कानूनी
कुकी नीति
तीन कुकियाँ। सभी पूरी तरह से आवश्यक। कोई ट्रैकिंग नहीं, कोई एनालिटिक्स नहीं, कोई तीसरे पक्ष नहीं — कभी नहीं।
अंतिम अपडेट: 25 मई, 2026
यूरोपीय संघ का कानून (ePrivacy Directive Art. 5(3) और GDPR) उपयोगकर्ता के डिवाइस पर जानकारी स्टोर करने या उसे एक्सेस करने से पहले सहमति की माँग करता है, जब तक कि वह जानकारी "उपयोगकर्ता द्वारा स्पष्ट रूप से अनुरोधित सेवा के प्रावधान के लिए पूरी तरह से आवश्यक" न हो। सेशन कुकियाँ, प्रमाणीकरण कुकियाँ, और CSRF सुरक्षा कुकियाँ को इस छूट में स्पष्ट रूप से नामित किया गया है।
Clavitor ठीक तीन कुकियों का उपयोग करता है। सभी पूरी तरह से आवश्यक हैं। सभी सहमति आवश्यकता से छूट प्राप्त हैं। सहमति देने के लिए कुछ भी नहीं है, इसलिए हम सहमति माँगने वाला बैनर नहीं दिखाते — यह भ्रामक होगा।
| नाम | अवधि | उद्देश्य | फ्लैग्स |
|---|---|---|---|
clv_onb | 8 घंटे | आपके सेशन को वहन करता है — साइनअप के दौरान (मल्टी-स्टेप चेकआउट में) और /account पर साइन इन करने के बाद आपकी सदस्यता प्रबंधित करने के लिए। HMAC-हस्ताक्षरित; इसे जाली नहीं बनाया जा सकता या संशोधित नहीं किया जा सकता। अपना ब्राउज़र बंद करने से सेशन समाप्त हो जाता है। | HttpOnly, Secure, SameSite=Lax |
clv_oauth_state_* | 10 मिनट | जब आप Google साइन-इन पर क्लिक करते हैं तो सेट होता है। एक रैंडम CSRF nonce रखता है जिसे OAuth कॉलबैक सत्यापित करता है — OAuth फ्लो पर CSRF हमलों के खिलाफ मानक सुरक्षा। कॉलबैक पूरा होने पर हटा दिया जाता है। | HttpOnly, Secure, SameSite=Lax |
clv_prefs | 1 वर्ष | जब आप नेविगेशन या प्राइसिंग पेज से अपनी भाषा और देश की प्राथमिकताएँ चुनते हैं, तो उन्हें याद रखता है। | HttpOnly, Secure, SameSite=Lax |
clv_onb आपके द्वारा स्पष्ट रूप से अनुरोधित साइनअप और अकाउंट-प्रबंधन सुविधाओं को प्रदान करने के लिए आवश्यक है। इसके बिना, मल्टी-स्टेप साइनअप यह याद नहीं रख सकता कि आप कौन सा अकाउंट बना रहे हैं, और /account यह नहीं बता सकता कि आपने अभी-अभी अपना ईमेल सत्यापित किया है। कुकी केवल वही रखती है जो आपके सेशन को जारी रखने के लिए आवश्यक है — कोई ट्रैकिंग पहचानकर्ता नहीं, कोई व्यवहारिक डेटा नहीं। इसका कोई कार्यात्मक विकल्प नहीं है।
clv_oauth_state_* एक सुरक्षा कुकी है जो सोशल साइन-इन को सुरक्षित रूप से पूरा करने के लिए आवश्यक है। इसके बिना, आपके OAuth कॉलबैक को CSRF हमले द्वारा हाइजैक किया जा सकता है। छूट स्पष्ट रूप से "user-input cookies" और इस प्रकार की सुरक्षा कुकियों को कवर करती है (WP29 Opinion 04/2012, EDPB Guidelines 03/2022 देखें)।
clv_prefs आपके द्वारा चुनी गई भाषा और देश को याद रखता है। इसके बिना, हर पेज लोड भाषा के लिए आपके ब्राउज़र के Accept-Language हेडर और प्राइसिंग मुद्रा के लिए IP जियोलोकेशन पर वापस आ जाएगा, जो आपकी स्पष्ट पसंद को अनदेखा करेगा। यह एक "user-input cookie" है — यह उन प्राथमिकताओं को स्टोर करती है जो आपने स्पष्ट रूप से सेट की हैं।
- एनालिटिक्स: कोई Google Analytics, Plausible, Fathom, या अन्य एनालिटिक्स नहीं। बिल्कुल नहीं।
- मार्केटिंग पिक्सल: कोई Meta Pixel नहीं, कोई LinkedIn Insight नहीं, कोई रीटारगेटिंग नहीं।
- तृतीय-पक्ष स्क्रिप्ट: कोई CDN-होस्टेड लाइब्रेरी नहीं। कोई Google Fonts नहीं (हम woff2 फ़ाइलों को स्वयं होस्ट करते हैं)।
- Local storage / IndexedDB / sessionStorage: कोई नहीं। यूरोपीय संघ का कानून इन्हें कुकियों के समान मानता है, और हम इनमें से किसी का भी उपयोग नहीं करते हैं।
- फिंगरप्रिंटिंग: कोई नहीं।
- "Remember me" कुकियाँ: कोई नहीं। भविष्य का प्रमाणीकरण आपके फिंगरप्रिंट, चेहरे, या सुरक्षा कुंजी का उपयोग करेगा, जिसे आपका ब्राउज़र कुकियों से अलग स्टोर करता है।
सभी कुकियाँ स्वचालित रूप से हटा दी जाती हैं — OAuth कॉलबैक के बाद clv_oauth_state_*, 8 घंटे बाद या जब आप /account पर साइन आउट करते हैं तो clv_onb। आप अपने ब्राउज़र की कुकी सेटिंग्स के माध्यम से किसी भी समय इन्हें मैन्युअल रूप से हटा सकते हैं:
- Chrome / Edge / Brave: सेटिंग्स, गोपनीयता और सुरक्षा, कुकियाँ और अन्य साइट डेटा
- Firefox: सेटिंग्स, गोपनीयता और सुरक्षा, कुकियाँ और साइट डेटा
- Safari: प्राथमिकताएँ, गोपनीयता, कुकियाँ और वेबसाइट डेटा
नोट: साइनअप के दौरान clv_onb को ब्लॉक करने से आप स्टेप 1 पर रीसेट हो जाएंगे और /account को साइन इन रहने से रोका जाएगा। clv_oauth_state_* को ब्लॉक करने से सोशल साइन-इन पूरा होने से रुक जाएगा।
यदि हम कभी कोई अन्य कुकी जोड़ते हैं, तो हम इस पेज और गोपनीयता नीति को अपडेट करेंगे। हम कभी भी ट्रैकिंग या एनालिटिक्स कुकियाँ नहीं जोड़ेंगे — यह एक ब्रांड प्रतिबद्धता है, न कि केवल कानूनी।