razorpay / Stripe / Cashfree. Payment processing के लिए — cloud subscriptions के लिए हम उपयोग करते हैं, या white-label deployment पर आपके अपने account पर route होता है।
  • Email और transactional providers. Account, billing और support emails भेजने के लिए (केवल उन providers के साथ जिनके साथ उचित data-processing terms हैं)।
  • Analytics. केवल first-party, privacy का सम्मान करने वाली usage analytics। कोई Google Analytics नहीं, कोई Facebook pixel नहीं, कोई third-party ad network नहीं।

आपके अधिकार

हमारे पास रखी आपकी personal जानकारी पर आपके अधिकार हैं। Digital Personal Data Protection Act, 2023 (DPDPA) और अन्य jurisdictions के समान क़ानूनों के तहत, इनमें शामिल हैं:

  • पहुँच. हमारे पास आपका कौनसा personal data है और हम उसका क्या करते हैं, इसकी कॉपी माँगें।
  • सुधार. गलत या पुरानी जानकारी update या correct करवाएँ।
  • मिटाना. अपना personal data delete करवाएँ, उन records को छोड़कर जो हमें क़ानूनी या tax कारणों से रखने हैं।
  • पोर्टेबिलिटी. अपना data standard, machine-readable format में लें। हर 399apps app आपके दर्ज किए गए data के unlimited CSV / PDF exports पहले से support करता है।
  • सहमति वापस लेना. जहाँ हम आपकी सहमति पर निर्भर हैं (जैसे marketing emails) वहाँ कभी भी सहमति वापस ले सकते हैं, बिना पिछली वैध processing को प्रभावित किए।
  • शिकायत. हमारे शिकायत अधिकारी से concern उठाएँ (विवरण नीति के अंत में) और न सुलझे तो संबंधित data protection authority तक escalate करें।

हम जानकारी कितने समय तक रखते हैं

खाता और संपर्क जानकारी आप customer रहें उतने समय तक रखी जाती है, और उसके बाद भी एक उचित अवधि तक legal, billing और audit ज़रूरतों के लिए। Cloud product data तब तक रखा जाता है जब तक आपकी subscription active है; cancel करने पर, आपका data 90 दिन में active systems से और उसके बाद 30 दिन में बैकअप से हटा दिया जाता है।

गुमनाम aggregate analytics (जैसे पिछले quarter में कितने invoices generate हुए) बिना समय-सीमा के रखी जा सकती है, क्योंकि वह आपसे लिंक नहीं की जा सकती।

सेल्फ़-होस्ट पर retention पूरी तरह आपके नियंत्रण में है।

हम जानकारी सुरक्षित कैसे रखते हैं

हम security को गंभीरता से लेते हैं क्योंकि यहाँ हर customer हमारे software पर अपना वास्तविक business चला रहा है। ठोस रूप से:

  • Transit में encryption. 399apps.com और हमारे cloud products का सारा ट्रैफ़िक HTTPS पर serve होता है।
  • Rest पर encryption. Cloud customer data managed infrastructure पर rest पर encrypted रहता है।
  • दैनिक बैकअप. Cloud customer data का daily backup होता है और 30 दिनों तक रखा जाता है।
  • Access नियंत्रण. सिर्फ़ चुने हुए नामांकित engineers के पास production access है। Production access logged और reviewed होता है।
  • सेल्फ़-होस्ट. वही product code आपके self-hosted licence के रूप में आता है — versioned releases, signed binaries / images, और review-योग्य migration scripts के साथ।

Cookies और tracking

हमारी website केवल essential first-party cookies उपयोग करती है — आपको logged in रखने, आपकी language preference याद रखने और दुरुपयोग से बचाने के लिए। हम कोई third-party advertising cookies, behavioural-profiling pixels या cross-site trackers उपयोग नहीं करते।

आप browser में cookies disable कर सकते हैं; marketing site फिर भी काम करेगी, लेकिन signed-in product sessions नहीं चलेंगे।

बच्चों का डेटा

399apps products businesses, professional users और वयस्कों के लिए हैं। हम अपने उद्देश्यों के लिए 18 साल से कम उम्र के किसी से personal data जानबूझकर एकत्र नहीं करते।

अगर आप हमारे किसी प्रोडक्ट का उपयोग बच्चों का data handle करने के लिए करते हैं, तो बच्चों के data के संग्रह और उपयोग पर लागू क़ानूनों का पालन करना आपकी ज़िम्मेदारी है, जहाँ ज़रूरी हो वहाँ माता-पिता या अभिभावकों से वैध सहमति लेना भी इसमें शामिल है।

अंतरराष्ट्रीय data transfers

हमारा cloud default India-region है। India के बाहर के customers के लिए, या जब हम अन्य regions से चलने वाले sub-processors (जैसे Cloudflare के worldwide edge nodes) उपयोग करते हैं, तब data India के बाहर transfer हो सकता है। हम इन sub-processors के साथ contractual सुरक्षा रखते हैं ताकि आपका data protected रहे।

व्हाइट-लेबल और reseller deployments

जब आप हमारे किसी प्रोडक्ट को अपने ब्रांड के तहत व्हाइट-लेबल करते हैं, तो आप अपने end-customers के लिए data fiduciary होते हैं। आपका platform जो customer data एकत्र करता है, उसके लिए 399apps data processor की भूमिका में होता है। आपके end-customers को आपकी privacy policy देखनी चाहिए, हमारी नहीं।

हम request पर data-processing agreement पर sign करेंगे। White-label deployments इस नीति में हमारी security और retention प्रतिबद्धताओं को नहीं बदलते।

इस नीति में बदलाव

जैसे-जैसे हम प्रोडक्ट जोड़ते हैं, sub-processors बदलते हैं, या क़ानून बदलते हैं, हम इस नीति को update कर सकते हैं। Material बदलावों पर हम ऊपर "अंतिम बार अद्यतन" date update करेंगे और active customers को primary account email पर email भेजेंगे।

Effective date के बाद हमारे प्रोडक्ट इस्तेमाल करने का अर्थ है कि आप updated नीति से सहमत हैं।

शिकायत अधिकारी और संपर्क

किसी भी गोपनीयता प्रश्न, access या deletion request, या आपका data हम कैसे संभाल रहे हैं इसकी चिंता के लिए — कृपया हमें लिखें। हम 7 कार्यदिवस के भीतर जवाब देने का प्रयास करते हैं।

इस गोपनीयता नीति का अंग्रेज़ी संस्करण ही आधिकारिक कानूनी दस्तावेज़ है। यह हिन्दी संस्करण केवल समझने की सुविधा के लिए है; किसी भी अंतर या टकराव की स्थिति में अंग्रेज़ी संस्करण मान्य होगा।