1. تعارف
PakSchooling ("ہم") آپ کی privacy کا احترام کرتا ہے۔ یہ پالیسی بتاتی ہے کہ ہم آپ کا data کیسے جمع، استعمال، اور محفوظ کرتے ہیں۔ ہماری شرائط کے ساتھ یہ پالیسی پڑھیں۔
2. کون سا data جمع کیا جاتا ہے
2.1 آپ کی فراہم کردہ معلومات
- اسکول معلومات: نام، پتہ، شہر، رابطہ نمبر، logo
- صارف اکاؤنٹس: نام، ای میل، فون، role، password (bcrypt hashed)
- طلبہ کا data: نام، تاریخ پیدائش، parent معلومات، attendance، fees، grades
- عملہ کا data: نام، تنخواہ، leaves، documents
- اپ لوڈ شدہ files: profile pictures، documents، certificates
2.2 خودکار طور پر جمع
- IP ایڈریس، browser type، device معلومات
- Audit logs — کس صارف نے کیا اور کب کیا
- Page views اور usage statistics (anonymous sessionId سے)
- Cookies — Authentication، locale (Urdu/English)، theme
3. data کہاں محفوظ ہے
- Primary database: Neon (PostgreSQL) — US East (Virginia) region۔ Future migration plan: Mumbai (ap-south-1) — جس سے Pakistan کے users کے لیے latency بہتر ہو گی
- File uploads: Cloudinary CDN — globally replicated، automatic optimization
- Email logs: Resend — US East
- Backups: Neon automatic point-in-time recovery، 7 دن کا retention
- Encryption: Database encrypted at rest (AES-256)؛ transit پر TLS 1.3
4. data کا استعمال
- سروس فراہم کرنا — attendance، fees، communications
- account اور سبسکرپشن کا انتظام
- technical support اور trouble-shooting
- سروس کی بہتری اور نئے features کی development (anonymized data)
- قانونی تقاضوں کی تعمیل
ہم آپ کا data کبھی بھی فروخت نہیں کرتے۔ Third-party advertising کے لیے share نہیں کیا جاتا۔
5. data کس کے ساتھ share ہوتا ہے
محدود circumstances میں:
- Service providers: Neon (database)، Cloudinary (files)، Resend (email)، Vercel (hosting)، Google Gemini (AI reports)۔ سب کے ساتھ Data Processing Agreements (DPA) ہیں
- قانونی ضرورت: Court order، subpoena، یا قانونی تقاضے کی صورت میں
- آپ کی permission سے: WhatsApp messages — آپ کے واضح اقدام سے
6. آپ کے حقوق
پاکستان Personal Data Protection Bill کے تحت آپ کو حق ہے:
- Access: اپنا تمام data دیکھنا اور copy حاصل کرنا
- Correction: غلط data درست کرانا
- Deletion: اپنا data delete کرانا (قانونی retention کے علاوہ)
- Export: data CSV/JSON میں download کرنا — Settings → Export
- Withdraw consent: کسی بھی وقت رضامندی واپس لینا
- Complaint: ہمارے ساتھ یا regulator کے پاس شکایت درج کرانا
7. اکاؤنٹ delete کرنا
- Settings → Account → Delete سے خود delete کریں
- یا support@pakschooling.com پر email کریں — 7 working days میں process
- Deletion کے بعد 30 دن کا grace period — اس دوران restoration ممکن
- 30 دن کے بعد data permanent delete — صرف legally-required records (audit logs، financial) محفوظ
8. data retention
- Active accounts: جب تک account active ہے
- Cancelled accounts: 30 دن grace + قانونی retention
- Audit logs: 7 سال (انتظامی تقاضے)
- Financial records (fees، invoices): 7 سال (FBR requirement)
- Marketing leads (jo schools nahi bane): 12 ماہ
9. سیکیورٹی
- Passwords: bcrypt (10 rounds) سے hashed
- Database encryption: AES-256 at rest
- Transport: TLS 1.3 ہر request پر
- Multi-tenancy: ہر اسکول کا data مکمل isolated
- Audit logs: ہر sensitive عمل ریکارڈ
- Rate limiting: brute-force حملوں کے خلاف
- Magic-number file validation: malicious uploads کے خلاف
اگر data breach کا شبہ ہو تو 72 گھنٹے کے اندر متاثرہ users کو نوٹس دیا جائے گا۔
10. بچوں کا data
ہماری سروس اسکولوں کے لیے ہے، جو طلبہ (بشمول 18 سال سے کم) کا data process کرتی ہے۔ اسکول کا یہ ذمہ ہے کہ والدین/سرپرستوں سے ضروری consent حاصل کرے۔ ہم صرف وہی data اکٹھا کرتے ہیں جو تعلیمی مقاصد کے لیے ضروری ہے۔ بچوں کا data marketing یا advertising کے لیے کبھی استعمال نہیں ہوتا۔
11. cookies
- Essential: Authentication، session — جن کے بغیر سائٹ کام نہیں کرتی
- Preferences: Locale (Urdu/English)، dark/light theme
- Analytics: Vercel Analytics (anonymous) — opt-out ممکن
12. تبدیلیاں
اہم تبدیلیوں کا 30 دن پہلے email سے نوٹس دیا جائے گا۔ معمولی تبدیلیاں صرف effective date update کر کے یہاں نمایاں ہوں گی۔
13. رابطہ
Privacy سے متعلق سوالات یا data access requests کے لیے: support@pakschooling.com