数据处理协议 (DPA)

数据处理协议

本 DPA 规范 Try AI Writer 作为数据处理者代表客户处理个人数据时的权利与义务,符合 GDPR、CCPA、PIPL 等主要数据保护法律。

最后更新:2026-05-15 6 个司法管辖区 GDPR 标准合同条款 下载完整 PDF
符合法规
GDPR · 欧盟CCPA / CPRA · 美国加州PIPL · 中国大陆LGPD · 巴西PDPA · 新加坡HIPAA · 美国

1. 定义

本《数据处理协议》(以下简称「DPA」)构成 Try AI Writer 与客户之间主服务协议(MSA)的一部分,规范双方在客户使用 Try AI Writer 服务过程中涉及个人数据处理的权利与义务。

本 DPA 适用《通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA/CPRA)以及《个人信息保护法》(PIPL)等主要数据保护法律。

  • 「客户」指使用 Try AI Writer 服务的企业用户。
  • 「数据主体」指其个人数据被处理的自然人。
  • 「个人数据」指任何与已识别或可识别自然人有关的信息。
  • 「处理」指对个人数据执行的任何操作(收集、存储、使用、传输等)。
  • 「子处理者」指代表处理者处理个人数据的第三方。

2. 协议范围

本 DPA 适用于客户在 Try AI Writer 服务中提交、存储、生成或传输的所有个人数据。

客户作为数据控制者(Data Controller)决定处理目的与方式,Try AI Writer 作为数据处理者(Data Processor)代表客户处理数据。

双方确认,本 DPA 项下的所有处理活动均按照客户书面指示进行,Try AI Writer 不得超出指示范围处理数据。

3. 处理详情

处理活动的关键要素如下:

  • 处理目的:提供 AI 写作、品牌声音训练、内容生成、数据分析等核心服务
  • 数据类别:账户信息、内容数据、品牌声音样本、生成历史、使用日志
  • 数据主体类别:客户的最终用户、客户员工、客户授权的第三方
  • 处理期限:自客户提交数据起至客户删除或协议终止后 30 天
  • 数据存储:中国大陆客户存储于 AWS 北京区域,海外客户存储于 AWS 新加坡 / 法兰克福

4. 控制者与处理者义务

作为数据处理者,Try AI Writer 承诺:

  • 仅在客户书面指示下处理个人数据,包括但不限于服务条款与隐私政策
  • 确保所有授权人员均签署保密协议,并接受数据保护培训
  • 实施第 6 条所述的技术与组织措施
  • 在客户要求时协助履行其数据主体权利请求
  • 在客户要求时协助进行数据保护影响评估(DPIA)
  • 在 DPA 终止后按客户选择删除或返还个人数据

5. 子处理者

Try AI Writer 委托以下类别的子处理者协助提供服务:

  • 云基础设施:AWS(Amazon Web Services)
  • AI 模型:Anthropic(Claude)、DeepSeek、OpenAI
  • 支付处理:Paddle / 微信支付 / 支付宝
  • 邮件发送:Postmark / SendGrid
  • 监控日志:Datadog / Sentry

6. 安全措施

Try AI Writer 实施以下业界领先的安全措施:

  • 传输加密:所有数据传输使用 TLS 1.3(256-bit 加密)
  • 存储加密:静态数据使用 AES-256 加密,密钥由 AWS KMS 托管并支持自动轮转
  • 访问控制:基于角色的最小权限访问(RBAC),多因素认证(MFA)
  • 网络隔离:VPC 私有子网、安全组、WAF、DDoS 防护
  • 审计日志:所有数据访问记录保留 180 天
  • 渗透测试:每季度由独立第三方执行
  • 员工背景调查与定期安全培训

7. 数据主体权利

Try AI Writer 将协助客户响应数据主体的权利请求,包括访问、更正、删除、可携性、反对处理等。

对于 API 与控制台用户,数据主体可直接通过账户设置自助行使权利。

收到数据主体请求后,Try AI Writer 将在 5 个工作日内通知客户并提供必要协助。

8. 跨境数据传输

Try AI Writer 在全球多个区域提供数据存储选项,确保数据不超出客户选择的地理边界。

如需跨境传输,双方将依据欧盟标准合同条款(SCCs)、中国 PIPL 标准合同或类似机制签署补充协议。

中国大陆用户的数据默认存储于 AWS 北京区域,未经客户明示同意不会跨境传输。

9. 数据泄露通知

Try AI Writer 在发现个人数据泄露事件后,将在 24 小时内通知客户,并提供事件详情、影响范围、补救措施等信息。

通知内容包括:泄露数据的类别与数量、可能影响的数据主体数量、已采取的补救措施、客户应采取的建议措施。

10. 审计权

客户有权每年对 Try AI Writer 的数据处理活动进行一次审计,审计可由客户或客户委托的独立第三方执行。

Try AI Writer 将提供 SOC 2 Type II 报告、ISO 27001 证书、GDPR 合规报告等文件供客户审查。

重大审计请求应提前 30 个工作日书面通知,避免影响正常服务运营。

11. 协议终止

本 DPA 在主服务协议有效期内持续有效。

主协议终止后 30 天内,Try AI Writer 将按客户选择删除或返还所有个人数据,并提供删除证明。

为遵守财务、税务等法律要求,匿名化的统计数据可继续保留。

12. 联系方式

如对本 DPA 有任何问题或需要签署补充协议,请通过以下方式联系我们的数据保护官(DPO):

  • 邮箱:dpo@tryaiwriter.com
  • 电话:+86 400-123-4567
  • 地址:北京市朝阳区某某大厦 8 层
  • 欧盟代表(GDPR Art. 27):EU-Rep@tryaiwriter.com

认证与审计

SOC 2 Type II
有效至 2026-03
ISO 27001:2022
有效至 2025-11
ISO 27701
有效至 2025-11
GDPR 合规
有效至 2026-05
等保三级
有效至 2026-04
HIPAA(Enterprise)
有效至 2026-02

下载完整 DPA

包含标准合同条款(SCCs)、附录、子处理者清单的完整版 PDF。

下载完整 PDF (2.1 MB) 申请签署补充协议