Swopli लोगो

उप-प्रोसेसर सूची

संस्करण: v1.0.3
प्रारंभिक मसौदा — कानूनी समीक्षा के अधीन
Nesta página

    1. उद्देश्य

    यह दस्तावेज़ उन तृतीय-पक्ष सेवा प्रदाताओं और उप-प्रोसेसरों को सूचीबद्ध करता है जिनका उपयोग Swopli LTDA (CNPJ 61.902.473/0001-79) Swopli चलाने के लिए करता है। कुछ providers DPA के तहत Swopli processors के रूप में काम करते हैं; अन्य independent merchant-of-record, app-store, या self-hosted infrastructure/reference-data providers के रूप में काम करते हैं, जैसा नीचे बताया गया है।

    यह सूची transparency बनाए रखने और उन देशों में डेटा संरक्षण दायित्वों का पालन करने के लिए रखी जाती है जहां Swopli सुविधा उपलब्धता अनुसूची के तहत सेवाएं या सुविधाएं उपलब्ध कराता है, जिनमें शामिल हैं:

    • Brazil की Lei Geral de Proteção de Dados (LGPD), Law 13.709/2018
    • EU General Data Protection Regulation (GDPR), Regulation 2016/679
    • अन्य लागू डेटा संरक्षण कानून

    Swopli personal data कैसे process करता है, इसकी पूरी जानकारी के लिए हमारी गोपनीयता नीति देखें।

    2. अपडेट सूचना

    Swopli इस subprocessor list में किसी भी बदलाव की 30 दिन पहले सूचना देगा, जिसमें शामिल है:

    • नया subprocessor जोड़ना
    • मौजूदा subprocessor हटाना
    • किसी subprocessor की role या data processing activities में material changes

    सूचना आपके Swopli account से जुड़े email address पर भेजी जाएगी। आप swopli.com/hi/kanuni/up-prasansak पर जाकर updates subscribe भी कर सकते हैं।

    यदि आप किसी नए subprocessor को जोड़ने पर आपत्ति करते हैं, तो आप 30-day notice period के भीतर अपना account terminate कर सकते हैं। Account termination की जानकारी के लिए हमारी सेवा की शर्तें देखें।

    3. वर्तमान उप-प्रोसेसर

    नीचे दी गई table सभी current providers, जिस उद्देश्य से वे data process या support करते हैं, शामिल data types, उनका location, और उनके data processing agreements (DPAs), privacy policies, या applicable reference materials के links सूचीबद्ध करती है।

    उप-प्रोसेसर उद्देश्य संसाधित डेटा स्थान DPA लिंक
    Supabase, Inc. Database, authentication, storage Account data, product listings, messages, trade records, images Primary storage के लिए Brazil (AWS sa-east-1); Supabase, Inc. US-based है supabase.com/legal/dpa
    Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. जहां लागू हो, Swap Protection checkout, refundable deposits, refunds, transfers, KYC Connect, और payment support Payment methods, transaction data, billing address, bank account info, जहां required हो tax identification data, shipping address Flow के अनुसार Brazil / United States stripe.com/legal/dpa
    RevenueCat, Inc. Cross-platform subscription orchestration (iOS/Android/Web via Paddle sync), Customer Center, VIP entitlement management Purchase receipts, subscription status, user ID, device info United States revenuecat.com/dpa
    Paddle.com Market Limited Web checkout (VIP/Boost) के लिए Merchant of Record, global tax collection, auto-currency conversion Payment methods, transaction data, billing address, email, IP address United Kingdom, United States paddle.com/legal/dpa
    Apple Inc. In-app purchases (iOS) Purchase receipts, Apple ID (hashed), device info United States apple.com/legal/privacy (Apple merchant of record के रूप में काम करता है)
    Google LLC In-app purchases (Android) Purchase receipts, Google account info, device info United States policies.google.com/privacy (Google merchant of record के रूप में काम करता है)
    Resend, Inc. Transactional email delivery Email address, name, email content (account confirmations, trade notifications, support responses) United States (AWS us-east-1) resend.com/legal/dpa
    Cloudflare, Inc. CDN, DDoS protection, edge computing IP address, user agent, request metadata (24 hours के लिए logs) United States (global edge network के साथ) cloudflare.com/cloudflare-customer-dpa
    Sentry (Functional Software, Inc.) Error monitoring, crash reporting Error logs, stack traces, device info, user ID, IP address United States sentry.io/legal/dpa
    PostHog, Inc. Product analytics (EU/EEA/UK/CH के लिए opt-in) Event data, user ID, device info, feature usage, anonymized behavior European Union (PostHog Cloud EU) posthog.com/docs/privacy/dpa
    Nominatim (self-hosted OpenStreetMap geocoding) Location display के लिए reverse geocoding Coordinates, location search queries European Union (self-hosted) Self-hosted instance के लिए N/A; OpenStreetMap privacy reference
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Publication से पहले automated trust & safety review के लिए Moderation API Product listings, messages, जहां moderated हो profile text, moderation metadata United States / Ireland (जहां applicable हो) openai.com/policies/data-processing-addendum
    Melhor Envio Shipping label generation, tracking, reverse logistics (Brazil only) Tracking codes, sender/recipient addresses, package dimensions, shipment status Brazil melhorenvio.com.br/termos-de-uso

    Paddle/Meta attribution note: Paddle consent-gated web checkout pages पर Meta/Facebook attribution load कर सकता है, जैसा कुकी नीति में बताया गया है। Swopli इसे optional Marketing attribution मानता है और consent, GPC, और Do Not Sell or Share opt-outs का सम्मान करता है। यह Swopli का उपयोग करने के लिए required core Platform processing का हिस्सा नहीं है।

    4. हस्तांतरण तंत्र

    4.1 अंतरराष्ट्रीय डेटा हस्तांतरण

    कुछ subprocessors European Economic Area (EEA), Brazil, या आपके residence country के बाहर स्थित हैं। Swopli सुनिश्चित करता है कि सभी international data transfers उचित safeguards से protected हों, जिनमें शामिल हैं:

    • EU Standard Contractual Clauses (SCCs): EU/EEA से ऐसे देशों में transfers के लिए जिनके लिए adequacy decision नहीं है (जैसे United States, Brazil), Swopli और subprocessor EU Commission की Standard Contractual Clauses execute करते हैं (जहां applicable हो Modules 2 और 3)।
    • Transfer Impact Assessment (TIA): Swopli ने सभी high-risk transfers के लिए Transfer Impact Assessment किया है ताकि यह सुनिश्चित हो सके कि SCCs practice में effective protection देते हैं।
    • Brazil (LGPD) SCCs: Brazilian user data से जुड़े transfers के लिए Swopli LGPD-compliant Standard Contractual Clauses का उपयोग करता है या LGPD Article 33 के तहत जहां आवश्यक हो user की explicit consent पर rely करता है।
    • Data Processing Addendum (DPA): सभी subprocessors ने DPAs execute किए हैं, जिनमें applicable SCCs incorporated हैं और जो subprocessor को personal data protect करने के लिए appropriate technical and organizational measures implement करने की आवश्यकता रखते हैं।

    4.2 Sub-subprocessors

    ऊपर listed कुछ subprocessors अपने स्वयं के subprocessors engage कर सकते हैं (जैसे cloud infrastructure providers)। जहां ऐसा होता है:

    • Primary subprocessor अपने sub-subprocessor के compliance के लिए Swopli के प्रति पूरी तरह liable रहता है।
    • Sub-subprocessor relationships primary subprocessor के DPA और privacy policy द्वारा governed होते हैं (ऊपर table में linked)।
    • Swopli primary subprocessors को audit करता है ताकि यह सुनिश्चित हो कि वे equivalent data protection obligations sub-subprocessors तक flow down करते हैं।

    4.3 Data Residency

    • Brazil: Brazilian residents का user data Supabase के माध्यम से AWS sa-east-1 (São Paulo) में stored है, LGPD data residency best practices के अनुरूप।
    • EU/EEA: PostHog data PostHog Cloud EU के माध्यम से EU में stored है। Other subprocessors SCCs के अधीन United States या globally data store कर सकते हैं।
    • Rest of World: Data storage location subprocessor के अनुसार बदलता है। ऊपर "स्थान" column देखें।

    5. आपके अधिकार

    लागू डेटा संरक्षण कानूनों के तहत, आपके पास ये अधिकार हैं:

    • Access हमारे पास आपके बारे में रखे personal data तक पहुंच
    • Correct inaccurate या incomplete data सुधारना
    • Delete अपना data हटवाना (legal retention obligations के अधीन)
    • Object legitimate interests पर आधारित processing पर आपत्ति करना
    • Restrict कुछ परिस्थितियों में processing सीमित करना
    • Data portability अपना data structured, machine-readable format में प्राप्त करना

    इन अधिकारों का प्रयोग करने के लिए कृपया swopli.com/hi/gopaniyata/mera-data पर जाएं या dpo@swopli.com पर email करें।

    आपके अधिकारों और Swopli personal data कैसे process करता है, इसकी पूरी जानकारी के लिए हमारी गोपनीयता नीति देखें।

    6. प्रश्न

    यदि इस subprocessor list, data transfers, या हमारी data protection practices के बारे में आपके questions हैं:

    EU/EEA users हमारे GDPR representative (Article 27) से भी संपर्क कर सकते हैं:

    • EU Representative: Appointment in progress -- interim में dpo@swopli.com से संपर्क करें