合规 · 法务

数据处理协议(DPA)
与子处理者清单

Try AI Writer 严格遵守 GDPR、CCPA、APPI 与中国《个人信息保护法》。本页提供可签署的 DPA 模板、完整的子处理者列表以及 30 天变更通知承诺。

下载 DPA 模板(PDF · 86 KB)查看已签署样本
30 天
子处理者变更提前通知
EU/EEA
可选数据驻留
SOC 2
Type II 审计通过
1 个工作日
DPA 签署 SLA

DPA 关键条款

数据处理范围
我们仅在为您提供 AI 写作服务所必需的范围内处理您的内容数据,绝不用于训练第三方模型。
子处理者授权
您通过签署 DPA 授权我们使用下方列出的子处理者;新增子处理者将提前 30 天邮件通知。
数据主体权利协助
我们将在 5 个工作日内协助您响应数据主体的访问、更正、删除与可携带请求。
数据转移机制
欧盟数据向美国转移依据 EU-US Data Privacy Framework;其他地区依据 SCC 标准合同条款。
安全措施
AES-256 静态加密、TLS 1.3 传输加密、AES-256 备份加密、ISO 27001 控制体系。
审计与透明度
每年发布 SOC 2 Type II 报告摘要;客户可书面申请现场审计,每年最多 1 次。

子处理者清单(Subprocessors)

10 家,按区域筛选。

Amazon Web Services (AWS)

2023-08-01
云基础设施与对象存储
美国 · 弗吉尼亚 / 法兰克福 / 新加坡
数据:用户内容文件、模型推理结果、日志
SOC 2 Type IIISO 27001PCI DSS

Cloudflare

2023-08-01
CDN、DDoS 防护、边缘缓存
全球 300+ 城市
数据:静态资源、IP(用于速率限制)
SOC 2 Type IIISO 27001PCI DSS

Stripe

2023-09-15
支付与订阅计费
美国 · 旧金山
数据:支付卡、账单地址(不经我们服务器)
PCI DSS Level 1SOC 2 Type II

Postmark

2023-08-01
事务性邮件投递
美国
数据:收件人邮箱、邮件内容
SOC 2 Type II

Anthropic (Claude API)

2023-11-01
大语言模型推理
美国 · AWS US-West
数据:提示词、生成内容(零保留模式)
SOC 2 Type II

OpenAI (GPT API)

2024-02-01
大语言模型推理(备选)
美国 · Azure East
数据:提示词、生成内容(零保留模式)
SOC 2 Type IIISO 27001

DeepSeek

2024-09-01
中文与代码生成(备选)
新加坡
数据:提示词、生成内容(零保留模式)
ISO 27001

Hetzner Online

2024-04-01
欧盟数据驻留备份
德国 · 纽伦堡
数据:加密数据库快照
ISO 27001

Google Analytics (GA4)

2023-08-01
产品使用分析(可选关闭)
美国
数据:匿名化页面浏览、事件
ISO 27001

Sentry

2023-08-01
前端错误监控与性能
美国 · 欧盟(双区域)
数据:堆栈跟踪、设备元数据
SOC 2 Type II

订阅子处理者变更通知

我们承诺在新增或更换子处理者前 30 天通过邮件通知企业客户。 您可随时对变更提出异议并要求数据迁移。

法规覆盖

GDPR
CCPA/CPRA
LGPD
PIPL
APPI
PDPA-SG
HIPAA-ready
SOC 2
ISO 27001
EU-US DPF