Last updated · 2026-05-19
Data Processing Addendum
本附加条款 (DPA) 是 AIEC 服务条款的补充,专门约束涉及个人数据处理的场景。 适用于受 GDPR、CCPA、PIPL 等隐私法规约束的客户。
AIEC 的特殊地位:由于 AIEC 在产品设计层面拒绝接收订阅者 PII,
在大多数法律框架下我们不构成数据处理者 (Processor)。本 DPA 仅约束你作为客户的账号管理员
上传到 AIEC 的有限信息(你自己的账号数据 + 内容资产)。
1. 定义
- 个人数据:与已识别或可识别自然人有关的任何信息(GDPR Art. 4)
- 控制者:你(AIEC 客户)— 决定为何及如何处理订阅者数据的实体
- 处理者:AIEC — 仅就你的账号数据处理而言
- 数据主体:自然人
2. 数据处理范围
| 数据类型 | 处理目的 | 处理活动 |
|---|---|---|
| 客户账号数据(你的姓名/邮箱) | 身份认证、合规审计 | 存储、访问控制 |
| 内容资产(模板/桥页) | 提供 AIEC 服务 | 存储、生成、托管 |
| 桥页访问日志(无 PII) | 聚合统计分析 | 存储、聚合 |
| 订阅者邮件/姓名 | — | 不接收 / 不处理 |
3. AIEC 作为处理者的义务
就你账号数据的处理,AIEC 承诺:
- 仅按你的指示处理数据
- 对处理人员采取保密义务
- 实施合适的技术和组织安全措施(详见 Privacy Policy §3)
- 未经你书面同意,不再委托其他子处理者,除附录 A 列出的子处理者外
- 协助你响应数据主体请求
- 协助你完成数据保护影响评估 (DPIA)
- 合同终止时,删除或返还全部数据(你选择)
- 提供必要信息证明本附录义务的遵守
4. 子处理者
AIEC 经你同意可使用以下子处理者:
| 子处理者 | 地理位置 | 服务范围 |
|---|---|---|
| Cloudflare, Inc. | 美国(全球 CDN) | DNS、桥页托管、对象存储 |
| Anthropic, PBC | 美国 | AI 内容生成 |
| Hetzner Online GmbH | 欧盟 | VPS 主机 |
| Sentry GmbH | 德国 | 错误监控 |
我们会在新增子处理者前 30 天通过管理后台通知你。你可在通知期内反对, 若我们无法找到替代方案,你有权终止服务并获得未消费部分的退款。
5. 跨境数据传输
数据可能在以下司法管辖区之间传输:欧盟、美国、新加坡。我们依赖:
- EU 标准合同条款 (2021/914)
- 充分性认定(如适用)
- 中国大陆客户:可按 PIPL 单独签订标准合同
6. 数据泄露通知
发现任何涉及你账号数据的安全事件后,AIEC 将在 48 小时内书面通知你,包含:事件性质、可能影响的数据、已采取的缓解措施、联系人。
7. 审计权
每 12 个月内一次,你可在合理事先通知后审计 AIEC 的合规性。审计应在工作时间进行,不干扰我们的正常运营。 可接受形式包括:问卷调查、SOC 2 报告查阅、现场审计(视审计师资质而定)。
8. 终止
合同终止后 30 天内,AIEC 将按你选择:
- 导出全部账号数据 + 内容资产为 JSON/CSV 包供下载
- 或安全销毁全部数据,并提供销毁证明
除非法律强制要求保留(如审计日志),全部副本将于 90 天内从备份中清除。
9. 责任
本 DPA 项下责任受主协议 (Terms of Service) §8 的限制。
10. 签署
本 DPA 自你接受 AIEC 服务条款之日起生效。如需独立纸质签署版本, 请联系 [email protected] 申请定制 DPA。