数据处理协议 (DPA)
最后更新:2026年1月
ARTILORA PTE. LTD.(“处理方”)与企业客户(“控制方”)之间
1. 定义
“协议” 指本数据处理协议。
“控制方” 指确定个人数据处理目的和方式的实体。
“处理方” 指代表控制方处理个人数据的 ARTILORA PTE. LTD.。
“个人数据” 指与已识别或可识别的自然人相关的任何信息。
“处理” 指对个人数据执行的任何操作,包括收集、存储、使用和删除。
“子处理方” 指处理方聘用的处理个人数据的任何第三方。
2. 范围和目的
本 DPA 适用于处理方代表控制方在提供 Artilora 服务过程中处理的所有个人数据。
处理目的:
- 提供 AI 驱动的创意产品设计服务
- 用户账户管理和身份验证
- 服务交付和支持
- 分析和服务改进(适当匿名化后)
3. 处理方义务
3.1 处理指令
处理方应:
- 仅按照控制方的书面指令处理个人数据
- 不得将个人数据用于本 DPA 规定以外的任何目的
- 如果处理方认为指令违反适用的数据保护法律,应立即通知控制方
3.2 安全措施
处理方应实施并维护适当的技术和组织措施以保护个人数据,包括:
- 静态和传输中数据的加密
- 访问控制和身份验证机制
- 定期安全评估和审计
- 事件响应程序
- 数据保护人员培训
3.3 保密性
处理方应确保所有被授权处理个人数据的人员都受到保密义务的约束。
3.4 数据主体权利
处理方应协助控制方响应数据主体请求,包括:
- 访问权
- 更正权
- 删除权
- 数据可移植权
- 反对处理权
3.5 数据泄露通知
处理方应在意识到个人数据泄露后毫不延迟地(无论如何在 72 小时内)通知控制方,提供:
- 泄露性质的描述
- 受影响的数据主体类别和大致数量
- 泄露的可能后果
- 已采取或建议采取的解决泄露的措施
3.6 数据保留和删除
处理方应:
- 仅在履行本 DPA 规定目的所需的期限内保留个人数据
- 在服务终止时删除或返还所有个人数据,除非法律要求保留
- 应要求提供删除确认
4. 子处理方
4.1 授权
控制方授权处理方聘用子处理方,前提是:
- 处理方维护当前子处理方列表
- 处理方确保子处理方受同等数据保护义务约束
- 处理方对子处理方的合规性承担全部责任
4.2 当前子处理方
处理方当前的子处理方包括:
- Amazon Web Services (AWS) - 云基础设施
- Vercel - 网站托管和 CDN
- Stripe - 支付处理
- OpenAI - AI 模型服务
- Anthropic - AI 模型服务
- Cloudflare - CDN 和 DDoS 防护
- PostgreSQL - 数据库服务
- Resend - 邮件发送
- Sentry - 错误监控
- Google Analytics - 网站分析
4.3 子处理方变更
处理方应:
- 提前 30 天通知任何新的子处理方
- 允许控制方反对新的子处理方
- 如果无法解决异议,控制方可以终止协议
5. 国际传输
5.1 传输机制
当个人数据传输到 EEA/英国/瑞士以外时,处理方应确保采取适当的保障措施,包括:
- 欧盟委员会批准的标准合同条款 (SCCs)
- 适用的英国附录
- 可用的充分性决定
5.2 传输位置
个人数据可能被传输到以下地区并在其中处理:
- 美国
- 欧盟
- 处理方或子处理方运营的其他司法管辖区
6. 审计和合规
6.1 审计权
控制方可以:
- 请求证明处理方合规性所需的信息
- 进行审计(合理通知,费用由控制方承担)
- 审查处理方的安全认证(SOC 2、ISO 27001)
6.2 合规认证
处理方保持:
- SOC 2 Type II 认证
- ISO 27001 认证
- 定期第三方安全评估
7. 责任和赔偿
处理方应对其违反本 DPA 造成的任何损害承担责任,但受适用法律和主服务协议中规定的限制约束。
8. 期限和终止
本 DPA 在处理方代表控制方处理个人数据的整个期间内保持有效,并在主服务协议终止后继续有效,但仅限于处理方履行其关于数据返还或删除的义务所需的范围。
9. 适用法律
本 DPA 应受主服务协议中指定的法律管辖,同时适当考虑适用的数据保护法律。
10. 联系信息
有关本 DPA 或数据处理活动的问题:
ARTILORA PTE. LTD.
电子邮件:legal@artilora.ai
地址:6 RAFFLES QUAY #14-02 Singapore 048580
本 DPA 自执行之日起生效,并应保持有效直至根据其条款终止。