数据处理协议(DPA)模板
最后更新时间:2026 年 7 月 19 日
本数据处理协议(Data Processing Agreement,简称"DPA")模板适用于企业客户在采购评估、招投标或合规审查中了解本平台的数据处理规则。如需签署正式 DPA 或获取盖章版 PDF,请联系您的商务对接人。
一、协议主体与角色
本平台(以下称"处理方")作为数据处理者,代表企业客户(以下称"控制方")处理其在使用 SaaS 产品过程中产生的个人信息与业务数据。
二、处理范围与目的
处理方仅在控制方授权范围内,为提供、维护、改进已订阅的 SaaS 产品及相关技术支持之目的处理数据,不得将数据用于本协议约定以外的其他目的。
三、数据安全措施
- 传输加密(HTTPS/TLS)
- 存储加密与访问控制(多租户独立 Schema 隔离)
- 最小权限原则与操作审计日志
- 定期安全评估与漏洞修复
四、子处理者
处理方可能委托合规的第三方服务商(如云基础设施、短信/邮件通道、支付机构)作为子处理者协助处理数据,处理方对子处理者的数据处理行为承担相应责任。
五、数据主体权利
处理方将协助控制方响应数据主体提出的访问、更正、删除、数据可携等权利请求。
六、数据泄露通知
如发生影响控制方数据的安全事件,处理方将在发现后合理时间内通知控制方,并说明事件影响范围与已采取的补救措施。
七、协议期限与终止
本协议随主服务协议(订阅协议)生效,并在主服务协议终止后失效。协议终止后,处理方将按约定期限删除或返还控制方数据。
八、下载与联系方式
本模板仅供参考,具体条款以双方最终签署的书面协议为准。如需 PDF 版本或商务洽谈,请通过 联系我们 页面联系。