डेटा प्रोसेसिंग समझौता

"नियंत्रक" का अर्थ है वह प्राकृतिक व्यक्ति जो अपने Clavitor वॉल्ट के भीतर डेटा बनाता है और उसका स्वामी होता है। आप हमेशा अपने स्वयं के क्रेडेंशियल और व्यक्तिगत डेटा के नियंत्रक होते हैं।

"प्रोसेसर" का अर्थ है Clavitor.ai, वह इकाई जो नियंत्रक की ओर से होस्टिंग इंफ्रास्ट्रक्चर, एन्क्रिप्शन ऑर्केस्ट्रेशन और डेटा स्टोरेज सेवाएं प्रदान करती है।

"डेटा विषय" का अर्थ है वह प्राकृतिक व्यक्ति जिसके व्यक्तिगत डेटा को प्रोसेस किया जाता है — यह आप (नियंत्रक) या वे अन्य लोग हो सकते हैं जिनका डेटा आप अपने वॉल्ट में संग्रहीत करते हैं (परिवार के सदस्य, कर्मचारी, क्लाइंट)।

"व्यक्तिगत डेटा" का अर्थ है आपके वॉल्ट में संग्रहीत किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी, जिसमें शामिल हैं लेकिन इन्हीं तक सीमित नहीं हैं: क्रेडेंशियल, पासवर्ड, API कुंजियाँ, भुगतान कार्ड डेटा, पहचान दस्तावेज़, और संपर्क जानकारी।

"प्रोसेसिंग" का अर्थ है व्यक्तिगत डेटा पर किया गया कोई भी कार्य, जिसमें संग्रह, भंडारण, एन्क्रिप्शन, ट्रांसमिशन, बैकअप और डिलीशन शामिल हैं।

3.1 केवल दस्तावेज़ी निर्देशों पर प्रोसेस करें। Clavitor व्यक्तिगत डेटा को केवल हमारी सेवा की शर्तों में वर्णित वॉल्ट सेवा प्रदान करने के लिए प्रोसेस करता है। हम डेटा का उपयोग अपने स्वयं के उद्देश्यों के लिए नहीं करते हैं, AI मॉडल को प्रशिक्षित नहीं करते हैं, अंतर्दृष्टि प्राप्त नहीं करते हैं, या सदस्यता शुल्क से परे इसका मुद्रीकरण नहीं करते हैं।

3.2 गोपनीयता सुनिश्चित करें। इंफ्रास्ट्रक्चर तक संभावित पहुँच वाले सभी Clavitor कर्मियों पर गोपनीयता समझौते बाध्यकारी हैं। पहुँच न्यूनतम विशेषाधिकार के सिद्धांत पर प्रदान की जाती है और लॉग की जाती है।

3.3 सुरक्षा उपाय लागू करें। हम लागू करते हैं:

• एंड-टू-एंड एन्क्रिप्शन: डेटा रेस्ट और ट्रांज़िट में एन्क्रिप्ट किया गया
• टियर्ड एन्क्रिप्शन (L2/L3): पहचान फ़ील्ड आपके डिवाइस (WebAuthn PRF) से प्राप्त कुंजियों के साथ एन्क्रिप्ट की गई हैं — हमारे द्वारा डिक्रिप्ट करने योग्य नहीं
• ज़ीरो-नॉलेज आर्किटेक्चर: हम वॉल्ट सामग्री को डिक्रिप्ट नहीं कर सकते; केवल मेटाडेटा (प्रविष्टि ID, प्रकार, टाइमस्टैम्प) पढ़ने योग्य है
• डिवाइस-आधारित प्रमाणीकरण (WebAuthn): सर्वर-साइड कोई पासवर्ड संग्रहीत नहीं
• भौगोलिक वितरण: एन्क्रिप्टेड रेप्लिकेशन के साथ 21 पॉइंट्स ऑफ प्रेज़ेंस (POPs)
• घटना प्रतिक्रिया: 24/7 निगरानी, स्वचालित अलर्ट, दस्तावेज़ी ब्रीच प्रक्रियाएं

3.4 सबप्रोसेसर पारदर्शिता। हम केवल हमारी सबप्रोसेसर सूची में सूचीबद्ध सबप्रोसेसर का उपयोग करते हैं। हम किसी भी नए सबप्रोसेसर को जोड़ने से 30 दिन पहले ग्राहकों को सूचित करते हैं।

3.5 डेटा विषय अधिकारों में सहायता करें। आपके अनुरोध पर, हम GDPR/FADP के तहत अधिकारों का प्रयोग करने वाले डेटा विषयों (पहुँच, सुधार, मिटाना, पोर्टेबिलिटी, प्रतिबंध, आपत्ति) के अनुरोधों का जवाब देने में आपकी सहायता करेंगे। नोट: एन्क्रिप्शन आर्किटेक्चर के कारण, हम एन्क्रिप्टेड वॉल्ट सामग्री तक नहीं पहुँच सकते या उसे संशोधित नहीं कर सकते; सहायता खाता-स्तरीय कार्यों तक सीमित है।

3.6 सुरक्षा दायित्वों में सहायता करें। हम सुरक्षा दस्तावेज़, पेनिट्रेशन टेस्ट सारांश (विवरण के लिए NDA आवश्यक), और अनुरोध पर ऑडिट लॉग प्रदान करते हैं।

3.7 डेटा हटाएं या वापस करें। सदस्यता समाप्त होने पर, आपके वॉल्ट 30 दिनों के लिए रीड-ओनली हो जाते हैं। 30 दिनों के बाद, वॉल्ट डेटा स्थायी रूप से हटा दिया जाता है। अनुपालन बैकअप डिलीशन के 30 दिनों बाद नष्ट कर दिए जाते हैं। भुगतान न होने के कारण निलंबित खातों के लिए, डेटा निलंबन के 30 दिनों बाद हटा दिया जाता है और बैकअप उसके 60 दिनों बाद रोटेट किए जाते हैं। किसी भी समय अनुरोध पर तत्काल डिलीशन उपलब्ध है। डेटा को डिक्रिप्टेड रूप में वापस नहीं किया जा सकता (हमारे पास कुंजियाँ नहीं हैं)। पूर्ण विवरण हमारी सेवा की शर्तों में देखें।

3.8 ऑडिट और निरीक्षण। 30 दिनों की लिखित सूचना पर, आप इस DPA के साथ हमारे अनुपालन का ऑडिट कर सकते हैं। ऑडिट हमारे ज्यूरिख मुख्यालय में या वर्चुअली किए जाते हैं। हम प्रासंगिक दस्तावेज़ प्रदान करते हैं; प्रत्यक्ष इंफ्रास्ट्रक्चर पहुँच के लिए सुरक्षा क्लीयरेंस आवश्यक है।

3.9 ब्रीच की सूचना दें। हम आपके व्यक्तिगत डेटा को प्रभावित करने वाले किसी भी ब्रीच की खोज के 24 घंटों के भीतर आपको सूचित करते हैं। हम जांच या कानूनी समीक्षा के लिए सूचना में कभी देरी नहीं करेंगे।

3.10 प्रोसेसिंग गतिविधियों का दस्तावेज़ीकरण करें। हम प्रोसेसिंग गतिविधियों के रिकॉर्ड बनाए रखते हैं और अनुरोध पर सारांश उपलब्ध कराते हैं।

आप वारंट करते हैं कि:

• आपके वॉल्ट में व्यक्तिगत डेटा को प्रोसेस करने के लिए आपके पास कानूनी आधार है
• आपने उन डेटा विषयों को उपयुक्त गोपनीयता नोटिस प्रदान किए हैं जिनका डेटा आप संग्रहीत करते हैं
• आप लागू कानूनों के उल्लंघन में डेटा संग्रहीत नहीं करेंगे
• आप किसी भी डेटा विषय अनुरोध या नियामक पूछताछ के बारे में हमें तुरंत सूचित करेंगे

आपका वॉल्ट डेटा आपके एक्सेस पैटर्न के भौगोलिक रूप से सबसे निकट पॉइंट ऑफ प्रेज़ेंस (POP) पर एन्क्रिप्टेड रूप में संग्रहीत किया जाता है। प्राथमिक और बैकअप POP लचीलेपन के लिए विभिन्न क्षेत्रों में होते हैं। शहरों, प्रदाताओं और अनुपालन प्रमाणपत्रों के साथ 21 POPs की पूरी सूची हमारे POP डेटाबेस में रखी गई है।

POPs के लिए उपयोग किए जाने वाले इंफ्रास्ट्रक्चर प्रदाताओं में शामिल हैं: Amazon Web Services (17 POPs, अधिकांश क्षेत्रों के लिए प्राथमिक प्रदाता), ISHosting (इस्तांबुल, अल्माटी, बोगोटा), और HostAfrica (लागोस)। ज्यूरिख HQ संचालन (बिलिंग, प्रशासनिक) Hostkey का उपयोग करते हैं।

सभी POPs या तो हैं:

• पर्याप्तता निर्णयों वाले अधिकार क्षेत्रों में (EU, EEA, स्विट्ज़रलैंड, यूके, कनाडा, आदि)
• मानक संविदात्मक खंडों (SCCs) द्वारा बाध्य जहाँ कोई पर्याप्तता निर्णय मौजूद नहीं है

हमारे एन्क्रिप्शन आर्किटेक्चर (ज़ीरो-नॉलेज) के कारण, गैर-पर्याप्त अधिकार क्षेत्रों में संग्रहीत डेटा भी तकनीकी रूप से सुरक्षित है। हम इसे डिक्रिप्ट नहीं कर सकते; न ही स्थानीय अधिकारी कर सकते हैं। DNS रिज़ॉल्यूशन Cloudflare द्वारा संभाला जाता है; कोई भी वॉल्ट डेटा कभी भी उनके नेटवर्क से नहीं गुजरता है।

रेस्ट पर कोई भी डेटा हमारे द्वारा डिक्रिप्ट करने योग्य नहीं है। वॉल्ट फ़ाइल एन्क्रिप्ट की गई है और एन्क्रिप्शन कुंजी सर्वर पर संग्रहीत नहीं है। जब कोई एजेंट या उपयोगकर्ता कनेक्ट करता है, तो वे L1 कुंजी अपने साथ ले जाते हैं — हम तकनीकी रूप से इसे ट्रांज़िट में इंटरसेप्ट कर सकते हैं (हालाँकि हम ऐसा नहीं करते हैं, और TLS तृतीय पक्षों को ऐसा करने से रोकता है)। L1 के साथ भी, केवल मेटाडेटा दृश्यमान है। क्रेडेंशियल और पहचान फ़ील्ड सील रहती हैं।

• L1 (वॉल्ट एन्क्रिप्शन): वॉल्ट को AES-256-GCM के साथ रेस्ट पर एन्क्रिप्ट किया गया है। 8-बाइट L1 कुंजी प्रत्येक अनुरोध पर एजेंट या उपयोगकर्ता द्वारा ले जाई जाती है — यह सर्वर पर संग्रहीत नहीं है। L1 के साथ, प्रविष्टि शीर्षक, प्रकार और टाइमस्टैम्प दृश्यमान हैं। यह अनुरोधों को पूरा करने के लिए आवश्यक न्यूनतम संचालन है।
• L2 (क्रेडेंशियल फ़ील्ड): पासवर्ड, API कुंजियाँ, TOTP सीड्स, OAuth टोकन — 16-बाइट कुंजी के साथ प्रति-फ़ील्ड एन्क्रिप्ट किए गए जो सर्वर पर कभी मौजूद नहीं होती। L2 केवल उपयोगकर्ता के ब्राउज़र और उनके पंजीकृत एजेंटों के पास होती है। हम क्रेडेंशियल फ़ील्ड को डिक्रिप्ट नहीं कर सकते, और किसी भी सर्वर-साइड प्रक्रिया के पास कभी भी L2 तक पहुँच नहीं होती।
• L3 (पहचान फ़ील्ड): क्रेडिट कार्ड, CVV, पासपोर्ट नंबर, SSN, रिकवरी कोड — शुद्ध रैंडम एन्ट्रॉपी की 32-बाइट कुंजी के साथ एन्क्रिप्ट, जो वॉल्ट निर्माण पर उत्पन्न होती है। उपयोगकर्ता इस कुंजी को नहीं जानता। हमारे पास यह नहीं है। L3 किसी भी सर्वर पर कभी मौजूद नहीं होती। इसे आपके हार्डवेयर कुंजी के PRF (फिंगरप्रिंट, चेहरा, या WebAuthn PRF के माध्यम से सुरक्षा कुंजी) के 32-बाइट आउटपुट के साथ रैप करके सुरक्षित किया जाता है। भौतिक डिवाइस के बिना, L3 को अनरैप नहीं किया जा सकता। हम गणितीय रूप से पहचान फ़ील्ड को डिक्रिप्ट नहीं कर सकते, और हमें उस कुंजी को उत्पन्न करने के लिए बाध्य नहीं किया जा सकता जो हमारे पास नहीं है।

DPA-संबंधित पूछताछ के लिए:

डेटा प्रोटेक्शन ऑफिसर (DPO) Clavitor LLC c/o Johan Jongsma

यह DPA आपकी सदस्यता प्रारंभ तिथि से प्रभावी है और समाप्ति तक प्रभावी रहता है। परिवर्तनों की सूचना 30 दिन पहले दी जाती है। निरंतर उपयोग स्वीकृति का गठन करता है।

अंतिम अपडेट: 25 मई, 2026 · संस्करण 1.1