[बैकएंड सदस्य मूल नीति] 02. सदस्यता जानकारी, जानकारी में बदलाव, और सदस्यता समाप्ति के बाद जानकारी प्रबंधन

 (maily.so)
24 पॉइंट द्वारा kkumaeunsonyeon 2025-11-12 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें

सदस्य पंजीकरण जानकारी

पूर्व शर्त: यह नीति उन मामलों पर लागू होती है जहाँ उपयोगकर्ता simplified signup (उदाहरण: Kakao, Naver, Google, Apple अकाउंट के माध्यम से आसान पंजीकरण) के बजाय व्यक्तिगत या कॉर्पोरेट ईमेल अकाउंट सीधे प्लेटफ़ॉर्म को देकर सदस्यता लेते हैं.

सदस्यों के प्रकार को सामान्यतः व्यक्तिगत सदस्य और कॉर्पोरेट कंपनी से संबद्ध (व्यक्तिगत) सदस्य के रूप में बाँटा जा सकता है.

व्यक्तिगत सदस्य वे होते हैं जो व्यक्तिगत हैसियत से पंजीकरण करते हैं, जबकि कॉर्पोरेट कंपनी से संबद्ध सदस्य वे होते हैं जिन्हें प्लेटफ़ॉर्म पर कॉर्पोरेट कंपनियों को सेवा देने की स्थिति में सेवा खरीद (भुगतान) पर छूट जैसे लाभ प्रदान करने के लिए व्यक्तिगत सदस्यों से अलग श्रेणी में पंजीकृत किया जा सकता है.

सदस्य पंजीकरण प्रक्रिया के मुख्य चरण

  • व्यक्तिगत सदस्य पंजीकरण में अधिकतर व्यक्तिगत ईमेल या मोबाइल फ़ोन सत्यापन प्रक्रिया शामिल होती है. उपयोगकर्ता ईमेल पता दर्ज करने के बाद verification code प्राप्त करता है, सत्यापन पूरा करता है, और फिर पासवर्ड तथा पहचान पुष्टि संबंधी जानकारी दर्ज करता है.
  • अनिवार्य इनपुट जानकारी में व्यक्तिगत ईमेल पता, पासवर्ड (उदाहरण: 6 अक्षरों से अधिक, special character अनिवार्य आदि विशेष शर्तें), मोबाइल फ़ोन नंबर आदि माँगे जा सकते हैं. (अनिवार्य और अतिरिक्त इनपुट आइटम प्लेटफ़ॉर्म के business model के अनुसार अलग हो सकते हैं)
  • Terms of Use, Privacy Policy आदि पर सहमति की प्रक्रिया अनिवार्य रूप से पूरी की जानी चाहिए.
  • real-name verification या identity verification सेवा के अनुसार मोबाइल सत्यापन, क्रेडिट कार्ड सत्यापन, i-PIN सत्यापन, biometrics आदि विभिन्न तरीकों से किया जा सकता है.
  • व्यक्तिगत और business सदस्यता को अलग-अलग वर्गीकृत कर, पहले व्यक्तिगत पंजीकरण और बाद में business conversion की सुविधा देकर लचीलापन सुनिश्चित करने वाली सेवा भी प्रदान की जा सकती है. (उदाहरण: Coupang या Naver)

कानूनी आवश्यकताएँ

  • सदस्यता पंजीकरण और सदस्यता समाप्ति के साथ होने वाली subscription cancellation आदि प्रक्रियाएँ ऑनलाइन सरलता से पूरी और निष्पादित होनी चाहिए. यदि जानबूझकर सदस्यता समाप्ति प्रक्रिया को कठिन बनाया जाता है, तो जुर्माना जैसी कानूनी कार्रवाई हो सकती है.
  • साथ ही, e-commerce प्लेटफ़ॉर्म के मामले में इलेक्ट्रॉनिक कॉमर्स कानून आदि के अनुसार सदस्यता पंजीकरण के शुरुआती स्क्रीन पर प्लेटफ़ॉर्म व्यवसायी का व्यापार नाम, प्रतिनिधि का नाम, व्यवसाय स्थल का पता, संपर्क विवरण, business registration number, Terms of Use आदि स्पष्ट रूप से प्रदर्शित होने चाहिए.

अनिवार्य कानूनी प्रकटीकरण आइटम (e-commerce प्लेटफ़ॉर्म उदाहरण)

  • व्यापार नाम और प्रतिनिधि का नाम
  • व्यवसाय स्थल का पता
  • संपर्क विवरण और ईमेल पता
  • business registration number
  • mail-order business report number
  • व्यक्तिगत जानकारी प्रबंधन प्रभारी
  • Terms of Use और Privacy Policy
  • लेन-देन से संबंधित शर्तें और उपभोक्ता सूचना

सदस्य जानकारी में बदलाव
प्लेटफ़ॉर्म पर व्यक्तिगत सदस्य द्वारा पंजीकरण के समय दर्ज की गई व्यक्तिगत जानकारी बदलने का तरीका सामान्यतः My Page के भीतर सदस्य जानकारी संपादन मेनू से उपलब्ध होता है. व्यक्तिगत जानकारी बदलते समय identity verification प्रक्रिया (उदाहरण: login password दोबारा पुष्टि) अनिवार्य होती है, और बदलाव प्रक्रिया तथा कानूनी सावधानियों की सूचना भी दी जा सकती है.

व्यक्तिगत जानकारी बदलने की प्रक्रिया

  • प्लेटफ़ॉर्म में login करने के बाद, 'My Page > सदस्य जानकारी संपादन' मेनू में जाएँ.
  • संपर्क विवरण, पता आदि नई जानकारी दर्ज करें जिसे बदलना है.
  • नई जानकारी दर्ज करने के बाद मोबाइल फ़ोन या ईमेल सत्यापन प्रक्रिया पूरी करें.
  • बदलाव पूरा होने पर 'पुष्टि' या 'सहेजें' बटन क्लिक करके जानकारी अपडेट पूरी करें.

व्यक्तिगत जानकारी बदलते समय ध्यान देने योग्य बातें

  • व्यक्तिगत जानकारी बदलते समय identity verification (मोबाइल फ़ोन या ईमेल सत्यापन) अनिवार्य है.
  • यदि किसी और की जानकारी में बदलाव किया जाता है या झूठी जानकारी दर्ज की जाती है, तो [Personal Information Protection Act], [Information and Communications Network Act] आदि के तहत दंडित किया जा सकता है—यह स्पष्ट रूप से दर्शाया जाना चाहिए.
  • कुछ जानकारी (नाम, resident registration number आदि) प्लेटफ़ॉर्म नीति के अनुसार सीधे संपादन के लिए सीमित हो सकती है, और अलग संशोधन प्रक्रिया या सेवा की आवश्यकता हो सकती है.

प्लेटफ़ॉर्म संचालन के कानूनी संदर्भ

  • व्यक्तिगत जानकारी में बदलाव होने पर, संबंधित कानूनों के अनुसार login records, change details, change history आदि को अनिवार्य रूप से सुरक्षित रखकर प्रबंधित किया जाना चाहिए.
  • व्यक्तिगत जानकारी परिवर्तन पूरा होने पर ग्राहक के ईमेल पर जानकारी परिवर्तन इतिहास (बदले गए आइटम नहीं) भेजा जाता है.
  • यदि जानकारी त्रुटि सुधार का अनुरोध आता है, तो तीसरे पक्ष को प्रदान की गई जानकारी को भी अनिवार्य रूप से सही करने की सूचना देकर परिलक्षित करना चाहिए.

सदस्यता समाप्ति के बाद जानकारी प्रबंधन

सारांश

  • प्लेटफ़ॉर्म पर सदस्यता समाप्ति और तत्काल deletion (उदाहरण: permanent deletion) केवल तभी पूरी होनी चाहिए जब उपयोगकर्ता ने इसे स्पष्ट रूप से समझकर सहमति दी हो.
  • उपयोगकर्ता डेटा वर्गीकरण (अनिवार्य संरक्षण, व्यक्तिगत पहचान योग्य जानकारी, de-identified data) के अनुसार संरक्षण और deletion प्रक्रियाओं को अलग-अलग डिज़ाइन करना चाहिए.
  • कानूनी संरक्षण दायित्व (भुगतान इतिहास, लेन-देन रिकॉर्ड आदि) और जाँच सहयोग अनुरोध (यदि उत्पन्न हो) वाले डेटा को अपवाद के रूप में संभाला जाए, और सदस्यता समाप्ति अनुरोध के समय उपयोगकर्ता को कारण अवश्य बताया जाए.
  • प्लेटफ़ॉर्म संचालन के दृष्टिकोण से उपयोगकर्ता की सदस्यता समाप्ति के लिए 'soft delete -> उपयोगकर्ता अकाउंट निष्क्रियकरण -> permanent deletion' प्रक्रिया की सिफारिश की जाती है.
  • उपयोगकर्ता डेटा को प्लेटफ़ॉर्म से स्थायी रूप से हटाने के बाद तीसरे पक्ष को प्रदान किए गए डेटा (उदाहरण: payment provider आदि) के deletion और de-identification process के लिए भी नीति स्थापित करना आवश्यक है.

सदस्यता समाप्ति प्रक्रिया

  1. उपयोगकर्ता डेटा और परिणाम की सूचना
  • सदस्यता समाप्ति आवेदन स्क्रीन पर यह वर्गीकृत रूप से प्रदर्शित होना चाहिए कि उपयोगकर्ता का कौन-सा डेटा तुरंत हटाया जाएगा और कौन-सा डेटा एक निश्चित अवधि तक सुरक्षित रखा जाएगा.
  • सुरक्षित रखे जाने वाले डेटा के लिए कारण (कानूनी दायित्व, विवाद समाधान, भुगतान रिकॉर्ड आदि) और संरक्षण अवधि (उदाहरण: 3 वर्ष) स्पष्ट रूप से बताई जानी चाहिए.
  • सदस्यता समाप्ति के समय यह भी बताया जा सकता है कि एक निश्चित अवधि (उदाहरण: समाप्ति के 7 दिन बाद तक) में सदस्यता बहाल की जा सकती है या नहीं.
  1. पहचान पुष्टि (पुनः सत्यापन)
  • पासवर्ड दोबारा दर्ज करना, या ईमेल/मोबाइल सत्यापन कोड आदि
  1. सदस्यता समाप्ति पुष्टि स्क्रीन
  • सदस्यता समाप्ति पूरी होने पर अधिकार और सुविधाओं/अधिकारों (subscription auto-cancellation, refund policy, सार्वजनिक content बना रहेगा या नहीं आदि) के समाप्त होने की सूचना देनी चाहिए.
  • सदस्यता समाप्ति पूरी होने पर पूर्ण deletion या निष्क्रियकरण का विकल्प दिया जा सकता है.
  1. समाप्ति प्रक्रिया की प्रगति स्थिति दिखाना
  • सदस्यता समाप्ति आवेदन पूरा होने पर यह स्पष्ट होना चाहिए कि समाप्ति तुरंत पूरी होगी या प्रक्रिया में कुछ समय लगेगा.
  • सदस्यता समाप्ति आवेदन के बाद सदस्य के ईमेल पर termination confirmation भेजा जा सकता है.
  1. सदस्यता समाप्ति के बाद
  • सदस्यता समाप्ति प्रक्रिया पूरी होने के बाद पुराने अकाउंट से login करने का प्रयास होने पर 'यह अकाउंट मौजूद नहीं है', 'सदस्यता समाप्ति प्रक्रिया जारी है', 'यह अकाउंट समाप्त किया जा चुका है' जैसे copy text दिखाए जा सकते हैं.
  • पुनः पंजीकरण के समय पहले इस्तेमाल किए गए ईमेल से दोबारा सदस्यता की अनुमति होगी या नहीं, यह नीति के अनुसार तय किया जा सकता है.

डेटा वर्गीकरण और प्रसंस्करण

  1. डेटा वर्गीकरण के उदाहरण
  • (PII) पहचान योग्य जानकारी: नाम, ईमेल, फ़ोन नंबर (मोबाइल), resident registration number आदि
  • सेवा रिकॉर्ड: ऑर्डर और भुगतान इतिहास, subscription जानकारी, लेन-देन रिकॉर्ड (यह जाँचना आवश्यक कि क्या यह कानूनी संरक्षण के अंतर्गत आता है)
  • उपयोगकर्ता द्वारा बनाया गया डेटा: पोस्ट, टिप्पणियाँ, अपलोड की गई इमेज और फ़ाइलें, विशेष प्रकार का content
  • लॉग जानकारी: access logs, event tracking logs
  1. प्रसंस्करण सिद्धांत के उदाहरण
  • यदि business या कानूनी न्यूनतम संरक्षण अवधि आवश्यक नहीं है, तो तुरंत deletion (या de-identification)
  • विशिष्ट संरक्षण अवधि निर्धारित करना: transaction records O वर्ष, CS records O वर्ष, logs OO दिन आदि
  • de-identification को प्राथमिकता: pseudonymization या anonymization
  • तीसरे पक्ष तक प्रसार प्रबंधन: payment providers आदि के लिए deletion और de-identification प्रक्रिया का प्रतिबिंब
  • law enforcement request या कानूनी सूचना माँग के समय संरक्षण के कारण, अवधि और दायरे को रिकॉर्ड कर अपवाद रूप से संभालना

सदस्यता समाप्ति होने पर प्लेटफ़ॉर्म ऑपरेटर प्रक्रिया

"अनुरोध -> प्रमाणन -> प्रसंस्करण -> इतिहास प्रबंधन"

  1. अनुरोध प्राप्ति: UI और API के माध्यम से सदस्यता समाप्ति अनुरोध प्राप्त करना

  2. प्रमाणन चरण: दोबारा login या OTP आदि से पुनः पुष्टि

  3. अनुरोध प्रसंस्करण

  • तत्काल प्रसंस्करण: सदस्यता समाप्ति अनुरोध वाले अकाउंट को निष्क्रिय करना (अकाउंट logout, token invalidation, session deletion)
  • backend प्रसंस्करण: PII pseudonymization, search engine और cache removal, बाहरी API deletion request की प्रतीक्षा (asynchronous work)

  1. प्रसंस्करण पुष्टि: सदस्य के ईमेल या SMS द्वारा सदस्यता समाप्ति अनुरोध के पूर्ण होने की सूचना और हटाए/सुरक्षित रखे गए आइटम का संक्षिप्त सार

  2. इतिहास प्रबंधन: सदस्यता समाप्ति अनुरोध का समय, प्रोसेसर (स्वचालित या admin), परिणाम, संबंधित ID का संग्रहण

QA चेकलिस्ट

  • सदस्य पुनः सत्यापन के बिना सदस्यता समाप्ति असंभव है या नहीं, इसका परीक्षण
  • सदस्यता समाप्ति के बाद recovery grace period होने पर बहाली की संभावना सत्यापित करना (क्या डेटा पूरी तरह restore होता है)
  • सदस्य डेटा पूर्ण deletion के बाद PII search engine और index में मौजूद है या नहीं, इसकी जाँच (Elasticsearch आदि)
  • बाहरी एकीकृत सेवाओं (payment, CDN आदि) में deletion और de-identification request सही तरह परिलक्षित हुई या नहीं, यह जाँचना
  • डेटा backup retention period के दौरान वास्तविक डेटा तक पहुँच असंभव है या नहीं, इसकी पुष्टि
  • सदस्य डेटा deletion या recovery processing logs बचते हैं या नहीं, यह जाँचना
  • कानूनी कारणों (विवाद या जाँच आदि) से डेटा संरक्षण अवधि में अपवाद होने पर logs और कारण रिकॉर्ड होते हैं या नहीं, इसकी पुष्टि

ऑडिट तैयारी चेकलिस्ट

  1. सदस्यता समाप्ति और deletion request processing logs को अलग से संग्रहीत करना

  2. नियमित नीति समीक्षा और कानूनी समीक्षा

  3. व्यक्तिगत जानकारी प्रभाव आकलन का दस्तावेजीकरण

व्यक्तिगत जानकारी प्रभाव आकलन का दस्तावेजीकरण वह प्रक्रिया है जिसमें व्यक्तिगत जानकारी प्रसंस्करण प्रणाली के निर्माण या बदलाव के समय privacy breach risk का पहले से विश्लेषण और मूल्यांकन किया जाता है, और उसके परिणामों को व्यवस्थित रूप से रिकॉर्ड और प्रबंधित किया जाता है.

  • चरण 1, मूल्यांकन विषय की पुष्टि: 50,000 से अधिक लोगों की sensitive information या unique identification information का प्रसंस्करण, 500,000 से अधिक लोगों का linkage, 1,000,000 से अधिक लोगों की personal information file का निर्माण/संचालन/परिवर्तन शामिल होता है
  • चरण 2, प्रभाव आकलन करना: आंतरिक/बाहरी नीति सामग्री, system architecture diagram, personal information flow diagram, breach factor analysis, risk estimation आदि सामग्री एकत्र कर विश्लेषित करना
  • चरण 3, सुधार योजना बनाना और दस्तावेजीकरण: आकलन से निकले सुधार बिंदुओं को दर्शाते हुए प्रभाव आकलन रिपोर्ट तैयार करना और implementation check result का दस्तावेजीकरण करना

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.