ಗೌಪ್ಯತಾ ನೀತಿ

FixVibe ಅನ್ನು EGO HERO LLC ನಡೆಸುತ್ತದೆ (“ನಾವು”, “ನಮಗೆ”), ಈ ನೀತಿಯಲ್ಲಿ ವಿವರಿಸಿದ ವೈಯಕ್ತಿಕ ಡೇಟಾದ data controller. GDPR, UK GDPR, ಅಥವಾ CCPA ಅಡಿಯಲ್ಲಿ data subject ವಿನಂತಿಗಳು ಸೇರಿದಂತೆ ಗೌಪ್ಯತಾ ಪ್ರಶ್ನೆಗಳಿಗಾಗಿ privacy@fixvibe.app ಅನ್ನು ಸಂಪರ್ಕಿಸಿ. ಬೇರೆ ಯಾವುದಕ್ಕೂ support@fixvibe.app ಗೆ ಬರೆಯಿರಿ.

• ಖಾತೆ ಡೇಟಾ

  ಇಮೇಲ್ ವಿಳಾಸ, OAuth ಗುರುತಿಸುವಿಕೆ (ನೀವು Google ಅಥವಾ GitHub ಮೂಲಕ sign in ಮಾಡಿದರೆ), ಮತ್ತು ನಿಮ್ಮ OAuth provider ನಿಂದ ನಮಗೆ ಸಿಗುವ ಯಾವುದೇ ಹೆಸರು. ನಿಮ್ಮನ್ನು authenticate ಮಾಡಲು ಮತ್ತು ನಿಮ್ಮ account ಕುರಿತು ಸಂಪರ್ಕಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ನಿಮ್ಮ account ಸಕ್ರಿಯವಾಗಿರುವವರೆಗೆ ಉಳಿಸಲಾಗುತ್ತದೆ. ನೀವು account delete ಮಾಡಿದಾಗ, ನಾವು ಅದನ್ನು ಉಳಿಸಿಕೊಳ್ಳಬೇಕಾದ ಸಂದರ್ಭಗಳನ್ನು ಹೊರತುಪಡಿಸಿ (ಉದಾಹರಣೆಗೆ tax law ಅಡಿಯಲ್ಲಿ billing records), ಈ data 30 ದಿನಗಳಲ್ಲಿ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ.

  ಕಾನೂನುಬದ್ಧ ಆಧಾರ · ಒಪ್ಪಂದದ ಕಾರ್ಯಗತಗೊಳಿಕೆ — Art. 6(1)(b) GDPR

• Scan targets ಮತ್ತು findings

  ನೀವು scan ಮಾಡುವ URLs, ಆ URLs ಗೆ ನಾವು ಮಾಡುವ requests, ಮತ್ತು ನಾವು ಉತ್ಪಾದಿಸುವ findings. ಅವು ನಿಮ್ಮ organization ಗೆ ಸಂಬಂಧಿಸಿ stored ಆಗುತ್ತವೆ. ನಿಮ್ಮ plan ನ retention window ಗಿಂತ ಹಳೆಯ records ಅನ್ನು ನಾವು ಸ್ವಯಂಚಾಲಿತವಾಗಿ delete ಮಾಡುತ್ತೇವೆ: 30 ದಿನಗಳು (Hobby), 90 ದಿನಗಳು (Pro), 365 ದಿನಗಳು (Unlimited). Account → Privacy ನಿಂದ ನೀವು ಯಾವಾಗ ಬೇಕಾದರೂ ನಿಮ್ಮ scan history export ಅಥವಾ delete ಮಾಡಬಹುದು.

  ಕಾನೂನುಬದ್ಧ ಆಧಾರ · ಒಪ್ಪಂದದ ಕಾರ್ಯಗತಗೊಳಿಕೆ — Art. 6(1)(b) GDPR

• ಅನಾಮಧೇಯ scan sessions

  ನೀವು sign in ಮಾಡದೆ scan ನಡೆಸಿದರೆ, opaque random ID ಹೊಂದಿರುವ HMAC-signed cookie (fixvibe_anon_session, 24-hour lifetime) ಅನ್ನು ನಾವು issue ಮಾಡುತ್ತೇವೆ. Claim ಮಾಡದ anonymous scan records ಅನ್ನು 24 ಗಂಟೆಗಳ ನಂತರ ನಾವು ಸ್ವಯಂಚಾಲಿತವಾಗಿ delete ಮಾಡುತ್ತೇವೆ. ನೀವು 24-hour window ಒಳಗೆ sign up ಮಾಡಿದರೆ, ನಿಮ್ಮ scan ನಿಮ್ಮ ಹೊಸ account ಗೆ migrate ಆಗುತ್ತದೆ. Anonymous users sign up ಮಾಡದವರೆಗೆ ಅವರು ಯಾರು ಎಂದು ನಮಗೆ ತಿಳಿದಿರುವುದಿಲ್ಲ.

  ಕಾನೂನುಬದ್ಧ ಆಧಾರ · ಕಟ್ಟುನಿಟ್ಟಾಗಿ ಅಗತ್ಯ — ePrivacy Art. 5(3) exemption

• Billing data

  Stripe ನಮ್ಮ payment processor. ಅವರು ನಿಮ್ಮ card details ಅನ್ನು PCI-DSS infrastructure ನಲ್ಲಿ ಸಂಗ್ರಹಿಸುತ್ತಾರೆ; ನಾವು ಕೇವಲ Stripe customer ID, subscription status, plan, period start/end, ಮತ್ತು webhook events ನ ಸಣ್ಣ idempotency record ಅನ್ನು ಮಾತ್ರ ಸಂಗ್ರಹಿಸುತ್ತೇವೆ. Stripe privacy notice stripe.com/privacy ನಲ್ಲಿ ನೋಡಿ.

  ಕಾನೂನುಬದ್ಧ ಆಧಾರ · ಒಪ್ಪಂದದ ಕಾರ್ಯಗತಗೊಳಿಕೆ — Art. 6(1)(b) GDPR

• Server logs ಮತ್ತು audit logs

  Short-lived API request logs may include IP address, user-agent, method, path, status, duration, request ID, user/org context, and error strings so we can debug the service and detect abuse. These request logs are automatically pruned after 72 hours by our retention cron, with up to 24 hours of cron scheduling slop. Audit logs for security-relevant actions (including sign in, scan started, token created/revoked, plan change, account deletion, and admin/support actions) may include IP address, user-agent, and request metadata. Audit logs are automatically pruned after 18 months, except where a longer period is required to comply with legal process or to defend a legal claim.

  ಕಾನೂನುಬದ್ಧ ಆಧಾರ · Legitimate interest — Art. 6(1)(f) GDPR

• GitHub integration (ಐಚ್ಛಿಕ, Pro+ ಮಾತ್ರ)

  ನೀವು Account → Integrations ನಿಂದ GitHub account connect ಮಾಡಿದರೆ, ನಿಮ್ಮ organization ಗಾಗಿ encrypted OAuth access token, ನಿಮ್ಮ GitHub login + numeric user ID, ಮತ್ತು granted scopes ಅನ್ನು ನಾವು store ಮಾಡುತ್ತೇವೆ. ನೀವು scan ಆರಂಭಿಸುವ repositories ಓದಲು ಮಾತ್ರ token ಬಳಸುತ್ತೇವೆ. Source code ಪ್ರತಿ scan ಗೆ fetch ಆಗುತ್ತದೆ, memory ಯಲ್ಲಿ process ಆಗುತ್ತದೆ, ಮತ್ತು individual finding evidence ಮಾತ್ರ persist ಆಗುತ್ತದೆ (full source dumps ಇಲ್ಲ). Disconnect ಮಾಡಿದ 30 ದಿನಗಳೊಳಗೆ delete ಆಗುತ್ತದೆ.

  ಕಾನೂನುಬದ್ಧ ಆಧಾರ · ಒಪ್ಪಂದದ ಕಾರ್ಯಗತಗೊಳಿಕೆ / consent — Art. 6(1)(b) + 6(1)(a) GDPR

• API tokens + MCP server (ಐಚ್ಛಿಕ)

  Account → API tokens ನಲ್ಲಿ ನೀವು ರಚಿಸುವ tokens ಅನ್ನು SHA-256 hash, ಗುರುತಿಗಾಗಿ ಮೊದಲ 8 plaintext characters, ನೀವು ನೀಡಿದ ಹೆಸರು, ಮತ್ತು created/last-used/revoked timestamps ಜೊತೆ store ಮಾಡಲಾಗುತ್ತದೆ. Plaintext creation ವೇಳೆ ನಿಮಗೆ ಒಂದೇ ಬಾರಿ ತೋರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಎಂದಿಗೂ persist ಆಗುವುದಿಲ್ಲ. Tokens bearer credentials: value ಹೊಂದಿರುವ ಯಾರಾದರೂ ನಿಮ್ಮ scans ಓದಿ, ನೀವು revoke ಮಾಡುವವರೆಗೆ ಹೊಸ scans ಆರಂಭಿಸಬಹುದು. /api/mcp ನಲ್ಲಿರುವ MCP server ಅದೇ tokens ಮೂಲಕ authenticated ಆಗುತ್ತದೆ, dashboard ತೋರಿಸುವ ಅದೇ data expose ಮಾಡುತ್ತದೆ, ಮತ್ತು ಪ್ರತ್ಯೇಕ data category ರಚಿಸುವುದಿಲ್ಲ.

  ಕಾನೂನುಬದ್ಧ ಆಧಾರ · ಒಪ್ಪಂದದ ಕಾರ್ಯಗತಗೊಳಿಕೆ — Art. 6(1)(b) GDPR

• Outbound webhooks (optional, paid plans)

  If you create webhook endpoints from Account → Webhooks, we store the endpoint URL, selected event types, delivery status, short response excerpts, and an encrypted signing secret. We send scan, finding, monitor-alert, and scheduled-run metadata to the endpoints you configure. Those endpoints are recipients chosen by your organization, not FixVibe sub-processors.

  ಕಾನೂನುಬದ್ಧ ಆಧಾರ · Performance of contract — Art. 6(1)(b) GDPR

• Live threat detection (ಐಚ್ಛಿಕ, Unlimited ಮಾತ್ರ)

  Verified domain ಮೇಲೆ monitoring enabled ಇದ್ದರೆ, ಆ domain ಗಾಗಿ certificate-transparency log entries, DNS records, ಮತ್ತು threat-intel listings (Spamhaus DBL, URLhaus) ಅನ್ನು ನಾವು ಕಾಲಕಾಲಕ್ಕೆ capture ಮಾಡುತ್ತೇವೆ. ಈ snapshots ನೀವು ಈಗಾಗಲೇ scan ಮಾಡಲು ನಮಗೆ authorized ಮಾಡಿದ hostnames ಮತ್ತು public lookups ನ public results ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ. ನಿಮ್ಮ end-users ನ personal data capture ಆಗುವುದಿಲ್ಲ. 7 ದಿನಗಳಿಗಿಂತ ಹಳೆಯ snapshots ಸ್ವಯಂಚಾಲಿತವಾಗಿ delete ಆಗುತ್ತವೆ; ಪ್ರತಿ signal type ಗೆ most recent baseline ಉಳಿಯುತ್ತದೆ.

  ಕಾನೂನುಬದ್ಧ ಆಧಾರ · ಒಪ್ಪಂದದ ಕಾರ್ಯಗತಗೊಳಿಕೆ — Art. 6(1)(b) GDPR

• Scheduled re-scans (ಐಚ್ಛಿಕ, Pro+ ಮಾತ್ರ)

  Verified domain ಮೇಲೆ scheduled scans enable ಮಾಡಿದರೆ, cadence, last run time, next run time, ಮತ್ತು schedule enable ಮಾಡಿದ user ಅನ್ನು ನಾವು record ಮಾಡುತ್ತೇವೆ. ಪ್ರತಿಯೊಂದು cron-triggered scan domain ಮೊದಲ ಬಾರಿಗೆ verified ಆದಾಗ ಮಾಡಿದ authorization-to-scan attestation ಅನ್ನು inherit ಮಾಡುತ್ತದೆ — ಪ್ರತಿ run ಗೆ ಮತ್ತೆ attest ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲ. Domains → Schedule ನಲ್ಲಿ ಯಾವಾಗ ಬೇಕಾದರೂ disable ಮಾಡಿ.

  ಕಾನೂನುಬದ್ಧ ಆಧಾರ · ಒಪ್ಪಂದದ ಕಾರ್ಯಗತಗೊಳಿಕೆ — Art. 6(1)(b) GDPR

• Analytics (ಐಚ್ಛಿಕ, consent-gated)

  ನೀವು analytics consent ನೀಡಿದ್ದರೆ ಮತ್ತು ನೀವು ಬಳಸುತ್ತಿರುವ deployment ಗೆ analytics configured ಇದ್ದರೆ, anonymous usage record ಮಾಡಲು privacy-respecting product-analytics provider (ನಮ್ಮದೇ domain ಮೂಲಕ proxied) ಅನ್ನು ನಾವು ಬಳಸುತ್ತೇವೆ — ಯಾವ buttons click ಆಗುತ್ತವೆ, ಜನರು ಯಾವ checks run ಮಾಡುತ್ತಾರೆ, funnel ನಲ್ಲಿ users ಎಲ್ಲಿ drop off ಆಗುತ್ತಾರೆ. ನೀವು scan ಮಾಡುವ URLs, evidence content, ಅಥವಾ personal data ಅನ್ನು analytics events ನಲ್ಲಿ ನಾವು ಹಾಕುವುದಿಲ್ಲ. Cookie settings ಮೂಲಕ ಯಾವಾಗ ಬೇಕಾದರೂ consent revoke ಮಾಡಿ.

  ಕಾನೂನುಬದ್ಧ ಆಧಾರ · Consent — Art. 6(1)(a) GDPR / ePrivacy Art. 5(3)

• ಪ್ರಚಾರ ಆಫರ್ ರಿಡೆಂಪ್ಶನ್

  ನೀವು ಪ್ರಚಾರ ಕೋಡ್, ಆಹ್ವಾನ ಲಿಂಕ್ ಅಥವಾ ಉಲ್ಲೇಖ ಕ್ರೆಡಿಟ್ ಅನ್ನು ರಿಡೀಮ್ ಮಾಡಿದಾಗ, ನಾವು ಪ್ರಚಾರ ಕೋಡ್, ನಾವು ನೀಡಿದ ಯೋಜನೆ ಮತ್ತು ಅವಧಿ, ಟ್ರಯಲ್ ಪ್ರಾರಂಭ ಮತ್ತು ಅಂತ್ಯ ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್‌ಗಳು, ಟ್ರಯಲ್ ಮೊದಲು ನೀವು ಹೊಂದಿದ್ದ ಯೋಜನೆ, ಮತ್ತು ರಿಡೆಂಪ್ಶನ್ ಸಮಯದಲ್ಲಿ ನಿಮ್ಮ IP ವಿಳಾಸದ HMAC-SHA256 ಹ್ಯಾಶ್ ಅನ್ನು ಸಂಗ್ರಹಿಸುತ್ತೇವೆ (ನಾವು ಎಂದಿಗೂ ಕಚ್ಚಾ IP ಅನ್ನು ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ — ಹ್ಯಾಶ್ ಪ್ರತಿ-ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಒಂದು ರಿಡೆಂಪ್ಶನ್ ಮಿತಿಗಳನ್ನು ಜಾರಿಗೊಳಿಸಲು ಮಾತ್ರ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ, ಮತ್ತು ಮೂಲ HMAC ಕೀಲಿಯನ್ನು ತಿರುಗಿಸುವುದು ಯಾರನ್ನೂ ಬಹಿರಂಗಪಡಿಸದೆ ಎಲ್ಲಾ ಸಂಗ್ರಹಿಸಲಾದ ಹ್ಯಾಶ್‌ಗಳನ್ನು ಅಮಾನ್ಯಗೊಳಿಸುತ್ತದೆ). ಲೆಕ್ಕಪರಿಶೋಧನೆ ಮತ್ತು ವಂಚನೆ-ತನಿಖೆ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಪ್ರಚಾರದ ಜೀವಮಾನ ಮತ್ತು 18 ತಿಂಗಳುಗಳವರೆಗೆ ಉಳಿಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ, ನಂತರ ಪ್ರಚಾರ ದಾಖಲೆಯ ಉಳಿದ ಭಾಗದೊಂದಿಗೆ ಅಳಿಸಲಾಗುತ್ತದೆ.

  ಕಾನೂನುಬದ್ಧ ಆಧಾರ · ಕಾನೂನುಬದ್ಧ ಆಸಕ್ತಿ (ವಂಚನೆ ತಡೆಗಟ್ಟುವಿಕೆ, ಲೆಕ್ಕಪರಿಶೋಧನೆ) — Art. 6(1)(f) GDPR

• ಸ್ಪರ್ಧೆಗಳು, sweepstakes ಗಳು ಮತ್ತು ಚಾಲೆಂಜ್‌ಗಳು

  ನೀವು FixVibe ಚಾಲೆಂಜ್‌ಗೆ ಪ್ರವೇಶಿಸಿದರೆ (ಭದ್ರತಾ ಪ್ರಿಫ್ಲೈಟ್ ಚಾಲೆಂಜ್‌ನಂತಹ), ನಾವು ನೀವು ಸಲ್ಲಿಸುವ ಸಂಪರ್ಕ ಇಮೇಲ್ (ನೀವು ಗೆದ್ದರೆ ನಿಮ್ಮನ್ನು ತಲುಪಲು ಅಗತ್ಯ), ನೀವು ಐಚ್ಛಿಕವಾಗಿ ಒದಗಿಸುವ Reddit ಮತ್ತು Product Hunt ಬಳಕೆದಾರಹೆಸರುಗಳು, ನಿಮ್ಮ Scan ID ಮತ್ತು ರೂಟ್ ಡೊಮೇನ್, ಸ್ವಯಂ-ವರದಿ ಮಾಡಿದ ಯೋಜನೆಯ ಪ್ರಕಾರ, ಸ್ಟಾಕ್ ಮತ್ತು ನೀವು ಐಚ್ಛಿಕವಾಗಿ ಒದಗಿಸುವ ನಾನು-ಕಲಿತ-ಒಂದು-ವಿಷಯ ಪಠ್ಯ, ನೀವು ಐಚ್ಛಿಕವಾಗಿ ಆಯ್ಕೆ ಮಾಡುವ ಆವಿಷ್ಕಾರ-ಚಾನೆಲ್ ಮೌಲ್ಯ, ಮತ್ತು ನೀವು ಸ್ವೀಕರಿಸುವ ಮೂರು ಅಗತ್ಯ ಒಪ್ಪಿಗೆ ಚೆಕ್‌ಬಾಕ್ಸ್‌ಗಳನ್ನು (ಅಧಿಕಾರ, ನಿಯಮಗಳು, ಸಂಪರ್ಕ) ಸಂಗ್ರಹಿಸುತ್ತೇವೆ. ನೀವು ಐಚ್ಛಿಕ ಮಾರ್ಕೆಟಿಂಗ್‌ನಲ್ಲಿ ಒಳಗೊಳ್ಳಲಾಗಿದೆ ಒಪ್ಪಿಗೆಯನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಟಿಕ್ ಮಾಡಿದರೆ, ನಾವು ನಿಮ್ಮ ಸಾರ್ವಜನಿಕ ಸ್ಕೋರ್, ರೇಟಿಂಗ್, ಸ್ಟಾಕ್, ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಸಲ್ಲಿಸಿದ ಉಲ್ಲೇಖವನ್ನು FixVibe ಮುಖಪುಟ, ಚಾಲೆಂಜ್ ಪುಟ ಅಥವಾ ಸಾರಾಂಶ ಪೋಸ್ಟ್‌ನಲ್ಲಿ ತೋರಿಸಬಹುದು — ಯಾವುದೇ ಇತರ ಕ್ಷೇತ್ರವಲ್ಲ, ಮತ್ತು ಆ ಆಪ್ಟ್-ಇನ್ ಇಲ್ಲದೆ ಎಂದಿಗೂ. ಪರಿಶೀಲನೆ ಮತ್ತು ವಿವಾದ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಚಾಲೆಂಜ್‌ನ ಜೀವಮಾನ ಮತ್ತು 18 ತಿಂಗಳುಗಳವರೆಗೆ ಚಾಲೆಂಜ್ ಪ್ರವೇಶಗಳನ್ನು ಉಳಿಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. privacy@fixvibe.app ಗೆ ಇಮೇಲ್ ಮಾಡುವ ಮೂಲಕ ನೀವು ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಮಾರ್ಕೆಟಿಂಗ್‌ನಲ್ಲಿ-ಒಳಗೊಳ್ಳಲಾಗಿದೆ ಒಪ್ಪಿಗೆಯನ್ನು ಹಿಂಪಡೆಯಬಹುದು; ಹಿಂಪಡೆಯುವಿಕೆಯು ಹಿಂಪಡೆಯುವ ಮೊದಲು ಕಾನೂನುಬದ್ಧ ಸಂಸ್ಕರಣೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.

  ಕಾನೂನುಬದ್ಧ ಆಧಾರ · ಒಪ್ಪಂದದ ಕಾರ್ಯಕ್ಷಮತೆ (ಚಾಲೆಂಜ್ ನಡೆಸುವುದು) ಮತ್ತು ಒಪ್ಪಿಗೆ (ಒಳಗೊಳ್ಳುವಿಕೆ) — Art. 6(1)(b) ಮತ್ತು 6(1)(a) GDPR

• ನಿಮ್ಮ data ಅನ್ನು ನಾವು ಎಂದಿಗೂ ಮಾರಾಟ ಮಾಡುವುದಿಲ್ಲ.
• Third-party ad-tech, fingerprinting, ಅಥವಾ session-replay scripts ಅನ್ನು ನಾವು embed ಮಾಡುವುದಿಲ್ಲ.
• ನಿಮ್ಮ scan target URLs ಅಥವಾ finding evidence ಅನ್ನು analytics properties ನಲ್ಲಿ ನಾವು ಹಾಕುವುದಿಲ್ಲ — ಆ data ನಮ್ಮ database ನಲ್ಲೇ ಇರುತ್ತದೆ, row-level security ಮೂಲಕ gated ಆಗಿರುತ್ತದೆ.
• Third parties ಗೆ ಅವರ ಸ್ವಂತ marketing ಗಾಗಿ ನಿಮ್ಮ data ಅನ್ನು ನಾವು share ಮಾಡುವುದಿಲ್ಲ.

FixVibe ನಡೆಸಲು ನಾವು ಕೆಳಗಿನ sub-processors ಮೇಲೆ ಅವಲಂಬಿತರಾಗಿದ್ದೇವೆ:

• Vercel Inc. (USA) — application hosting ಮತ್ತು edge network. Privacy notice: vercel.com/legal/privacy-policy.
• Supabase Inc. (USA) — Postgres database, authentication, file storage, Realtime. FixVibe production database AWS us-east-1 region ನಲ್ಲಿ ಇದೆ. Privacy notice: supabase.com/privacy.
• Stripe Inc. (USA) — paid plans ಗಾಗಿ payment processing. Privacy notice: stripe.com/privacy.
• Upstash, Inc. (USA, via the Vercel Marketplace) — Redis-backed rate limiting; short-lived IP-based counters ಮಾತ್ರ store ಮಾಡುತ್ತದೆ. Privacy notice: upstash.com/privacy.
• PostHog Inc. (USA) — product analytics, ನೀವು analytics consent ನೀಡಿದರೆ ಮತ್ತು ನೀವು ಬಳಸುತ್ತಿರುವ deployment ಗೆ analytics configured ಇದ್ದರೆ ಮಾತ್ರ. Privacy notice: posthog.com/privacy.
• GitHub, Inc. (USA) — ನೀವು ಐಚ್ಛಿಕ GitHub integration connect ಮಾಡಿದರೆ ಮಾತ್ರ. ನೀವು scan ಆರಂಭಿಸುವ repositories ಓದಲು ನಾವು GitHub API ಬಳಸುತ್ತೇವೆ. Privacy notice: docs.github.com/site-policy/privacy-policies/github-general-privacy-statement.
• Resend, Inc. (USA) — transactional email delivery. ನಾವು scan-completed, scheduled-scan, live-threat alert, ಮತ್ತು weekly-digest emails ಕಳುಹಿಸಿದಾಗ ನಿಮ್ಮ email address ಮತ್ತು email body ಪಡೆಯುತ್ತದೆ. Resend operational purposes ಗಾಗಿ delivery metadata (timestamps, status, bounce records) ಉಳಿಸುತ್ತದೆ; Resend ಮೂಲಕ ನಾವು marketing email ಎಂದಿಗೂ ಕಳುಹಿಸುವುದಿಲ್ಲ. Privacy notice: resend.com/legal/privacy-policy.

EEA/UK ಹೊರಗಿನ personal data transfers European Commission ನ Standard Contractual Clauses (ಅಥವಾ UK International Data Transfer Addendum) ಮೇಲೆ ಆಧಾರವಾಗಿರುತ್ತವೆ, ಕೆಳಗಿನ “Security” ನಲ್ಲಿ ವಿವರಿಸಿದ encryption-in-transit ಮತ್ತು encryption-at-rest measures ಅವುಗಳನ್ನು ಪೂರಕಗೊಳಿಸುತ್ತವೆ.

We will update this list and notify customers in-app if we add a new sub-processor that processes personal data on our behalf. Customer-configured outbound webhook endpoints are customer-selected recipients, not FixVibe sub-processors.

GDPR, UK GDPR, ಮತ್ತು ಸಮಾನ ಕಾನೂನುಗಳ (CCPA/CPRA, LGPD, PIPEDA, Australian Privacy Act ಇತ್ಯಾದಿ) ಅಡಿಯಲ್ಲಿ, ನಿಮಗೆ ಹಕ್ಕಿದೆ:

• ನಿಮ್ಮ data ಯ copy access ಮಾಡಲು (ಇದನ್ನು Account → Privacy ನಿಂದ self-serve ಮಾಡಬಹುದು);
• ನಿಮ್ಮ data correct ಮಾಡಿಸಲು;
• ನಿಮ್ಮ data delete ಮಾಡಿಸಲು (self-serve ಕೂಡ);
• legitimate interests ಆಧಾರಿತ processing ಗೆ object ಮಾಡಲು;
• Cookie settings ಮೂಲಕ analytics consent ಅನ್ನು ಯಾವಾಗ ಬೇಕಾದರೂ withdraw ಮಾಡಲು;
• data portability — ನಿಮ್ಮ export JSON ಆಗಿರುತ್ತದೆ;
• ನಿಮ್ಮ local supervisory authority (EU/UK/EEA) ಅಥವಾ ಸಮಾನ ಸಂಸ್ಥೆಗೆ complaint lodge ಮಾಡಲು.

Verifiable rights requests ಗೆ ನಾವು 30 ದಿನಗಳಲ್ಲಿ respond ಮಾಡುತ್ತೇವೆ. Self-serve ಮೂಲಕ ಪೂರೈಸಲಾಗದ requests (ನಾವು expose ಮಾಡದ field rectification, restriction of processing, objection) ಗಾಗಿ subject line “Privacy request” ಜೊತೆಗೆ support@fixvibe.app ಗೆ email ಮಾಡಿ.

ನಿಮ್ಮ personal information ಅನ್ನು ನಾವು ಮಾರಾಟ ಮಾಡುವುದಿಲ್ಲ. Cross-context behavioral advertising ಗಾಗಿ personal information share ಮಾಡುವುದಿಲ್ಲ. PostHog ಮೂಲಕ analytics ನಮ್ಮ cookie banner ನಲ್ಲಿ ನೀವು consent ನೀಡಿದ ನಂತರ ಮಾತ್ರ runs ಆಗುತ್ತದೆ; ಆ consent ಅನ್ನು Cookie settings ಮೂಲಕ ಅಥವಾ footer ನಲ್ಲಿ Your Privacy Choices click ಮಾಡುವ ಮೂಲಕ ಯಾವಾಗ ಬೇಕಾದರೂ withdraw ಮಾಡಬಹುದು.

ನೀವು California resident ಆಗಿದ್ದರೆ, ನಿಮಗೆ ಇವುಗಳಿಗೂ ಹಕ್ಕಿದೆ:

• ನಾವು ಯಾವ personal information collect ಮಾಡುತ್ತೇವೆ, sources, purposes, ಮತ್ತು ನಾವು share ಮಾಡುವ third parties ಯಾರು ಎಂಬುದನ್ನು ತಿಳಿಯಲು (ಎಲ್ಲವೂ ಮೇಲೆಯೇ ವಿವರಿಸಲಾಗಿದೆ);
• ನಿಮ್ಮ personal information delete ಮಾಡಲು request ಮಾಡಲು (Account → Privacy ಮೂಲಕ self-serve ಅಥವಾ ನಮಗೆ email ಮಾಡಿ);
• ತಪ್ಪಾದ personal information correct ಮಾಡಲು;
• sensitive personal information ನ use ಮತ್ತು disclosure limit ಮಾಡಲು — authentication credentials ಮತ್ತು session metadata ಹೊರತು ನಾವು ಯಾವುದನ್ನೂ collect ಮಾಡುವುದಿಲ್ಲ, ಸೇವೆ ನೀಡಲು ಎರಡೂ ಅಗತ್ಯ;
• sale ಅಥವಾ sharing ನಿಂದ opt out ಮಾಡಲು — ನಾವು ಅವೆರಡನ್ನೂ ಮಾಡುವುದಿಲ್ಲವಾದ್ದರಿಂದ ಅನ್ವಯಿಸುವುದಿಲ್ಲ;
• ಮೇಲಿನ ಯಾವುದಾದರೂ ಹಕ್ಕನ್ನು ಚಲಾಯಿಸಿದಕ್ಕಾಗಿ discriminated against ಆಗದಿರಲು.

Global Privacy Control (GPC) signals ಅನ್ನು ನಾವು ಸ್ವಯಂಚಾಲಿತವಾಗಿ honor ಮಾಡುತ್ತೇವೆ; GPC header ಕಳುಹಿಸುವುದರಿಂದ ನಿಮ್ಮ visit ಭವಿಷ್ಯದ analytics consent ನಿಂದ ನೀವು ಸ್ಪಷ್ಟವಾಗಿ opted out ಮಾಡಿದಂತೆ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.

We force row-level security on every database table; users only see records belonging to organizations they are members of. Authenticated-scan headers, when supplied, are encrypted at rest with AES-256-GCM and purged after the scan completes. Stripe webhook payloads are HMAC-verified before processing, and customer outbound webhook signing secrets are encrypted at rest. The service-role database credential is held only on the server runtime and is never exposed to the browser. All traffic between you and FixVibe, and between FixVibe and our sub-processors, uses TLS 1.2 or higher.

ಯಾವ security program ಕೂಡ perfect ಅಲ್ಲ. FixVibe ನಲ್ಲಿ vulnerability ಕಂಡುಹಿಡಿದಿದ್ದೀರಿ ಎಂದು ನೀವು ನಂಬಿದರೆ, ದಯವಿಟ್ಟು support@fixvibe.app ಗೆ report ಮಾಡಿ.

ನಾವು material changes ಮಾಡಿದರೆ — ಹೊಸ sub-processors, data ಯ ಹೊಸ categories, ಹೊಸ retention periods — ಮೇಲಿನ date update ಮಾಡಿ in-app ಮೂಲಕ ನಿಮಗೆ notify ಮಾಡುತ್ತೇವೆ. ಸಣ್ಣ wording fixes notification trigger ಮಾಡುವುದಿಲ್ಲ.

privacy@fixvibe.app — replies ಸಾಮಾನ್ಯವಾಗಿ 5 business days ಒಳಗೆ, GDPR Art. 12(3) ಪ್ರಕಾರ ಅಗತ್ಯವಾದ 30 ದಿನಗಳಿಗಿಂತ ಎಂದಿಗೂ ಹೆಚ್ಚು ಇಲ್ಲ.