क्या GDPR लागू होता है अगर मैं EU में नहीं हूँ?

हाँ। GDPR इस आधार पर लागू होता है कि आप किसका डेटा प्रोसेस करते हैं। अगर आपके पास EU या UK यूज़र्स हैं, तो आप दायरे में हैं, चाहे आप या आपके सर्वर कहीं भी स्थित हों।

वाइब-कोडेड ऐप्स के लिए सबसे आम GDPR विफलता क्या है?

उजागर व्यक्तिगत डेटा। एक खुला डेटाबेस या लीक हुई की जो यूज़र्स की व्यक्तिगत जानकारी उजागर करती है, एक सिक्योरिटी ब्रीच और एक GDPR उल्लंघन दोनों है। डेटा एक्सेस को सुरक्षित करना पहला अनुपालन क़दम है।

AI से बने और वाइब-कोडेड ऐप्स के लिए GDPR

अगर आपका ऐप EU/UK में लोगों का व्यक्तिगत डेटा प्रोसेस करता है, तो GDPR लागू होता है, चाहे आप कहीं भी आधारित हों या आपने इसे किसी AI टूल से बनाया हो। व्यवहार में इसका मतलब है: डेटा एकत्र करने का एक वैध आधार हो, केवल वही एकत्र करें जो आपको चाहिए, उसे सही ढंग से सुरक्षित रखें, यूज़र्स को उनका डेटा एक्सेस करने और डिलीट करने दें, और उसे लीक न करें। वाइब-कोडेड ऐप्स के लिए सबसे बड़ा GDPR जोखिम वही है जो सबसे बड़ा सिक्योरिटी जोखिम है — एक उजागर डेटाबेस जो व्यक्तिगत डेटा लीक करता है।

लागू होता है अगर: आप EU/UK व्यक्तियों का व्यक्तिगत डेटा संभालते हैं
मुख्य कर्तव्य: वैध आधार, डेटा न्यूनीकरण, सिक्योरिटी, यूज़र अधिकार
सबसे बड़ा जोखिम: खुले डेटाबेस/की के ज़रिए उजागर व्यक्तिगत डेटा
ब्रीच नियम: जानकारी होने के 72 hours के भीतर सूचित करें

क्या GDPR आपके ऐप पर लागू होता है?

अगर आप EU या UK में किसी व्यक्ति की पहचान कर सकने वाले नाम, ईमेल, IP पते या कोई भी डेटा एकत्र करते हैं, तो हाँ — भले ही आप यूरोप के बाहर एक अकेले फ़ाउंडर हों। GDPR डेटा सब्जेक्ट का अनुसरण करता है, आपके स्थान का नहीं। EU यूज़र्स वाले ज़्यादातर ऐप दायरे में हैं।

सिक्योरिटी एक GDPR आवश्यकता है, सिर्फ़ अच्छी प्रथा नहीं

GDPR व्यक्तिगत डेटा की रक्षा के लिए 'उपयुक्त तकनीकी उपाय' माँगता है। एक ऐप जो अपने डेटाबेस को सार्वजनिक रूप से पढ़ने योग्य छोड़ देता है या क्लाइंट में सीक्रेट शिप करता है, परिभाषा के अनुसार उस आवश्यकता में विफल हो रहा है — और व्यक्तिगत डेटा का एक लीक एक रिपोर्ट करने योग्य ब्रीच है (72 hours के भीतर)। RLS, सीक्रेट और ऑथराइज़ेशन को लॉक करना केवल सिक्योरिटी स्वच्छता नहीं है; यह अनुपालन है।

यूज़र अधिकार: एक्सेस और डिलीशन

यूज़र अपना डेटा देखने और उसे डिलीट कराने के लिए कह सकते हैं। आपके ऐप को इसे पूरा करने का एक असली तरीक़ा चाहिए — जो कठिन है अगर डेटा बिखरा हुआ है या आपको पक्का पता नहीं कि आप क्या संग्रहीत करते हैं। डेटा एक्सेस और डिलीशन के लिए जल्दी डिज़ाइन करें, और इसका रिकॉर्ड रखें कि आप कौन-सा व्यक्तिगत डेटा रखते हैं और क्यों।

लॉन्च करने से पहले क्लियरेंस पाएँ।

अर्ली-एक्सेस सूची में शामिल हों। हम उन फ़ाउंडर्स को प्राथमिकता देंगे जिनका ऐप डिप्लॉय हो चुका है और जिनके कैलेंडर पर लॉन्च की तारीख़ तय है।

सवाल

क्या GDPR लागू होता है अगर मैं EU में नहीं हूँ?: हाँ। GDPR इस आधार पर लागू होता है कि आप किसका डेटा प्रोसेस करते हैं। अगर आपके पास EU या UK यूज़र्स हैं, तो आप दायरे में हैं, चाहे आप या आपके सर्वर कहीं भी स्थित हों।
वाइब-कोडेड ऐप्स के लिए सबसे आम GDPR विफलता क्या है?: उजागर व्यक्तिगत डेटा। एक खुला डेटाबेस या लीक हुई की जो यूज़र्स की व्यक्तिगत जानकारी उजागर करती है, एक सिक्योरिटी ब्रीच और एक GDPR उल्लंघन दोनों है। डेटा एक्सेस को सुरक्षित करना पहला अनुपालन क़दम है।