法律

数据处理协议(DPA)

面向企业客户的数据处理协议,说明数据控制者与处理者角色、处理范围、子处理者管理、安全措施和跨境传输原则。

最近更新于 2026年4月15日

本 DPA 为模板版本;签署版本将由 InsClaw 法务与你的法务联合定稿。

1. 角色定义

  • 数据控制者:贵司
  • 数据处理者:InsClaw
  • 数据子处理者:经贵司书面同意后,由 InsClaw 委托的第三方(如云厂商、邮件服务商)

2. 处理范围

InsClaw 仅按贵司书面指令处理数据,处理目的限于交付 InsClaw 服务。

3. 安全措施

  • TLS 1.3+ 全链路传输加密
  • AES-256 静态加密
  • 基于角色的访问控制 + 季度内审
  • 全量审计日志,保留 ≥ 12 个月

4. 数据可携与删除

服务终止后 30 天内,按贵司要求导出全部数据并删除。

5. 子处理者清单

完整子处理者清单详见附录 A,更新会提前 30 天通知。

6. 责任与赔偿

如发生数据泄露:

  • 在确认后 72 小时内通知贵司
  • 承担合理的调查与通知成本
  • 上限按主合同约定执行

7. 适用法律

本 DPA 受主合同同司法辖区法律管辖。