सेवा की शर्तों पर वापस जाएँ

डेटा प्रोसेसिंग परिशिष्ट

अंतिम अद्यतन: 9 अप्रैल, 2026

यह डेटा प्रोसेसिंग परिशिष्ट ("डीपीए") निम्नलिखित का पूरक है: APIANT सेवा की शर्तें यह समझौता (जिसे "समझौता" कहा जाता है) Apiant, Inc. ("APIANT," "हम," "हमें," या "हमारा") और ग्राहक ("ग्राहक," "आप," या "आपका") के बीच हुआ है और यह ग्राहक की ओर से APIANT द्वारा सेवाओं के संबंध में व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है, जिसमें ग्राहक के MCP (मॉडल कॉन्टेक्स्ट प्रोटोकॉल) सर्वर इंफ्रास्ट्रक्चर के माध्यम से संसाधित डेटा भी शामिल है।

यह डेटा सुरक्षा समझौता (डीपीए) उस हद तक लागू होता है जहां एपीआईएएनटी ग्राहक की ओर से डेटा प्रोसेसर (या सेवा प्रदाता, जैसा कि अमेरिकी राज्य गोपनीयता कानूनों के तहत लागू हो) के रूप में व्यक्तिगत डेटा संसाधित करता है। इस डीपीए और समझौते के बीच किसी भी प्रकार के विरोधाभास की स्थिति में, व्यक्तिगत डेटा के प्रसंस्करण के संबंध में यह डीपीए मान्य होगा।

1 कई। परिभाषाएं

"व्यक्तिगत डेटा" इसका अर्थ है किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी जिसे एपीआईएएनटी द्वारा ग्राहक की ओर से सेवाओं के माध्यम से संसाधित किया जाता है।

"प्रक्रिया जारी है" इसका अर्थ है व्यक्तिगत डेटा पर की गई कोई भी क्रिया, जिसमें संग्रह, रिकॉर्डिंग, संगठन, भंडारण, अनुकूलन, पुनर्प्राप्ति, परामर्श, उपयोग, प्रकटीकरण, संयोजन, प्रतिबंध, विलोपन या विनाश शामिल है।

"सब-प्रोसेसर" इसका अर्थ है APIANT द्वारा ग्राहक की ओर से व्यक्तिगत डेटा को संसाधित करने के लिए नियुक्त कोई भी तृतीय पक्ष।

"डेटा संरक्षण कानून" इसका अर्थ है डेटा गोपनीयता और डेटा संरक्षण से संबंधित सभी लागू कानून और विनियम, जिनमें यूरोपीय संघ का सामान्य डेटा संरक्षण विनियमन (जीडीपीआर), यूके का जीडीपीआर, कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (सीसीपीए) जिसे कैलिफोर्निया गोपनीयता अधिकार अधिनियम (सीपीआरए) द्वारा संशोधित किया गया है, वर्जीनिया उपभोक्ता डेटा संरक्षण अधिनियम (वीसीडीपीए), और अन्य सभी लागू अमेरिकी राज्य गोपनीयता कानून शामिल हैं।

"एमसीपी सर्वर अवसंरचना" इसका अर्थ है एमसीपी-संगत सर्वर (या सर्वर) जिन्हें ग्राहक अपने समर्पित एपीआईएएनटी बुनियादी ढांचे (ग्राहक के अपने डोमेन नाम सहित) पर तैनात करता है, जिसके माध्यम से ग्राहक के अंतिम उपयोगकर्ता तृतीय-पक्ष एआई प्लेटफार्मों के माध्यम से प्लेटफ़ॉर्म के साथ बातचीत कर सकते हैं।

2. कार्यक्षेत्र और भूमिकाएँ

2.1 सेवाओं के माध्यम से संसाधित व्यक्तिगत डेटा के संबंध में, ग्राहक डेटा नियंत्रक (या व्यवसाय, जैसा लागू हो) है और APIANT डेटा प्रोसेसर (या सेवा प्रदाता, जैसा लागू हो) है।

2.2 APIANT व्यक्तिगत डेटा को केवल ग्राहक की ओर से और उसके लिखित निर्देशों के अनुसार ही संसाधित करता है। ग्राहक द्वारा सेवाओं का उपयोग, जिसमें स्वचालन का विन्यास और ग्राहक के MCP सर्वर इन्फ्रास्ट्रक्चर के माध्यम से संसाधित डेटा शामिल है, इस डेटा सुरक्षा समझौते (DPA) के प्रयोजनों के लिए लिखित निर्देशों का गठन करता है।

2.3 APIANT, सेवाओं के प्रावधान के अलावा किसी अन्य उद्देश्य के लिए व्यक्तिगत डेटा का प्रसंस्करण नहीं करेगा, जब तक कि लागू कानून द्वारा ऐसा करना आवश्यक न हो। ऐसे मामले में, APIANT प्रसंस्करण से पहले ग्राहक को उस कानूनी आवश्यकता के बारे में सूचित करेगा, जब तक कि कानून इस तरह की सूचना को प्रतिबंधित न करता हो।

3. संसाधित किए गए डेटा की श्रेणियाँ

3.1 प्लेटफ़ॉर्म सेवाएँ

जब ग्राहक सीधे प्लेटफ़ॉर्म का उपयोग करता है, तो APIANT ग्राहक के कॉन्फ़िगरेशन के अनुसार निम्नलिखित श्रेणियों के व्यक्तिगत डेटा को संसाधित कर सकता है:

  • संपर्क जानकारी (नाम, ईमेल पते, फ़ोन नंबर)
  • खाता क्रेडेंशियल और प्रमाणीकरण टोकन
  • तृतीय पक्ष अनुप्रयोगों के बीच व्यावसायिक डेटा का संचरण होता है
  • ग्राहक द्वारा प्लेटफ़ॉर्म के माध्यम से संसाधित करने के लिए चुना गया कोई अन्य डेटा

3.2 एमसीपी सर्वर अवसंरचना

जब डेटा को ग्राहक के एमसीपी सर्वर इंफ्रास्ट्रक्चर के माध्यम से संसाधित किया जाता है, तो एपीआईएएनटी (अंतर्निहित प्लेटफ़ॉर्म प्रदाता के रूप में) निम्नलिखित को संसाधित कर सकता है:

  • प्रमाणीकरण क्रेडेंशियल (जैसे कि OAuth 2.0 टोकन) जिनका उपयोग पहचान सत्यापित करने और ग्राहक के MCP सर्वर तक पहुंच को अधिकृत करने के लिए किया जाता है।
  • टूल कॉल पैरामीटर: अनुरोधित कार्यों को निष्पादित करने के लिए एआई प्लेटफॉर्म द्वारा ग्राहक के एमसीपी सर्वर को प्रेषित संरचित इनपुट।
  • टूल कॉल प्रतिक्रियाएँग्राहक के एमसीपी सर्वर द्वारा एआई प्लेटफॉर्म को लौटाए गए परिणाम

APIANT करता है नहीं एआई प्लेटफॉर्म के साथ अंतिम उपयोगकर्ता की बातचीत का पूरा पाठ प्राप्त करना या संसाधित करना। अनुरोधित कार्रवाई को निष्पादित करने के लिए आवश्यक संरचित टूल कॉल डेटा ही ग्राहक के एपीआईएएनटी-संचालित सर्वर पर संसाधित किया जाता है।

4. डेटा प्रतिधारण और विलोपन

4.1 APIANT, सेवाओं के माध्यम से संसाधित व्यक्तिगत डेटा को अनुबंध की अवधि तक अपने पास रखता है, जब तक कि ग्राहक पहले ही इसे हटाने का अनुरोध न करे।

4.2 विशेष रूप से एमसीपी सर्वर इन्फ्रास्ट्रक्चर के माध्यम से संसाधित डेटा के लिए:

  • प्रमाणीकरण टोकन ये डेटा सत्र की अवधि के लिए मेमोरी में रखे जाते हैं और डिस्कनेक्शन के बाद स्थायी रूप से मौजूद नहीं रहते हैं।
  • टूल कॉल लॉग (पैरामीटर और प्रतिक्रियाएं) डीबगिंग और परिचालन उद्देश्यों के लिए नब्बे (90) दिनों तक रखी जा सकती हैं, जिसके बाद उन्हें स्वचालित रूप से हटा दिया जाता है।
  • कोई उपयोगकर्ता प्रोफ़ाइल नहीं ये MCP इंटरैक्शन डेटा से निर्मित होते हैं।

4.3 समझौते की समाप्ति या समापन के तीस (30) दिनों के भीतर, एपीआईएएनटी अपने कब्जे या नियंत्रण में मौजूद सभी व्यक्तिगत डेटा को हटा देगा या वापस कर देगा, सिवाय उस सीमा तक जहां लागू कानून द्वारा प्रतिधारण की आवश्यकता होती है।

4.4 ग्राहक किसी भी समय संपर्क करके व्यक्तिगत डेटा को हटाने का अनुरोध कर सकता है। privacy@apiant.comएपीआईएएनटी किसी भी कानूनी प्रतिधारण दायित्वों के अधीन, तीस (30) दिनों के भीतर ऐसे अनुरोधों का अनुपालन करेगा।

5. ग्राहक डेटा पर कोई प्रशिक्षण नहीं।

APIANT करता है नहीं कृत्रिम बुद्धिमत्ता मॉडल, मशीन लर्निंग मॉडल या किसी भी प्रकार की स्वचालित निर्णय लेने वाली प्रणाली को प्रशिक्षित करने के लिए व्यक्तिगत डेटा, उपयोगकर्ता डेटा, टूल कॉल पैरामीटर, टूल कॉल प्रतिक्रियाएं या किसी अन्य ग्राहक डेटा का उपयोग करना प्रतिबंधित है। यह प्लेटफ़ॉर्म, एमसीपी सर्वर इन्फ्रास्ट्रक्चर और सेवाओं के किसी भी अन्य घटक के माध्यम से संसाधित सभी डेटा पर लागू होता है।

6. उप-प्रोसेसर

6.1 ग्राहक एपीआईएएनटी को सेवाएं प्रदान करने में सहायता के लिए निम्नलिखित उप-प्रोसेसरों को नियुक्त करने के लिए अधिकृत करता है:

उप-प्रोसेसर उद्देश्य जगह
अमेज़न वेब सर्विसेज (AWS) क्लाउड इन्फ्रास्ट्रक्चर और होस्टिंग संयुक्त राज्य अमेरिका
रिकर्ली बिलिंग और भुगतान प्रक्रिया संयुक्त राज्य अमेरिका
गूगल (गूगल एनालिटिक्स) वेबसाइट विश्लेषण संयुक्त राज्य अमेरिका
हबस्पॉट ग्राहक संबंध प्रबंधन और संचार संयुक्त राज्य अमेरिका
स्मार्टलुक सेशन रिकॉर्डिंग और UX एनालिटिक्स (केवल वेबसाइट के लिए, प्लेटफ़ॉर्म डेटा के लिए नहीं) यूरोपीय संघ (चेक गणराज्य)
स्प्लंक प्लेटफ़ॉर्म प्रदर्शन की निगरानी और लॉगिंग संयुक्त राज्य अमेरिका

6.2 APIANT इस DPA को अपडेट करके सब-प्रोसेसरों में किसी भी प्रस्तावित परिवर्तन के बारे में ग्राहक को सूचित करेगा। ग्राहक संपर्क करके नए सब-प्रोसेसर पर आपत्ति जता सकता है। legal@apiant.com सूचना मिलने के तीस (30) दिनों के भीतर।

6.3 एपीआईएएनटी प्रत्येक उप-प्रोसेसर के साथ लिखित समझौते करेगा जिसमें डेटा सुरक्षा संबंधी ऐसे दायित्व लागू होंगे जो इस डीपीए में निर्धारित दायित्वों से कम सुरक्षात्मक न हों।

7. सुरक्षा उपाय

APIANT व्यक्तिगत डेटा की सुरक्षा के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करता है और उनका रखरखाव करता है, जिनमें शामिल हैं:

  • परिवहन के दौरान एन्क्रिप्शन: APIANT के सर्वरों से प्रेषित और प्राप्त होने वाला सभी डेटा, जिसमें MCP सर्वर संचार भी शामिल है, HTTPS/TLS का उपयोग करके एन्क्रिप्ट किया जाता है।
  • भंडारण के दौरान एन्क्रिप्शन: एपीआईएएनटी के इंफ्रास्ट्रक्चर पर संग्रहीत व्यक्तिगत डेटा को उद्योग-मानक एन्क्रिप्शन का उपयोग करके एन्क्रिप्ट किया जाता है।
  • पहुँच नियंत्रण: व्यक्तिगत डेटा तक पहुंच केवल अधिकृत कर्मियों तक ही सीमित है और वह भी आवश्यकता के आधार पर।
  • प्रमाणीकरण: इस प्लेटफॉर्म के लिए प्रमाणीकरण द्वारा पहुंच आवश्यक है। एमसीपी सर्वर इंफ्रास्ट्रक्चर के लिए OAuth 2.0 या समकक्ष प्रमाणीकरण आवश्यक है।
  • निगरानी: APIANT सुरक्षा संबंधी घटनाओं और अनधिकृत पहुंच के लिए अपने सिस्टम की निगरानी करता है।
  • घटना प्रतिक्रिया: एपीआईएएनटी एक घटना प्रतिक्रिया प्रक्रिया बनाए रखता है और व्यक्तिगत डेटा उल्लंघन के बारे में पता चलने पर ग्राहक को बिना किसी अनुचित देरी के (और किसी भी स्थिति में 72 घंटों के भीतर) सूचित करेगा।
  • आधारभूत संरचना: यह प्लेटफॉर्म अमेज़न वेब सर्विसेज (AWS) के बुनियादी ढांचे पर होस्ट किया गया है, जो SOC 2, ISO 27001 और अन्य उद्योग प्रमाणपत्रों को बनाए रखता है।

8. डेटा विषय अधिकार

8.1 एपीआईएएनटी लागू डेटा संरक्षण कानूनों के तहत डेटा विषय अनुरोधों को पूरा करने में ग्राहक की सहायता करेगा, जिसमें पहुंच, सुधार, विलोपन, प्रतिबंध, पोर्टेबिलिटी और प्रसंस्करण पर आपत्ति के अनुरोध शामिल हैं।

8.2 यदि APIANT को ग्राहक की ओर से संसाधित व्यक्तिगत डेटा के संबंध में किसी डेटा विषय से सीधे अनुरोध प्राप्त होता है, तो APIANT कानून द्वारा निषिद्ध न होने पर, डेटा विषय को तुरंत ग्राहक के पास भेज देगा और ग्राहक को अनुरोध के बारे में सूचित करेगा।

8.3 एपीआईएएनटी, डेटा प्रोसेसिंग की प्रकृति को ध्यान में रखते हुए, डेटा विषय के अनुरोधों का जवाब देने में ग्राहक को उचित सहयोग और सहायता प्रदान करेगा।

9. अंतर्राष्ट्रीय डेटा स्थानांतरण

9.1 APIANT का प्राथमिक बुनियादी ढांचा संयुक्त राज्य अमेरिका में स्थित है। सेवाओं का उपयोग करके, ग्राहक व्यक्तिगत डेटा को संयुक्त राज्य अमेरिका में स्थानांतरित करने की अनुमति देता है।

9.2 यदि यूरोपीय आर्थिक क्षेत्र (ईईए), यूनाइटेड किंगडम या स्विट्जरलैंड से संयुक्त राज्य अमेरिका में व्यक्तिगत डेटा का कोई भी हस्तांतरण लागू डेटा संरक्षण कानूनों के तहत प्रतिबंधित हस्तांतरण माना जाता है, तो ऐसा हस्तांतरण यूरोपीय आयोग द्वारा अपनाए गए मानक संविदात्मक खंडों (एससीसी) (मॉड्यूल दो: नियंत्रक से प्रोसेसर) के अधीन होगा, जिन्हें संदर्भ द्वारा इसमें शामिल किया गया है।

9.3 ग्राहक संपर्क करके लागू हस्तांतरण तंत्र की एक प्रति का अनुरोध कर सकता है। legal@apiant.com.

10. सीसीपीए और अमेरिकी राज्य गोपनीयता कानून का अनुपालन

10.1 जहां तक APIANT CCPA या अन्य अमेरिकी राज्य गोपनीयता कानूनों के अधीन व्यक्तिगत डेटा को संसाधित करता है, APIANT लागू राज्य कानून के तहत एक "सेवा प्रदाता" (जैसा कि CCPA के तहत परिभाषित है) या समकक्ष भूमिका के रूप में कार्य करता है।

10.2 एपीआईएएनटी ग्राहक से प्राप्त व्यक्तिगत डेटा को (सीसीपीए के तहत परिभाषित अनुसार) न तो बेचेगा और न ही साझा करेगा।

10.3 एपीआईएएनटी सेवाओं को प्रदान करने के अलावा किसी अन्य उद्देश्य के लिए, जिसमें सेवाओं को प्रदान करने के अलावा कोई भी वाणिज्यिक उद्देश्य शामिल है, व्यक्तिगत डेटा को अपने पास नहीं रखेगा, उसका उपयोग नहीं करेगा या उसका खुलासा नहीं करेगा।

10.4 एपीआईएएनटी, लागू कानून द्वारा सेवाओं को प्रदान करने के लिए अनुमत मामलों को छोड़कर, ग्राहक से प्राप्त व्यक्तिगत डेटा को अन्य स्रोतों से प्राप्त व्यक्तिगत जानकारी के साथ संयोजित नहीं करेगा।

10.5 एपीआईएएनटी प्रमाणित करता है कि वह इस धारा 10 में निर्धारित प्रतिबंधों को समझता है और उनका अनुपालन करेगा।

11. लेखापरीक्षाएँ

11.1 एपीआईएएनटी उचित अनुरोध पर और बारह (12) महीने की अवधि में एक बार से अधिक नहीं, ग्राहक को इस डीपीए के अनुपालन को प्रदर्शित करने के लिए आवश्यक जानकारी उपलब्ध कराएगा।

11.2 ग्राहक, एपीआईएएनटी की डेटा प्रोसेसिंग गतिविधियों का ऑडिट करा सकता है या तीस (30) दिनों के लिखित नोटिस पर किसी योग्य तृतीय-पक्ष ऑडिटर को नियुक्त कर सकता है। ऐसे ऑडिट सामान्य व्यावसायिक घंटों के दौरान किए जाएंगे और एपीआईएएनटी के संचालन में अनुचित रूप से बाधा नहीं डालेंगे। ऐसे किसी भी ऑडिट का खर्च ग्राहक वहन करेगा।

12. अवधि और समाप्ति

यह डेटा सुरक्षा समझौता (डीपीए) समझौते की अवधि तक प्रभावी रहेगा। एपीआईएएनटी के कब्जे या नियंत्रण में मौजूद व्यक्तिगत डेटा के संबंध में इस डीपीए के तहत एपीआईएएनटी के दायित्व, समझौते की समाप्ति के बाद भी तब तक प्रभावी रहेंगे जब तक कि धारा 4 के अनुसार सभी व्यक्तिगत डेटा को हटा नहीं दिया जाता या वापस नहीं कर दिया जाता।

13. संपर्क करें

इस डीपीए से संबंधित प्रश्नों या अनुरोधों के लिए, कृपया संपर्क करें:

एपिएंट, इंक.
196 डब्ल्यू एशलैंड स्ट्रीट, डोयलेस्टाउन
डोयलेस्टाउन, पीए 18901
संयुक्त राज्य अमेरिका

ईमेल: privacy@apiant.com
कानूनी: legal@apiant.com

"गहन एकीकरण अंतर"

Open APIs और Business Needs के बीच की खाई को पाटना

श्वेत पत्र डाउनलोड करें

© 2026, एपिएंट, इंक.
सर्वाधिकार सुरक्षित।
कंपनी
गोपनीयता नीति कुकी नीति कुकी सेटिंग्स सेवा की शर्तें
संसाधन
समुदाय दस्तावेज़ीकरण