Data Processing Agreement

Data Processing समझौता

आखरी अपडेट: 3 अप्रैल 2026

1. परिचय

This Data Processing Agreement ("DPA") supplements the Terms of Service and Privacy Policy of Mewayz Global, Corp. ("Mewayz", "we", "us", or "our"). This DPA applies when Mewayz processes Personal Data on behalf of the Customer in the course of providing the Mewayz platform services.

यह DPA (डेटा प्रोसेसिंग एग्रीमेंट) सामान्य डेटा संरक्षण विनियमन (GDPR) (EU) 2016/679 और अन्य लागू डेटा संरक्षण कानून के अनुसार ग्राहक और Mewayz के बीच नियंत्रक-प्रोसेसर संबंध स्थापित करता है।

Mewayz सेवाओं का उपयोग करके, ग्राहक इस DPA की शर्तों से बंधे रहने के लिए सहमत होता है। यह DPA उस तारीख से प्रभावी होता है जब ग्राहक हमारी सेवा की शर्तें स्वीकार करता है या हमारी सेवाओं का उपयोग शुरू करता है।

2. Definitions

जीडीपीआर अनुच्छेद 4 के अनुसार, इस डीपीए पर निम्नलिखित परिभाषाएं लागू होती हैं:

  • नियंत्रक — वह प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी, या अन्य निकाय जो अकेले या दूसरों के साथ मिलकर व्यक्तिगत डेटा के प्रोसेसिंग के उद्देश्यों और साधनों को निर्धारित करता है।
  • प्रोसेसर — वह प्राकृतिक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी, या अन्य निकाय जो नियंत्रक की ओर से व्यक्तिगत डेटा प्रोसेस करता है।
  • उप-प्रोसेसर — नियंत्रक की ओर से व्यक्तिगत डेटा की प्रोसेसिंग में सहायता के लिए प्रोसेसर द्वारा नियुक्त कोई भी तीसरा पक्ष।
  • Personal Data — Any information relating to an identified or identifiable natural person ("Data Subject"). An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier.
  • Processing — व्यक्तिगत डेटा पर किए गए कोई भी ऑपरेशन या ऑपरेशनों का सेट, चाहे वह स्वचालित साधनों द्वारा हो या न हो, जैसे संग्रह, रिकॉर्डिंग, संगठन, संरचना, भंडारण, अनुकूलन, परिवर्तन, पुनर्प्राप्ति, परामर्श, उपयोग, प्रसारण द्वारा प्रकटीकरण, प्रसार, या अन्य तरीके से उपलब्ध कराना, संरेखण, संयोजन, प्रतिबंध, मिटाना, या विनाश।
  • Data Subject — एक पहचाने गए या पहचान योग्य प्राकृतिक व्यक्ति जिसके व्यक्तिगत डेटा को प्रोसेस किया जा रहा है।

3. Scope & Roles

इस डीपीए के तहत, ग्राहक नियंत्रक के रूप में कार्य करता है और Mewayz व्यक्तिगत डेटा के संसाधक के रूप में कार्य करता है, जिसे Mewayz प्लेटफॉर्म के माध्यम से संसाधित किया जाता है।

Mewayz नियंत्रक के दस्तावेजित निर्देशों पर ही व्यक्तिगत डेटा प्रोसेस करेगा, जिसमें किसी तीसरे देश या अंतर्राष्ट्रीय संगठन को व्यक्तिगत डेटा के स्थानांतरण शामिल हैं, जब तक कि यूरोपीय संघ या सदस्य राज्य कानून द्वारा ऐसा करने की आवश्यकता न हो, जिसके प्रोसेसर अधीन है।

Mewayz तुरंत नियंत्रक को सूचित करेगा यदि, उसकी राय में, कोई निर्देश लागू डेटा सुरक्षा कानून का उल्लंघन करता है।

4. Data Processing Details

निम्नलिखित Mewayz द्वारा किए गए डेटा प्रोसेसिंग गतिविधियों की प्रकृति, उद्देश्य और दायरे का वर्णन करता है:

पर्सनल डेटा की कैटेगरीज:

  • खाता डेटा — नाम, ईमेल पता, फोन नंबर, कंपनी का नाम, जॉब टाइटल, लॉगिन क्रेडेंशियल्स।
  • संपर्क डेटा — Contact information of the Customer's end users, clients, or leads stored within the Mewayz platform.
  • उपयोग डेटा — प्लेटफ़ॉर्म इंटरैक्शन लॉग, फ़ीचर उपयोग एनालिटिक्स, IP पते, ब्राउज़र और डिवाइस जानकारी।
  • सामग्री डेटा — प्लेटफॉर्म के भीतर ग्राहक द्वारा अपलोड की गई या बनाई गई फ़ाइलें, दस्तावेज़, संदेश, नोट्स और कोई अन्य सामग्री

डेटा सब्जेक्ट्स की कैटेगरीज:

  • The Customer's end users and platform users
  • The Customer's employees and team members
  • The Customer's contacts, clients, and leads

प्रोसेसिंग का उद्देश्य:

Mewayz प्लेटफॉर्म सेवाओं को प्रदान करना, बनाए रखना और सुधारना जैसा कि सेवा की शर्तों में वर्णित है, जिसमें सीआरएम, प्रोजेक्ट प्रबंधन, इन्वॉइसिंग, हेल्पडेस्क और प्लेटफॉर्म के भीतर उपलब्ध अन्य सभी मॉड्यूल शामिल हैं।

5. सुरक्षा उपाय

Mewayz जोखिम के अनुरूप सुरक्षा के स्तर को सुनिश्चित करने के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करता है, जिनमें शामिल हैं:

  • Encryption at Rest — All Personal Data stored on our servers is encrypted using AES-256 encryption standards.
  • Encryption in Transit — All data transmitted between the Customer and Mewayz is protected using TLS 1.2 or higher encryption protocols.
  • अभिगम नियंत्रण — सख्त भूमिका-आधारित एक्सेस नियंत्रण यह सुनिश्चित करते हैं कि केवल अधिकृत कर्मचारी ही व्यक्तिगत डेटा तक पहुंच सकते हैं। सभी प्रशासनिक एक्सेस के लिए मल्टी-फैक्टर प्रमाणीकरण लागू किया गया है।
  • नियमित सुरक्षा समीक्षा — हम संभावित सुरक्षा जोखिमों की पहचान करने और उन्हें दूर करने के लिए समय-समय पर सुरक्षा मूल्यांकन, कमजोरियों की स्कैनिंग और कोड समीक्षा करते हैं।
  • घटना प्रतिक्रिया प्रक्रियाएं — हम दस्तावेजित घटना प्रतिक्रिया प्रक्रियाएं बनाए रखते हैं जिनमें पहचान, नियंत्रण, उन्मूलन, पुनर्प्राप्ति और घटना के बाद की समीक्षा प्रक्रियाएं शामिल हैं।
  • बैकअप और रिकवरी — नियमित स्वचालित बैकअप किए जाते हैं और सुरक्षित रूप से संग्रहीत किए जाते हैं। डेटा की अखंडता और उपलब्धता सुनिश्चित करने के लिए पुनर्प्राप्ति प्रक्रियाओं का समय-समय पर परीक्षण किया जाता है।

6. उप-प्रोसेसर्स

Mewayz हमारी सेवाएं प्रदान करने में सहायता के लिए निम्नलिखित उप-प्रोसेसरों को नियुक्त करता है। प्रत्येक उप-प्रोसेसर की अनुप्रयोगी डेटा सुरक्षा आवश्यकताओं के अनुपालन के लिए जांच की जा चुकी है।

  • Stripe, Inc. — भुगतान प्रसंस्करण। स्थान: United States. प्रसंस्कृत डेटा: भुगतान और बिलिंग जानकारी।
  • Cloudflare, Inc. — कंटेंट डिलीवरी नेटवर्क (CDN) और सुरक्षा सेवाएं। स्थान: संयुक्त राज्य अमेरिका (ग्लोबल एज नेटवर्क)। प्रसंस्कृत डेटा: ट्रैफ़िक डेटा, आईपी पते।
  • Hetzner Online GmbH — Server hosting and infrastructure. Location: European Union / United States. Data processed: all platform data as stored on servers.

Mewayz किसी भी उप-प्रोसेसर को जोड़ने या बदलने से पहले ग्राहक को सूचित करेगा, जिससे ग्राहक को ऐसे परिवर्तनों पर आपत्ति जताने का अवसर मिले। यदि ग्राहक उचित आपत्ति करता है, तो Mewayz एक वैकल्पिक समाधान प्रदान करने का उचित प्रयास करेगा या ग्राहक प्रभावित सेवाएं समाप्त कर सकता है।

Mewayz अनुबंध के माध्यम से प्रत्येक उप-प्रोसेसर पर इस DPA में निर्धारित उनके बराबर या अधिक सुरक्षात्मक डेटा सुरक्षा दायित्व लागू करेगा।

7. Data Subject Rights

Mewayz नियंत्रक को GDPR के तहत अपने अधिकारों का प्रयोग करने वाले डेटा विषय अनुरोधों का जवाब देने की अपनी जिम्मेदारियों को पूरा करने में सहायता करेगा, जिसमें शामिल हैं:

  • एक्सेस का अधिकार (अनुच्छेद 15) — अपने व्यक्तिगत डेटा की पुष्टि और पहुंच प्राप्त करने का अधिकार।
  • सुधार का अधिकार (अनुच्छेद 16) — गलत व्यक्तिगत डेटा को सही करवाने का अधिकार।
  • मिटाने का अधिकार (अनुच्छेद 17) — कुछ परिस्थितियों में व्यक्तिगत डेटा को हटाने का अधिकार।
  • प्रतिबंध का अधिकार (अनुच्छेद 18) — व्यक्तिगत डेटा के प्रसंस्करण को प्रतिबंधित करने का अधिकार।
  • डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20) — व्यक्तिगत डेटा को एक संरचित, सामान्यतः उपयोग होने वाले और मशीन-पठनीय प्रारूप में प्राप्त करने का अधिकार।

Mewayz डेटा विषय से अनुरोध प्राप्त होने पर तुरंत नियंत्रक को सूचित करेगा और ऐसे अनुरोधों का सीधे जवाब नहीं देगा जब तक कि नियंत्रक द्वारा अधिकृत न किया गया हो।

8. Data Breach Notification

किसी व्यक्तिगत डेटा उल्लंघन की स्थिति में, मेवेज़ जीडीपीआर अनुच्छेद 33 के अनुसार, नियंत्रक को अनावश्यक देरी के बिना और किसी भी स्थिति में उल्लंघन के बारे में जानने के 72 घंटों के भीतर सूचित करेगा।

सूचना में शामिल होगा:

  • व्यक्तिगत डेटा उल्लंघन की प्रकृति का विवरण, जिसमें प्रभावित डेटा विषयों और व्यक्तिगत डेटा रिकॉर्डों की श्रेणियां और अनुमानित संख्या शामिल है।
  • डेटा संरक्षण अधिकारी का नाम और संपर्क विवरण या अन्य संपर्क बिंदु जहां अधिक जानकारी प्राप्त की जा सकती है।
  • व्यक्तिगत डेटा उल्लंघन की संभावित परिणामों का विवरण।
  • उल्लंघन को संबोधित करने के लिए लिए गए या प्रस्तावित उपायों का विवरण, जिसमें इसके संभावित प्रतिकूल प्रभावों को कम करने के उपाय शामिल हैं।

Mewayz नियंत्रक के साथ सहयोग करेगा और ऐसे प्रत्येक उल्लंघन की जांच, शमन और उपचार में सहायता के लिए उचित व्यावसायिक कदम उठाएगा।

9. Data Transfers

जहां व्यक्तिगत डेटा यूरोपीय आर्थिक क्षेत्र (EEA) से ऐसे देशों में स्थानांतरित किया जाता है जिन्हें पर्याप्त स्तर का डेटा संरक्षण प्रदान करने वाला नहीं माना गया है, Mewayz यह सुनिश्चित करता है कि उचित सुरक्षा उपाय लागू हों, जिनमें शामिल हैं:

  • यूरोपीय आयोग द्वारा ईयू-यूएस और अन्य अंतरराष्ट्रीय डेटा ट्रांसफर के लिए अपनाए गए मानक अनुबंध खंड (एससीसी)।
  • आवश्यकतानुसार, ट्रांसफर इम्पैक्ट असेसमेंट के आधार पर, SCCs को पूरक करने के लिए अतिरिक्त तकनीकी और संगठनात्मक उपाय।

Mewayz नियंत्रक को डेटा स्थानांतरण तंत्र में किसी भी बदलाव की सूचना देगा और यह सुनिश्चित करेगा कि कोई भी स्थानांतरण लागू डेटा सुरक्षा कानून का पालन करता है।

10. Data Retention & Deletion

ग्राहक और Mewayz के बीच समझौते की समाप्ति या समापन पर, Mewayz, नियंत्रक की पसंद के अनुसार:

  • एक लिखित अनुरोध प्राप्त होने के 30 दिनों के भीतर कंट्रोलर की ओर से संसाधित सभी व्यक्तिगत डेटा हटा दें; या
  • एक लिखित अनुरोध प्राप्त होने के 30 दिनों के भीतर सभी व्यक्तिगत डेटा को नियंत्रक को एक संरचित, सामान्यतः उपयोग होने वाले और मशीन-पठनीय प्रारूप में वापस करें।

Mewayz व्यक्तिगत डेटा की मौजूदा प्रतियों को हटा देगा, जब तक कि यूरोपीय संघ या सदस्य राज्य कानून द्वारा व्यक्तिगत डेटा के भंडारण की आवश्यकता न हो। अनुरोध पर, Mewayz डेटा विलोपन की लिखित पुष्टि प्रदान करेगा।

11. ऑडिट

Mewayz नियंत्रक को इस DPA और GDPR अनुच्छेद 28 में निर्धारित दायित्वों के अनुपालन का प्रदर्शन करने के लिए आवश्यक सभी जानकारी उपलब्ध कराएगा।

The Controller, or an independent third-party auditor mandated by the Controller, may conduct audits to verify Mewayz's compliance with this DPA, subject to the following conditions:

  • नियंत्रक किसी भी ऑडिट को संचालित करने से पहले कम से कम 30 दिनों की उचित पूर्व सूचना लिखित रूप में प्रदान करेगा।
  • Audits shall be conducted during normal business hours and shall not unreasonably interfere with Mewayz's operations.
  • नियंत्रक किसी भी ऑडिट की लागत वहन करेगा, जब तक कि ऑडिट से Mewayz द्वारा कोई मौलिक अनुपालन न होना पता न चले।
  • Audit results and any information obtained shall be treated as confidential. → ऑडिट परिणाम और प्राप्त किसी भी जानकारी को गोपनीय माना जाएगा।

12. संपर्क

इस डेटा प्रोसेसिंग समझौते या डेटा सुरक्षा जांच से संबंधित किसी भी प्रश्न के लिए, कृपया हमसे संपर्क करें:

  • कंपनी: Mewayz Global, Corp.
  • पता: 131 Continental Dr, Suite 305, Newark, DE 19713, USA
  • Data Protection Email: [email protected]
  • EIN: 38-4374855
  • वेबसाइट: https://mewayz.com
सेवा की शर्तें गोपनीयता नीति कानूनी सूचना लॉगिन पर वापस जाएं