डेटा प्रसंस्करण परिशिष्ट

यहाँ परिभाषित नभएका क्यापिटलाइज्ड शब्दहरूको अर्थ GDPR (विनियमन (EU) 2016/679) मा दिइएको छ र, लागू भएसम्म, UK GDPR / डाटा संरक्षण ऐन 2018, क्यालिफोर्निया उपभोक्ता गोपनीयता अधिनियम CPRA द्वारा संशोधित (“CCPA”), र अन्य न्यायक्षेत्रका समकक्ष कानूनहरूमा छ।

“व्यक्तिगत डाटा” भन्नाले ग्राहकले पेश गरेको वा सेवाले उत्पन्न गरेको त्यस्तो डाटा हो जसले पहिचान गरिएको वा पहिचान गर्न सकिने प्राकृतिक व्यक्तिलाई पहिचान गर्छ वा सम्बन्धित हुन्छ। “उप-प्रोसेसर” भन्नाले FixVibe को तर्फबाट व्यक्तिगत डाटा प्रशोधन गर्न FixVibe द्वारा संलग्न गरिएको तेस्रो पक्ष हो — /legal/privacy मा सूचीबद्ध।

प्रत्येक पक्ष आफूलाई लागू हुने डाटा संरक्षण कानूनहरूको पालनाको लागि स्वतन्त्र रूपमा जिम्मेवार छ। ग्राहक नियन्त्रक हो र यस परिशिष्ट अन्तर्गत प्रशोधन गरिएको व्यक्तिगत डाटाको FixVibe प्रोसेसर हो। FixVibe ले ग्राहकको लिखित निर्देशनहरूमा मात्र व्यक्तिगत डाटा प्रशोधन गर्नेछ (सेवाको कन्फिगरेसन यस्तो निर्देशन मानिन्छ), कानूनले अन्यथा गर्न आवश्यक पारेको अवस्थाबाहेक।

FixVibe ले व्यक्तिगत डाटा प्रशोधन गर्न अधिकृत कर्मचारीहरू गोपनीयता दायित्वहरूद्वारा बाँधिएको सुनिश्चित गर्छ। उत्पादन डाटामा पहुँच संचालन कर्मचारीहरूको न्यूनतम-विशेषाधिकार उपसमूहमा सीमित छ, audit_logs मार्फत लग गरिन्छ, र आवधिक रूपमा समीक्षा गरिन्छ। FixVibe कर्मचारीहरूले समर्थन टिकट अनुसन्धान गर्न, सुरक्षा घटनाहरूमा प्रतिक्रिया दिन, वा कानूनी प्रक्रियाको पालना गर्न बाहेक ग्राहक डाटामा पहुँच गर्दैनन्।

FixVibe ले GDPR धारा ३२ सँग सुसंगत उपयुक्त प्राविधिक र संगठनात्मक उपायहरू लागू गर्छ, जसमा समावेश छन्:

• पारवहनमा (TLS 1.2+) र विश्रामस्थानमा व्यक्तिगत डाटाको इन्क्रिप्शन (डाटाबेस डिस्क-स्तर + प्रमाणीकृत-स्क्यान हेडर र OAuth टोकनहरूको लागि लक्षित स्तम्भ-स्तर AES-256-GCM);
• प्रत्येक डाटाबेस तालिकामा बाध्य पङ्क्ति-स्तर सुरक्षा — अनुप्रयोग कोडले गल्तीले पनि संगठनात्मक सीमाहरू पार गरी पढ्न वा लेख्न सक्दैन;
• प्रति-प्रयोगकर्ता बहु-कारक प्रमाणीकरण अपस्ट्रिम OAuth प्रदायक (Google वा GitHub) मार्फत जहाँ ग्राहकले सामाजिक साइन-इन रोज्छ;
• FixVibe कोडबेस नै निरन्तर स्थिर विश्लेषण + निर्भरता कमजोरी स्क्यानिङ;
• डाटाबेस प्रदायक मार्फत पोइन्ट-इन-टाइम पुनर्प्राप्ति सहित ब्याकअपहरू; वार्षिक परीक्षण;
• गोपनीयता नीति मा हेर्नुहोस् अवधारण अवधिहरू स्वचालित दैनिक क्रोनद्वारा लागू गरिन्छ, कागजी वाचाले होइन।

ग्राहकले FixVibe लाई गोपनीयता नीति मा सूचीबद्ध उप-प्रोसेसरहरूलाई त्यहाँ वर्णित उद्देश्यहरूका लागि संलग्न गर्न अधिकृत गर्छ। FixVibe ले प्रत्येक उप-प्रोसेसरसँग लिखित अनुबन्धमा प्रवेश गर्छ जसले यस परिशिष्टमा भन्दा कम सुरक्षात्मक नभएको डाटा-सुरक्षा दायित्वहरू लागू गर्छ, र व्यक्तिगत डाटा प्रशोधनको सम्बन्धमा उप-प्रोसेसरको कार्य र चुकहरूको लागि ग्राहकप्रति जिम्मेवार रहन्छ।

FixVibe ले ग्राहकलाई (इन-ऐप सूचना वा इमेल मार्फत) कुनै पनि उप-प्रोसेसर थप्ने वा बदल्ने योजनाको कम्तीमा ३० दिन अगाडि सूचित गर्नेछ, ग्राहकलाई आपत्ति जनाउने अवसर दिँदै। यदि ग्राहकले उचित डाटा-सुरक्षा आधारमा आपत्ति जनाए, ग्राहकले प्रभावित प्रशोधनको सम्बन्धमा सेवा समाप्त गर्न सक्छ।

FixVibe ले मुख्यतः संयुक्त राज्य अमेरिकामा व्यक्तिगत डाटा प्रशोधन गर्छ। जहाँ EEA, UK, वा स्विट्जरल्याण्डबाट पर्याप्तता निर्णय नपाएको तेस्रो देशमा व्यक्तिगत डाटा स्थानान्तरण गरिन्छ, FixVibe निम्नमा भर पर्छ:

• युरोपियन आयोगको मानक संविदात्मक खण्डहरू (निर्णय (EU) 2021/914), मोड्युल २ (नियन्त्रक-देखि-प्रोसेसर), यस परिशिष्टमा सन्दर्भद्वारा समावेश;
• ICO द्वारा प्रकाशित UK को EU SCCs मा अन्तर्राष्ट्रिय डाटा स्थानान्तरण परिशिष्ट (वा IDTA स्टान्डअलोन);
• धारा ४ मा वर्णित पूरक प्राविधिक र संगठनात्मक उपायहरू।

ग्राहकले FixVibe लाई ग्राहकको तर्फबाट प्रत्येक अग्रगामी उप-प्रोसेसरसँग SCCs / IDTA मा प्रवेश गर्न अधिकृत गर्छ।

FixVibe ले ग्राहकलाई (प्रशोधनको प्रकृति र उपलब्ध जानकारी ध्यानमा राखेर) GDPR धारा १५–२२ अन्तर्गत डाटा विषयका अनुरोधहरूमा प्रतिक्रिया दिन सहयोग गर्नेछ। अधिकांश अधिकारहरू खाता → गोपनीयता बाट स्वयं-सेवाका रूपमा उपलब्ध छन्; बाँकी अनुरोधहरूका लागि, ग्राहकले “Privacy request” विषयसहित support@fixvibe.app मा इमेल गर्न सक्छ। हामी ३० दिनभित्र जवाफ दिन्छौं।

FixVibe ले ग्राहकको व्यक्तिगत डाटालाई असर गर्ने व्यक्तिगत डाटा उल्लङ्घनको बारेमा अनावश्यक ढिलाइ नगरी (र जुनसुकै हाल पत्ता लागेको ७२ घण्टाभित्र) ग्राहकलाई सूचित गर्नेछ, उल्लङ्घनको प्रकृति, प्रभावित डाटा विषयहरूको श्रेणी र अनुमानित संख्या, सम्भावित परिणामहरू, र उल्लङ्घन सम्बोधन गर्न लिइएका वा प्रस्तावित उपायहरू सहित ग्राहकलाई आफ्नो धारा ३३ / ३४ दायित्वहरू पूरा गर्न चाहिने जानकारी प्रदान गर्दै।

FixVibe ले ग्राहकलाई यस परिशिष्टको अनुपालन प्रदर्शन गर्न आवश्यक जानकारी उपलब्ध गराउँछ, जसमा यो दस्तावेज, गोपनीयता नीति, स्वीकार्य प्रयोग नीति, सर्तहरू, र हामीसँग रहेका कुनै पनि तेस्रो-पक्ष सुरक्षा प्रतिवेदनहरू (हामी अनुरोधमा NDA अन्तर्गत यिनीहरू साझा गर्नेछौं) सामेल छन्। FixVibe ले ग्राहक वा ग्राहकद्वारा अनुमोदित अन्य लेखापरीक्षकद्वारा संचालित लेखापरीक्षण, निरीक्षणहरू सहित, उचित अग्रिम सूचना र व्यावसायिक घण्टाहरूमा, प्रति क्यालेन्डर वर्ष एक पटकभन्दा बढी नभई (बाहेक जहाँ नियामकले अन्यथा आवश्यक पारे वा व्यक्तिगत डाटा उल्लङ्घनको घटनामा) सहयोग गर्नेछ।

सेवा समाप्त हुँदा, र ग्राहकको छनोटमा, FixVibe ले ३० दिनभित्र ग्राहकको तर्फबाट प्रशोधन गरिएको सबै व्यक्तिगत डाटा मेटाउनेछ वा फर्काउनेछ, बाहेक FixVibe लाई लागू कानूनले यसलाई राख्न आवश्यक पारेको हदसम्म (जस्तै कर / बिलिङ रेकर्डहरू)। खाता → गोपनीयता मा स्वयं-सेवा खाता मेटाउने प्रवाहले यो तुरुन्त सक्रिय गर्छ।

CCPA को उद्देश्यका लागि, FixVibe एउटा “सेवा प्रदायक” हो र ग्राहक यस परिशिष्ट अन्तर्गत प्रशोधन गरिएको कुनै पनि व्यक्तिगत जानकारीको सम्बन्धमा “व्यवसाय” हो। FixVibe गर्नेछैन:

• व्यक्तिगत जानकारी बेच्ने वा साझा गर्ने (CCPA अन्तर्गत ती शब्दहरू परिभाषित भएअनुसार);
• FixVibe र ग्राहक बीचको प्रत्यक्ष व्यापारिक सम्बन्धभन्दा बाहिर, सेवा प्रदान गर्ने विशिष्ट व्यावसायिक उद्देश्यबाहेक अन्य उद्देश्यका लागि व्यक्तिगत जानकारी राख्ने, प्रयोग गर्ने, वा प्रकट गर्ने;
• CCPA द्वारा स्पष्ट रूपमा अनुमति दिइएको बाहेक, ग्राहकबाट प्राप्त व्यक्तिगत जानकारीलाई अन्य कुनै स्रोतबाट प्राप्त व्यक्तिगत जानकारीसँग जोड्ने।

FixVibe ले यी प्रतिबन्धहरू बुझेको र पालना गर्नेछ भनी प्रमाणित गर्छ।

यस परिशिष्ट र सेवाका सर्तहरू बीच विवाद भएको अवस्थामा, यो परिशिष्ट विवादको हदसम्म प्रभावी हुन्छ। SCCs / IDTA दुवैमा भन्दा माथि हुन्छ जहाँ तिनीहरू लागू हुन्छन्।

डाटा विषयका अधिकारको प्रयोग र उप-प्रोसेसरहरूबारे सोधपुछ सहित सबै डाटा-सुरक्षा मामलाहरूको लागि, EGO HERO LLC लाई सम्पर्क गर्नुहोस्:

• इमेल: support@fixvibe.app (राउटिङका लागि “DPA” विषय प्रयोग गर्नुहोस्)
• हुलाक: माथिको इमेल मार्फत अनुरोधमा उपलब्ध ठेगाना