توافقنامه پردازش داده
توافقنامه استاندارد پردازش داده Threada که GDPR، CCPA و دیگر تعهدات قابل اعمال حفاظت از داده را پوشش میدهد.
محدوده و کاربردپذیری
این DPA برای همه پردازشهای داده شخصی که Threada از طرف مشتری در ارتباط با پلتفرم Threada انجام میدهد اعمال میشود. این توافقنامه شرایط خدمات را تکمیل میکند و مدیریت داده، اقدامات امنیتی و رویههای اعلان رخنه را تنظیم میکند.
نقشها و مسئولیتها
مشتری بهعنوان کنترلکننده داده عمل میکند. Threada بهعنوان پردازشگر داده عمل میکند و داده شخصی را فقط طبق دستور مشتری و به میزان لازم برای ارائه خدمت پردازش میکند.
اقدامات فنی و سازمانی
- رمزنگاری در انتقال (TLS 1.2+) و در حالت سکون (AES-256)
- جداسازی داده محدود به tenant بدون دسترسی بین tenantها
- کنترلهای دسترسی مبتنی بر نقش همراه با ثبت حسابرسی
- اسکن خودکار آسیبپذیری وابستگیها و توصیههای امنیتی و یک مدل تهدید نگهداریشده
- رویههای پاسخ به حادثه با زمانبندیهای اعلان تعریفشده
Subprocessorها
Threada فهرست فعلی subprocessors را نگه میدارد. به مشتریان درباره تغییرات اساسی اطلاع داده میشود. برای فهرست کامل، صفحه subprocessors را ببینید.
حقوق افراد دادهموضوع
Threada از مشتریان در پاسخ به درخواستهای دسترسی، اصلاح، حذف و portability دادهموضوع از طریق ابزارهای پلتفرم و فرایندهای عملیاتی پشتیبانی میکند.
نگهداری و حذف داده
سیاستهای نگهداری داده بهازای هر فضای کاری قابل پیکربندی هستند. پس از خاتمه قرارداد، داده مشتری ظرف 90 روز حذف میشود مگر اینکه قانون دوره نگهداری طولانیتری را الزام کند.