डेटा प्रोसेसिंग समझौता
Threada चा मानक डेटा प्रोसेसिंग समझौता जो GDPR, CCPA आणि अन्य लागू डेटा सुरक्षा दायित्वों ला कव्हर करते.
व्याप्ती आणि प्रयोज्यता
हे DPA Threada प्लेटफॉर्म च्या संबंध मध्ये Threada द्वारा ग्राहक कडे पासून केली सर्व व्यक्तिगत डेटा प्रोसेसिंग वर लागू होते. हे सेवा अटीं चा पूरक आहे आणि डेटा हाताळणी, सुरक्षा उपायों आणि भंग अधिसूचना प्रक्रियाओं ला नियंत्रित करते.
भूमिका आणि जबाबदारियाँ
ग्राहक डेटा नियंत्रक म्हणून कार्य करते. Threada डेटा प्रोसेसर म्हणून कार्य करते, केवल ग्राहक च्या निर्देशानुसार आणि सेवा प्रदान साठी आवश्यक झाल्यावर ही व्यक्तिगत डेटा चा प्रोसेस करते.
तकनीकी आणि सांगठनिक उपाय
- ट्रांसिट मध्ये एन्क्रिप्शन (TLS 1.2+) आणि रेस्ट मध्ये (AES-256)
- क्रॉस-tenant प्रवेश च्या विना tenant-स्कोप्ड डेटा आइसोलेशन
- ऑडिट लॉगिंग सोबत भूमिका-आधारित प्रवेश नियंत्रण
- स्वयंचलित अवलंबित्व आणि सल्ला-आधारित असुरक्षा स्कॅनिंग आणि देखभाल केला जाणारा धोका मॉडेल
- निर्धारित अधिसूचना समयमर्यादा सोबत घटना प्रतिक्रिया प्रकृती
उपसंसाधक
Threada उपसंसाधकों ची एक अद्यतन सूची ठेवते. महत्वपूर्ण परिपर्तनों ची ग्राहकों ला सूचना दी जाती आहे. पूरी सूची साठी उपसंसाधक पृष्ठ पाहा.
डेटा सब्जेक्ट अधिकार
Threada प्लेटफॉर्म टूलिंग आणि संचालन प्रक्रियाओं च्या मार्फत डेटा सब्जेक्ट प्रवेश, सुधार, हटाने आणि पोर्टेबिलिटी विनंत्या चा उत्तर देने मध्ये ग्राहकों ची सहायता करते.
डेटा संरक्षण आणि हटाना
डेटा संरक्षण धोरणे प्रति वर्कस्पेस कॉन्फिगर करने योग्य आहेत. अनुबंध समाप्ति वर, ग्राहक डेटा 90 दिनों च्या भीतर हटा दिया जाता आहे जेव्हा तक कि कानून द्वारा लंबी अवधि ची आवश्यकता न हो.