🔒 Privacy Policy
Last updated: February 2026 | Version 2.0
Your privacy is our priority. FindVault is committed to protecting your personal data with industry-leading security standards.
🔐
GDPR Compliant
EU Data Protection
🛡️
Data Protection Act
India Compliant
⚠️
Misuse of emergency features: False SOS alerts are strictly prohibited and may result in permanent account suspension, legal action, and penalties under Indian law.
FindVault follows a privacy-first approach and complies with GDPR, Indian IT Act 2000, and Digital Personal Data Protection Act 2023. We store minimal data, use strong encryption, and never sell your information.
1️⃣ Information We Collect
Essential Information
- Owner Name: To identify the tag holder
- Phone Number: For emergency contact and tag verification
- Emergency Contact: Person to notify in case of emergency
Optional Medical Information
- Blood Group: For emergency medical response
- Allergies: Life-saving medical information
- Current Medicines: To avoid drug interactions
- Medical Conditions: Critical health information
Technical & Security Data
- Device Fingerprint: For fraud prevention (browser type, language, year)
- IP Address: For security logging and fraud detection
- Scan Activity: Timestamps when tag was scanned
- Security Events: Login attempts, access logs, fraud alerts
✓ What we DON'T collect: Location data, browsing history, passwords (hashed), health records beyond what you provide, or any unnecessary personal information.
2️⃣ How We Use Your Information
For Emergency Response (Primary Purpose)
- Display emergency contact when your tag is scanned
- Share medical information with first responders
- Enable SOS notifications to emergency contacts
- Provide location services in emergencies
For Security & Fraud Prevention
- Verify tag ownership and prevent unauthorized access
- Detect and block fraudulent activity
- Device fingerprinting to lock tags to owner's device
- Log all access attempts for audit trail
For Service Improvement
- Understand how features are used
- Fix bugs and improve performance
- Develop new safety features
- Respond to user feedback
Legal & Compliance
- Comply with court orders or law enforcement requests
- Prevent misuse of emergency features
- Maintain security audit trails
✓ Promise: We will NEVER sell, rent, or share your personal data with third parties for marketing purposes.
3️⃣ Data Security & Encryption
How We Protect Your Data
- End-to-End Encryption: All sensitive data encrypted in transit and at rest
- Firebase Security: Industry-leading cloud security infrastructure
- SSL/TLS: HTTPS encryption for all connections
- Access Control: Role-based permissions (admin, user, responder)
- Regular Audits: Third-party security assessments
- Incident Response: 24/7 security monitoring
Fraud Prevention Security
- Device Fingerprinting: Locks tag to original device
- One-Time Activation: Tag cannot be reused after activation
- Activation Hash: Prevents URL sharing across devices
- Security Logging: All unauthorized access attempts logged
- Real-Time Alerts: Admins notified of suspicious activity
✅
Your emergency contact is shown ONLY to the device that activated the tag. Fraud attempts are automatically blocked and logged.
4️⃣ Your Rights & Control
GDPR Rights (EU Residents)
- Right to Access: View all your personal data (request anytime)
- Right to Rectification: Correct inaccurate information
- Right to Erasure: Delete your data (subject to legal obligations)
- Right to Data Portability: Export your data in standard format
- Right to Object: Opt-out of non-essential processing
- Right to Withdraw Consent: Stop processing anytime
India Rights (DPDPA 2023)
- Access Your Data: Complete transparency of collected information
- Correction: Fix incorrect or incomplete data
- Deletion: Remove data (except where legally required)
- Grievance Redressal: File complaints for data violations
- Consent Withdrawal: Stop non-emergency processing
How to Exercise Your Rights
Contact us at privacy@findvault.in with proof of identity. We'll respond within 30 days.
5️⃣ Data Retention
- Active Tags: Kept until tag deactivated
- Medical Information: Retained for emergency access
- Security Logs: Kept for 90 days (fraud detection)
- Audit Trail: Kept for 1 year (legal compliance)
- Deleted Accounts: Permanently deleted within 30 days
✓ Note: If your tag is used in a real emergency, logs may be retained longer for investigation purposes.
6️⃣ Emergency & Safety Features
Intended Use
- Emergency features are for genuine emergencies only
- SOS alerts should activate real emergency response
- Medical information provided to first responders
- Location sharing for emergency assistance
Prohibited Misuse
- ❌ False emergency alerts (fake SOS)
- ❌ Testing emergency features repeatedly
- ❌ Using for non-emergency pranks
- ❌ Sharing tag to access others' emergency info
- ❌ Attempting to bypass security locks
Consequences of Misuse: Permanent account suspension, denial of emergency services, legal prosecution under IPC Section 336 (Act endangering human life), and penalties up to ₹1 lakh.
Emergency Responder Privacy
- First responders can scan tags to access emergency info only
- No personal data stored about responders
- Access logged for security audit
7️⃣ Third Parties & Service Providers
Services We Use (with Data Protection Agreements)
- Google Firebase: Cloud database and authentication (GDPR compliant)
- Google Maps: Location services in emergencies (anonymized)
- Twilio: SMS notifications (encrypted)
- Cloudflare: Security and DDoS protection
✓ Important: All third parties are bound by data protection agreements and can only use your data for the purposes specified.
We NEVER Share For:
- Marketing or advertising
- Commercial resale
- Behavioral profiling
- Unauthorized access
8️⃣ Legal & Regulatory Compliance
India
- Information Technology Act, 2000: Data protection rules
- IT Security Rules, 2011: Sensitive personal data handling
- Digital Personal Data Protection Act, 2023: Consumer privacy
- Indian Penal Code: Penalties for data misuse
- Bharatiya Nyaya Sanhita (BNS), 2023: Updated legal framework
Europe (GDPR)
- GDPR Compliance: Full EU data protection standards
- Data Processing Agreement: With all vendors
- Data Breach Notification: Within 72 hours
9️⃣ Data Breach & Incident Response
If a Breach Occurs
- Immediate Response: Isolate affected systems
- Investigation: Determine scope and affected data
- Notification: Inform users within 72 hours (GDPR) / 30 days (India)
- Legal Reporting: File with regulators if required
- Remediation: Fix vulnerability and provide credit monitoring
Contact for Security Issues
security@findvault.in (Responsible Disclosure)
🔟 Refund & Cancellation Policy
Physical Tags
- Unactivated Tags: Full refund within 7 days of purchase
- Activated Tags: Non-refundable (emergency service enabled)
- Damaged Product: Replacement only (inspect upon delivery)
- Processing Time: 7-10 business days
Digital Services
- Premium Features: Monthly cancellation allowed
- SOS Subscriptions: Cancel anytime via dashboard
- Refund Eligibility: Pro-rata refund for unused portion
Account Deletion
Delete your account anytime. All personal data removed within 30 days (except legal/emergency records).
1️⃣1️⃣ Changes to This Policy
We may update this policy to reflect legal changes or new features. Changes take effect immediately upon posting. Continued use after changes means you accept the new terms.
✓ Notification: For major changes, we'll notify you via email at least 30 days in advance.
🔒 गोपनीयता नीति
अंतिम अपडेट: फरवरी 2026 | संस्करण 2.0
आपकी गोपनीयता हमारी प्राथमिकता है। FindVault आपके व्यक्तिगत डेटा को उद्योग-स्तरीय सुरक्षा से बचाता है।
🔐
GDPR अनुपालन
EU डेटा सुरक्षा
🛡️
डेटा संरक्षण
भारत अनुपालन
⚠️
आपातकालीन फीचर्स का दुरुपयोग: झूठे SOS अलर्ट कड़ाई से प्रतिबंधित हैं और स्थायी खाता निलंबन, कानूनी कार्रवाई, और भारतीय कानून के तहत दंड हो सकते हैं।
FindVault गोपनीयता-प्रथम दृष्टिकोण अपनाता है और GDPR, भारतीय IT अधिनियम 2000, और डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम 2023 का पालन करता है।
1️⃣ हम कौन सी जानकारी एकत्र करते हैं
आवश्यक जानकारी
- मालिक का नाम: टैग धारक को पहचानने के लिए
- फोन नंबर: आपातकालीन संपर्क और टैग सत्यापन के लिए
- आपातकालीन संपर्क: आपातकालीन स्थिति में सूचित करने के लिए व्यक्ति
वैकल्पिक चिकित्सा जानकारी
- ब्लड ग्रुप: आपातकालीन चिकित्सा प्रतिक्रिया के लिए
- एलर्जी: जीवन रक्षक चिकित्सा जानकारी
- वर्तमान दवाएं: दवा परस्पर क्रिया से बचने के लिए
- चिकित्सा स्थितियां: महत्वपूर्ण स्वास्थ्य जानकारी
तकनीकी और सुरक्षा डेटा
- डिवाइस फिंगरप्रिंट: धोखाधड़ी की रोकथाम के लिए
- IP पता: सुरक्षा लॉगिंग और धोखाधड़ी पहचान के लिए
- स्कैन गतिविधि: टैग स्कैन किए जाने के समय
- सुरक्षा घटनाएं: लॉगिन प्रयास, एक्सेस लॉग
2️⃣ हम आपकी जानकारी का कैसे उपयोग करते हैं
आपातकालीन प्रतिक्रिया के लिए
- आपातकालीन संपर्क दिखाएं जब आपका टैग स्कैन हो
- पहले प्रतिक्रियाकर्ताओं के साथ चिकित्सा जानकारी साझा करें
- आपातकालीन संपर्कों को SOS सूचनाएं सक्षम करें
सुरक्षा और धोखाधड़ी रोकथाम के लिए
- टैग स्वामित्व सत्यापित करें और अनधिकृत पहुंच को रोकें
- धोखाधड़ी गतिविधि का पता लगाएं और अवरुद्ध करें
- डिवाइस लॉकिंग के लिए टैग को डिवाइस से जोड़ें
- सभी एक्सेस प्रयासों को ऑडिट ट्रेल के लिए लॉग करें
सेवा में सुधार के लिए
- समझें कि सुविधाओं का कैसे उपयोग किया जाता है
- बग ठीक करें और प्रदर्शन में सुधार करें
- नई सुरक्षा सुविधाओं को विकसित करें
3️⃣ डेटा सुरक्षा और एन्क्रिप्शन
हम आपके डेटा की कैसे सुरक्षा करते हैं
- एंड-टू-एंड एन्क्रिप्शन: सभी संवेदनशील डेटा एन्क्रिप्ट किया गया
- Firebase सुरक्षा: उद्योग-स्तरीय क्लाउड सुरक्षा
- SSL/TLS: सभी कनेक्शन एन्क्रिप्ट किए गए
- एक्सेस नियंत्रण: भूमिका-आधारित अनुमतियां
- नियमित ऑडिट: तीसरे पक्ष की सुरक्षा जांच
धोखाधड़ी रोकथाम सुरक्षा
- डिवाइस फिंगरप्रिंटिंग: टैग को मूल डिवाइस से लॉक करता है
- एक-बार सक्रिय करना: सक्रिय करने के बाद टैग का पुन: उपयोग नहीं
- सुरक्षा लॉगिंग: सभी अनधिकृत पहुंच प्रयासों को लॉग किया गया
✅
आपातकालीन संपर्क सिर्फ उसी डिवाइस को दिखाया जाता है जिसने टैग को सक्रिय किया था।
4️⃣ आपके अधिकार और नियंत्रण
भारतीय अधिकार (DPDPA 2023)
- अपना डेटा एक्सेस करें: एकत्र की गई सभी जानकारी की पारदर्शिता
- सुधार: गलत या अधूरी जानकारी को ठीक करें
- हटाना: डेटा हटाएं (कानूनी आवश्यकता को छोड़कर)
- शिकायत दर्ज करें: डेटा उल्लंघन के लिए शिकायत दर्ज करें
अपने अधिकारों का प्रयोग कैसे करें
हमसे privacy@findvault.in पर संपर्क करें। हम 30 दिनों के भीतर जवाब देंगे।
5️⃣ डेटा प्रतिधारण
- सक्रिय टैग: जब तक टैग निष्क्रिय न हो
- चिकित्सा जानकारी: आपातकालीन पहुंच के लिए बनाई रखी गई
- सुरक्षा लॉग: 90 दिनों के लिए (धोखाधड़ी पहचान)
- हटाए गए खाते: 30 दिनों के भीतर स्थायी रूप से हटाया गया
6️⃣ आपातकालीन सुविधाएं
अनुमत उपयोग
- आपातकालीन सुविधाएं केवल वास्तविक आपातकालीन स्थितियों के लिए
- SOS अलर्ट वास्तविक आपातकालीन प्रतिक्रिया को सक्रिय करना चाहिए
- पहले प्रतिक्रियाकर्ताओं को चिकित्सा जानकारी प्रदान की गई
निषिद्ध दुरुपयोग
- ❌ झूठे आपातकालीन अलर्ट (नकली SOS)
- ❌ बार-बार आपातकालीन सुविधाओं का परीक्षण
- ❌ गैर-आपातकालीन मजाकों के लिए उपयोग
- ❌ सुरक्षा लॉक को दरकिनार करने का प्रयास
दुरुपयोग के परिणाम: स्थायी खाता निलंबन, आपातकालीन सेवाओं से इनकार, IPC अनुभाग 336 के तहत कानूनी कार्रवाई, और ₹1 लाख तक का दंड।
7️⃣ तीसरे पक्ष और साझेदार
हम जो सेवाएं उपयोग करते हैं
- Google Firebase: क्लाउड डेटाबेस (GDPR अनुपालन)
- Google Maps: आपातकालीन स्थिति में स्थान सेवाएं
- Twilio: SMS सूचनाएं (एन्क्रिप्ट)
✓ महत्वपूर्ण: सभी तीसरे पक्ष डेटा सुरक्षा समझौते से बंधे हैं।
8️⃣ कानूनी अनुपालन
भारत
- सूचना प्रौद्योगिकी अधिनियम, 2000: डेटा सुरक्षा नियम
- IT सुरक्षा नियम, 2011: संवेदनशील व्यक्तिगत डेटा हैंडलिंग
- डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023: उपभोक्ता गोपनीयता
- भारतीय दंड संहिता (BNS), 2023: अद्यतन कानूनी ढांचा
9️⃣ डेटा ब्रीच और घटना प्रतिक्रिया
अगर कोई ब्रीच हो
- तत्काल प्रतिक्रिया: प्रभावित सिस्टम को अलग करें
- जांच: दायरा और प्रभावित डेटा निर्धारित करें
- सूचना: उपयोगकर्ताओं को 30 दिनों में सूचित करें
- कानूनी रिपोर्टिंग: नियामकों के साथ फाइल करें
सुरक्षा समस्याओं के लिए संपर्क: security@findvault.in
🔟 रिफंड और रद्दीकरण नीति
भौतिक टैग
- सक्रिय नहीं किए गए टैग: खरीद के 7 दिनों के भीतर पूर्ण रिफंड
- सक्रिय किए गए टैग: गैर-वापसी योग्य (आपातकालीन सेवा सक्षम)
- खराब उत्पाद: केवल प्रतिस्थापन (डिलीवरी पर निरीक्षण करें)
- प्रसंस्करण समय: 7-10 व्यावसायिक दिन