Bdg Game Link की गोपनीयता नीति

Bdg Game Link पर हम आपकी व्यक्तिगत जानकारी और आपकी डिजिटल सुरक्षा को गंभीरता से लेते हैं। हमारी प्राथमिकता यह है कि आप गेमिंग सेवाओं का उपयोग करते समय क्या साझा कर रहे हैं, क्यों साझा कर रहे हैं, और उस जानकारी के साथ हम क्या करते हैं—यह सब आपको सरल, ईमानदार और उपयोगी तरीके से पता हो। इस दस्तावेज़ का उद्देश्य आपको स्पष्ट मार्गदर्शन देना है, ताकि आप अपने डेटा पर नियंत्रण रख सकें और सुरक्षित निर्णय ले सकें।

हम https://bdggamelink.download/hi/ को केवल एक पेज नहीं मानते—यह भारत के उपयोगकर्ताओं के लिए एक ऐसा अनुभव बनाने की सतत कोशिश है, जहाँ सेवा तेज, समझने योग्य और भरोसेमंद रहे। हमारी टीम का समर्पण इस बात में दिखता है कि हम नियमित रूप से सुरक्षा जोखिमों की समीक्षा करते हैं, उपयोग-अनुभव के आधार पर डेटा संग्रह को सीमित करते हैं, और सहायता चैनलों के माध्यम से उपयोगकर्ताओं को समय पर उत्तर देने का अभ्यास बनाए रखते हैं।

इसी पते https://bdggamelink.download/hi/ पर हमारी रुचि केवल फीचर जोड़ने तक सीमित नहीं है। हम यह भी देखते हैं कि लॉगिन प्रक्रिया में अनावश्यक बाधाएँ न हों, डिवाइस संगतता बेहतर हो, और धोखाधड़ी/जोखिम-नियंत्रण के लिए आवश्यक सुरक्षा संकेतक जिम्मेदार तरीके से उपयोग किए जाएँ—बिना आपकी निजी जानकारी को बेवजह बढ़ाए।

हम कौन-कौन सी जानकारी एकत्र करते हैं

हम जानकारी को 4 मुख्य श्रेणियों में समझाते हैं, ताकि आपको तुरंत पता चल सके कि किस प्रकार का डेटा किस उद्देश्य से जुड़ता है। ध्यान रहे: हर उपयोगकर्ता से हर श्रेणी का डेटा समान मात्रा में एकत्र नहीं होता—यह आपके उपयोग, सेटिंग, डिवाइस और लागू सुरक्षा आवश्यकता पर निर्भर करता है।

अ) अकाउंट जानकारी (Account Information)

• आपके द्वारा प्रदान की गई जानकारी: जैसे नाम/उपनाम, ईमेल/मोबाइल, पासवर्ड (सामान्यतः हैश रूप में), प्रोफ़ाइल सेटिंग।
• अकाउंट वरीयताएँ: भाषा, नोटिफ़िकेशन प्राथमिकता, सुरक्षा सेटिंग (उदाहरण: 2-स्टेप सत्यापन सक्षम/अक्षम)।
• सपोर्ट संवाद: यदि आप सहायता मांगते हैं, तो संदेश, समस्या विवरण, और आवश्यक होने पर स्क्रीन-आधारित विवरण (परंतु नीति में केवल एक ही इमेज नोड है; इसलिए यहाँ कोई इमेज शामिल नहीं)।

ब) लॉगिन/सुरक्षा जानकारी (Login/Security Information)

1. साइन-इन मेटाडेटा: लॉगिन समय, अनुमानित क्षेत्र (IP से), सत्र अवधि।
2. असफल प्रयास: गलत पासवर्ड के प्रयासों की संख्या, लॉक/थ्रॉटल संकेत।
3. जोखिम संकेत: असामान्य डिवाइस/लोकेशन पैटर्न, संदिग्ध ऑटोमेशन संकेत, बॉट-जैसी गतिविधि।

स) गेम व्यवहार डेटा (Game Behavior Data)

गेमिंग प्लेटफ़ॉर्म में यह डेटा प्रायः अनुभव समझने और सुरक्षा-जोखिम घटाने के लिए उपयोग होता है। उदाहरण के लिए, किसी पेज पर बार-बार त्रुटि आना, या किसी फीचर पर असामान्य क्लिक पैटर्न—ये संकेत हमें बग या दुरुपयोग पहचानने में मदद करते हैं।

द) तकनीकी डिवाइस डेटा (Technical Device Data)

इसमें डिवाइस और नेटवर्क-स्तर का डेटा शामिल हो सकता है—जैसे OS वर्ज़न, ब्राउज़र प्रकार, स्क्रीन रेज़ोल्यूशन, भाषा सेटिंग, नेटवर्क संकेत (उदाहरण: लेटेंसी श्रेणी), और क्रैश/एरर लॉग। इस डेटा का उद्देश्य डिवाइस संगतता और स्थिरता सुधारना है।

हम डेटा की सुरक्षा कैसे करते हैं

सुरक्षा एक बार का काम नहीं—यह प्रक्रियाओं, तकनीक और नियमित समीक्षा का संयोजन है। नीचे दिए गए नियंत्रण हमारे सामान्य ढांचे का उदाहरण हैं। वास्तविक कार्यान्वयन सिस्टम, जोखिम स्तर और कानूनी आवश्यकताओं के अनुसार बदल सकता है, लेकिन दिशा स्पष्ट रहती है: कम पहुँच, मजबूत सुरक्षा, निरंतर निगरानी।

तकनीकी सुरक्षा (Encryption, Transmission, Storage)

• ट्रांज़िट सुरक्षा: डेटा ट्रांसमिशन में उद्योग-मानक TLS का उपयोग (उदाहरण: TLS 1.2/1.3 के समकक्ष सेटअप)।
• स्टोरेज सुरक्षा: संवेदनशील डेटा के लिए मजबूत एन्क्रिप्शन नियंत्रण (उदाहरण: AES-256 समकक्ष)।
• पासवर्ड सुरक्षा: पासवर्ड को साधारण टेक्स्ट में नहीं रखा जाता; सामान्यतः सुरक्षित हैशिंग/साल्टिंग पद्धति अपनाई जाती है।

एक्सेस कंट्रोल (Access Control)

1. भूमिका-आधारित पहुँच: जिस टीम सदस्य को डेटा की आवश्यकता नहीं, उसे पहुँच नहीं।
2. लॉगिंग और ऑडिट: प्रशासनिक गतिविधि लॉग, संवेदनशील ऑपरेशन पर समीक्षा।
3. न्यूनतम अधिकार: “need-to-know” सिद्धांत के अनुसार अधिकार सीमित।

अंतरराष्ट्रीय मानकों के अनुरूप अभ्यास

हम ISO/IEC 27001, OWASP और समान उद्योग-मानक नियंत्रणों की दिशा में प्रक्रियाएँ अपनाने का प्रयास करते हैं—जैसे जोखिम आकलन, पैच-मैनेजमेंट, और घटना प्रतिक्रिया (incident response) की लिखित प्रक्रिया। यह विवरण आपको यह समझाने के लिए है कि हमारी सुरक्षा सोच मापनीय और समीक्षा-योग्य रहे।

घटना प्रतिक्रिया (Incident Response) का व्यावहारिक ढांचा

• पहचान: असामान्य संकेत मिलने पर घटना को वर्गीकृत करना।
• नियंत्रण: प्रभावित सत्र/अकाउंट पर अस्थायी रोक, या अतिरिक्त सत्यापन।
• सुधार: कारण-विश्लेषण, पैच/कॉन्फ़िग बदलाव, और सीख को प्रक्रिया में जोड़ना।

तृतीय-पक्ष सेवाएँ और डेटा साझा करना

हम कुछ सेवाओं के लिए तृतीय-पक्ष प्रदाताओं का उपयोग कर सकते हैं—जैसे होस्टिंग/क्लाउड इन्फ्रास्ट्रक्चर, त्रुटि निगरानी, ग्राहक सहायता टूल, और (यदि लागू हो) भुगतान/पहचान सत्यापन सेवाएँ। साझा करने का नियम सीधा है: केवल उतना डेटा, जितना उस सेवा के लिए आवश्यक हो, और वह भी उपयुक्त अनुबंध/सुरक्षा शर्तों के साथ।

किस प्रकार के मामलों में साझा हो सकता है

1. सेवा प्रदान करने हेतु: उदाहरण: होस्टिंग, ईमेल डिलीवरी, सुरक्षा-लॉगिंग।
2. कानूनी आवश्यकताओं हेतु: वैध अनुरोध, न्यायालय/एजेंसी निर्देश, या लागू नियम।
3. जोखिम-नियंत्रण हेतु: धोखाधड़ी रोकने के लिए आवश्यक सुरक्षा जांच (उचित सीमा में)।

हम क्या नहीं करते (सामान्य अपेक्षा)

• आपकी संवेदनशील जानकारी को बिना कारण सार्वजनिक नहीं करते।
• अनावश्यक रूप से पहचान योग्य डेटा को “हर जगह” साझा करने की नीति नहीं रखते।
• जहाँ संभव हो, समेकित/अनाम (aggregated/de-identified) रूप को प्राथमिकता देते हैं।

तृतीय-पक्ष के साथ काम करते समय भी आपकी सुरक्षा हमारे लिए महत्वपूर्ण है। फिर भी, इंटरनेट-आधारित सेवाओं में कुछ जोखिम शेष रहते हैं— इसलिए हम अनुबंध, तकनीकी नियंत्रण, और निरंतर समीक्षा का संयोजन अपनाते हैं।

उपयोगकर्ता के अधिकार

हम मानते हैं कि डेटा पर प्राथमिक नियंत्रण उपयोगकर्ता का होना चाहिए। भारत में लागू नियम/दिशानिर्देश (जैसे सूचना प्रौद्योगिकी अधिनियम, 2000, SPDI नियम, और Digital Personal Data Protection Act जैसी वैधानिक दिशा) की भावना के अनुरूप, हम सामान्यतः निम्न अधिकारों का समर्थन करते हैं— हालांकि अधिकारों की उपलब्धता आपके उपयोग-परिस्थिति और लागू नियमों पर निर्भर कर सकती है।

आप सामान्यतः क्या कर सकते हैं

1. एक्सेस: आपके बारे में कौन-सा डेटा रखा जा रहा है—उसकी प्रति/सारांश मांगना।
2. सुधार: गलत/अधूरा डेटा सही करवाना।
3. हटाना: वैध सीमाओं के भीतर डेटा हटाने का अनुरोध।
4. सीमा/आपत्ति: कुछ प्रकार के प्रोसेसिंग पर आपत्ति या सीमा लगाने का अनुरोध।
5. पोर्टेबिलिटी (जहाँ लागू): व्यावहारिक रूप में डेटा स्थानांतरण हेतु अनुरोध।

अनुरोध प्रक्रिया: स्पष्ट, सुरक्षित, समय-बद्ध

• पहचान सत्यापन: गलत व्यक्ति को डेटा न मिले, इसलिए हम उचित सत्यापन मांग सकते हैं।
• समय सीमा: सामान्य मामलों में 7–21 कार्यदिवस के भीतर प्रतिक्रिया का लक्ष्य (मामले की जटिलता पर निर्भर)।
• रिकॉर्ड: अनुरोध और कार्रवाई का न्यूनतम रिकॉर्ड सुरक्षा/ऑडिट के लिए रखा जा सकता है।

यदि कोई अनुरोध सुरक्षा, कानूनी बाध्यता या अन्य वैध कारणों से पूरा नहीं किया जा सकता, तो हम कारण को यथासंभव स्पष्ट रूप में समझाने का प्रयास करेंगे।

अंतरराष्ट्रीय डेटा ट्रांसफर (International Data Transfers)

हमारे तकनीकी ढांचे में सर्वर/सेवाएँ भारत में या भारत के बाहर हो सकती हैं। यदि डेटा सीमा-पार स्थानांतरित होता है, तो हम उपयुक्त सुरक्षा उपाय अपनाने का प्रयास करते हैं—जैसे अनुबंधीय शर्तें, सुरक्षा नियंत्रण, और आवश्यकतानुसार ट्रांसफर-जोखिम मूल्यांकन।

आपको क्या जानना चाहिए

1. क्यों ट्रांसफर होता है: क्लाउड होस्टिंग, सुरक्षा मॉनिटरिंग, या सपोर्ट सिस्टम के कारण।
2. कैसे सुरक्षित रखा जाता है: एन्क्रिप्शन, सीमित पहुँच, और ऑडिट-योग्य प्रक्रिया।
3. किस सीमा तक: केवल आवश्यक डेटा; जहाँ संभव हो वहाँ समेकित/कम-पहचान रूप।

यदि आप भारत के बाहर से सेवा का उपयोग करते हैं, तो आपका डेटा स्थानीय नियमों के अनुसार अलग व्यवहार कर सकता है। फिर भी हमारा लक्ष्य एक समान: स्पष्टता + सुरक्षा + नियंत्रण।

Contact Us

गोपनीयता, सुरक्षा, डेटा एक्सेस, सुधार या हटाने के अनुरोध के लिए आप हमसे संपर्क कर सकते हैं। अपनी सुरक्षा के लिए, ईमेल में अनावश्यक संवेदनशील विवरण (जैसे पूरा पासवर्ड या OTP) न भेजें।

• ईमेल: [email protected]
• विषय पंक्ति उदाहरण: “Privacy Request – Account Access” या “Security Concern – Unusual Login”
• उपयोगी जानकारी: अकाउंट पहचान (ईमेल/यूज़रनेम), समस्या का समय (दिनांक/समय), और संक्षिप्त विवरण

व्यावहारिक रूप से, हम 24–72 घंटे के भीतर प्राथमिक प्रतिक्रिया देने का प्रयास करते हैं; हालांकि जटिल मामलों में अधिक समय लग सकता है।