Responsible Use Policy: हम क्या सपोर्ट नहीं करते (Abuse Prevention)
हमारी सेवा का उद्देश्य लोगों को ऑनलाइन साइन-अप, वेरिफिकेशन, और अनचाहे मेल से बचाव जैसे सामान्य कार्यों में सुविधा देना है। लेकिन किसी भी ईमेल-आधारित टूल की तरह, इसका दुरुपयोग भी हो सकता है। इसलिए यह नीति स्पष्ट करती है कि हम किन प्रकार के उपयोगों का समर्थन नहीं करते, किन गतिविधियों को हम “abuse” मानते हैं, और सुरक्षा बनाए रखने के लिए हम किन उपायों का पालन करते हैं।
यह नीति सिर्फ नियमों की सूची नहीं है; यह एक सुरक्षा-ढांचा है—जिसका लक्ष्य उपयोगकर्ताओं, वेबसाइटों, और ईमेल नेटवर्क को स्पैम, फ्रॉड, और हानिकारक ऑटोमेशन से बचाना है। यदि आप हमारी सेवा का उपयोग करते हैं, तो आप अपेक्षा कर सकते हैं कि हम दुरुपयोग रोकने के लिए सक्रिय रहेंगे और जिम्मेदार उपयोग को प्राथमिकता देंगे।
1) हम किस सिद्धांत पर काम करते हैं
Responsible use का मतलब है: सेवा का उपयोग ऐसे तरीकों से करना जो दूसरों को नुकसान न पहुँचाएँ, सिस्टम की विश्वसनीयता को न तोड़ें, और कानून/नीतियों का सम्मान करें। हमारा फोकस निम्न बातों पर रहता है:
- सुरक्षा (Safety): यूज़र्स, पार्टनर साइट्स और ईमेल इन्फ्रास्ट्रक्चर को नुकसान से बचाना।
- विश्वसनीयता (Trust): डिलिवरी, डोमेन प्रतिष्ठा, और वैध उपयोग को सुरक्षित रखना।
- गोपनीयता (Privacy): वैध उपयोग में उपयोगकर्ता की प्राइवेसी को सम्मान देना, साथ ही abuse रोकना।
- जवाबदेही (Accountability): दुरुपयोग मिलने पर कार्रवाई और रोकथाम के उपाय लागू करना।
2) हम जिन उपयोगों का समर्थन नहीं करते
2.1 स्पैम और अनचाही मार्केटिंग
हम किसी भी प्रकार के स्पैम को सपोर्ट नहीं करते—चाहे वह ईमेल स्पैम हो, रेफरल-स्पैम हो, या किसी प्लेटफ़ॉर्म पर अनचाहे संदेश/प्रमोशन का पैटर्न हो। इसमें शामिल हैं:
- बड़ी मात्रा में अकाउंट बनाकर प्रमोशनल मेल/न्यूज़लेटर भेजवाना या फैलाना।
- ट्रैफ़िक या कन्वर्ज़न बढ़ाने के लिए नकली साइन-अप/फॉर्म सबमिशन।
- डोमेन/इनबॉक्स प्रतिष्ठा खराब करने वाले व्यवहार (bulk abuse, repeated patterns)।
2.2 धोखाधड़ी, स्कैम और वित्तीय फ्रॉड
हमारी सेवा का उपयोग किसी भी तरह के स्कैम, फर्जी लेन-देन, चार्जबैक-फ्रॉड, कूपन/क्रेडिट-फ्रॉड, या प्लेटफ़ॉर्म रिवॉर्ड्स का गलत लाभ लेने के लिए नहीं किया जा सकता। उदाहरण:
- फर्जी पहचान के साथ लगातार ट्रायल/क्रेडिट्स लेना या एक-से-अधिक अकाउंट बनाकर लाभ उठाना।
- पेमेंट, गिफ्ट-कार्ड, रिवॉर्ड, कूपन या सब्सक्रिप्शन का दुरुपयोग।
- किसी व्यक्ति/संस्था का प्रतिरूपण (impersonation) या दस्तावेज़/जानकारी की जालसाजी।
2.3 फ़िशिंग, सोशल इंजीनियरिंग और अकाउंट टेकओवर
किसी की लॉगिन जानकारी, OTP, या संवेदनशील डेटा हासिल करने के लिए सोशल इंजीनियरिंग/फ़िशिंग करना सख्त रूप से प्रतिबंधित है। इसमें शामिल हैं:
- फ़िशिंग पेज/लिंक, नकली सपोर्ट, नकली वेरिफिकेशन वर्कफ़्लो।
- OTP/पासवर्ड/रीसेट लिंक चुराने या उपयोगकर्ता को भ्रमित करने वाले तरीके।
- किसी थर्ड-पार्टी अकाउंट में अनधिकृत पहुँच (unauthorized access) की कोशिश।
2.4 मैलवेयर, एक्सप्लॉइट्स और हानिकारक कंटेंट
हम ऐसे किसी भी उपयोग का समर्थन नहीं करते जो सिस्टम, डिवाइस, या नेटवर्क को नुकसान पहुँचाता हो:
- मैलवेयर, रैनसमवेयर, ट्रोजन, स्पायवेयर, कीलॉगर, या हानिकारक अटैचमेंट/लिंक।
- एक्सप्लॉइट डिलीवरी, credential stuffing, या कमजोरियों का शोषण।
- सुरक्षा बायपास, वायरस स्कैन से बचने के लिए obfuscation, या malicious redirect chains।
2.5 उत्पीड़न, धमकी, नफरत और लक्षित नुकसान
हमारी सेवा का उपयोग किसी व्यक्ति या समूह को डराने, परेशान करने, बदनाम करने, या लक्षित नुकसान पहुँचाने के लिए नहीं किया जा सकता:
- हैरासमेंट, धमकी, stalking, doxxing या निजी जानकारी फैलाना।
- नफरत फैलाने वाली सामग्री या हिंसा को बढ़ावा देने वाली गतिविधियाँ।
- लक्षित रिपोर्ट-अटैक, ब्रिगेडिंग, या किसी सेवा को नुकसान पहुँचाने के लिए coordinated behavior।
2.6 अवैध गतिविधियाँ और कानून-विरोधी उपयोग
हम सेवा का उपयोग किसी भी गैरकानूनी गतिविधि में सहायता के लिए स्वीकार नहीं करते। इसमें वे क्रियाएँ शामिल हैं जो स्थानीय/राष्ट्रीय कानूनों का उल्लंघन करती हों, या जिनका उद्देश्य कानून से बचना हो।
- अवैध वस्तुओं/सेवाओं की खरीद-फरोख्त, प्रतिबंधित सामग्री, या गैरकानूनी वितरण।
- धोखाधड़ी के जरिए पहचान/उम्र/योग्यता छिपाकर प्रतिबंधित सेवाओं तक पहुँचना।
- कानून प्रवर्तन या पीड़ितों के अधिकारों को बाधित करने वाले तरीके।
2.7 प्लेटफ़ॉर्म-बायपास और “policy evasion”
यदि किसी वेबसाइट/ऐप की शर्तें स्पष्ट रूप से प्रतिबंध लगाती हैं, तो केवल उस प्रतिबंध को circumvent करने के लिए हमारी सेवा का उपयोग करना abuse माना जा सकता है। उदाहरण:
- बार-बार अकाउंट बनाकर rate limits, bans, या eligibility rules से बचना।
- review manipulation, fake engagement, या verification-gate को अनैतिक तरीके से पार करना।
- किसी प्लेटफ़ॉर्म पर “multiple identities” बनाकर गलत लाभ उठाना।
2.8 अत्यधिक ऑटोमेशन, स्क्रैपिंग और सिस्टम-अटैक
हम ऐसे पैटर्न स्वीकार नहीं करते जो सेवा की स्थिरता को नुकसान पहुँचाते हैं या infrastructure पर असामान्य दबाव बनाते हैं:
- बॉट-नेट जैसी गतिविधियाँ, भारी स्क्रिप्टिंग, bulk address generation, या high-frequency polling।
- API/वेब इंटरफ़ेस को स्कैन करना, rate-limit तोड़ना, या bypass करने की कोशिश।
- जानबूझकर load पैदा करके अन्य उपयोगकर्ताओं की सेवा गुणवत्ता गिराना।
2.9 कॉपीराइट/बौद्धिक संपदा का उल्लंघन
हम ऐसी गतिविधियों का समर्थन नहीं करते जो कॉपीराइट, ट्रेडमार्क, या अन्य बौद्धिक संपदा अधिकारों का उल्लंघन करती हों:
- पाइरेटेड कंटेंट, क्रैक्ड सॉफ्टवेयर, या उल्लंघनकारी फाइल/लिंक शेयरिंग।
- ब्रांड impersonation या trademark misuse के जरिए भ्रम पैदा करना।
3) “Allowed” और “Not Supported” के बीच का फर्क
बहुत से उपयोगकर्ता हमारी सेवा को केवल इनबॉक्स क्लीन रखने, स्पैम से बचने, या एक बार के साइन-अप के लिए इस्तेमाल करते हैं—यह सामान्य और वैध है। लेकिन जैसे ही उद्देश्य दूसरों को नुकसान पहुँचाने, सिस्टम को धोखा देने, या नियम तोड़ने की दिशा में जाता है, वह उपयोग हमारी नीति के विरुद्ध हो जाता है।
सरल भाषा में: privacy का मतलब fraud नहीं होता। हम प्राइवेसी-फ्रेंडली अनुभव देना चाहते हैं, पर abuse की कीमत पर नहीं।
4) हम abuse रोकने के लिए क्या कर सकते हैं
प्लेटफ़ॉर्म की सुरक्षा बनाए रखने के लिए हम तकनीकी और प्रशासनिक उपाय लागू कर सकते हैं। परिस्थितियों के अनुसार, इनमें निम्न शामिल हो सकते हैं:
- Rate limiting: असामान्य ट्रैफ़िक या high-frequency व्यवहार को सीमित करना।
- Pattern detection: repeated abuse signatures, automation patterns, और coordinated behavior पहचानना।
- Temporary restrictions: कुछ endpoints/features पर अस्थायी रोक या throttle।
- Blocking: ज्ञात malicious sources, abusive flows, या suspicious access को ब्लॉक करना।
- Content/attachment safeguards: संदिग्ध लिंक/अटैचमेंट को सीमित या quarantine करना (जहाँ लागू हो)।
- Account actions: abuse-linked accounts को suspend/terminate करना (यदि account layer मौजूद हो)।
हमारा उद्देश्य वैध उपयोग को बाधित करना नहीं, बल्कि स्पष्ट abuse को रोकना है। इसलिए हम आम तौर पर ऐसे उपाय चुनते हैं जो सुरक्षा और उपयोगिता के बीच संतुलन बनाए रखें।
5) प्रवर्तन (Enforcement): नीति टूटने पर क्या हो सकता है
यदि हमें abuse के संकेत मिलते हैं, तो हम स्थिति के आधार पर कदम उठा सकते हैं। संभावित कार्रवाइयाँ:
- एक्सेस सीमित करना या कुछ गतिविधियों को ब्लॉक करना।
- सस्पिशस ट्रैफ़िक पर अतिरिक्त verification/controls लागू करना।
- संबंधित address/session को invalidate करना।
- अकाउंट-आधारित सेवा में अकाउंट को suspend/terminate करना।
- जहाँ आवश्यक हो, वैध अनुरोधों पर कानून प्रवर्तन/कानूनी प्रक्रिया के अनुरूप सहयोग करना।
हम यह भी मानते हैं कि कभी-कभी false positives हो सकते हैं—इसलिए हम अपील/रिव्यू जैसी प्रक्रिया रखने का प्रयास करते हैं, ताकि genuine उपयोगकर्ता प्रभावित न हों।
6) रिपोर्टिंग: आप abuse कैसे रिपोर्ट कर सकते हैं
यदि आपको लगता है कि हमारी सेवा का उपयोग किसी दुरुपयोग में हो रहा है—जैसे स्पैम, फ़िशिंग, धमकी, या धोखाधड़ी— तो हमें रिपोर्ट करना सबसे प्रभावी कदम है। रिपोर्ट करते समय जितनी अधिक स्पष्ट जानकारी मिलेगी, उतना बेहतर हम जांच कर पाएँगे।
- समस्या का संक्षिप्त विवरण (क्या हुआ, कब हुआ)।
- संबंधित संदेश/हेडर/स्क्रीनशॉट (यदि उपलब्ध हो)।
- लिंक/डोमेन/सेंडर पहचान (यदि मौजूद हो)।
- आपका संपर्क ईमेल (यदि आप follow-up चाहते हैं)।
हम हर रिपोर्ट पर प्रतिक्रिया का वादा नहीं कर सकते, लेकिन हम abuse संकेतों के आधार पर सिस्टम सुधार और आवश्यक कार्रवाई करते हैं।
7) पारदर्शिता और जिम्मेदारी
हमारी नीति का लक्ष्य “सिर्फ रोकना” नहीं है, बल्कि एक ऐसा वातावरण बनाना है जहाँ वैध उपयोगकर्ता सुरक्षित महसूस करें। इसीलिए हम स्पष्ट रूप से बताते हैं कि किन चीज़ों का समर्थन नहीं किया जाता, और क्यों। जिम्मेदार उपयोग से सेवा की गुणवत्ता, डिलिवरी, और भरोसा बेहतर रहता है—और अंततः वही सभी के लिए अच्छा है।
यदि आप अपनी टीम/प्रोडक्ट के लिए सुरक्षित ईमेल-वर्कफ़्लो बना रहे हैं, तो इस नीति को एक गाइड की तरह देखें: कम जोखिम, स्पष्ट सीमाएँ, और सही उपयोग-केस पर फोकस—यही sustainable तरीका है।