डेटा प्रोसेसिंग परिशिष्ट

1. भूमिकाएँ

Controller सेवा में भेजे गए Personal Data के प्रोसेसिंग उद्देश्यों और साधनों का निर्धारण करता है। Processor उस Personal Data को केवल Controller के दस्तावेज़ित निर्देशों (API request parameters के माध्यम से) पर और केवल सेवा प्रदान करने के लिए प्रोसेस करता है।

2. दायरा और श्रेणियाँ

Data subjects: Controller के एप्लिकेशन के end-users जिनका इनपुट API को भेजा जाता है। श्रेणियाँ: prompts और completions की सामग्री (जिसमें कोई भी Personal Data शामिल हो सकता है जिसे Controller भेजना चुने), खाता मेटाडेटा, और उपयोग मेटाडेटा। अवधि: सेवा समझौते की अवधि तक।

3. Processor की जिम्मेदारियाँ

Personal Data को केवल Controller के निर्देशों पर प्रोसेस करें, जब तक कि कानून इसकी मांग न करे (ऐसी स्थिति में, जहाँ कानूनी रूप से संभव हो, Processor पहले Controller को सूचित करेगा)।

Personal Data प्रोसेस करने के लिए अधिकृत कर्मियों पर गोपनीयता दायित्व लागू करें।

धारा 6 में वर्णित तकनीकी और संगठनात्मक उपाय लागू करें।

Controller Personal Data पर machine-learning models को train न करें।

Data subject requests और regulatory investigations में Controller की सहायता करें; गैर-रूटीन अनुरोधों के लिए उचित लागत Controller वहन करेगा।

4. sub-processors

Controller हमारी Privacy Policy में सूचीबद्ध sub-processors को Processor द्वारा संलग्न करने की अनुमति देता है। किसी sub-processor को जोड़ने या बदलने से कम से कम 30 दिन पहले हम ईमेल या डैशबोर्ड के माध्यम से सूचना देंगे। यदि Controller को उचित आपत्ति है, तो वह सेवा समाप्त कर सकता है और प्रीपेड अप्रयुक्त शुल्क का अनुपातिक refund प्राप्त कर सकता है।

5. अंतरराष्ट्रीय स्थानांतरण

Personal Data संयुक्त राज्य अमेरिका में प्रोसेस किया जा सकता है। EEA, UK, या Switzerland से उत्पन्न ट्रांसफर के लिए, पक्ष EU Standard Contractual Clauses (Module Two, Controller-to-Processor) और UK International Data Transfer Addendum पर निर्भर करते हैं, जिन्हें enterprise DPA के निष्पादन पर संदर्भ द्वारा शामिल किया जाता है।

6. सुरक्षा

ट्रांज़िट में डेटा के लिए TLS 1.2+; HSTS लागू।

API keys को SHA-256 hashes के रूप में संग्रहीत किया जाता है; स्पष्ट रूप में केवल निर्माण के समय एक बार दिखाए जाते हैं।

Webhook signatures को HMAC-SHA256 और timestamp freshness window के साथ सत्यापित किया जाता है।

Prompt और completion content हमारे storage में स्थायी रूप से नहीं रखा जाता (केवल request processing के दौरान memory में रखा जाता है)।

Production systems तक पहुंच केवल अधिकृत कर्मियों तक सीमित है, और जांच के लिए logs सुरक्षित रखे जाते हैं।

Railway (SOC 2 Type II baseline) और Cloudflare edge पर होस्ट किया गया।

7. उल्लंघन सूचना

Controller Personal Data को प्रभावित करने वाले किसी भी पुष्ट Personal Data breach के बारे में हमें जानकारी मिलते ही हम बिना अनावश्यक देरी के, और किसी भी स्थिति में 72 घंटे के भीतर, Controller को सूचित करेंगे। सूचना में breach की प्रकृति, data subjects की श्रेणियाँ और अनुमानित संख्या, संभावित परिणाम, और उठाए गए कदम शामिल होंगे।

8. डेटा वापसी / deletion

समाप्ति पर, हम 30 दिनों के भीतर सभी Personal Data हटा देंगे, सिवाय उस स्थिति के जहाँ कानून अनुसार retention आवश्यक हो (कर/लेखांकन के लिए 7 वर्षों तक संकलित, गैर-व्यक्तिगत रूप में)। Controller सेवा अवधि के दौरान किसी भी समय डैशबोर्ड या API के माध्यम से account और usage metadata export कर सकता है।

9. ऑडिट

Processor, अनुरोध पर, Controller को अपनी नवीनतम third-party audit reports (पूरा होने पर SOC 2 Type II) या समकक्ष सारांश उपलब्ध कराएगा। जहाँ लागू कानून अतिरिक्त audit rights की मांग करता है, वहाँ Processor, Controller के खर्च पर, उचित सहयोग देगा।

10. प्राथमिकता क्रम

यदि इस DPA और सेवा की शर्तों के बीच कोई टकराव होता है, तो Personal Data की प्रोसेसिंग के संबंध में यह DPA प्रभावी रहेगा।

11. संपर्क

डेटा सुरक्षा संपर्क: hello@quicksilverpro.io — MachineFi Inc., 68 Willow Road, Menlo Park, CA 94205, USA.