डेटा प्रोसेसिंग समझौता
Threada का मानक डेटा प्रोसेसिंग समझौता जो GDPR, CCPA और अन्य लागू डेटा सुरक्षा दायित्वों को कवर करता है।
दायरा और प्रयोज्यता
यह DPA Threada प्लेटफ़ॉर्म के संबंध में Threada द्वारा ग्राहक की ओर से की गई सभी व्यक्तिगत डेटा प्रोसेसिंग पर लागू होता है। यह सेवा शर्तों का पूरक है और डेटा हैंडलिंग, सुरक्षा उपायों और उल्लंघन अधिसूचना प्रक्रियाओं को नियंत्रित करता है।
भूमिकाएँ और जिम्मेदारियाँ
ग्राहक डेटा नियंत्रक के रूप में कार्य करता है। Threada डेटा प्रोसेसर के रूप में कार्य करता है, केवल ग्राहक के निर्देशानुसार और सेवा प्रदान के लिए आवश्यक होने पर ही व्यक्तिगत डेटा का प्रोसेस करता है।
तकनीकी और सांगठनिक उपाय
- ट्रांसिट में एन्क्रिप्शन (TLS 1.2+) और रेस्ट में (AES-256)
- क्रॉस-टेनेंट एक्सेस के बिना टेनेंट-स्कोप्ड डेटा आइसोलेशन
- ऑडिट लॉगिंग के साथ रोल-आधारित एक्सेस नियंत्रण
- नियमित कमज़्ोरी मूल्यांकन और पेनिट्रेशन टेस्टिंग
- निर्धारित अधिसूचना समयसीमा के साथ घटना प्रतिक्रिया प्रक्रियाएँ
उपसंसाधक
Threada उपसंसाधकों की एक अद्यतन सूची रखता है। महत्वपूर्ण परिवर्तनों की ग्राहकों को सूचना दी जाती है। पूरी सूची के लिए उपसंसाधक पेज़ देखें।
डेटा सब्जेक्ट अधिकार
Threada प्लेटफ़ॉर्म टूलिंग और संचालन प्रक्रियाओं के माध्यम से डेटा सब्जेक्ट एक्सेस, सुधार, हटाने और पोर्टेबिलिटी अनुरोधों का जवाब देने में ग्राहकों की सहायता करता है।
डेटा संरक्षण और हटाना
डेटा संरक्षण नीतियाँ प्रति वर्कस्पेस कॉन्फ़िगर करने योग्य हैं। अनुबंध समाप्ति पर, ग्राहक डेटा 90 दिनों के भीतर हटा दिया जाता है जब तक कि कानून द्वारा लंबी अवधि की आवश्यकता न हो।