हम क्या collect करते हैं, क्यों करते हैं, और control कैसे करें।

यह भारत शिक्षा privacy policy का v2 है, May 2026 में update किया गया — Indian Digital Personal Data Protection (DPDP) Act 2023 framework, 2026 में add हुए नए features (cohort waitlist, diagnostic, testimonials, affiliate program), और data minimisation की हमारी commitment को reflect करने के लिए। Plain Hindi; नीचे full enumeration।

One-paragraph summary: Curriculum deliver करने के लिए minimum information collect करते हैं। Enrolment के लिए email और name। Payment data Razorpay के पास होती है, हमारे पास नहीं। Anonymous diagnostic results, anonymous funnel events, और aggregated NPS हमारी quality improvement के लिए Netlify Blobs में store हैं। हम आपका data marketing के लिए third parties को न sell, न share, न trade करते हैं। आप कभी भी अपने data के deletion का request कर सकते हैं।

1. हम क्या data collect करते हैं

हम data को तीन categories में classify करते हैं: essential (curriculum deliver करने के लिए required), functional (experience improve करता है), और analytical (curriculum improve करने में मदद करता है)। Classification retention और आपके control rights determine करती है।

Data type	Class	Source	किसके पास है
Name, email	Essential	Enrolment form	भारत शिक्षा
Payment method, card details	Essential	Checkout	Razorpay (हम card numbers कभी नहीं देखते)
Login credentials (email + password)	Essential	Account creation	Netlify Identity (passwords hashed)
Stage enrolment, cohort membership	Essential	Razorpay webhook	भारत शिक्षा
Curriculum progress, lesson completion	Functional	Portal interaction	भारत शिक्षा
Tutor channel queries (text)	Functional	Tutor channel	भारत शिक्षा
Trade journal entries (अगर आप हमारा journal use करें)	Functional	Journal interface	भारत शिक्षा (encrypted at rest)
Diagnostic results	Analytical (anonymous)	Diagnostic page	भारत शिक्षा (result के साथ कोई PII tied नहीं)
NPS responses, feedback	Analytical	Survey forms	भारत शिक्षा
Funnel events (page-view, click)	Analytical	Site instrumentation	भारत शिक्षा (aggregate)
Cohort waitlist info	Functional	Waitlist form	भारत शिक्षा
Testimonial submissions	Functional	Testimonial form	भारत शिक्षा (consent के साथ)
Affiliate program data	Functional	Affiliate apply form	भारत शिक्षा
IP address, user agent	Analytical	HTTP requests	Netlify (truncated & rotated)

Calculator inputs (position sizing, expectancy, R-multiple, drawdown, compound returns) पूरी तरह आपके browser में compute होते हैं। कोई भी calculator data हमें transmit नहीं होता। Calculators इसी तरह design किए गए हैं कि उनके core function के लिए कभी network access की ज़रूरत न पड़े।

2. क्यों collect करते हैं

हर data point का specific purpose है। हम speculatively collect नहीं करते।

Email + name — curriculum content और login access deliver करने के लिए। Service delivery के लिए required।
Payment data (Razorpay के through) — enrolment payments process करने के लिए। Razorpay PCI-DSS compliant है; हम card numbers न देखते न store करते हैं।
Curriculum progress — subsequent lessons unlock करने (gate quizzes, capstone certificates) और curriculum sequence personalise करने के लिए।
Tutor channel queries — आपके methodology questions answer करने के लिए। Curriculum updates के लिए content gaps identify करने हेतु weekly review।
Diagnostic results — आपकी stage recommendation compute करने और (anonymously, aggregate में) waitlist members के बीच stage-distribution patterns समझने के लिए।
NPS responses — curriculum satisfaction measure करने और detractors की personal follow-up के लिए। Quarterly compliance report में use (aggregate only; कोई individual responses disclose नहीं)।
Funnel events — समझने के लिए कौन सा content path enrolment की ओर जाता है vs drop-off। Free-to-paid conversion improve करने के लिए। Aggregated; pseudonymous session IDs के beyond individual users track नहीं होते।
Cohort waitlist info — आपको priority enrolment links और cohort-related notifications भेजने के लिए। Cohort context के बाहर कोई marketing emails नहीं।
Testimonial submissions — आपकी consent के साथ /testimonials.html पर publish करने के लिए। Performance-claim testimonials SEBI compliance के तहत auto-rejected।
Affiliate program data — referrals track करने और commissions pay करने के लिए। Bank/UPI details payout time पर collect होते हैं, tax-record purposes के लिए retain।

3. Third parties & processors

निम्नलिखित third parties हमारी ओर से आपके कुछ data process करते हैं। हमने हर एक को data-protection posture और minimum-necessary access के basis पर select किया है।

Processor	Shared data	Purpose
Netlify (hosting + Identity)	Login credentials, page requests, function logs	Site hosting, authentication, serverless functions
Razorpay	Email, name, payment method, transaction amount	Payment processing
Postmark	Email, message content	Transactional email delivery (welcome, drip, cohort, NPS)
Backblaze B2 (private)	Curriculum video files (encrypted)	Signed URLs के through video content delivery

हम आपका data नहीं share करते: marketing platforms, ad networks, analytics aggregators (Google Analytics, Facebook Pixel), data brokers, या ऊपर के 4 processors के बाहर किसी party के साथ। हमारे पास कोई marketing-attribution layer नहीं जो आपको sites के across track करे।

4. Cookies & tracking

हम minimal cookie set use करते हैं। Site cookie banner consent choices offer करता है।

Essential cookies (हमेशा on, opt-out नहीं): login state के लिए session ID, CSRF tokens। इनके बिना login और enrolment function नहीं कर सकते।
Functional cookies (default opt-in, banner से opt-out): cohort thread preferences, lesson-progress markers।
Analytics cookies (default opt-out, banner से opt-in): funnel-event tracking के लिए pseudonymous session ID।
कोई marketing cookies नहीं। हम third-party ad pixels, retargeting tags, या marketing-attribution beacons नहीं चलाते। /_headers की CSP platform level पर इन्हें block करती है।

5. Retention windows

Data type	Retention	Reason
Account profile (name, email, password hash)	Active account तक + deletion request के 1 साल बाद	Re-enrolment और dispute resolution
Payment records	7 साल	Indian tax record retention requirements
Curriculum progress	Active account तक	Service delivery; account deletion पर delete
Tutor channel queries	2 साल	Curriculum improvement; 2 साल बाद aggregate-anonymised
Trade journal entries	Active account तक	आपका data, आपकी retention; account export के through downloadable
Diagnostic results	Indefinite (anonymous)	Pattern analysis; result के साथ कोई PII tied नहीं
NPS responses	3 साल (1 साल बाद anonymous)	Trend analysis
Funnel events	1 साल (फिर aggregated)	Conversion analysis
Compliance complaint records	7 साल	Compliance audit trail
Refund records	7 साल	Tax + compliance audit trail
Server logs (IP, user agent)	30 दिन फिर aggregated	Security incident response

6. DPDP Act 2023 के तहत आपके rights

India का Digital Personal Data Protection Act, 2023 आपको Data Principal के रूप में specific rights देता है। हम हर एक honour करते हैं।

Right to access। हमारे पास आपके बारे में सभी personal data की copy request करें। हम 7 working days में respond करते हैं। Email privacy@bharathshiksha.com।
Right to correction। Inaccurate data की correction request करें। ज़्यादातर fields portal से self-edit किए जा सकते हैं; non-self-editable fields email के through request।
Right to erasure। Account और personal data के deletion का request करें। हम deletion requests को 30 दिन में honour करते हैं — except उस data के जिसे हम legally retain करने के लिए required हैं (जैसे tax purposes के लिए payment records)।
Right to portability। Machine-readable format (JSON या CSV) में अपने data के export का request करें। Trade journal entries, curriculum progress, और tutor channel queries exportable हैं।
Right to grievance। अगर आपको लगता है हमने आपके data को mishandle किया है, grievance redressal Stage 1 के through file करें।
Right to nominate। आप किसी और person को nominate कर सकते हैं जो incapacity या death की स्थिति में आपकी ओर से act करे। Nomination details के साथ privacy@bharathshiksha.com contact करें।
Right to withdraw consent। Analytics cookies, marketing emails, या functional features के लिए consent कभी भी withdraw करें। यह prior processing को affect नहीं करता।

7. International data transfer

आपका data India और United States में process होता है। Netlify (hosting + Identity) US में servers operate करता है; data in transit encrypted है (TLS 1.3)। Razorpay India-based है; Backblaze B2 US-based है India edge replication के साथ। Postmark US-based है।

DPDP Act 2023 के तहत, negative list पर नहीं वाली countries को cross-border transfers permitted हैं। Government of India ने May 2026 तक negative list publish नहीं की; अगर वो करती है और US include होता है, हम gazette notification के 90 दिनों के अंदर relevant processing migrate करेंगे और इस URL पर change disclose करेंगे।

8. Children's data

भारत शिक्षा curriculum adult learners के लिए intended है। हम 18 साल से कम के children से data knowingly collect नहीं करते। Account creation 18+ age की self-declaration require करती है। अगर आपको लगता है कि किसी minor ने account बनाया है, privacy@bharathshiksha.com contact करें — हम 7 working days में account और associated data delete करेंगे।

9. इस policy में changes

जब हम features add करते हैं, processors change करते हैं, या regulatory updates respond करते हैं — हम यह policy update करते हैं। Material changes सभी enrolled students को email के through notify किए जाते हैं change effective होने से कम से कम 30 दिन पहले। Non-material changes (clarifications, formatting) silently version number और date update करके किए जाते हैं।

Version history: v1 (initial), v2 (यह version, 2026-05-08)। v1 /privacy-v1.html पर archived।

10. Contact

Privacy questions के लिए या ऊपर के किसी right को exercise करने के लिए contact करें:

Email: privacy@bharathshiksha.com
Postal: भारत शिक्षा, [Bengaluru office address — public launch से पहले TBD]
Grievance: grievance-redressal.html

यह privacy policy 2026-05-08 तक भारत शिक्षा की data practices का canonical statement है। Annually review और material changes होने पर update। Disputes Indian law द्वारा governed; jurisdiction Bengaluru। Policy DPDP Act 2023 सहित Indian law के तहत आपके consumer-protection rights को waive नहीं करती।