QR Code AI தரவு செயலாக்க ஒப்பந்தம்

தரவு செயலாக்க ஒப்பந்தம் (DPA)

கடைசியாக புதுப்பிக்கப்பட்டது: மார்ச் 2, 2026

இந்த தரவு செயலாக்க ஒப்பந்தம் ("DPA") பிரான்சில் 27 Rue Wurtz, Juvisy-sur-Orge 91260, VAT எண் FR67948452891 என்ற முகவரியில் பதிவுசெய்யப்பட்ட நிறுவனமான Supernovae ("செயலாக்குனர்", "நாங்கள்", "எங்களை") மற்றும் இந்த DPA-ஐ ஏற்கும் நிறுவனமான ("கட்டுப்பாட்டாளர்", "நீங்கள்"), கூட்டாக "தரப்பினர்" என்று அழைக்கப்படுபவர்களுக்கு இடையேயான சேவை விதிமுறைகள் ("ஒப்பந்தம்") இன் ஒரு பகுதியாகும்.

API உட்பட எங்கள் QR Code AI சேவைகள் தொடர்பாக உங்கள் சார்பாக தனிப்பட்ட தரவை நாங்கள் செயலாக்கும்போது இந்த DPA பொருந்தும்.

1. வரையறைகள்

• "தனிப்பட்ட தரவு" என்பது GDPR இன் பிரிவு 4(1) இல் வரையறுக்கப்பட்டுள்ளபடி, அடையாளம் காணப்பட்ட அல்லது அடையாளம் காணக்கூடிய இயற்கையான நபர் தொடர்பான எந்தவொரு தகவலையும் குறிக்கும்.
• "செயலாக்கம்" என்பது GDPR இன் பிரிவு 4(2) இல் வரையறுக்கப்பட்டுள்ளபடி, தனிப்பட்ட தரவுகளில் செய்யப்படும் எந்தவொரு செயல்பாடு அல்லது செயல்பாடுகளின் தொகுப்பைக் குறிக்கும்.
• "தரவு உரிமையாளர்" என்பது தனிப்பட்ட தரவு தொடர்புடைய அடையாளம் காணப்பட்ட அல்லது அடையாளம் காணக்கூடிய இயற்கையான நபரைக் குறிக்கும்.
• "துணை செயலாக்குனர்" என்பது கட்டுப்பாட்டாளரின் சார்பாக தனிப்பட்ட தரவைச் செயலாக்க செயலாக்குனரால் ஈடுபடுத்தப்பட்ட எந்தவொரு மூன்றாம் தரப்பினரையும் குறிக்கிறது.
• "GDPR" என்பது ஐரோப்பிய பாராளுமன்றம் மற்றும் கவுன்சிலின் ஒழுங்குமுறை (EU) 2016/679 ஐக் குறிக்கிறது.
• "UK GDPR" என்பது தரவு பாதுகாப்பு சட்டம் 2018 மூலம் இங்கிலாந்து சட்டத்தில் மாற்றப்பட்ட GDPR ஐக் குறிக்கிறது.
• "SCCs" என்பது மூன்றாம் நாடுகளுக்கு தனிப்பட்ட தரவை மாற்றுவதற்காக ஐரோப்பிய ஆணையத்தால் அங்கீகரிக்கப்பட்ட நிலையான ஒப்பந்த விதிகளைக் குறிக்கிறது.
• "தரவு மீறல்" என்பது தற்செயலான அல்லது சட்டவிரோதமான அழிவு, இழப்பு, மாற்றம், அங்கீகரிக்கப்படாத வெளிப்படுத்தல் அல்லது தனிப்பட்ட தரவை அணுகுவதற்கு வழிவகுக்கும் பாதுகாப்பு மீறலைக் குறிக்கிறது.

2. நோக்கம் மற்றும் பாத்திரங்கள்

2.1 கட்டுப்பாட்டாளர் மற்றும் செயலாக்குனர்

இந்த DPA இன் நோக்கங்களுக்காக:

• நீங்கள் (கட்டுப்பாட்டாளர்): நீங்கள் எங்கள் சேவைகளைப் பயன்படுத்தும்போது, குறிப்பாக உங்கள் சொந்த வாடிக்கையாளர்களுக்காக QR குறியீடுகளை உருவாக்க எங்கள் API ஐப் பயன்படுத்தும்போது அல்லது உங்கள் தயாரிப்புகளில் எங்கள் சேவைகளை ஒருங்கிணைக்கும்போது, தனிப்பட்ட தரவைச் செயலாக்குவதற்கான நோக்கங்களையும் வழிமுறைகளையும் நீங்கள் தீர்மானிக்கிறீர்கள்.
• நாங்கள் (செயலாக்குனர்): இந்த DPA மற்றும் ஒப்பந்தத்தில் விவரிக்கப்பட்டுள்ளபடி, உங்கள் அறிவுறுத்தல்களின்படி உங்கள் சார்பாக தனிப்பட்ட தரவை நாங்கள் செயலாக்குகிறோம்.

2.2 இந்த DPA எப்போது பொருந்தும்

இந்த DPA பின்வரும் சூழ்நிலைகளில் பொருந்தும்:

• உங்கள் இறுதிப் பயனர்களின் தரவைச் செயலாக்கும் QR குறியீடுகளை உருவாக்க நீங்கள் QR Code AI API ஐப் பயன்படுத்தும்போது (எ.கா., தனிப்பட்ட தகவல்களைக் கொண்ட URLகள், vCard தரவு, QR குறியீடுகளில் குறியிடப்பட்ட தொடர்பு விவரங்கள்).
• உங்கள் இறுதிப் பயனர்களிடமிருந்து ஸ்கேன் தரவைச் சேகரிக்கும் QR Code AI tracking மற்றும் பகுப்பாய்வு அம்சங்களை நீங்கள் பயன்படுத்தும்போது.
• தரவு செயலாக்குனராக உங்கள் சார்பாக தனிப்பட்ட தரவை நாங்கள் செயலாக்கும் வேறு எந்த சூழ்நிலையிலும்.

உங்கள் சொந்த நோக்கங்களுக்காக தனிப்பட்ட பயனராக நீங்கள் QR Code AI ஐப் பயன்படுத்தும்போது, நாங்கள் ஒரு சுயாதீன தரவு கட்டுப்பாட்டாளராக செயல்படுகிறோம், மேலும் எங்கள் தனியுரிமைக் கொள்கை தரவு செயலாக்கத்தை நிர்வகிக்கிறது.

3. தரவு செயலாக்க விவரங்கள்

3.1 பொருள் மற்றும் காலம்

QR குறியீடு உருவாக்கம், tracking, பகுப்பாய்வு மற்றும் தொடர்புடைய செயல்பாடுகள் உட்பட QR Code AI சேவைகளை வழங்க ஒப்பந்தத்தின் காலத்திற்கு தனிப்பட்ட தரவை நாங்கள் செயலாக்குகிறோம்.

3.2 செயலாக்கத்தின் தன்மை மற்றும் நோக்கம்

• கட்டுப்பாட்டாளர் வழங்கிய உள்ளீட்டு தரவின் அடிப்படையில் QR குறியீடுகளை உருவாக்குதல்
• QR குறியீடு ஸ்கேன்களைக் கண்காணித்தல் மற்றும் பகுப்பாய்வு தரவைச் சேகரித்தல்
• QR குறியீடு உள்ளமைவுகள் மற்றும் தொடர்புடைய மெட்டாடேட்டாவைச் சேமித்தல்
• AI-உருவாக்கிய QR குறியீடு கலை கோரிக்கைகளைச் செயலாக்குதல்
• அறிக்கைகள் மற்றும் பகுப்பாய்வு டாஷ்போர்டுகளை வழங்குதல்

3.3 தனிப்பட்ட தரவின் வகைகள்

செயலாக்கப்படும் தனிப்பட்ட தரவின் வகைகளில் பின்வருவன அடங்கும்:

• QR குறியீடுகளில் குறியிடப்பட்ட தொடர்புத் தகவல் (பெயர்கள், மின்னஞ்சல் முகவரிகள், தொலைபேசி எண்கள்)
• வலைத்தள URL மற்றும் இணைய முகவரிகள்
• QR குறியீடு ஸ்கேன்களிருந்து இருப்பிடத் தரவு
• QR குறியீடு ஸ்கேன்களிருந்து சாதனத் தகவல் மற்றும் IP முகவரிகள்
• AI QR குறியீடு உருவாக்கத்திற்காக வழங்கப்பட்ட உரை தூண்டுதல்கள் மற்றும் படங்கள்
• கட்டுப்பாட்டாளர் QR குறியீடுகளில் குறியிடத் தேர்ந்தெடுக்கும் வேறு எந்த தரவும்

3.4 தரவு உரிமையாளர்களின் வகைகள்

• கட்டுப்பாட்டாளரால் உருவாக்கப்பட்ட QR குறியீடுகளை ஸ்கேன் செய்யும் இறுதிப் பயனர்கள்
• QR குறியீடுகளில் தொடர்புத் தகவல் குறியிடப்பட்டுள்ள நபர்கள்
• QR குறியீடுகளுடன் தொடர்பு கொள்ளும் கட்டுப்பாட்டாளரின் தயாரிப்புகள் அல்லது சேவைகளின் பயனர்கள்

4. செயலாக்குனரின் கடமைகள்

4.1 செயலாக்க அறிவுறுத்தல்கள்

நாங்கள் உட்பட்டுள்ள EU அல்லது உறுப்புநாடுகள் சட்டத்தால் அவ்வாறு செய்யத் தேவைப்படாவிட்டால், உங்கள் ஆவணப்படுத்தப்பட்ட அறிவுறுத்தல்களின்படி மட்டுமே தனிப்பட்ட தரவை நாங்கள் செயலாக்குவோம். அத்தகைய சூழ்நிலையில், பொது நலனின் முக்கியமான காரணங்களுக்காக சட்டம் அத்தகைய தகவல்களைத் தடைசெய்தால் செயலாக்குவதற்கு முன்பு அந்த சட்டத் தேவையை நாங்கள் உங்களுக்குத் தெரிவிப்போம்.

4.2 ரகசியத்தன்மை

தனிப்பட்ட தரவைச் செயலாக்க அங்கீகரிக்கப்பட்ட நபர்கள் ரகசியத்தன்மைக்கு தங்களை அர்ப்பணித்துள்ளார்கள் அல்லது ரகசியத்தன்மையின் பொருத்தமான சட்டபூர்வமான கடமையின் கீழ் இருக்கிறார்கள் என்பதை நாங்கள் உறுதிசெய்கிறோம்.

4.3 பாதுகாப்பு நடவடிக்கைகள்

ஆபத்துக்கு பொருத்தமான பாதுகாப்பு அளவை உறுதிசெய்ய பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை நாங்கள் செயல்படுத்துகிறோம், இதில் அடங்குபவை:

• போக்குவரத்தில் (TLS/HTTPS) மற்றும் ஓய்வில் தனிப்பட்ட தரவின் குறியாக்கம்
• உள் அமைப்புகளுக்கான அணுகல் கட்டுப்பாடுகள் மற்றும் பங்கு அடிப்படையிலான அங்கீகாரம்
• வழக்கமான பாதுகாப்பு மதிப்பீடுகள் மற்றும் பாதிப்பு ஸ்கேனிங்
• ISO 27001 சான்றளிக்கப்பட்ட வழங்குநர்களுடன் உள்கட்டமைப்பு வழங்கப்படுகிறது
• DDoS பாதுகாப்பு மற்றும் வலை பயன்பாட்டு ஃபயர்வால் (Cloudflare)
• குறியாக்கம் செய்யப்பட்ட சேமிப்பகத்துடன் வழக்கமான காப்புப்பிரதிகள்
• தனிப்பட்ட தரவுக்கான அணுகலைப் பதிவுசெய்தல் மற்றும் கண்காணித்தல்

4.4 துணை செயலாக்குனர்கள்

எங்கள் துணை செயலாக்குனர்கள் பக்கம் இல் பட்டியலிடப்பட்டுள்ள துணை செயலாக்குனர்களை நாங்கள் பயன்படுத்துகிறோம். அந்தப் பக்கத்தைப் புதுப்பிப்பதன் மூலம் துணை செயலாக்குனர்களில் உத்தேசிக்கப்பட்ட மாற்றங்களை நாங்கள் உங்களுக்குத் தெரிவிப்போம். புதுப்பித்த 30 நாட்களுக்குள் [email protected] இல் எங்களைத் தொடர்புகொள்வதன் மூலம் புதிய துணை செயலாக்குனரை நீங்கள் ஆட்சேபிக்கலாம். நீங்கள் ஆட்சேபித்து, உங்கள் ஆட்சேபனைக்கு எங்களால் நியாயமான முறையில் இடமளிக்க முடியாவிட்டால், எந்தவொரு தரப்பினரும் சேவைகளின் பாதிக்கப்பட்ட பகுதியை நிறுத்தலாம்.

இந்த DPA இல் உள்ளதை விட குறைவான பாதுகாப்பற்ற தரவு பாதுகாப்பு கடமைகளை விதிக்கும் அனைத்து துணை செயலாக்குனர்களுடனும் நாங்கள் எழுத்துப்பூர்வ ஒப்பந்தங்களில் நுழைகிறோம்.

4.5 தரவு உரிமையாளர் உரிமைகள்

பொருந்தக்கூடிய தரவு பாதுகாப்பு சட்டத்தின் கீழ் (அணுகல், திருத்தம், அழித்தல், கட்டுப்பாடு, பெயர்வுத்திறன், ஆட்சேபனை) தங்கள் உரிமைகளைப் பயன்படுத்தும் தரவு உரிமையாளர்களின் கோரிக்கைகளுக்கு பதிலளிக்க நாங்கள் உங்களுக்கு உதவுவோம். தரவு உரிமையாளரிடமிருந்து நாங்கள் நேரடியாக ஒரு கோரிக்கையைப் பெற்றால், வேறுவிதமாக அறிவுறுத்தப்படாவிட்டால், நாங்கள் உடனடியாக அவர்களை உங்களிடம் திருப்பி விடுவோம்.

4.6 இணக்கத்திற்கான உதவி

செயலாக்கத்தின் தன்மை மற்றும் எங்களுக்குக் கிடைக்கும் தகவல்களின் அடிப்படையில், GDPR இன் 32 முதல் 36 வரையிலான பிரிவுகளின் கீழ் உங்கள் கடமைகளுக்கு இணங்குவதை உறுதிசெய்ய நாங்கள் உங்களுக்கு உதவுவோம்.

5. தரவு மீறல் அறிவிப்பு

5.1 அறிவிப்பு காலவரிசை

தேவையற்ற தாமதமின்றி, எந்தவொரு நிகழ்விலும் மீறல் குறித்து அறிந்த 72 மணிநேரத்திற்குள் தரவு மீறல் குறித்து நாங்கள் உங்களுக்குத் தெரிவிப்போம். உங்கள் கணக்குடன் தொடர்புடைய மின்னஞ்சல் முகவரிக்கு அறிவிப்பு அனுப்பப்படும்.

5.2 அறிவிப்பு உள்ளடக்கம்

அறிவிப்பில், கிடைக்கும் அளவிற்கு பின்வருவன அடங்கும்:

• பாதிக்கப்பட்ட தரவு உரிமையாளர்கள் மற்றும் பதிவுகளின் வகைகள் மற்றும் தோராயமான எண்ணிக்கை உட்பட தரவு மீறலின் தன்மையின் விளக்கம்.
• எங்களின் தரவு பாதுகாப்பு தொடர்பு புள்ளியின் பெயர் மற்றும் தொடர்பு விவரங்கள்.
• தரவு மீறலின் சாத்தியமான விளைவுகளின் விளக்கம்.
• தரவு மீறலைக் கையாளுவதற்கு எடுத்து கொள்ளப்பட்ட அல்லது முன்மொழியப்பட்ட நடவடிக்கைகளின் விளக்கம், அதன் சாத்தியமான பாதகமான விளைவுகளைத் தணிப்பதற்கான நடவடிக்கைகள் உட்பட.

5.3 தொடர்ச்சியான ஒத்துழைப்பு

எந்தவொரு தரவு மீறலையும் விசாரிப்பதிலும், தணிப்பதிலும், சரிசெய்வதிலும், நீங்கள் செய்ய வேண்டிய மேற்பார்வை அதிகாரிகள் அல்லது தரவு உரிமையாளர்களுக்கு ஏதேனும் அறிவிப்புகளை வழங்குவதிலும் நாங்கள் உங்களுடன் ஒத்துழைத்து நியாயமான உதவியை வழங்குவோம்.

6. சர்வதேச தரவு இடமாற்றங்கள்

6.1 தரவு இருப்பிடம்

தனிப்பட்ட தரவு முதன்மையாக ஐரோப்பிய ஒன்றியத்தில் சேமிக்கப்பட்டு செயலாக்கப்படுகிறது:

• பிரான்ஸ் (EU) Scaleway வழியாக
• நெதர்லாந்து (EU) DigitalOcean வழியாக

6.2 EU/EEA க்கு வெளியே இடமாற்றங்கள்

எங்கள் துணை செயலாக்குனர்களில் சிலர் EU/EEA க்கு வெளியே, முதன்மையாக அமெரிக்காவில் அமைந்துள்ளனர். இந்த இடமாற்றங்களுக்கு, நாங்கள் பின்வருவனவற்றை நம்பியுள்ளோம்:

• EU-US தரவு தனியுரிமை கட்டமைப்பு: பொருந்தக்கூடிய இடங்களில், கட்டமைப்பின் கீழ் சான்றளிக்கப்பட்ட அமெரிக்காவை தளமாகக் கொண்ட வழங்குநர்களுக்கான இடமாற்றங்களுக்கு.
• நிலையான ஒப்பந்த விதிகள் (SCCs): தரவு தனியுரிமை கட்டமைப்பு பொருந்தாத EU/EEA க்கு வெளியே அமைந்துள்ள துணை செயலாக்குனர்களுடனான எங்கள் ஒப்பந்தங்களில் ஐரோப்பிய ஆணையத்தால் அங்கீகரிக்கப்பட்ட SCCகளை (ஆணையம் செயல்படுத்தும் முடிவு (EU) 2021/914) நாங்கள் இணைக்கிறோம்.

6.3 பரிமாற்ற தாக்க மதிப்பீடு

மூன்றாம் நாடுகளுக்கான இடமாற்றங்களுக்கான பரிமாற்ற தாக்க மதிப்பீடுகளை நாங்கள் நடத்துகிறோம் மற்றும் போதுமான அளவிலான தரவு பாதுகாப்பை உறுதிசெய்ய தேவையான இடங்களில் துணை நடவடிக்கைகளை செயல்படுத்துகிறோம்.

7. தணிக்கைகள் மற்றும் ஆய்வுகள்

7.1 தணிக்கை உரிமைகள்

இந்த DPA உடன் நாங்கள் இணங்குவதைத் தணிக்கை செய்ய உங்களுக்கு உரிமை உள்ளது. இணக்கத்தை நிரூபிக்கத் தேவையான அனைத்து தகவல்களையும் நாங்கள் உங்களுக்குக் கிடைக்கச் செய்வோம், மேலும் நீங்கள் அல்லது உங்களால் கட்டளையிடப்பட்ட தணிக்கையாளரால் நடத்தப்படும் ஆய்வுகள் உட்பட தணிக்கைகளை அனுமதிக்கவும் பங்களிக்கவும் செய்வோம்.

7.2 தணிக்கை செயல்முறை

தணிக்கைகள் பின்வரும் நிபந்தனைகளுக்கிடமிருந்து செயல்படுத்தப்படும்:

• எந்தவொரு தணிக்கைக்கும் குறைந்தது 30 நாட்களுக்கு முன்பு நீங்கள் எழுத்துப்பூர்வ அறிவிப்புகளை வழங்க வேண்டும்.
• மேற்பார்வை அதிகாரியால் தேவைப்படாவிடின் அல்லது தரவு மீறலைத் தொடர்ந்து, தணிக்கைகள் வருடத்திற்கு ஒரு முறைக்கு மேற்பட்ட முறைகளில் நடத்தப்படகூடாது.
• தணிக்கைகள் சாதாரண வணிக நேரங்களில் நடத்தப்பட வேண்டும் மற்றும் எங்கள் செயல்பாடுகளில் நியாயமற்ற முறையில் தலையிடக்கூடாது.
• தணிக்கை இந்த DPA இன் பொருள் மீறலை வெளிப்படுத்தாத பட்சத்தில், எந்தவொரு தணிக்கையின் செலவுகளுக்கும் நீங்கள் பொறுப்பாவீர்கள்.
• தணிக்கையின் போது எங்கள் பிற வாடிக்கையாளர்களின் ரகசிய தகவல்கள் வெளிப்படுத்தப்படவிடக்கூடாது.

8. தரவு வைத்திருத்தல் மற்றும் நீக்குதல்

8.1 ஒப்பந்தத்தின் போது

சேவைகளை வழங்கத் தேவையான ஒப்பந்தத்தின் காலத்திற்கு தனிப்பட்ட தரவை நாங்கள் வைத்திருக்கிறோம்.

8.2 நிறுத்தப்பட்டவுடன்

ஒப்பந்தம் நிறுத்தப்பட்டவுடன் அல்லது உங்கள் எழுத்துப்பூர்வ கோரிக்கையின் பேரில்:

• 30 நாட்களுக்குள் எங்கள் செயலில் உள்ள அமைப்புகளிலிருந்து தனிப்பட்ட தரவை நாங்கள் நீக்குவோம்.
• காப்புப்பர்வா காப்பகங்களில் உள்ள தனிப்பட்ட தரவு 6 மாதங்களுக்குள் அழிக்கப்படும்.
• பொருந்தக்கூடிய சட்டத்தால் (எ.கா., வரி, கணக்கீட்டு கடமைகள்) தேவைப்படும் அளவுக்கு தனிப்பட்ட தரவை நாங்கள் வைத்துக்கொள்ளலாம், அவ்வாறான நிலையில் அத்தகைய தரவை நாங்கள் தனிமைப்படுத்தி பாதுகாப்போம் மற்றும் சட்டத்தால் தேவைப்படுவதுக்கு மட்டுமே மேலும் செயலாக்கத்தைக் கட்டுப்படுத்துவோம்.

8.3 சான்றிதழ்

உங்கள் கோரிக்கையின் பேரில், இந்த பிரிவின்படி தனிப்பட்ட தரவு நீக்கப்பட்டுள்ளது என்பதற்கான எழுத்துப்பூர்வ உறுதிப்படுத்தலை நாங்கள் வழங்குவோம்.

9. பொறுப்பு

இந்த DPA இன் கீழ் ஒவ்வொரு தரப்பினரின் பொறுப்பும் ஒப்பந்தத்தில் குறிப்பிடப்பட்டுள்ள பொறுப்பு வரம்புகளுக்கு உட்பட்டது. இந்த DPA இல் உள்ள எதுவும் பொருந்தக்கூடிய தரவு பாதுகாப்பு சட்டத்தின் கீழ் தரவு உரிமையாளர்கள் அல்லது மேற்பார்வை அதிகாரிகளுக்கு நாமும் பொறுப்பாக இருப்பதில்லை.

10. ஆளும் சட்டம்

இந்த DPA பிரான்ஸ் சட்டங்களால் நிர்வகிக்கப்படுகிறது. EU இல் உள்ள தரவு உரிமையாளர்களுக்கு, GDPR பொருந்தும். இங்கிலாந்தில் உள்ள தரவு உரிமையாளர்களுக்கு, UK GDPR பொருந்தும். இந்த DPA இலிருந்து எழும் எந்தவொரு தகராறுகளும் ஒப்பந்தத்தின் தகராறு தீர்க்கும் விதிகளின்படி தீர்க்கப்படும்.

11. இந்த DPA-ஐ எவ்வாறு செயல்படுத்துவது

இந்த DPA சேவை விதிமுறைகள் இல் இணைக்கப்பட்டு அதன் ஒரு பகுதியாக அமைகிறது. QR Code AI சேவைகளைப் பயன்படுத்துவதன் மூலம், இந்த DPA-ஐ நீங்கள் ஏற்குகிறீர்கள்.

உங்கள் பதிவுகளுக்காக இந்த DPA இன் தனித்தனியாக கையொப்பமிடப்பட்ட நகல் உங்களுக்குத் தேவைப்பட்டால், தயவுசெய்து எங்களை [email protected] இல் தொடர்பு கொள்ளவும், நாங்கள் 10 வேலை நாட்களுக்குள் ஒருவர் உங்களுக்கு வழங்குவோம்.

12. தொடர்பு

இந்த DPA அல்லது எங்கள் தரவுச் செயலாக்க நடைமுறைகள் பற்றிய கேள்விகளுக்கு:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 France [email protected]