दत्तांश-संसाधनम् परिशिष्टम्

अत्र अपरिभाषितानि विशिष्ट-पदानि GDPR (Regulation (EU) 2016/679) मध्ये दत्तम् अर्थं वहन्ति, तथा यत्र लागू भवति तत्र UK GDPR / Data Protection Act 2018, CPRA द्वारा संशोधितः California Consumer Privacy Act (“CCPA”), अन्येषां न्यायक्षेत्राणां सदृश-विधयः च।

“व्यक्तिगत-दत्तांशः” इत्यनेन ग्राहकद्वारा समर्पितः अथवा सेवया जनितः सः दत्तांशः अभिप्रेतः यः कञ्चित् परिचितं वा परिचेयम् प्राकृतिकं व्यक्तिं चिनोति अथवा तेन सम्बद्धः अस्ति। “उप-संसाधकः” इत्यनेन FixVibe-द्वारा FixVibe-स्य पक्षे व्यक्तिगत-दत्तांशस्य संसाधनाय नियुक्तः तृतीय-पक्षः अभिप्रेतः — /legal/privacy इत्यत्र सूचीकृतः।

प्रत्येकः पक्षः तस्मै लागूभिः दत्तांश-संरक्षण-विधिभिः अनुपालनाय स्वतन्त्ररूपेण उत्तरदायी अस्ति। ग्राहकः नियन्त्रकः, FixVibe च अस्य परिशिष्टस्य अधीनं संसाधितस्य व्यक्तिगत-दत्तांशस्य संसाधकः अस्ति। FixVibe ग्राहकस्य लिखित-निर्देशेषु एव व्यक्तिगत-दत्तांशं संसाधयिष्यति (सेवायाः विन्यासः एतादृशान् निर्देशान् रचयति), अन्यथा कर्तुं विधिना आवश्यकं चेत् तद् अपवादः।

FixVibe सुनिश्चितं करोति यत् व्यक्तिगत-दत्तांशं संसाधयितुम् अधिकृताः कर्मिणः गोपनीयता-बाध्यताभिः बद्धाः सन्ति। उत्पादन-दत्तांशस्य अभिगमः न्यूनतम-विशेषाधिकारयुक्ते संचालन-कर्मिणां उपसमूहे सीमितः, audit_logs द्वारा अभिलिखितः, आवधिकरूपेण पुनरीक्षितः च भवति। FixVibe-कर्मचारिणः ग्राहक-दत्तांशं न अभिगच्छन्ति, समर्थन-टिकट् अन्वेष्टुं, सुरक्षा-घटनासु प्रत्युत्तरं दातुं, विधिक-प्रक्रियया अनुपालनं कर्तुं वा विना।

FixVibe GDPR Art. 32-अनुरूपाणि यथोचितानि तांत्रिक-साङ्गठनिक-उपायान् स्थापयति, यथा:

• प्रसारणे व्यक्तिगत-दत्तांशस्य encryption (TLS 1.2+) तथा विश्रामे encryption (database disk-level + authenticated-scan headers तथा OAuth tokens कृते लक्षितं column-level AES-256-GCM);
• प्रत्येकस्मिन् database table मध्ये row-level security अनिवार्यं करोति — application code भूलतः अपि संस्थागत-सीमाः अतिक्रम्य पठितुं लिखितुं वा न शक्नोति;
• यत्र ग्राहकः social sign-in चिनोति तत्र upstream OAuth provider (Google अथवा GitHub) द्वारा प्रति-उपयोक्ता multi-factor authentication;
• FixVibe codebase स्वयमेव निरन्तर static analysis + dependency vulnerability scanning;
• point-in-time recovery सहितं database provider द्वारा backups; प्रतिवर्षं परीक्षितम्;
• निर्धारिताः retention periods (पश्यतु गोपनीयता-नीतिः) स्वचालित-दैनिक-cron द्वारा प्रवर्तिताः, केवलं कागद-प्रतिज्ञा न।

ग्राहकः FixVibe-इत्यस्मै गोपनीयता-नीतौ सूचीकृतान् उप-संसाधकान् तत्र वर्णित-उद्देश्यार्थं नियुक्तुं अधिकृतिं ददाति। FixVibe प्रत्येकस्य उप-संसाधकस्य सह लिखितं करारं करोति यः अस्मिन् परिशिष्टे विद्यमानाभ्यः न्यूनरक्षणीयाः न भवन्ति एतादृशीः दत्तांश-संरक्षण-बाध्यताः आरोपयति, तथा व्यक्तिगत-दत्तांशस्य तस्य संसाधनसम्बन्धे उप-संसाधकस्य कृत्य-अकृत्ययोः विषये ग्राहकं प्रति उत्तरदायी एव तिष्ठति।

FixVibe उप-संसाधकानां कस्यापि अभिप्रेत-योगस्य वा प्रतिस्थापनस्य वा विषये ग्राहकं (in-app सूचना वा email द्वारा) न्यूनातिन्यूनं ३० दिनानि पूर्वं सूचयिष्यति, येन ग्राहकस्य आपत्तेः अवसरः भवति। यदि ग्राहकः युक्तियुक्त-दत्तांश-संरक्षण-कारणैः आपत्तिं करोति, तर्हि ग्राहकः प्रभावित-संसाधनस्य विषये सेवां समाप्तुं शक्नोति।

FixVibe व्यक्तिगत-दत्तांशं मुख्यतया United States मध्ये संसाधयति। यदा व्यक्तिगत-दत्तांशः EEA, UK, अथवा Switzerland तः तृतीय-देशं प्रति स्थानान्तर्यते यस्य कृते adequacy decision न प्राप्तः, तदा FixVibe एतेषु आश्रयते:

• European Commission-स्य Standard Contractual Clauses (Decision (EU) 2021/914), Module 2 (controller-to-processor), सन्दर्भेण अस्मिन् परिशिष्टे समाविष्टाः;
• EU SCCs प्रति UK-स्य International Data Transfer Addendum (अथवा IDTA standalone), ICO-द्वारा प्रकाशितम्;
• धारा ४ मध्ये वर्णिताः पूरकाः तांत्रिक-साङ्गठनिक-उपायाः।

ग्राहकः FixVibe-इत्यस्मै ग्राहकस्य पक्षे प्रत्येकस्य अग्रिम-उप-संसाधकस्य सह SCCs / IDTA मध्ये प्रवेशं कर्तुम् अधिकृतिं ददाति।

FixVibe ग्राहकं (संसाधनस्य प्रकृतिं उपलब्धां सूचनां च विचार्य) Articles 15–22 GDPR-अधीनानां दत्तांश-विषय-अनुरोधानां प्रत्युत्तरं दातुं सहाययिष्यति। अधिकांश-अधिकाराः खाता → गोपनीयता इत्यतः स्व-सेवारूपेण उपलब्धाः; अवशिष्ट-अनुरोधानां कृते ग्राहकः support@fixvibe.app इत्यत्र “Privacy request” विषयेन email प्रेषयितुं शक्नोति। वयं ३० दिवसेषु प्रत्युत्तरं दद्मः।

FixVibe ग्राहक-व्यक्तिगत-दत्तांशं प्रभावितं कुर्वन्तं व्यक्तिगत-दत्तांश-भङ्गं ज्ञात्वा अनावश्यक-विलम्बं विना (सर्वथा ७२ घण्टानां मध्ये) ग्राहकं सूचयिष्यति, तथा ग्राहकः स्वकीय-Article 33 / 34-बाध्यताः पालयितुं युक्तियुक्ततया यां सूचनाम् अपेक्षते तां दास्यति, यथा भङ्गस्य प्रकृतिः, प्रभावितानां दत्तांश-विषयाणां अभिलेखानां च वर्गाः अनुमानित-संख्या च, सम्भाव्य-परिणामाः, तस्य समाधानार्थं कृताः वा प्रस्ताविताः उपायाः च।

FixVibe ग्राहकाय अस्य परिशिष्टस्य अनुपालनं दर्शयितुं आवश्यकां सूचनां उपलब्धां करोति, यथा एतत् दस्तावेजम्, गोपनीयता-नीतिः, स्वीकार्य-प्रयोग-नीतिः, शर्ताः, तथा अस्माभिः धारिताः तृतीय-पक्ष-सुरक्षा-प्रतिवेदनानि (अनुरोधे NDA-अधीनं एतानि साझीकरिष्यामः)। FixVibe ग्राहकस्य वा ग्राहकद्वारा नियुक्तेन अन्येन लेखापरीक्षकेण संचालितानि निरीक्षण-सहितानि लेखापरीक्षणानि युक्तियुक्त-पूर्वसूचनया व्यवसाय-समये च अनुमन्यते तेषु सहयोगं च करिष्यति, प्रति calendar year एकवारं अधिकं न (नियामकः अन्यथा अपेक्षते वा व्यक्तिगत-दत्तांश-भङ्गे वा इति अपवादः)।

सेवायाः समाप्तौ, ग्राहकस्य विकल्पेन, FixVibe ग्राहकस्य पक्षे संसाधितं सर्वं व्यक्तिगत-दत्तांशं ३० दिवसेषु विलोपयिष्यति वा प्रत्यर्पयिष्यति, यावत् FixVibe लागू-विधिना तद् धारयितुं बाध्यः न भवति (उदा. कर / billing अभिलेखाः)। खाता → गोपनीयता इत्यत्र स्व-सेवा-खाता-विलोपन-प्रवाहः एतत् तत्कालं आरभते।

CCPA-उद्देश्यार्थं, FixVibe अस्य परिशिष्टस्य अधीनं संसाधितायाः कस्याश्चित् Personal Information विषये “Service Provider” अस्ति, ग्राहकः च “Business” अस्ति। FixVibe न करिष्यति:

• Personal Information विक्रीतुं वा साझा कर्तुं वा (यथा एते पदे CCPA-अधीनं परिभाषिते);
• सेवाप्रदानस्य विशिष्ट-व्यावसायिक-उद्देश्यात् अन्यस्मै किमपि प्रयोजनाय Personal Information धारयितुं, उपयोक्तुं, वा प्रकाशयितुं, FixVibe-ग्राहकयोः प्रत्यक्ष-व्यावसायिक-सम्बन्धात् बहिः अपि सहितम्;
• ग्राहकात् प्राप्तां Personal Information अन्यस्मात् स्रोतसः प्राप्तया Personal Information सह संयोजयितुं, CCPA-द्वारा स्पष्टतया अनुमतं यावत् न।

FixVibe प्रमाणयति यत् एतान् प्रतिबन्धान् अवगच्छति तथा अनुपालयिष्यति।

अस्य परिशिष्टस्य सेवायाः शर्तानां च मध्ये संघर्षे, संघर्षस्य परिमाणे एतत् परिशिष्टं प्रबलं भवति। यत्र लागू भवन्ति तत्र SCCs / IDTA उभयोः उपरि प्रबलाः भवन्ति।

दत्तांश-संरक्षणसम्बन्धीनां सर्वेषां विषयाणां कृते, दत्तांश-विषय-अधिकारप्रयोगः उप-संसाधक-विषयक-जिज्ञासाः च सहितम्, EGO HERO LLC सम्पर्क्यताम्:

• email: support@fixvibe.app (routing कृते विषय-पङ्क्तिः “DPA” इति उपयुज्यताम्)
• postal: उपर्युक्त-email-द्वारा अनुरोधे पत्ता उपलब्धः