FixVibe

// legal / dpa

డేటా ప్రాసెసింగ్ అనుబంధం

చివరిసారి నవీకరించబడింది · 2026-05-07

// scope

ఈ అనుబంధం EGO HERO LLC (“FixVibe”, “ప్రాసెసర్”) మరియు కస్టమర్ (“కంట్రోలర్”) మధ్య సేవా నిబంధనలలో భాగంగా ఉంటుంది మరియు FixVibe సేవను అందించే క్రమంలో కస్టమర్ తరపున వ్యక్తిగత డేటాను ప్రాసెస్ చేసినప్పుడు వర్తిస్తుంది. సేవను ఉపయోగించడం ద్వారా, కస్టమర్ ఈ అనుబంధాన్ని అంగీకరిస్తారు.

1. నిర్వచనాలు

ఇక్కడ నిర్వచించబడని పెద్ద అక్షరాల నిబంధనలు GDPR (Regulation (EU) 2016/679) లో మరియు, వర్తించే చోట, UK GDPR / Data Protection Act 2018, California Consumer Privacy Act as amended by the CPRA (“CCPA”), మరియు ఇతర అధికార పరిధులలో సమానమైన చట్టాలలో ఇవ్వబడిన అర్థాన్ని కలిగి ఉంటాయి.

“వ్యక్తిగత డేటా” అంటే కస్టమర్ సమర్పించిన లేదా సేవ ద్వారా ఉత్పత్తి చేయబడిన డేటా, అది గుర్తించబడిన లేదా గుర్తించగలిగే సహజ వ్యక్తిని గుర్తిస్తుంది లేదా సంబంధించినది. “సబ్-ప్రాసెసర్” అంటే FixVibe తరపున వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి FixVibe నియమించిన మూడవ పక్షం — /legal/privacy లో జాబితా చేయబడింది.

2. పాత్రలు మరియు సూచనలు

ప్రతి పక్షం తనకు వర్తించే డేటా రక్షణ చట్టాలకు అనుగుణంగా ఉండటానికి స్వతంత్రంగా బాధ్యత వహిస్తుంది. కస్టమర్ కంట్రోలర్ మరియు FixVibe ఈ అనుబంధం కింద ప్రాసెస్ చేయబడిన వ్యక్తిగత డేటా యొక్క ప్రాసెసర్. FixVibe కస్టమర్ యొక్క డాక్యుమెంట్ చేసిన సూచనల మేరకు మాత్రమే వ్యక్తిగత డేటాను ప్రాసెస్ చేస్తుంది (సేవ యొక్క కాన్ఫిగరేషన్ అటువంటి సూచనలను ఏర్పరుస్తుంది), చట్టం ద్వారా అందుకు విరుద్ధంగా అవసరమైతే తప్ప.

3. గోప్యత మరియు యాక్సెస్

వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి అధికారం పొందిన సిబ్బంది గోప్యతా బాధ్యతలకు కట్టుబడి ఉండేలా FixVibe నిర్ధారిస్తుంది. ప్రొడక్షన్ డేటాకు యాక్సెస్ ఆపరేషన్స్ స్టాఫ్ యొక్క కనీస-హక్కు సబ్‌సెట్‌కు పరిమితమయింది, audit_logs ద్వారా లాగ్ చేయబడుతుంది, మరియు క్రమం తప్పకుండా సమీక్షించబడుతుంది. FixVibe ఉద్యోగులు సపోర్ట్ టికెట్‌లను పరిశోధించడానికి, భద్రతా సంఘటనలకు స్పందించడానికి, లేదా చట్టపరమైన ప్రక్రియకు అనుగుణంగా ఉండటానికి తప్ప కస్టమర్ డేటాను యాక్సెస్ చేయరు.

4. భద్రతా చర్యలు

GDPR Art. 32 కు అనుగుణమైన తగిన సాంకేతిక మరియు సంస్థాగత చర్యలను FixVibe అమలు చేస్తుంది, వీటిలో ఉన్నాయి:

  • ట్రాన్సిట్‌లో (TLS 1.2+) మరియు విశ్రాంతిలో (డేటాబేస్ డిస్క్-స్థాయి + ప్రమాణీకరించిన-స్కాన్ హెడర్లు మరియు OAuth టోకెన్‌ల కోసం లక్ష్య కాలమ్-స్థాయి AES-256-GCM) వ్యక్తిగత డేటా యొక్క గుప్తీకరణ;
  • ప్రతి డేటాబేస్ టేబుల్‌పై బలవంతపు రో-లెవల్ సెక్యూరిటీ — అప్లికేషన్ కోడ్ పొరపాటుగా కూడా సంస్థాగత సరిహద్దులను దాటి చదవలేదు లేదా రాయలేదు;
  • కస్టమర్ సోషల్ సైన్-ఇన్ ఎంచుకున్నప్పుడు అప్‌స్ట్రీమ్ OAuth ప్రొవైడర్ (Google లేదా GitHub) ద్వారా వినియోగదారు-వారీగా మల్టీ-ఫాక్టర్ అథెంటికేషన్;
  • FixVibe కోడ్‌బేస్ యొక్క నిరంతర స్టాటిక్ విశ్లేషణ + డిపెండెన్సీ వల్నరబిలిటీ స్కానింగ్;
  • పాయింట్-ఇన్-టైమ్ రికవరీతో డేటాబేస్ ప్రొవైడర్ ద్వారా బ్యాకప్‌లు; వార్షికంగా పరీక్షించబడతాయి;
  • కాగితపు వాగ్దానం కాదు, స్వయంచాలిత రోజువారీ క్రాన్ ద్వారా అమలు చేయబడే నిలుపుదల వ్యవధులు (గోప్యతా విధానం చూడండి).

5. సబ్-ప్రాసెసర్లు

కస్టమర్ అక్కడ వివరించిన ప్రయోజనాల కోసం గోప్యతా విధానంలో జాబితా చేయబడిన సబ్-ప్రాసెసర్‌లను నియమించడానికి FixVibe ని అధికారం ఇస్తారు. FixVibe ఈ అనుబంధంలో ఉన్న వాటికంటే తక్కువ రక్షణగా లేని డేటా-రక్షణ బాధ్యతలను విధించే వ్రాతపూర్వక ఒప్పందాన్ని ప్రతి సబ్-ప్రాసెసర్‌తో కుదుర్చుకుంటుంది, మరియు సబ్-ప్రాసెసర్ వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు సంబంధించి దాని చర్యలు మరియు వాటి చేజారిపోవడంకు కస్టమర్‌కు బాధ్యత వహిస్తుంది.

FixVibe కస్టమర్‌కు (యాప్-లో నోటీసు లేదా ఇమెయిల్ ద్వారా) ఏదైనా ఉద్దేశించిన సబ్-ప్రాసెసర్ జోడింపు లేదా భర్తీకి కనీసం 30 రోజులు ముందే తెలియజేస్తుంది, కస్టమర్‌కు అభ్యంతరం చెప్పే అవకాశం ఇస్తుంది. కస్టమర్ సహేతుకమైన డేటా-రక్షణ కారణాలపై అభ్యంతరం చెప్పినట్లయితే, కస్టమర్ ప్రభావిత ప్రాసెసింగ్‌కు సంబంధించి సేవను నిలిపివేయవచ్చు.

6. అంతర్జాతీయ బదిలీలు

FixVibe ప్రధానంగా అమెరికా సంయుక్త రాష్ట్రాలలో వ్యక్తిగత డేటాను ప్రాసెస్ చేస్తుంది. EEA, UK, లేదా స్విట్జర్లాండ్ నుండి వ్యక్తిగత డేటా తగినతనం నిర్ణయం పొందని మూడవ దేశానికి బదిలీ చేయబడినప్పుడు, FixVibe ఆధారపడుతుంది:

  • యూరోపియన్ కమిషన్ యొక్క స్టాండర్డ్ కాంట్రాక్చువల్ క్లాజులు (Decision (EU) 2021/914), మాడ్యూల్ 2 (కంట్రోలర్-టు-ప్రాసెసర్), సూచన ద్వారా ఈ అనుబంధంలో చేర్చబడినది;
  • EU SCCలకు (లేదా IDTA స్టాండ్‌అలోన్) ICO ప్రచురించిన UK యొక్క ఇంటర్నేషనల్ డేటా ట్రాన్స్‌ఫర్ అడెండమ్;
  • సెక్షన్ 4 లో వివరించిన అనుబంధ సాంకేతిక మరియు సంస్థాగత చర్యలు.

కస్టమర్ తరపున ప్రతి ముందుకు సాగే సబ్-ప్రాసెసర్‌తో SCCలు / IDTA కుదుర్చుకోవడానికి కస్టమర్ FixVibe ని అధికారం ఇస్తారు.

7. డేటా సబ్జెక్ట్ హక్కులు

FixVibe కస్టమర్‌కు (ప్రాసెసింగ్ స్వభావం మరియు అందుబాటులో ఉన్న సమాచారాన్ని పరిగణనలోకి తీసుకుని) Articles 15–22 GDPR కింద డేటా సబ్జెక్ట్ అభ్యర్థనలకు స్పందించడంలో సహాయం చేస్తుంది. చాలా హక్కులు అకౌంట్ → గోప్యత నుండి సెల్ఫ్-సర్వీస్; మిగిలిన అభ్యర్థనల కోసం, కస్టమర్ “Privacy request” సబ్జెక్ట్‌తో support@fixvibe.app కి ఇమెయిల్ చేయవచ్చు. మేము 30 రోజుల్లో స్పందిస్తాము.

8. వ్యక్తిగత డేటా ఉల్లంఘన

కస్టమర్ వ్యక్తిగత డేటాను ప్రభావితం చేసే వ్యక్తిగత డేటా ఉల్లంఘన గురించి అనవసరమైన ఆలస్యం లేకుండా (మరియు ఏ సందర్భంలోనైనా తెలుసుకున్న 72 గంటలలోపు) FixVibe కస్టమర్‌కు తెలియజేస్తుంది, కస్టమర్ Article 33 / 34 బాధ్యతలను పాటించడానికి సహేతుకంగా అవసరమైన సమాచారాన్ని అందిస్తుంది, ఉల్లంఘన స్వభావం, ప్రభావిత డేటా సబ్జెక్టుల వర్గాలు మరియు సుమారు సంఖ్య మరియు రికార్డులు, సంభావ్య పరిణామాలు, మరియు దాన్ని పరిష్కరించడానికి తీసుకున్న లేదా ప్రతిపాదించిన చర్యలు సహా.

9. ఆడిట్‌లు

FixVibe ఈ అనుబంధం, గోప్యతా విధానం, ఆమోదయోగ్యమైన వినియోగ విధానం, నిబంధనలు, మరియు మేము కలిగి ఉన్న మూడవ-పక్ష భద్రతా నివేదికలు (మేము అభ్యర్థనపై NDA కింద వాటిని షేర్ చేస్తాము) సహా ఈ అనుబంధంతో అనుగుణతను ప్రదర్శించడానికి అవసరమైన సమాచారాన్ని కస్టమర్‌కు అందుబాటులో ఉంచుతుంది. FixVibe కస్టమర్ లేదా కస్టమర్ నియమించిన మరొక ఆడిటర్ నిర్వహించే ఆడిట్‌లకు, తనిఖీలు సహా, సహేతుకమైన అడ్వాన్స్ నోటీసుతో మరియు వ్యాపార గంటల్లో, ప్రతి క్యాలెండర్ సంవత్సరంలో ఒకసారికి మించి (నియంత్రణ సంస్థ అందుకు విరుద్ధంగా అవసరమైతే లేదా వ్యక్తిగత డేటా ఉల్లంఘన సందర్భంలో తప్ప) అనుమతిస్తుంది మరియు దోహదం చేస్తుంది.

10. తొలగింపు లేదా తిరిగివ్వడం

సేవ నిర్మూలన నేపథ్యంలో, మరియు కస్టమర్ ఎంపిక మేరకు, FixVibe కస్టమర్ తరపున ప్రాసెస్ చేయబడిన అన్ని వ్యక్తిగత డేటాను 30 రోజుల్లో తొలగిస్తుంది లేదా తిరిగిస్తుంది, వర్తించే చట్టం ద్వారా FixVibe దాన్ని నిలుపుకోవాల్సిన మేరకు (ఉదా. పన్ను / బిల్లింగ్ రికార్డులు) తప్ప. అకౌంట్ → గోప్యత వద్ద సెల్ఫ్-సర్వీస్ అకౌంట్ తొలగింపు ఫ్లో దీన్ని వెంటనే ట్రిగ్గర్ చేస్తుంది.

11. CCPA అనుబంధం (California)

CCPA ప్రయోజనాల కోసం, FixVibe ఒక “సేవా ప్రొవైడర్” మరియు ఈ అనుబంధం కింద ప్రాసెస్ చేయబడిన ఏదైనా వ్యక్తిగత సమాచారానికి సంబంధించి కస్టమర్ ఒక “వ్యాపారం”. FixVibe చేయదు:

  • వ్యక్తిగత సమాచారాన్ని అమ్మడం లేదా షేర్ చేయడం (CCPA కింద ఆ నిబంధనలు నిర్వచించిన విధంగా);
  • సేవను అందించే నిర్దిష్ట వ్యాపార ప్రయోజనం కంటే మరే ఇతర ప్రయోజనానికి వ్యక్తిగత సమాచారాన్ని నిలుపుకోవడం, ఉపయోగించడం, లేదా వెల్లడించడం, FixVibe మరియు కస్టమర్ మధ్య ప్రత్యక్ష వ్యాపార సంబంధం వెలుపల సహా;
  • CCPA ద్వారా స్పష్టంగా అనుమతించబడినది తప్ప, కస్టమర్ నుండి స్వీకరించిన వ్యక్తిగత సమాచారాన్ని మరే ఇతర మూలం నుండి స్వీకరించిన వ్యక్తిగత సమాచారంతో కలపడం.

FixVibe ఈ నిబంధనలను అర్థం చేసుకుని పాటిస్తామని నిర్ధారిస్తుంది.

12. ప్రాధాన్య క్రమం

ఈ అనుబంధం మరియు సేవా నిబంధనల మధ్య వైరుధ్యం ఉన్న సందర్భంలో, ఈ అనుబంధం వైరుధ్యం మేరకు ప్రాధాన్యత పొందుతుంది. SCCలు / IDTA అవి వర్తించే చోట రెండింటినీ మించి ప్రాధాన్యత పొందుతాయి.

13. సంప్రదించండి

డేటా సబ్జెక్ట్ హక్కులను వినియోగించడం మరియు సబ్-ప్రాసెసర్ల గురించి విచారణలు సహా అన్ని డేటా-రక్షణ విషయాల కోసం, EGO HERO LLC ని సంప్రదించండి:

  • ఇమెయిల్: support@fixvibe.app (రూటింగ్ కోసం "DPA" అనే సబ్జెక్ట్ లైన్ ఉపయోగించండి)
  • పోస్టల్: పై ఇమెయిల్ ద్వారా అభ్యర్థనపై చిరునామా అందుబాటులో ఉంది
డేటా ప్రాసెసింగ్ ఒప్పందం · FixVibe