मीटिंग में शामिल होंमीटिंग बनाएँ

डेटा प्रोसेसिंग परिशिष्ट — World-Meeting

यह Data Processing Addendum, या « DPA », उन conditions को define करता है जिनके तहत World-Meeting Service के संबंध में business Client की ओर से personal data process करता है।

अंतिम अपडेट
27 मई 2026
संचालक
M LOUE XAVIER / World-Meeting
सहायता
[email protected]

डेटा प्रोसेसिंग परिशिष्ट — WORLD-MEETING

B2B Annex
संस्करण: 1.0
प्रभावी तिथि: 27 मई 2026

1. उद्देश्य

यह Data Processing Addendum, या « DPA », उन conditions को define करता है जिनके तहत World-Meeting Service के संबंध में business Client की ओर से personal data process करता है।

यह Terms of Use, Terms of Sale, Privacy Policy, Refund and Cancellation Policy और Legal Notice को supplement करता है।

यह DPA तब लागू होता है जब Client controller के रूप में act करता है और World-Meeting GDPR या equivalent applicable data protection law के अर्थ में processor के रूप में act करता है।

यह DPA business Clients के लिए intended है और इसे Site के main footer में display करना आवश्यक नहीं है, बशर्ते relevant business Clients को required होने पर यह available कराया जाए।

2. Parties

« Client » वह professional entity, organization, association, institution, educational establishment, training organization, company या professional context में act करने वाला person है जो World-Meeting order या use करता है ताकि अपने participants के साथ rooms organize कर सके।

« World-Meeting » Service के operator को संदर्भित करता है।

Client और World-Meeting मिलकर « Parties » हैं।

3. Parties की roles

Client द्वारा selected settings के अनुसार room provide करने के लिए carried out processing, जिसमें participants admission, audio/video transmission, translation, subtitles, messages और room operation शामिल हैं, के लिए World-Meeting Client का processor है जहाँ Client processing के essential purposes और means determine करता है।

World-Meeting के own purposes के लिए carried out processing, including payment, billing, tax, fraud prevention, Site security, dispute management, Stripe evidence, Service improvement, aggregated statistics, legal compliance और rights defense, के लिए World-Meeting independent controller के रूप में act करता है।

यह DPA केवल World-Meeting द्वारा processor के रूप में carried out processing पर लागू है।

4. Documented instructions

Client World-Meeting को Service provide करने के लिए necessary personal data process करने का instruction देता है, निम्न के अनुसार:

  • Terms of Use;
  • Terms of Sale;
  • Order;
  • selected room settings;
  • Service documentation;
  • यह DPA;
  • Client के reasonable, lawful written instructions।

World-Meeting processor के रूप में personal data केवल Client के documented instructions पर process करता है, unless applicable law processing require करता हो। उस स्थिति में World-Meeting Client को processing से पहले उस obligation के बारे में inform करेगा, unless law द्वारा prohibited हो।

World-Meeting unlawful, disproportionate, technically impossible, Service security के contrary, Terms of Use या Terms of Sale से incompatible, या other users के rights infringe करने की संभावना वाले instruction को refuse कर सकता है।

5. Processing description

5.1 Subject matter

Processing का subject matter online meeting rooms की provision है, जिनमें audio/video, organizer-based admission, automated translation features, subtitles, translated voice, messages, screen sharing, speaking control और related features शामिल हैं।

5.2 Duration

Processing Client के Service use की duration तक चलती है, फिर security, support, operational retention, evidence, legal obligations, disputes और deletion या anonymization के लिए necessary retention periods तक।

5.3 Nature of processing

Processing में शामिल हो सकता है:

  • collection;
  • recording;
  • structuring;
  • storage;
  • transmission;
  • display;
  • synchronization;
  • technical modification;
  • automated translation;
  • temporary या finalized transcription;
  • temporary hosting;
  • limited consultation;
  • logging;
  • securing;
  • deletion;
  • anonymization;
  • limited evidence extraction जहाँ necessary हो।

5.4 Purposes

Purposes हैं:

  • Client को rooms create और manage करने देना;
  • participants को admission request करने देना;
  • organizer को access approve या reject करने देना;
  • audio, video, screen sharing और messages provide करना;
  • requested translations, subtitles और translated voice provide करना;
  • speaking control manage करना;
  • security और availability maintain करना;
  • support provide करना;
  • incidents handle करना;
  • contractual और legal obligations comply करना;
  • Service से related evidence manage करना।

5.5 Categories of data

Data categories में शामिल हो सकते हैं:

  • visible names;
  • email addresses जहाँ provided हों;
  • room, participant, organizer या order के technical identifiers;
  • language preferences;
  • admission status;
  • text messages;
  • real time में transmitted audio/video data;
  • screen sharing data;
  • subtitles और translations;
  • temporary translation recaps;
  • speaking control events;
  • presence और heartbeat events;
  • browser, device, network और errors से related technical data;
  • report या support data;
  • security और access metadata।

5.6 Categories of data subjects

Data subjects में शामिल हो सकते हैं:

  • organizers;
  • participants;
  • guests;
  • Client के employees, contractors, clients, students, speakers या partners;
  • room में दिखाई देने वाले या सुने जाने वाले persons;
  • message, screen share, subtitle या translation में mentioned persons;
  • Client representatives।

5.7 Sensitive data

Service sensitive data process करने के लिए designed नहीं है।

Client undertakes करता है कि वह World-Meeting के माध्यम से sensitive, regulated या highly confidential data transmit नहीं करेगा या करवाएगा, जब तक appropriate legal basis, data subjects को information, additional measures और जहाँ necessary हो specific written agreement न हो।

यदि Client या उसके participants द्वारा room में sensitive data incidentally shared होते हैं, Client उस processing की lawfulness के लिए responsible रहता है।

6. World-Meeting obligations

Processor के रूप में carried out processing के लिए World-Meeting undertakes करता है:

  • data केवल documented instructions पर process करना;
  • यह सुनिश्चित करना कि data process करने के authorized persons confidentiality obligation के अधीन हों;
  • appropriate security measures implement करना;
  • data subject rights requests respond करने में Client की reasonable assistance करना;
  • security, personal data breaches, data protection impact assessments और prior consultation obligations comply करने में Client की reasonable assistance करना जहाँ applicable हो;
  • Client को inform करना जहाँ instruction applicable regulations infringe करता प्रतीत हो;
  • इस DPA की conditions के अलावा further subprocessor engage न करना;
  • Service provision के अंत में data delete, anonymize या return करना, available features और legal obligations, disputes, evidence तथा backups के अधीन;
  • इस DPA compliance demonstrate करने के लिए necessary reasonable information make available करना।

7. Client obligations

Client undertakes करता है:

  • data lawfully, fairly और transparently process करना;
  • participants और data subjects को inform करना;
  • appropriate legal basis रखना;
  • necessary consents obtain करना, including certain audio/video uses, recording, translation, subtitles, sensitive data या specific professional contexts के लिए;
  • unlawful processing के लिए World-Meeting use न करना;
  • excessive data transmit न करना;
  • rooms correctly configure करना;
  • admission और participants manage करना;
  • जहाँ Client controller है, rights requests respond करना;
  • अपनी processing document करना;
  • यदि use require करता है तो data protection impact assessment करना;
  • participants के countries में applicable laws comply करना;
  • verify करना कि Service उसके security, confidentiality और compliance requirements को meet करती है।

8. Subprocessors

Client World-Meeting को Service provide करने के लिए necessary subprocessors use करने की authorization देता है।

इन subprocessors में hosting, infrastructure, payment, WebRTC, automated translation, transactional email, security, CDN, monitoring, technical analytics, support, accounting या dispute services providers शामिल हो सकते हैं।

Main provider और subprocessor categories Privacy Policy में described हैं, including their roles, concerned data categories, main location जहाँ known हो और transfer safeguards जहाँ applicable हों।

World-Meeting relevant processing के लिए अपने subprocessors पर इस DPA के substantially equivalent data protection obligations impose करता है।

World-Meeting applicable law द्वारा required extent तक अपने subprocessors के data protection obligations performance के लिए Client के प्रति responsible रहता है।

World-Meeting subprocessor add या replace कर सकता है। जहाँ change substantial हो, World-Meeting Privacy Policy या provider list update करके, notice, email या reasonable means द्वारा Client को inform कर सकता है। Client reasonable time में legitimate data protection grounds पर object कर सकता है। यदि Parties reasonable solution नहीं ढूँढतीं, Client affected features का use बंद कर सकता है या relevant Order terminate कर सकता है जहाँ law या contract अनुमति देता हो।

9. International transfers

World-Meeting और उसके subprocessors European Union, United States या अन्य countries में data process कर सकते हैं।

जहाँ personal data European Union या European Economic Area के बाहर ऐसे country में transfer होता है जिसे adequacy decision benefit नहीं देता, World-Meeting required होने पर appropriate transfer mechanism implement करता है, including:

  • Standard Contractual Clauses;
  • Data Privacy Framework जहाँ available और applicable हो;
  • adequacy decision;
  • additional contractual और technical measures;
  • encryption, pseudonymization या minimization जहाँ appropriate हो।

Client Service provide करने के लिए necessary extent तक ऐसे transfers authorize करता है।

10. Security

World-Meeting risk के अनुरूप technical और organizational measures implement करता है, configuration के अनुसार:

  • TLS encryption in transit;
  • systems पर access control;
  • admin authentication;
  • tokens, organizer secrets और room access tokens का hashed storage जहाँ possible हो;
  • OpenAI secrets और API keys server-side रखना;
  • short-lived temporary client secrets;
  • separation of environments जहाँ applicable हो;
  • rate limiting;
  • abuse protection;
  • critical events logging;
  • evidence data minimization;
  • certain access data masking या encryption;
  • exports में secrets deletion;
  • retention policies;
  • infrastructure के अनुसार backups और restoration;
  • monitoring और alerting;
  • authorized persons तक restricted access;
  • authorized persons या relevant providers के साथ confidentiality clauses।

Client स्वीकार करता है कि security उसके own actions पर भी निर्भर करती है, including organizer codes preservation, invitations management, participants approval, devices, networks, browsers और email accounts की security।

11. Personal data breaches

World-Meeting processor के रूप में processed data को affect करने वाले personal data breach के बारे में aware होने के बाद undue delay के बिना Client को inform करेगा, जहाँ such notification applicable law द्वारा required हो।

Notification में, reasonably available extent तक, शामिल हो सकता है:

  • breach की nature;
  • concerned data categories;
  • concerned data subject categories;
  • likely consequences;
  • taken या proposed measures;
  • Client को अपनी obligations comply करने में सहायता करने वाली information।

जहाँ controller के रूप में obligation Client पर आता है, supervisory authority या data subjects को notify करने के लिए Client responsible है।

12. Data subject rights assistance

जहाँ World-Meeting Client की ओर से processed data से related rights request receive करता है, World-Meeting कर सकता है:

  • person को Client की ओर direct करना;
  • request Client को forward करना;
  • instructions request करना;
  • directly respond करना जहाँ World-Meeting controller भी है या law द्वारा required है।

World-Meeting technically possible और proportionate extent तक Client को access, rectification, erasure, restriction, objection या portability requests respond करने में reasonably assist करता है।

यदि assistance standard support से अधिक हो, reasonable fees charged हो सकती हैं, unless contrary legal obligation applies।

13. Compliance assistance

World-Meeting Client को reasonable assistance provide करता है:

  • processing security;
  • data protection impact assessments;
  • supervisory authority के साथ prior consultation;
  • subprocessors से related information requests;
  • technical और organizational measures पर available information।

यह assistance Service की nature, available information, World-Meeting role और processing risks को ध्यान में रखती है।

14. Deletion और return of data

Service provision के end पर World-Meeting Client की ओर से processed personal data को delete, anonymize या return करता है, available features, data nature और applicable retention periods के अनुसार।

Certain data retain हो सकते हैं जहाँ necessary हो:

  • legal obligations;
  • accounting और tax;
  • security;
  • fraud prevention;
  • disputes;
  • payment disputes;
  • Service provision evidence;
  • temporary backups;
  • World-Meeting या third parties के rights protection।

Service end के बाद retained data limited, secured और केवल retention justify करने वाले purposes के लिए use होते हैं।

15. Audit

World-Meeting Client को इस DPA compliance demonstrate करने के लिए reasonable information make available करता है, including documentation, security measures summary, attestations, questionnaire responses या subprocessors के बारे में information जहाँ available हो।

On-site audits या intrusive technical tests केवल prior written agreement, reasonable scope, confidentiality, sufficient notice, Service disruption न होने और strictly necessary limitation के साथ possible हैं।

Client अन्य clients के data, secrets, sensitive security information, source code, shared infrastructure या unnecessary confidential information access नहीं करेगा।

Specific audit costs Client द्वारा borne किए जा सकते हैं, unless mandatory law otherwise provides।

16. Confidentiality

World-Meeting सुनिश्चित करता है कि personal data process करने के authorized persons appropriate contractual, legal या professional confidentiality obligation के अधीन हों।

Client भी World-Meeting की confidential information protect करने का undertaking देता है, including architecture, security measures, secrets, technical information, prices, evidence, reports और non-public documentation।

17. California data और अन्य U.S. privacy laws

जहाँ Client applicable U.S. privacy law, including state privacy law, के अधीन है, World-Meeting context के आधार पर Client की ओर से processed data के लिए service provider, processor या equivalent के रूप में act करता है।

इस context में World-Meeting, applicable extent तक, undertakes करता है:

  • Client की ओर से processed personal data sell नहीं करना;
  • ऐसे data को cross-context behavioral advertising के लिए share नहीं करना, unless Client द्वारा lawfully instructed हो;
  • data का use Service provision, security, compliance, evidence या law द्वारा authorized purposes के अलावा न करना;
  • data को other data के साथ combine न करना, except authorized cases;
  • applicable rights requests में Client को reasonably assist करना।

18. Priority

इस DPA और Terms of Use या Terms of Sale के बीच conflict की स्थिति में, जहाँ विषय World-Meeting द्वारा processor के रूप में processed personal data protection से संबंधित हो, यह DPA prevail करेगा।

Terms of Use और Terms of Sale commercial matters, liability, payment, refunds, disputes, intellectual property और Service use के लिए applicable रहेंगी।

19. Term और termination

यह DPA Client के Service use की duration तक और concerned personal data के deletion, anonymization, return या expiry तक लागू रहता है, legal obligations और evidence needs के अधीन।

Terms of Use, Terms of Sale या Order की termination future processing के लिए इस DPA को end करती है, पर legitimate या legal purposes के लिए retained data से related obligations unaffected रहती हैं।

20. Governing law

यह DPA French law द्वारा governed है, unless contrary mandatory rules apply।

21. DPA contact

इस DPA से संबंधित किसी भी question के लिए: