ডেটা প্রসেসিং চুক্তি
Threada-এর স্ট্যান্ডার্ড ডেটা প্রসেসিং চুক্তি যা GDPR, CCPA এবং অন্যান্য প্রযোজ্য ডেটা সুরক্ষা বাধ্যবাধকতা কভার করে।
পরিধি এবং প্রযোজ্যতা
এই DPA Threada প্ল্যাটফর্মের সাথে সংযুক্তভাবে গ্রাহকের পক্ষে Threada দ্বারা সম্পাদিত সকল ব্যক্তিগত ডেটা প্রক্রিয়াকরণে প্রযোজ্য। এটি সেবার শর্তাবলীর পরিপূরক এবং ডেটা হ্যান্ডলিং, নিরাপত্তা ব্যবস্থা এবং লঙ্ঘন বিজ্ঞপ্তি প্রক্রিয়া নিয়ন্ত্রণ করে।
ভূমিকা এবং দায়িত্ব
গ্রাহক ডেটা কন্ট্রোলার হিসেবে কাজ করে। Threada ডেটা প্রসেসর হিসেবে কাজ করে, শুধুমাত্র গ্রাহকের নির্দেশ অনুসারে এবং সেবা প্রদানের জন্য প্রয়োজনীয় হলেই ব্যক্তিগত ডেটা প্রক্রিয়া করে।
প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা
- ট্রান্সিটে এনক্রিপশন (TLS 1.2+) এবং রেস্টে (AES-256)
- টেন্যান্ট-স্কোপ্ড ডেটা আইসোলেশন, ক্রস-টেন্যান্ট অ্যাক্সেস নেই
- ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ এবং অডিট লগিং
- নিয়মিত দুর্বলতা মূল্যায়ন এবং পেনিট্রেশন টেস্টিং
- নির্ধারিত বিজ্ঞপ্তি সময়সীমা সহ ঘটনা প্রতিক্রিয়া পদ্ধতি
সাবপ্রসেসর
Threada সাবপ্রসেসরদের একটি আপডেট তালিকা রাখে। গুরুত্বপূর্ণ পরিবর্তনে গ্রাহকদের বিজ্ঞপ্ত করা হয়। সম্পূর্ণ তালিকার জন্য সাবপ্রসেসর পেজ দেখুন।
ডেটা সাবজেক্টের অধিকার
Threada প্ল্যাটফর্ম টুলিং এবং পরিচালনা প্রক্রিয়ার মাধ্যমে ডেটা সাবজেক্ট অ্যাক্সেস, সংশোধন, মুছে ফেলা এবং পোর্টেবিলিটি অনুরোধে সাড়া দিতে গ্রাহকদের সহায়তা করে।
ডেটা সংরক্ষণ এবং মুছে ফেলা
ডেটা সংরক্ষণ নীতি প্রতি ওয়ার্কস্পেসে কনফিগারেবল। চুক্তি সমাপ্ত হলে, গ্রাহকের ডেটা 90 দিনের মধ্যে মুছে ফেলা হয় যদি না আইনে দীর্ঘতর সংরক্ষণ সময়ের প্রয়োজন হয়।