डेटा प्रोसेसिंग
अंतिम अपडेट: 2026-05-26
1. परिभाषाएं
"Controller" का अर्थ वह व्यक्ति या entity है जो processing के उद्देश्यों और साधनों को निर्धारित करता है। "Processor" का अर्थ वह entity है जो controller की ओर से डेटा process करता है। "Personal data" का वही अर्थ है जो applicable कानून में दिया गया है। "Service" Nauchat को refers करता है।
2. उद्देश्य
यह दस्तावेज़ उस personal data की processing का वर्णन करता है जिसे Nauchat applicable data protection laws के अनुसार, Service के context में अपने ग्राहकों (tenants) की ओर से करता है।
3. भूमिकाएं
Tenant अपने स्वयं के end customers के personal data का controller है। Nauchat processor के रूप में कार्य करता है, ऐसे डेटा को केवल tenant के निर्देशों और इन शर्तों के अनुसार process करता है।
4. उद्देश्य और अवधि
Processing automated support और human inbox Service प्रदान करने के उद्देश्य से है। यह तब तक जारी रहती है जब तक tenant के पास active subscription है, साथ ही Privacy Policy में निर्धारित additional retention period तक।
5. डेटा की categories और data subjects
डेटा की categories: identification और contact data, conversation content, data subjects द्वारा भेजी गई files, connected channels का metadata। Data subjects की categories: tenant के end customers, commercial contacts और connected channels के users।
6. Authorized sub-processors
Nauchat अपनी obligations पूरी करने के लिए sub-processors को engage कर सकता है। वर्तमान सूची में शामिल हैं: Supabase (hosting और database), Anthropic और OpenAI (language models), Stripe (payments), Meta और Telegram (channels)। प्रत्येक के साथ हम ऐसे agreements बनाए रखते हैं जो समतुल्य स्तर की सुरक्षा सुनिश्चित करते हैं। हम reasoned objections की अनुमति देने के लिए सूची में significant changes की सूचना देंगे।
7. सुरक्षा
हम appropriate technical और organizational measures implement करते हैं: transit में encryption, role-based access control, activity auditing, periodic backups, ongoing vulnerability review और sensitive credentials का minimal exposure।
8. Breach notification
हम tenant को हमारे processing के अंतर्गत personal data को प्रभावित करने वाले किसी भी security breach की सूचना बिना undue delay के, और किसी भी मामले में applicable कानून द्वारा आवश्यक समय सीमा के भीतर देंगे। Notification में incident की प्रकृति और उठाए गए measures शामिल होंगे।
9. सहायता और audits
Tenant के reasonable request पर, हम data-subject requests का जवाब देने और applicable obligations के साथ compliance demonstrate करने में सहायता प्रदान करेंगे, उस सीमा तक जब तक जानकारी उपलब्ध हो। Audits existing reports के माध्यम से या, exceptionally, reasonable advance notice के साथ coordinated visit के माध्यम से किए जा सकते हैं।
10. International transfers
जब sub-processors tenant के देश के बाहर डेटा process करते हैं, तो Nauchat समतुल्य स्तर की सुरक्षा बनाए रखने के लिए appropriate safeguards (standard contractual clauses, adequacy decisions या कानून द्वारा प्रदान किए गए अन्य mechanisms) implement करेगा।
11. वापसी और deletion
Contract की termination पर, tenant एक reasonable period के दौरान अपना डेटा export कर सकता है। उस अवधि के बाद, हम personal data को delete या anonymize करेंगे, जब तक कि कानून द्वारा इसे बनाए रखना आवश्यक न हो।
12. Liability और limitations
इस दस्तावेज़ के अंतर्गत Nauchat की liability Terms of Use द्वारा और विशेष रूप से liability की सीमा clause द्वारा governed है। प्रत्येक पक्ष अपने स्वयं के actions के लिए सीधे attributable उल्लंघनों के लिए जिम्मेदार है।
13. संपर्क
डेटा processing से संबंधित inquiries के लिए: info@nauchat.com