यह पेज स्पष्ट रूप से बताता है: जब आप gan111.com पर आते हैं, तब मुझे क्या दिखता है, क्या नहीं दिखता, और जो दिखता है उसका उपयोग कैसे होता है। सब कुछ मेज़ पर रखा है — कोई छिपी हुई ट्रैकिंग स्क्रिप्ट नहीं, और आपका डेटा विज्ञापन कंपनियों को बेचना तो दूर की बात है (क्योंकि इस साइट पर विज्ञापन ही नहीं हैं)।
भारतीय यूज़र्स के लिए: यह नीति Digital Personal Data Protection Act 2023 (DPDP Act) के तहत भी लागू होती है। DPDP Act भारत का पहला व्यापक डेटा संरक्षण क़ानून है जो अगस्त 2023 में पारित हुआ और 2024-2025 में चरणबद्ध तरीक़े से लागू हुआ है। साथ ही यूरोपीय यूज़र्स के लिए GDPR (General Data Protection Regulation) भी लागू है। नीचे जो अधिकार सूचीबद्ध हैं वे इन दोनों क़ानूनों के अनुरूप हैं।
§1हम कौन सा डेटा एकत्र करते हैं
साइट पर एकमात्र डेटा कलेक्शन टूल जो चल रहा है वह है Google Analytics 4 (GA4)। यह गुमनाम तरीक़े से ये जानकारी एकत्र करता है:
- गुमनाम IP · आपके अनुमानित क्षेत्र का अंदाज़ा (देश स्तर पर, सड़क या मकान नहीं)
- देखे गए पेज · आपने कौन से लेख पढ़े, कितनी देर तक रुके
- डिवाइस का प्रकार · मोबाइल / डेस्कटॉप / टैबलेट, और ब्राउज़र का मॉडल
- स्रोत · आप Google से आए, Twitter/X से आए, सीधे URL टाइप करके आए, या किसी रेफरल लिंक से
- भाषा प्राथमिकता · ब्राउज़र की भाषा सेटिंग (हिंदी / अंग्रेज़ी / अन्य)
हम नाम, ईमेल, फ़ोन नंबर, Aadhaar नंबर, PAN, बैंक डिटेल्स इत्यादि कुछ भी एकत्र नहीं करते — सिवाय इसके कि आप ख़ुद हमें ईमेल भेजें, उस स्थिति में ईमेल में लिखी सूचना ही हमारे पास होगी।
मैं यह डेटा क्यों देखता हूँ? मुख्य रूप से यह जानने के लिए कि कौन से लेख ज़्यादा पढ़े जा रहे हैं और कौन से नहीं। जो लेख कोई नहीं पढ़ता उनका मुझे भविष्य में लिखना बंद कर देना चाहिए।
§2Cookies
GA4 आपके ब्राउज़र में एक cookie के माध्यम से एक ID स्टोर करता है, जिसका उपयोग "यह वही विज़िट सेशन है" को पहचानने के लिए किया जाता है। यानी अगर आप साइट पर 5 पेज पढ़ते हैं तो GA4 को पता चलता है कि यह एक ही व्यक्ति 5 पेज पढ़ रहा है।
आप अपने ब्राउज़र सेटिंग्स में cookies को disable कर सकते हैं — disable करने के बाद:
- वेबसाइट का काम प्रभावित नहीं होगा (मैंने cookies का उपयोग login/shopping cart जैसी चीज़ों के लिए नहीं किया है)
- GA4 आपको ट्रैक नहीं कर सकेगा — यह आपके लिए अच्छा है, मेरे लिए कोई बड़ा नुक़सान नहीं
- K-line चार्ट, हाविंग काउंटडाउन, सभी टूल्स पहले की तरह काम करते रहेंगे
मुख्य ब्राउज़र (Chrome / Safari / Firefox / Edge) सभी में "site settings → block cookies" का विकल्प है, 5 सेकंड में किया जा सकता है।
§3तीसरे पक्ष की सेवाएँ
साइट पर जुड़ी तीसरे पक्ष की सेवाएँ कुल मिलाकर ये हैं, और सभी यहाँ सूचीबद्ध हैं:
- Google Analytics 4 · गुमनाम विज़िट डेटा (ऊपर बताया गया)
- Cloudflare · CDN त्वरण + DDoS सुरक्षा (वैश्विक नेटवर्क · भारतीय यूज़र्स के लिए मुख्यतः मुंबई/दिल्ली Cloudflare नोड्स)
- Google Fonts · फ़ॉन्ट होस्टिंग (आप ब्राउज़र में disable कर सकते हैं, फ़ॉन्ट सिस्टम के डिफ़ॉल्ट पर fallback होगा)
कोई विज्ञापन ट्रैकिंग cookies नहीं · कोई तीसरे पक्ष का रीमार्केटिंग पिक्सेल नहीं · कोई Facebook Pixel नहीं · कोई Twitter conversion pixel नहीं · कोई "पुराने उपयोगकर्ता वापसी" फ़िंगरप्रिंट ट्रैकिंग नहीं
मैं यह साइट विज्ञापन बेचने के लिए नहीं चलाता। इसलिए ये चीज़ें शुरू से ही नहीं जोड़ी गई हैं, और भविष्य में भी जोड़ने का इरादा नहीं है।
§4Affiliate लिंक का डेटा
जब आप साइट पर किसी एक्सचेंज लिंक (Binance, OKX, Bybit, Bitget, Gate) पर क्लिक करते हैं, तो एक्सचेंज को पता चलता है कि "यह रजिस्ट्रेशन gan111.com के रेफरल कोड XG188 से आया है" — यह affiliate सिस्टम के सामान्य कार्य का हिस्सा है।
लेकिन कुछ बातें हैं जो मुझे नहीं दिखतीं:
- आपका रजिस्ट्रेशन ईमेल / मोबाइल नंबर नहीं दिखता
- आपका डिपॉज़िट कितना, किस कॉइन की ट्रेडिंग कर रहे हैं नहीं दिखता
- आपका नफ़ा / नुक़सान कितना है नहीं दिखता
- आपका PAN, Aadhaar या बैंक डिटेल्स कुछ भी नहीं दिखता (ये KYC एक्सचेंज पर ही रहती हैं)
एक्सचेंज मुझे जो दिखाते हैं वो सिर्फ़ aggregate नंबर हैं: इस महीने मेरे कोड से कितने नए यूज़र्स आए, कितनी कुल ट्रेडिंग फीस जनरेट हुई, मेरा कमीशन कितना है। यूज़र की पहचान की गोपनीयता एक्सचेंज की ओर से सुरक्षित है, मेरे पास नहीं।
Affiliate के बारे में पूरी जानकारी के लिए देखें अस्वीकरण §4।
§5आपके अधिकार · GDPR + DPDP Act 2023 के तहत
चाहे आप किसी भी देश में हों, अगर GDPR (यूरोप) / CCPA (कैलिफ़ोर्निया) / DPDP Act 2023 (भारत) / चीन का व्यक्तिगत सूचना संरक्षण अधिनियम — इनमें से कोई आप पर लागू हो, तो आपके पास ये अधिकार हैं:
- पहुँच का अधिकार (Right to Access) · जानें कि हम आपका कौन सा डेटा एकत्र करते हैं (वही जो §1 में सूचीबद्ध है)
- विलोपन का अधिकार (Right to Erasure) · आपसे संबंधित डेटा को हटाने का अनुरोध
- सुधार का अधिकार (Right to Correction) · अगर आपने मुझे ईमेल भेजा है तो उस ईमेल को हटाने का अनुरोध कर सकते हैं
- विकल्प से बाहर निकलने का अधिकार (Right to Opt-out) · ब्राउज़र में cookies disable करें, GA4 आपको ट्रैक नहीं करेगा
- डेटा पोर्टेबिलिटी का अधिकार · अपना डेटा एक मानक फॉर्मेट में प्राप्त करें (हालाँकि हमारे पास आपका व्यक्तिगत डेटा नहीं है, यह व्यावहारिक रूप से लागू नहीं होता)
- शिक़ायत का अधिकार · DPDP Act के तहत आप Data Protection Board of India से शिक़ायत कर सकते हैं
GA4 के साथ, डेटा डिफ़ॉल्ट रूप से 14 महीनों तक रखा जाता है (यह GA4 की अधिकतम retention अवधि है, मैं किसी विशिष्ट anonymized ID के डेटा को मैनुअली पहले हटा नहीं सकता — लेकिन 14 महीनों के बाद ऑटोमैटिक डिलीट हो जाता है)।
अगर आप मुझे भेजे गए पुराने ईमेल को हटाना चाहते हैं, तो सीधे [email protected] पर रिप्लाई करके लिखें "कृपया मेरा पिछला ईमेल हटाएँ", मैं हटा दूँगा।
§6DPDP Act 2023 · भारतीय यूज़र्स के लिए विशेष अधिकार
Digital Personal Data Protection Act, 2023 भारत का पहला व्यापक डेटा संरक्षण क़ानून है। यह सूचना प्रौद्योगिकी अधिनियम 2000 की धारा 43A और 72A का स्थान लेता है। इसके मुख्य प्रावधान:
Data Fiduciary की ज़िम्मेदारियाँ
DPDP Act के तहत मैं ("मैं" का अर्थ है इस वेबसाइट के संचालक के रूप में Gan) एक Data Fiduciary हूँ। मेरी ज़िम्मेदारियाँ:
- केवल वैध उद्देश्यों के लिए डेटा एकत्र करना (इस मामले में: साइट उपयोग के पैटर्न का विश्लेषण)
- डेटा को सुरक्षित रखना — हमारे पास व्यक्तिगत डेटा नहीं है (केवल GA4 के anonymized aggregate), इसलिए डेटा ब्रीच का जोख़िम बहुत कम है
- अगर डेटा ब्रीच होता है तो 72 घंटे के अंदर सूचित करना
- आपकी सहमति वापस लेने का विकल्प हर समय उपलब्ध रखना
आपकी सहमति · Consent
DPDP Act में सहमति का सिद्धांत बहुत महत्वपूर्ण है। साइट पर आते समय एक GA4 cookie सेट होता है — यह "implicit consent" है। आप अपनी स्पष्ट असहमति इन तरीक़ों से दर्ज कर सकते हैं:
- ब्राउज़र में सभी cookies को block करें
- Incognito/Private mode में साइट देखें
- VPN का उपयोग करें — IP location छिप जाएगा
- Brave, Firefox जैसे privacy-focused ब्राउज़र का उपयोग करें
नाबालिगों का डेटा
DPDP Act के तहत 18 वर्ष से कम आयु के व्यक्तियों का डेटा एकत्र करने के लिए माता-पिता की verifiable consent ज़रूरी है। यह वेबसाइट क्रिप्टो विषयों पर है — मेरा अनुमान है कि नाबालिग पाठक यहाँ बहुत कम होंगे। फिर भी, अगर आप 18 वर्ष से कम हैं, तो कृपया साइट का उपयोग करने से पहले माता-पिता की अनुमति लें। 18 से कम उम्र वालों को क्रिप्टो ट्रेडिंग में हिस्सा नहीं लेना चाहिए — किसी भी एक्सचेंज पर KYC के लिए 18+ की उम्र चाहिए ही चाहिए।
Data Protection Board of India · शिक़ायत प्रक्रिया
अगर आपको लगता है कि मैंने DPDP Act का उल्लंघन किया है, तो आप Data Protection Board of India से शिक़ायत कर सकते हैं। पहले मुझे ईमेल करें — मैं 7 कार्य दिवसों में जवाब दूँगा। उसके बाद भी अगर समाधान न मिले, तो DPB India के पास औपचारिक शिक़ायत दर्ज की जा सकती है।
§7डेटा का भौतिक स्थान
ईमानदारी से बताना ज़रूरी है: यह डेटा भौतिक रूप से कहाँ रखा जाता है।
- GA4 डेटा · Google सर्वर पर रखा जाता है (मुख्यतः अमेरिका / यूरोप डेटा सेंटर्स)
- Cloudflare edge logs · Cloudflare वैश्विक नोड्स (आपके सबसे नज़दीकी नोड पर, भारत के लिए मुख्यतः मुंबई/दिल्ली)
- वेबसाइट सामग्री · VPS (Tokyo डेटा सेंटर · ClawCloud · Cloudflare अंतरराष्ट्रीय नेटवर्क के माध्यम से वितरित)
भारतीय यूज़र्स की पहुँच Cloudflare अंतरराष्ट्रीय नेटवर्क के माध्यम से होती है (मुख्यतः मुंबई या सिंगापुर के सबसे नज़दीकी नोड के माध्यम से)। यह व्यवस्था DPDP Act के तहत "क्रॉस-बॉर्डर डेटा ट्रांसफर" के नियमों का अनुपालन करती है — फ़िलहाल DPDP के तहत कुछ अधिसूचित देशों को छोड़कर शेष देशों के लिए डेटा ट्रांसफर की अनुमति है।
§8UPI और भुगतान डेटा
यह वेबसाइट किसी भी प्रकार का प्रत्यक्ष भुगतान स्वीकार नहीं करती। यहाँ कोई "₹500 में सब्सक्रिप्शन" नहीं है। हम UPI ID, बैंक डिटेल्स, क्रेडिट कार्ड डिटेल्स — कुछ भी एकत्र नहीं करते।
अगर आप किसी एक्सचेंज पर हमारे affiliate लिंक से रजिस्टर करते हैं और फिर UPI के माध्यम से क्रिप्टो ख़रीदते हैं, तो वह लेन-देन पूरी तरह एक्सचेंज और आपके बैंक के बीच होता है। हमें इस लेन-देन की कोई जानकारी नहीं मिलती।
§9नीति अपडेट
यह नीति अक्सर नहीं बदलती। अगर बदलाव होता है, तो मैं ये दो काम करूँगा:
- इस पेज के नीचे Last updated टाइमस्टैम्प अपडेट करूँगा
- अगर महत्वपूर्ण बदलाव है (जैसे कोई नई तीसरे पक्ष की सेवा जोड़ी गई), तो मुख्य पृष्ठ पर 7 दिनों के लिए एक banner लगाऊँगा
मैं इस पेज को चुपके से बदलकर ये नहीं दिखाऊँगा कि कभी बदलाव हुआ ही नहीं। सभी बदलाव सुधार केंद्र में दर्ज होंगे।
§10तकनीकी विवरण · कौन सी जानकारी एकत्र होती है
पारदर्शिता के लिए, यहाँ वो सटीक तकनीकी विवरण है जो GA4 एकत्र करता है, जब आप किसी पेज पर आते हैं:
- page_view event · पेज का URL (बिना query parameters के जो PII हो सकते हैं), पेज का title, document referrer
- session_start event · session की शुरुआत का timestamp, source/medium (organic / direct / referral / paid)
- user_engagement event · पेज पर कितना समय रुके (इसके लिए browser को active रहना ज़रूरी है)
- scroll event · आप पेज के कितने प्रतिशत तक scroll किए (25%, 50%, 75%, 90% पर events fire होते हैं)
- click events · सिर्फ़ outbound links पर (एक्सचेंज लिंक, social media), affiliate redirects। नहीं: form input clicks, copy-paste events, internal navigation
- geo_country · IP-based देश-स्तर अनुमान (शहर/state नहीं, और कभी भी exact location नहीं)
- device_category · mobile / tablet / desktop
- os + browser version · "Android 13 + Chrome 118" टाइप की generic जानकारी
क्या नहीं एकत्र होता:
- आपका वास्तविक IP address (anonymize_ip flag enabled है — GA4 आख़िरी octet को छिपा देता है)
- आपका नाम, ईमेल, फ़ोन नंबर, Aadhaar, PAN, या कोई व्यक्तिगत पहचान
- आपके device की unique identifiers (Advertising ID, IDFA, GAID)
- आप किस bank से login करते हैं या किस UPI app का उपयोग करते हैं
- आपकी browsing history other websites की
- कोई biometric data (Face ID, fingerprint)
§11VPN, Tor और privacy-conscious उपयोगकर्ता
अगर आप VPN, Tor browser, या ProtonVPN, NordVPN, ExpressVPN जैसी privacy सेवाओं का उपयोग करते हैं, तो हमारी साइट पूरी तरह से सामान्य रूप से काम करेगी। GA4 आपका exit-node IP देखेगा (जो आपका असली IP नहीं है), और बाक़ी सब signals भी मिश्रित दिखेंगे।
भारतीय यूज़र्स के लिए VPN उपयोग का संदर्भ: 2022 में CERT-In ने VPN companies पर 5 साल तक users के logs रखने का requirement लगाया था, जिसके कारण ExpressVPN, NordVPN, ProtonVPN जैसी कई companies ने अपने India-based servers हटा लिए थे। आज तक भारत में VPN उपयोग legal है, लेकिन कुछ workplace networks पर restricted हो सकता है।
§12ब्राउज़र फ़िंगरप्रिंटिंग · हमारी स्थिति
आधुनिक web पर browser fingerprinting एक चिंता का विषय है — विज्ञापन कंपनियाँ canvas API, audio API, installed fonts, screen resolution जैसे संकेतों को मिलाकर एक "fingerprint" बनाती हैं जो cookies को disable करने के बावजूद आपको track कर सकती है।
हमारी साइट पर: हम fingerprinting का कोई उपयोग नहीं करते। GA4 भी अब "First-Party Cookie" model पर है और cross-site tracking नहीं करता। अगर आप extra privacy चाहते हैं तो Firefox का "Enhanced Tracking Protection" या Brave browser का built-in shields इस्तेमाल करें — हमारी साइट इन settings के साथ पूरी तरह काम करती है।
§13संपर्क
गोपनीयता से संबंधित प्रश्न, या ऊपर बताए गए अधिकारों में से किसी का प्रयोग करना हो, ईमेल सबसे विश्वसनीय तरीक़ा है:
शीर्षक में "गोपनीयता · डेटा अनुरोध" या "DPDP · Data Request" जैसे keywords लिखें, मैं प्राथमिकता से जवाब दूँगा। सामान्यतः 7 कार्य दिवसों के भीतर उत्तर मिलेगा।