XenonFlare
← XenonFlare

कंपनी

प्राइवेसी पॉलिसी

आख़िरी बार अपडेट June 12, 2026. यह पॉलिसी बताती है कि XenonFlare व्यक्तिगत और स्टोर डेटा को कैसे हैंडल करता है।

XenonFlare ("हम", "हम" ) वेबसाइट ऑपरेटरों के लिए SEO सॉफ्टवेयर प्रदान करता है। यह पॉलिसी बताती है कि हम क्या एकत्र करते हैं, क्यों एकत्र करते हैं, और आपके विकल्प क्या हैं।

हम कौन-सी जानकारी एकत्र करते हैं

  • अकाउंट डेटा जब आप Google के साथ साइन इन करते हैं, तो ऐप.xenonflare.com चलाने के लिए हमें आपका ईमेल, नाम, और प्रोफाइल इमेज मिलती है।
  • वेबसाइट क्रॉल डेटा वे URLs, पेज सामग्री, और SEO सिग्नल जिन साइट्स को आप ऑडिट के लिए जोड़ते हैं।
  • उपयोग और लॉग्स विश्वसनीयता और दुरुपयोग रोकने के लिए जॉब हिस्ट्री, स्कैन रिज़ल्ट, और तकनीकी लॉग्स।

Google यूज़र डेटा (OAuth APIs)

जब आप वेब ऐप में Google सेवाएँ कनेक्ट करते हैं, तो आप Google की OAuth सहमति स्क्रीन के जरिए XenonFlare को अधिकृत करते हैं। हम केवल उन सीमित read-only scopes का अनुरोध करते हैं जो Connectors फीचर्स के लिए ज़रूरी हैं जिन्हें आप सक्षम करते हैं। इन इंटीग्रेशन के जरिए हम आपकी Google Search Console या Google Analytics प्रॉपर्टीज़ में बदलाव नहीं करते।

Google साइन-इन

आपको app.xenonflare.com पर प्रमाणित करने के लिए उपयोग होता है। हमें आपके Google अकाउंट का ईमेल, डिस्प्ले नेम, और प्रोफाइल पिक्चर मिलता है। हम इसका उपयोग सिर्फ़ आपका XenonFlare अकाउंट बनाने और चलाने के लिए करते हैं।

Google Search Console (केवल-पढ़ने हेतु)

Scope: https://www.googleapis.com/auth/webmasters.readonly. आप प्रति वेबसाइट तय करते हैं कि कौन-सी Search Console प्रॉपर्टी लिंक करनी है। आपकी अनुमति के साथ हम एक्सेस और स्टोर कर सकते हैं:

  • सर्च परफॉर्मेंस मेट्रिक्स (क्वेरीज़, पेज, क्लिक, इम्प्रेशन, CTR, औसत पोज़िशन)
  • URL निरीक्षण और इंडेक्स कवरेज स्टेटस—XenonFlare में जिन साइट्स को आप मैनेज करते हैं, उनके URLs के लिए
  • जहाँ उपलब्ध हो वहाँ sitemap सबमिशन स्टेटस
  • OAuth refresh tokens और शॉर्ट-लिव्ड access tokens—ज़रूरत पड़ने पर आपके behalf पर इस डेटा को सिंक करने के लिए

हम Search Console डेटा का उपयोग Connectors वर्कस्पेस में परफॉर्मेंस और इंडेक्सेशन संबंधी इनसाइट दिखाने, क्रॉल और SEO ऑडिट रिज़ल्ट्स के साथ निष्कर्षों को जोड़ने, और उन साइट्स के लिए सिफ़ारिशें सामने लाने के लिए करते हैं जिन्हें आपने जोड़ रखा है। हम इस डेटा का उपयोग विज्ञापन के लिए नहीं करते और इसे बेचते भी नहीं।

Google Analytics 4 (केवल-पढ़ने हेतु)

Scope: https://www.googleapis.com/auth/analytics.readonly. आप प्रति वेबसाइट तय करते हैं कि कौन-सी GA4 प्रॉपर्टी लिंक करनी है। आपकी अनुमति के साथ हम एक्सेस और स्टोर कर सकते हैं:

  • एग्रीगेटेड ट्रैफ़िक मेट्रिक्स (sessions, users, page views, bounce rate, औसत सेशन अवधि)
  • लिंक की गई प्रॉपर्टी के लिए दैनिक ट्रैफ़िक ट्रेंड्स और टॉप पेज पाथ्स
  • प्रॉपर्टी पिकर में दिखने वाले GA4 प्रॉपर्टी और अकाउंट नाम
  • OAuth refresh tokens और शॉर्ट-लिव्ड access tokens—ज़रूरत पड़ने पर आपके behalf पर इस डेटा को सिंक करने के लिए

हम GA4 डेटा का उपयोग Connectors वर्कस्पेस में SEO और Search Console संदर्भ के साथ ट्रैफ़िक सारांश दिखाने के लिए करते हैं। हम इस डेटा का उपयोग विज्ञापन के लिए नहीं करते और इसे बेचते भी नहीं।

हम Google यूज़र डेटा को कैसे एक्सेस, स्टोर, और रिटेन करते हैं

  • एक्सेस केवल तब, जब आप OAuth फ़्लो शुरू करते हैं और अनुरोधित scopes को मंज़ूरी देते हैं। सिंक जॉब्स तब चलते हैं जब आप refresh का अनुरोध करते हैं, या लिंक की गई प्रॉपर्टीज़ के लिए शेड्यूल्ड सिंक्स के दौरान।
  • स्टोरेज OAuth टोकन और सिंक किए गए API प्रतिक्रियाएँ हमारे एप्लिकेशन डेटाबेस (MongoDB) में, हमारे नियंत्रण वाले इंफ्रास्ट्रक्चर पर संग्रहीत रहती हैं। टोकन का उपयोग केवल आपके वर्कस्पेस के लिए जुड़े हुए फीचर्स प्रदान करने में किया जाता है।
  • शेयरिंग हम Google उपयोगकर्ता डेटा नहीं बेचते। हम इसे केवल उन उप-संसाधकों (subprocessors) के साथ साझा करते हैं जो सेवा को होस्ट या संचालित करते हैं (उदाहरण के लिए क्लाउड होस्टिंग और डेटाबेस प्रोवाइडर), और यह इस नीति के अनुरूप अनुबंधीय दायित्वों के तहत किया जाता है।
  • रिटेंशन सिंक किए गए Search Console और GA4 स्नैपशॉट तब तक रखे जाते हैं जब तक प्रॉपर्टी लिंक्ड रहती है और आपके प्लान की डेटा रिटेंशन सीमाओं के अनुसार। किसी प्रॉपर्टी या संगठन को डिस्कनेक्ट करने पर नए सिंक रुक जाते हैं; लिंक्ड टोकन को Connectors सेटिंग्स से या आपके Google Account अनुमतियाँ पेज से रद्द किया जा सकता है।
  • हटाना ऐप में कनेक्टर्स को अनलिंक करें, वेबसाइट या संगठन हटाएँ, या function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")} से संपर्क करें। इन डिलीशन फ्लोज़ के हिस्से के रूप में हम संबंधित टोकन और संग्रहीत API स्नैपशॉट हटा देंगे।

संवेदनशील Google उपयोगकर्ता डेटा के लिए डेटा सुरक्षा

Search Console और GA4 कनेक्टर डेटा, जिसमें OAuth टोकन और सिंक की गई API प्रतिक्रियाएँ शामिल हैं, संवेदनशील है। हम इसे निम्न तंत्रों से सुरक्षित रखते हैं:

  • ट्रांज़िट में एन्क्रिप्शनआपके ब्राउज़र और XenonFlare के बीच, हमारी API और Google APIs के बीच, तथा आंतरिक सेवाओं के बीच सभी ट्रैफिक को HTTPS (TLS) के साथ एन्क्रिप्ट किया जाता है।
  • स्टोरेज में एन्क्रिप्शनएप्लिकेशन डेटा, जिसमें Google OAuth टोकन और सिंक किए गए API स्नैपशॉट शामिल हैं, उस एन्क्रिप्टेड स्टोरेज पर संग्रहीत होता है जिसे हम संचालित करते हैं।
  • एक्सेस कंट्रोल्ससिंक किया गया Google उपयोगकर्ता डेटा केवल आपके XenonFlare वर्कस्पेस के प्रमाणित सदस्यों को दिखाई देता है। प्रोडक्शन डेटाबेस और सर्वर केवल 'need-to-know' आधार पर अधिकृत कर्मियों के लिए उपलब्ध होते हैं (जैसे ऑपरेशंस, सपोर्ट, सुरक्षा, या कानूनी अनुपालन)।
  • क्रेडेंशियल हैंडलिंगOAuth रिफ्रेश टोकन हमारे एप्लिकेशन डेटाबेस में संग्रहीत रहते हैं और केवल उन कनेक्टर सिंक को करने के लिए उपयोग किए जाते हैं जिन्हें आप अनुमति देते हैं। चयनित अन्य क्रेडेंशियल्स के लिए एप्लिकेशन-स्तर पर AES-256-GCM एन्क्रिप्शन का उपयोग होता है।
  • सुरक्षा मॉनिटरिंगहम अनधिकृत एक्सेस प्रयासों का पता लगाने और प्रतिक्रिया देने में मदद के लिए रेट लिमिटिंग, लॉगिंग और मॉनिटरिंग लागू करते हैं।

Google API सेवाओं के लिए उपयोगकर्ता डेटा नीति

Google APIs से प्राप्त जानकारी का XenonFlare द्वारा उपयोग और ट्रांसफर, Google API सेवाओं के लिए उपयोगकर्ता डेटा नीति सहित Limited Use आवश्यकताओं का पालन करता है। संक्षेप में, हम Google उपयोगकर्ता डेटा का उपयोग केवल आपके द्वारा मांगे गए यूज़र-फेसिंग फीचर्स को प्रदान करने और उन्हें बेहतर बनाने के लिए करते हैं; हम इसका उपयोग विज्ञापन देने के लिए नहीं करते, और न ही इसे बेचते हैं। Google उपयोगकर्ता डेटा की मानवीय समीक्षा समर्थन, सुरक्षा, या कानूनी आवश्यकताओं तक सीमित होती है, और इसके लिए उचित सुरक्षा उपाय मौजूद हैं।

हम जानकारी का उपयोग कैसे करते हैं

हम एकत्रित डेटा का उपयोग सेवा प्रदान करने और उसे बेहतर बनाने के लिए करते हैं, जिसमें शामिल है:

  • आपके द्वारा मांगे गए SEO स्कैन, AI सुझाव, और फिक्स वर्कफ़्लोज़ चलाना
  • Stripe के माध्यम से सब्सक्रिप्शन प्रोसेस करना, जिसमें बिलिंग ईमेल (वेलकम, ट्रायल रिमाइंडर, भुगतान से जुड़ी समस्याएँ) शामिल हैं
  • सिस्टम हेल्थ की निगरानी करना और सार्वजनिक टूल्स के दुरुपयोग को रोकना
  • function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")} पर सपोर्ट अनुरोधों का जवाब देना

शेयरिंग

हम व्यक्तिगत जानकारी नहीं बेचते। हम उत्पाद को संचालित करने के लिए आवश्यक डेटा उप-संसाधकों (subprocessors) के साथ साझा करते हैं (जैसे होस्टिंग, MongoDB, AI फीचर्स के लिए OpenAI, Google PageSpeed Insights, Sign-In और वैकल्पिक Connectors के लिए Google OAuth APIs, Stripe) — और इसके लिए उपयुक्त समझौतों के तहत।

रिटेंशन और हटाना

आप वेबसाइट, संगठन, या अपना पूरा अकाउंट वेब ऐप सेटिंग्स से हटा सकते हैं। अतिरिक्त अनुरोधों के लिए function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")} से संपर्क करें।

ऑटोमेटेड रिटेंशन (वेब ऐप) सीमाएँ आपके प्लान पर निर्भर करती हैं; अपने वर्कस्पेस के लिए डैशबोर्ड में Plan limits देखें। सामान्य तौर पर: SEO स्कोर और इशू काउंट सुरक्षित रखे जाते हैं; पूरे क्रॉल साइटमैप और प्रति-स्कैन लॉग 30–180 दिनों बाद हटा दिए जाते हैं (सबसे नए स्कैन हमेशा रखे जाते हैं); जॉब क्यू लॉग 30–180 दिनों बाद कैप किए जाते हैं और पर्ज किए जाते हैं; मासिक स्कोर रोलअप 24 महीनों तक रखे जाते हैं; ऐप के अंदर सूचनाएँ 90 दिनों बाद समाप्त हो जाती हैं; कीवर्ड रैंक हिस्ट्री 90 दिनों बाद; सार्वजनिक ऑडिट शेयर लिंक 7 दिनों बाद; लिंक्ड रहने तक Search Console और GA4 कनेक्टर स्नैपशॉट बनाए रखे जाते हैं और वे उसी वर्कस्पेस रिटेंशन नियमों के अधीन होते हैं।

Cookies और analytics

हम प्रमाणीकरण और उत्पाद संचालन के लिए सख्ती से आवश्यक cookies का उपयोग करते हैं। हमारी मार्केटिंग साइट और वेब ऐप पर वैकल्पिक Google Analytics, ऊपर दिए गए GA4 Connectors डेटा से अलग है — जब तक आप इसे हमारे कुकी बैनर में या कुकी नीति पेज पर स्वीकार नहीं करते, तब तक यह अक्षम रहता है।

संपर्क

गोपनीयता से जुड़े प्रश्न: [email protected]