Paisa Milega
Paisa Milega

Navigation

डेटा पॉलिसी

प्रभावी तिथि: 23 मई, 2026 | RBI डिजिटल लेंडिंग दिशानिर्देशों के अनुरूप

1. डेटा संग्रह और उद्देश्य

Paisa Milega में, हम केवल वित्तीय उत्पाद रेफरल की सुविधा और नियामक अनुपालन सुनिश्चित करने के लिए आवश्यक न्यूनतम डेटा एकत्र करते हैं। इसमें शामिल हैं:

• पहचान डेटा: नाम, मोबाइल नंबर, पैन (PAN), और आधार (KYC के लिए)।

• वित्तीय डेटा: कमीशन भुगतान के लिए बैंक विवरण।

• लीड डेटा: आपके द्वारा रेफर किए गए ग्राहकों की बुनियादी वित्तीय आवश्यकताएं।

यह डेटा केवल ऑनबोर्डिंग, कन्वर्शन की पुष्टि और आपकी कमाई को प्रोसेस करने के लिए उपयोग किया जाता है।

2. डेटा स्टोरेज और सुरक्षा

हम आपकी जानकारी की सुरक्षा को सर्वोपरि रखते हैं:

• स्थानीय स्टोरेज: सभी उपयोगकर्ता डेटा भारत के क्षेत्र में स्थित सुरक्षित, एन्क्रिप्टेड सर्वर पर संग्रहीत किया जाता है।

• एन्क्रिप्शन: हम ट्रांजिट में डेटा के लिए उद्योग-मानक SSL एन्क्रिप्शन और रेस्ट में डेटा के लिए AES-256 एन्क्रिप्शन का उपयोग करते हैं।

• एक्सेस कंट्रोल: केवल अधिकृत कर्मचारी ही ऑडिट उद्देश्यों के लिए अनाम डेटासेट तक पहुंच सकते हैं।

3. डेटा प्रतिधारण नीति (Retention Policy)

हम आपके डेटा को रखने के लिए सख्त समयसीमा का पालन करते हैं:

• क्रेडिट रिपोर्ट डेटा: क्रेडिट ब्यूरो (जैसे Equifax या CIBIL) से प्राप्त किसी भी डेटा को अधिकतम 6 महीने की अवधि के लिए रखा जाता है, जिसके बाद इसे हमारे सक्रिय सिस्टम से स्वचालित रूप से हटा दिया जाता है।

• अकाउंट डेटा: जब तक आपका खाता सक्रिय है, सामान्य प्रोफाइल जानकारी रखी जाती है। भारतीय वित्तीय कानूनों के अनुसार ट्रांजेक्शनल और टैक्स रिकॉर्ड (TDS) 7 वर्षों के लिए रखे जाते हैं।

4. डेटा निपटान और श्रेडिंग (Digital Shredding)

जब डेटा की आवश्यकता नहीं रह जाती है या वैध विलोपन अनुरोध प्राप्त होता है, तो हम 'डिजिटल श्रेडिंग' तकनीकों का उपयोग करते हैं। यह सुनिश्चित करता है कि डेटा केवल हटाया नहीं गया है, बल्कि उसे कई बार ओवरराइट किया गया है, जिससे उसे रिकवर करना तकनीकी रूप से असंभव हो जाता है। दुरुपयोग को रोकने के लिए पैन/आधार प्रतियों जैसे संवेदनशील दस्तावेजों को हमारे अभिलेखागार में मास्क (Mask) किया जाता है।

5. उपयोगकर्ता अधिकार और सहमति

आपके पास पूर्ण अधिकार है:

• हमारे पास मौजूद अपने डेटा की एक प्रति मांगना।

• गलत जानकारी को सही करने का अनुरोध करना।

• अपने खाते और संबंधित डेटा को हटाने का अनुरोध करना (कानूनी प्रतिधारण आवश्यकताओं के अधीन)।

हम आपका डेटा कभी भी तीसरे पक्ष की मार्केटिंग कंपनियों के साथ साझा या बेचते नहीं हैं। विशिष्ट उत्पाद आवेदनों के लिए आपकी स्पष्ट सहमति के बाद ही डेटा को केवल RBI द्वारा विनियमित बैंकों और NBFC के साथ साझा किया जाता है।

आपका डेटा AES-256 एन्क्रिप्शन का उपयोग करके सुरक्षित है और विशेष रूप से भारतीय सर्वर पर संग्रहीत है।