ایپ رازداری کی پالیسی

1. تعارف

1.1 اہم معلومات اور ہم کون ہیں

nxt (LUX GLOBAL LTD کے تجارت نام nxt) کی رازداری اور ڈیٹا تحفظ کی پالیسی (“پرائیویسی پالیسی”) میں خوش آمدید۔

بطور nxt (ہم, ہمیں یا ہمارا) ہم آپ کی رازداری اور ذاتی ڈیٹا کے تحفظ اور احترام کے لیے پرعزم ہیں اور اسے برطانیہ کے General Data Protection Regulation (GDPR)، Data Protection Act 2018 اور برطانیہ کی دیگر لازمی قانونی کارروائیوں کے مطابق رکھیں گے۔ یہ رازداری پالیسی بتاتی ہے کہ ہم آپ کا ڈیٹا کس طرح جمع کرتے ہیں، پروسیس کرتے ہیں اور محفوظ رکھتے ہیں۔ رازداری پالیسی آپ کو آپ کے پرائیویسی حقوق، قانون کی حفاظت کے طریقے، اور ڈیٹا پروسیسنگ کے دوران ہمارے ملازمین و عملہ کی ذمہ داریوں و پروٹوکولز کے بارے میں آگاہ کرے گی۔

وہ افراد جن سے ہم معلومات جمع کر سکتے ہیں یا جن سے ہم استعمال کر سکتے ہیں وہ شامل ہیں: - صارفین - اور وہ دوسرے افراد جن سے تنظیم کا تعلق ہو یا جن سے رابطہ کرنا ضروری ہو سکتا ہے۔

یہ رازداری پالیسی ہمارے تمام ملازمین و عملے پر لاگو ہوتی ہے اور ہمارے ذریعے ہر وقت پروسیس کیے گئے تمام ذاتی ڈیٹا پر لاگو ہوتی ہے۔

1.2 آپ کا ڈیٹا کنٹرولر

nxt آپ کے ڈیٹا کنٹرولر ہیں اور آپ کے ذاتی ڈیٹا کے ذمہ دار ہیں۔ GDPR کی رو سے ہمیں ڈیٹا پروٹیکشن آفیسر مقرر کرنے کی کوئی لازمی شرط نہیں ہے اور فی الوقت ہم نے رضاکارانہ طور پر کوئی مقرر نہیں کیا۔ لہٰذا آپ کے ڈیٹا کے بارے میں کوئی بھی استفسار یا معلومات hello@nxt.do پر ای میل کر کے یا درج ذیل پتے پر پوسٹ کی جا سکتی ہے:

27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom.

آپ ICO (Information Commissioner's Office) کو شکایت کرنے کا حق رکھتے ہیں، جو برطانیہ کی ڈیٹا تحفظ اتھارٹی ہے (www.ico.org.uk)۔ تاہم، ہم آپ کی تشویش کو ICO سے پہلے حل کرنے کے موقع کی قدر کریں گے لہٰذا براہِ راست ICO سے پہلے ہم سے رابطہ کریں۔

1.3 کنٹرولر کی جانب سے ڈیٹا پروسیسنگ اور پروسیسرز کی ذمہ داری

ہم بطور Data Controller اپنی ذمہ داریوں کی انجام دہی میں ایسے ملازمین رکھتے ہیں جو آپ کے ڈیٹا کی پروسیسنگ ہمارے جانب سے انجام دیں گے (جنہیں “Processors” کہا جاتا ہے)۔ ذیل کی ذمہ داریاں کسی فرد پر عائد ہو سکتی ہیں یا تنظیم پر بطورِ مجموعی۔ Data Controller اور ہمارے Processors کی ذمہ داریاں درج ذیل ہیں: - یقینی بنائیں کہ ذاتی ڈیٹا کی تمام پروسیسنگ GDPR میں بیان کردہ قانونی بنیادوں میں سے کسی ایک کے تحت ہو (مزید معلومات کے لیے 2.2 دیکھیں); - یقینی بنائیں کہ Processors جنہیں Personal Data کی پروسیسنگ کی اجازت دی گئی ہے انہوں نے رازداری کی تعمیل یا مناسب قانونی راز داری کی ذمہ داری پر دستخط کیے ہوں؛ - Personal Data کی کارروائی کو خطرہ کے مطابق مناسب فنی و تنظیمی اقدامات سے محفوظ بنائیں؛ - کسی دوسرے Processor کو شامل کرنے سے پہلے Controller کی مخصوص یا عمومی اجازت حاصل کریں؛ - ڈیٹا subject کے حقوق کی درخواستوں پر عمل در آمد میں Controller کی مدد کریں؛ - GDPR کی پابندی کی دکھانے کے لیے Controller کو تمام معلومات فراہم کریں اور audits/ inspections میں تعاون کریں؛ - Controller کی جانب سے کیے گئے ہر قسم کی پروسیسنگ سرگرمیوں کا ریکارڈ برقرار رکھیں؛ - نگرانی کرنے والی اتھارٹی کے ساتھ تعاون کریں؛ - Processor کی جانب سے اختیار میں آنے والے کسی شخص کے پاس Personal Data دیکھنے کی اجازت صرف Controller کی ہدایات پر ہو؛ اور - Personal Data کی خلاف ورزی کی صورت میں Controller کو تاخیر کے بغیر مطلع کریں。

2. ڈیٹا جمع کرنے کے قانونی بنیادیں

2.1 ڈیٹا کی اقسام / رازداری کی پالیسی کا دائرہ کار

“Personal Data” سے مراد ایسی معلومات ہیں جن سے فرد کی شناخت کی جا سکتی ہے۔ ایسے ڈیٹا کی شناخت ختم ہو چکی ہو تو وہ شامل نہیں۔

ہم آپ کے متعلق مختلف اقسام کے Personal Data اکٹھا، استعمال، محفوظ اور منتقل کر سکتے ہیں جنہیں ہم نے نیچے گروپ کیا ہے۔ ضروری نہیں کہ ہر قسم کا ڈیٹا آپ سے ہر دفعہ اکٹھا کیا جائے، لیکن یہ مکمل دائرہ کار ہے جس کا ہم ہر وقت احاطہ کرتے ہیں: - Task Data: آواز کی ریکارڈنگز، ٹاسک تخلیق، شیڈولنگ ترجیحات، اور پیداوری رجحانات۔ - Device and Usage Data: ڈیوائس کی شناخت کاریں، ایپ کے استعمال کے نمونے، فیچر تعاملات، اور سروس کی بہتری کے لیے ٹیکنیکل لاگز۔ - Account Data: ای میل ایڈریس، سبسکرپشن کی حالت، ترجیحات، اور کسٹمر سپورٹ مواصلات۔

ہم کوئی Special Categories of Personal Data جمع نہیں کرتے (مثلاً آپ کی نسل یا قومیت، مذہبی یا فلسفیانہ عقائد، جنسی زندگی، جنسی رجحان، سیاسی رائے، یونین کی رکنیت، صحت کی معلومات، جینیاتی و بایومیٹرک ڈیٹا)۔ نہ ہی ہم مجرمانہ ریکارڈز کی معلومات اکٹھا کرتے ہیں۔

2.2 اس ڈیٹا کی جمع آوری کی قانونی بنیاد

GDPR کے تحت Personal Data کی جمع آوری و پروسیسنگ کی اجازت دینے کے کئی جائز وجوہات ہیں۔ بنیادی راستے یہ ہیں: - Consent (رضامندی): مخصوص حالات میں ہم آپ کا Personal Data جمع کر سکتے ہیں، جیسے کہ جب آپ باکس پر نشان لگا کر ای میل نیوز لیٹر وصول کرنے کی منظوری دیتے ہیں یا خدمت میں آپ نے opt in کیا ہو۔ - Contractual Obligations (معاہداتی ذمہ داریاں): ہم مخصوص معلومات کی ضرورت محسوس کرتے ہیں تاکہ ہم اپنے معاہدے کی ذمہ داریاں پوری کریں اور آپ کو وعدہ شدہ سروس فراہم کریں۔ - Legal Compliance (قانونی پابندی): ہمیں قانونی طور پر مخصوص قسم کے ڈیٹا کی جمع آوری و پروسیسنگ کی اجازت ہے، مثلاً فراڈ کی سرگرمی یا دیگر غیر قانونی کارروائیوں کی روک تھام کیلئے۔ - Legitimate Interest (قانونی مفاد): ہم اپنے جائز مفاد کو پورا کرنے کے لیے مخصوص معلومات جمع کر سکتے ہیں جو کہ ہمارے کاروبار کی کارکردگی کے لیے معقول ہیں اور آپ کے حقوق یا آزادیوں پر مادی اثر نہیں ڈالتے۔

3. ہم آپ کے ذاتی ڈیٹا کا استعمال کیسے کرتے ہیں

3.1 ہمارے ڈیٹا کے استعمال

ہم قانون اجازت دیتا ہے تو ہی آپ کا Personal Data استعمال کریں گے۔ ہم اپنے ڈیٹا کو درج ذیل مقاصد کے لیے استعمال کرتے ہیں: - آواز ان پٹ کو پروسیس کر کے ٹاسک بنانا اور منظم کرنا - AI پر مبنی ٹاسک ترجیحی اور شیڈولنگ تجاویز فراہم کرنا - ڈیوائسز پر ٹاسک کو ہم آہنگ کرنا - ذہین نوٹیفیکیشنز اور یاد دہانیاں بھیجنا - ہمارے AI ماڈلز و سروس کی خصوصیات بہتر بنانا - صارفین کی مدد فراہم کرنا اور سوالات کا جواب دینا - سبسکرپشن ادائیگیاں پروسیس کرنا اور اکاؤنٹس کی مدیریت کرنا

3.2 مقصد کی تبدیلی

ہم صرف وہی ذاتی ڈیٹا استعمال کرتے ہیں جس مقصد کے لیے ہم نے اسے اکٹھا کیا تھا، جب تک کہ ہم معقول طور پر یہ سمجھ نہ لیں کہ اسے کسی دوسرے مقصد کے لئے استعمال کرنا ضروری ہے اور وہ مقصد اصل مقصد کے مطابق ہے۔ اگر آپ کو نئے مقصد کی پروسیسنگ کی وضاحت درکار ہو تو براہ کرم ہم سے رابطہ کریں۔

اگر ہمیں اپنے Personal Data کو غیر متعلقہ مقصد کے لیے استعمال کرنا ہو تو ہم آپ کو آگاہ کریں گے اور بتائیں گے کہ کن قانونی بنیادوں کی بنا پر ہم ایسا کرتے ہیں۔

نوٹ کریں کہ ہم بعض صورتوں میں اپنے علم یا رضامندی کے بغیر بھی آپ کے Personal Data کو پروسیس کر سکتے ہیں جہاں قانون اجازت دیتا ہے یا لازم ہو۔

4. آپ کے حقوق اور ہماری جانب سے آپ کی حفاظت

4.1 آپ کے قانونی حقوق

کچھ حالات میں آپ کو ڈیٹا پروٹیکشن قوانین کے تحت درج ذیل حقوق حاصل ہیں: - Right to be informed (آگاہی کا حق): ہمیں اپنے پروسیسنگ مقاصد، ڈیٹا کی حفاظت کی مدت، اور کون سے فریقین کے ساتھ ڈیٹا شیئر ہوگا، کے بارے میں آگاہی کا حق حاصل ہے۔ یہ معلومات اس پالیسی میں دی گئی ہیں - Right of access (رسائی کا حق): اپنے ذاتی ڈیٹا کی ایک نقل حاصل کرنے اور یہ دیکھنے کا حق کہ ہم قانونی طور پر پروسیسنگ کر رہے ہیں (data subject access request)۔ 4.3 سیکشن میں مزید تفصیل دیکھیں۔ - Right to rectification (درستی کا حق): اپنے پاس موجود ذاتی ڈیٹا کی درستگی کی درخواست کرنے کا حق رکھیں تاکہ ناقص یا نامکمل ڈاٹا درست کیا جا سکے؛ ہم نئے دیے گئے ڈیٹا کی درستگی کی تصدیق کر سکتے ہیں۔ - Right to erasure (حذف کا حق): جب کوئی معقول وجہ نہ ہو کہ ہم ڈیٹا کو برقرار رکھیں یا جب آپ نے پروسیسنگ کے خلاف اپنے حق کا درست استعمال کیا ہو (نیچے دیکھیں)، یا جب قانون کی تعمیل کے لیے ہمیں ڈیٹا مٹانا ضروری ہو، تو حذف کی درخواست کریں۔ تاہم مخصوص قانونی وجوہات کی بنا پر ہم ہمیشہ آپ کی درخواست پر حذف کی مکمل اجازت نہ دے سکیں گے؛ ان وجوہات کی اطلاع درخواست کے وقت دی جائے گی۔ - Right to object (اعتراض کا حق): آپ ذاتی ڈیٹا کی پروسیسنگ پر اعتراض کر سکتے ہیں۔ یہ حق مکمل نہیں اور مخصوص حالات میں ہی اطلاق پذیر ہوتا ہے، مثلاً Direct marketing مقاصد کے لیے پروسیسنگ پر اعتراض؛ یا جب ہم قانونی مفاد پر انحصار کرتے ہیں اور آپ کی صورتحال اس پر اعتراض کو جواز دیتی ہے۔ بعض صورتوں میں ہم پروسیسنگ جاری رکھ سکتے ہیں اگر ہمارے پاس ایسی معقول قانونی بنیادیں ہوں جو آپ کے حقوق پر غالب آئیں۔ - Right to restrict processing (پروسیسنگ محدود کرنے کا حق): آپ اپنے ذاتی ڈیٹا کی حدود یا روک تھام کی درخواست کر سکتے ہیں۔ نوٹ کریں کہ یہ مکمل حق نہیں اور مخصوص حالات میں ہی لاگو ہوتا ہے: - اگر آپ ڈیٹا کی درستگی کی تصدیق چاہتے ہیں۔ - جہاں ڈیٹا کے استعمال کی قانونی صورت غیر قانونی مگر آپ اسے حذف نہیں کرنا چاہتے۔ - جہاں آپ کو قانونی دعووں کی تشکیل، اطلاق یا دفاع کے لیے اُس ڈیٹا کی ضرورت ہو۔ - جہاں آپ نے ہمارے ڈیٹا کے استعمال پر اعتراض کیا ہو مگر ہمارے پاس غالب قانونی وجوہات ہوں تو ہم دیکھیں گے۔ - Right to data portability (ڈیٹا کی منتقلی کا حق): آپ اپنے ذاتی ڈیٹا کی منتقلی یا کسی تیسرے فریق کو منتقلی کی درخواست کر سکتے ہیں۔ ایسی درخواست پر ہم یا آپ کے منتخب کردہ فریق کو آپ کا ذاتی ڈیٹا منظم، عام طور پر استعمال ہونے والا، مشین-ریڈ ایبل فارمیٹ میں فراہم کریں گے۔ نوٹ کریں کہ یہ حق صرف خودکار معلومات پر لاگو ہوتا ہے جن کے لیے آپ نے پہلے رضامندی دی تھی کہ ہم اسے استعمال کریں یا جہاں ہم نے معلومات کو آپ کے ساتھ معاہدہ مکمل کرنے کے لیے استعمال کیا تھا۔

اگر آپ ان حقوق میں سے کسی کے تحت درخواست کرنا چاہیں تو براہ راست hello@nxt.do پر ہم سے رابطہ کریں۔

4.2 nxt کس طرح صارفین کے Personal Data کی حفاظت کرتا ہے

ہم آپ کے ڈیٹا کو محفوظ رکھنے اور غیر مناسب افشاء سے بچانے کے لیے پرعزم ہیں۔ ہمارے پاس جمع کیا گیا کوئی بھی Personal Data صرف چند ملازمین کے لیے قابلِ رسائی ہوتا ہے جن کے پاس مخصوص رسائی حقوق ہوتے ہیں اور رازداری کی ذمہ داریوں سے پابند ہوتے ہیں۔ اگر ہم اپنا ڈیٹا ذخیرہ کرنے کے لیے سب کنٹریکٹرز استعمال کرتے ہیں تو ہم آپ کے Personal Data کی کنٹرول چھوڑتے نہیں بلکہ اس کی حفاظت کی ذمہ داری برقرار رکھتے ہیں۔

تاہم، بدقسمتی سے انٹرنیٹ پر ڈیٹا کی ترسیل کی مکمل ضمانت ممکن نہیں۔ کوئی ایسا طریقہ نہیں جس پر nxt کا مکمل کنٹرول ہو تاکہ ترسیل کو غیر محفوظ یا غیر قانونی انداز سے روکا جا سکے۔ ہم آپ کے Personal Data کی حفاظت کی پوری کوشش کرتے ہیں مگر ہم کسی بھی Personal Data کی ترسیل کی عین حفاظت کی ضمانت نہیں دے سکتے۔ ایسی ترسیل آپ کے اپنے خطرے پر ہوتی ہے۔ اگر آپ محسوس کرتے ہیں کہ ہمارے رابطے اب محفوظ نہیں تو براہِ کرم ہم سے رابطہ کریں۔

4.3 اپنے ڈیٹا کی درخواست کرنے کا طریقہ کار

آپ کو اپنے Personal Data تک رسائی کے لیے فیس ادا کرنے کی ضرورت نہیں۔ تاہم، اگر آپ کی درخواست واضح طور پر بے بنیاد ہو تو ہم اس کی تعمیل سے انکار کر سکتے ہیں۔

ہمیں اپنی شناخت کی تصدیق اور یہ یقینی بنانے کے لیے مخصوص معلومات درکار ہو سکتی ہیں کہ آپ کو اپنا Personal Data یا اپنے دوسرے حقوق تک رسائی حاصل ہے۔ یہ ایک سکیورٹی میجر ہے تاکہ Personal Data کسی ایسے شخص کو نہ دیا جائے جس کا حق نہ ہو۔ ہم اپنے جواب کو تیز کرنے کے لیے آپ سے مزید معلومات باہمی طور پر مانگ سکتے ہیں۔

5. آپ کا ڈیٹا اور تیسری پارٹیز

5.1 تیسری فریقوں کے ساتھ اپنے ڈیٹا کی شیئرنگ

ہم Personal Data کو دلچسپی رکھنے والی فریقوں کے ساتھ شیئر کر سکتے ہیں اگر nxt کی طرف سے کنٹرول کی تبدیلی یا ہمارے کاروبار یا اثاثوں کی مکمل یا جزوی خریداری/منتقلی کی صورت ہو یا ٹیکنالوجی کے لائسنس کی شرائط کی مطابقت کے لیے۔

اگر nxt کو فروخت کیا جاتا ہے یا کوئی بیچنے یا منتقل ہونے کی صورت بنتی ہے تو ہم اپنی صوابدید پر اپنے Personal Data کو تیسرے فریق کو منتقل، فروخت یا تفویض کر سکتے ہیں جیسا کہ اس لین دین کا حصہ بن جائے۔ ایسی منتقلی پر، حاصل کرنے والے ادارے کی رازداری پالیسی لاگو ہو سکتی ہے۔ اس کے علاوہ باقی صورتوں میں آپ کا ڈیٹا اس رازداری پالیسی کے مطابق محفوظ رہے گا (جیسا کہ وقتاً فوقتاً ترمیم کی جائے)۔

ہم قانونی وجوہات یا اس رازداری پالیسی کی شرط کی بنا پر جہاں درکار ہو آپ کا Personal Data شیئر کر سکتے ہیں تاکہ قانونی تقاضے پورے کیے جائیں یا ہمارے شرائط کی نفاذ ہو سکے۔

5.2 Third-Party Links

یہ سائٹ تیسری پارٹی کی ویب سائٹس، پلگ-ان اور ایپلیکیشنز کے لنکس شامل کر سکتی ہے۔ ان لنکس پر کلک کرنا یا ان کنیکشنز کو فعال کرنا ممکنہ طور پر تیسری فریق کو آپ کے بارے میں ڈیٹا اکٹھا کرنے یا شیئر کرنے کی اجازت دے سکتا ہے۔ ہم ان تیسری فریق ویب سائٹس پر قابو نہیں رکھتے اور ان کی رازداری کی بیانات کے ذمہ دار نہیں ہیں۔ جب آپ ہماری سائٹ چھوڑتے ہیں تو ہر ویب سائٹ کی رازداری پالیسی پڑھنے کی کوشش کریں۔

6. ہم آپ کے ڈیٹا کو کتنے عرصے تک محفوظ رکھیں گے

ہم صرف اتنے عرصے تک آپ کا Personal Data محفوظ رکھیں گے جتنے عرصے کے لیے وہ مقاصد کے لیے معقول طور پر لازم ہیں جس کے لیے ہم نے اسے جمع کیا تھا۔ ہم شکایات یا قانونی مقدمات کی صورت میں زیادہ مدت کے لیے بھی ڈیٹا رکھ سکتے ہیں۔

7. عمر کی حد ہمارے صارفین کے لیے

آپ nxt استعمال نہیں کر سکتے جب تک کہ آپ کی عمر 18 سال یا اس سے زیادہ نہ ہو۔ اگر آپ 18 سال سے کم ہیں اور عمر کے بارے میں جھوٹ بول کر nxt استعمال کرتے ہیں تو فوراً nxt کا استعمال بند کریں۔

یہ ایپ بچوں کے لیے نہیں ہے اور ہم بچوں کی معلومات جان بوجھ کر جمع نہیں کرتے۔

8. بین الاقوامی منتقلی

آپ کی معلومات US یا UK کے باہر دیگر ممالک یا مقامات میں محفوظ و پروسیس کی جا سکتی ہیں جہاں nxt کی سہولتیں یا سروس فراہم کرنے والے موجود ہیں۔ ہم ایسے منتقلیوں کے لیے مناسب تحفظات UK GDPR کے تقاضوں کے مطابق رکھتے ہیں۔ nxt استعمال کرتے ہوئے آپ UK سے باہر معلومات کی منتقلی کی اجازت دیتے ہیں تاکہ سروس مہیا کی جا سکے۔

9. تبدیلیوں کی اطلاع اور منظوری

ہم اپنی رازداری پالیسی کا باقاعدہ جائزہ لیتے ہیں اور یہاں کوئی بھی اپ ڈیٹ رکھیں گے۔ یہ ورژن کی تاریخ 2025-06-09 ہے۔

nxt کو استعمال کرتے ہوئے آپ اس رازداری پالیسی میں درج ڈیٹا کی جمع و استعمال کی منظوری دیتے ہیں۔ برقرار رکھے گئے یا استعمال کے دوران کی جانے والی کسی ترمیم کی منظوری کی صورت میں آپ کی واضح قبولیت سمجھی جائے گی۔

10. تشریح

تمام اصطلاحات میں including کا مطلب شامل ہے جبکہ محدود نہیں ہوتا ہے اور فہرست میں دی گئی مثالیں صرف وضاحت کے لیے ہیں۔ اس پالیسی میں دیے گئے ای میل ایڈریس صرف اسی مقصد کے لیے استعمال کیے جائیں گے جس کے لیے وہ فراہم کیے گئے ہیں، اور غیر متعلقہ خطوط نظر انداز کیے جائیں گے。

جب تک قانون کی طرف سے لازمی نہ ہو ہم ای میلز کا جواب نہ دینے کا حق محفوظ رکھتے ہیں، اگر وہ موضوع سے متعلق ہوں تو۔ آپ کی درخواست یا سوال زیادہ مہذب، معقول اور ہماری ویب سائٹ کے FAQ سیکشن یا دیگر حصوں میں موجود معلومات کے مطابق ہو تو جواب کی امید زیادہ ہوگی۔

ہمارا عملہ nxt کی جانب سے نمائندگی یا حقوق سے دستبرداری کی اجازت نہیں دیتا ( چاہے وہ معاہدہ کے تحت ہو یا نہ ہو)۔ اگر کسی nxt ای میل ایڈریس سے موصول ہونے والی ای میل میں یہ پالیسی، ہمارے شرائط یا ہماری ویب سائٹ پر عوامی اعلان کے مطابق تضاد ہو تو وہ ای میل پالیسی کی ترجیح کو دے گی۔

یہی ایک مستثنی ہے جسے خلوصاً genuine correspondence کہا جاتا ہے جو nxt قانونی محکمہ کی طرف سے بیان کی گئی ہو۔

nxt (تجارتی نام LUX GLOBAL LTD)
27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom

آخری تازہ کاری: 2025-06-09