एप्लिकेशन: PayQR — एक नॉन-कस्टोडियल मर्चेंट पेमेंट टर्मिनल वर्शन: 1.0.0 आख़िरी अपडेट: 9 जुलाई 2026 नेटवर्क स्थिति: टेस्टनेट बिल्ड (Base Sepolia)। कोई असली पैसा नहीं चलता।
0. पहले यह पढ़ें
PayQR कोई कंपनी, बैंक, मनी-सर्विसेज़ बिज़नेस, या कोई अन्य कानूनी इकाई नहीं है। यह एक विकेंद्रीकृत एप्लिकेशन (एक "dapp") है — एक ओपन-सोर्स सॉफ़्टवेयर जो पूरी तरह से आपके अपने वेब ब्राउज़र में चलता है और सीधे एक सार्वजनिक ब्लॉकचेन से बात करता है। आपके और चेन के बीच कोई ऑपरेटर नहीं बैठा है, और कोई सर्वर नहीं है जो चुपचाप आपका डेटा साइड में इकट्ठा करता हो। जब यह दस्तावेज़ "हम" कहता है, तो इसका मतलब उन लोगों से है जो यह कोड प्रकाशित करते हैं, और "हम" वास्तव में आपके डेटा के साथ जो एकमात्र काम कर सकते हैं वह यह तय करना है कि कोड क्या करता है — यह नहीं कि आपका डेटा कहां रहता है या एक बार यह सार्वजनिक लेजर पर आ जाने के बाद इसे कौन पढ़ सकता है।
इसी वजह से, यह गोपनीयता नीति असामान्य है। ज़्यादातर गोपनीयता नीतियां यह बताती हैं कि एक बिज़नेस अपने पास मौजूद व्यक्तिगत जानकारी का क्या करता है। PayQR के पास लगभग कुछ भी नहीं है। इस दस्तावेज़ का ईमानदार, पूरा संस्करण मुख्य रूप से उन चीज़ों की सूची है जो हम नहीं इकट्ठा करते, नहीं संग्रहित करते, और चाहकर भी सौंप नहीं सकते — साथ ही उस एक जगह के बारे में एक स्पष्ट चेतावनी जहां आपकी जानकारी वास्तव में सार्वजनिक और स्थायी है: खुद ब्लॉकचेन।
1. PayQR असल में क्या है (ताकि बाकी सब समझ में आए)
PayQR एक फ़्रंट-एंड-ओनली एप्लिकेशन है। जब आप इसे खोलते हैं, तो आपका ब्राउज़र एक स्टैटिक वेबसाइट लोड करता है और फिर सब कुछ स्थानीय रूप से करता है: एक वॉलेट कनेक्ट करता है, ब्लॉकचेन से बैलेंस और कीमतें पढ़ता है, ट्रांज़ैक्शन बनाता है, और आपसे उन्हें स्वीकृत करने के लिए कहता है। जिन तीन बाहरी चीज़ों से यह बात करता है वे सभी इन्फ्रास्ट्रक्चर हैं, हमारी ओर से काम करने वाले डेटा कलेक्टर नहीं:
- एक सार्वजनिक ब्लॉकचेन (फ़िलहाल Base Sepolia, एक Ethereum टेस्ट नेटवर्क), जहां मर्चेंट रजिस्ट्रेशन, बैलेंस, सेटलमेंट, और निकासी रहते हैं।
- एक वॉलेट और गैस-स्पॉन्सरशिप प्रोवाइडर (thirdweb) जो आपको बिना कच्ची प्राइवेट की रखे या नेटवर्क फ़ीस चुकाए लॉग इन करने और ट्रांज़ैक्शन साइन करने देता है।
- एक सार्वजनिक डेटा इंडेक्सर (एक "subgraph") जो ब्लॉकचेन को पढ़ता है और आपका ऑर्डर हिस्ट्री लौटाता है, ताकि ऐप बिना किसी डेटाबेस के पिछली बिक्री दिखा सके।
कोई PayQR बैकएंड, कोई PayQR डेटाबेस, और कोई PayQR यूज़र अकाउंट नहीं है। हम कोई ऐसा सर्वर नहीं चलाते जो आपकी बिक्री, आपके ग्राहकों, आपके बैलेंस, या आपकी पहचान को संग्रहित करता हो। ऐप आपको जो कुछ भी दिखाता है वह सीधे सार्वजनिक चेन से या आपके अपने ब्राउज़र के लोकल स्टोरेज से लाइव पढ़ा जाता है।
2. जानकारी जो ऐप कभी इकट्ठा नहीं करता
जिन चीज़ों की लोग आमतौर पर चिंता करते हैं, उनके बारे में साफ़ बात करें तो:
- हम आपका नाम, आपका ईमेल, या आपका फ़ोन नंबर किसी PayQR सर्वर पर नहीं इकट्ठा करते — क्योंकि कोई PayQR सर्वर है ही नहीं। अगर आप ईमेल या किसी सोशल अकाउंट से लॉग इन करते हैं, तो वह ऑथेंटिकेशन आपके चुने हुए वॉलेट प्रोवाइडर द्वारा संभाला जाता है, हमारे द्वारा नहीं, और वह उस प्रोवाइडर की अपनी गोपनीयता नीति से नियंत्रित होता है।
- हम आपके ग्राहकों की पहचान, कार्ड नंबर, या बैंक डिटेल्स नहीं इकट्ठा करते। PayQR कभी कोई कार्ड या बैंक लॉगिन नहीं देखता; पेमेंट का फ़िएट हिस्सा अंतर्निहित प्रोटोकॉल के ज़रिए स्वतंत्र लिक्विडिटी प्रोवाइडर्स द्वारा पीयर-टू-पीयर संभाला जाता है।
- हम ऐप के अंदर एनालिटिक्स, विज्ञापन, ट्रैकिंग पिक्सेल, फ़िंगरप्रिंटिंग, या थर्ड-पार्टी मार्केटिंग ट्रैकर्स नहीं चलाते।
- हम आपकी कोई प्रोफ़ाइल नहीं बनाते, डेटा नहीं बेचते, या विज्ञापनदाताओं के साथ डेटा साझा नहीं करते — बेचने के लिए कुछ है ही नहीं और उसे बेचने का कोई तरीका भी नहीं है।
- हम ऐसा कस्टमर-सपोर्ट टूलिंग नहीं चलाते जो आपके ट्रांज़ैक्शन पढ़े। अगर आप किसी से संपर्क करते हैं जो आपकी मदद कर रहा है, तो यह तय करना आप पर है कि आप क्या साझा करते हैं।
3. जानकारी जो संग्रहित होती है — और ठीक कहां
केवल दो जगहें हैं जहां आपसे जुड़ी कोई भी जानकारी मौजूद होती है, और इनमें से कोई भी PayQR-नियंत्रित सर्वर नहीं है।
3.1 सार्वजनिक ब्लॉकचेन पर (स्थायी और सार्वजनिक)
यह सबसे ज़रूरी हिस्सा है। जब आप PayQR इस्तेमाल करते हैं, तो कुछ कार्रवाइयां एक सार्वजनिक ब्लॉकचेन पर डेटा लिखती हैं जिसे दुनिया में कोई भी, हमेशा के लिए पढ़ सकता है। यह किसी dapp के काम करने के तरीके में ही निहित है — यह एक फ़ीचर है, कोई लीक नहीं, लेकिन आपको इसे समझना ज़रूरी है। निम्नलिखित on-chain दर्ज होता है:
- आपका वॉलेट एड्रेस (एक सार्वजनिक अकाउंट पहचानकर्ता)।
- आपका दुकान का नाम, जो रजिस्ट्रेशन के दौरान सबमिट किया जाता है।
- आपका पेआउट पहचानकर्ता — उदाहरण के लिए आपकी UPI ID, PIX की, या CBU/उपनाम — जिसे आप इसलिए दर्ज करते हैं ताकि सेटलमेंट आप तक पहुंच सकें। इसे सार्वजनिक मानें।
- आपकी सेटलमेंट करेंसी (जैसे INR, BRL, ARS), जो रजिस्ट्रेशन के समय लॉक हो जाती है।
- आपके बैलेंस, ऑर्डर, सेटलमेंट, और निकासी, जैसे-जैसे वे होते हैं।
ब्लॉकचेन डेटा सार्वजनिक, स्थायी है, और इसे संपादित या हटाया नहीं जा सकता — न हमारे द्वारा, न आपके द्वारा। कोई भी इसे देख सकता है (उदाहरण के लिए Basescan जैसे ब्लॉक एक्सप्लोरर पर)। ऐसा कुछ भी on-chain न डालें जिसे सार्वजनिक करने में आप सहज न हों। ख़ासकर, आपकी पेआउट ID और दुकान का नाम किसी को भी दिखाई देता है जो आपका मर्चेंट रिकॉर्ड देखता है।
3.2 आपके अपने ब्राउज़र में (लोकल, और सिर्फ़ आपका)
ऐप आपके ब्राउज़र के लोकल स्टोरेज में थोड़ी मात्रा में स्टेट रखता है ताकि यह सुचारू रूप से काम कर सके: आपका चुना हुआ देश और भाषा, आपकी ऑनबोर्डिंग प्रगति, एक चल रही बिक्री ताकि रीफ़्रेश करने पर वह खो न जाए, और एक क्रिप्टोग्राफ़िक "रिले आइडेंटिटी" जिसका इस्तेमाल लिक्विडिटी प्रोवाइडर्स से एन्क्रिप्टेड पेआउट निर्देश पाने के लिए किया जाता है। यह डेटा आपके डिवाइस पर, आपके नियंत्रण में रहता है। यह कभी भी किसी PayQR सर्वर को नहीं भेजा जाता (क्योंकि कोई है ही नहीं)। जब आप लॉग आउट करते हैं, तो ऐप जान-बूझकर यह प्रति-मर्चेंट स्टेट साफ़ कर देता है ताकि एक साझा डिवाइस किसी एक मर्चेंट की पेआउट की या दुकान का नाम अगले व्यक्ति के सेशन में लीक न करे।
4. थर्ड-पार्टी इन्फ्रास्ट्रक्चर जिससे आप अनिवार्य रूप से जुड़ते हैं
एक dapp चलाने का मतलब अब भी कोड लोड करना और नेटवर्क रिक्वेस्ट भेजना है, और वे रिक्वेस्ट स्वतंत्र प्रोवाइडर्स तक पहुंचती हैं जिनकी अपनी नीतियां हैं। PayQR इस्तेमाल करने का मतलब यह भी है कि आप इनसे भी इंटरैक्ट करते हैं:
- एक ब्लॉकचेन RPC प्रोवाइडर, जो आपके रीड और राइट रिक्वेस्ट को चेन तक पहुंचाता है और किसी भी नेटवर्क इंटरमीडिएरी की तरह, आपकी IP एड्रेस जैसा रिक्वेस्ट मेटाडेटा देख सकता है।
- एक वॉलेट / ऑथेंटिकेशन / गैस-स्पॉन्सरशिप प्रोवाइडर (thirdweb), जो लॉगिन और अकाउंट एब्स्ट्रैक्शन संभालता है। आपका लॉगिन तरीका और उससे जुड़ा डेटा उस प्रोवाइडर की अपनी गोपनीयता शर्तों के तहत संभाला जाता है।
- एक ब्लॉकचेन इंडेक्सर / subgraph, जो सार्वजनिक चेन डेटा से पढ़ा गया आपका ऑर्डर हिस्ट्री उपलब्ध कराता है।
- एक होस्टिंग/CDN प्रोवाइडर (फ़िलहाल Netlify) जो ऐप की स्टैटिक फ़ाइलें सर्व करता है, और किसी भी वेब होस्ट की तरह IP और यूज़र एजेंट जैसा स्टैंडर्ड रिक्वेस्ट मेटाडेटा लॉग कर सकता है।
हम इन प्रोवाइडर्स को नियंत्रित नहीं करते और न ही इनसे आपका डेटा प्राप्त करते हैं। किसी भी मेटाडेटा को वे कैसे संभालते हैं यह उनकी अपनी गोपनीयता नीतियों से तय होता है, इस नीति से नहीं। हम उनका नाम यहां इसलिए बताते हैं ताकि आप जान सकें कि रास्ते में असल में कौन है।
5. कुकीज़ और ट्रैकिंग
PayQR कोई विज्ञापन या ट्रैकिंग कुकीज़ सेट नहीं करता और मार्केटिंग के लिए कोई थर्ड-पार्टी ट्रैकर एम्बेड नहीं करता। एकमात्र क्लाइंट-साइड स्टोरेज वह फ़ंक्शनल लोकल-स्टोरेज स्टेट है जिसका वर्णन सेक्शन 3.2 में किया गया है, जो सिर्फ़ ऐप को इस्तेमाल करने लायक बनाने के लिए मौजूद है। थर्ड-पार्टी इन्फ्रास्ट्रक्चर प्रोवाइडर्स (सेक्शन 4) अपनी सेवा देने के हिस्से के रूप में अपनी खुद की तकनीकी कुकीज़ सेट कर सकते हैं या रिक्वेस्ट लॉग कर सकते हैं।
6. आपके डेटा पर आपका नियंत्रण
चूंकि आपकी जानकारी रखने वाला कोई केंद्रीय ऑपरेटर नहीं है, इसलिए नियंत्रण एक सामान्य सेवा से अलग हैं:
- ब्राउज़र डेटा: आप इसे कभी भी लॉग आउट करके (जो प्रति-मर्चेंट स्टेट मिटा देता है) या अपना ब्राउज़र स्टोरेज साफ़ करके मिटा सकते हैं।
- On-chain डेटा: इसे किसी के द्वारा भी, हमारे सहित, हटाया, ठीक किया या छिपाया नहीं जा सकता। यह सार्वजनिक ब्लॉकचेन की एक स्थायी विशेषता है। किसी चीज़ के on-chain प्रकटीकरण से बचने का एकमात्र तरीका यह है कि उसे शुरुआत में ही सबमिट न किया जाए।
- डेटा-सब्जेक्ट अनुरोध: हमारे पास आपकी ओर से खोजने, एक्सपोर्ट करने, या मिटाने के लिए कोई डेटाबेस नहीं है, क्योंकि हमारे पास आपका व्यक्तिगत डेटा है ही नहीं। इस तरह के अनुरोध सार्थक रूप से केवल सेक्शन 4 में बताए गए स्वतंत्र प्रोवाइडर्स को, उनकी अपनी नीतियों के तहत, निर्देशित किए जा सकते हैं।
7. बच्चे
PayQR उन व्यापारियों के लिए है जो एक बिज़नेस चलाते हैं और यह बच्चों के लिए नहीं है। यदि आप जहां रहते हैं वहां किसी बाध्यकारी समझौते में प्रवेश करने की पर्याप्त उम्र के नहीं हैं, तो इसका उपयोग न करें।
8. सुरक्षा, और उसकी सीमाएं
ऐप को इस तरह डिज़ाइन किया गया है कि संवेदनशील सामग्री — जैसे आपकी रिले आइडेंटिटी और आपका वॉलेट सेशन — आपके अपने डिवाइस पर बनी रहे और लॉग आउट पर मिट जाए। लेकिन कोई भी सॉफ़्टवेयर पूरी तरह सुरक्षित नहीं होता, और एक dapp काफ़ी ज़िम्मेदारी आप पर डाल देता है। आप अपने डिवाइस, अपने ब्राउज़र, अपने लॉगिन तरीके, और अपने वॉलेट की सुरक्षा के लिए ज़िम्मेदार हैं। अगर किसी को आपके लॉग-इन किए हुए डिवाइस या आपके वॉलेट तक पहुंच मिल जाती है, तो वे आपकी जगह कार्रवाई कर सकते हैं। हम आपकी ओर से फंड या ट्रांज़ैक्शन को फ़्रीज़, रिवर्स, या रिकवर नहीं कर सकते।
9. इस नीति में बदलाव
चूंकि यह दस्तावेज़ ऐप के साथ कोड रिपॉज़िटरी में रहता है, इसका वर्शन कोड की तरह ही रखा जाता है। अगर यह बदलता है, तो सबसे ऊपर दिया गया वर्शन नंबर और "आख़िरी अपडेट" तारीख भी उसी के साथ बदल जाती है, और इतिहास रिपॉज़िटरी में दिखाई देता है। किसी बदलाव के बाद ऐप का इस्तेमाल जारी रखने का मतलब है कि आप मौजूदा वर्शन स्वीकार करते हैं।
10. कोई वारंटी नहीं, कोई कानूनी इकाई नहीं, ऐसा कोई वादा नहीं जो हम निभा न सकें
यह ओपन-सोर्स सॉफ़्टवेयर "जैसा है वैसा ही" उपलब्ध कराया गया है, बिना किसी तरह की वारंटी के। इसके पीछे कोई कंपनी नहीं है, कोई सपोर्ट डेस्क नहीं है जो आपको जवाब देने का जिम्मेदार हो, और कोई इकाई नहीं है जिसे किसी सर्विस लेवल के लिए ज़िम्मेदार ठहराया जा सके। इस गोपनीयता नीति का मक़सद आपको यह भरोसा दिलाना नहीं है कि कोई बिज़नेस आपका डेटा सुरक्षित रख रहा है — इसका मक़सद आपको सच बताना है: आपका लगभग कोई भी डेटा हमारे हाथ में नहीं है, जो हिस्सा सार्वजनिक है वह ब्लॉकचेन पर हमेशा के लिए सार्वजनिक है, और बाकी सब कुछ आपके अपने डिवाइस पर रहता है। ऐप का इस्तेमाल तभी करें जब आप इसे समझते और स्वीकार करते हों।