कानूनी

डेटा प्रोसेसिंग अनुबंध

अंतिम अपडेट: 27 अप्रैल 2026

1. परिचय

यह डेटा प्रोसेसिंग अनुबंध ("DPA") ग्राहक संगठन ("नियंत्रक," "आप") और Anima HR ("प्रोसेसर," "हम," "हमारा"), जो न्यू जर्सी, संयुक्त राज्य अमेरिका में स्थित है, के बीच सेवा की शर्तों ("अनुबंध") का हिस्सा है।

यह DPA तब लागू होता है जब हम Anima HR प्लेटफ़ॉर्म के संबंध में आपकी ओर से व्यक्तिगत डेटा प्रोसेस करते हैं। यह EU सामान्य डेटा सुरक्षा विनियमन (GDPR), UK GDPR, स्विस संघीय डेटा सुरक्षा अधिनियम (FADP), ब्राज़ीलियाई LGPD, कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA/CPRA), और अन्य लागू डेटा सुरक्षा कानूनों की आवश्यकताओं को दर्शाता है।

Anima HR सेवा का उपयोग करके, आप इस DPA को स्वीकार करते हैं। यदि आपको प्रतिहस्ताक्षरित प्रति की आवश्यकता है, तो हमारे संपर्क फ़ॉर्म के माध्यम से हमसे संपर्क करें।

2. परिभाषाएँ

  • "व्यक्तिगत डेटा" — किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी, जैसा कि लागू डेटा सुरक्षा कानून में परिभाषित है।
  • "प्रोसेसिंग" — व्यक्तिगत डेटा पर की गई कोई भी कार्रवाई, जिसमें संग्रह, भंडारण, पुनर्प्राप्ति, उपयोग, प्रकटीकरण, मिटाना या विनाश शामिल है।
  • "नियंत्रक" — वह संस्था जो व्यक्तिगत डेटा की प्रोसेसिंग के उद्देश्यों और साधनों को निर्धारित करती है (आप, ग्राहक संगठन)।
  • "प्रोसेसर" — वह संस्था जो नियंत्रक की ओर से व्यक्तिगत डेटा प्रोसेस करती है (Anima HR)।
  • "उप-प्रोसेसर" — नियंत्रक की ओर से व्यक्तिगत डेटा प्रोसेस करने के लिए प्रोसेसर द्वारा नियुक्त तृतीय पक्ष।
  • "डेटा विषय" — वह व्यक्ति जिससे व्यक्तिगत डेटा संबंधित है (आपके कर्मचारी और कार्यक्षेत्र उपयोगकर्ता)।
  • "डेटा उल्लंघन" — सुरक्षा का उल्लंघन जो व्यक्तिगत डेटा के आकस्मिक या गैरकानूनी विनाश, हानि, परिवर्तन, अनधिकृत प्रकटीकरण, या पहुँच की ओर ले जाता है।
  • "SCCs" — अंतर्राष्ट्रीय डेटा स्थानांतरण के लिए यूरोपीय आयोग द्वारा अपनाए गए मानक संविदात्मक खंड (आयोग कार्यान्वयन निर्णय (EU) 2021/914)।
  • "सेवा" — अनुबंध के तहत प्रदान किया गया Anima HR प्लेटफ़ॉर्म और संबंधित सेवाएँ।

3. दायरा एवं भूमिकाएँ

आप नियंत्रक हैं। Anima HR प्रोसेसर है। हम सेवा प्रदान करने के लिए केवल आपके प्रलेखित निर्देशों पर व्यक्तिगत डेटा प्रोसेस करते हैं।

यह DPA उस डेटा पर लागू नहीं होता जिसे हम अपने अधिकार में नियंत्रक के रूप में एकत्र करते हैं (जैसे, मार्केटिंग साइट संपर्क फ़ॉर्म, बिलिंग डेटा)। हमारी गोपनीयता नीति उस प्रोसेसिंग को नियंत्रित करती है।

मल्टी-टेनेंट आइसोलेशन

प्रत्येक ग्राहक संगठन को एक समर्पित, पृथक डेटाबेस प्राप्त होता है। आपका डेटा कभी भी अन्य ग्राहकों के डेटा के साथ मिश्रित नहीं किया जाता। टेनेंट पहचान प्रत्येक API अनुरोध पर क्रिप्टोग्राफ़िक रूप से लागू की जाती है।

4. प्रोसेसिंग विवरण

प्रोसेसिंग का विवरण अनुलग्नक A में वर्णित है। सारांश में:

तत्वविवरण
विषय वस्तुAnima HR प्लेटफ़ॉर्म का प्रावधान
अवधिअनुबंध की अवधि और डेटा विलोपन अवधि (90 दिन)
प्रकृति एवं उद्देश्यHR प्रबंधन — छुट्टी, समीक्षा, फ़ीडबैक, वेतन, सर्वेक्षण, पीपल एनालिटिक्स, 1:1 नोट्स
डेटा विषयों की श्रेणियाँआपके कर्मचारी, ठेकेदार, और कार्यक्षेत्र उपयोगकर्ता
व्यक्तिगत डेटा के प्रकारनाम, ईमेल, पद, विभाग, प्रबंधक, रोज़गार तिथियाँ, वेतन, छुट्टी रिकॉर्ड, प्रदर्शन डेटा, फ़ीडबैक, सर्वेक्षण प्रतिक्रियाएँ, कस्टम फ़ील्ड

5. प्रोसेसर के दायित्व

Anima HR निम्नलिखित करेगा:

  • व्यक्तिगत डेटा केवल आपके प्रलेखित निर्देशों पर प्रोसेस करेगा, जब तक कि लागू कानून द्वारा आवश्यक न हो (ऐसी स्थिति में हम प्रोसेसिंग से पहले आपको सूचित करेंगे, जब तक कि कानून द्वारा निषिद्ध न हो)।
  • सुनिश्चित करेगा कि व्यक्तिगत डेटा प्रोसेस करने के लिए अधिकृत व्यक्तियों ने गोपनीयता के प्रति प्रतिबद्धता व्यक्त की है या उचित वैधानिक गोपनीयता दायित्व के अधीन हैं।
  • अनुलग्नक B में वर्णित तकनीकी और संगठनात्मक सुरक्षा उपायों को लागू और बनाए रखेगा।
  • धारा 6 में निर्धारित उप-प्रोसेसर नियुक्त करने की शर्तों का सम्मान करेगा।
  • धारा 10 में वर्णित अनुसार डेटा विषय अनुरोधों का जवाब देने में आपकी सहायता करेगा।
  • डेटा उल्लंघन अधिसूचना, DPIA, और पूर्व परामर्श के संबंध में आपके दायित्वों के अनुपालन को सुनिश्चित करने में आपकी सहायता करेगा।
  • आपकी पसंद पर, सेवा की समाप्ति पर सभी व्यक्तिगत डेटा को हटा देगा या वापस कर देगा, और मौजूदा प्रतियों को हटा देगा जब तक कि लागू कानून प्रतिधारण की आवश्यकता न हो।
  • इस DPA के अनुपालन को प्रदर्शित करने के लिए आवश्यक सभी जानकारी आपको उपलब्ध कराएगा और धारा 13 में वर्णित अनुसार ऑडिट की अनुमति देगा।
  • यदि हमारी राय में आपका कोई निर्देश लागू डेटा सुरक्षा कानून का उल्लंघन करता है, तो तुरंत आपको सूचित करेगा।

6. उप-प्रोसेसर

आप हमें उप-प्रोसेसर नियुक्त करने के लिए सामान्य प्राधिकरण प्रदान करते हैं। वर्तमान सूची अनुलग्नक C में है।

  • हम इस पृष्ठ को अपडेट करके और एंटरप्राइज़ ग्राहकों के लिए ईमेल अधिसूचना द्वारा, उप-प्रोसेसर जोड़ने या बदलने से कम से कम 30 दिन पहले आपको सूचित करेंगे।
  • आप अधिसूचना के 14 दिनों के भीतर नए उप-प्रोसेसर पर आपत्ति कर सकते हैं। यदि हम आपकी आपत्ति को उचित रूप से समायोजित नहीं कर सकते, तो आप प्रभावित सेवा को समाप्त कर सकते हैं।
  • हम प्रत्येक उप-प्रोसेसर पर डेटा सुरक्षा दायित्व लागू करते हैं जो इस DPA में निर्धारित दायित्वों से कम सुरक्षात्मक नहीं हैं।
  • हम अपने उप-प्रोसेसरों के कार्यों और चूक के लिए पूर्ण रूप से उत्तरदायी रहते हैं।

7. अंतर्राष्ट्रीय डेटा स्थानांतरण

आप साइनअप के दौरान अपना डेटा क्षेत्र चुनते हैं। आपका टेनेंट डेटाबेस विशेष रूप से उसी क्षेत्र में बनाया जाता है।

  • EEA क्षेत्र चयनित — आपका डेटा EEA में रहता है। कोई अंतर्राष्ट्रीय स्थानांतरण नहीं होता।
  • गैर-EEA क्षेत्र चयनित — यदि आप या आपके कर्मचारी EEA में हैं, तो स्थानांतरण EU मानक संविदात्मक खंडों (SCCs), मॉड्यूल 2 (नियंत्रक से प्रोसेसर) द्वारा शासित होते हैं, जो संदर्भ द्वारा इस DPA में शामिल हैं।
  • UK स्थानांतरण — EU SCCs के लिए UK अंतर्राष्ट्रीय डेटा स्थानांतरण परिशिष्ट लागू होता है।
  • स्विस स्थानांतरण — स्विस संघीय डेटा सुरक्षा और सूचना आयुक्त द्वारा संशोधित SCCs लागू होते हैं।

हमारा प्राथमिक इन्फ्रास्ट्रक्चर प्रदाता EU-U.S. डेटा गोपनीयता फ़्रेमवर्क में भाग लेता है, जो EU-से-US स्थानांतरण के लिए एक अतिरिक्त पर्याप्तता तंत्र प्रदान करता है।

8. सुरक्षा उपाय

हम अनुलग्नक B में वर्णित तकनीकी और संगठनात्मक उपाय लागू करते हैं। प्रमुख उपायों में शामिल हैं:

  • ट्रांज़िट में एन्क्रिप्शन (TLS 1.2+) और रेस्ट पर (AES-256)
  • प्रति टेनेंट समर्पित डेटाबेस — कोई साझा डेटा स्टोर नहीं
  • प्रति-टेनेंट क्रिप्टोग्राफ़िक साइनिंग कुंजियाँ (RSA-2048, AES-256-GCM से एन्क्रिप्टेड)
  • API लेयर पर लागू भूमिका-आधारित अभिगम नियंत्रण
  • सभी लेखन कार्यों का ऑडिट लॉगिंग
  • प्रति प्रमाणित उपयोगकर्ता स्लाइडिंग-विंडो दर सीमित
  • प्रत्येक API कॉल पर टेनेंट पहचान सत्यापन
  • उपयोगकर्ता भूमिका के आधार पर संवेदनशील फ़ील्ड रिडैक्शन

हम विकसित होते खतरों और उद्योग की सर्वोत्तम प्रथाओं को दर्शाने के लिए इन उपायों की नियमित रूप से समीक्षा और अपडेट करते हैं। हम अनुबंध की अवधि के दौरान सुरक्षा के समग्र स्तर को भौतिक रूप से कम नहीं करेंगे।

9. डेटा उल्लंघन अधिसूचना

आपके व्यक्तिगत डेटा को प्रभावित करने वाले डेटा उल्लंघन की स्थिति में, हम:

  • आपको अनुचित विलंब के बिना और किसी भी स्थिति में उल्लंघन की जानकारी होने के 48 घंटों के भीतर सूचित करेंगे।
  • पर्यवेक्षी प्राधिकरणों और डेटा विषयों को सूचित करने के आपके दायित्वों को पूरा करने में सक्षम बनाने के लिए पर्याप्त जानकारी प्रदान करेंगे, जिसमें शामिल हैं:
    • उल्लंघन की प्रकृति (प्रभावित डेटा विषयों और रिकॉर्ड की श्रेणियाँ और अनुमानित संख्या)
    • उल्लंघन के संभावित परिणाम
    • उल्लंघन को संबोधित करने और इसके प्रभावों को कम करने के लिए किए गए या प्रस्तावित उपाय
    • अधिक जानकारी के लिए संपर्क बिंदु
  • आपके साथ सहयोग करेंगे और उल्लंघन की जाँच, शमन और उपचार में सहायता के लिए उचित कदम उठाएँगे।
  • आपकी ओर से किसी तृतीय पक्ष (पर्यवेक्षी प्राधिकरणों या डेटा विषयों सहित) को सूचित नहीं करेंगे जब तक कि आप स्पष्ट रूप से हमें ऐसा करने का निर्देश न दें या कानून द्वारा आवश्यक न हो।

10. डेटा विषय अनुरोध

यदि हमें आपकी ओर से प्रोसेस किए गए व्यक्तिगत डेटा के संबंध में किसी डेटा विषय से अनुरोध प्राप्त होता है, तो हम:

  • डेटा विषय को तुरंत आपकी ओर पुनर्निर्देशित करेंगे, जब तक कि कानून द्वारा निषिद्ध न हो।
  • 5 कार्य दिवसों के भीतर अनुरोध के बारे में आपको सूचित करेंगे।
  • सेवा की अंतर्निहित डेटा निर्यात, सुधार और विलोपन सुविधाओं के माध्यम से अनुरोध को पूरा करने में आपकी सहायता करेंगे।
  • जब तक आपके द्वारा निर्देशित न हो या कानून द्वारा आवश्यक न हो, डेटा विषय को स्वतंत्र रूप से प्रतिक्रिया नहीं देंगे।

सेवा प्रशासकों के लिए हमारी भागीदारी की आवश्यकता के बिना कर्मचारी डेटा निर्यात, सुधार और हटाने के लिए स्वयं-सेवा उपकरण प्रदान करती है।

11. डेटा सुरक्षा प्रभाव आकलन

जहाँ लागू कानून द्वारा आवश्यक हो, हम प्रोसेसिंग की प्रकृति और हमारे पास उपलब्ध जानकारी को ध्यान में रखते हुए, डेटा सुरक्षा प्रभाव आकलन (DPIA) और पर्यवेक्षी प्राधिकरणों के साथ पूर्व परामर्श करने में आपको उचित सहायता प्रदान करेंगे।

12. डेटा प्रतिधारण एवं विलोपन

  • अवधि के दौरान — हम सेवा प्रदान करने के लिए आवश्यक अनुबंध की अवधि के लिए आपका व्यक्तिगत डेटा बनाए रखते हैं।
  • समाप्ति पर — आपकी पसंद पर, हम खाता बंद होने के 90 दिनों के भीतर सभी व्यक्तिगत डेटा को हटा देंगे या वापस कर देंगे। आप अवधि के दौरान किसी भी समय सेवा की अंतर्निहित निर्यात सुविधाओं का उपयोग करके अपना डेटा निर्यात कर सकते हैं।
  • अपवाद — हम लागू कानून द्वारा आवश्यक सीमा तक व्यक्तिगत डेटा बनाए रख सकते हैं (जैसे, कर अनुपालन के लिए बिलिंग रिकॉर्ड)। ऐसा डेटा इस DPA की सुरक्षा के अधीन रहेगा।
  • विलोपन पुष्टि — अनुरोध पर, हम लिखित पुष्टि प्रदान करेंगे कि व्यक्तिगत डेटा हटा दिया गया है।

13. ऑडिट अधिकार

  • हम इस DPA के अनुपालन को प्रदर्शित करने के लिए यथोचित रूप से आवश्यक सभी जानकारी आपको उपलब्ध कराएँगे।
  • आप प्रति वर्ष एक बार से अधिक नहीं, कम से कम 30 दिनों की लिखित सूचना के साथ, सामान्य व्यावसायिक घंटों के दौरान, और उचित गोपनीयता दायित्वों के अधीन ऑडिट कर सकते हैं (या एक योग्य तृतीय-पक्ष ऑडिटर नियुक्त कर सकते हैं)।
  • हम निम्नलिखित प्रदान करके ऑडिट अनुरोधों को पूरा कर सकते हैं:
    • SOC 2 Type II रिपोर्ट (उपलब्ध होने पर)
    • ISO 27001 प्रमाणन (उपलब्ध होने पर)
    • पूर्ण सुरक्षा प्रश्नावली (SIG, CAIQ, या कस्टम)
    • पेनेट्रेशन टेस्ट सारांश
  • यदि कोई तृतीय-पक्ष ऑडिट रिपोर्ट आपके ऑडिट अनुरोध को यथोचित रूप से संबोधित करती है, तो हम ऑन-साइट ऑडिट के बदले वह रिपोर्ट प्रदान कर सकते हैं।

14. दायित्व

इस DPA के तहत प्रत्येक पक्ष का दायित्व अनुबंध में निर्धारित दायित्व की सीमाओं के अधीन है। यह DPA डेटा सुरक्षा कानून के उल्लंघन के लिए किसी भी पक्ष के दायित्व को उस सीमा तक सीमित नहीं करता जहाँ तक ऐसी सीमा लागू कानून द्वारा निषिद्ध है।

15. अवधि एवं समाप्ति

यह DPA तब प्रभावी होता है जब आप अनुबंध स्वीकार करते हैं और तब तक प्रभावी रहता है जब तक सभी व्यक्तिगत डेटा धारा 12 के अनुसार हटा या वापस नहीं कर दिया जाता। इस DPA में दायित्व व्यक्तिगत डेटा की सुरक्षा के लिए आवश्यक सीमा तक अनुबंध की समाप्ति के बाद भी बने रहते हैं।

16. शासी कानून

  • यदि आप EEA में स्थापित हैं, तो यह DPA उस EU सदस्य राज्य के कानूनों द्वारा शासित होता है जिसमें आप स्थापित हैं।
  • यदि आप UK में स्थापित हैं, तो यह DPA इंग्लैंड और वेल्स के कानूनों द्वारा शासित होता है।
  • यदि आप स्विट्ज़रलैंड में स्थापित हैं, तो यह DPA स्विस कानून द्वारा शासित होता है।
  • अन्य सभी मामलों में, यह DPA न्यू जर्सी राज्य, संयुक्त राज्य अमेरिका के कानूनों द्वारा शासित होता है।

अनुलग्नक A — प्रोसेसिंग का विवरण

A.1 विषय वस्तु और अवधि

अनुबंध के तहत Anima HR प्लेटफ़ॉर्म प्रदान करने के लिए आवश्यक व्यक्तिगत डेटा की प्रोसेसिंग, अनुबंध की अवधि और 90-दिन की विलोपन अवधि के लिए।

A.2 प्रोसेसिंग की प्रकृति और उद्देश्य

Anima HR निम्नलिखित HR प्रबंधन क्षमताएँ प्रदान करने के लिए व्यक्तिगत डेटा प्रोसेस करता है:

  • कर्मचारी निर्देशिका और प्रोफ़ाइल प्रबंधन
  • छुट्टी प्रबंधन (अनुरोध, अनुमोदन, शेष ट्रैकिंग, संचय)
  • प्रदर्शन समीक्षा चक्र (प्रश्न, प्रतिक्रियाएँ, रेटिंग, इतिहास)
  • निरंतर फ़ीडबैक, सहकर्मी मान्यता (कुडोस), और ऊर्ध्वमुखी फ़ीडबैक
  • वेतन प्रबंधन (इतिहास, अनुरोध और अनुमोदन कार्यप्रवाह)
  • कर्मचारी सर्वेक्षण (निर्माण, वितरण, प्रतिक्रिया संग्रह, विश्लेषण)
  • पीपल एनालिटिक्स (GWC आकलन, दक्षता ट्रैकिंग)
  • 1:1 बैठक नोट्स (फ़्रीफ़ॉर्म और संरचित टेम्पलेट)
  • संगठनात्मक पदानुक्रम और रिपोर्टिंग संरचना
  • प्रमाणीकरण और अभिगम नियंत्रण

A.3 डेटा विषयों की श्रेणियाँ

  • नियंत्रक के कर्मचारी
  • नियंत्रक के ठेकेदार और अस्थायी कर्मचारी
  • कार्यक्षेत्र प्रशासक

A.4 व्यक्तिगत डेटा के प्रकार

श्रेणीडेटा तत्व
पहचानपूरा नाम, कार्य ईमेल पता, कर्मचारी ID
रोज़गारपद, विभाग, प्रबंधक, प्रारंभ तिथि, रोज़गार स्थिति
मुआवज़ावेतन इतिहास, वेतन परिवर्तन अनुरोध और अनुमोदन
छुट्टीछुट्टी अनुरोध, शेष, संचय रिकॉर्ड, अनुमोदन इतिहास
प्रदर्शनसमीक्षा चक्र प्रतिक्रियाएँ, रेटिंग, दक्षता स्कोर, समीक्षा इतिहास
फ़ीडबैकफ़ीडबैक प्रविष्टियाँ, फ़ीडबैक अनुरोध, कुडोस, मान्यता संदेश
सर्वेक्षणसर्वेक्षण प्रतिक्रियाएँ, अनामीकृत विश्लेषण
बैठकें1:1 नोट्स (फ़्रीफ़ॉर्म टेक्स्ट, संरचित टेम्पलेट प्रतिक्रियाएँ)
विश्लेषणGWC आकलन स्कोर, पीपल एनालिटिक्स डेटा
कस्टम फ़ील्डनियंत्रक द्वारा कॉन्फ़िगर किए गए कोई भी अतिरिक्त फ़ील्ड
तकनीकीप्रमाणीकरण क्रेडेंशियल (हैश्ड), सत्र टोकन, ऑडिट लॉग (उपयोगकर्ता ID, टाइमस्टैम्प, कार्रवाई)

A.5 डेटा की विशेष श्रेणियाँ

सेवा विशेष श्रेणियों के व्यक्तिगत डेटा (GDPR अनुच्छेद 9) जैसे स्वास्थ्य डेटा, बायोमेट्रिक डेटा, या नस्लीय या जातीय मूल प्रकट करने वाले डेटा को प्रोसेस करने के लिए डिज़ाइन नहीं की गई है। यदि आप कस्टम फ़ील्ड कॉन्फ़िगर करते हैं जिनमें ऐसा डेटा होता है, तो उचित कानूनी आधार और अतिरिक्त सुरक्षा उपाय सुनिश्चित करने की ज़िम्मेदारी आपकी है।

अनुलग्नक B — तकनीकी एवं संगठनात्मक सुरक्षा उपाय

B.1 एन्क्रिप्शन

  • ट्रांज़िट में सभी डेटा TLS 1.2 या उच्चतर से एन्क्रिप्टेड
  • रेस्ट पर सभी डेटा AES-256 से एन्क्रिप्टेड (डेटाबेस, फ़ाइल स्टोरेज, बैकअप)
  • प्रति-टेनेंट साइनिंग कुंजियाँ AES-256-GCM से एन्क्रिप्टेड, सुरक्षित सीक्रेट्स मैनेजर में संग्रहीत

B.2 टेनेंट आइसोलेशन

  • प्रत्येक ग्राहक संगठन को एक समर्पित डेटाबेस प्राप्त होता है — टेनेंट के बीच कोई साझा डेटा स्टोर नहीं
  • प्रत्येक API अनुरोध पर टेनेंट पहचान क्रिप्टोग्राफ़िक रूप से सत्यापित की जाती है
  • प्रमाणीकरण टोकन को टेनेंट पहचानकर्ता से बाँधकर क्रॉस-टेनेंट टोकन पुनः उपयोग को रोका जाता है

B.3 अभिगम नियंत्रण

  • प्रत्येक अनुरोध पर API लेयर पर भूमिका-आधारित अभिगम नियंत्रण (RBAC) लागू
  • दो भूमिकाएँ: कर्मचारी (स्वयं का डेटा + प्रबंधक होने पर टीम डेटा) और व्यवस्थापक (सभी डेटा + कॉन्फ़िगरेशन)
  • उपयोगकर्ता भूमिका और टेनेंट कॉन्फ़िगरेशन के आधार पर संवेदनशील फ़ील्ड रिडैक्टेड
  • प्रबंधक स्थिति संगठनात्मक पदानुक्रम से रनटाइम पर व्युत्पन्न — भूमिका के रूप में संग्रहीत नहीं

B.4 ऑडिट एवं निगरानी

  • सभी लेखन कार्य उपयोगकर्ता पहचान, टाइमस्टैम्प और परिवर्तित मानों के साथ लॉग किए जाते हैं
  • प्रति प्रमाणित उपयोगकर्ता स्लाइडिंग-विंडो दर सीमित
  • सभी API एंडपॉइंट पर इनपुट सैनिटाइज़ेशन
  • सभी प्रतिक्रियाओं पर सुरक्षा हेडर लागू

B.5 इन्फ्रास्ट्रक्चर

  • मल्टी-अकाउंट आर्किटेक्चर — क्लाउड अकाउंट स्तर पर टेनेंट डेटा पृथक
  • डेटा रेसिडेंसी लागू — टेनेंट डेटाबेस विशेष रूप से चुने गए क्षेत्र में बनाया जाता है
  • कर्मचारी उपकरणों या स्थानीय सिस्टम पर कोई ग्राहक डेटा संग्रहीत नहीं
  • इन्फ्रास्ट्रक्चर प्रदाता प्रमाणन: SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018, PCI DSS, HIPAA योग्य, FedRAMP

B.6 व्यापार निरंतरता

  • पॉइंट-इन-टाइम रिकवरी के साथ स्वचालित बैकअप
  • मल्टी-रीजन रेप्लिकेशन उपलब्ध (एंटरप्राइज़ प्लान)
  • स्वचालित फ़ेलओवर के साथ उच्च उपलब्धता के लिए डिज़ाइन किया गया इन्फ्रास्ट्रक्चर

अनुलग्नक C — अधिकृत उप-प्रोसेसर

निम्नलिखित उप-प्रोसेसर इस DPA के तहत व्यक्तिगत डेटा प्रोसेस करने के लिए अधिकृत हैं:

उप-प्रोसेसरउद्देश्यस्थानप्रमाणन
Amazon Web Services (AWS) क्लाउड इन्फ्रास्ट्रक्चर, डेटाबेस, फ़ाइल स्टोरेज, CDN, और कंप्यूट आपका चुना हुआ क्षेत्र SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018, PCI DSS, HIPAA योग्य, FedRAMP
Stripe भुगतान प्रोसेसिंग संयुक्त राज्य अमेरिका PCI DSS Level 1, SOC 1/2, ISO 27001

यह सूची 27 अप्रैल 2026 को अंतिम बार अपडेट की गई थी। हम उप-प्रोसेसर जोड़ने या बदलने से कम से कम 30 दिन पहले इस पृष्ठ को अपडेट करेंगे और एंटरप्राइज़ ग्राहकों को सूचित करेंगे।