本 DPA 为模板版本;签署版本将由 InsClaw 法务与你的法务联合定稿。
1. 角色定义
- 数据控制者:贵司
- 数据处理者:InsClaw
- 数据子处理者:经贵司书面同意后,由 InsClaw 委托的第三方(如云厂商、邮件服务商)
2. 处理范围
InsClaw 仅按贵司书面指令处理数据,处理目的限于交付 InsClaw 服务。
3. 安全措施
- TLS 1.3+ 全链路传输加密
- AES-256 静态加密
- 基于角色的访问控制 + 季度内审
- 全量审计日志,保留 ≥ 12 个月
4. 数据可携与删除
服务终止后 30 天内,按贵司要求导出全部数据并删除。
5. 子处理者清单
完整子处理者清单详见附录 A,更新会提前 30 天通知。
6. 责任与赔偿
如发生数据泄露:
- 在确认后 72 小时内通知贵司
- 承担合理的调查与通知成本
- 上限按主合同约定执行
7. 适用法律
本 DPA 受主合同同司法辖区法律管辖。