गोपनीयता नीति
प्रभावी: मई 2026 - Digital Personal Data Protection Act 2023 (DPDP Act) + GDPR के अनुरूप
1. Data Fiduciary (Data Controller)
DPDP Act 2023 और GDPR के तहत data processing के लिए जिम्मेदार entity है:
Scafa Investments LLC
प्रतिनिधित्व: Jens Scafarti (Managing Member)
9830 Bahama Dr
Cutler Bay, FL 33189-1568
United States
Email: info@scafa-investments.com
Website: mapraiders.com
गोपनीयता-संबंधित प्रश्नों के लिए कृपया संपर्क करें: contact@mapraiders.com
2. एकत्रित डेटा का अवलोकन (Overview of Collected Data)
MapRaiders का उपयोग करते समय, हम निम्नलिखित personal data एकत्र करते हैं और process करते हैं:
| डेटा श्रेणी | विशिष्ट डेटा | उद्देश्य |
|---|---|---|
| Account Data | Email, username, hashed password (या Google OAuth ID) | Registration, authentication, account management |
| GPS Location Data | Latitude, longitude, timestamp, speed, accuracy | Territory claiming, game mechanics, anti-cheat |
| Game Activity Data | Claimed territories, quest progress, duel results, clan membership, statistics, XP | Game operation, leaderboards, balance |
| User-Generated Content | Quests, echos (voice messages), challenges, artifacts, chat messages | Game features, community interaction |
| Technical Data | Device type, OS, app version, IP address (anonymized) | Troubleshooting, security, compatibility |
अतिरिक्त वैकल्पिक डेटा
- Photos: जब आप स्वेच्छा से quest verification या profile images के लिए photos submit करते हैं
- Audio: जब आप audio echos (locations पर voice messages) record करते हैं
- Push Notification Token: Expo के माध्यम से push notifications के लिए device identifier
3. Processing का कानूनी आधार (Legal Basis)
हम आपके personal data को निम्नलिखित कानूनी आधारों पर process करते हैं:
DPDP Act 2023 (भारतीय users के लिए)
- Section 4 & 6 - Consent: GPS location data के संग्रह और processing के लिए। Device पर location sharing enable करके आप consent देते हैं। आप किसी भी समय यह consent वापस ले सकते हैं।
- Section 7 - वैध उपयोग: Account data और game activity data के लिए जो gaming service प्रदान करने के लिए आवश्यक हैं (legitimate use under contract)।
- Section 8 - Data Fiduciary की जिम्मेदारियां: Security, accuracy, और data minimization।
GDPR (EU users के लिए)
- Article 6(1)(a) - Consent: GPS location data के लिए।
- Article 6(1)(b) - Contract: Account data और game activity data।
- Article 6(1)(f) - Legitimate Interest: Technical data, anti-cheat।
4. GPS Location Data - विस्तृत जानकारी
GPS location data विशेष रूप से sensitive है क्योंकि यह आपके whereabouts और movement patterns को reveal कर सकता है। हम इस data की सुरक्षा को बहुत गंभीरता से लेते हैं:
4.1 संग्रह (Collection)
Location data तब एकत्र किया जाता है जब आप actively app का उपयोग करते हैं (foreground) या आपने explicitly background location tracking enable किया है।
Background Location Tracking: जब आप background location tracking enable करते हैं, तो app screen off होने पर भी आपकी location एकत्र करता है। आप device settings या app settings में किसी भी समय इसे disable कर सकते हैं।
4.2 उपयोग (Use)
आपका GPS data exclusively निम्नलिखित के लिए उपयोग किया जाता है:
- Territory Claiming: यह निर्धारित करना कि आप अपनी movement से कौन से grid squares claim करते हैं
- Game Mechanics: Quests, duels, echo placement, artifact interaction
- Anti-Cheat: GPS spoofing और unrealistic movement patterns का पता लगाना
4.3 Storage Duration
विस्तृत GPS route और movement data अधिकतम 90 दिनों तक store किया जाता है और फिर automatically delete हो जाता है। Aggregated data (जैसे claimed territories) आपके account की अवधि के लिए retained रहता है।
4.4 कोई Advertising Tracking नहीं
आपका GPS data कभी भी advertising, profiling, third parties के लिए location analytics, या gameplay से असंबंधित किसी भी उद्देश्य के लिए उपयोग नहीं किया जाता।
5. Data Retention
| डेटा श्रेणी | Retention Period |
|---|---|
| Account data | Account deletion तक |
| GPS route data (विस्तृत) | 90 दिन, फिर automatic deletion |
| Territory data (aggregated) | Account deletion तक |
| Game activity data | Account deletion तक |
| User-generated content | Account या manual deletion तक |
| Technical data / Server logs | 30 दिन |
Account deletion पर, सभी personal data 30 दिनों के भीतर permanently delete हो जाता है, जब तक कि कानूनी retention obligations लागू न हों।
6. Data Sharing और Third-Party Service Providers
6.1 Google Sign-In
जब आप Google Sign-In के माध्यम से register या sign in करते हैं, तो MapRaiders को Google से केवल आपका email और display name मिलता है। Google की Privacy Policy भी लागू होती है।
6.2 Hosting और Infrastructure
हमारे servers Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Germany) द्वारा operated हैं, जो Germany/EU में exclusively data process करता है।
6.3 Personal Data की कोई बिक्री नहीं
हम आपके personal data को advertising, marketing, या analytics उद्देश्यों के लिए third parties को sell, rent, या transfer नहीं करते। App में कोई advertising SDKs या third-party tracking tools उपयोग नहीं किए जाते।
6.4 Google Maps
हम game map display करने के लिए Google Maps Platform (Google LLC, USA) का उपयोग करते हैं। Map load होने पर, technical data (IP address, map region, device info) Google servers को transmit किया जाता है।
6.5 Push Notifications (Expo)
हम Expo (650 Industries Inc., USA) का उपयोग push notifications deliver करने के लिए करते हैं।
6.6 Camera और Microphone Access
App आपके camera को quest verification photos या profile pictures के लिए access करता है। Microphone access तब होता है जब आप audio echos record करते हैं।
6a. Cross-Border Data Transfers
MapRaiders United States में स्थित service providers का उपयोग करता है। DPDP Act 2023 की Section 16 के तहत, Indian Government द्वारा notified countries को छोड़कर cross-border transfers की अनुमति है।
- Google LLC (Maps, Sign-In): EU-U.S. Data Privacy Framework certified।
- Expo / 650 Industries Inc. (Push notifications): Standard Contractual Clauses।
अन्य सभी data (account data, GPS data, game content) exclusively Germany/EU में Hetzner servers पर processed और stored होता है।
6b. Automated Decision-Making
MapRaiders एक automated anti-cheat system का उपयोग करता है जो GPS movement patterns, speed, और sensor data का विश्लेषण करता है ताकि GPS spoofing और cheating का पता लगाया जा सके।
आपको human review का request करने, अपना viewpoint व्यक्त करने, और निर्णय को challenge करने का अधिकार है। Human review के लिए contact@mapraiders.com पर संपर्क करें।
7. विज्ञापन (Advertising)
MapRaiders में कोई विज्ञापन नहीं है और कोई ad trackers उपयोग नहीं किए जाते। हम advertising उद्देश्यों के लिए cookies set नहीं करते।
8. आपके अधिकार (DPDP Act + GDPR)
DPDP Act 2023 और GDPR के तहत, आपके पास निम्नलिखित अधिकार हैं जो आप किसी भी समय exercise कर सकते हैं:
Right to Access (DPDP Section 11 / GDPR Art. 15) - पहुंच का अधिकार
आपको हमारे पास रखे गए अपने personal data तक पहुंच का request करने का अधिकार है।
Right to Correction (DPDP Section 12 / GDPR Art. 16) - सुधार का अधिकार
आपको गलत personal data को correct करने का अधिकार है। आप app settings में सीधे अपना username बदल सकते हैं।
Right to Erasure (DPDP Section 12 / GDPR Art. 17) - हटाने का अधिकार
आपको अपने personal data को delete करने का request करने का अधिकार है।
Right to Data Portability (GDPR Art. 20) - Transferability
आपको अपना personal data एक structured, commonly used, machine-readable format में प्राप्त करने का अधिकार है। हम आपके data को JSON export के रूप में प्रदान करेंगे।
Right to Grievance Redressal (DPDP Section 13)
आपको शिकायत निवारण का अधिकार है। हम 30 दिनों के भीतर response देते हैं।
Withdrawal of Consent (DPDP Section 6(4) / GDPR Art. 7)
यदि processing आपकी consent पर आधारित है (विशेष रूप से GPS data), तो आप किसी भी समय इसे वापस ले सकते हैं।
Data Protection Board of India में शिकायत का अधिकार
यदि आप मानते हैं कि आपके personal data का processing DPDP Act का उल्लंघन करता है, तो आप Data Protection Board of India में शिकायत दर्ज कर सकते हैं। अधिक जानकारी: Ministry of Electronics & Information Technology (MeitY)।
EU users European Data Protection Board से संपर्क कर सकते हैं: edpb.europa.eu।
सभी requests के लिए संपर्क: contact@mapraiders.com। हम आमतौर पर 30 दिनों के भीतर response देते हैं।
9. Data Security
हम DPDP Act Section 8 और GDPR Article 32 के तहत आपके personal data की सुरक्षा के लिए उचित technical और organizational measures implement करते हैं:
- App और server के बीच Encrypted data transmission (TLS/HTTPS)
- Encrypted password storage (bcrypt hashing)
- JWT tokens के माध्यम से authentication सीमित validity के साथ
- Server software के regular security updates
- Personal data तक access केवल operators तक सीमित
- Servers exclusively German/EU data centers में (Hetzner)
10. नाबालिगों की सुरक्षा (Protection of Minors)
MapRaiders 16 वर्ष और उससे अधिक आयु के users के लिए है। 18 वर्ष से कम आयु के users को parental consent आवश्यक है। DPDP Act Section 9 के तहत, हम verifiable parental consent के बिना children से personal data जानबूझकर एकत्र नहीं करते।
11. इस नीति में परिवर्तन
हम कानूनी परिवर्तनों या app functionality के परिवर्तनों को reflect करने के लिए इस गोपनीयता नीति को update कर सकते हैं। Material changes के लिए, हम आपको in-app notification के माध्यम से सूचित करेंगे।
अंतिम update: मई 2026