Privacy Notice

NeverLapse stores the documents you upload so we can remind you about renewals and answer questions about them. We treat that data like our own most sensitive paperwork.

What we store

• The original PDF or image you upload, encrypted at rest in Mumbai (AWS ap-south-1).
• Structured fields we extract from it: type, issuer, expiry date, policy number, holder name, amounts.
• A text-embedding representation used to power semantic search.
• Reminders we schedule for you and a log of which were sent.
• The chat questions you ask and the answers we returned, with citations.

What we never store

• Aadhaar numbers or images. If our system detects an Aadhaar in your upload, the file is deleted and the row is removed.
• Biometric data of any kind.
• Your raw IP address (we hash it for abuse prevention).
• Children's data — accounts require an 18+ self-attestation.

Who sees your data

Only you. Every database row is protected by Row Level Security keyed to your user id. Our processors (Anthropic for extraction, OpenAI for chat routing, Postmark for email) see only the minimum data needed to do their job, and never train on your documents.

Deletion

You can delete your account at any time from Settings. We soft-delete first (7-day grace), then permanently purge documents, chunks, reminders, chat, and Storage blobs.

गोपनीयता सूचना

NeverLapse आपके द्वारा अपलोड किए गए दस्तावेज़ों को संग्रहीत करता है ताकि हम आपको रिन्यूअल याद दिला सकें और उनसे जुड़े सवालों के जवाब दे सकें।

हम क्या संग्रहीत करते हैं

• आपका मूल PDF या इमेज, मुंबई में एन्क्रिप्ट करके।
• उससे निकाले गए संरचित क्षेत्र: प्रकार, प्रदाता, समाप्ति तिथि, पॉलिसी संख्या, धारक का नाम, राशियाँ।
• सिमेंटिक खोज के लिए टेक्स्ट-एम्बेडिंग।
• आपके लिए निर्धारित रिमाइंडर और किस-किस को भेजा गया, इसका लॉग।
• आपके चैट प्रश्न और हमारे उत्तर, संदर्भ सहित।

हम क्या कभी संग्रहीत नहीं करते

• आधार संख्या या आधार की तस्वीर। यदि सिस्टम आपके अपलोड में आधार पहचाने, तो फ़ाइल हटा दी जाती है और प्रविष्टि निकाल दी जाती है।
• किसी भी प्रकार का बायोमेट्रिक डेटा।
• आपका कच्चा IP पता (दुरुपयोग रोकने के लिए केवल हैश रखते हैं)।
• बच्चों का डेटा — खाते के लिए 18+ की पुष्टि अनिवार्य है।

डेटा हटाना

आप सेटिंग्स से कभी भी खाता हटा सकते हैं। हम पहले 7 दिन का सॉफ्ट-डिलीट करते हैं, फिर सब कुछ — दस्तावेज़, चंक, रिमाइंडर, चैट और संग्रहण ब्लॉब — स्थायी रूप से हटा देते हैं।