د ډاټا پروسس ضمیمه

هغه Capitalised terms چې دلته نه دي تعریف شوي، د GDPR (Regulation (EU) 2016/679) کې ورکړل شوی معنا لري او، چیرې چې پلي کېږي، UK GDPR / Data Protection Act 2018، د CPRA له خوا تعدیل شوی California Consumer Privacy Act (“CCPA”)، او د نورو صلاحیتونو ورته قوانین هم پکې شامل دي.

“Personal Data” هغه ډاټا ده چې Customer سپاري یا Service یې جوړوي او د پیژندل شوي یا پیژندلو وړ طبیعي شخص پېژندنه کوي یا ورسره تړاو لري. “Sub-processor” هغه درېیم اړخ دی چې FixVibe یې د FixVibe په استازیتوب د Personal Data پروسس لپاره ګماري — په /legal/privacy کې لیست شوی.

هر اړخ په خپلواکه توګه د هغو Data Protection Laws د رعایت مسؤل دی چې پرې پلي کېږي. Customer Controller دی او FixVibe د دې ضمیمې لاندې د پروسس کېدونکي Personal Data Processor دی. FixVibe به Personal Data یوازې د Customer د مستندو لارښوونو له مخې پروسس کړي (د Service configuration دغه لارښوونې ګڼل کېږي)، پرته له دې چې قانون بل ډول غوښتنه وکړي.

FixVibe ډاډ ورکوي چې هغه personnel چې د Personal Data پروسس اجازه لري د confidentiality obligations پابند دي. Production data ته لاسرسی د operations staff یوې least-privilege ډلې ته محدود دی، د audit_logs له لارې logged کېږي، او په دوره يي ډول reviewed کېږي. د FixVibe کارکوونکي د support tickets د څېړلو، security incidents ته د ځواب، یا د legal process د رعایت پرته Customer data ته لاسرسی نه کوي.

FixVibe د GDPR Art. 32 سره سم مناسب technical او organisational measures پلي کوي، په شمول:

• د Personal Data encryption په transit کې (TLS 1.2+) او at rest کې (database disk-level + targeted column-level AES-256-GCM د authenticated-scan headers او OAuth tokens لپاره)؛
• په هر database table کې row-level security force کول — application code حتی په تېروتنه هم د organisational boundaries هاخوا read یا write نشي کولی؛
• د upstream OAuth provider (Google یا GitHub) له لارې per-user multi-factor authentication کله چې Customer social sign-in غوره کوي؛
• د FixVibe codebase لپاره continuous static analysis + dependency vulnerability scanning؛
• د database provider له لارې backups له point-in-time recovery سره؛ هر کال tested؛
• تعریف شوي retention periods (د Privacy Policy وګورئ) چې د automated daily cron له لارې enforce کېږي، نه یوازې کاغذي ژمنه.

Customer FixVibe ته اجازه ورکوي چې په Privacy Policy کې لیست شوي Sub-processors د هلته بیان شوو موخو لپاره وکاروي. FixVibe له هر Sub-processor سره لیکلی contract کوي چې د دې ضمیمې څخه کم محافظتي data-protection obligations نه لري، او د Personal Data د پروسس په اړه د Sub-processor د acts او omissions لپاره د Customer پر وړاندې مسؤل پاتې کېږي.

FixVibe به Customer ته (د in-app notice یا email له لارې) د هر Sub-processor د پلان شوې اضافې یا بدلون لږ تر لږه 30 ورځې مخکې خبر ورکړي، څو Customer ته د اعتراض فرصت ورکړل شي. که Customer په reasonable data-protection grounds اعتراض وکړي، Customer کولی شي د اغېزمن processing په تړاو Service terminate کړي.

FixVibe Personal Data په عمده ډول په United States کې پروسس کوي. کله چې Personal Data له EEA، UK، یا Switzerland څخه داسې third country ته transfer کېږي چې adequacy decision نه لري، FixVibe پر دې تکیه کوي:

• د European Commission Standard Contractual Clauses (Decision (EU) 2021/914)، Module 2 (controller-to-processor)، چې په reference سره دې ضمیمې کې شامل دي؛
• د EU SCCs لپاره د UK International Data Transfer Addendum (یا IDTA standalone)، لکه څنګه چې ICO خپور کړی؛
• هغه supplementary technical او organisational measures چې په Section 4 کې بیان شوي.

Customer FixVibe ته اجازه ورکوي چې د Customer په استازیتوب له هر onward Sub-processor سره SCCs / IDTA ته ننوځي.

FixVibe به Customer سره مرسته وکړي (د processing طبیعت او شته معلوماتو په پام کې نیولو سره) چې د Articles 15–22 GDPR لاندې data subject requests ته ځواب ورکړي. ډېری حقوق له Account → Privacy څخه self-serve دي؛ د پاتې requests لپاره Customer کولی شي support@fixvibe.app ته د “Privacy request” subject سره email وکړي. موږ په 30 ورځو کې ځواب ورکوو.

FixVibe به د Customer Personal Data اغېزمنوونکي Personal Data breach له خبر کېدو وروسته بې له نامناسب ځنډه (او په هر حال کې د 72 ساعتونو دننه) Customer ته خبر ورکړي، او Customer ته به هغه معلومات ورکړي چې د خپل Article 33 / 34 obligations د پوره کولو لپاره یې معقولاً اړتیا لري، په شمول د breach طبیعت، د اغېزمنو data subjects او records categories او approximate number، likely consequences، او د address لپاره taken or proposed measures.

FixVibe Customer ته هغه معلومات برابروي چې د دې ضمیمې compliance ښودلو لپاره اړین دي، په شمول دا document، Privacy Policy، Acceptable Use Policy، Terms، او هر third-party security reports چې موږ یې لرو (پر request به یې د NDA لاندې share کړو). FixVibe به audits، including inspections، ته اجازه ورکړي او مرسته به وکړي چې د Customer یا د Customer له خوا ټاکل شوي auditor لخوا ترسره کېږي، په reasonable advance notice او business hours کې، په هر calendar year کې له یو ځل څخه زیات نه (مګر که regulator بل ډول وغواړي یا د Personal Data breach په حالت کې).

د Service تر termination وروسته، او د Customer په انتخاب، FixVibe به ټول Personal Data چې د Customer په استازیتوب پروسس شوي د 30 ورځو دننه delete یا return کړي، پرته له دې چې applicable law یې retain کول وغواړي (e.g. tax / billing records). په Account → Privacy کې self-serve account deletion flow دا سمدستي trigger کوي.

د CCPA د موخو لپاره، FixVibe د هر Personal Information په اړه چې د دې ضمیمې لاندې پروسس کېږي “Service Provider” دی او Customer “Business” دی. FixVibe به نه کوي:

• Personal Information sell یا share کول (لکه څنګه چې دا terms د CCPA لاندې تعریف شوي)؛
• Personal Information د Service د برابرولو ځانګړي business purpose پرته retain، use، یا disclose کول، په شمول د FixVibe او Customer ترمنځ د مستقیم business relationship څخه بهر؛
• د Customer څخه ترلاسه شوي Personal Information د بل source څخه ترلاسه شوي Personal Information سره combine کول، پرته له دې چې CCPA یې expressly permitted کړي.

FixVibe تصدیق کوي چې دا restrictions پوهېږي او رعایت به یې وکړي.

که د دې ضمیمې او Terms of Service ترمنځ conflict وي، دا ضمیمه د conflict تر کچې prevail کوي. SCCs / IDTA پر دواړو prevail کوي چیرې چې پلي کېږي.

د data-protection ټولو چارو لپاره، د data subject rights د استعمال او د Sub-processors په اړه inquiries په شمول، له EGO HERO LLC سره اړیکه ونیسئ:

• email: support@fixvibe.app (د routing لپاره subject line “DPA” وکاروئ)
• postal: address د پورته email له لارې په request موجود دی