ଡାଟା ପ୍ରକ୍ରିୟାକରଣ ଅନୁବନ୍ଧ

ଏଠାରେ ପରିଭାଷିତ ନ ଥିବା capitalised terms ଗୁଡ଼ିକର ଅର୍ଥ GDPR (Regulation (EU) 2016/679) ରେ ଦିଆଯାଇଥିବା ଅର୍ଥ, ଏବଂ ଯେଉଁଠାରେ ଲାଗୁ ହୁଏ UK GDPR / Data Protection Act 2018, CPRA ଦ୍ୱାରା ସଂଶୋଧିତ California Consumer Privacy Act (“CCPA”), ଏବଂ ଅନ୍ୟ ଅଧିକାରକ୍ଷେତ୍ରର ସମତୁଲ୍ୟ ଆଇନର ଅର୍ଥ ରହିବ।

“Personal Data” ଅର୍ଥ Customer ଦ୍ୱାରା ଦାଖଲ କରାଯାଇଥିବା କିମ୍ବା Service ଦ୍ୱାରା ସୃଷ୍ଟି ହୋଇଥିବା, ଜଣେ ପରିଚିତ କିମ୍ବା ପରିଚୟଯୋଗ୍ୟ ପ୍ରାକୃତିକ ବ୍ୟକ୍ତିଙ୍କୁ ପରିଚୟ କରାଏ କିମ୍ବା ସମ୍ପର୍କିତ ହୋଇଥିବା ଡାଟା। “Sub-processor” ଅର୍ଥ FixVibe ପକ୍ଷରୁ Personal Data ପ୍ରକ୍ରିୟାକରଣ କରିବାକୁ FixVibe ନିଯୁକ୍ତ କରିଥିବା third party — /legal/privacy ରେ ତାଲିକାଭୁକ୍ତ।

ପ୍ରତ୍ୟେକ ପକ୍ଷ ତାହାକୁ ଲାଗୁ ହେଉଥିବା Data Protection Laws ପାଳନ ପାଇଁ ସ୍ୱତନ୍ତ୍ର ଭାବେ ଦାୟୀ। Customer Controller ଏବଂ ଏହି ଅନୁବନ୍ଧ ଅଧୀନରେ ପ୍ରକ୍ରିୟାକରଣ ହେଉଥିବା Personal Data ପାଇଁ FixVibe Processor। ଆଇନ ଅନ୍ୟଥା ଆବଶ୍ୟକ କଲେ ଛାଡ଼ି, FixVibe Personal Data କେବଳ Customer ଙ୍କ ଦଲିଲୀକୃତ ନିର୍ଦ୍ଦେଶ ଅନୁସାରେ ପ୍ରକ୍ରିୟାକରଣ କରିବ (Service ର configuration ଏହିପରି ନିର୍ଦ୍ଦେଶ ହେବ)।

FixVibe ନିଶ୍ଚିତ କରେ ଯେ Personal Data ପ୍ରକ୍ରିୟାକରଣ କରିବାକୁ ଅନୁମୋଦିତ କର୍ମଚାରୀମାନେ ଗୋପନୀୟତା ବାଧ୍ୟତାରେ ବନ୍ଧା। Production data ପ୍ରବେଶ operations staff ର least-privilege subset କୁ ସୀମିତ, audit_logs ମାଧ୍ୟମରେ logged, ଏବଂ ସମୟସମୟରେ reviewed। Support tickets ତଦନ୍ତ, security incidents ପ୍ରତିକ୍ରିୟା, କିମ୍ବା legal process ପାଳନ କରିବା ଛାଡ଼ି FixVibe କର୍ମଚାରୀ Customer data ପ୍ରବେଶ କରନ୍ତି ନାହିଁ।

FixVibe GDPR Art. 32 ସହ ସମନ୍ୱିତ ଯୋଗ୍ୟ technical ଏବଂ organisational measures ଲାଗୁ କରେ, ଯାହା ମଧ୍ୟରେ:

• Personal Data କୁ in transit (TLS 1.2+) ଏବଂ at rest (database disk-level + authenticated-scan headers ଏବଂ OAuth tokens ପାଇଁ targeted column-level AES-256-GCM) encryption;
• ପ୍ରତ୍ୟେକ database table ରେ row-level security force — application code ଭୁଲରେ ମଧ୍ୟ organisational boundaries ଅତିକ୍ରମ କରି read/write କରିପାରିବ ନାହିଁ;
• Customer social sign-in ବାଛିଲେ upstream OAuth provider (Google କିମ୍ବା GitHub) ମାଧ୍ୟମରେ per-user multi-factor authentication;
• FixVibe codebase ଉପରେ continuous static analysis + dependency vulnerability scanning;
• database provider ମାଧ୍ୟମରେ point-in-time recovery ସହ backups; ପ୍ରତିବର୍ଷ tested;
• defined retention periods (Privacy Policy ଦେଖନ୍ତୁ) automated daily cron ଦ୍ୱାରା enforced, କାଗଜୀ ପ୍ରତିଶ୍ରୁତି ନୁହେଁ।

Customer FixVibe କୁ Privacy Policy ରେ ବର୍ଣ୍ଣିତ ଉଦ୍ଦେଶ୍ୟ ପାଇଁ ସେଠାରେ ତାଲିକାଭୁକ୍ତ Sub-processors ବ୍ୟବହାର କରିବାକୁ ଅନୁମତି ଦେଇଥାଏ। FixVibe ପ୍ରତ୍ୟେକ Sub-processor ସହ ଲିଖିତ contract କରେ ଯାହା ଏହି ଅନୁବନ୍ଧ ଠାରୁ କମ୍ ସୁରକ୍ଷାଦାୟୀ ନୁହେଁଥିବା data-protection obligations ଲାଗୁ କରେ, ଏବଂ Personal Data ପ୍ରକ୍ରିୟାକରଣ ସମ୍ବନ୍ଧରେ Sub-processor ର acts ଏବଂ omissions ପାଇଁ Customer ପ୍ରତି ଦାୟୀ ରହେ।

FixVibe କୌଣସି Sub-processor ଯୋଗ କିମ୍ବା ପରିବର୍ତ୍ତନ ଇଚ୍ଛା ବିଷୟରେ Customer କୁ (in-app notice କିମ୍ବା email ମାଧ୍ୟମରେ) କମ୍ ସେ କମ୍ 30 ଦିନ ପୂର୍ବରୁ ଜଣାଇବ, Customer କୁ object କରିବାର ସୁଯୋଗ ଦେଇ। Customer ଯଦି reasonable data-protection grounds ଉପରେ object କରେ, ପ୍ରଭାବିତ processing ସମ୍ବନ୍ଧରେ Customer Service terminate କରିପାରେ।

FixVibe Personal Data ପ୍ରଧାନତଃ United States ରେ ପ୍ରକ୍ରିୟାକରଣ କରେ। Personal Data EEA, UK, କିମ୍ବା Switzerland ରୁ adequacy decision ନଥିବା third country କୁ transfer ହେଲେ, FixVibe ଏହା ଉପରେ ଭରସା କରେ:

• European Commission's Standard Contractual Clauses (Decision (EU) 2021/914), Module 2 (controller-to-processor), reference ଦ୍ୱାରା ଏହି ଅନୁବନ୍ଧରେ ସମାବେଶ;
• ICO ପ୍ରକାଶିତ EU SCCs ପାଇଁ UK's International Data Transfer Addendum (କିମ୍ବା IDTA standalone);
• Section 4 ରେ ବର୍ଣ୍ଣିତ supplementary technical and organisational measures।

Customer FixVibe କୁ Customer ପକ୍ଷରୁ ପ୍ରତ୍ୟେକ onward Sub-processor ସହ SCCs / IDTA କରିବାକୁ ଅନୁମୋଦନ କରେ।

FixVibe Customer କୁ Articles 15–22 GDPR ଅଧୀନରେ data subject requests କୁ response କରିବାରେ (processing ର ପ୍ରକୃତି ଏବଂ ଉପଲବ୍ଧ ସୂଚନା ଧ୍ୟାନରେ ରଖି) ସହଯୋଗ କରିବ। ଅଧିକାଂଶ ଅଧିକାର Account → Privacy ରୁ self-serve; ଅବଶିଷ୍ଟ requests ପାଇଁ Customer support@fixvibe.app କୁ “Privacy request” subject ସହ email କରିପାରେ। ଆମେ 30 ଦିନ ମଧ୍ୟରେ response କରୁ।

Customer Personal Data କୁ ପ୍ରଭାବିତ କରୁଥିବା Personal Data breach ବିଷୟରେ ଜାଣିବା ପରେ FixVibe ଅନାବଶ୍ୟକ ବିଳମ୍ବ ବିନା (ଏବଂ ଯେକୌଣସି ପରିସ୍ଥିତିରେ 72 ଘଣ୍ଟା ମଧ୍ୟରେ) Customer କୁ notify କରିବ, Customer ଙ୍କ Article 33 / 34 obligations ପାଳନ ପାଇଁ ବାଞ୍ଛନୀୟ ସୂଚନା ଯୋଗାଇବ; ଯାହାରେ breach ର nature, affected data subjects ଏବଂ records ର categories ଓ approximate number, likely consequences, ଏବଂ ଏହାକୁ address କରିବାକୁ taken or proposed measures ଅନ୍ତର୍ଭୁକ୍ତ।

FixVibe Customer କୁ ଏହି ଅନୁବନ୍ଧ ସହ compliance ଦେଖାଇବା ପାଇଁ ଆବଶ୍ୟକ ସୂଚନା ଉପଲବ୍ଧ କରେ, ଯାହାରେ ଏହି document, Privacy Policy, Acceptable Use Policy, Terms, ଏବଂ ଆମ ପାଖରେ ଥିବା any third-party security reports (request ଉପରେ NDA ଅଧୀନରେ share କରିବୁ) ଅନ୍ତର୍ଭୁକ୍ତ। FixVibe Customer କିମ୍ବା Customer ଦ୍ୱାରା mandated auditor ଦ୍ୱାରା conducted audits, including inspections, ପାଇଁ allow ଏବଂ contribute କରିବ, reasonable advance notice ଏବଂ business hours ମଧ୍ୟରେ, calendar year ପ୍ରତି ଥରେ ଏକାଧିକ ନୁହେଁ (regulator ଆବଶ୍ୟକ କଲେ କିମ୍ବା Personal Data breach ଘଟିଲେ ଛାଡ଼ି)।

Service termination ପରେ, Customer ଙ୍କ ପସନ୍ଦ ଅନୁସାରେ, FixVibe Customer ପକ୍ଷରୁ ପ୍ରକ୍ରିୟାକରଣ ହୋଇଥିବା ସମସ୍ତ Personal Data 30 ଦିନ ମଧ୍ୟରେ delete କିମ୍ବା return କରିବ, applicable law ଏହା retain କରିବାକୁ ଆବଶ୍ୟକ କଲେ ଛାଡ଼ି (e.g. tax / billing records)। Account → Privacy ର self-serve account deletion flow ଏହାକୁ ତୁରନ୍ତ trigger କରେ।

CCPA ର ଉଦ୍ଦେଶ୍ୟ ପାଇଁ, ଏହି ଅନୁବନ୍ଧ ଅଧୀନରେ ପ୍ରକ୍ରିୟାକରଣ ହେଉଥିବା Personal Information ସମ୍ବନ୍ଧରେ FixVibe “Service Provider” ଏବଂ Customer “Business”। FixVibe କରିବ ନାହିଁ:

• Personal Information ବିକ୍ରୟ କିମ୍ବା share କରିବା (CCPA ଅଧୀନରେ ସେହି terms ର ଅର୍ଥରେ);
• Service ପ୍ରଦାନ କରିବାର specific business purpose ବ୍ୟତୀତ, FixVibe ଏବଂ Customer ମଧ୍ୟରେ direct business relationship ବାହାରେ ମଧ୍ୟ, Personal Information retain, use, କିମ୍ବା disclose କରିବା;
• CCPA ଦ୍ୱାରା expressly permitted ଛାଡ଼ି Customer ଠାରୁ ମିଳିଥିବା Personal Information କୁ ଅନ୍ୟ source ଠାରୁ ମିଳିଥିବା Personal Information ସହ combine କରିବା।

FixVibe ସନଦ ଦେଉଛି ଯେ ସେ ଏହି restrictions ବୁଝିଛି ଏବଂ ସେଗୁଡ଼ିକ ପାଳନ କରିବ।

ଏହି ଅନୁବନ୍ଧ ଏବଂ Terms of Service ମଧ୍ୟରେ conflict ହେଲେ, conflict ର ସୀମା ପର୍ଯ୍ୟନ୍ତ ଏହି ଅନୁବନ୍ଧ prevail କରେ। SCCs / IDTA ଲାଗୁ ହେଲେ ଦୁଇଟି ଉପରେ prevail କରେ।

data subject rights ଚାଳନା ଏବଂ Sub-processors ବିଷୟରେ inquiries ସହ ସମସ୍ତ data-protection matters ପାଇଁ EGO HERO LLC କୁ ସମ୍ପର୍କ କରନ୍ତୁ:

• email: support@fixvibe.app (routing ପାଇଁ subject line “DPA” ବ୍ୟବହାର କରନ୍ତୁ)
• postal: ଉପରୋକ୍ତ email ମାଧ୍ୟମରେ request କଲେ address ଉପଲବ୍ଧ