दस्तावेज़

गोपनीयता नीति

अपडेट किया गया: 11 जून 2026

I-Trade आपका व्यक्तिगत डेटा कैसे एकत्र, उपयोग और सुरक्षित करता है।

यह गोपनीयता नीति (इसके बाद — «नीति») यह वर्णन करती है कि ITRADE ENTERPRISE LTD (इसके बाद — «I-Trade», «हम»), जो इंग्लैंड और वेल्स में पंजीकृत है, पंजीकरण संख्या 09038312, पंजीकृत कार्यालय: 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH, कौन से व्यक्तिगत डेटा एकत्र करती है, किस कानूनी आधार पर उनकी प्रोसेसिंग की जाती है और आपके क्या अधिकार हैं। यह नीति i-trade.io वेबसाइट, मोबाइल एप्लिकेशन और «I-Trade» ब्रांड के अंतर्गत प्रदान की जाने वाली प्लेटफ़ॉर्म की सभी सेवाओं पर लागू होती है।

व्यक्तिगत डेटा की प्रोसेसिंग UK GDPR और यूनाइटेड किंगडम के डेटा संरक्षण अधिनियम 2018 (Data Protection Act 2018) के अनुसार की जाती है, और यूरोपीय आर्थिक क्षेत्र (EEA) के ग्राहकों के संबंध में — EU के सामान्य डेटा संरक्षण विनियमन (Regulation (EU) 2016/679, GDPR) के अनुसार भी। सेवाएँ उपस्थिति वाले क्षेत्राधिकारों के लागू कानून के अनुसार प्रदान की जाती हैं।

1. डेटा नियंत्रक और संपर्क

आपके व्यक्तिगत डेटा का नियंत्रक (संचालक) ITRADE ENTERPRISE LTD है। एक डेटा संरक्षण अधिकारी (Data Protection Officer) नियुक्त किया गया है; उनसे संपर्क किया जा सकता है [email protected]. कानूनी प्रश्नों के लिए संपर्क करें [email protected], सेवा संबंधी प्रश्नों के लिए — [email protected]। व्यक्तिगत डेटा से संबंधित अनुरोधों का उत्तर अनुरोध प्राप्त होने के एक महीने के भीतर प्रदान किया जाता है।

2. हम कौन सा डेटा एकत्र करते हैं

  • पहचान डेटा — नाम और उपनाम, जन्म तिथि, नागरिकता, पहचान दस्तावेज़ के विवरण, सत्यापन के दौरान मिलान के लिए फ़ोटोग्राफ। बायोमेट्रिक सत्यापन केवल आपकी स्पष्ट सहमति से या उन मामलों में किया जाता है जो लागू कानून द्वारा स्पष्ट रूप से प्रावधानित हैं।
  • संपर्क विवरण — ई-मेल पता, फोन नंबर, निवास पता, कर निवास देश, कर पहचानकर्ता (TIN)।
  • वित्तीय डेटा — बैंक खाते का विवरण, जमा और निकासी का इतिहास, लेनदेन लॉग, पोर्टफोलियो संरचना, रणनीतियों और जोखिम-सीमाओं की सेटिंग, उपयुक्तता और सेवाओं की स्वीकार्यता मूल्यांकन के परिणाम।
  • KYC/AML डेटा — धनराशि का स्रोत, राजनीतिक रूप से उजागर व्यक्ति (PEP) स्थिति, प्रतिबंध सूची जाँच के परिणाम।
  • तकनीकी डेटा — IP पता, डिवाइस और ब्राउज़र प्रकार, सत्र पहचानकर्ता, सुरक्षा लॉग, एप्लिकेशन क्रैश डेटा।
  • इंटरेक्शन डेटा — सहायता अनुरोध, चैट रिकॉर्ड, इंटरफ़ेस और भाषा सेटिंग्स, आपके द्वारा दी गई सहमतियों की जानकारी, जिसमें it-consent कुकी सहमतियाँ शामिल हैं।

3. प्रसंस्करण के कानूनी आधार

  • अनुबंध निष्पादन (अनुच्छेद 6(1)(b) UK GDPR / GDPR) — खाता खोलना और संचालन, आदेशों का निष्पादन, एल्गोरिदमिक रणनीतियों का संचालन, धन निकासी।
  • कानूनी दायित्व (अनुच्छेद 6(1)(c) UK GDPR / GDPR) — धन शोधन रोधी कानून की आवश्यकताओं के अनुसार KYC/AML सत्यापन (जिसमें यूनाइटेड किंगडम में Money Laundering Regulations 2017 और EEA क्लाइंटों के लिए लागू EU नियम शामिल हैं), कर रिपोर्टिंग, अभिलेखों का संधारण, सक्षम प्राधिकारियों के वैध अनुरोधों का उत्तर।
  • वैध हित (अनुच्छेद 6(1)(f) UK GDPR / GDPR) — धोखाधड़ी की रोकथाम, बुनियादी ढाँचे की सुरक्षा सुनिश्चित करना, कानूनी दावों की सुरक्षा, समेकित उत्पाद एनालिटिक्स।
  • सहमति (अनुच्छेद 6(1)(a) UK GDPR / GDPR) — विश्लेषणात्मक कुकीज़, विपणन मेलिंग। सहमति को किसी भी समय सेवा को प्रभावित किए बिना वापस लिया जा सकता है।
  • विशेष श्रेणी के डेटा के लिए स्पष्ट सहमति (UK GDPR / GDPR के अनु. 9(2)(a)) — दूरस्थ पहचान सत्यापन के दौरान बायोमेट्रिक डेटा, यदि कानून द्वारा अन्य आधार प्रदान न किया गया हो।

4. प्रसंस्करण के उद्देश्य

  • पहचान सत्यापन और KYC/AML आवश्यकताओं का अनुपालन — खाता खोलने से पहले और सेवा के दौरान समय-समय पर।
  • आपकी चुनी गई रणनीतियों का निष्पादन: एल्गोरिदम पोर्टफोलियो संरचना और सीमाएं प्रोसेस करते हैं, लेकिन पहचान डेटा तक पहुँच नहीं रखते — ट्रेडिंग इंजन स्यूडोनिमाइज़्ड खाता पहचानकर्ताओं के साथ काम करता है।
  • संदिग्ध गतिविधि का पता लगाना: स्वचालित प्रणालियाँ लॉगिन और लेनदेन पैटर्न का विश्लेषण करती हैं; अवरुद्ध करने के निर्णय हमेशा एक कर्मचारी द्वारा अनुमोदित होते हैं।
  • उत्पाद सुधार: विश्लेषण एकत्रित और अनाम डेटा पर आधारित है, जिससे पहचान बहाल नहीं की जा सकती।
  • शर्तों, शुल्कों और जोखिमों में महत्वपूर्ण परिवर्तनों की सूचनाएं सेवा संदेश हैं जिनसे अनुबंध की अवधि के दौरान सदस्यता रद्द नहीं की जा सकती।

5. हम डेटा किसे साझा करते हैं

हम केवल उन प्राप्तकर्ता श्रेणियों को डेटा साझा करते हैं जिनके बिना सेवा कानूनी या तकनीकी रूप से असंभव है:

  • क्रेडिट संस्थाएँ और भुगतान संस्थाएँ — जमा और निकासी का प्रसंस्करण।
  • एक्सचेंज और निष्पादन प्लेटफॉर्म — आदेशों की रूटिंग (केवल अज्ञातीकृत व्यापार आदेश प्रेषित किए जाते हैं)।
  • KYC/AML सत्यापन के सेवा प्रदाता — ऑनबोर्डिंग के दौरान दस्तावेज़ और बायोमेट्रिक सत्यापन, प्रतिबंध सूचियों के विरुद्ध स्क्रीनिंग।
  • क्लाउड और होस्टिंग प्रदाता — यूनाइटेड किंगडम और EEA के क्षेत्र में डेटा केंद्रों में बुनियादी ढाँचे का स्थान।
  • लेखापरीक्षक और व्यावसायिक सलाहकार — उनकी सेवाएँ प्रदान करने और कानून का पालन करने के लिए आवश्यक सीमा तक।
  • पर्यवेक्षी और कानून प्रवर्तन प्राधिकरण — लागू कानून द्वारा आवश्यक सीमा तक।

हम नहीं बेचते व्यक्तिगत डेटा और इसे विज्ञापन नेटवर्क को नहीं सौंपते। सभी प्रोसेसर UK GDPR / GDPR के अनु. 28 के अनुसार डेटा प्रोसेसिंग समझौतों (DPA) से बंधे हैं।

6. अंतर्राष्ट्रीय डेटा स्थानांतरण

डेटा मुख्यतः यूके और EEA के क्षेत्र में डेटा केंद्रों में संग्रहीत और प्रसंस्कृत होता है। यूके और EEA के बीच डेटा स्थानांतरण वर्तमान पर्याप्तता निर्णयों के आधार पर किए जाते हैं।

अन्य देशों को डेटा स्थानांतरित करते समय हम विधि-निर्धारित तंत्रों का उपयोग करते हैं: यूके से स्थानांतरण के लिए — International Data Transfer Agreement (IDTA) अथवा EU के मानक संविदात्मक खंडों के लिए UK Addendum; EEA से स्थानांतरण के लिए — EU के मानक संविदात्मक खंड (SCC) अथवा यूरोपीय आयोग के पर्याप्तता निर्णय। जहाँ आवश्यक हो, वहाँ अतिरिक्त तकनीकी और संगठनात्मक सुरक्षा उपाय लागू किए जाते हैं।

7. भंडारण अवधि

  • खाते का डेटा, KYC/AML दस्तावेज़ीकरण और लेनदेन लॉग — अनुबंध की अवधि के दौरान और 5 वर्ष संबंध समाप्त होने के बाद (मनी लॉन्ड्रिंग विरोधी कानून की आवश्यकताएँ; Money Laundering Regulations 2017; सक्षम प्राधिकरण के वैध अनुरोध पर अवधि 10 वर्ष तक बढ़ाई जा सकती है)।
  • आदेशों से संबंधित संचार अभिलेख — लागू वित्तीय सेवा कानून की आवश्यकताओं के अनुसार 5 वर्ष।
  • तकनीकी लॉग और सुरक्षा जर्नल — अधिकतम 12 महीने.
  • असत्यापित पंजीकरण का डेटा — 30 दिन।
  • मार्केटिंग सहमति — वापसी तक।

समय सीमा समाप्त होने पर डेटा अपरिवर्तनीय रूप से हटाया या अनामीकृत किया जाता है।

8. आपके अधिकार

  • पहुँच (UK GDPR / GDPR के अनु. 15) — आपके बारे में हमारे पास मौजूद सभी डेटा की एक प्रति और उनकी प्रोसेसिंग के बारे में जानकारी मांगने का अधिकार।
  • सुधार (अनु. 16) — अशुद्ध डेटा को सुधारना या अपूर्ण डेटा को पूरक करना।
  • हटाना (अनु. 17) — जिन डेटा के संग्रहण का कोई वैध आधार नहीं है, उन्हें हटाने की मांग करना।
  • प्रसंस्करण पर प्रतिबंध (अनु. 18) — प्रसंस्करण विवाद की समीक्षा के दौरान।
  • पोर्टेबिलिटी (अनुच्छेद 20) — डेटा को मशीन-पठनीय प्रारूप (CSV/JSON) में प्राप्त करना या इसे किसी अन्य नियंत्रक को स्थानांतरित करना।
  • आपत्ति (अनुच्छेद 21) — वैध हित के आधार पर प्रसंस्करण के विरुद्ध, और प्रत्यक्ष विपणन के विरुद्ध — बिना शर्त।
  • सहमति वापसी — किसी भी समय प्रोफ़ाइल सेटिंग्स में या [email protected] पर पत्र लिखकर; वापसी वापसी से पहले की प्रोसेसिंग की वैधता को प्रभावित नहीं करती।

अनुरोध एक माह के भीतर निःशुल्क निष्पादित किए जाते हैं; जटिल अनुरोधों के लिए अवधि दो माह और बढ़ाई जा सकती है और विस्तार के कारण आपको सूचित किया जाएगा।

9. पर्यवेक्षी प्राधिकरणों को शिकायतें

यदि आपको लगता है कि आपके अधिकारों का उल्लंघन हुआ है, तो आप यूके के डेटा संरक्षण पर्यवेक्षी प्राधिकरण — Information Commissioner's Office (ICO, ico.org.uk) में शिकायत दर्ज करने का अधिकार रखते हैं। यदि आप EEA देश में निवास करते हैं, तो आप अपने निवास देश के डेटा संरक्षण प्राधिकरण में भी शिकायत कर सकते हैं। शिकायत दर्ज करने से आप कानून द्वारा प्रदत्त अन्य विधिक उपचारों के अधिकार से वंचित नहीं होते।

10. स्वचालित निर्णय

एल्गोरिदमिक ट्रेडिंग रणनीतियाँ उस आदेश का निष्पादन करती हैं जो आप स्वयं रणनीति सक्रिय करते समय निर्धारित करते हैं: आप मापदंड और सीमाएँ निर्धारित करते हैं तथा उन्हें किसी भी समय परिवर्तित या रणनीति को निष्क्रिय कर सकते हैं। यह प्रसंस्करण अनुबंध के निष्पादन हेतु किया जाता है और UK GDPR / GDPR के अनुच्छेद 22 के अर्थ में केवल स्वचालित प्रसंस्करण पर आधारित ऐसा निर्णय नहीं है जो आपके लिए कानूनी या समान रूप से महत्त्वपूर्ण परिणाम उत्पन्न करे।

स्वचालित AML और धोखाधड़ी-रोधी जाँच अस्थायी रूप से किसी लेनदेन को रोक सकती हैं; इस मामले में अंतिम निर्णय एक कर्मचारी द्वारा लिया जाता है। आप अपनी स्थिति व्यक्त कर सकते हैं, मानव हस्तक्षेप की माँग कर सकते हैं और निम्नलिखित पर संपर्क करके निर्णय को चुनौती दे सकते हैं: [email protected].

11. Cookie फ़ाइलें

हम कौन सी cookie और समान तकनीकों का उपयोग करते हैं, किन उद्देश्यों के लिए और सहमति कैसे प्रबंधित करें, इसकी जानकारी यहाँ दी गई है cookie उपयोग नीति। विश्लेषणात्मक और मार्केटिंग कुकी केवल आपकी सहमति से सेट किए जाते हैं।

12. सुरक्षा

हम संचरण (TLS 1.3) और भंडारण (AES-256) में एन्क्रिप्शन, परिवेश पृथक्करण, न्यूनतम-अभिगम सिद्धांत, कर्मचारियों के लिए अनिवार्य द्वि-कारक प्रमाणीकरण, नियमित पेनिट्रेशन परीक्षण और bug bounty कार्यक्रम लागू करते हैं। डेटा उल्लंघन की स्थिति में हम पर्यवेक्षी प्राधिकरण को 72 घंटे के भीतर सूचित करते हैं और यदि उल्लंघन आपके अधिकारों के लिए उच्च जोखिम उत्पन्न करता है तो बिना अनुचित विलंब के आपको भी सूचित करते हैं (UK GDPR / GDPR के अनु. 33–34)।

13. नाबालिगों का डेटा

सेवा 18 वर्ष से अधिक आयु के व्यक्तियों के लिए है। हम जानबूझकर नाबालिगों का डेटा नहीं संग्रहीत करते; पाए गए खाते बंद किए जाते हैं, डेटा हटाया जाता है।

14. नीति में परिवर्तन और प्रभावी होने की तिथि

वर्तमान संस्करण हमेशा इस पृष्ठ पर प्रकाशित रहता है। महत्त्वपूर्ण परिवर्तनों के बारे में हम परिवर्तनों के प्रभावी होने से कम से कम 14 दिन पहले ईमेल और व्यक्तिगत खाते में सूचित करते हैं। उस तिथि के बाद सेवा का उपयोग जारी रखने का अर्थ नए संस्करण की स्वीकृति है।

नीति का यह संस्करण 11 जून 2026 को प्रभावी होता है। प्लेटफ़ॉर्म उपयोग की शर्तें अनुभाग में दी गई हैं उपयोग की शर्तें.