Thỏa thuận xử lý dữ liệu
Thỏa thuận xử lý dữ liệu tiêu chuẩn của Threada bao gồm GDPR, CCPA và các nghĩa vụ bảo vệ dữ liệu áp dụng khác.
phạm vi và applicability
này DPA applies để tất cả xử lý của dữ liệu cá nhân performed bởi Threada trên behalf của khách hàng trong connection với Threada nền tảng. nó supplements điều khoản của dịch vụ và governs xử lý dữ liệu, bảo mật measures, và thông báo vi phạm procedures.
vai trò và trách nhiệm
khách hàng acts như dữ liệu controller. Threada acts như một dữ liệu processor, xử lý dữ liệu cá nhân only như instructed bởi khách hàng và như necessary để deliver dịch vụ.
Technical và organizational measures
- Encryption trong transit (TLS 1.2+) và at rest (AES-256)
- Tenant-scoped dữ liệu isolation với không cross-tenant truy cập
- Role-based kiểm soát truy cập với ghi nhật ký kiểm toán
- Tự động hóa quét lỗ hổng từ phụ thuộc và cảnh báo bảo mật, cùng một mô hình mối đe dọa được duy trì
- ứng phó sự cố procedures với defined thông báo timelines
bên xử lý phụ
Threada maintains một hiện tại danh sách của bên xử lý phụ. khách hàng là notified của quan trọng thay đổi. See bên xử lý phụ trang cho full danh sách.
dữ liệu subject quyền
Threada supports khách hàng trong responding để dữ liệu subject truy cập, rectification, xómột, và portability yêu cầu thông qua nền tảng tooling và vận hành xử lý.
lưu giữ dữ liệu và xómột
dữ liệu chính sách lưu giữ là configurable mỗi workspace. Upon hợp đồng chấm dứt, dữ liệu khách hàng là đã xómột trong vòng 90 ngày trừ khi một longer lưu giữ period là bắt buộc bởi luật.