डेटा निर्यात और गोपनीयता अनुपालन (GDPR)

अपडेट किया गया 15 जुलाई 2026

आप अपने डेटा के मालिक हैं। TenancyDesk व्यापक निर्यात और गोपनीयता नियंत्रण प्रदान करता है ताकि UAE डेटा सुरक्षा कानूनों और GDPR के अनुपालन को सुनिश्चित किया जा सके।

संघीय डिक्री कानून संख्या 45 (2021) व्यक्तिगत डेटा सुरक्षा के बारे में (UAE PDPL) आपको और आपके ग्राहकों को शक्तिशाली डेटा अधिकार देता है - और TenancyDesk उनमें से प्रत्येक का सम्मान करता है।


डेटा निर्यात विकल्प

सेटिंग्सखाताडेटा निर्यात

उपलब्ध निर्यात प्रारूप

JSON (JavaScript Object Notation):

  • अन्य सिस्टम में आयात के लिए मशीन-रीडेबल
  • संबंधों के साथ पूर्ण डेटा संरचना
  • सिस्टम माइग्रेशन या इंटीग्रेशन के लिए आदर्श
  • फ़ाइल आकार: मध्यम (अच्छा कम्प्रेशन)
  • उपयोग के मामले: डेटा माइग्रेशन, API बैकअप, डेवलपमेंट/टेस्टिंग

Excel (.xlsx):

  • विश्लेषण के लिए स्प्रेडशीट प्रारूप
  • एकाधिक शीट: डील, पार्टियां, भुगतान, दस्तावेज़
  • बिल्ट-इन फ़ॉर्मेटिंग और फ़ॉर्मूला
  • फ़ाइल आकार: बड़ा (बिना कम्प्रेशन)
  • उपयोग के मामले: व्यापार विश्लेषण, वित्तीय लेखा परीक्षा, समीक्षा

CSV (Comma-Separated Values):

  • सभी टूल के साथ काम करने वाला सार्वभौमिक प्रारूप
  • प्रत्येक डेटा प्रकार के लिए अलग फ़ाइलें
  • सरल, पीछे की ओर संगत
  • फ़ाइल आकार: छोटा (सादा टेक्स्ट, अच्छी तरह से कम्प्रेस)
  • उपयोग के मामले: CRM में आयात, स्प्रेडशीट विश्लेषण, कस्टम रिपोर्ट

PDF (Portable Document Format):

  • फ़ॉर्मेटिंग के साथ प्रिंट करने योग्य रिपोर्ट
  • विज़ुअल डैशबोर्ड और चार्ट
  • संपादन योग्य नहीं (कानूनी रिकॉर्ड के लिए अच्छा)
  • फ़ाइल आकार: बड़ा (एम्बेड के साथ)
  • उपयोग के मामले: कानूनी रिकॉर्ड, लेखा परीक्षक प्रिंटआउट, संग्रहण

निर्यात में क्या शामिल है

सभी डील (सक्रिय और पूर्ण):

  • पूर्ण डील विवरण (किराया, कमीशन, अवधि)
  • वर्कफ़्लो इतिहास (ड्राफ्ट ← सक्रिय ← लंबित Ejari ← पूर्ण)
  • अनुपालन स्कोर और उल्लंघन इतिहास
  • आंतरिक नोट्स और कस्टम अटैचमेंट

सभी पार्टियां (किरायेदार, मालिक, संपत्तियां):

  • पूर्ण संपर्क जानकारी
  • दस्तावेज़ प्रतियां (Emirates ID, पासपोर्ट, व्यापार लाइसेंस)
  • डील के पार लेनदेन इतिहास
  • ब्लैकलिस्ट और फ़्लैग

सभी दस्तावेज़ (ZIP फ़ाइल के रूप में):

  • अनुबंध (हस्ताक्षरित PDF)
  • Ejari प्रमाणपत्र
  • भुगतान रसीदें
  • डील पोर्टल से अपलोड किए गए दस्तावेज़
  • कानूनी नोटिस आउटपुट

भुगतान इतिहास:

  • भुगतान अनुसूची और प्रत्येक किस्त की स्थिति
  • चेक विवरण (चेक नंबर, बैंक, नियत तारीख)
  • संग्रह रिकॉर्ड
  • विलंब और जुर्माना इतिहास

संचार लॉग:

  • भेजे गए ईमेल (टेम्पलेट + सामग्री)
  • SMS और WhatsApp लॉग
  • डील पोर्टल सूचनाएं
  • टाइमस्टैम्प और प्रेषक ID

अनुपालन रिपोर्ट:

  • RERA किराया सूचकांक कैलकुलेटर लॉग
  • जेनरेट किए गए कानूनी नोटिस (90 दिन, 12 महीने)
  • विवाद साक्ष्य पैकेज (RDC के लिए)
  • उल्लंघन और समाधान

ऑडिट ट्रेल:

  • प्रत्येक रिकॉर्ड में प्रत्येक परिवर्तन (कौन, कब, क्या)
  • अनुमति परिवर्तन और टीम पहुंच
  • लॉगिन प्रयास और IP इतिहास
  • API कॉल और Webhook इवेंट

निर्यात आकार और प्रसंस्करण समय

छोटी एजेंसियां (<50 डील):

  • निर्यात आकार: 20-50 MB
  • प्रसंस्करण समय: तुरंत (<30 सेकंड)
  • वितरण: ब्राउज़र में तत्काल डाउनलोड लिंक

मध्यम एजेंसियां (50-200 डील):

  • निर्यात आकार: 50-200 MB
  • प्रसंस्करण समय: 5-10 मिनट
  • वितरण: ईमेल लिंक (48 घंटे के लिए मान्य)

बड़ी एजेंसियां (200+ डील):

  • निर्यात आकार: 200 MB - 2 GB
  • प्रसंस्करण समय: 15-30 मिनट
  • वितरण: ईमेल के माध्यम से सुरक्षित डाउनलोड लिंक (48 घंटे के लिए मान्य)

डाउनलोड लिंक: आपके ईमेल पर भेजा गया, 48 घंटे के लिए मान्य (सुरक्षा कारणों से)। 48 घंटे के बाद, नए निर्यात का अनुरोध करना होगा।


GDPR अनुपालन

आपके अधिकार (और आपके ग्राहकों के अधिकार) GDPR और संघीय कानून संख्या 45/2021 के तहत:

1. पहुंच का अधिकार (Right to Access)

यह क्या है:

  • सभी संग्रहीत व्यक्तिगत डेटा की प्रति का अनुरोध करें
  • समझें कि आपके डेटा को कैसे संसाधित किया जाता है
  • जानें कि आपके डेटा तक किसकी पहुंच है

अधिकार का प्रयोग कैसे करें:

  • सेटिंग्स ← खाता ← डेटा निर्यात
  • TenancyDesk 30 दिनों के भीतर प्रदान करता है (आमतौर पर 1 कार्य दिवस)
  • प्रारूप: JSON, Excel, CSV, PDF में से कोई भी

उदाहरण: किरायेदार आपके सिस्टम में संग्रहीत अपने सभी डेटा की प्रति का अनुरोध करता है → निर्यात सुविधा का उपयोग करें, किरायेदार द्वारा फ़िल्टर करें, PDF भेजें।


2. पोर्टेबिलिटी का अधिकार (Right to Portability)

यह क्या है:

  • मशीन-रीडेबल प्रारूप में डेटा निर्यात करें
  • डेटा को किसी अन्य सिस्टम में बिना बाधा के स्थानांतरित करें

अधिकार का प्रयोग कैसे करें:

  • निर्यात ← JSON या CSV चुनें
  • किसी भी अन्य सिस्टम में आयात करें

उदाहरण: TenancyDesk से प्रतियोगी में स्विच करना (उम्मीद नहीं!) → सभी डेटा का पूर्ण JSON निर्यात करें, नए सिस्टम में आयात करें।


3. विलोपन का अधिकार (Right to be Forgotten)

यह क्या है:

  • खाता हटाने और सभी डेटा मिटाने का अनुरोध करें
  • अंतिम अपरिवर्तनीय विलोपन

अधिकार का प्रयोग कैसे करें:

  • सेटिंग्स ← खाता ← खाता हटाएं
  • या मैनुअल विलोपन के लिए समर्थन से संपर्क करें

समयसीमा:

  • मुख्य डेटा 30 दिनों के भीतर हटा दिया गया
  • बैकअप 90 दिनों के भीतर हटा दिया गया
  • अपवाद: कानूनी प्रतिधारण आवश्यकताएं (UAE किराया रिकॉर्ड के लिए 7 वर्ष)

प्रतिधारण अपवाद: दुबई कानून संख्या 26 (2007) (दुबई किराया कानून) के तहत, एजेंसियों को लेखा परीक्षा और विवादों के उद्देश्यों के लिए 7 वर्षों तक किराया रिकॉर्ड बनाए रखना होगा। GDPR/PDPL अनुरोध पर भी इस डेटा को हटाया नहीं जा सकता।

क्या बरकरार रखा गया:

  • हस्ताक्षरित अनुबंध और Ejari प्रमाणपत्र
  • भुगतान रिकॉर्ड
  • भेजे गए कानूनी नोटिस
  • विवाद साक्ष्य पैकेज

क्या हटाया गया:

  • खाता पहुंच (लॉगिन अक्षम)
  • व्यक्तिगत रूप से पहचान योग्य डेटा (ईमेल, फोन, IP पते)
  • अनावश्यक दस्तावेज़ (आंतरिक नोट्स, कस्टम अटैचमेंट)

4. सुधार का अधिकार (Right to Rectification)

यह क्या है:

  • किसी भी समय गलत डेटा को सही करें
  • सिस्टम सुधारों का ऑडिट लॉग बनाए रखता है

अधिकार का प्रयोग कैसे करें:

  • सिस्टम में सीधे किसी भी रिकॉर्ड को संपादित करें
  • ऑडिट ट्रेल रिकॉर्ड करता है कि किसने सुधार किया और कब

उदाहरण: किरायेदार का गलत फ़ोन नंबर बदलना → किरायेदार प्रोफ़ाइल में संपादित करें, रिकॉर्ड "[उपयोगकर्ता] द्वारा [तारीख] को अपडेट किया गया" लॉग करता है।


UAE PDPL आवश्यकताएं

संघीय डिक्री कानून संख्या 45 (2021) विशिष्ट आवश्यकताएं निर्धारित करता है:

1. स्पष्ट सूचित सहमति

क्या आवश्यक है:

  • स्पष्ट पुष्टिकरण क्रिया (चेकबॉक्स, हस्ताक्षर)
  • सरल भाषा (कानूनी शब्दजाल नहीं)
  • विशिष्ट उद्देश्य (डेटा क्यों एकत्र किया जा रहा है)
  • किसी भी समय वापस लेने का विकल्प

TenancyDesk कैसे अनुपालन करता है:

  • डील पोर्टल दस्तावेज़ अपलोड के लिए किरायेदार की स्पष्ट सहमति की आवश्यकता होती है
  • गोपनीयता नीति स्पष्ट है और 5 भाषाओं में उपलब्ध है
  • किरायेदार पोर्टल के माध्यम से किसी भी समय सहमति वापस ले सकते हैं

2. तत्काल उल्लंघन सूचना

क्या आवश्यक है:

  • 72 घंटे के भीतर प्रभावित व्यक्तियों को सूचित करें
  • UAE डेटा कार्यालय (UAE Data Office) को सूचित करें
  • उल्लंघन विवरण और की गई कार्रवाइयों का दस्तावेजीकरण करें

TenancyDesk कैसे अनुपालन करता है:

  • AWS CloudWatch और Sentry के माध्यम से निरंतर बुनियादी ढांचे की निगरानी (24/7 स्वचालित अलर्ट)
  • स्थिर और पारगमन में डेटा एन्क्रिप्शन (AES-256, TLS 1.3)
  • प्रत्येक डेटा पहुंच के लिए स्वचालित ऑडिट लॉग
  • तत्काल अलर्ट के साथ घटना प्रतिक्रिया योजना

3. सीमा पार डेटा स्थानांतरण

क्या आवश्यक है:

  • UAE के बाहर डेटा स्थानांतरित करने के लिए UAE डेटा कार्यालय की स्वीकृति
  • पर्याप्तता निर्णय या सुरक्षा उपाय (जैसे मानक अनुबंध खंड)
  • समकक्ष सुरक्षा स्तर सुनिश्चित करें

TenancyDesk कैसे अनुपालन करता है:

  • डेटा UAE के भीतर संग्रहीत (AWS मध्य पूर्व - बहरीन क्षेत्र)
  • डिफ़ॉल्ट रूप से कोई अंतर्राष्ट्रीय स्थानांतरण नहीं
  • यदि आप इंटीग्रेशन (जैसे Zapier, API) का उपयोग करते हैं, तो आप स्थानांतरण अनुपालन के लिए जिम्मेदार हैं

4. गैर-अनुपालन के लिए जुर्माना

PDPL उल्लंघन:

  • AED 30 लाख तक का जुर्माना
  • प्रसंस्करण बंद करने के आदेश
  • गंभीर उल्लंघनों के लिए संभावित आपराधिक प्रतिबंध

जुर्माने से कैसे बचें:

  • हमेशा डेटा अधिकारों का सम्मान करें (पहुंच, विलोपन, सुधार)
  • डेटा एकत्र करने से पहले स्पष्ट सहमति प्राप्त करें
  • तुरंत उल्लंघनों की रिपोर्ट करें
  • अनुरोध पर कानूनी समयसीमा के भीतर डेटा निर्यात/हटाएं

डेटा प्रबंधन सर्वोत्तम प्रथाएं

डेटा सुरक्षा विशेषज्ञों की सिफारिशें:

1. नियमित डेटा ऑडिट

  • हर 6 महीने में संग्रहीत डेटा की समीक्षा करें
  • अनावश्यक डेटा हटाएं (डेटा न्यूनीकरण)
  • ऑडिट करें कि किसके पास किस डेटा तक पहुंच है

2. एन्क्रिप्शन और सुरक्षा

  • TenancyDesk सब कुछ एन्क्रिप्ट करता है (स्थिर में: AES-256, पारगमन में: TLS 1.3)
  • सभी टीम खातों के लिए 2FA का उपयोग करें
  • साप्ताहिक रूप से पहुंच लॉग की समीक्षा करें

3. डेटा प्रतिधारण नीतियां

  • स्पष्ट प्रतिधारण अवधि परिभाषित करें (किराए के लिए 7 वर्ष, लीड के लिए 3 वर्ष)
  • स्वचालित रूप से संग्रह + पुराने डेटा को हटाएं
  • कानूनी आवश्यकताओं के लिए अपवाद

4. टीम प्रशिक्षण

  • डेटा अनुरोधों को संभालने के लिए टीम को प्रशिक्षित करें
  • पहुंच, विलोपन, सुधार अनुरोधों के लिए SOP
  • जानें कि किससे संपर्क करना है (DPO या कानूनी समर्थन)

डेटा प्रतिधारण नीति

स्वचालित प्रतिधारण प्रबंधन

TenancyDesk स्वचालित रूप से प्रतिधारण आवश्यकताओं को ट्रैक करता है:

स्थितिप्रतिधारण अवधिप्रतिधारण अवधि के बाद
सक्रिय डीलअनिश्चित कालडील पूर्ण होने तक
पूर्ण डील7 वर्षसंग्रह के लिए चिह्नित
संग्रहित डीलअनुरोध परस्थायी रूप से हटाई जा सकती है
रद्द डील2 वर्षस्वचालित संग्रह

प्रतिधारण सूचनाएं

TenancyDesk आपको सूचित करता है:

  • प्रतिधारण अवधि समाप्त होने से 90 दिन पहले
  • जब डेटा विलोपन के योग्य हो
  • जब विलोपन पूर्ण हो

Admin कार्रवाई आवश्यक: विलोपन की पुष्टि करें या प्रतिधारण बढ़ाएं

मैनुअल डेटा विलोपन

विशिष्ट रिकॉर्ड हटाएं:

  1. रिकॉर्ड पर नेविगेट करें (संपर्क, डील आदि)
  2. "हटाएं" पर क्लिक करें (केवल Admin)
  3. विलोपन की पुष्टि करें
  4. रिकॉर्ड सॉफ्ट-हटाया गया (30-दिन रिकवरी अवधि)
  5. 30 दिनों के बाद: स्थायी विलोपन

बल्क विलोपन:

  1. सेटिंग्स → डेटा निर्यात → "डेटा सफाई"
  2. मानदंड चुनें (उदाहरण: "2018 से पहले पूर्ण डील")
  3. हटाए जाने वाले रिकॉर्ड की समीक्षा करें
  4. बल्क विलोपन की पुष्टि करें

ऑडिट लॉग

क्या लॉग किया जाता है

प्रत्येक महत्वपूर्ण कार्रवाई रिकॉर्ड की जाती है:

  • उपयोगकर्ता लॉगिन (टाइमस्टैम्प, IP, डिवाइस)
  • डील निर्माण, संपादन, विलोपन
  • दस्तावेज़ अपलोड और डाउनलोड
  • संपर्क परिवर्तन
  • भुगतान स्थिति अपडेट
  • सेटिंग्स संशोधन
  • भूमिका परिवर्तन

ऑडिट लॉग तक पहुंच

सेटिंग्ससुरक्षाऑडिट लॉग

उपलब्ध फ़िल्टर:

  • तिथि सीमा
  • उपयोगकर्ता
  • कार्रवाई प्रकार (बनाएं, संपादित करें, हटाएं, देखें)
  • इकाई प्रकार (डील, संपर्क, दस्तावेज़)

ऑडिट लॉग निर्यात करना

अनुपालन ऑडिट या कानूनी आवश्यकताओं के लिए:

  1. सेटिंग्स → सुरक्षा → ऑडिट लॉग
  2. फ़िल्टर लागू करें (तिथि सीमा आदि)
  3. "लॉग निर्यात करें" पर क्लिक करें
  4. प्रारूप चुनें (CSV या JSON)
  5. फ़ाइल डाउनलोड करें

उपयोग के मामले:

  • RERA अनुपालन ऑडिट
  • आंतरिक सुरक्षा समीक्षा
  • विवाद समाधान (किसने क्या एक्सेस किया)
  • GDPR डेटा विषय एक्सेस अनुरोध

तृतीय-पक्ष डेटा प्रोसेसिंग

TenancyDesk डेटा प्रोसेसर के रूप में

जब आप TenancyDesk का उपयोग करते हैं, हम आपकी ओर से डेटा प्रोसेसर के रूप में कार्य करते हैं।

हमारी प्रतिबद्धताएं:

  • केवल आपके निर्देशों के अनुसार डेटा प्रोसेस करें
  • उचित सुरक्षा उपाय लागू करें
  • किसी भी डेटा उल्लंघन की सूचना दें
  • अनुबंध समाप्ति पर डेटा हटाएं
  • डेटा विषय अनुरोधों में सहायता करें

डेटा प्रोसेसिंग समझौता (DPA)

Enterprise ग्राहक औपचारिक DPA का अनुरोध कर सकते हैं जो दस्तावेज करता है:

  • डेटा प्रोसेसिंग का दायरा और उद्देश्य
  • लागू सुरक्षा उपाय
  • उप-प्रोसेसर सूची
  • उल्लंघन अधिसूचना प्रक्रियाएं
  • समाप्ति पर डेटा वापसी/विलोपन

DPA का अनुरोध करें: legal@tenancydesk.com से संपर्क करें

उप-प्रोसेसर

TenancyDesk इन उप-प्रोसेसर का उपयोग करता है:

सेवाउद्देश्यस्थान
AWSक्लाउड होस्टिंगUAE (मध्य पूर्व क्षेत्र)
CloudflareCDN, सुरक्षावैश्विक (UAE PoP)
SendGridईमेल डिलीवरीUSA (GDPR अनुरूप)
TwilioSMS/WhatsAppUSA (GDPR अनुरूप)

अपडेट: उप-प्रोसेसर सूची में परिवर्तन 30 दिन पहले सूचित किए जाते हैं।


सुरक्षा उपाय

तकनीकी सुरक्षा

एन्क्रिप्शन:

  • स्थिर डेटा: AES-256 एन्क्रिप्शन
  • पारगमन में डेटा: TLS 1.3
  • डेटाबेस: एन्क्रिप्टेड बैकअप

पहुंच नियंत्रण:

  • भूमिका-आधारित अनुमतियां (RBAC)
  • दो-कारक प्रमाणीकरण (2FA)
  • सत्र टाइमआउट (कॉन्फ़िगर करने योग्य)
  • IP व्हाइटलिस्टिंग (Enterprise)

बुनियादी ढांचा:

  • AWS मिडिल ईस्ट डेटा सेंटर
  • नियमित पेनेट्रेशन टेस्टिंग
  • AWS CloudWatch और Sentry के माध्यम से स्वचालित निगरानी और अलर्ट

संगठनात्मक सुरक्षा

TenancyDesk टीम:

  • सभी कर्मचारियों की पृष्ठभूमि जांच
  • अनिवार्य सुरक्षा प्रशिक्षण
  • ग्राहक डेटा तक पहुंच: जानने की आवश्यकता के आधार पर
  • नियमित सुरक्षा ऑडिट

अक्सर पूछे जाने वाले प्रश्न

प्र: क्या मैं TenancyDesk रद्द करने पर सभी डेटा निर्यात कर सकता हूं? उ: हां। रद्द करने के बाद आपके पास सभी डेटा निर्यात करने के लिए 30 दिन हैं। 30 दिनों के बाद, डेटा हमारी प्रतिधारण नीति के अनुसार हटा दिया जाता है।

प्र: क्या मेरा डेटा UAE में संग्रहीत है? उ: हां। प्राथमिक डेटा स्टोरेज AWS मध्य पूर्व (बहरीन) है, UAE-अनुमोदित स्थानों में बैकअप के साथ।

प्र: TenancyDesk में मेरी कंपनी का डेटा कौन देख सकता है? उ: केवल विशिष्ट आवश्यकता वाला समर्थन स्टाफ (समस्या निवारण के लिए)। सभी पहुंच लॉग और ऑडिट की जाती है।

प्र: मैं GDPR डेटा विषय अनुरोध का जवाब कैसे दूं? उ: सेटिंग्स में निर्यात और विलोपन टूल का उपयोग करें। हम 30 दिनों के भीतर जवाब देने की सलाह देते हैं।

प्र: अगर TenancyDesk बंद हो जाए तो मेरे डेटा का क्या होगा? उ: हमारी शर्तों में किसी भी सेवा समाप्ति से पहले 90-दिन की सूचना और पूर्ण डेटा निर्यात शामिल है।


TenancyDesk पूरी तरह से GDPR और संघीय डिक्री कानून संख्या 45/2021 व्यक्तिगत डेटा सुरक्षा के अनुरूप है, यह सुनिश्चित करता है कि आपके और आपके ग्राहकों के डेटा अधिकारों का सम्मान किया जाए।

क्या यह लेख सहायक था?

संबंधित लेख

अपडेट रहें

नवीनतम गाइड, टिप्स और अपडेट प्राप्त करने के लिए सदस्यता लें।

सदस्यता लेकर, आप TenancyDesk से ईमेल प्राप्त करने के लिए सहमत हैं। किसी भी समय सदस्यता समाप्त करें।

और मदद चाहिए?

हमारी सपोर्ट टीम किसी भी प्रश्न में आपकी सहायता के लिए तैयार है।

हमसे संपर्क करें