कानूनी
डेटा प्रसंस्करण परिशिष्ट (DPA)
जब Dash4Sec ग्राहक के प्रोसेसर के रूप में कार्य करता है तो व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करने वाली शर्तें।
अंतिम बार अपडेट किया गया: 17 de junho de 2026 · SAFONT REIS ASSESSORIA LTDA — CNPJ 49.204.046/0001-11
1. विषय-वस्तु और भूमिकाएँ
यह परिशिष्ट सेवा की शर्तों का हिस्सा है और तब लागू होता है जब Dash4Sec व्यक्तिगत डेटा वाली ग्राहक सामग्री संसाधित करता है। ग्राहक नियंत्रक है और Dash4Sec प्रोसेसर है, जो ग्राहक के प्रलेखित निर्देशों और लागू कानून (LGPD और, जहाँ लागू हो, GDPR) के अनुसार कार्य करता है।
2. विषय-वस्तु, अवधि, प्रकृति और उद्देश्य
प्रकृति और उद्देश्य: परिपक्वता/अनुपालन और TPRM प्लेटफ़ॉर्म का प्रावधान। अवधि: अनुबंध की अवधि। डेटा के प्रकार: उपयोगकर्ताओं और संपर्कों का पंजीकरण डेटा, और ग्राहक द्वारा वातावरण, साक्ष्य, प्रश्नावली और आपूर्तिकर्ताओं में दर्ज डेटा। डेटा विषय: ग्राहक के उपयोगकर्ता, संपर्क और आपूर्तिकर्ता उत्तरदाता।
3. प्रोसेसर के दायित्व
Dash4Sec: (a) डेटा को केवल ग्राहक के निर्देशों के अनुसार और सेवा प्रदान करने के लिए संसाधित करता है; (b) डेटा तक पहुँचने वालों की गोपनीयता सुनिश्चित करता है; (c) उचित सुरक्षा उपाय अपनाता है; (d) डेटा विषयों के अधिकारों का जवाब देने और सुरक्षा दायित्वों में ग्राहक की सहायता करता है; और (e) समाप्ति पर डेटा को हटाता या लौटाता है, कानूनी प्रतिधारण को छोड़कर।
4. उप-प्रोसेसर
ग्राहक गोपनीयता नीति में सूचीबद्ध उप-प्रोसेसरों (होस्टिंग, Stripe, Resend, Cloudflare Turnstile और Anthropic) के उपयोग को अधिकृत करता है। हम उन उप-प्रोसेसरों को समतुल्य सुरक्षा दायित्वों के तहत रखेंगे और महत्वपूर्ण परिवर्तनों की सूचना देंगे।
5. सुरक्षा घटनाएँ
व्यक्तिगत डेटा से जुड़ी सुरक्षा घटना की स्थिति में, हम ग्राहक को अनुचित विलंब के बिना सूचित करेंगे, उपलब्ध जानकारी के साथ ताकि उसे अपने कानूनी दायित्वों को पूरा करने में सहायता मिले (जिसमें आवश्यक होने पर ANPD और डेटा विषयों को सूचना देना शामिल है)।
6. अंतरराष्ट्रीय स्थानांतरण
जब उप-प्रोसेसरों द्वारा अंतरराष्ट्रीय स्थानांतरण होता है, तो मानक संविदात्मक खंड (SCC) के सुरक्षा उपाय और LGPD तथा GDPR द्वारा अनुमत अन्य तंत्र लागू होते हैं।