Соглашение об обработке данных
Стандартное соглашение об обработке данных Threada, охватывающее GDPR, CCPA и другие применимые обязательства по защите данных.
Область применения
Данное DPA применяется ко всей обработке персональных данных, выполняемой Threada от имени клиента в связи с платформой Threada. Оно дополняет Условия использования и регулирует обработку данных, меры безопасности и процедуры уведомления об инцидентах.
Роли и обязанности
Клиент выступает в роли контролёра данных. Threada выступает в роли обработчика данных, обрабатывая персональные данные только по инструкции клиента и по мере необходимости для оказания услуг.
Технические и организационные меры
- Шифрование при передаче (TLS 1.2+) и хранении (AES-256)
- Изоляция данных на уровне арендатора без межарендаторного доступа
- Ролевые механизмы управления доступом с аудиторским логированием
- Регулярные оценки уязвимостей и тесты на проникновение
- Процедуры реагирования на инциденты с определёнными сроками уведомления
Субпроцессоры
Threada ведёт актуальный список субпроцессоров. Клиенты уведомляются о существенных изменениях. Полный список — на странице субпроцессоров.
Права субъектов данных
Threada помогает клиентам реагировать на запросы о доступе, исправлении, удалении и портативности данных субъектов с помощью инструментов платформы и операционных процессов.
Хранение и удаление данных
Политики хранения данных настраиваются для каждого рабочего пространства. По окончании договора данные клиента удаляются в течение 90 дней, если закон не требует более длительного срока хранения.