数据处理协议 (DPA)
本《数据处理协议》(以下简称"本协议"或"DPA")由 HK LIUGUANG TECHNOLOGY LIMITED(以下简称"本公司"、"数据处理者")与接受本公司《服务条款》的客户(以下简称"客户"或"数据控制者")之间订立。本协议通过引用并入本公司《服务条款》,成为其组成部分。
1. 定义
在本协议中,以下术语具有如下含义:
- "个人数据":指任何已识别或可识别自然人("数据主体")的相关信息,可识别的自然人是指能够通过标识符(如姓名、身份证号、位置数据、在线标识符)或一个或多个特定于该自然人的物理、生理、遗传、心理、经济、文化或社会身份因素直接或间接识别的人。
- "处理":指对个人数据执行的任何操作或一系列操作,无论是否通过自动化方式,包括收集、记录、组织、构建、存储、调整或更改、检索、查阅、使用、通过传输披露、传播或以其他方式提供、对齐或组合、限制、擦除或销毁。
- "数据控制者":指单独或与他人共同确定个人数据处理目的和方式的自然人、法人、公共机构、代理机构或其他机构。
- "数据处理者":指代表数据控制者处理个人数据的自然人、法人、公共机构、代理机构或其他机构。
- "子处理者":指数据处理者为代表数据控制者处理个人数据而雇用的任何第三方数据处理者。
- "数据泄露":指导致意外或非法销毁、丢失、更改、未经授权披露或访问已传输、存储或以其他方式处理的个人数据的安全事件。
- "适用数据保护法":指适用于处理本协议项下个人数据的所有相关法律法规,包括但不限于《欧盟通用数据保护条例》(GDPR)及相关地区的数据保护法律。
2. 协议适用范围与角色
本协议适用于本公司代表客户处理个人数据的情形。双方的角色定义如下:
- 数据控制者(客户):客户决定处理个人数据的目的和方式,包括确定向本公司的API发送哪些数据、用于哪些业务目的。
- 数据处理者(本公司):本公司仅根据客户的指令,以提供API路由和聚合服务为目的,对相关数据进行处理和传输,不自行决定处理目的。
3. 处理的详情
本公司代表客户处理的个人数据详情如下:
| 项目 | 内容 |
|---|---|
| 处理性质 | 通过API传输、路由、格式化和返回数据 |
| 处理目的 | 为客户提供大型语言模型API聚合与路由服务 |
| 个人数据类别 | 客户通过API提交的输入内容(可能包含最终用户的个人数据);账户标识符;API使用元数据 |
| 数据主体类别 | 客户的最终用户;客户的员工或授权用户 |
| 处理持续时间 | 协议有效期内,除非客户另有书面指示 |
4. 本公司的处理义务
本公司作为数据处理者,承诺:
- 仅根据客户的书面指令处理个人数据,包括本协议和《服务条款》中规定的指令;如法律要求对个人数据进行处理,本公司将在处理前(除非法律禁止)告知客户该法律要求;
- 确保有权处理个人数据的人员已承担保密义务或受适当的法定保密义务约束;
- 根据适用数据保护法的要求,实施适当的技术和组织措施,以确保与风险相适应的安全级别;
- 遵守本协议第6条关于雇用子处理者的条件;
- 在合理可行的范围内,考虑到处理的性质,通过适当的技术和组织措施,协助客户履行其回应数据主体权利请求的义务;
- 协助客户确保遵守适用数据保护法关于安全性、数据泄露通知、数据保护影响评估及事先协商的义务;
- 在服务终止时,根据客户的选择,删除或退还所有个人数据,并删除现有副本(除非适用法律要求存储该个人数据);
- 向客户提供展示其遵守本协议规定义务所需的所有信息,并允许客户或客户委托的审计师进行审计和检查。
5. 安全措施
本公司维持与处理风险和个人数据性质相适应的技术和组织安全措施,包括但不限于:
- 传输层安全:所有API通信均通过TLS 1.2或更高版本加密,确保数据在传输过程中不被窃取或篡改;
- 访问控制:对存储个人数据的系统实施严格的访问控制,遵循最小权限原则,仅授予必要人员访问权限;
- 容器化隔离:采用容器化技术对不同租户的数据进行隔离处理,防止数据交叉污染;
- 加密存储:对敏感凭证和个人数据采用行业标准加密算法进行静态加密存储;
- 安全监控:对系统实施持续的安全监控,及时检测和响应异常访问或安全事件;
- 定期审计:定期对安全措施进行内部审计和评估,持续改进安全防护能力。
6. 子处理者
6.1 授权使用子处理者
客户授权本公司雇用子处理者来协助提供服务。本公司在雇用任何子处理者处理个人数据之前,将与其签订书面合同,要求子处理者遵守与本协议对本公司规定的实质上相同的数据保护义务。
6.2 当前子处理者
由于本平台提供智能路由与聚合服务,我们需要将经加密处理的API数据载荷转发至客户在请求中指定的上游大型语言模型接口。我们仅与通过国际主流安全认证(如ISO 27001、SOC 2 Type II)的合规供应商合作。当前活跃的子处理者列表可通过官方客服渠道申请获取。
6.3 子处理者变更通知
本公司将在任何计划变更(包括增加或替换子处理者)生效前至少三十(30)天,以书面形式(包括电子邮件)通知客户此类变更,使客户有机会在该变更生效前提出异议。如客户合理反对某项拟议变更,双方将善意协商解决方案。
7. 数据泄露通知
在发生数据泄露时,本公司将:
- 在知悉数据泄露后不超过七十二(72)小时内,以书面形式通知客户;
- 在通知中提供以下信息(在可获得的范围内):数据泄露的性质描述、受影响的数据主体类别及大致数量、受影响的个人数据记录类别及大致数量、数据泄露可能导致的后果描述、本公司为应对数据泄露已采取或计划采取的措施;
- 在不能立即提供全部信息时,可分阶段提供上述信息;
- 在合理可行的范围内协助客户履行其向相关监管机构和数据主体报告数据泄露的义务。
8. 数据主体权利
本公司将在合理可行的范围内,通过适当的技术和组织措施,协助客户履行其回应数据主体行使以下权利请求的义务:
- 访问权(获取个人数据副本的权利);
- 更正权(更正不准确个人数据的权利);
- 删除权(在特定情况下要求删除个人数据的权利);
- 限制处理权(在特定情况下限制个人数据处理的权利);
- 数据可携权(以结构化、通用格式接收个人数据的权利);
- 反对权(在特定情况下反对处理个人数据的权利)。
9. 数据保留与删除
9.1 保留期限
本公司将仅在提供服务所必需的期限内保留客户的个人数据,或按照适用法律的要求保留。在默认情况下(未启用提示词日志记录时),本公司在完成API调用后不存储输入内容和输出内容。
9.2 删除与退还
在服务关系终止或根据客户的书面请求,本公司将在合理时间内(不超过三十(30)天):
- 永久删除客户的个人数据及其所有副本;或
- 以客户选择的通用格式将个人数据退还给客户,然后将其删除。
如适用法律要求继续存储某些个人数据,本公司将告知客户相关情况并采取措施将这些数据与其他数据隔离,且不对其进行进一步处理。
10. 数据本地化与跨境传输
本公司主要在香港特别行政区境内处理个人数据。如需将个人数据传输至其他司法管辖区,本公司将确保此类传输符合适用数据保护法的要求,包括但不限于:
- 依赖欧盟委员会批准的标准合同条款(SCCs);
- 依赖充分性决定;
- 采用其他经认可的合法传输机制。
11. 审计权
本公司应向客户提供展示其遵守本协议规定义务所必需的所有信息。客户可在提前合理通知(不少于三十(30)天)且不超过每年一次的情况下,自行或委托独立第三方审计师,对本公司处理客户个人数据的方式进行审计,本公司应予以配合。审计费用由客户承担,审计师须受保密义务约束。
12. 本协议的优先级
就本协议与《服务条款》或本公司与客户之间的任何其他协议之间的冲突,在涉及个人数据保护事项的范围内,本协议应具有优先地位。
13. 准据法
本协议适用香港特别行政区法律。因本协议产生的任何争议,双方同意提交香港法院或香港国际仲裁中心(HKIAC)管辖。
14. 协议期限
本协议自客户接受本公司《服务条款》之日起生效,持续至服务关系终止为止。本协议终止后,本公司的删除或退还个人数据的义务仍继续有效,直至履行完毕。