സ്വകാര്യതാ നയം

FixVibe EGO HERO LLC (“ഞങ്ങൾ”, “ഞങ്ങളെ”) നടത്തുന്നതാണ്; ഈ നയത്തിൽ വിവരിച്ചിരിക്കുന്ന വ്യക്തിഗത ഡാറ്റയ്ക്കുള്ള data controller അതാണ്. GDPR, UK GDPR, അല്ലെങ്കിൽ CCPA പ്രകാരമുള്ള data subject requests ഉൾപ്പെടെ സ്വകാര്യതാ ചോദ്യങ്ങൾക്ക് privacy@fixvibe.app ബന്ധപ്പെടുക. മറ്റെല്ലാ കാര്യങ്ങൾക്കും support@fixvibe.app എന്നതിലേക്ക് എഴുതുക.

• അക്കൗണ്ട് ഡാറ്റ

  ഇമെയിൽ വിലാസം, OAuth identifier (നിങ്ങൾ Google അല്ലെങ്കിൽ GitHub ഉപയോഗിച്ച് sign in ചെയ്താൽ), നിങ്ങളുടെ OAuth provider നിന്നു ലഭിക്കുന്ന ഏതെങ്കിലും പേര്. നിങ്ങളെ authenticate ചെയ്യാനും നിങ്ങളുടെ അക്കൗണ്ടിനെക്കുറിച്ച് ബന്ധപ്പെടാനും ഉപയോഗിക്കുന്നു. നിങ്ങളുടെ അക്കൗണ്ട് active ആയിരിക്കുമ്പോൾ സൂക്ഷിക്കുന്നു. നിങ്ങൾ അക്കൗണ്ട് ഇല്ലാതാക്കുമ്പോൾ, നിയമപ്രകാരം സൂക്ഷിക്കേണ്ട സാഹചര്യം ഒഴിച്ച് (ഉദാ., നികുതി നിയമപ്രകാരമുള്ള billing records), ഈ ഡാറ്റ 30 ദിവസത്തിനകം നീക്കം ചെയ്യുന്നു.

  നിയമപരമായ അടിസ്ഥാനം · കരാർ നടപ്പാക്കൽ — Art. 6(1)(b) GDPR

• സ്കാൻ ലക്ഷ്യങ്ങളും കണ്ടെത്തലുകളും

  നിങ്ങൾ scan ചെയ്യുന്ന URLs, ആ URLs ലേക്ക് ഞങ്ങൾ ചെയ്യുന്ന requests, ഞങ്ങൾ സൃഷ്ടിക്കുന്ന findings. നിങ്ങളുടെ organization ന് എതിരേ സംഭരിക്കുന്നു. നിങ്ങളുടെ plan ന്റെ retention window ക്കാൾ പഴയ records ഞങ്ങൾ സ്വയം ഇല്ലാതാക്കുന്നു: 30 ദിവസം (Hobby), 90 ദിവസം (Pro), 365 ദിവസം (Unlimited). Account → Privacy ൽ നിന്ന് ഏത് സമയത്തും നിങ്ങളുടെ scan history export ചെയ്യാനോ delete ചെയ്യാനോ കഴിയും.

  നിയമപരമായ അടിസ്ഥാനം · കരാർ നടപ്പാക്കൽ — Art. 6(1)(b) GDPR

• അജ്ഞാത സ്കാൻ സെഷനുകൾ

  sign in ചെയ്യാതെ നിങ്ങൾ scan നടത്തുകയാണെങ്കിൽ, opaque random ID ഉൾക്കൊള്ളുന്ന HMAC-signed cookie (fixvibe_anon_session, 24 മണിക്കൂർ lifetime) ഞങ്ങൾ issue ചെയ്യും. claim ചെയ്യാത്ത anonymous scan records 24 മണിക്കൂറിന് ശേഷം സ്വയം delete ചെയ്യും. 24 മണിക്കൂർ window ൽ നിങ്ങൾ sign up ചെയ്താൽ, നിങ്ങളുടെ scan പുതിയ account ലേക്ക് migrate ചെയ്യും. Anonymous users ആരാണെന്ന് അവർ sign up ചെയ്യുന്നതുവരെ ഞങ്ങൾക്ക് അറിയില്ല.

  നിയമപരമായ അടിസ്ഥാനം · കർശനമായി ആവശ്യകം — ePrivacy Art. 5(3) exemption

• Billing data

  Stripe ആണ് ഞങ്ങളുടെ payment processor. നിങ്ങളുടെ card details അവർ PCI-DSS infrastructure ൽ സംഭരിക്കുന്നു; ഞങ്ങൾ Stripe customer ID, subscription status, plan, period start/end, webhook events ന്റെ ചെറിയ idempotency record എന്നിവ മാത്രം സംഭരിക്കുന്നു. Stripe ന്റെ privacy notice stripe.com/privacy ൽ കാണുക.

  നിയമപരമായ അടിസ്ഥാനം · കരാർ നടപ്പാക്കൽ — Art. 6(1)(b) GDPR

• Server logs ഉം audit logs ഉം

  Short-lived API request logs may include IP address, user-agent, method, path, status, duration, request ID, user/org context, and error strings so we can debug the service and detect abuse. These request logs are automatically pruned after 72 hours by our retention cron, with up to 24 hours of cron scheduling slop. Audit logs for security-relevant actions (including sign in, scan started, token created/revoked, plan change, account deletion, and admin/support actions) may include IP address, user-agent, and request metadata. Audit logs are automatically pruned after 18 months, except where a longer period is required to comply with legal process or to defend a legal claim.

  നിയമപരമായ അടിസ്ഥാനം · നിയമാനുസൃത താൽപ്പര്യം — Art. 6(1)(f) GDPR

• GitHub integration (ഐച്ഛികം, Pro+ മാത്രം)

  Account → Integrations ൽ നിന്ന് നിങ്ങൾ GitHub account ബന്ധിപ്പിച്ചാൽ, നിങ്ങളുടെ organization നുള്ള encrypted OAuth access token, നിങ്ങളുടെ GitHub login + numeric user ID, granted scopes എന്നിവ ഞങ്ങൾ സംഭരിക്കും. നിങ്ങൾ scans തുടങ്ങുന്ന repositories വായിക്കാൻ മാത്രം token ഉപയോഗിക്കുന്നു. Source code ഓരോ scan നും fetch ചെയ്ത് memory യിൽ process ചെയ്യുന്നു, individual finding evidence മാത്രം persisted ചെയ്യും (full source dumps ഇല്ല). disconnect ചെയ്തതിന് 30 ദിവസത്തിനകം delete ചെയ്യും.

  നിയമപരമായ അടിസ്ഥാനം · കരാർ നടപ്പാക്കൽ / സമ്മതം — Art. 6(1)(b) + 6(1)(a) GDPR

• API tokens + MCP server (ഐച്ഛികം)

  Account → API tokens ൽ നിങ്ങൾ സൃഷ്ടിക്കുന്ന tokens SHA-256 hash ആയി, തിരിച്ചറിയലിനായി ആദ്യ 8 plaintext characters, നിങ്ങൾ നൽകിയ പേര്, created/last-used/revoked timestamps എന്നിവ സഹിതം സംഭരിക്കുന്നു. plaintext സൃഷ്ടിക്കുമ്പോൾ ഒരു തവണ മാത്രം കാണിക്കും, ഒരിക്കലും persisted ചെയ്യില്ല. Tokens bearer credentials ആണ്: value കൈവശമുള്ള ഏവർക്കും നിങ്ങൾ revoke ചെയ്യുന്നതുവരെ നിങ്ങളുടെ scans വായിക്കാനും പുതിയ scans തുടങ്ങാനും കഴിയും. /api/mcp ലെ MCP server അതേ tokens ഉപയോഗിച്ചാണ് authenticated ചെയ്യുന്നത്, dashboard കാണിക്കുന്ന അതേ data expose ചെയ്യുന്നു, വേറൊരു data category സൃഷ്ടിക്കുന്നില്ല.

  നിയമപരമായ അടിസ്ഥാനം · കരാർ നടപ്പാക്കൽ — Art. 6(1)(b) GDPR

• Outbound webhooks (optional, paid plans)

  If you create webhook endpoints from Account → Webhooks, we store the endpoint URL, selected event types, delivery status, short response excerpts, and an encrypted signing secret. We send scan, finding, monitor-alert, and scheduled-run metadata to the endpoints you configure. Those endpoints are recipients chosen by your organization, not FixVibe sub-processors.

  നിയമപരമായ അടിസ്ഥാനം · Performance of contract — Art. 6(1)(b) GDPR

• Live threat detection (ഐച്ഛികം, Unlimited മാത്രം)

  verified domain ൽ monitoring enabled ചെയ്തിട്ടുണ്ടെങ്കിൽ, ആ domain നായി certificate-transparency log entries, DNS records, threat-intel listings (Spamhaus DBL, URLhaus) എന്നിവ ഞങ്ങൾ കാലാനുസൃതമായി capture ചെയ്യും. ഈ snapshots ൽ നിങ്ങൾ ഇതിനകം scan ചെയ്യാൻ ഞങ്ങളെ authorised ചെയ്ത hostnames ഉം public lookups ന്റെ public results ഉം ഉൾപ്പെടുന്നു. നിങ്ങളുടെ end-users ന്റെ personal data capture ചെയ്യുന്നില്ല. 7 ദിവസത്തിൽ കൂടുതൽ പഴയ snapshots സ്വയം delete ചെയ്യും; ഏറ്റവും പുതിയ baseline ഓരോ signal type നും retain ചെയ്യും.

  നിയമപരമായ അടിസ്ഥാനം · കരാർ നടപ്പാക്കൽ — Art. 6(1)(b) GDPR

• Scheduled re-scans (ഐച്ഛികം, Pro+ മാത്രം)

  verified domain ൽ scheduled scans enable ചെയ്താൽ, cadence, last run time, next run time, schedule enable ചെയ്ത user എന്നിവ ഞങ്ങൾ record ചെയ്യും. ഓരോ cron-triggered scan ഉം domain ആദ്യം verified ചെയ്തപ്പോൾ നൽകിയ authorization-to-scan attestation inherit ചെയ്യും — ഓരോ run നും re-attest ചെയ്യേണ്ടതില്ല. Domains → Schedule ൽ നിന്ന് ഏത് സമയത്തും disable ചെയ്യാം.

  നിയമപരമായ അടിസ്ഥാനം · കരാർ നടപ്പാക്കൽ — Art. 6(1)(b) GDPR

• Analytics (ഐച്ഛികം, consent-gated)

  നിങ്ങൾ analytics consent നൽകുകയും നിങ്ങൾ ഉപയോഗിക്കുന്ന deployment നായി analytics configured ആണെങ്കിൽ, anonymous usage record ചെയ്യാൻ privacy-respecting product-analytics provider (ഞങ്ങളുടെ സ്വന്തം domain വഴി proxied) ഞങ്ങൾ ഉപയോഗിക്കുന്നു — ഏത് buttons click ചെയ്യപ്പെടുന്നു, ആളുകൾ ഏത് checks run ചെയ്യുന്നു, funnel ൽ users എവിടെയാണ് drop off ചെയ്യുന്നത്. നിങ്ങൾ scan ചെയ്യുന്ന URLs, evidence content, അല്ലെങ്കിൽ personal data analytics events ൽ ഞങ്ങൾ ഇടുന്നില്ല. Cookie settings വഴി ഏത് സമയത്തും consent revoke ചെയ്യാം.

  നിയമപരമായ അടിസ്ഥാനം · സമ്മതം — Art. 6(1)(a) GDPR / ePrivacy Art. 5(3)

• പ്രമോഷണൽ ഓഫർ റിഡംപ്ഷൻ

  നിങ്ങൾ ഒരു പ്രമോ കോഡ്, ക്ഷണ ലിങ്ക്, അല്ലെങ്കിൽ റഫറൽ ക്രെഡിറ്റ് റിഡീം ചെയ്യുമ്പോൾ, ഞങ്ങൾ ക്യാമ്പെയ്ൻ കോഡ്, ഞങ്ങൾ നൽകിയ പ്ലാനും ദൈർഘ്യവും, ട്രയൽ ആരംഭവും അവസാന ടൈംസ്റ്റാമ്പുകളും, ട്രയലിന് മുമ്പ് നിങ്ങൾ കൈവശം വച്ച പ്ലാൻ, റിഡംപ്ഷൻ സമയത്ത് നിങ്ങളുടെ IP വിലാസത്തിന്റെ HMAC-SHA256 ഹാഷ് എന്നിവ സംഭരിക്കുന്നു (ഞങ്ങൾ ഒരിക്കലും റോ IP സംഭരിക്കില്ല — ഹാഷ് ഒരു-റിഡംപ്ഷൻ-പ്രതി-നെറ്റ്വർക്ക് പരിധി നടപ്പിലാക്കാൻ മാത്രമേ നിലവിലുള്ളൂ, അടിസ്ഥാന HMAC കീ കറക്കുന്നത് ആരെയും തുറന്നുകാട്ടാതെ സംഭരിച്ച എല്ലാ ഹാഷുകളെയും അസാധുവാക്കുന്നു). അക്കൗണ്ടിംഗ്, വഞ്ചന-അന്വേഷണ ഉദ്ദേശ്യങ്ങൾക്കായി ക്യാമ്പെയ്നിന്റെ കാലയളവ് കൂടാതെ 18 മാസത്തേക്ക് നിലനിർത്തുന്നു, പിന്നീട് ക്യാമ്പെയ്ൻ റെക്കോർഡിന്റെ ബാക്കിയുള്ളവയ്ക്കൊപ്പം ഇല്ലാതാക്കുന്നു.

  നിയമപരമായ അടിസ്ഥാനം · നിയമാനുസൃത താൽപ്പര്യം (വഞ്ചന തടയൽ, അക്കൗണ്ടിംഗ്) — Art. 6(1)(f) GDPR

• മത്സരങ്ങൾ, സ്വീപ്സ്റ്റേക്കുകൾ, ചലഞ്ചുകൾ

  നിങ്ങൾ ഒരു FixVibe ചലഞ്ചിൽ (സെക്യൂരിറ്റി പ്രീഫ്ലൈറ്റ് ചലഞ്ച് പോലെ) പ്രവേശിക്കുകയാണെങ്കിൽ, നിങ്ങൾ സമർപ്പിക്കുന്ന കോൺടാക്റ്റ് ഇമെയിൽ (നിങ്ങൾ വിജയിച്ചാൽ ഞങ്ങൾക്ക് നിങ്ങളെ ബന്ധപ്പെടാൻ ആവശ്യമാണ്), നിങ്ങൾ ഓപ്ഷണലായി നൽകുന്ന Reddit, Product Hunt ഉപയോക്തൃനാമങ്ങൾ, നിങ്ങളുടെ സ്കാൻ ID, റൂട്ട് ഡൊമെയ്ൻ, സ്വയം-റിപ്പോർട്ട് ചെയ്ത പ്രോജക്റ്റ് തരം, സ്റ്റാക്ക്, ഓപ്ഷണലായി നൽകുന്ന ഞാൻ-പഠിച്ച-ഒരു-കാര്യം വാചകം, ഓപ്ഷണലായി തിരഞ്ഞെടുക്കുന്ന ഡിസ്കവറി-ചാനൽ മൂല്യം, നിങ്ങൾ സ്വീകരിക്കുന്ന മൂന്ന് ആവശ്യമായ സമ്മത ചെക്ക്ബോക്സുകൾ (അംഗീകാരം, നിയമങ്ങൾ, കോൺടാക്റ്റ്) എന്നിവ ഞങ്ങൾ സംഭരിക്കുന്നു. നിങ്ങൾ പ്രത്യേകം ഓപ്ഷണൽ മാർക്കറ്റിംഗിൽ-ഫീച്ചർ-ചെയ്ത സമ്മതം ടിക് ചെയ്താൽ, FixVibe ഹോംപേജ്, ചലഞ്ച് പേജ്, അല്ലെങ്കിൽ ഒരു റീക്യാപ് പോസ്റ്റിൽ നിങ്ങളുടെ പബ്ലിക് സ്കോർ, റേറ്റിംഗ്, സ്റ്റാക്ക്, ഉപയോക്തൃനാമം, സമർപ്പിച്ച ഉദ്ധരണി ഞങ്ങൾ പ്രദർശിപ്പിച്ചേക്കാം — ഒരിക്കലും മറ്റേതെങ്കിലും ഫീൽഡ് അല്ല, ആ ഓപ്റ്റ്-ഇൻ ഇല്ലാതെ ഒരിക്കലുമല്ല. പരിശോധനയ്ക്കും തർക്ക ഉദ്ദേശ്യങ്ങൾക്കുമായി ചലഞ്ച് എൻട്രികൾ ചലഞ്ചിന്റെ കാലയളവ് കൂടാതെ 18 മാസത്തേക്ക് നിലനിർത്തുന്നു. privacy@fixvibe.app-ലേക്ക് ഇമെയിൽ ചെയ്ത് നിങ്ങൾക്ക് ഏത് സമയത്തും മാർക്കറ്റിംഗിൽ-ഫീച്ചർ-ചെയ്ത സമ്മതം പിൻവലിക്കാം; പിൻവലിക്കൽ പിൻവലിക്കലിന് മുമ്പുള്ള നിയമപരമായ പ്രോസസ്സിംഗിനെ ബാധിക്കില്ല.

  നിയമപരമായ അടിസ്ഥാനം · കരാർ പ്രകടനം (ചലഞ്ച് നടത്തൽ), സമ്മതം (ഫീച്ചറിംഗ്) — Art. 6(1)(b), 6(1)(a) GDPR

• നിങ്ങളുടെ data ഞങ്ങൾ ഒരിക്കലും വിൽക്കുന്നില്ല.
• third-party ad-tech, fingerprinting, session-replay scripts എന്നിവ ഞങ്ങൾ embed ചെയ്യുന്നില്ല.
• നിങ്ങളുടെ scan target URLs അല്ലെങ്കിൽ finding evidence analytics properties ൽ ഞങ്ങൾ ഇടുന്നില്ല — ആ data ഞങ്ങളുടെ database ലാണ് മാത്രം, row-level security കൊണ്ട് gated.
• അവരുടെ സ്വന്തം marketing നായി നിങ്ങളുടെ data third parties നുമായി share ചെയ്യുന്നില്ല.

FixVibe പ്രവർത്തിപ്പിക്കാൻ ഞങ്ങൾ താഴെ പറയുന്ന sub-processors നെ ആശ്രയിക്കുന്നു:

• Vercel Inc. (USA) — application hosting ഉം edge network ഉം. Privacy notice: vercel.com/legal/privacy-policy.
• Supabase Inc. (USA) — Postgres database, authentication, file storage, Realtime. FixVibe production database AWS us-east-1 region ലാണ്. Privacy notice: supabase.com/privacy.
• Stripe Inc. (USA) — paid plans നുള്ള payment processing. Privacy notice: stripe.com/privacy.
• Upstash, Inc. (USA, Vercel Marketplace വഴി) — Redis-backed rate limiting; short-lived IP-based counters മാത്രം സംഭരിക്കുന്നു. Privacy notice: upstash.com/privacy.
• PostHog Inc. (USA) — product analytics, നിങ്ങൾ analytics consent നൽകുകയും നിങ്ങൾ ഉപയോഗിക്കുന്ന deployment നായി analytics configured ആയിരിക്കുമ്പോൾ മാത്രം. Privacy notice: posthog.com/privacy.
• GitHub, Inc. (USA) — optional GitHub integration നിങ്ങൾ connect ചെയ്യുന്നുവെങ്കിൽ മാത്രം. നിങ്ങൾ scans തുടങ്ങുന്ന repositories വായിക്കാൻ ഞങ്ങൾ GitHub API ഉപയോഗിക്കുന്നു. Privacy notice: docs.github.com/site-policy/privacy-policies/github-general-privacy-statement.
• Resend, Inc. (USA) — transactional email delivery. scan-completed, scheduled-scan, live-threat alert, weekly-digest emails അയയ്ക്കുമ്പോൾ നിങ്ങളുടെ email address ഉം email body ഉം ലഭിക്കുന്നു. operational purposes നായി Resend delivery metadata (timestamps, status, bounce records) retain ചെയ്യുന്നു; Resend വഴി marketing email ഒരിക്കലും അയക്കുന്നില്ല. Privacy notice: resend.com/legal/privacy-policy.

EEA/UK ക്ക് പുറത്തേക്ക് personal data transfer ചെയ്യുന്നത് European Commission ന്റെ Standard Contractual Clauses (അല്ലെങ്കിൽ UK International Data Transfer Addendum) ആശ്രയിച്ചാണ്, താഴെ “Security” യിൽ വിവരിച്ച encryption-in-transit, encryption-at-rest നടപടികളാൽ പൂരിപ്പിച്ചിരിക്കുന്നു.

We will update this list and notify customers in-app if we add a new sub-processor that processes personal data on our behalf. Customer-configured outbound webhook endpoints are customer-selected recipients, not FixVibe sub-processors.

GDPR, UK GDPR, തത്തുല്യ നിയമങ്ങൾ (CCPA/CPRA, LGPD, PIPEDA, Australian Privacy Act etc.) പ്രകാരം, നിങ്ങൾക്ക് അവകാശമുണ്ട്:

• നിങ്ങളുടെ data യുടെ copy access ചെയ്യാൻ (ഇത് Account → Privacy ൽ നിന്ന് self-serve ആയി ചെയ്യാം);
• നിങ്ങളുടെ data corrected ചെയ്യിക്കാൻ;
• നിങ്ങളുടെ data deleted ചെയ്യിക്കാൻ (self-serve ആയി കൂടിയും);
• legitimate interests അടിസ്ഥാനമാക്കിയുള്ള processing നോട് object ചെയ്യാൻ;
• Cookie settings വഴി ഏത് സമയത്തും analytics consent withdraw ചെയ്യാൻ;
• data portability — നിങ്ങളുടെ export JSON ആകുന്നു;
• നിങ്ങളുടെ local supervisory authority (EU/UK/EEA) അല്ലെങ്കിൽ equivalent ന് complaint lodge ചെയ്യാൻ.

verifiable rights requests ന് ഞങ്ങൾ 30 ദിവസത്തിനകം പ്രതികരിക്കും. self-serve വഴി നിറവേറ്റാൻ കഴിയാത്ത requests (ഞങ്ങൾ expose ചെയ്യാത്ത field ന്റെ rectification, restriction of processing, objection) നായി, “Privacy request” subject line ഉപയോഗിച്ച് support@fixvibe.app എന്നതിലേക്ക് email ചെയ്യുക.

നിങ്ങളുടെ personal information ഞങ്ങൾ വിൽക്കുന്നില്ല. cross-context behavioral advertising നായി personal information share ചെയ്യുന്നില്ല. ഞങ്ങളുടെ cookie banner ൽ നിങ്ങൾ consent നൽകിയതിന് ശേഷം മാത്രം PostHog വഴി analytics പ്രവർത്തിക്കും; Cookie settings വഴി അല്ലെങ്കിൽ footer ലെ Your Privacy Choices click ചെയ്ത് ഏത് സമയത്തും ആ consent withdraw ചെയ്യാം.

നിങ്ങൾ California resident ആണെങ്കിൽ, നിങ്ങൾക്കിത് കൂടാതെ അവകാശമുണ്ട്:

• ഞങ്ങൾ collect ചെയ്യുന്ന personal information, sources, purposes, ഞങ്ങൾ share ചെയ്യുന്ന third parties (മുകളിലാണ് എല്ലാം വിശദീകരിച്ചത്) അറിയാൻ;
• നിങ്ങളുടെ personal information delete ചെയ്യാൻ request ചെയ്യാൻ (Account → Privacy വഴി self-serve ആയി അല്ലെങ്കിൽ ഞങ്ങൾക്ക് email ചെയ്ത്);
• തെറ്റായ personal information correct ചെയ്യാൻ;
• sensitive personal information ന്റെ use ഉം disclosure ഉം limit ചെയ്യാൻ — service നൽകാൻ ആവശ്യമായ authentication credentials ഉം session metadata ഉം കഴിഞ്ഞാൽ ഞങ്ങൾ ഒന്നും collect ചെയ്യുന്നില്ല;
• sale അല്ലെങ്കിൽ sharing ൽ നിന്ന് opt out ചെയ്യാൻ — ഞങ്ങൾ രണ്ടും ചെയ്യാത്തതിനാൽ ബാധകമല്ല;
• മുകളിൽ പറഞ്ഞ അവകാശങ്ങളിൽ ഏതെങ്കിലും exercise ചെയ്തതിനാൽ discriminated against ആകാതിരിക്കാൻ.

Global Privacy Control (GPC) signals ഞങ്ങൾ സ്വയം honor ചെയ്യുന്നു; GPC header അയയ്ക്കുന്നത് നിങ്ങളുടെ visit ഭാവിയിലെ analytics consent ൽ നിന്ന് explicit opt out ചെയ്തതുപോലെ പരിഗണിക്കും.

We force row-level security on every database table; users only see records belonging to organizations they are members of. Authenticated-scan headers, when supplied, are encrypted at rest with AES-256-GCM and purged after the scan completes. Stripe webhook payloads are HMAC-verified before processing, and customer outbound webhook signing secrets are encrypted at rest. The service-role database credential is held only on the server runtime and is never exposed to the browser. All traffic between you and FixVibe, and between FixVibe and our sub-processors, uses TLS 1.2 or higher.

ഒരു security program പോലും perfect അല്ല. FixVibe ൽ vulnerability കണ്ടെത്തിയെന്ന് നിങ്ങൾ വിശ്വസിക്കുന്നുവെങ്കിൽ, ദയവായി support@fixvibe.app എന്നതിലേക്ക് report ചെയ്യുക.

material changes — പുതിയ sub-processors, പുതിയ categories of data, പുതിയ retention periods — ഞങ്ങൾ വരുത്തുകയാണെങ്കിൽ, മുകളിലെ date update ചെയ്ത് നിങ്ങളെ in-app notify ചെയ്യും. ചെറിയ wording fixes notification trigger ചെയ്യുന്നില്ല.

privacy@fixvibe.app — മറുപടികൾ സാധാരണയായി 5 business days നുള്ളിൽ, GDPR Art. 12(3) ആവശ്യപ്പെടുന്ന 30 ദിവസത്തിൽ ഒരിക്കലും കൂടുതൽ വൈകില്ല.