FixVibe

// legal / dpa

डेटा प्रसंस्करण परिशिष्ट

अंतिम अद्यतन · 2026-05-07

// scope

यह परिशिष्ट EGO HERO LLC (“FixVibe”, “प्रोसेसर”) और ग्राहक (“नियंत्रक”) के बीच सेवा की शर्तें का हिस्सा बनता है और तब लागू होता है जब FixVibe सेवा प्रदान करने के दौरान ग्राहक की ओर से व्यक्तिगत डेटा संसाधित करता है। सेवा का उपयोग करके ग्राहक इस परिशिष्ट को स्वीकार करते हैं।

1. परिभाषाएँ

यहाँ परिभाषित न किए गए बड़े अक्षरों वाले शब्दों का वही अर्थ है जो GDPR (Regulation (EU) 2016/679) में दिया गया है और, जहाँ लागू हो, UK GDPR / Data Protection Act 2018, California Consumer Privacy Act जिसे CPRA (“CCPA”) द्वारा संशोधित किया गया है, और अन्य न्यायालयों के समकक्ष कानूनों में दिया गया है।

“व्यक्तिगत डेटा” का अर्थ है वह डेटा जो ग्राहक द्वारा सबमिट किया गया या सेवा द्वारा उत्पन्न किया गया और जो किसी पहचाने गए या पहचाने जा सकने वाले प्राकृतिक व्यक्ति की पहचान करता या उससे संबंधित है। “उप-प्रोसेसर” का अर्थ है कोई तृतीय पक्ष जिसे FixVibe द्वारा FixVibe की ओर से व्यक्तिगत डेटा संसाधित करने के लिए नियुक्त किया गया है — /legal/privacy पर सूचीबद्ध है।

2. भूमिकाएँ और निर्देश

प्रत्येक पक्ष अपने पर लागू होने वाले डेटा सुरक्षा कानूनों के अनुपालन के लिए स्वतंत्र रूप से जिम्मेदार है। ग्राहक नियंत्रक है और FixVibe इस परिशिष्ट के तहत संसाधित व्यक्तिगत डेटा का प्रोसेसर है। FixVibe केवल ग्राहक के प्रलेखित निर्देशों पर व्यक्तिगत डेटा संसाधित करेगा (सेवा का कॉन्फ़िगरेशन ऐसे निर्देश के रूप में माना जाता है), सिवाय उन मामलों के जहाँ कानून द्वारा अन्यथा करना आवश्यक हो।

3. गोपनीयता और पहुँच

FixVibe यह सुनिश्चित करता है कि व्यक्तिगत डेटा संसाधित करने के लिए अधिकृत कर्मचारी गोपनीयता दायित्वों से बंधे हों। उत्पादन डेटा तक पहुँच कम से कम-विशेषाधिकार वाले संचालन कर्मचारियों के एक समूह तक सीमित है, audit_logs के माध्यम से लॉग की जाती है और समय-समय पर समीक्षा की जाती है। FixVibe कर्मचारी ग्राहक डेटा तक पहुँच नहीं बनाते हैं सिवाय सहायता टिकट जाँचने, सुरक्षा घटनाओं का जवाब देने, या कानूनी प्रक्रिया का पालन करने के लिए।

4. सुरक्षा उपाय

FixVibe GDPR Art. 32 के अनुरूप उचित तकनीकी और संगठनात्मक उपाय लागू करता है, जिनमें शामिल हैं:

  • पारगमन में व्यक्तिगत डेटा का एन्क्रिप्शन (TLS 1.2+) और विश्राम पर (डेटाबेस डिस्क-स्तर + प्रमाणित-स्कैन हेडर और OAuth टोकन के लिए लक्षित कॉलम-स्तर AES-256-GCM);
  • प्रत्येक डेटाबेस तालिका पर बलपूर्वक row-level security — अनुप्रयोग कोड गलती से भी संगठनात्मक सीमाओं के पार पढ़ या लिख नहीं सकता;
  • upstream OAuth प्रदाता (Google या GitHub) के माध्यम से प्रति-उपयोगकर्ता बहु-कारक प्रमाणीकरण जब ग्राहक सामाजिक साइन-इन चुनता है;
  • FixVibe कोडबेस की निरंतर स्थैतिक विश्लेषण + निर्भरता भेद्यता स्कैनिंग;
  • डेटाबेस प्रदाता के माध्यम से बैकअप जिसमें पॉइंट-इन-टाइम रिकवरी हो; वार्षिक रूप से परीक्षण किया जाता है;
  • परिभाषित प्रतिधारण अवधि (देखें गोपनीयता नीति) जो एक स्वचालित दैनिक cron द्वारा लागू की जाती है, न कि केवल एक कागजी वादे से।

5. उप-प्रोसेसर

ग्राहक FixVibe को वहाँ वर्णित उद्देश्यों के लिए गोपनीयता नीति में सूचीबद्ध उप-प्रोसेसर को नियुक्त करने के लिए अधिकृत करता है। FixVibe प्रत्येक उप-प्रोसेसर के साथ एक लिखित अनुबंध करता है जो इस परिशिष्ट में दिए गए से कम सुरक्षात्मक नहीं डेटा-सुरक्षा दायित्व लगाता है और व्यक्तिगत डेटा के प्रसंस्करण के संदर्भ में उप-प्रोसेसर के कार्यों और चूकों के लिए ग्राहक के प्रति उत्तरदायी रहता है।

FixVibe ग्राहक को (इन-ऐप नोटिस या ईमेल के माध्यम से) किसी भी इच्छित उप-प्रोसेसर के जोड़ने या बदलने के बारे में कम से कम 30 दिन पहले सूचित करेगा, जिससे ग्राहक को आपत्ति करने का अवसर मिले। यदि ग्राहक उचित डेटा-सुरक्षा कारणों पर आपत्ति करता है, तो ग्राहक प्रभावित प्रसंस्करण के संबंध में सेवा समाप्त कर सकता है।

6. अंतर्राष्ट्रीय स्थानांतरण

FixVibe मुख्य रूप से संयुक्त राज्य अमेरिका में व्यक्तिगत डेटा संसाधित करता है। जब EEA, UK, या स्विट्जरलैंड से किसी ऐसे तृतीय देश को व्यक्तिगत डेटा स्थानांतरित किया जाता है जिसे पर्याप्तता निर्णय नहीं मिला है, FixVibe निम्नलिखित पर निर्भर करता है:

  • यूरोपीय आयोग के Standard Contractual Clauses (Decision (EU) 2021/914), मॉड्यूल 2 (नियंत्रक-से-प्रोसेसर), जो संदर्भ द्वारा इस परिशिष्ट में शामिल किए गए हैं;
  • EU SCCs (या IDTA स्टैंडअलोन) के लिए UK का International Data Transfer Addendum, जैसा ICO द्वारा प्रकाशित किया गया है;
  • धारा 4 में वर्णित अतिरिक्त तकनीकी और संगठनात्मक उपाय।

ग्राहक FixVibe को ग्राहक की ओर से प्रत्येक आगे के उप-प्रोसेसर के साथ SCCs / IDTA में प्रवेश करने के लिए अधिकृत करता है।

7. डेटा विषय के अधिकार

FixVibe ग्राहक की सहायता करेगा (प्रसंस्करण की प्रकृति और उपलब्ध जानकारी को ध्यान में रखते हुए) Articles 15–22 GDPR के तहत डेटा विषय अनुरोधों का जवाब देने में। अधिकांश अधिकार खाता → गोपनीयता से स्वयं-सेवा के रूप में उपलब्ध हैं; शेष अनुरोधों के लिए, ग्राहक विषय “Privacy request” के साथ support@fixvibe.app पर ईमेल कर सकता है। हम 30 दिनों के भीतर जवाब देते हैं।

8. व्यक्तिगत डेटा उल्लंघन

FixVibe ग्राहक के व्यक्तिगत डेटा को प्रभावित करने वाले व्यक्तिगत डेटा उल्लंघन के बारे में अनुचित विलंब के बिना (और किसी भी स्थिति में जागरूक होने के 72 घंटों के भीतर) ग्राहक को सूचित करेगा, जिसमें वह जानकारी प्रदान की जाएगी जो ग्राहक को अपने Article 33 / 34 दायित्वों का पालन करने के लिए उचित रूप से आवश्यक है, जिसमें उल्लंघन की प्रकृति, प्रभावित डेटा विषयों और रिकॉर्ड की श्रेणियाँ और अनुमानित संख्या, संभावित परिणाम, और इसे संबोधित करने के लिए उठाए गए या प्रस्तावित उपाय शामिल हैं।

9. ऑडिट

FixVibe ग्राहक को इस परिशिष्ट के अनुपालन को प्रदर्शित करने के लिए आवश्यक जानकारी उपलब्ध कराता है, जिसमें यह दस्तावेज़, गोपनीयता नीति, स्वीकार्य उपयोग नीति, शर्तें, और हमारे पास मौजूद कोई भी तृतीय-पक्ष सुरक्षा रिपोर्ट शामिल हैं (हम इन्हें अनुरोध पर NDA के तहत साझा करेंगे)। FixVibe ग्राहक या ग्राहक द्वारा अधिदिष्ट किसी अन्य ऑडिटर द्वारा किए गए ऑडिट, जिसमें निरीक्षण भी शामिल है, की अनुमति देगा और उसमें योगदान देगा, उचित अग्रिम नोटिस पर और व्यावसायिक घंटों के दौरान, प्रति कैलेंडर वर्ष एक बार से अधिक नहीं (सिवाय जहाँ कोई नियामक अन्यथा आवश्यक करता हो या व्यक्तिगत डेटा उल्लंघन की स्थिति में)।

10. विलोपन या वापसी

सेवा की समाप्ति पर, और ग्राहक की पसंद पर, FixVibe ग्राहक की ओर से संसाधित सभी व्यक्तिगत डेटा को 30 दिनों के भीतर हटा या वापस कर देगा, सिवाय उस सीमा तक जहाँ FixVibe को लागू कानून द्वारा इसे बनाए रखने की आवश्यकता है (जैसे कर / बिलिंग रिकॉर्ड)। खाता → गोपनीयता पर स्व-सेवा खाता विलोपन प्रवाह इसे तुरंत चालू करता है।

11. CCPA परिशिष्ट (कैलिफ़ोर्निया)

CCPA के प्रयोजनों के लिए, FixVibe एक “सेवा प्रदाता” है और ग्राहक इस परिशिष्ट के तहत संसाधित किसी भी व्यक्तिगत जानकारी के संबंध में एक “व्यवसाय” है। FixVibe नहीं करेगा:

  • व्यक्तिगत जानकारी बेचना या साझा करना (जैसा CCPA के तहत परिभाषित है);
  • व्यक्तिगत जानकारी को सेवा प्रदान करने के विशिष्ट व्यावसायिक उद्देश्य के अलावा किसी अन्य उद्देश्य के लिए प्रतिधारित, उपयोग, या प्रकट करना, जिसमें FixVibe और ग्राहक के बीच प्रत्यक्ष व्यावसायिक संबंध के बाहर भी शामिल है;
  • ग्राहक से प्राप्त व्यक्तिगत जानकारी को किसी अन्य स्रोत से प्राप्त व्यक्तिगत जानकारी के साथ जोड़ना, सिवाय उन मामलों के जहाँ CCPA द्वारा स्पष्ट रूप से अनुमत हो।

FixVibe प्रमाणित करता है कि वह इन प्रतिबंधों को समझता है और उनका पालन करेगा।

12. प्राथमिकता का क्रम

इस परिशिष्ट और सेवा की शर्तों के बीच संघर्ष की स्थिति में, यह परिशिष्ट संघर्ष की सीमा तक प्रबल होता है। SCCs / IDTA दोनों पर प्रबल होते हैं जहाँ वे लागू होते हैं।

13. संपर्क

डेटा-सुरक्षा से संबंधित सभी मामलों के लिए, जिसमें डेटा विषय अधिकारों का प्रयोग और उप-प्रोसेसर के बारे में पूछताछ शामिल है, EGO HERO LLC से संपर्क करें:

  • ईमेल: support@fixvibe.app (रूटिंग के लिए विषय पंक्ति “DPA” का उपयोग करें)
  • डाक: ऊपर दिए गए ईमेल के माध्यम से अनुरोध पर पता उपलब्ध है
डेटा प्रसंस्करण अनुबंध · FixVibe