数据处理协议
本数据处理协议(以下简称 “DPA”)是 wylon 服务条款的补充文件, 描述了 wylon 在代表你处理个人数据时所采取的技术与组织措施。 本协议旨在满足 GDPR 第 28 条、英国 GDPR 以及中国 PIPL 跨境传输的相关要求。
最后更新:2026-04-22。
1. 定义
- 客户 — 与 wylon 签署条款的组织(作为数据控制者)。
- wylon — 按客户书面指示进行处理的数据处理者。
- 客户数据 — 通过服务传输的输入(提示词、文件、嵌入向量)与输出。
- 个人数据 具有适用数据保护法下的定义。
- 子处理者 — wylon 委托处理客户数据的第三方。
2. 范围与角色
客户是客户数据中所含个人数据的控制者;wylon 是处理者。双方各自履行适用数据保护法下的义务。 wylon 仅为提供服务,并按客户的书面指示(包括本条款及控制台配置)处理客户数据。
3. 处理详情
| 项目 | 说明 |
|---|---|
| 处理主题 | 提供 AI 推理(实时与批量)及相关 API 服务。 |
| 期限 | 条款有效期加上隐私政策中规定的留存期。 |
| 性质与目的 | 处理客户输入以生成模型输出、计费、安全与支持。 |
| 数据主体 | 客户的最终用户、员工或输入中涉及的任何个人。 |
| 数据类别 | 由客户决定,可能包括联系信息、通过 API 提交的内容、业务通讯等。 |
4. 客户数据
客户保留对客户数据的所有权利。wylon 不会使用客户数据训练其基础模型。 客户有责任确保其提交个人数据具有合法依据,并对提示词中不必要的敏感信息进行脱敏。
5. 子处理者
客户授权 wylon 委托隐私政策中列出的子处理者。 wylon 对每个子处理者施加的数据保护义务不低于本 DPA,并对其行为与不作为承担责任。 在新增或替换子处理者前,我们至少提前 30 天通知客户;客户可基于书面的数据保护理由提出异议。
6. 安全措施
- 加密:传输中采用 TLS 1.2+,静态数据采用 AES-256。
- 访问控制:基于角色、SSO + MFA、最小权限、每季度访问审查。
- 隔离:按租户逻辑隔离;批量推理任务运行于独立的资源队列。
- 日志:管理操作的不可篡改审计日志保留 365 天。
- 运营:变更管理、安全 SDLC、漏洞扫描、年度渗透测试、漏洞悬赏。
- 韧性:每日备份,已记录的灾备方案 RPO 24 小时 / RTO 4 小时。
7. 数据驻留
客户数据默认在中国境内的可用区处理与存储,不出境。如客户存在跨境传输需求, wylon 会按照《个人信息保护法》及相关监管要求,与客户另行签订标准合同或评估 其他合规机制后再行处理。
8. 个人数据泄露
wylon 将在不加延迟的情况下(任何情况下不超过确认后 72 小时)通知客户涉及客户数据的个人数据泄露事件, 并提供泄露性质、数据类别、受影响的数据主体数量、可能的后果以及已采取的措施等信息。 在法律要求时,由客户负责通知监管机构与数据主体。
9. 协助客户
在考虑处理性质的前提下,wylon 将协助客户:
- 响应数据主体权利请求(访问、删除、可携带、反对等)。
- 开展数据保护影响评估(DPIA)。
- 在合理必要时与监管机构沟通咨询。
10. 审计
经保密协议约定后,wylon 可按需提供最新的 SOC 2 Type II 报告、ISO 27001 证书及渗透测试结论摘要。 客户可每年自费申请一次现场审计,需提前 30 天通知,审计范围仅限于证明合规性所必需的信息。
11. 返还与删除
服务终止后,客户可在控制台中导出数据,期限不超过 30 天。之后 wylon 将在 90 天内删除或不可逆匿名化客户数据, 但法律要求留存的部分除外(例如税务、计费记录)。
12. 责任
本 DPA 下双方的责任受条款中责任限制条款的约束。 本 DPA 不限制适用数据保护法下不可限制的权利与救济。
13. 适用法律与其他
本 DPA 的适用法律与条款相同。如任何条款与数据主体所在司法管辖区的强制性法律相冲突, 在冲突范围内以该强制性法律为准。在本 DPA 与条款冲突时,就个人数据处理事项以本 DPA 为准。
14. 联系我们
如需签署本 DPA 的副本、索取子处理者清单或报告数据保护问题, 请联系 dpo@wylon.cn。
