ข้อตกลงการประมวลผลข้อมูล
Data Processing Agreement มาตรฐานของ Threada ครอบคลุม GDPR, CCPA และภาระผูกพันด้านการคุ้มครองข้อมูลอื่นที่เกี่ยวข้อง
ขอบเขตและการใช้บังคับ
DPA นี้ใช้กับการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ Threada ทำในนามลูกค้าเกี่ยวกับแพลตฟอร์ม Threada โดยเสริม Terms of Service และควบคุมการจัดการข้อมูล มาตรการความปลอดภัย และขั้นตอนแจ้งเหตุละเมิด
บทบาทและความรับผิดชอบ
ลูกค้าทำหน้าที่เป็น data controller Threada ทำหน้าที่เป็น data processor ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งของลูกค้าเท่านั้นและเท่าที่จำเป็นเพื่อส่งมอบบริการ
มาตรการทางเทคนิคและองค์กร
- Encryption in transit (TLS 1.2+) และ at rest (AES-256)
- Tenant-scoped data isolation โดยไม่มี cross-tenant access
- Role-based access controls พร้อม audit logging
- การสแกนช่องโหว่จาก dependency และ advisory แบบอัตโนมัติ พร้อม threat model ที่ดูแลรักษาอย่างต่อเนื่อง
- Incident response procedures พร้อม notification timelines ที่กำหนด
ผู้ประมวลผลย่อย
Threada ดูแลรายชื่อ subprocessors ปัจจุบัน ลูกค้าจะได้รับแจ้งเมื่อมีการเปลี่ยนแปลงสาระสำคัญ ดูหน้าสubprocessors สำหรับรายชื่อเต็ม
สิทธิของเจ้าของข้อมูล
Threada สนับสนุนลูกค้าในการตอบคำขอเข้าถึง แก้ไข ลบ และโอนย้ายข้อมูลของเจ้าของข้อมูลผ่านเครื่องมือแพลตฟอร์มและกระบวนการปฏิบัติการ
การเก็บรักษาและลบข้อมูล
นโยบายการเก็บรักษาข้อมูลตั้งค่าได้ต่อเวิร์กสเปซ เมื่อสัญญาสิ้นสุด ข้อมูลลูกค้าจะถูกลบภายใน 90 วัน เว้นแต่กฎหมายกำหนดให้มีระยะเก็บรักษานานกว่า