رازداری کی پالیسی
Last updated: 31 مارچ 2026
ہم کون ہیں
Multiverse Echoes ایک خود مختار لائف سیمولیشن پلیٹ فارم ہے جسے Echo Labs (“ہم”، “ہمیں”، “پلیٹ فارم”) آپریٹ کرتے ہیں۔ ہم پلیٹ فارم کے ذریعے پروسیس کیے جانے والے تمام ذاتی ڈیٹا کے لیے ڈیٹا کنٹرولر کے طور پر کام کرتے ہیں۔
پرائیویسی سے متعلق پوچھ گچھ کے لیے، ہم سے conduct@echolabsme.com پر رابطہ کریں۔
2. ڈیٹا جو ہم جمع کرتے ہیں
| زمرہ | مثالیں |
|---|---|
| اکاؤنٹ ڈیٹا | ای میل ایڈریس، ڈسپلے نام، ہیشڈ پاس ورڈ |
| پروفائل ڈیٹا | بائیو، اوتار کا انتخاب، ٹائم زون، زبان کی ترجیح |
| پرسونا ڈیٹا | ایکو پرسونس، کیا ہوگا اگر (what-if) پرامپٹس، تخلیق کے وقت کی عمر |
| سیمولیشن ڈیٹا | اے آئی سے تیار کردہ ڈائری کے اندراجات، زندگی کے واقعات، تعلقات، یادیں |
| کمیونٹی ڈیٹا | چینل کے پیغامات، فیڈ پوسٹس، پول ووٹز |
| ادائیگی کا ڈیٹا | سبسکرپشن لیول، ادائیگی فراہم کنندہ کا حوالہ (ہم کارڈ نمبر کبھی محفوظ نہیں کرتے) |
| تجزیاتی ڈیٹا | فیچر کے استعمال کے واقعات (گمنام، آپٹ-آؤٹ دستیاب ہے) |
| سیشن ڈیٹا | ایکسیس ٹوکنز، ریفریش ٹوکنز، لاگ ان ٹائم اسٹیمپس |
3. ہم آپ کے ڈیٹا کا استعمال کیسے اور کیوں کرتے ہیں
| مقصد | قانونی بنیاد | آپ کا کنٹرول |
|---|---|---|
| اکاؤنٹ کی تخلیق اور تصدیق | معاہدہ | اکاؤنٹ حذف کریں |
| ایکو سیمولیشن (پرسونا پروسیسنگ) | رضامندی | ایکو کو کسی بھی وقت ڈیلیٹ کریں |
| کراس-یوزر ایکو تعاملات | جائز مفاد | سولو موڈ ٹوگل |
| کمیونٹی میسجنگ | جائز مفاد | کمیونٹی سے علیحدگی |
| موڈریشن اور مواد کی حفاظت | جائز مفاد | — |
| سبسکرپشن مینجمنٹ | معاہدہ | سبسکرپشن منسوخ کریں |
| تجزیات اور سروس میں بہتری | جائز مفاد | سیٹنگز میں اینالٹکس سے دستبرداری |
| نفاذ اور قانونی تعمیل | قانونی ذمہ داری | — |
4. اے آئی پروسیسنگ اور لوکل انفرینس
تمام AI انفرنس ہماری اپنی ہارڈویئر پر اوپن سورس ماڈلز کے ذریعے مقامی طور پر چلتے ہیں۔ آپ کا پرسنہ ڈیٹا اور سیمولیشن پرامپٹس کبھی بھی کسی تیسرے فریق AI فراہم کنندہ کو نہیں بھیجے جاتے۔ یہ پرائیویسی کا ایک بنیادی عہد ہے — AI پروسیسنگ کے لیے کوئی بھی ذاتی ڈیٹا ہمارے انفراسٹرکچر سے باہر نہیں جاتا۔
5. ہم آپ کا ڈیٹا کتنی دیر تک محفوظ رکھتے ہیں
| ڈیٹا | برقرار رکھنا |
|---|---|
| اکاؤنٹ اور پروفائل ڈیٹا | حذف کرنے تک + 30 دن کی رعایت کی مدت |
| پرسونا اور سیمولیشن ڈیٹا | جب تک ایکو (Echo) یا اکاؤنٹ حذف نہ ہو جائے |
| کمیونٹی کے پیغامات | پوسٹ کرنے کے ایک سال بعد |
| سیشن ٹوکنز | رسائی: 1 گھنٹہ؛ ریفریش: 30 دن؛ لاگ ان لاگز: 90 دن |
| تجزیاتی ڈیٹا | 6 ماہ کا رولنگ دورانیہ |
| ادائیگی کے ریکارڈز | 7 سال (قانونی ضرورت) |
| اعتدال کے ریکارڈز | 3 سال |
| رضامندی کے ریکارڈز | اکاؤنٹ کی مدت + 5 سال |
| ڈیٹا ایکسپورٹ فائلیں | تخلیق کے 72 گھنٹے بعد |
| انکرپٹڈ بیک اپس | 90 روزہ رولنگ روٹیشن |
6. آپ کے حقوق
GDPR اور قابل اطلاق پرائیویسی قوانین کے تحت، آپ کو یہ حق حاصل ہے کہ:
- رسائی — اپنے تمام ذاتی ڈیٹا کی کاپی کے لیے درخواست کریں۔ سیٹنگز ← پرائیویسی ← ڈیٹا ایکسپورٹ کے ذریعے دستیاب ہے۔
- مٹانا (Erasure) — اپنا اکاؤنٹ اور تمام منسلک ڈیٹا حذف کریں۔ سیٹنگز ← پرائیویسی ← اکاؤنٹ حذف کریں کے ذریعے دستیاب ہے۔ 30 دن کی رعایت کی مدت میں اسے منسوخ کیا جا سکتا ہے۔
- پورٹیبلٹی — اپنے ڈیٹا کو ایک منظم، مشین ریڈ ایبل فارمیٹ (JSON) میں ایکسپورٹ کریں۔ سیٹنگز ← پرائیویسی ← ڈیٹا ایکسپورٹ کے ذریعے دستیاب ہے۔
- تصحیح — اپنے اکاؤنٹ کی سیٹنگز کے ذریعے غلط پروفائل یا پرسونا ڈیٹا درست کریں۔
- مقصد — سیٹنگز → پرائیویسی میں جا کر کراس-یوزر انٹرایکشنز (سولو موڈ)، کمیونٹی فیچرز، یا اینالیٹکس سے دستبردار ہوں۔
- رضامندی واپس لیں — پرسونا پروسیسنگ کی رضامندی واپس لینے کے لیے ایک Echo کو ڈیلیٹ کریں۔ تمام رضامندی واپس لینے کے لیے اپنا اکاؤنٹ ڈیلیٹ کریں۔
کسی بھی حق کو استعمال کرنے کے لیے، اوپر دیے گئے ان-ایپ ٹولز استعمال کریں یا conduct@echolabsme.com پر ای میل کریں۔ ہم 30 دنوں کے اندر جواب دیتے ہیں۔
7. ڈیٹا کی حفاظت
- PII فیلڈز AES-256-GCM کے ساتھ ریسٹ پر انکرپٹڈ ہیں۔
- ڈیٹابیس BitLocker کے ساتھ انکرپٹڈ ہے
- Cryptomator (AES-256) کے ساتھ انکرپٹ شدہ بیک اپس
- منتقلی کے دوران تمام ڈیٹا TLS 1.3 کے ساتھ انکرپٹڈ ہے۔
- پاس ورڈز Argon2id کے ساتھ ہیش کیے گئے ہیں (کبھی بھی سادہ متن میں محفوظ نہیں کیے گئے)
- سیشنز Ed25519-سائنڈ JWTs استعمال کرتے ہیں۔
- تمام ایڈمن ڈیٹا تک رسائی کے ریکارڈ صرف اضافے والے آڈٹ لاگز (append-only audit logs) میں محفوظ کیے گئے ہیں۔
8. تھرڈ پارٹی پروسیسرز
| خدمت | ڈیٹا شیئر کیا گیا | مقصد |
|---|---|---|
| اسٹرائپ | ای میل، بلنگ میٹا ڈیٹا | کارڈ ادائیگی کی پروسیسنگ |
| ناؤ پیمنٹس (NOWPayments) | ادائیگی کی رقم | کرپٹو کرنسی ادائیگیz |
| شیمن | والٹ ایڈریس | XRP ادائیگیاں |
ہم اشتہارات کے لیے آپ کا ڈیٹا کبھی بھی تیسری پارٹی کے ساتھ شیئر نہیں کرتے۔ AI انفرنس مکمل طور پر ہمارے اپنے ہارڈ ویئر پر چلتا ہے۔
9. بچوں کا ڈیٹا
Multiverse Echoes 16 سال اور اس سے زیادہ عمر کے صارفین کے لیے ہے۔ ہم جان بوجھ کر 16 سال سے کم عمر کسی بھی شخص سے ذاتی ڈیٹا جمع نہیں کرتے۔ اگر ہمیں معلوم ہوتا ہے کہ کوئی صارف 16 سال سے کم عمر ہے، تو تصدیق ہونے تک ان کا اکاؤنٹ معطل کر دیا جائے گا۔
10. بین الاقوامی ڈیٹا کی منتقلی
فی الحال، تمام ڈیٹا ایک ہی دائرہ اختیار (jurisdiction) میں موجود انفراسٹرکچر پر پروسیس اور اسٹور کیا جاتا ہے۔ ڈیٹا کی کوئی بین الاقوامی منتقلی نہیں ہوتی۔ اگر مستقبل میں اس میں کوئی تبدیلی آتی ہے، تو ہم اس پالیسی کو اپ ڈیٹ کریں گے اور اس بات کو یقینی بنائیں گے کہ مناسب حفاظتی اقدامات (اسٹینڈرڈ کنٹریکچوئل کلازز یا موزوں فیصلے) موجود ہوں۔
11. ڈیٹا کی خلاف ورزی کی اطلاع
ذاتی ڈیٹا کی ایسی خلاف ورزی کی صورت میں جس سے آپ کے حقوق اور آزادیوں کو خطرہ ہو، ہم GDPR آرٹیکل 33 کے مطابق 72 گھنٹوں کے اندر متعلقہ نگرانی کرنے والے ادارے کو مطلع کریں گے۔ اگر اس خلاف ورزی سے آپ کو شدید خطرہ لاحق ہو، تو ہم GDPR آرٹیکل 34 کے مطابق بلا تاخیر آپ کو براہ راست مطلع کریں گے۔
12. شکایات
اگر آپ اس بات سے ناخوش ہیں کہ ہم آپ کے ڈیٹا کو کیسے ہینڈل کرتے ہیں، تو براہ کرم پہلے ہم سے conduct@echolabsme.com پر رابطہ کریں۔ آپ کو اپنی مقامی ڈیٹا پروٹیکشن سپروائزری اتھارٹی کے پاس شکایت درج کرانے کا حق بھی حاصل ہے۔
13. اس پالیسی میں تبدیلیاں
ہم وقت کے ساتھ ساتھ اس پالیسی کو اپ ڈیٹ کر سکتے ہیں۔ اہم تبدیلیوں کی اطلاع ای میل یا ایپ نوٹیفکیشن کے ذریعے نافذ ہونے سے کم از کم 30 دن پہلے دے دی جائے گی۔