FixVibe

// legal / dpa

ഡാറ്റ പ്രോസസ്സിംഗ് അനുബന്ധം

അവസാനം പുതുക്കിയത് · 2026-05-07

// scope

ഈ അനുബന്ധം EGO HERO LLC (“FixVibe”, “പ്രോസസ്സർ”) ഉം ഉപഭോക്താവും (“കൺട്രോളർ”) തമ്മിലുള്ള സേവന നിബന്ധനകളുടെ ഭാഗമാണ്, FixVibe ഉപഭോക്താവിന് വേണ്ടി സേവനം നൽകുന്ന ക്രമത്തിൽ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന ഏത് സമയത്തും ഇത് ബാധകമാണ്. സേവനം ഉപയോഗിക്കുന്നതിലൂടെ ഉപഭോക്താവ് ഈ അനുബന്ധം സ്വീകരിക്കുന്നു.

1. നിർവ്വചനങ്ങൾ

ഇവിടെ നിർവ്വചിക്കാത്ത വലിയക്ഷരം ഉള്ള പദങ്ങൾ GDPR (നിയന്ത്രണം (EU) 2016/679) ൽ നൽകിയ അർത്ഥം ഉൾക്കൊള്ളുന്നു, ബാധകമായ ക്ഷേത്രങ്ങളിൽ UK GDPR / ഡാറ്റ പ്രൊട്ടക്ഷൻ ആക്ട് 2018, CPRA (“CCPA”) ഭേദഗതി ചെയ്ത കാലിഫോർണിയ ഉപഭോക്ത സ്വകാര്യതാ നിയമം, ഇതര നിയമക്ഷേത്രങ്ങളിലെ തത്തുല്യ നിയമങ്ങൾ.

“വ്യക്തിഗത ഡാറ്റ” എന്നാൽ ഉപഭോക്താവ് സമർപ്പിച്ചതോ സേവനം ഉൽപ്പാദിപ്പിച്ചതോ ആയ, ഒരു തിരിച്ചറിഞ്ഞ അല്ലെങ്കിൽ തിരിച്ചറിയാൻ കഴിയുന്ന പ്രകൃതിദത്ത വ്യക്തിയെ തിരിച്ചറിയുന്ന അല്ലെങ്കിൽ ബന്ധപ്പെടുന്ന ഡാറ്റ. “ഉപ-പ്രോസസ്സർ” എന്നാൽ FixVibe-ന് വേണ്ടി വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യാൻ FixVibe ഏർപ്പെടുത്തിയ മൂന്നാം കക്ഷി — /legal/privacy ൽ ലിസ്റ്റ് ചെയ്‌തിട്ടുണ്ട്.

2. റോളുകളും നിർദ്ദേശങ്ങളും

ഓരോ കക്ഷിയും അതിന് ബാധകമായ ഡാറ്റ സംരക്ഷണ നിയമങ്ങൾ പാലിക്കുന്നതിന് സ്വതന്ത്രമായി ഉത്തരവാദിത്തമുണ്ട്. ഉപഭോക്താവ് കൺട്രോളറും FixVibe ഈ അനുബന്ധം പ്രകാരം പ്രോസസ്സ് ചെയ്ത വ്യക്തിഗത ഡാറ്റയുടെ പ്രോസസ്സറുമാണ്. FixVibe ഉപഭോക്താവിന്റെ രേഖാമൂലമുള്ള നിർദ്ദേശങ്ങളിൽ (സേവനത്തിന്റെ കോൺഫിഗറേഷൻ അത്തരം നിർദ്ദേശങ്ങൾ ആണ്) മാത്രം വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യും, നിയമം മറ്റ് കാര്യങ്ങൾ ആവശ്യപ്പെടുന്ന ഒഴിവുകളിൽ ഒഴിച്ച്.

3. രഹസ്യസ്വഭാവവും ആക്സസ്സും

FixVibe വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യാൻ അധികൃതരായ ഉദ്യോഗസ്ഥർ രഹസ്യസ്വഭാവ ബാധ്യതകളാൽ ബന്ധിക്കപ്പെട്ടിരിക്കുന്നു എന്ന് ഉറപ്പ് വരുത്തുന്നു. പ്രൊഡക്ഷൻ ഡാറ്റയ്ക്കുള്ള ആക്സസ്സ് ഓപ്പറേഷൻ സ്റ്റാഫിന്റെ ഒരു ഏറ്റവും കുറഞ്ഞ-പ്രിവിലേജ് ഉപഗണത്തിലേക്ക് പരിമിതപ്പെടുത്തി, audit_logs വഴി ലോഗ് ചെയ്‌ത്, ആനുകാലികമായി അവലോകനം ചെയ്യുന്നു. FixVibe ഉദ്യോഗസ്ഥർ സപ്പോർട്ട് ടിക്കറ്റ് അന്വേഷിക്കുക, സുരക്ഷാ സംഭവങ്ങൾക്ക് പ്രതികരിക്കുക, അല്ലെങ്കിൽ നിയമ പ്രക്രിയ പാലിക്കുക ഇവ ഒഴിച്ചാൽ ഉപഭോക്ത ഡാറ്റ ആക്സസ്സ് ചെയ്യുന്നില്ല.

4. സുരക്ഷാ നടപടികൾ

FixVibe GDPR ആർട്ടിക്കിൾ 32 ന് അനുസൃതമായ ഉചിതമായ സാങ്കേതിക ഓർഗനൈസേഷണൽ നടപടികൾ നടപ്പിലാക്കുന്നു, ഇവ ഉൾപ്പെടെ:

  • ട്രാൻസിറ്റിലും (TLS 1.2+) വിശ്രമ ഘട്ടത്തിലും വ്യക്തിഗത ഡാറ്റ എൻക്രിപ്ഷൻ (ഡേറ്റാബേസ് ഡിസ്ക്-ലെവൽ + ആധികാരിക-സ്കാൻ ഹെഡറുകൾ ഓൗത്ത് ടോക്കണുകൾ എന്നിവക്ക് ടാർഗറ്റഡ് കോളം-ലെവൽ AES-256-GCM);
  • ഓരോ ഡേറ്റാബേസ് ടേബിളിലും ബലപ്രയോഗ ലൈൻ-ലെവൽ സുരക്ഷ — ആപ്ലിക്കേഷൻ കോഡിന് അബദ്ധത്തിൽ പോലും ഓർഗനൈസേഷൻ അതിർത്തി കടന്ന് വായിക്കാനോ എഴുതാനോ ആകില്ല;
  • ഉപഭോക്താവ് സോഷ്യൽ സൈൻ-ഇൻ തിരഞ്ഞെടുക്കുമ്പോൾ അപ്‌സ്ട്രീം OAuth ദാതാവ് (Google അല്ലെങ്കിൽ GitHub) വഴി ഉപഭോക്ത-ഒരാൾ-ഒരു-ഘടകം ആധികാരികത;
  • FixVibe കോഡ്ബേസ് തന്നെ തുടർ സ്ഥിര വിശകലനം + ആശ്രിതത്വ ദുർബലത സ്കാനിംഗ്;
  • ഡേറ്റാബേസ് ദാതാവ് വഴി പോയിന്റ്-ഇൻ-ടൈം വീണ്ടെടുക്കൽ ഉൾക്കൊള്ളുന്ന ബാക്കപ്പുകൾ; വർഷന്തോറും പരീക്ഷിക്കുന്നു;
  • (സ്വകാര്യതാ നയം കാണുക) നിക്ഷേപ കാലയളവ് ഒരു ഓട്ടോമേറ്റഡ് ദൈനിക ക്രോൺ നടപ്പിലാക്കുന്നു, ഒരു കടലാസ് വാഗ്ദാനമല്ല.

5. ഉപ-പ്രോസസ്സർമാർ

ഉപഭോക്താവ് FixVibe-നെ സ്വകാര്യതാ നയത്തിൽ ലിസ്റ്റ് ചെയ്ത ഉദ്ദേശ്യങ്ങൾക്കായി ഉപ-പ്രോസസ്സർമാരെ ഏർപ്പെടുത്താൻ അധികൃതമാക്കുന്നു. FixVibe ഓരോ ഉപ-പ്രോസസ്സറുമായും ലിഖിത കരാറിൽ ഏർപ്പെടുന്നു, ഈ അനുബന്ധത്തിലേക്കാൾ കുറഞ്ഞ സംരക്ഷണ ഡാറ്റ-സംരക്ഷണ ബാധ്യതകൾ ഏർപ്പെടുത്തുകയും, വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതുമായി ബന്ധപ്പെട്ട ഉപ-പ്രോസസ്സറുടെ പ്രവൃത്തികൾക്കും ഒഴിവാക്കലുകൾക്കും ഉപഭോക്താവിന് ഉത്തരവാദിത്തം ഉറ്റുനോക്കുകയും ചെയ്യുന്നു.

FixVibe ഉപഭോക്താവിന് (ഇൻ-ആപ് അറിയിപ്പ് അല്ലെങ്കിൽ ഇമെയിൽ വഴി) ഏതെങ്കിലും ഉദ്ദേശിക്കുന്ന ഉപ-പ്രോസസ്സർ കൂട്ടൽ അല്ലെങ്കിൽ മാറ്റൽ സംബന്ധിച്ച് കുറഞ്ഞത് 30 ദിവസം മുൻകൂർ അറിയിക്കും, ഉപഭോക്താവിന് എതിർക്കാൻ അവസരം നൽകുന്നു. ഉപഭോക്താവ് ന്യായമായ ഡാറ്റ-സംരക്ഷണ കാരണങ്ങളിൽ എതിർക്കുകയാണെങ്കിൽ, ഉപഭോക്താവിന് ബാധിക്കപ്പെട്ട പ്രോസസ്സിംഗ് സംബന്ധിച്ച് സേവനം അവസാനിപ്പിക്കാം.

6. അന്തർദ്ദേശീയ കൈമാറ്റങ്ങൾ

FixVibe പ്രധാനമായും അമേരിക്കൻ ഐക്യനാടുകളിൽ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നു. EEA, UK, അല്ലെങ്കിൽ സ്വിറ്റ്സർലൻഡിൽ നിന്ന് പര്യാപ്ത തീരുമാനം ലഭിച്ചിട്ടില്ലാത്ത ഒരു മൂന്നാം രാജ്യത്തേക്ക് വ്യക്തിഗത ഡാറ്റ കൈമാറ്റം ചെയ്യുന്നിടത്ത്, FixVibe ആശ്രയിക്കുന്നത്:

  • യൂറോപ്യൻ കമ്മീഷന്റെ സ്റ്റാൻഡേർഡ് കോൺട്രാക്ചൽ ക്ലോസുകൾ (തീരുമാനം (EU) 2021/914), മൊഡ്യൂൾ 2 (കൺട്രോളർ-ടു-പ്രോസസ്സർ), ഈ അനുബന്ധത്തിൽ റഫറൻസ് വഴി ഉൾക്കൊള്ളുന്നു;
  • ICO പ്രസിദ്ധീകരിച്ച EU SCCs-ലേക്കുള്ള UK-ന്റെ ഇന്റർനാഷണൽ ഡാറ്റ ട്രാൻസ്ഫർ അഡ്ഡൻഡം (അല്ലെങ്കിൽ IDTA സ്റ്റാൻഡ്-അലോൺ);
  • സെക്ഷൻ 4-ൽ വിവരിച്ച അനുബന്ധ സാങ്കേതിക ഓർഗനൈസേഷൻ നടപടികൾ.

ഉപഭോക്താവ് FixVibe-നെ ഉപഭോക്താവിന്റെ പ്രതിനിധിയായി ഓരോ ഫോർവേഡ് ഉപ-പ്രോസസ്സറുമായും SCCs / IDTA-ൽ ഏർപ്പെടാൻ അധികൃതമാക്കുന്നു.

7. ഡാറ്റ വിഷയ അവകാശങ്ങൾ

FixVibe GDPR ആർട്ടിക്കിൾ 15–22 പ്രകാരം ഡാറ്റ വിഷയ അഭ്യർത്ഥനകൾക്ക് പ്രതിക്രിയ നൽകാൻ ഉപഭോക്താവിനെ (പ്രോസസ്സിംഗ്, ലഭ്യമായ വിവരങ്ങൾ എന്നിവ കണക്കിലെടുത്ത്) സഹായിക്കും. മിക്ക അവകാശങ്ങളും അക്കൗണ്ട് → സ്വകാര്യത ൽ നിന്ന് സ്വ-സേവനമായി ലഭ്യമാണ്; ശേഷിക്കുന്ന അഭ്യർത്ഥനകൾക്ക്, ഉപഭോക്താവ് “Privacy request” എന്ന വിഷയത്തോടെ support@fixvibe.app ഇൽ ഇമെയിൽ ചെയ്യാം. ഞങ്ങൾ 30 ദിവസത്തിനകം പ്രതികരിക്കും.

8. വ്യക്തിഗത ഡാറ്റ ലംഘനം

FixVibe ഉപഭോക്ത വ്യക്തിഗത ഡാറ്റ ബാധിക്കുന്ന ഒരു വ്യക്തിഗത ഡാറ്റ ലംഘനം സംബന്ധിച്ച് അനാവശ്യ കാലതാമസമില്ലാതെ (ഏത് സ്ഥിതിയിലും ബോധ്യം ആയ 72 മണിക്കൂറിനകം) ഉപഭോക്താവിനെ അറിയിക്കും, ഉപഭോക്താവ് ആർട്ടിക്കിൾ 33 / 34 ബാധ്യതകൾ നിറവേറ്റാൻ ന്യായമായി ആവശ്യമുള്ള വിവരങ്ങൾ നൽകും, ലംഘനത്തിന്റെ സ്വഭാവം, ബന്ധപ്പെട്ട ഡാറ്റ വിഷയങ്ങളുടെ വിഭാഗങ്ങൾ ഏകദേശ എണ്ണം, likely ഫലങ്ങൾ, ലംഘനം പരിഹരിക്കാൻ സ്വീകരിച്ചതോ നിർദ്ദേശിക്കപ്പെട്ടതോ ആയ നടപടികൾ ഇവ ഉൾപ്പെടെ.

9. ഓഡിറ്റുകൾ

FixVibe ഈ അനുബന്ധം പാലിക്കുന്നു എന്ന് തെളിയിക്കാൻ ആവശ്യമായ വിവരങ്ങൾ ഉപഭോക്താവിന് ലഭ്യമാക്കുന്നു, ഈ ഡോക്യുമെന്റ്, സ്വകാര്യതാ നയം, സ്വീകാര്യ ഉപയോഗ നയം, നിബന്ധനകൾ, ഞങ്ങൾ കൈവശം വെക്കുന്ന ഏതെങ്കിലും തേഡ്-പാർടി സുരക്ഷാ റിപ്പോർട്ടുകൾ (ഇവ അഭ്യർത്ഥനയ്ക്ക് NDA കീഴിൽ ഷെയർ ചെയ്യും) ഉൾപ്പെടെ. FixVibe ഉപഭോക്താവ് അല്ലെങ്കിൽ ഉപഭോക്താവ് നിയോഗിച്ച ഒരു ഓഡിറ്റർ നടത്തുന്ന ഓഡിറ്റ്, ഇൻസ്പക്ഷൻ ഉൾപ്പെടെ, ന്യായമായ മുൻ അറിയിപ്പ് ബിസിനസ് സമയ ബഹുമതിയോടെ, ഒരു കലണ്ടർ വർഷത്തിൽ ഒരിക്കൽ (നിയന്ത്രക ആവശ്യമുള്ള ഒഴിവ് കഴിച്ചോ അല്ലെങ്കിൽ വ്യക്തിഗത ഡാറ്റ ലംഘനത്തിന്റെ സ്ഥിതിയിൽ) കൂടുതൽ ഇല്ലാതെ, ഇതിൽ അനുവദിക്കും.

10. ഇല്ലാതാക്കൽ അല്ലെങ്കിൽ തിരിച്ചു നൽകൽ

സേവനം അവസാനിക്കുമ്പോൾ, ഉപഭോക്താവിന്റെ തിരഞ്ഞെടുപ്പ് ആണ്, FixVibe ഉപഭോക്താവിന്റെ പ്രതിനിധിയായി പ്രോസസ്സ് ചെയ്ത എല്ലാ വ്യക്തിഗത ഡാറ്റയും 30 ദിവസത്തിനകം ഇല്ലാതാക്കുകയോ തിരിച്ചു നൽകുകയോ ചെയ്യും, FixVibe ബാധകമായ നിയമം അതിൻ നിലനിർത്താൻ ആവശ്യപ്പെടുന്ന സ്ഥിതി ഒഴിച്ച് (ഉദാ. നികുതി / ബില്ലിംഗ് രേഖകൾ). അക്കൗണ്ട് → സ്വകാര്യത ൽ ഉള്ള സ്വ-സേവന അക്കൗണ്ട് ഡിലീഷൻ ഫ്ലോ ഇത് ഉടൻ ട്രിഗർ ചെയ്യുന്നു.

11. CCPA അനുബന്ധം (കാലിഫോർണിയ)

CCPA-ന്റെ ആവശ്യങ്ങൾക്ക്, FixVibe ഒരു “സേവന ദാതാവ്” ആണ്, ഉപഭോക്താവ് ഈ അനുബന്ധം പ്രകാരം പ്രോസസ്സ് ചെയ്ത ഏതെങ്കിലും വ്യക്തിഗത വിവരവുമായി ബന്ധപ്പെട്ട് ഒരു “ബിസിനസ്” ആണ്. FixVibe ചെയ്യില്ല:

  • വ്യക്തിഗത വിവരം വിൽക്കുക അല്ലെങ്കിൽ ഷെയർ ചെയ്യുക (CCPA-ൽ ആ പദങ്ങൾ നിർവ്വചിച്ചിരിക്കുന്നതു പ്രകാരം);
  • FixVibe ഉം ഉപഭോക്താവും തമ്മിലുള്ള നേരിട്ടുള്ള ബിസിനസ് ബന്ധം ഒഴിച്ചുള്ള, സേവനം നൽകുന്ന പ്രത്യേക ബിസിനസ് ഉദ്ദേശ്യം ഒഴിച്ചുള്ള ഏതെങ്കിലും ആവശ്യത്തിനായി വ്യക്തിഗത വിവരം നിലനിർത്തുക, ഉപയോഗിക്കുക, അല്ലെങ്കിൽ വെളിപ്പെടുത്തുക;
  • CCPA ൽ അനുവദനീയമായ ഒഴിച്ചാൽ, ഉപഭോക്താവിൽ നിന്ന് ലഭിച്ച വ്യക്തിഗത വിവരം മറ്റ് ഏതെങ്കിലും ഉറവിടത്തിൽ നിന്ന് ലഭിച്ച വ്യക്തിഗത വിവരവുമായി സംയോജിപ്പിക്കുക.

FixVibe ഈ നിയന്ത്രണങ്ങൾ മനസ്സിലാക്കി പാലിക്കും എന്ന് സാക്ഷ്യപ്പെടുത്തുന്നു.

12. മുൻഗണന ക്രമം

ഈ അനുബന്ധം സേവന നിബന്ധനകൾ തമ്മിൽ വൈരുദ്ധ്യം ഉണ്ടാകുമ്പോൾ, ഈ അനുബന്ധം ആ പരിധിവരെ ഉയർന്ന നിൽക്കുന്നു. SCCs / IDTA ഇരണ്ടും ബാധകമായ സ്ഥിതിയിൽ ഉയർന്ന് നിൽക്കുന്നു.

13. ബന്ധം

ഡാറ്റ വിഷയ അവകാശങ്ങൾ ഉൾപ്പെടെ ഉപ-പ്രോസസ്സർ അന്വേഷണങ്ങൾ ഉൾക്കൊള്ളുന്ന എല്ലാ ഡാറ്റ-സംരക്ഷണ കാര്യങ്ങൾക്കും EGO HERO LLC യെ ബന്ധപ്പെടുക:

  • ഇമെയിൽ: support@fixvibe.app (റൂട്ടിംഗിന് “DPA” വിഷയ ലൈൻ ഉപയോഗിക്കുക)
  • പോസ്റ്റൽ: മുകളിലെ ഇമെയിൽ വഴി അഭ്യർത്ഥനയിൽ വിലാസം ലഭ്യം
ഡാറ്റ പ്രോസസ്സിംഗ് കരാർ · FixVibe