ڈیٹا پروسیسنگ معاہدہ

1. تعارف اور دائرہ کار

This Data Processing Agreement ("DPA") forms part of the Terms of Service between VoiceTick, based in Cairo, Egypt ("Processor"), and the customer ("Controller") and governs the processing of personal data in connection with the VoiceTick voice-to-ticket platform.

This DPA applies to the extent that VoiceTick processes personal data on behalf of the Controller in the course of providing the Service, and such processing is subject to applicable data protection laws including the General Data Protection Regulation (GDPR), the California Consumer Privacy Act (CCPA), and other relevant regulations.

2. Definitions

"Personal Data" means any information relating to an identified or identifiable natural person that is processed by VoiceTick in connection with the Service.

"Processing" ذاتی ڈیٹا پر کی جانے والی کوئی بھی کارروائی، بشمول جمع کرنا، ریکارڈ کرنا، ذخیرہ کرنا، تبدیل کرنا اور حذف کرنا۔

"Sub-processor" means any third party engaged by VoiceTick to process personal data on behalf of the Controller.

"Data Subject" وہ شناخت شدہ یا شناخت کے قابل فطری شخص جس سے ذاتی ڈیٹا تعلق رکھتا ہے۔

3. ڈیٹا پروسیسنگ کی تفصیلات

Nature and Purpose: VoiceTick processes personal data for the purpose of providing the voice-to-ticket Service, including voice recording, transcription, AI-powered task structuring, and submission to third-party platforms.

ذاتی ڈیٹا کی اقسام: آواز کی ریکارڈنگز، ٹرانسکرپشن ٹیکسٹ، صارف اکاؤنٹ معلومات (نام، ای میل)، OAuth ٹوکنز اور استعمال کا ڈیٹا۔

ڈیٹا سبجیکٹس کی اقسام: سروس کے صارفین اور وہ افراد جن کا ذاتی ڈیٹا ریکارڈنگز میں شامل ہو سکتا ہے۔

Duration: ذاتی ڈیٹا سروس کے معاہدے کی مدت کے لیے پروسیس ہوتا ہے اور پھر ریگولیٹری تقاضوں کے مطابق برقرار رکھا جاتا ہے۔

4. پروسیسر کی ذمہ داریاں

VoiceTick, as the Processor, shall:

صرف کنٹرولر کی دستاویزی ہدایات پر ذاتی ڈیٹا پروسیس کرنا
اس بات کو یقینی بنانا کہ ذاتی ڈیٹا پروسیس کرنے کے مجاز افراد نے رازداری کا عہد کیا ہے
مناسب تکنیکی اور تنظیمی حفاظتی اقدامات نافذ کرنا
کنٹرولر کی پیشگی اجازت کے بغیر ذیلی پروسیسرز کو شامل نہ کرنا
ڈیٹا سبجیکٹ حقوق کی درخواستوں کو پورا کرنے میں کنٹرولر کی مدد کرنا
ڈیٹا پروٹیکشن اثرات کی تشخیص کی تعمیل میں کنٹرولر کی مدد کرنا
سروس کی ختمی پر تمام ذاتی ڈیٹا حذف یا واپس کرنا
تعمیل ثابت کرنے کے لیے ضروری تمام معلومات دستیاب کرنا

5. Sub-processors

The Controller authorizes VoiceTick to engage the following sub-processors:

Sub-processor	Purpose	Location
Deepgram	Voice transcription	United States
Google (Gemini)	AI task structuring	United States
Supabase	ڈیٹابیس اور تصدیق	United States
LemonSqueezy	Payment processing	United States
Vercel	ہوسٹنگ، تجزیات اور کارکردگی کی نگرانی	United States
Microsoft Clarity	تجزیات اور سیشن ریکارڈنگ	United States

VoiceTick will notify the Controller of any intended changes to sub-processors at least 30 days in advance. The Controller may object to such changes within 14 days of notification.

6. Security Measures

VoiceTick implements the following technical and organizational measures to ensure the security of personal data:

TLS 1.3 کا استعمال کرتے ہوئے ٹرانزٹ میں ڈیٹا کی انکرپشن
AES-256 کا استعمال کرتے ہوئے ریسٹ میں ڈیٹا کی انکرپشن
تھرڈ پارٹی پلیٹ فارم انٹیگریشنز کے لیے OAuth 2.0
ہم صنعت کے معیاری حفاظتی اقدامات استعمال کرتے ہیں اور کمزوریوں کی نگرانی کرتے ہیں
رسائی کنٹرول اور کردار پر مبنی اجازتیں
خودکار بیک اپ اور ڈیزاسٹر ریکوری طریقہ کار
واقعے کا ردعمل اور خلاف ورزی کی اطلاع کے طریقہ کار
ڈیٹا تک رسائی رکھنے والے اہلکار رازداری کی ذمہ داریوں کے پابند ہیں

7. ڈیٹا خلاف ورزی کی اطلاع

In the event of a personal data breach, VoiceTick will notify the Controller without undue delay and in any event no later than 72 hours after becoming aware of the breach. The notification will include:

ذاتی ڈیٹا کی خلاف ورزی کی نوعیت
متاثرہ ڈیٹا سبجیکٹس کی اقسام اور تخمینی تعداد
خلاف ورزی کے ممکنہ نتائج
خلاف ورزی سے نمٹنے کے لیے اٹھائے گئے یا تجویز کردہ اقدامات

8. بین الاقوامی ڈیٹا ٹرانسفرز

Where personal data is transferred outside the European Economic Area (EEA), VoiceTick ensures that appropriate safeguards are in place, including:

یورپی کمیشن کے منظور کردہ معیاری معاہداتی شقیں (SCCs)
جہاں قابل اطلاق ہو مناسبیت کے فیصلے
ضرورت کے مطابق اضافی تکنیکی اقدامات

9. ڈیٹا سبجیکٹ کے حقوق

VoiceTick will assist the Controller in responding to data subject requests, including requests for access, rectification, erasure, restriction of processing, data portability, and objection to processing.

VoiceTick will respond to such assistance requests within 5 business days. Any costs associated with providing such assistance beyond standard support will be agreed upon in advance.

10. Audit Rights

The Controller has the right to audit VoiceTick's compliance with this DPA. VoiceTick will make available all information necessary to demonstrate compliance and allow for audits, including inspections, conducted by the Controller or an auditor mandated by the Controller.

Audits will be conducted with reasonable notice (at least 30 days) and during normal business hours. The Controller shall bear the costs of any audit unless the audit reveals material non-compliance by VoiceTick.

11. مدت اور ختمی

This DPA shall remain in effect for the duration of VoiceTick's processing of personal data on behalf of the Controller. Upon termination or expiration of the Service agreement, VoiceTick shall, at the Controller's choice, delete or return all personal data within 30 days, unless retention is required by applicable law.

12. Governing Law

یہ DPA مصر کے قوانین کے مطابق چلایا اور تعبیر کیا جائے گا۔

13. Contact

اس DPA یا ہمارے ڈیٹا پروسیسنگ طریقوں کے بارے میں سوالات یا تشویش کے لیے ہمارے ڈیٹا پروٹیکشن آفیسر سے dpo@voicetick.app پر رابطہ کریں۔