गोपनीयता नीति

आंतरिक वेब एप्लिकेशन "YT स्ट्रीम" के लिए (https://fast.imh-group.us) — जून 2025 तक

1. नियंत्रक

सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के अर्थ में नियंत्रक है:

IMH Group, Inc.
8 The Green, Ste B
Dover, DE 19901
United States

अधिकृत प्रतिनिधि: क्रिश्चियन एबरले
सामान्य संपर्क: info@imh-group.us, फ़ोन: +1 (302) 212-0640

गोपनीयता अनुरोध (पहुँच, मिटाना, सुधार, आपत्ति): info@imh-group.us

कंपनी का विवरण भी इसमें उपलब्ध है कानूनी नोटिस या Imprint – IMH Group Inc.

2. आवेदन का उद्देश्य

YT स्ट्रीम YouTube लाइव स्ट्रीम (चैनल, प्लेलिस्ट, शेड्यूल, मीडिया) के प्रबंधन के लिए IMH Group, Inc. का एक आंतरिक प्रशासन उपकरण है। प्रवेश अधिकृत कर्मचारियों और प्रशासकों तक ही सीमित है। किसी विज़िटर ट्रैकिंग, मार्केटिंग या एनालिटिक्स कुकीज़ का उपयोग नहीं किया जाता है।

3. डेटा संसाधित

  • उपयोगकर्ता खाते: उपयोगकर्ता नाम, पासवर्ड हैश (बीक्रिप्ट), भूमिका (प्रशासक/कर्मचारी), सक्रियण स्थिति, निर्माण टाइमस्टैम्प।
  • सत्र कुकी: लॉगिन और प्राधिकरण के लिए तकनीकी रूप से आवश्यक (अनुभाग 4 देखें)।
  • चैनल और स्ट्रीम कॉन्फ़िगरेशन: चैनल के नाम, स्लग, शेड्यूल, प्लेलिस्ट प्रविष्टियाँ (फ़ाइल पथ/शीर्षक), एनकोडर सेटिंग्स।
  • स्ट्रीम कुंजियाँ और OAuth टोकन: डेटाबेस में एन्क्रिप्टेड संग्रहीत (फरनेट, एप्लिकेशन रहस्य से प्राप्त)।
  • ऑडिट लॉग: टाइमस्टैम्प, लॉग-इन उपयोगकर्ता नाम, क्रिया (उदाहरण के लिए बनाएं, संपादित करें, प्रारंभ/बंद करें), वैकल्पिक चैनल आईडी और संक्षिप्त विवरण (उदाहरण के लिए चैनल का नाम) - सादे पाठ में कोई पासवर्ड या स्ट्रीम कुंजी नहीं।
  • सुरक्षा/दर सीमित करना: विफल लॉगिन प्रयासों पर आईपी पता, अस्थायी रूप से मेमोरी में (अधिकतम 15 मिनट, स्थायी रूप से संग्रहीत नहीं)।
  • परिचालन और त्रुटि लॉग: सर्वर पर तकनीकी लॉग (Plesk EU), सामग्री सर्वर कॉन्फ़िगरेशन पर निर्भर करती है।

स्टाफ भूमिकाएँ सादे पाठ में स्ट्रीम कुंजियाँ नहीं देख सकतीं; व्यवस्थापक कुंजियाँ प्रबंधित कर सकते हैं. यूआई जानबूझकर संदेशों में अनावश्यक व्यक्तिगत डेटा प्रदर्शित करने से बचता है।

4. कुकीज़

केवल एक सत्र कुकी (आमतौर पर सत्र नामित) सेट की जाती है। यह कुकी लॉगिन के लिए सख्ती से आवश्यक है और जीडीपीआर रिकिटल 28 के संयोजन में धारा 25 टीटीडीएसजी के तहत सहमति की आवश्यकता नहीं है।

  • केवल Http: हाँ - ब्राउज़र में जावास्क्रिप्ट के माध्यम से कोई पहुंच नहीं।
  • वही साइट: लैक्स (स्टारलेट सेशनमिडलवेयर)।
  • सुरक्षित: HTTPS के साथ उत्पादन में या जब PUBLIC_BASE_URL https:// का उपयोग करता है या विश्वसनीय प्रॉक्सी हेडर सक्षम होते हैं।

लॉगिन पेज बताता है कि साइन इन करने से यह कुकी सेट हो जाती है। मार्केटिंग या एनालिटिक्स कुकीज़ के लिए कोई कुकी बैनर नहीं है क्योंकि किसी का भी उपयोग नहीं किया जाता है।

5. कानूनी आधार (अनुच्छेद 6 जीडीपीआर)

  • कला। 6(1)(बी): उपयोग संबंध निष्पादित करने या अधिकृत उपयोगकर्ताओं को आंतरिक सेवा प्रदान करने के लिए प्रसंस्करण।
  • कला। 6(1)(एफ): आईटी सुरक्षा में वैध हित, परिवर्तनों का पता लगाने की क्षमता (ऑडिट लॉग), दुरुपयोग की रोकथाम (लॉगिन दर सीमा)।

6. प्रतिधारण

  • उपयोगकर्ता खाते: जब तक किसी व्यवस्थापक द्वारा या info@imh-group.us को लिखित अनुरोध पर निष्क्रिय या हटा नहीं दिया जाता।
  • सत्र: लॉगआउट होने तक या ब्राउज़र सत्र समाप्त होने तक।
  • Audit log: until manual cleanup or database deletion; typically retained for a longer period for operational traceability. Entries relating to a user can be addressed on request.
  • Login rate limit (IP): maximum 15 minutes in memory, then automatic deletion.
  • Server logs: according to the hosting provider's retention policy (Plesk EU).

7. Recipients and third parties

Data is not shared with advertising or analytics services. YT Stream includes no built-in tracking (e.g. Google Analytics).

When optional features are used, data may be transmitted to:

  • YouTube / Google: when using OAuth or the API, subject to Google's privacy policies.
  • Jellyfin: only if configured (metadata queries).
  • Hosting (Plesk EU): server operation under a data processing agreement with the provider.

External CDN resources (Tailwind, htmx) are loaded for the UI; IP addresses may technically be processed by the CDN provider. Local static files can be used instead.

8. Technical and organizational measures

  • Passwords are hashed with bcrypt, not stored in plain text.
  • Stream keys and OAuth refresh tokens are stored with Fernet encryption in the database.
  • HTTPS is intended in production; session cookies receive the Secure flag when configured.
  • Application data (DATA_DIR: database, logs, cache) is outside the public web root or protected by server rules.
  • Access only after authentication; role-based restrictions for staff.
  • CSRF protection for form-based actions.

9. Your rights

You have the following rights vis-à-vis the controller, among others:

  • Access (Art. 15 GDPR)
  • Rectification (Art. 16 GDPR)
  • Erasure (Art. 17 GDPR)
  • Restriction of processing (Art. 18 GDPR)
  • Object to processing based on legitimate interests (Art. 21 GDPR)
  • Data portability, where applicable (Art. 20 GDPR)
  • Lodge a complaint with a supervisory authority (Art. 77 GDPR)

Deletion of staff accounts: Administrators can deactivate accounts in user management or fully delete staff accounts. For further requests, contact info@imh-group.us.

10. No obligation to provide data

Using YT Stream requires internal authorization. Without providing the data required for login, use is not possible.

कानूनी नोटिस