परिचय और दायरा
9ping Analytics एक प्राइवेसी-फर्स्ट, सेल्फ-होस्ट करने योग्य वेब एनालिटिक्स उपकरण है जो किसी ऑपरेटर को एक छोटा JavaScript टैग एम्बेड करके, बिना तृतीय-पक्ष विज्ञापन cookie या फ़िंगरप्रिंटिंग के, अपनी स्वयं की वेबसाइटों पर ट्रैफ़िक मापने की अनुमति देता है।
यह नीति बताती है कि सॉफ़्टवेयर कौन-सा डेटा एकत्र करता है, उसका उपयोग कैसे किया जाता है, तथा किसी इंस्टेंस को चलाने वाले ऑपरेटरों और टैग एम्बेड करने वाली वेबसाइटों के आगंतुकों, दोनों के लिए उपलब्ध विकल्प एवं अधिकार क्या हैं।
चूँकि सॉफ़्टवेयर सेल्फ-होस्टेड है, प्रत्येक इंस्टेंस को उसका ऑपरेटर स्वतंत्र रूप से चलाता है, और यह नीति किसी एकल केंद्रीय कंपनी की प्रथाओं के बजाय सॉफ़्टवेयर के स्वयं के व्यवहार का वर्णन करती है।
डेटा नियंत्रक कौन है
किसी दी गई वेबसाइट के माध्यम से एकत्रित आगंतुक डेटा के लिए, डेटा नियंत्रक वह ऑपरेटर है जो उस 9ping Analytics इंस्टेंस को अपने स्वयं के सर्वर पर इंस्टॉल करके चलाता है, न कि सॉफ़्टवेयर के लेखक।
ऑपरेटर यह तय करता है कि कौन-सी वेबसाइटें टैग एम्बेड करती हैं, कौन-से कस्टम इवेंट भेजे जाते हैं, और परिणामी आँकड़ों का उपयोग कैसे किया जाता है, और इसलिए लागू डेटा संरक्षण कानूनों के अनुपालन के लिए वही ज़िम्मेदार है।
आप इस इंस्टेंस के ऑपरेटर की पहचान कर सकते हैं और उससे संपर्क कर सकते हैं, उन संपर्क विवरणों के माध्यम से जिन्हें ऑपरेटर ने उस वेबसाइट पर प्रकाशित किया है जहाँ एनालिटिक्स टैग का उपयोग किया जाता है।
हम कौन-सा आगंतुक डेटा एकत्र करते हैं
जब आप किसी ऐसी वेबसाइट पर जाते हैं जो 9ping Analytics टैग एम्बेड करती है, तो सॉफ़्टवेयर पेज URL या पथ और पेज शीर्षक को रिकॉर्ड करता है।
यह रेफ़रर को, व्युत्पन्न ट्रैफ़िक स्रोत और किसी भी रेफ़रल कीवर्ड (जैसे utm_term या किसी अवशिष्ट सर्च-इंजन क्वेरी पद) के साथ रिकॉर्ड करता है।
यह एक मोटा आगंतुक पहचानकर्ता और एक सत्र पहचानकर्ता उत्पन्न करता है जो cookie-रहित-अनुकूल हैं और क्षणिक हो सकते हैं; ये विज्ञापन पहचानकर्ता नहीं हैं।
यह user-agent स्ट्रिंग से आपके ब्राउज़र, ऑपरेटिंग सिस्टम और डिवाइस प्रकार को व्युत्पन्न करता है, और आपकी स्क्रीन का आकार एवं भाषा रिकॉर्ड करता है।
यह एक अनामीकृत IP पता रिकॉर्ड करता है (अंतिम IPv4 ऑक्टेट को शून्य कर दिया जाता है या IPv6 पते को छोटा कर दिया जाता है) और केवल एक मोटा क्षेत्र जैसे local, LAN, या unknown रिकॉर्ड करता है।
यह उन सभी कस्टम इवेंट को रिकॉर्ड करता है जिन्हें ऑपरेटर window.tj() फ़ंक्शन के माध्यम से भेजना चुनता है, ब्राउज़र performance API द्वारा मापे गए पेज लोड समय को, और टाइमस्टैम्प को।
हम स्पष्ट रूप से क्या नहीं करते
9ping Analytics तृतीय-पक्ष विज्ञापन cookie का उपयोग नहीं करता और विज्ञापन प्रोफ़ाइल नहीं बनाता।
यह आगंतुकों की फ़िंगरप्रिंटिंग नहीं करता और असंबंधित वेबसाइटों पर उन्हें ट्रैक करने का प्रयास नहीं करता।
यह आगंतुक डेटा को न बेचता है और न साझा करता है, और IP पतों को केवल अनामीकृत रूप में संग्रहीत करता है।
यह सटीक भू-स्थान या GeoIP शहर लुकअप नहीं करता, और ज्ञात बॉट्स को फ़िल्टर कर देता है जबकि नामित सर्च-इंजन क्रॉलरों को स्पाइडर आँकड़ों के रूप में अलग से लॉग करता है।
ऑपरेटरों के लिए खाता डेटा
डैशबोर्ड का उपयोग करने वाले ऑपरेटर एक खाता बनाते हैं जो एक उपयोगकर्ता नाम, एक वैकल्पिक ईमेल पता, और एक पासवर्ड संग्रहीत करता है जिसे bcrypt या argon के साथ हैश किए हुए रूप में संग्रहीत किया जाता है।
अनिवार्य दो-कारक प्रमाणीकरण का समर्थन करने के लिए, खाता एक बार उपयोग होने वाले रिकवरी कोड को हैश किए हुए रूप में और एक TOTP गुप्त कुंजी को, प्रोग्रामेटिक पहुँच के लिए एक API कुंजी के साथ, संग्रहीत करता है।
इस खाता डेटा का उपयोग केवल ऑपरेटर को प्रमाणित करने, डैशबोर्ड को सुरक्षित करने, और एनालिटिक्स सुविधाओं तक पहुँच प्रदान करने के लिए किया जाता है।
प्रसंस्करण के लिए कानूनी आधार
जहाँ GDPR लागू होता है, वहाँ ऑपरेटर आमतौर पर प्राइवेसी-संरक्षी, अनामीकृत एनालिटिक्स का उपयोग करके अपनी स्वयं की वेबसाइट के प्रदर्शन को मापने और सुधारने के लिए वैध हित पर निर्भर करता है।
जहाँ लागू कानून द्वारा सहमति आवश्यक है, वहाँ टैग द्वारा डेटा एकत्र करने से पहले उसे प्राप्त करने, और उस सहमति को वापस लेने का सम्मान करने के लिए ऑपरेटर ज़िम्मेदार है।
प्रत्येक ऑपरेटर को अपने स्वयं के आगंतुकों को 9ping Analytics के उपयोग के बारे में सूचित करना होगा, उदाहरण के लिए अपनी स्वयं की प्राइवेसी सूचना के माध्यम से, और किसी भी कानूनी रूप से आवश्यक विकल्प प्रदान करने होंगे।
डेटा प्रतिधारण
विस्तृत हिट रिकॉर्ड लगभग 180 दिनों तक प्रतिधारित किए जाते हैं और फिर हटा दिए जाते हैं।
दैनिक समग्र आँकड़ों को अधिक समय तक रखा जाता है ताकि ऐतिहासिक चार्ट और दीर्घकालिक रुझान उपलब्ध बने रहें।
नामित सर्च-इंजन क्रॉलरों के लिए स्पाइडर लॉग, विस्तृत हिट रिकॉर्ड के समान ही 180-दिन की प्रतिधारण अवधि का पालन करते हैं।
अंतर्राष्ट्रीय डेटा स्थानांतरण
चूँकि सॉफ़्टवेयर सेल्फ-होस्टेड है, सभी एकत्रित डेटा ऑपरेटर द्वारा नियंत्रित सर्वर पर ही रहता है और सॉफ़्टवेयर लेखकों या किसी केंद्रीय सेवा को प्रेषित नहीं किया जाता।
होने वाला कोई भी अंतर्राष्ट्रीय स्थानांतरण पूर्णतः इस पर निर्भर करता है कि ऑपरेटर अपने इंस्टेंस को कहाँ होस्ट करना चुनता है, और यह ऑपरेटर के नियंत्रण में होता है।
आपके अधिकार
आपके क्षेत्राधिकार के आधार पर, आपको अपने से संबंधित व्यक्तिगत डेटा तक पहुँचने, उसे सुधारने, निर्यात करने, या हटाने का अधिकार हो सकता है।
चूँकि प्रत्येक इंस्टेंस को उसका ऑपरेटर नियंत्रित करता है, आप इन अधिकारों का प्रयोग उस इंस्टेंस के ऑपरेटर से संपर्क करके करते हैं जिसने डेटा एकत्र किया था।
ऑपरेटर संबंधित रिकॉर्ड का पता लगा सकता है, उन्हें निर्यात कर सकता है, या हटा सकता है, यह ध्यान में रखते हुए कि IP पते पहले से ही केवल अनामीकृत रूप में संग्रहीत हैं।
सुरक्षा उपाय
सॉफ़्टवेयर TOTP के साथ दो-कारक प्रमाणीकरण लागू करता है, पासवर्ड और रिकवरी कोड को हैश के रूप में संग्रहीत करता है, और फ़ॉर्म को CSRF टोकन से सुरक्षित करता है।
यह एक सख्त Content Security Policy, सुरक्षा हेडर, और रेट लिमिटिंग लागू करता है, और किसी भी घटना के प्रभाव को कम करने के लिए आगंतुक IP पतों को अनामीकृत करता है।
किसी भी प्रणाली के पूर्णतः सुरक्षित होने की गारंटी नहीं दी जा सकती, लेकिन ये उपाय डेटा को अनधिकृत पहुँच और दुरुपयोग से बचाने के लिए तैयार किए गए हैं।
बच्चे
9ping Analytics एक वेबसाइट मापन उपकरण है जो वेबसाइट ऑपरेटरों के लिए अभिप्रेत है और 16 वर्ष से कम आयु के बच्चों की ओर निर्देशित नहीं है।
सॉफ़्टवेयर जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करता, और यह व्यक्तिगत आगंतुकों की प्रोफ़ाइल नहीं बनाता।
इस नीति में परिवर्तन
सॉफ़्टवेयर में या कानूनी आवश्यकताओं में परिवर्तनों को प्रतिबिंबित करने के लिए इस नीति को समय-समय पर अद्यतन किया जा सकता है।
जब परिवर्तन किए जाते हैं, तो संशोधित संस्करण एक अद्यतन तिथि के साथ प्रकाशित किया जाता है, और सॉफ़्टवेयर का निरंतर उपयोग अद्यतन नीति की स्वीकृति का गठन करता है।
संपर्क
इस नीति के बारे में या किसी विशिष्ट वेबसाइट पर एकत्रित डेटा के बारे में प्रश्नों के लिए, कृपया इस इंस्टेंस के ऑपरेटर से उनके द्वारा प्रकाशित संपर्क विवरणों का उपयोग करके संपर्क करें।
9ping Analytics सॉफ़्टवेयर के बारे में सामान्य जानकारी के लिए, परियोजना वेबसाइट https://9ping.dev देखें।