Perjanjian Pemrosesan Data
Data Processing Agreement standar Threada yang mencakup GDPR, CCPA, dan kewajiban perlindungan data lain yang berlaku.
Cakupan dan keberlakuan
DPA ini berlaku untuk semua pemrosesan data pribadi yang dilakukan oleh Threada atas nama pelanggan sehubungan dengan platform Threada. DPA ini melengkapi Ketentuan Layanan dan mengatur penanganan data, langkah keamanan, dan prosedur pemberitahuan pelanggaran.
Peran dan tanggung jawab
Pelanggan bertindak sebagai pengendali data. Threada bertindak sebagai pemroses data, memproses data pribadi hanya sesuai instruksi pelanggan dan sebagaimana diperlukan untuk memberikan layanan.
Langkah teknis dan organisasional
- Enkripsi saat transit (TLS 1.2+) dan saat disimpan (AES-256)
- Isolasi data tercakup tenant tanpa akses lintas tenant
- Kontrol akses berbasis peran dengan logging audit
- Pemindaian kerentanan dependensi dan advisory otomatis serta threat model yang dipelihara
- Prosedur respons insiden dengan linimasa pemberitahuan yang ditentukan
Subpemroses
Threada menjaga daftar subprocessor terkini. Pelanggan diberi tahu tentang perubahan material. Lihat halaman subprocessor untuk daftar lengkap.
Hak subjek data
Threada mendukung pelanggan dalam merespons permintaan akses, perbaikan, penghapusan, dan portabilitas subjek data melalui tooling platform dan proses operasional.
Retensi dan penghapusan data
Kebijakan retensi data dapat dikonfigurasi per workspace. Setelah kontrak berakhir, data pelanggan dihapus dalam 90 hari kecuali periode retensi lebih lama diwajibkan oleh hukum.